【技术实现步骤摘要】
本文涉及区块链领域,尤其涉及一种基于区块证明的用户鉴权方法及装置。
技术介绍
1、现有技术中,用户登录系统时使用的用户鉴权(用户身份认证)方法主要为基于用户名密码主流方式,并结合短信验证码、图片验证码等技术进行双因素认证,进而实现对用户身份的识别。
2、用户名密码存储于数据库中,存储用户名密码的数据库存在被拖库、爆库、注入的风险,进而导致政府、企业、个人的关键、重要、隐私数据丢失,当丢失的信息被放到互联网上时会肆意传播,且丢失的信息还存在非法地下交易的可能性,因此,现有用户名密码方式存在信息失窃和肆意泛滥的问题。即使使用了短信验证码和图片验证码,同样面临因为对于身份验证手法的传统化和单一性,导致因为伪造和窃取身份的低成本性,从而使得身份安全验证被突破,从而造成后台数据被窃取。
技术实现思路
1、本文用于解决现有用户鉴权方法存储用户名及密码的数据库存在被拖库、爆库、注入的风险,进而导致数据库中数据被窃取,影响用户数据安全的问题。
2、为了解决上述技术问题,本案一实施例...
【技术保护点】
1.一种基于区块证明的用户鉴权方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,接收用户端发送的带有用户证书的登录请求之前包括:
3.如权利要求2所述的方法,其特征在于,所述最新区块信息包括:最新区块的区块高度及区块头哈希;
4.如权利要求2所述的方法,其特征在于,根据加密后的最新区块信息及所述用户设备信息计算用户证书,包括:
5.如权利要求4所述的方法,其特征在于,利用用户的种子密钥解析所述登录请求中的用户证书得到待校验区块信息,包括:
6.如权利要求4所述的方法,其特征在于,还包括:>
7.如权利要...
【技术特征摘要】
1.一种基于区块证明的用户鉴权方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,接收用户端发送的带有用户证书的登录请求之前包括:
3.如权利要求2所述的方法,其特征在于,所述最新区块信息包括:最新区块的区块高度及区块头哈希;
4.如权利要求2所述的方法,其特征在于,根据加密后的最新区块信息及所述用户设备信息计算用户证书,包括:
5.如权利要求4所述的方法,其特征在于,利用用户的种子密钥解析所述登录请求中的用户证书得到待校验区块信息,包括:
...【专利技术属性】
技术研发人员:童锦锋,高扬,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。