【技术实现步骤摘要】
一种基于区块链的身份授权方法和系统
[0001]本专利技术涉及计算机
,尤其涉及一种基于区块链的身份授权方法和系统。
技术介绍
[0002]为了保证数据安全,业务系统通常需要对访问用户的身份进行校验,以核实用户是否具有相应的访问权限。
[0003]在现有技术中,每次授权过程,业务系统都需要调用认证系统。以短信验证为例,用户通过业务系统的客户端访问业务系统的服务端,业务系统的服务端将基于用户的手机号生成验证码,并调用短信运营商的接口向该手机号发送验证码,用户在业务系统的客户端输入验证码,业务系统的客户端将该验证码发送给业务系统的服务端,由业务系统的服务端根据验证码对用户进行身份校验。
[0004]但是,现有方法每次都需要调用认证系统,过程较为繁琐,需要花费较长的时间。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种基于区块链的身份授权方法和系统,无需每次授权过程均调用认证系统,能够简化身份授权过程,提高身份授权效率。
[0006]第一方面,本专利技术实施例提供了一种基...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的身份授权方法,其特征在于,包括:用户端获取业务系统的信息;其中,所述业务系统的信息中包括:会话标识;所述用户端基于当前用户的私钥和所述会话标识,生成所述当前用户的第一签名;向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥;所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法,如果是,从区块链中获取所述当前用户的第二签名,根据所述当前用户的身份信息和认证系统的公钥验证所述当前用户的第二签名是否合法,如果是,确定所述当前用户授权通过;其中,所述区块链中存储已通过所述认证系统校验的用户的第二签名,所述用户的第二签名由所述用户的身份信息和所述认证系统的私钥确定。2.如权利要求1所述的方法,其特征在于,进一步包括:所述用户端向所述认证系统发送所述用户的身份信息和所述用户的公钥;所述认证系统基于所述用户的身份信息对所述用户进行校验,如果校验通过,则基于所述认证系统的私钥,对所述用户的身份信息和所述用户的公钥进行签名,得到所述用户的第二签名;将所述用户的公钥与所述用户的第二签名对应存储至所述区块链中。3.如权利要求1所述的方法,其特征在于,所述用户端获取业务系统的信息,包括:所述用户端扫描所述业务系统提供的二维码,得到所述业务系统的信息。4.如权利要求1所述的方法,其特征在于,所述用户端基于当前用户的私钥和所述会话标识,生成所述当前用户的第一签名,包括:所述用户端基于所述当前用户的私钥对所述会话标识、所述当前用户的身份信息和所述当前用户的公钥进行签名,得到所述当前用户的第一签名;所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法,包括:所述业务系统验证所述会话标识是否属于所述业务系统,如果是,基于所述当前用户的公钥验证所述第一签名是否合法。5.如权利要求1所述的方法,其特征在于,所述用户端中存储与授权类型对应的当前用户的身份信息;所述业务系统的信息中还包括:当前授权类型;所述区块...
【专利技术属性】
技术研发人员:许绪满,韩剑锋,
申请(专利权)人:天聚地合苏州科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。