本发明专利技术提供了一种基于区块链和DID的无密码安全登录系统、方法及介质,涉及区块链技术领域,包括:DID APP用户U、智能合约SC、网站S以及区块链网络;DIDAPP用户U:打开网站进行登录操作;智能合约SC:对DID APP用户U和网站S进行DID身份注册、DID文档生成与管理、DID文档查询等;网站S:生成登录二维码,对扫码登录的用户进行身份认证;区块链网络:执行智能合约SC并存储数据。本发明专利技术能够减少传统无密码登录方案中的用户信息泄露或者密码被黑客撞库的风险。中的用户信息泄露或者密码被黑客撞库的风险。中的用户信息泄露或者密码被黑客撞库的风险。
【技术实现步骤摘要】
基于区块链和DID的无密码安全登录系统、方法及介质
[0001]本专利技术涉及区块链
,具体地,涉及一种基于区块链和DID的无密码安全登录系统、方法及介质。
技术介绍
[0002]Decentralized IDent ity去中心化身份,简称DID,相对于传统的基于PKI的身份体系,基于区块链建立的DID数字身份系统具有保证数据真实可信、保护用户隐私安全、可移植性强等特征,其优势在于:去中心化、身份自主可控、可信的数据交换等。
[0003]本方案利用区块链与DID相结合的技术,网站服务器生成一个包含网站DID等信息的二维码,使用支持DID的APP进行扫码登录,扫码过程中服务器并不知道用户的密码,而且也无法获得除用户的DID和DID文档以外的任何信息,从而保证了用户隐私数据的安全。
[0004]本方案采用DID,DID中用户的身份信息是用户自己掌握的,减少了用户信息泄露或者密码被黑客撞库的风险。
[0005]现有技术存在以下技术缺陷:现有的无密码登录方案,一般为扫码登录,登陆者的信息由扫描APP掌握,存在一定的隐私风险,如用户信息泄露或者密码被黑客撞库的风险。
技术实现思路
[0006]针对现有技术中的缺陷,本专利技术提供一种基于区块链和DID的无密码安全登录系统、方法及介质。
[0007]根据本专利技术提供的一种基于区块链和DID的无密码安全登录系统、方法及介质,所述方案如下:
[0008]第一方面,本专利技术提供了一种基于区块链和DID的无密码安全登录系统,所述系统包括:DID APP用户U、智能合约SC、网站S以及区块链网络;
[0009]DID APP用户U:打开网站进行登录操作;
[0010]智能合约SC:对DID APP用户U和网站S进行DID身份注册、DID文档生成与管理、DID文档查询等;
[0011]网站S:生成登录二维码,对扫码登录的用户进行身份认证;
[0012]区块链网络:执行智能合约SC并存储数据;
[0013]优选地,所述DID APP用户U包括:
[0014]A、设置DID APP用户U的身份DIDu、设置DID APP用户U的私钥SKu以及设置DIDAPP用户U的公钥PKu;
[0015]B、打开网站,扫描网站S的登录二维码,获取网站S的的身份DIDs;
[0016]B、通过智能合约获取网站S的身份DIDs对应的公钥PKs;
[0017]C、使用用户U的私钥SKu对登录请求进行签名,并使用网站S的公钥PKs加密登录请求,请求登录网站。
[0018]优选地,所述智能合约SC包括:
[0019]A、由具有管理权限的节点P控制部署及销毁;
[0020]B、负责注册与管理DID APP用户U、网站S的身份;
[0021]C、为DID APP用户U、网站S生成对应的DID文档;
[0022]D、为DID APP用户U、网站S提供DID文档查询服务。
[0023]优选地,所述网站S包括:
[0024]A、设置网站S的身份DIDs、设置网站S的私钥SKs以及网站S的公钥PKs;
[0025]B、生成包含随机ID、网站DIDs、网站服务器URL的二维码;
[0026]C、收到加密的登录请求后,用私钥SKs解密登录请求,获取DID APP用户U的公钥PKu,验证登录请求正确性;
[0027]D、为DID APP用户U更新登录状态;
[0028]优选地,所述区块链网络包括:
[0029]A、存储DID文档;
[0030]B、执行智能合约SC。
[0031]第二方面,本专利技术提供了一种基于区块链和DID的无密码安全登录方法,所述方法包括:
[0032]步骤S1:具有合约管理权限的区块链节点P部署智能合约SC;
[0033]步骤S2:网站S和DID APP用户U通过智能合约SC注册,获取各自的身份和DID文档;
[0034]步骤S3:DID APP用户U打开要登录的网站S的网站;网站S生成包含随机ID、网站DIDs、网站服务器URL的二维码,并显示到登录页面;
[0035]步骤S4:DID APP用户U使用DID APP扫描二维码,获取网站DIDs;
[0036]步骤S5:DID APP用户U通过智能合约获取DIDs对应的DID文档和网站S的公钥PKs;DID APP用户U使用自己的私钥SKu对登录请求进行签名,并使用网站S的公钥PKs加密登录请求,请求登录网站;
[0037]步骤S6:网站S收到加密的登录请求后,用私钥SKs解密登录请求,获取DID APP用户U的公钥PKu,验证登录请求正确性;
[0038]步骤S7:验证通过后为DID APP用户U更新登录状态。
[0039]第三方面,本专利技术还提供了一种存储有计算机程序的计算机可读存储介质,所述计算机程序被处理器执行时实现所述方法中的步骤。
[0040]与现有技术相比,本专利技术具有如下的有益效果:
[0041]本专利技术采用区块链技术(智能合约)与去中心化身份(DID)技术,解决身份认证领域,传统的无密码登录方案中用户身份信息泄露问题。
附图说明
[0042]通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0043]图1为全流程交互图。
具体实施方式
[0044]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术
人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变化和改进。这些都属于本专利技术的保护范围。
[0045]本专利技术实施例提供了一种基于区块链和DID的无密码安全登录系统,参照图1所示,该系统具体包括:DID APP用户U、智能合约SC、网站S以及区块链网络;
[0046]DID APP用户U:打开网站进行登录操作;
[0047]智能合约SC:对DID APP用户U和网站S进行DID身份注册、DID文档生成与管理、DID文档查询等;
[0048]网站S:生成登录二维码,对扫码登录的用户进行身份认证;
[0049]区块链网络:执行智能合约SC并存储数据;
[0050]具体地,DID APP用户U包括:
[0051]A、设置DID APP用户U的身份DIDu、设置DID APP用户U的私钥SKu以及设置DIDAPP用户U的公钥PKu;
[0052]B、打开网站,扫描网站S的登录二维码,获取网站S的的身份DIDs;
[0053]B、通过智能合约获取网站S的身份DIDs对应的公钥PKs;
[0054]C、使用用户U的私钥SKu对登录请求进行签名,并使用网站S的公钥PKs加密登录请求,请求登录网站。
[0055]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链和DID的无密码安全登录系统,其特征在于,包括:DID APP用户U、智能合约SC、网站S以及区块链网络;DID APP用户U:打开网站进行登录操作;智能合约SC:对DID APP用户U和网站S进行DID身份注册、DID文档生成与管理、DID文档查询等;网站S:生成登录二维码,对扫码登录的用户进行身份认证;区块链网络:执行智能合约SC并存储数据。2.根据权利要求1所述的基于区块链和DID的无密码安全登录系统,其特征在于,所述DID APP用户U包括:A、设置DID APP用户U的身份DIDu、设置DID APP用户U的私钥SKu以及设置DID APP用户U的公钥PKu;B、打开网站,扫描网站S的登录二维码,获取网站S的的身份DIDs;C、通过智能合约获取网站S的身份DIDs对应的公钥PKs;D、使用用户U的私钥SKu对登录请求进行签名,并使用网站S的公钥PKs加密登录请求,请求登录网站。3.根据权利要求1所述的基于区块链和DID的无密码安全登录系统,其特征在于,所述智能合约SC包括:A、由具有管理权限的节点P控制部署及销毁;B、负责注册与管理DID APP用户U、网站S的身份;C、为DID APP用户U、网站S生成对应的DID文档;D、为DID APP用户U、网站S提供DID文档查询服务。4.根据权利要求1所述的基于区块链和DID的无密码安全登录系统,其特征在于,所述网站S包括:A、设置网站S的身份DIDs、设置网站S的私钥SKs以及网站S的公钥PKs;B、生成包含随机ID、网站DIDs、网站服务器URL的二维...
【专利技术属性】
技术研发人员:杨欢,
申请(专利权)人:上海万向区块链股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。