【技术实现步骤摘要】
本文涉及区块链领域,尤其涉及一种基于区块证明的用户鉴权方法及装置。
技术介绍
1、现有技术中,用户登录系统时使用的用户鉴权(用户身份认证)方法主要为基于用户名密码主流方式,并结合短信验证码、图片验证码等技术进行双因素认证,进而实现对用户身份的识别。
2、用户名密码存储于数据库中,存储用户名密码的数据库存在被拖库、爆库、注入的风险,进而导致政府、企业、个人的关键、重要、隐私数据丢失,当丢失的信息被放到互联网上时会肆意传播,且丢失的信息还存在非法地下交易的可能性,因此,现有用户名密码方式存在信息失窃和肆意泛滥的问题。即使使用了短信验证码和图片验证码,同样面临因为对于身份验证手法的传统化和单一性,导致因为伪造和窃取身份的低成本性,从而使得身份安全验证被突破,从而造成后台数据被窃取。
技术实现思路
1、本文用于解决现有用户鉴权方法存储用户名及密码的数据库存在被拖库、爆库、注入的风险,进而导致数据库中数据被窃取,影响用户数据安全的问题。
2、为了解决上述技术问题,本案一实施例中提供一种基于区块证明的用户鉴权方法,包括:
3、接收用户端发送的带有用户证书的登录请求;
4、利用系统中的最新用户证书对所述登录请求中的用户证书进行校验,校验通过后获取用户的种子密钥,利用用户的种子密钥解析所述登录请求中的用户证书得到待校验区块信息,所述待校验区块信息包括第一区块参数及第二区块参数;
5、若查询不出种子密钥或解密失败,则发出用户证书风险提示信息
6、认证通过后,从所述区块链中获取最新区块信息,利用所述最新区块信息更新用户证书,发送更新后用户证书至所述用户端。
7、本文进一步实施例中,接收用户端发送的带有用户证书的登录请求之前包括:
8、接收所述用户端发送的用户创建请求,为用户分配种子密钥;
9、提取用户设备信息;
10、从所述区块链中获取最新区块信息,利用种子密钥对所述最新区块信息进行加密;
11、根据加密后的最新区块信息及所述用户设备信息计算用户证书;
12、发送所述用户证书至所述用户端。
13、本文进一步实施例中,所述最新区块信息包括:最新区块的区块高度及区块头哈希;
14、所述用户设备信息包括:用户账户信息和/或用户设备信息。
15、本文进一步实施例中,根据加密后的最新区块信息及所述用户设备信息计算用户证书,包括:
16、根据所述用户设备信息生成密钥信息;
17、利用预设整合算法整合加密后的最新区块信息及所述密钥信息得到用户证书。
18、本文进一步实施例中,利用用户的种子密钥解析所述登录请求中的用户证书得到待校验区块信息,包括:
19、解析所述用户证书得到加密区块信息及密钥信息;
20、根据登录请求中的用户信息,查询用户的种子密钥;
21、利用用户的种子密钥对所述加密区块信息进行解密,得到待校验区块信息。
22、本文进一步实施例中,基于区块证明的用户鉴权方法还包括:
23、按照预设计划根据用户历史交易数据,确定用户交易频率;
24、对于用户交易频率大于预定值的用户,重新为用户分配种子密钥。
25、本文进一步实施例中,基于区块证明的用户鉴权方法还包括:
26、比较更新后用户证书与更新前用户证书是否变化;若未变化,则发出存证交易;重复上述从所述区块链中获取最新区块信息,利用所述最新区块信息更新用户证书及其之后的步骤;或
27、检测区块链中未产生区块的时长,当时长大于预定时长时,发出存证交易。
28、本文第二方面提供一种基于区块证明的用户鉴权装置,包括:
29、第一交互单元,用于接收用户端发送的带有用户证书的登录请求;
30、校验解析单元,用于利用系统中的最新用户证书对所述登录请求中的用户证书进行校验,校验通过后获取用户的种子密钥,利用用户的种子密钥解析所述登录请求中的用户证书得到待校验区块信息,所述待校验区块信息包括第一区块参数及第二区块参数;
31、认证单元,用于若查询不出种子密钥或解密失败,则发出用户证书风险提示信息,反之,发送所述待校验区块信息至所述区块链,以由区块链中的智能合约认证,接收所述智能合约输出的认证结果;或根据所述待校验区块信息中的第一区块参数从所述区块链中获取第二区块参数,比较获取第二区块参数及待校验区块信息中的第二区块参数得到认证结果;
32、更新单元,用于认证通过后,从所述区块链中获取最新区块信息,利用所述最新区块信息更新用户证书,发送更新后用户证书至所述用户端。
33、本文第三方面提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现前述任一实施例所述方法。
34、本文第四方面提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被计算机设备的处理器执行时实现前述任一实施例所述方法。
35、本文提供的基于区块证明的用户鉴权方法及装置,采用用户证书对用户进行鉴权,用户证书每次登录有效,每次登录后会生成新的用户证书,老的用户证书会失效,能够避免数据库拖库、爆库、注入的风险,且用户证书利用区块链中最新区块信息生成,能够保证用户证书生成的随机性,提升用户证书被伪造的成本,保证用户数据的安全性。证书的更新频率依赖于用户登录次数,能够可显著降低证书失窃造成危害的概率。
36、具体的,对于服务器侧而言,能够实现如下效果:(1)通过接收用户端发送的带有用户证书的登录请求;利用系统中的最新用户证书对所述登录请求中的用户证书进行校验,能够保证用户证书与服务器存储的一致性,避免登录请求被截获后重复登录。(2)通过用户证书利用用户的种子密钥生成,在上述校验通过后获取用户的种子密钥,利用用户的种子密钥解析所述登录请求中的用户证书得到待校验区块信息,能够避免用户证书在丢失/失窃情况下,其它用户利用用户证书进行非法登录。(3)通过发送所述待校验区块信息至所述区块链,以由区块链中的智能合约认证,接收所述智能合约输出的认证结果;或根据待校验区块信息中的第一区块参数从所述区块链中获取第二区块参数,比较获取第二区块参数及待校验区块信息中的第二区块参数得到认证结果,能够保证登录请求中的用户证书与区块链中记录的信息一致,增加用户在证书被攻克的难度。(4)通过认证通过后,从区块链中获取最新区块信息,利用最新区块信息更新用户证书,发送更新后用户证书至用户端,能够保证用户证书的一次有效性,当用户发现证书失窃后可通过立即本文档来自技高网...
【技术保护点】
1.一种基于区块证明的用户鉴权方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,接收用户端发送的带有用户证书的登录请求之前包括:
3.如权利要求2所述的方法,其特征在于,所述最新区块信息包括:最新区块的区块高度及区块头哈希;
4.如权利要求2所述的方法,其特征在于,根据加密后的最新区块信息及所述用户设备信息计算用户证书,包括:
5.如权利要求4所述的方法,其特征在于,利用用户的种子密钥解析所述登录请求中的用户证书得到待校验区块信息,包括:
6.如权利要求4所述的方法,其特征在于,还包括:
7.如权利要求1所述的方法,其特征在于,还包括:
8.一种基于区块证明的用户鉴权装置,其特征在于,包括:
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任意一项所述方法。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被计算机设备的处理器执行时实现
...【技术特征摘要】
1.一种基于区块证明的用户鉴权方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,接收用户端发送的带有用户证书的登录请求之前包括:
3.如权利要求2所述的方法,其特征在于,所述最新区块信息包括:最新区块的区块高度及区块头哈希;
4.如权利要求2所述的方法,其特征在于,根据加密后的最新区块信息及所述用户设备信息计算用户证书,包括:
5.如权利要求4所述的方法,其特征在于,利用用户的种子密钥解析所述登录请求中的用户证书得到待校验区块信息,包括:
...【专利技术属性】
技术研发人员:童锦锋,高扬,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。