一种基于区块链的身份授权方法和系统技术方案

本发明专利技术公开了一种基于区块链的身份授权方法和系统，涉及计算机技术领域。该方法包括：用户端获取业务系统的会话标识；用户端基于当前用户的私钥和会话标识，生成当前用户的第一签名；向业务系统发送第一签名、当前用户的身份信息、会话标识和当前用户的公钥；业务系统根据会话标识和当前用户的公钥验证第一签名是否合法，如果是，从区块链中获取当前用户的第二签名，根据当前用户的身份信息和认证系统的公钥验证当前用户的第二签名是否合法，如果是，确定当前用户授权通过；其中，区块链中存储已通过认证系统校验的用户的第二签名，用户的第二签名由用户的身份信息和认证系统的私钥确定。该实施方式能够简化身份授权过程，提高身份授权效率。身份授权效率。身份授权效率。

【技术实现步骤摘要】
一种基于区块链的身份授权方法和系统


[0001]本专利技术涉及计算机
，尤其涉及一种基于区块链的身份授权方法和系统。

技术介绍

[0002]为了保证数据安全，业务系统通常需要对访问用户的身份进行校验，以核实用户是否具有相应的访问权限。
[0003]在现有技术中，每次授权过程，业务系统都需要调用认证系统。以短信验证为例，用户通过业务系统的客户端访问业务系统的服务端，业务系统的服务端将基于用户的手机号生成验证码，并调用短信运营商的接口向该手机号发送验证码，用户在业务系统的客户端输入验证码，业务系统的客户端将该验证码发送给业务系统的服务端，由业务系统的服务端根据验证码对用户进行身份校验。
[0004]但是，现有方法每次都需要调用认证系统，过程较为繁琐，需要花费较长的时间。

技术实现思路

[0005]有鉴于此，本专利技术实施例提供一种基于区块链的身份授权方法和系统，无需每次授权过程均调用认证系统，能够简化身份授权过程，提高身份授权效率。
[0006]第一方面，本专利技术实施例提供了一种基于区块链的身份授权方法，包括：用户端获取业务系统的信息；其中，所述业务系统的信息中包括：会话标识；所述用户端基于当前用户的私钥和所述会话标识，生成所述当前用户的第一签名；向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥；所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法，如果是，从区块链中获取所述当前用户的第二签名，根据所述当前用户的身份信息和认证系统的公钥验证所述当前用户的第二签名是否合法，如果是，确定所述当前用户授权通过；其中，所述区块链中存储已通过所述认证系统校验的用户的第二签名，所述用户的第二签名由所述用户的身份信息和所述认证系统的私钥确定。
[0007]可选地，进一步包括：所述用户端向所述认证系统发送所述用户的身份信息和所述用户的公钥；所述认证系统基于所述用户的身份信息对所述用户进行校验，如果校验通过，则基于所述认证系统的私钥，对所述用户的身份信息和所述用户的公钥进行签名，得到所述用户的第二签名；将所述用户的公钥与所述用户的第二签名对应存储至所述区块链中。
[0008]可选地，所述用户端获取业务系统的信息，包括：所述用户端扫描所述业务系统提供的二维码，得到所述业务系统的信息。
[0009]可选地，所述用户端基于当前用户的私钥和所述会话标识，生成所述当前用户的第一签名，包括：所述用户端基于所述当前用户的私钥对所述会话标识、所述当前用户的身份信息和所述当前用户的公钥进行签名，得到所述当前用户的第一签名；所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法，包括：所述业务系统验证所述会话标识是否属于所述业务系统，如果是，基于所述当前用户的公钥验证所述第一签名是否合法。
[0010]可选地，所述用户端中存储与授权类型对应的当前用户的身份信息；所述业务系统的信息中还包括：当前授权类型；所述区块链中存储的所述用户的第二签名与授权类型相对应；该方法进一步包括：所述用户端获取与所述当前授权类型对应的当前用户的身份信息。
[0011]可选地，进一步包括：所述业务系统根据所述会话标识和所述当前用户的身份信息，生成授权日志；将所述授权日志存储至所述区块链中。
[0012]可选地，所述业务系统的信息中还包括：通讯地址；所述向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥，包括：基于所述通讯地址，向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥。
[0013]第二方面，本专利技术实施例提供了一种基于区块链的身份授权系统，包括：用户端、业务系统、认证系统和区块链；其中，所述用户端，用于获取所述业务系统的信息；其中，所述业务系统的信息中包括：会话标识；基于当前用户的私钥和所述会话标识，生成所述当前用户的第一签名；向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥；所述业务系统，用于根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法，如果是，从区块链中获取所述当前用户的第二签名，根据所述当前用户的身份信息和认证系统的公钥验证所述当前用户的第二签名是否合法，如果是，确定所述当前用户授权通过；其中，所述区块链中存储已通过所述认证系统校验的用户的第二签名，所述用户的第二签名由所述用户的身份信息和所述认证系统的私钥确定。
[0014]第三方面，本专利技术实施例提供了一种电子设备，包括：一个或多个处理器；
存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一实施例所述的方法。
[0015]第四方面，本专利技术实施例提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述任一实施例所述的方法。
[0016]上述专利技术中的一个实施例具有如下优点或有益效果：预先基于认证系统对各个用户进行校验，并将校验通过的用户的信息存储于区块链中，在身份授权过程中，业务系统无需每次都调用认证系统，只需基于区块链中存储的信息便可以核验用户的身份，能够简化身份授权流程，提高身份授权效率。区块链中不存储用户的身份信息等用户隐私信息，且区块链具有不可篡改的特性，能够保证存储数据的安全。区块链中存储的信息支持不同业务系统对用户的身份进行核验，能够满足不同业务场景的需求。
[0017]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0018]附图用于更好地理解本专利技术，不构成对本专利技术的不当限定。其中：图1是本专利技术的一个实施例提供的一种基于区块链的身份授权方法的流程图；图2是本专利技术的另一个实施例提供的一种基于区块链的身份授权方法的流程图；图3是本专利技术的一个实施例提供的一种基于区块链的身份授权系统的示意图；图4是适于用来实现本专利技术实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
[0019]以下结合附图对本专利技术的示范性实施例做出说明，其中包括本专利技术实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本专利技术的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0020]现有的身份授权过程需要业务系统的客户端、业务系统的服务端和认证系统交互完成。在不同业务场景下，认证系统可能不同。例如，认证系统可以为公安系统、银行系统和短信运营商系统等。具体地，基于用户的手机号验证用户的身份时，认证系统可以为短信运营商系统，基于用户的银行卡号验证用户的身份时，认证系统可以为银行系统。
[0021]以通过手机号进行身份授权为例，每次授权过程都需要业务系统调用短信运营商系统，使得授权过程较为繁琐。
[0022]鉴于此，如图1所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的身份授权方法，其特征在于，包括：用户端获取业务系统的信息；其中，所述业务系统的信息中包括：会话标识；所述用户端基于当前用户的私钥和所述会话标识，生成所述当前用户的第一签名；向所述业务系统发送所述第一签名、所述当前用户的身份信息、所述会话标识和所述当前用户的公钥；所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法，如果是，从区块链中获取所述当前用户的第二签名，根据所述当前用户的身份信息和认证系统的公钥验证所述当前用户的第二签名是否合法，如果是，确定所述当前用户授权通过；其中，所述区块链中存储已通过所述认证系统校验的用户的第二签名，所述用户的第二签名由所述用户的身份信息和所述认证系统的私钥确定。2.如权利要求1所述的方法，其特征在于，进一步包括：所述用户端向所述认证系统发送所述用户的身份信息和所述用户的公钥；所述认证系统基于所述用户的身份信息对所述用户进行校验，如果校验通过，则基于所述认证系统的私钥，对所述用户的身份信息和所述用户的公钥进行签名，得到所述用户的第二签名；将所述用户的公钥与所述用户的第二签名对应存储至所述区块链中。3.如权利要求1所述的方法，其特征在于，所述用户端获取业务系统的信息，包括：所述用户端扫描所述业务系统提供的二维码，得到所述业务系统的信息。4.如权利要求1所述的方法，其特征在于，所述用户端基于当前用户的私钥和所述会话标识，生成所述当前用户的第一签名，包括：所述用户端基于所述当前用户的私钥对所述会话标识、所述当前用户的身份信息和所述当前用户的公钥进行签名，得到所述当前用户的第一签名；所述业务系统根据所述会话标识和所述当前用户的公钥验证所述第一签名是否合法，包括：所述业务系统验证所述会话标识是否属于所述业务系统，如果是，基于所述当前用户的公钥验证所述第一签名是否合法。5.如权利要求1所述的方法，其特征在于，所述用户端中存储与授权类型对应的当前用户的身份信息；所述业务系统的信息中还包括：当前授权类型；所述区块...

【专利技术属性】
技术研发人员：许绪满，韩剑锋，
申请(专利权)人：天聚地合苏州科技股份有限公司，
类型：发明
国别省市：