本发明专利技术公开了一种第三方账户信息管理方法以及用户认证方法。其中,该方法包括:向目标用户对应的应用前端,发送所述目标用户的用户身份标识对应的会话ID;接收所述应用前端发送的待绑定消息,其中,所述待绑定消息包括所述会话ID、所述用户身份标识以及目标平台;接收所述目标平台对应的应用后端发送的账户数据,其中,所述账户数据包括所述目标用户的第三方账户信息以及所述目标平台的平台身份标识;对所述用户身份标识、所述第三方账户信息以及所述目标平台的平台域名进行绑定注册,以得到所述目标用户的平台账户域名;将所述平台账户域名存储至所述身份标识域的注册器中。本发明专利技术解决了由于相关技术中应用程序系统与分布式身份标识系统不兼容,而产生用户账户信息等数据无法集中管理的技术问题。无法集中管理的技术问题。无法集中管理的技术问题。
【技术实现步骤摘要】
第三方账户信息管理方法以及用户认证方法
[0001]本专利技术涉及信息管理
,具体而言,涉及一种第三方账户信息管理方法以及用户认证方法。
技术介绍
[0002]DID为Decentralized Identifiers,即去中心化身份标识,用户独立于机构或政府生成、管理、控制自己的身份证明,具有全局唯一性、高可用性、可解析性和加密可验证性。DID可用来标识人员、组织和事物,并实现许多安全和隐私保护保证。
[0003]用户代理单元是真实用户能够使用用来其去中心化身份标识的应用,用户可通过其生成DID,管理数据和许可,签发/验证DID身份相关的声明。
[0004]目前互联网上存在着大量存量系统,如微信、微博等,这些系统使用集中式用户身份管理、用户名/密码验证方式,这些系统与分布式身份标识系统不兼容,进行改造成本巨大。
技术实现思路
[0005]本专利技术实施例提供了一种第三方账户信息管理方法以及用户认证方法,以至少解决由于相关技术中应用程序系统与分布式身份标识系统不兼容,而产生用户账户信息等数据无法集中管理的技术问题。
[0006]根据本专利技术实施例的第一方面,提供了一种第三方账户信息管理方法,应用于身份标识域,所述方法包括:向目标用户对应的应用前端,发送所述目标用户的用户身份标识对应的会话ID;接收所述应用前端发送的待绑定消息,其中,所述待绑定消息包括所述会话ID、所述用户身份标识以及目标平台;接收所述目标平台对应的应用后端发送的账户数据,其中,所述账户数据包括所述目标用户的第三方账户信息以及所述目标平台的平台身份标识;对所述用户身份标识、所述第三方账户信息以及所述目标平台的平台域名进行绑定注册,以得到所述目标用户的平台账户域名;将所述平台账户域名存储至所述身份标识域的注册器中。
[0007]进一步地,在所述接收所述应用前端发送的待绑定消息之前,还包括:通过所述应用前端,根据所述目标用户的用户私钥对所述第三方账户信息进行加密,以得到第一加密数据;通过所述应用前端,将所述第一加密数据和所述会话ID发送至所述应用后端。
[0008]进一步地,在所述接收所述目标平台对应的应用后端发送的账户数据之前,还包括:通过所述应用后端,根据所述目标用户的用户公钥对所述第一加密数据进行解密,以得到所述第三方账户信息;若所述第三方账户信息与存储账户信息匹配,则通过所述应用后端,根据所述目标平台的平台私钥对所述第三方账户信息、所述目标平台的平台域名进行加密,以得到第二加密数据;通过所述应用后端,将所述第二加密数据以及所述会话ID发送至所述身份标识域。
[0009]进一步地,所述接收所述目标平台对应的应用后端发送的账户数据,包括:根据所
述目标平台的平台公钥对所述第二加密数据进行解密,以得到所述账户数据。
[0010]进一步地,所述将所述平台账户域名存储至所述身份标识域的注册器中,包括:将所述平台账户域名转化为预设长度的哈希值;将所述哈希值存储至所述注册器中。
[0011]根据本专利技术实施例的第二方面,提供了一种用户认证方法,应用于目标平台的应用后端,所述方法包括:将目标用户对应的应用前端发送的登录请求发送至身份标识域的用户身份标识服务,其中,所述登录请求携带有所述目标用户对应的用户身份标识;接收所述用户身份标识服务返回的所述目标用户对应的加密公钥;根据所述加密公钥对所述目标用户进行身份验证;若所述目标用户验证通过,则根据所述用户身份标识获取所述目标用户的账户信息,并根据所述账户信息对所述目标用户进行登录。
[0012]进一步地,在所述将目标用户对应的应用前端发送的登录请求发送至身份标识域的用户身份标识服务之前,还包括:在所述应用前端对应的应用界面中,展示所述目标平台的目标登录链接以及登录ID;接收所述登录请求,其中,所述登录请求包括所述用户身份标识、所述登录ID以及所述目标登录链接。
[0013]进一步地,所述接收所述用户身份标识服务返回的所述目标用户对应的加密公钥,包括:接收所述用户身份标识服务返回的所述目标用户对应的身份标识文档,其中,所述身份标识文档是由所述用户身份标识服务对所述用户身份标识进行解析后获得的;从所述身份标识文档中获取所述加密公钥。
[0014]进一步地,所述根据所述加密公钥对所述目标用户进行身份验证,包括:根据所述加密公钥对预设验证码进行加密,以得到加密验证码;将所述加密验证码发送至用户身份标识平台,以使所述用户身份标识平台对所述加密验证码进行解密,得到解密验证码;对所述解密验证码与所述预设验证码进行匹配,其中,所述解密验证码是由所述应用前端对所述加密验证码解密得到的。
[0015]进一步地,所述若所述目标用户验证通过,则根据所述用户身份标识获取所述目标用户的账户信息,包括:若所述解密验证码与所述预设验证码匹配,确定所述用户身份标识为有效身份标识;将所述用户身份标识发送至身份标识域;接收所述身份标识域返回的平台账户域名,其中,所述平台账户域名包括所述账户信息。
[0016]根据本专利技术实施例的第三方面,提供了一种第三方账户信息管理装置,应用于身份标识域,所述装置包括:发送模块,用于向目标用户对应的应用前端,发送所述目标用户的用户身份标识对应的会话ID;第一接收模块,用于接收所述应用前端发送的待绑定消息,其中,所述待绑定消息包括所述会话ID、所述用户身份标识以及目标平台;7第二接收模块,用于接收所述目标平台对应的应用后端发送的账户数据,其中,所述账户数据包括所述目标用户的第三方账户信息以及所述目标平台的平台身份标识;处理模块,用于对所述用户身份标识、所述第三方账户信息以及所述目标平台的平台域名进行绑定注册,以得到所述目标用户的平台账户域名;存储模块,用于将所述平台账户域名存储至所述身份标识域的注册器中。
[0017]根据本专利技术实施例的第四方面,提供了一种用户认证装置,应用于目标平台的应用后端,所述装置包括:发送模块,用于将目标用户对应的应用前端发送的登录请求发送至身份标识域的用户身份标识服务,其中,所述登录请求携带有所述目标用户对应的用户身份标识;接收模块,用于接收所述用户身份标识服务返回的所述目标用户对应的加密公钥;
验证模块,用于根据所述加密公钥对所述目标用户进行身份验证;获取模块,用于若所述目标用户验证通过,则根据所述用户身份标识获取所述目标用户的账户信息,并根据所述账户信息对所述目标用户进行登录。
[0018]根据本专利技术实施例的第五方面,还提供了一种电子设备,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如上第一方面所述的第三方账户信息管理方法或第二方面所述的用户认证方法的步骤。
[0019]根据本专利技术实施例的第六方面,还提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如上第一方面所述的第三方账户信息管理方法或第二方面所述的用户认证方法的步骤。
[0020]在本专利技术实施例中,向目标用户本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种第三方账户信息管理方法,其特征在于,应用于身份标识域,所述方法包括:向目标用户对应的应用前端,发送所述目标用户的用户身份标识对应的会话ID;接收所述应用前端发送的待绑定消息,其中,所述待绑定消息包括所述会话ID、所述用户身份标识以及目标平台;接收所述目标平台对应的应用后端发送的账户数据,其中,所述账户数据包括所述目标用户的第三方账户信息以及所述目标平台的平台身份标识;对所述用户身份标识、所述第三方账户信息以及所述目标平台的平台域名进行绑定注册,以得到所述目标用户的平台账户域名;将所述平台账户域名存储至所述身份标识域的注册器中。2.根据权利要求1所述的方法,其特征在于,在所述接收所述应用前端发送的待绑定消息之前,还包括:通过所述应用前端,根据所述目标用户的用户私钥对所述第三方账户信息进行加密,以得到第一加密数据;通过所述应用前端,将所述第一加密数据和所述会话ID发送至所述应用后端。3.根据权利要求2所述的方法,其特征在于,在所述接收所述目标平台对应的应用后端发送的账户数据之前,还包括:通过所述应用后端,根据所述目标用户的用户公钥对所述第一加密数据进行解密,以得到所述第三方账户信息;若所述第三方账户信息与存储账户信息匹配,则通过所述应用后端,根据所述目标平台的平台私钥对所述第三方账户信息、所述目标平台的平台域名进行加密,以得到第二加密数据;通过所述应用后端,将所述第二加密数据以及所述会话ID发送至所述身份标识域。4.根据权利要求3所述的方法,其特征在于,所述接收...
【专利技术属性】
技术研发人员:孔剑平,胡楠,王琪,李炳博,
申请(专利权)人:浙江毫微米科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。