CN111064749B - 网络连接方法、设备及存储介质 - Google Patents
网络连接方法、设备及存储介质 Download PDFInfo
- Publication number
- CN111064749B CN111064749B CN201911403821.9A CN201911403821A CN111064749B CN 111064749 B CN111064749 B CN 111064749B CN 201911403821 A CN201911403821 A CN 201911403821A CN 111064749 B CN111064749 B CN 111064749B
- Authority
- CN
- China
- Prior art keywords
- information
- user
- digital identity
- login
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 93
- 230000004044 response Effects 0.000 claims description 78
- 230000008569 process Effects 0.000 abstract description 19
- 238000012795 verification Methods 0.000 description 14
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 13
- 230000006399 behavior Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000007405 data analysis Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例提供一种网络连接方法、设备及存储介质,所述方法包括:数字身份服务器在接收到上述终端发送的上网请求时,通过从上述区块链自动地获取与用户的用户信息所对应的数字身份信息相关联的登录信息,然后将上述用户的登录信息发送给上述终端,以使上述终端根据上述用户的登录信息自动地进行网络连接。可见,本申请实施例中上述终端可以根据上述数字身份服务器发送的上述用户的登录信息自动地进行网络连接,无需用户手动输入密码,一方面优化了登录流程,另一方面还可以有效地保护用户隐私信息。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种网络连接方法、设备及存储介质。
背景技术
随着移动互联网的飞速发展,互联网已渗透到人们生活的多个方面,例如衣、食、住、行、休闲娱乐等方面。在有无线局域网(wireless local area networks,WLAN)覆盖的环境内,如何接入WLAN服务对于各个方面的应用是至关重要的。
现有技术中,用户需要点击终端中运营商的无线上网(WiFi)热点,然后在终端中弹出的门户(portal)页面上输入用户账号和密码来连接无线网络。当用户输错密码时,终端无法成功连接无线网络,需要用户再次输入用户账号和密码。或者,当用户忘记密码时,终端无法连接无线网络。
可见,现有的终端连接网络时的登录流程比较繁琐。
发明内容
本申请实施例提供一种网络连接方法、设备及存储介质,解决了现有技术中终端连接网络时登录流程比较繁琐的技术问题。
第一方面,本申请实施例提供一种网络连接方法,包括:
接收终端发送的上网请求;其中,所述上网请求中包括:用户的用户信息;
根据所述用户信息从区块链获取所述用户的数字身份信息;
根据所述用户的数字身份信息从所述区块链获取所述用户的登录信息;
将所述用户的登录信息发送给所述终端,其中,所述登录信息用于所述终端进行网络连接。
在一种可能的实现方式中,所述接收终端发送的上网请求之前,所述方法还包括:
接收所述终端发送的注册请求;其中,所述注册请求中包括:所述用户的用户信息;
验证所述用户的用户信息是否正确;
若验证所述用户信息为正确信息,则根据智能合约查询与所述用户信息对应的数字身份信息;若未查询到与所述用户信息对应的数字身份信息,则根据所述智能合约生成与所述用户信息对应的数字身份信息。
在一种可能的实现方式中,所述根据智能合约生成与所述用户信息对应的数字身份信息之后,所述方法还包括:
向所述终端发送注册响应;其中,所述注册响应用于指示注册成功;和/或,
将所述用户信息和所述数字身份信息关联存储到所述区块链中。
在一种可能的实现方式中,所述验证所述用户的用户信息是否正确之后,所述方法还包括:
向所述终端发送注册响应;其中,若验证所述用户信息为正确信息,且根据智能合约查询到与所述用户信息对应的数字身份信息,则所述注册响应用于指示所述用户信息已注册有对应的数字身份信息;或者,若验证所述用户信息为错误信息,则所述注册响应用于指示注册失败。
在一种可能的实现方式中,所述接收终端发送的上网请求之前,所述方法还包括:
接收所述终端发送的登录请求;其中,所述登录请求中包括:所述用户的用户信息;
验证所述用户的用户信息是否正确;
向所述终端发送登录响应;其中,若验证所述用户信息为正确信息,则所述登录响应用于指示登录成功;或者,若验证所述用户信息为错误信息,则所述登录响应用于指示登录失败。
在一种可能的实现方式中,所述将所述用户的登录信息发送给所述终端之后,所述方法还包括:
接收AAA服务器发送的网络连接指示信息,其中,所述网络连接指示信息用于指示所述终端的网络连接是否成功;
将所述网络连接指示信息发送给所述终端;
其中,若所述AAA服务器验证所述登录信息为正确信息,则所述网络连接指示信息用于指示所述终端的网络连接成功;或者,若所述AAA服务器验证所述登录信息为错误信息,则所述网络连接指示信息用于指示所述终端的网络连接失败。
第二方面,本申请实施例提供一种网络连接方法,包括:
向数字身份服务器发送上网请求;其中,所述上网请求中包括:用户的用户信息;
接收所述数字身份服务器发送的所述用户的登录信息,其中,所述登录信息为所述数字身份服务器从区块链获取到的与所述用户的用户信息所对应的数字身份信息相关联的登录信息;
根据所述登录信息进行网络连接。
在一种可能的实现方式中,所述根据所述登录信息进行网络连接,包括:
向AAA服务器发送所述登录信息;
接收所述数字身份服务器发送的网络连接指示信息;其中,所述网络连接指示信息用于指示终端的网络连接是否成功;
其中,若所述AAA服务器验证所述登录信息为正确信息,则所述网络连接指示信息用于指示所述终端的网络连接成功;或者,若所述AAA服务器验证所述登录信息为错误信息,则所述网络连接指示信息用于指示所述终端的网络连接失败。
在一种可能的实现方式中,所述接收所述数字身份服务器发送的所述用户的登录信息之前,所述方法还包括:
向所述数字身份服务器发送注册请求;其中,所述注册请求中包括:所述用户的用户信息;
接收所述数字身份服务器在验证所述用户的用户信息之后发送的注册响应;
其中,若所述数字身份服务器验证所述用户信息为正确信息,根据智能合约未查询到与所述用户信息对应的数字身份信息,且根据所述智能合约生成与所述用户信息对应的数字身份信息,则所述注册响应用于指示注册成功;或者,若所述数字身份服务器验证所述用户信息为正确信息,且根据智能合约查询到与所述用户信息对应的数字身份信息,则所述注册响应用于指示所述用户信息已注册有对应的数字身份信息;或者,若所述数字身份服务器验证所述用户信息为错误信息,则所述注册响应用于指示注册失败。
在一种可能的实现方式中,所述接收所述数字身份服务器发送的所述用户的登录信息之前,所述方法还包括:
向所述数字身份服务器发送登录请求;其中,所述登录请求中包括:所述用户的用户信息;
接收所述数字身份服务器在验证所述用户的用户信息之后发送的登录响应;其中,若所述数字身份服务器验证所述用户信息为正确信息,则所述登录响应用于指示登录成功;或者,若所述数字身份服务器验证所述用户信息为错误信息,则所述登录响应用于指示登录失败。
第三方面,本申请实施例提供一种服务器,所述服务器为数字身份服务器,所述数字身份服务器包括:
第一接收模块,用于接收终端发送的上网请求;其中,所述上网请求中包括:用户的用户信息;
第一获取模块,用于根据所述用户信息从区块链获取所述用户的数字身份信息;
第二获取模块,用于根据所述用户的数字身份信息从所述区块链获取所述用户的登录信息;
第一发送模块,用于将所述用户的登录信息发送给所述终端,其中,所述登录信息用于所述终端进行网络连接。
第四方面,本申请实施例提供一种终端,包括:
第一发送模块,用于向数字身份服务器发送上网请求;其中,所述上网请求中包括:用户的用户信息;
第一接收模块,用于接收所述数字身份服务器发送的所述用户的登录信息,其中,所述登录信息为所述数字身份服务器从区块链获取到的与所述用户的用户信息所对应的数字身份信息相关联的登录信息;
连接模块,用于根据所述登录信息进行网络连接。
第五方面,本申请实施例提供一种电子设备,包括:存储器和处理器;
其中,所述存储器,用于存储程序指令;
所述处理器,用于调用并执行所述存储器中存储的程序指令,当所述处理器执行所述存储器存储的程序指令时,所述电子设备用于执行上述第一方面的任一实现方式,或者上述第二方面的任一实现方式所述的方法。
第六方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行上述第一方面的任一实现方式,或者上述第二方面的任一实现方式所述的方法。
本申请实施例提供的网络连接方法、设备及存储介质,上述数字身份服务器在接收到上述终端发送的上网请求时,通过从上述区块链自动地获取与上述用户的用户信息所对应的数字身份信息相关联的登录信息,然后将上述用户的登录信息发送给上述终端,以使上述终端根据上述用户的登录信息自动地进行网络连接。可见,相对于现有的需要终端手动输入用户账号和密码的方式,本申请实施例中上述终端可以根据上述数字身份服务器发送的上述用户的登录信息自动地进行网络连接,无需用户手动输入密码,一方面优化了登录流程,另一方面还可以有效地保护用户隐私信息。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的应用场景示意图;
图2为本申请实施例提供的***框架示意图;
图3为本申请实施例提供的超级账本构架示意图;
图4为本申请实施例提供的超级账本的部署结构示意图;
图5为本申请一实施例提供的网络连接方法的流程示意图;
图6为本申请另一实施例提供的网络连接方法的流程示意图;
图7为本申请另一实施例提供的网络连接方法的流程示意图;
图8为本申请另一实施例提供的网络连接方法的流程示意图;
图9为本申请另一实施例提供的网络连接方法的流程示意图;
图10为本申请另一实施例提供的网络连接方法的流程示意图;
图11为本申请另一实施例提供的网络连接方法的流程示意图;
图12为本申请另一实施例提供的网络连接方法的流程示意图;
图13为本申请另一实施例提供的网络连接方法的流程示意图;
图14为本申请实施例提供的服务器的结构示意图;
图15为本申请实施例提供的终端的结构示意图;
图16为本申请实施例提供的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
首先,对本申请实施例所涉及的应用场景和部分词汇进行介绍。
现有技术中,用户需要点击终端中运营商的无线上网(WiFi)热点,然后在终端中弹出的portal页面上输入用户账号和密码来连接无线网络。当用户输错密码时,终端无法成功连接无线网络,需要用户再次输入用户账号和密码。或者,当用户忘记密码时,终端无法连接无线网络。可见,现有的终端连接网络时的登录流程比较繁琐。
图1为本申请实施例提供的应用场景示意图,如图1所示,本申请实施例的应用场景示意图中可以包括但不限于:终端10、数字身份服务器11、门户(portal)服务器12、宽带接入服务器(broadband remote access server,BRAS)13、AAA(authenticationauthorization accounting,AAA)服务器14以及区块链15。
针对现有的终端连接网络时的登录流程比较繁琐的技术问题,本申请实施例中,上述终端10在网络连接时,通过上述数字身份服务器11从上述区块链15自动获取用户的登录信息,其中,上述用户的登录信息为上述数字身份服务器11从上述区块链15获取到的与上述用户的用户信息所对应的数字身份信息相关联的登录信息。然后,上述终端10可以根据上述登录信息自动地进行网络连接。可见,本申请实施例中通过采用数字身份信息、区块链技术与WLAN接入网络技术相结合,使得终端在网络连接时,可以自动根据数字身份服务器发送的与用户的数字身份信息相关联的登录信息自动地进行网络连接,无需用户手动输入密码,一方面优化了登录流程,另一方面还可以有效地保护用户隐私信息。
示例性地,上述终端10可以自动将上述用户的登录信息通过上述portal服务器12发送给上述BRAS 13,以使上述BRAS 13向上述AAA服务器14验证上述用户的登录信息;进一步地,上述终端10接收上述数字身份服务器11发送的用于指示上述终端10的网络连接是否成功的网络连接指示信息,其中,上述网络连接指示信息可以为上述AAA服务器14在验证上述用户的登录信息之后通过上述BRAS 13发送给上述portal服务器12,然后上述portal服务器12发送给上述数字身份服务器11的。
本申请实施例中涉及的区块链中存储有上述用户的用户信息和上述用户的数字身份信息之间的关联信息,以及上述用户的数字身份信息和上述用户的登录信息之间的关联信息;当然,上述区块链中还存储有其它用户的用户信息和数字身份信息之间的关联信息,以及其它用户的数字身份信息与登录信息之间的关联信息。
本申请实施例中采用的区块链技术具有以下特点:
(1)有效保护用户隐私
区块链技术中的区块链非对称加密机制可以有效地保障用户隐私信息,例如用户信息、数字身份信息、登录信息、网络连接记录信息等。一方面可以保障用户隐私信息不会被其它任何人随意使用,使用权都在用户自己手上(而非企业手中)。另一方面在交易过程中,双方的隐私信息都可以得到很好地加密处理,其它人对其交易行为的了解只局限于过程层面,双方的信息都是不公开透明的。
(2)信息不可篡改
一旦用户身份信息等经过验证并添加至区块链,就会被永久的存储起来,除非能够同时控制住区块链***中超过51%的节点,否则单个节点上对数据的修改是无效的,因此,区块链中存储的数据稳定性和可靠性高。
(3)上网行为可追溯
区块链通过区块数据结构存储了所有历史数据,区块链上的任一一条数据皆可通过链式结构追溯其本源。区块链的这一特性使得用户所有上网行为会被完全记录下来,通过与数字身份信息进行精准匹配,以便于监管部门的管理。
(4)用户终端易用性
本申请实施例中,通过根据数字身份信息从区块链获取对应的登录信息,然后根据数字身份信息所对应的登录信息自动地登录WLAN网络,可见,登录方式简单易用。
(5)可扩展性
在区块链联盟链建成后,如果其它***或设备想要使用区块链联盟链中的用户身份等信息,在进行相应管理授权和技术授权后,便可快速地扩展业务。
本申请实施例中涉及的上述终端10可以包括但不限于以下任一项:手机、平板电脑、笔记本电脑或台式电脑;当然,还可以包括具有网络连接功能的其它设备,本申请实施例中对此并不做限定。
图2为本申请实施例提供的***框架示意图,如图2所示,本申请实施例的***框架中可以包括但不限于以下至少一项:网络层、平台层、区块链层、应用层或管理层。其中,网络层中可以部署有上述portal服务器12、BRAS 13、AAA服务器14等(图2中未示出)。平台层中可以部署有大数据平台、容器平台和云计算平台。
其中,区块链层中部署有区块链和智能合约。区块链可以包括但不限于:组织节点和共识集群,其中,本申请实施例中的区块链可以采用超级账本构架(hyperledgerfabric)。智能合约可以包括但不限于:数字身份(用于指示生成数字身份的规则等)、身份校验(用于验证用户的用户信息等)、权限校验(用于验证用户是否有登录网络的权限等)、行为存证(用于存储用户的网络连接记录信息等)。
其中,应用层中部署有网络管控应用、区块链应用和大数据应用。1)网络管控应用作为业务的主要控制者,用于管理用户的数字身份信息的注册、登录、网络权限的校验和网络连接流程等。2)区块链应用作为应用服务和区块链之间的网关,完成应用服务对区块链节点的连接、交易的发起、交易流程管理,以及交易数据查询等。3)大数据应用针对网络管控服务数据以及区块链上的存证数据,为数据分析提供相关能力支撑。
其中,管理层中部署有管理后台和可视化平台。1)管理后台作为***管理和运维人员的操作台,可以对用户进行管理、对网络权限进行创建、分配和管理,以及对区块链交易数据进行监控等;示例性地,管理后台可以包括但不限于:区块链管理、用户管理、权限管理。2)可视化平台用于对区块链的交易详情以及交易统计数据等进行可视化展现,以及按照需求对***数据分析结果进行展示等;示例性地,可视化平台可以包括但不限于:区块链、业务流、大数据分析。
图3为本申请实施例提供的超级账本构架示意图,如图3所示,本申请实施例的超级账本构架(hyperledger fabric)可以包括但不限于:认证服务、节点集群、共识集群。其中,1)认证服务中可以包括:至少一个证书颁发机构(certificate authority,CA),应理解,为了便于示出,图3中以2个CA为例示出的。2)节点集群中包括至少一个交易节点子集群,应理解,为了便于示出,图3中以3个交易节点子集群为例示出的。每个交易节点子集群中包括至少一个交易节点(Peer),应理解,为了便于示出,图3中以每个交易节点子集群中包括3个交易节点为例示出的。3)共识集群中包括多个排序节点(Orderer)、多个Kafka(如图3中的K31、K32、K33和K34所示的Kafka,其是一种高吞吐量的分布式发布订阅消息***,它可以处理消费者在网站中的所有动作流数据)和多个Zookeeper(如图3中的Z31、Z32和Z33所示的Zookeeper,其是一个分布式的,开放源码的分布式应用程序协调服务)。
图4为本申请实施例提供的超级账本的部署结构示意图,如图4所示,本申请实施例的超级账本(hyperledger)的部署结构可以包括但不限于:Nginx代理服务器、至少一个应用服务器(为了便于示出,图4中以2个应用服务器为例示出的)、区块链应用、节点集群(如图4中所示每个交易节点子集群中包括两个交易节点)、共识集群(如图4中所示包括:三个排序节点、K41、K42、K43和K44所示的Kafka,以及Z41、Z42和Z43所示的Zookeeper)和认证服务。其中,Nginx代理服务器可以将收到的用户请求分发到相应的应用服务器处理,每个应用服务器可以将需要调用区块链应用的各待处理的用户请求存储到消息队列,以便于按照消息队列顺序调用区块链应用,然后区块链应用将相应的区块链处理分发到底层的节点集群、共识集群和/或认证服务进行处理。
应理解,图4中的节点集群、共识集群等可以根据区块链联盟业务量的需要进行扩展。
本申请实施例中涉及的任意用户的用户信息可以包括以下至少一项:上述用户的通信号码、用户的有效证件信息、用户的姓名;当然,还可以包括其它信息,本申请实施例中对此并不作限定。其中,上述用户的有效证件信息可以包括但不限于:身份证号码,或者,护照号码。
本申请实施例中涉及的用户的数字身份信息是指上述数字身份服务器11根据上述区块链15中的智能合约生成的与上述用户的用户信息所对应的数字身份信息。其中,不同用户的用户信息所对应的数字身份信息不同。示例性地,任意用户的数字身份信息可以包括但不限于:64位的加密字符串。
实际应用中,本申请实施例中的数字身份信息可以是用户在区块链上各类业务应用的唯一标识,而且在用户参与任意业务应用时,会被记录在区块链中,使得用户在区块链中的身份逐渐立体化。
需要说明的是,用户的数字身份信息中所包含的任何个人信息,都会在用户直接授权的前提下,才会提供给各类业务应用;同时,所有的授权信息和业务应用记录都会在区块链上进行存证,以便于任何滥用行为都会被审核并追责,从而最大程度上保证用户的信息安全。
本申请实施例中涉及的用户的登录信息是指上述数字身份服务器11从上述区块链15中获取到的与上述用户的用户信息所对应的数字身份信息相关联的登录信息。其中,不同数字身份信息所关联的登录信息不同。示例性地,任意用户的登录信息可以包括但不限于:用户账号和密码,例如portal账号和密码。
下面以具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图5为本申请一实施例提供的网络连接方法的流程示意图。本申请实施例中对数字身份服务器接收到上述终端发送的上网请求时的可实现方式进行介绍。应理解,本申请实施例的执行主体可以为数字身份服务器,或者数字身份服务器中的网络连接装置(为了便于描述,以执行主体为数字身份服务器为例进行说明)。示例性地,本申请实施例中的数字身份服务器或数字身份服务器中的网络连接装置,可以通过软件和/或硬件实现。
如图5所示,本申请实施例的方法可以包括:
步骤S501、接收终端发送的上网请求。
本申请实施例中,当用户向上述终端中的数字身份应用程序(application,app)的网络连接页面输入上网指令时,上述终端可以向上述数字身份服务器发送上网请求;对应地,上述数字身份服务器接收上述终端发送的上述上网请求;其中,上述上网请求中可以包括但不限于:上述用户的用户信息。
本申请实施例中涉及的上述用户的用户信息可以包括以下至少一项:上述用户的通信号码、用户的有效证件信息、用户的姓名;当然,还可以包括其它信息,本申请实施例中对此并不作限定。其中,上述用户的有效证件信息可以包括但不限于:身份证号码,或者,护照号码。
应理解,上述数字身份服务器还可以接收上述终端通过其它方式所发送的上网请求。
步骤S502、根据上述用户信息从区块链获取上述用户的数字身份信息。
本申请实施例中涉及的区块链中存储有上述用户的用户信息和上述用户的数字身份信息之间的关联信息;当然,上述区块链中还存储有其它用户的用户信息和数字身份信息之间的关联信息。例如,上述区块链中存储有用户信息1和数字身份信息1之间的关联信息,以及用户信息2和数字身份信息2之间的关联信息。
需要说明的是,不同用户的用户信息所对应的数字身份信息不同,或者说不同用户的用户信息所关联的数字身份信息不同。示例性地,任意用户的数字身份信息可以包括但不限于:64位的加密字符串。
本步骤中,上述数字身份服务器根据上述上网请求中所携带的上述用户的用户信息(例如用户信息1),可以从上述区块链获取上述用户的用户信息(例如用户信息1)所对应的数字身份信息(例如,数字身份信息1),即上述用户的数字身份信息。
步骤S503、根据上述用户的数字身份信息从上述区块链获取上述用户的登录信息。
本申请实施例中涉及的区块链中存储有上述用户的数字身份信息和上述用户的登录信息之间的关联信息;当然,上述区块链中还存储有其它用户的数字身份信息与登录信息之间的关联信息。例如,上述区块链中存储有数字身份信息1和登录信息1之间的关联信息,以及数字身份信息2和登录信息2之间的关联信息。
需要说明的是,不同数字身份信息所关联的登录信息不同,或者说不同数字身份信息所对应的登录信息不同。示例性地,任意用户的登录信息可以包括但不限于:用户账号和密码。
本步骤中,上述数字身份服务器根据上述步骤S502中所获取的上述用户的数字身份信息(例如,数字身份信息1),可以从上述区块链获取上述用户的数字身份信息(例如,数字身份信息1)所对应的登录信息(例如登录信息1),即上述用户的登录信息。
步骤S504、将上述用户的登录信息发送给上述终端,其中,上述登录信息用于上述终端进行网络连接。
本步骤中,上述数字身份服务器将上述步骤S503中所获取的上述用户的登录信息发送给上述终端,以使上述终端根据上述用户的登录信息自动地进行网络连接,无需用户手动输入密码。
应理解,若上述区块链中存储有上述用户的用户信息、上述用户的数字身份信息和上述用户的登录信息三者之间的关联信息,则上述步骤S502和上述步骤S503可以合并为一个步骤,例如,上述数字身份服务器可以根据上述用户信息从上述区块链中获取与上述用户的用户信息所对应的数字身份信息相关联的登录信息。
综上所述,本申请实施例中,上述数字身份服务器在接收到上述终端发送的上网请求时,通过从上述区块链自动地获取与上述用户的用户信息所对应的数字身份信息相关联的登录信息,然后将上述用户的登录信息发送给上述终端,以使上述终端根据上述用户的登录信息自动地进行网络连接。可见,相对于现有的需要终端手动输入用户账号和密码的方式,本申请实施例中上述终端可以根据上述数字身份服务器发送的上述用户的数字身份信息相关联的登录信息自动地进行网络连接,无需用户手动输入密码,一方面优化了登录流程,另一方面还可以有效地保护用户隐私信息。
图6为本申请另一实施例提供的网络连接方法的流程示意图。在上述实施例的基础上述,本申请实施例中对上述数字身份服务器接收到上述终端发送的注册请求时的可实现方式进行介绍。如图6所示,本申请实施例的方法可以包括:
步骤S601、接收上述终端发送的注册请求。
本申请实施例中,当用户向上述终端中的数字身份app的注册页面输入上述用户的用户信息并输入注册提交指令时,上述终端可以向上述数字身份服务器发送注册请求;对应地,上述数字身份服务器接收上述终端发送的上述注册请求;其中,上述注册请求中可以包括上述用户的用户信息;当然还可以包括其它信息,例如短信验证信息等。
示例性地,上述短信验证信息可以为上述用户输入到上述注册页面中的,例如,上述用户在上述注册页面输入上述用户的通信号码并点击“发送短信验证信息至本号码”按钮,然后在接收到上述数字身份服务器通过调用短信接口向上述通信号码对应的上述终端所发送的短信验证信息之后,向上述注册页面输入上述短信验证信息。应理解,本申请实施例中的上述终端中安装有上述通信号码对应的通信卡。
应理解,上述数字身份服务器还可以接收上述终端通过其它方式所发送的注册请求。
步骤S602、验证上述用户的用户信息是否正确。
本步骤中,上述数字身份服务器可以通过调用用户信息核实接口访问数据库,以验证上述用户的用户信息是否正确。例如,假设上述用户的用户信息包括:上述用户的通信号码、用户的有效证件信息和用户的姓名,则上述数字身份服务器可以通过调用用户信息核实接口访问数据库,以判断上述用户的通信号码、用户的有效证件信息和用户的姓名这三者之间是否相匹配;若上述用户的通信号码、用户的有效证件信息和用户的姓名这三者之间相匹配,则上述数字身份服务器可以验证上述用户的用户信息为正确信息;若上述用户的通信号码、用户的有效证件信息和用户的姓名相匹配中的任意两者之间不匹配,则上述数字身份服务器可以验证上述用户的用户信息为错误信息。
又例如,假设上述用户的用户信息包括:上述用户的通信号码和用户的有效证件信息,则上述数字身份服务器可以通过调用用户信息核实接口访问数据库,以判断上述用户的通信号码和用户的有效证件信息这二者之间是否相匹配;若上述用户的通信号码和用户的有效证件信息这二者之间相匹配,则上述数字身份服务器可以验证上述用户的用户信息为正确信息;若上述用户的通信号码和用户的有效证件信息这二者之间不匹配,则上述数字身份服务器可以验证上述用户的用户信息为错误信息。
当然,上述数字身份服务器还可以通过其它方式验证上述用户的用户信息是否正确。
进一步地,若验证上述用户的用户信息为正确信息,则执行步骤S603;若验证上述用户的用户信息为错误信息,则执行步骤S607。
步骤S603、根据智能合约查询与上述用户信息对应的数字身份信息。
本步骤中,上述数字身份服务器可以根据智能合约查询是否存在有与上述用户信息对应的数字身份信息。若根据智能合约未查询到与上述用户信息对应的数字身份信息,则执行步骤S604;若根据智能合约查询到与上述用户信息对应的数字身份信息,则执行步骤S606。
步骤S604、根据上述智能合约生成与上述用户信息对应的数字身份信息。
本步骤中,上述数字身份服务器可以根据上述智能合约中的数字身份信息生成规则,生成与上述用户信息对应的数字身份信息,然后可以执行下述步骤S605A和/或S605B。
步骤S605A、向上述终端发送注册响应1。
其中,上述注册响应1用于指示注册成功,以便于上述用户可以通过上述终端向上述数字身份服务器发送登录请求或者上网请求,以进行网络连接。
步骤S605B、将上述用户信息和上述数字身份信息关联存储到上述区块链中。
本步骤中,上述数字身份服务器可以将上述用户的用户信息和上述用户的数字身份信息关联存储到上述区块链中,以便于在接收到上述终端所发送的上网请求时可以从上述区块链中获取上述用户的用户信息所对应的数字身份信息。
步骤S606、向上述终端发送注册响应2。
其中,上述注册响应2用于指示上述用户信息已注册有对应的数字身份信息,以便于上述用户可以通过上述终端向上述数字身份服务器发送登录请求或者上网请求,以进行网络连接。
步骤S607、向上述终端发送注册响应3。
其中,上述注册响应3用于指示注册失败,以便于上述用户检查上述用户信息是否正确然后重新注册。
综上所述,本申请实施例中,上述数字身份服务器在接收到上述终端发送的注册请求,且验证上述注册请求中所携带的用户信息为正确信息时,通过根据智能合约查询为上述终端生成对应的数字身份信息,以便于上述终端在进行网络连接时,上述数字身份服务器可以根据上述数字身份信息从区块链获取对应的登录信息并将获取到的登录信息发送给上述终端,以使上述终端根据获取到的登录信息自动地进行网络连接,从而有利于优化网络连接时的登录流程。
图7为本申请另一实施例提供的网络连接方法的流程示意图。在上述实施例的基础上述,本申请实施例中对上述数字身份服务器接收到上述终端发送的登录请求时的可实现方式进行介绍。如图7所示,本申请实施例的方法可以包括:
步骤S701、接收上述终端发送的登录请求。
本申请实施例中,当用户向上述终端中的数字身份app的登录页面输入上述用户的用户信息并输入登录提交指令时,上述终端可以向上述数字身份服务器发送登录请求;对应地,上述数字身份服务器接收上述终端发送的上述登录请求;其中,上述登录请求中可以包括上述用户的用户信息;当然还可以包括其它信息,例如短信验证信息等。
应理解,上述数字身份服务器还可以接收上述终端通过其它方式所发送的登录请求。
步骤S702、验证上述用户的用户信息是否正确。
若验证上述用户信息为正确信息,则执行步骤S703;若验证上述用户信息为错误信息,执行步骤S704。
本步骤中,上述数字身份服务器具体的验证方式可以参考上述步骤S602中的验证方式,此处不再赘述。
步骤S703、向上述终端发送登录响应1。
其中,上述登录响应1用于指示登录成功,以便于上述用户通过上述终端进一步向上述数字身份服务器发送上述上网请求等,从而实现自动网络连接。
步骤S704、向上述终端发送登录响应2。
其中,上述登录响应2用于指示登录失败,以便于上述用户通过上述终端重新登录等。
综上所述,本申请实施例中,上述数字身份服务器在接收到上述终端发送的登录请求时,通过验证上述登录请求中所携带的用户信息是否正确,然后根据验证结果向上述终端发送相应的登录响应,以便于上述终端根据收到的登录响应执行相应的操作。
图8为本申请另一实施例提供的网络连接方法的流程示意图。在上述实施例的基础上述,本申请实施例中对上述数字身份服务器将上述用户的登录信息发送给上述终端之后的可实现方式进行介绍。如图8所示,本申请实施例的方法可以包括:
步骤S801、接收AAA服务器发送的网络连接指示信息,其中,上述网络连接指示信息用于指示上述终端的网络连接是否成功。
本申请实施例中,上述数字身份服务器将上述用户的登录信息发送给上述终端之后,上述终端会根据上述用户的登录信息自动地进行网络连接。示例性地,上述终端可以自动将上述用户的登录信息通过上述portal服务器发送给上述BRAS,以使上述BRAS向上述AAA服务器验证上述用户的登录信息。
本申请实施例中,上述AAA服务器中存储有生成的至少一个登录信息,上述AAA服务器可以通过将上述用户的登录信息与上述至少一个登录信息进行匹配,若上述用户的登录信息与上述至少一个登录信息中的某个登录信息相匹配,则上述AAA服务器可以验证上述用户的登录信息为正确信息;若上述用户的登录信息与上述至少一个登录信息中的每个登录信息均不匹配,则上述AAA服务器可以验证上述用户的登录信息为错误信息。示例性地,若任意登录信息包括:用户账号和密码,上述AAA服务器判断任意两个登录信息是否相匹配时,可以判断这两个登录信息中的用户账号是否相同,以及这两个登录信息中的密码是否相同;若这两个登录信息中的用户账号相同,且这两个登录信息中的密码相同,则上述AAA服务器可以确定这两个登录信息相匹配;若这两个登录信息中的用户账号不相同,和/或,这两个登录信息中的密码不相同,则上述AAA服务器可以确定这两个登录信息不匹配。
应理解,上述AAA服务器还可以通过其它方式验证上述用户的登录信息,本申请实施例中对此并不作限定。
进一步地,上述AAA服务器在验证上述用户的登录信息之后可以通过上述BRAS将网络连接指示信息发送给上述portal服务器,然后上述portal服务器可以将上述网络连接指示信息发送给上述数字身份服务器,以便于上述数字身份服务器可以将上述网络连接指示信息发送给上述终端;其中,上述网络连接指示信息用于指示上述终端的网络连接是否成功。示例性地,若上述AAA服务器验证上述用户的登录信息为正确信息,则上述网络连接指示信息用于指示上述终端的网络连接成功;或者,若上述AAA服务器验证上述用户的登录信息为错误信息,则上述网络连接指示信息用于指示上述终端的网络连接失败。
本步骤中,上述数字身份服务器可以接收上述AAA服务器发送的上述网络连接指示信息。示例性地,上述数字身份服务器可以接收上述AAA服务器在验证上述用户的登录信息之后依次通过上述BRAS和上述portal服务器所发送的上述网络连接指示信息。
应理解,上述数字身份服务器还可以接收上述AAA服务器通过其它方式所发送的上述网络连接指示信息。
步骤S802、将上述网络连接指示信息发送给上述终端。
本步骤中,上述数字身份服务器将上述网络连接指示信息发送给上述终端,以便于上述终端执行相应的操作。例如,若上述网络连接指示信息用于指示上述终端的网络连接成功,则上述用户可以通过上述终端进行上网操作等;若上述网络连接指示信息用于指示上述终端的网络连接失败,则上述用户可以通过上述终端重新触发上网请求等。
图9为本申请另一实施例提供的网络连接方法的流程示意图。在上述实施例的基础上,本申请实施例中对上述终端进行网络连接时的可实现方式进行介绍。应理解,本申请实施例的执行主体可以为上述终端,或者终端中的网络连接装置(为了便于描述,以执行主体为上述终端为例进行说明)。示例性地,本申请实施例中的上述终端或终端中的网络连接装置,可以通过软件和/或硬件实现。
如图9所示,本申请实施例的方法可以包括:
步骤S901、向数字身份服务器发送上网请求。
本申请实施例中,当用户向上述终端中的数字身份app的网络连接页面输入上网指令时,上述终端可以向上述数字身份服务器发送上网请求,其中,上述上网请求中可以包括但不限于:上述用户的用户信息,以便于上述数字身份服务器可以根据上述用户的用户信息从区块链获取上述用户信息对应的数字身份信息,并根据上述用户的数字身份信息从上述区块链获取上述用户数字身份信息相关联的登录信息,然后将从上述区块链获取的上述用户的登录信息发送给上述终端。
本申请实施例中涉及的上述用户的用户信息可以包括以下至少一项:上述用户的通信号码、用户的有效证件信息、用户的姓名;当然,还可以包括其它信息,本申请实施例中对此并不作限定。其中,上述用户的有效证件信息可以包括但不限于:身份证号码,或者,护照号码。
应理解,上述终端还可以通过其它方式向上述数字身份服务器发送上述上网请求。
步骤S902、接收上述数字身份服务器发送的上述用户的登录信息。
本步骤中,上述终端可以接收上述数字身份服务器发送的上述用户的登录信息,其中,上述用户的登录信息可以为上述数字身份服务器从上述区块链获取到的与上述用户的用户信息所对应的数字身份信息相关联的登录信息。
步骤S903、根据上述登录信息进行网络连接。
本步骤中,上述终端可以根据上述步骤S902中所接收到的上述用户的登录信息自动地进行网络连接,无需用户输入手动输入网络连接的密码。
可选地,上述终端可以自动向AAA服务器发送上述用户的登录信息,以使上述AAA服务器验证上述用户的登录信息,然后通过上述数字服务器向上述终端返回网络连接指示信息,其中,上述网络连接指示信息用于指示上述终端的网络连接是否成功。进一步地,上述终端可以接收上述数字身份服务器发送的上述网络连接指示信息,以便于上述终端执行相应的操作;其中,上述网络连接指示信息可以为上述AAA服务器在验证上述用户的登录信息之后向上述数字身份服务器所发送的。
示例性地,若上述AAA服务器验证上述用户的登录信息为正确信息,则上述网络连接指示信息用于指示上述终端的网络连接成功,以便于上述用户可以通过上述终端进行上网操作等。或者,若上述AAA服务器验证上述登录信息为错误信息,则上述网络连接指示信息用于指示上述终端的网络连接失败,以便于上述用户可以通过上述终端重新触发上网请求等。
其中,上述AAA服务器验证上述用户的登录信息的方式,可以参考上述步骤S801中的相关内容,此处不再赘述。
示例性地,上述终端可以自动将上述用户的登录信息通过上述portal服务器发送给上述BRAS,以使上述BRAS向上述AAA服务器验证上述用户的登录信息;进一步地,上述AAA服务器在验证上述用户的登录信息之后可以通过上述BRAS将上述网络连接指示信息发送给上述portal服务器,然后上述portal服务器可以将上述网络连接指示信息发送给上述数字身份服务器,以便于上述数字身份服务器可以将上述网络连接指示信息发送给上述终端。
应理解,上述终端根据上述登录信息还可以通过其它方式进行网络连接。
综上所述,本申请实施例中,上述终端在向数字身份服务器发送上网请求之后,接收上述数字身份服务器发送的上述用户的登录信息,然后根据上述登录信息进行网络连接;其中,上述用户的登录信息可以为上述数字身份服务器从上述区块链获取到的与上述用户的用户信息所对应的数字身份信息相关联的登录信息。可见,相对于现有的需要终端手动输入用户账号和密码的方式,本申请实施例中上述终端可以根据上述数字身份服务器发送的上述用户的数字身份信息相关联的登录信息自动地进行网络连接,无需用户手动输入密码,一方面优化了登录流程,另一方面还可以有效地保护用户隐私信息。
图10为本申请另一实施例提供的网络连接方法的流程示意图。在上述实施例的基础上述,本申请实施例中对上述终端注册时的可实现方式进行介绍。如图10所示,本申请实施例的方法可以包括:
步骤S1001、向上述数字身份服务器发送注册请求。
本申请实施例中,当用户向上述终端中的数字身份app的注册页面输入上述用户的用户信息并输入注册提交指令时,上述终端可以向上述数字身份服务器发送注册请求,以便于上述数字身份服务器验证上述注册请求中所携带的信息;其中,上述注册请求中可以包括上述用户的用户信息;当然还可以包括其它信息,例如短信验证信息等。
其中,上述数字身份服务器验证上述用户的用户信息的方式,可以参考上述步骤S602中的相关内容,此处不再赘述。
应理解,上述终端还可以通过其它方式向上述数字身份服务器发送上述注册请求。
步骤S1002、接收上述数字身份服务器在验证上述用户的用户信息之后发送的注册响应。
本步骤中,上述终端可以接收上述数字身份服务器在验证上述用户的用户信息之后所发送的注册响应,以便于上述终端根据注册响应执行相应的操作。
示例性地,若上述数字身份服务器验证上述用户的用户信息为正确信息,根据智能合约未查询到与上述用户信息对应的数字身份信息,且根据上述智能合约生成与上述用户的用户信息对应的数字身份信息,则上述注册响应用于指示注册成功,以便于上述用户可以通过上述终端向上述数字身份服务器发送登录请求或者上网请求,以进行网络连接。
又一示例性地,若上述数字身份服务器验证上述用户的用户信息为正确信息,且根据上述智能合约查询到与上述用户的用户信息对应的数字身份信息,则上述注册响应用于指示上述用户的用户信息已注册有对应的数字身份信息,以便于上述用户可以通过上述终端向上述数字身份服务器发送登录请求或者上网请求,以进行网络连接。
又一示例性地,若上述数字身份服务器验证上述用户的用户信息为错误信息,则上述注册响应用于指示注册失败,以便于上述用户检查上述用户信息是否正确然后重新注册。
图11为本申请另一实施例提供的网络连接方法的流程示意图。在上述实施例的基础上述,本申请实施例中对上述终端登录时的可实现方式进行介绍。如图11所示,本申请实施例的方法可以包括:
步骤S1101、向上述数字身份服务器发送登录请求。
本申请实施例中,当用户向上述终端中的数字身份app的登录页面输入上述用户的用户信息并输入登录提交指令时,上述终端可以向上述数字身份服务器发送登录请求,以便于上述数字身份服务器验证上述登录请求中所携带的信息;其中,上述登录请求中可以包括上述用户的用户信息;当然还可以包括其它信息,例如短信验证信息等。
其中,上述数字身份服务器验证上述用户的用户信息的方式,可以参考上述步骤S602中的相关内容,此处不再赘述。
应理解,上述终端还可以通过其它方式向上述数字身份服务器发送上述登录请求。
步骤S1102、接收上述数字身份服务器在验证上述用户的用户信息之后发送的登录响应。
本步骤中,上述终端可以接收上述数字身份服务器在验证上述用户的用户信息之后所发送的登录响应,以便于上述终端根据登录响应执行相应的操作。
示例性地,若上述数字身份服务器验证用户的用户信息为正确信息,则上述登录响应用于指示登录成功,以便于上述用户通过上述终端进一步向上述数字身份服务器发送上述上网请求等,从而实现自动网络连接;或者,若上述数字身份服务器验证上述用户的用户信息为错误信息,则上述登录响应用于指示登录失败,以便于上述用户通过上述终端重新登录等。
图12为本申请另一实施例提供的网络连接方法的流程示意图。在上述实施例的基础上述,本申请实施例中结合上述终端侧和上述数字身份服务器侧,对上述终端注册时的可实现方式进行介绍。如图12所示,本申请实施例的方法可以包括:
步骤S1201、上述终端向上述数字身份服务器发送注册请求。
其中,上述注册请求中可以包括上述用户的用户信息;当然还可以包括其它信息,例如短信验证信息等。
步骤S1202、上述数字身份服务器验证接收到的上述用户的用户信息是否正确。
若验证上述用户的用户信息为正确信息,则执行步骤S1203;若验证上述用户的用户信息为错误信息,则执行步骤S1207。
步骤S1203、上述数字身份服务器根据智能合约查询与上述用户信息对应的数字身份信息。
若根据智能合约未查询到与上述用户信息对应的数字身份信息,则执行步骤S1204;若根据智能合约查询到与上述用户信息对应的数字身份信息,则执行步骤S1206。
步骤S1204、上述数字身份服务器根据上述智能合约生成与上述用户信息对应的数字身份信息。
本步骤中,上述数字身份服务器可以根据上述智能合约中的数字身份信息生成规则,生成与上述用户信息对应的数字身份信息,然后可以执行下述步骤S1205A和/或S1205B。
步骤S1205A、上述数字身份服务器向上述终端发送注册响应1。
其中,上述注册响应1用于指示注册成功。
步骤S1205B、上述数字身份服务器将上述用户信息和上述数字身份信息关联存储到上述区块链中。
步骤S1206、上述数字身份服务器向上述终端发送注册响应2。
其中,上述注册响应2用于指示上述用户信息已注册有对应的数字身份信息。
步骤S1207、上述数字身份服务器向上述终端发送注册响应3。
其中,上述注册响应3用于指示注册失败。
综上所述,本申请实施例中,上述终端通过向上述数字身份服务器发送注册请求,以使上述数字身份服务器在验证上述注册请求中所携带的用户信息为正确信息时,通过根据智能合约查询为上述终端生成对应的数字身份信息,以便于上述终端在进行网络连接时,上述数字身份服务器可以根据上述数字身份信息从区块链获取对应的登录信息并将获取到的登录信息发送给上述终端,以使上述终端根据获取到的登录信息自动地进行网络连接,从而有利于优化网络连接时的登录流程。
图13为本申请另一实施例提供的网络连接方法的流程示意图。在上述实施例的基础上述,本申请实施例中结合上述终端侧和上述数字身份服务器侧,对上述终端登录和网络连接时的可实现方式进行介绍。如图13所示,本申请实施例的方法可以包括:
步骤S1301、上述终端向上述数字身份服务器发送登录请求。
其中,上述登录请求中可以包括上述用户的用户信息;当然还可以包括其它信息,例如短信验证信息等。
步骤S1302、上述数字身份服务器验证接收到的上述用户的用户信息是否正确。
若验证上述用户信息为正确信息,则执行步骤S1303;若验证上述用户信息为错误信息,执行步骤S1308。
步骤S1303、上述数字身份服务器向上述终端发送登录响应1。
其中,上述登录响应1用于指示登录成功,以便于上述用户通过上述终端进一步向上述数字身份服务器发送上述上网请求等,从而实现自动网络连接。
步骤S1304、上述终端向上述数字身份服务器发送上网请求。
其中,上述上网请求中可以包括但不限于:上述用户的用户信息。
步骤S1305、上述数字身份服务器根据上述用户信息从区块链获取上述用户的数字身份信息,并根据上述用户的数字身份信息从上述区块链获取上述用户的登录信息。
步骤S1306、上述数字身份服务器将上述用户的登录信息发送给上述终端。
步骤S1307、上述终端根据接收到的上述登录信息进行网络连接。
步骤S1308、上述数字身份服务器向上述终端发送登录响应2。
其中,上述登录响应2用于指示登录失败,以便于上述用户通过上述终端重新登录等。
综上所述,本申请实施例中,上述终端通过在登录成功之后,向数字身份服务器发送上网请求,以使上述数字身份服务器从区块链获取上述上网请求中携带的用户信息所对应的数字身份信息相关联的登录信息,并发送给上述终端,以便于上述终端根据上述登录信息进行网络连接。可见,本申请实施例中上述终端可以根据上述数字身份服务器发送的上述用户的登录信息自动地进行网络连接,无需用户手动输入密码,一方面优化了登录流程,另一方面还可以有效地保护用户隐私信息。
可选地,上述数字身份服务器还可以将上述终端的网络连接记录信息(例如网络连接时间、网络连接地址等记录信息)存储到上述区块链以实现行为存证,以便于对用户的网络连接行为进行管控。
图14为本申请实施例提供的服务器的结构示意图。可选地,本申请实施例提供的服务器可以为数字身份服务器。如图14所示,本申请实施例提供的数字身份服务器可以包括:第一接收模块1401、第一获取模块1402、第二获取模块1403和第一发送模块1404。
其中,第一接收模块1401,用于接收终端发送的上网请求;其中,所述上网请求中包括:用户的用户信息;
第一获取模块1402,用于根据所述用户信息从区块链获取所述用户的数字身份信息;
第二获取模块1403,用于根据所述用户的数字身份信息从所述区块链获取所述用户的登录信息;
第一发送模块1404,用于将所述用户的登录信息发送给所述终端,其中,所述登录信息用于所述终端进行网络连接。
在一种可能的实现方式中,所述数字身份服务器还包括:
第二接收模块,用于接收所述终端发送的注册请求;其中,所述注册请求中包括:所述用户的用户信息;
第一验证模块,用于验证所述用户的用户信息是否正确;
查询模块,用于若所述第一验证模块验证所述用户信息为正确信息,则根据智能合约查询与所述用户信息对应的数字身份信息;
生成模块,用于若所述查询模块未查询到与所述用户信息对应的数字身份信息,则根据所述智能合约生成与所述用户信息对应的数字身份信息。
在一种可能的实现方式中,所述数字身份服务器还包括:
第二发送模块,用于向所述终端发送注册响应;其中,所述注册响应用于指示注册成功;和/或,
存储模块,用于将所述用户信息和所述数字身份信息关联存储到所述区块链中。
在一种可能的实现方式中,所述数字身份服务器还包括:
第三发送模块,用于向所述终端发送注册响应;其中,若所述第一验证模块验证所述用户信息为正确信息,且所述查询模块根据智能合约查询到与所述用户信息对应的数字身份信息,则所述注册响应用于指示所述用户信息已注册有对应的数字身份信息;或者,若所述第一验证模块验证所述用户信息为错误信息,则所述注册响应用于指示注册失败。
在一种可能的实现方式中,所述数字身份服务器还包括:
第三接收模块,用于接收所述终端发送的登录请求;其中,所述登录请求中包括:所述用户的用户信息;
第二验证模块,用于验证所述用户的用户信息是否正确;
第四发送模块,用于向所述终端发送登录响应;其中,若所述第二验证模块验证所述用户信息为正确信息,则所述登录响应用于指示登录成功;或者,若所述第二验证模块验证所述用户信息为错误信息,则所述登录响应用于指示登录失败。
在一种可能的实现方式中,所述数字身份服务器还包括:
第四接收模块,用于接收AAA服务器发送的网络连接指示信息,其中,所述网络连接指示信息用于指示所述终端的网络连接是否成功;
第五发送模块,用于将所述网络连接指示信息发送给所述终端;
其中,若所述AAA服务器验证所述登录信息为正确信息,则所述网络连接指示信息用于指示所述终端的网络连接成功;或者,若所述AAA服务器验证所述登录信息为错误信息,则所述网络连接指示信息用于指示所述终端的网络连接失败。
本申请实施例提供的数字身份服务器,可以用于执行本申请上述网络连接方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
图15为本申请实施例提供的终端的结构示意图。如图15所示,本申请实施例提供的终端可以包括:第一发送模块1501、第一接收模块1502和连接模块1503。
其中,第一发送模块1501,用于向数字身份服务器发送上网请求;其中,所述上网请求中包括:用户的用户信息;
第一接收模块1502,用于接收所述数字身份服务器发送的所述用户的登录信息,其中,所述登录信息为所述数字身份服务器从区块链获取到的与所述用户的用户信息所对应的数字身份信息相关联的登录信息;
连接模块1503,用于根据所述登录信息进行网络连接。
在一种可能的实现方式中,所述连接模块1503具体用于:
向AAA服务器发送所述登录信息;
接收所述数字身份服务器发送的网络连接指示信息;其中,所述网络连接指示信息用于指示终端的网络连接是否成功;
其中,若所述AAA服务器验证所述登录信息为正确信息,则所述网络连接指示信息用于指示所述终端的网络连接成功;或者,若所述AAA服务器验证所述登录信息为错误信息,则所述网络连接指示信息用于指示所述终端的网络连接失败。
在一种可能的实现方式中,所述终端还包括:
第二发送模块,用于向所述数字身份服务器发送注册请求;其中,所述注册请求中包括:所述用户的用户信息;
第二接收模块,用于接收所述数字身份服务器在验证所述用户的用户信息之后发送的注册响应;
其中,若所述数字身份服务器验证所述用户信息为正确信息,根据智能合约未查询到与所述用户信息对应的数字身份信息,且根据所述智能合约生成与所述用户信息对应的数字身份信息,则所述注册响应用于指示注册成功;或者,若所述数字身份服务器验证所述用户信息为正确信息,且根据智能合约查询到与所述用户信息对应的数字身份信息,则所述注册响应用于指示所述用户信息已注册有对应的数字身份信息;或者,若所述数字身份服务器验证所述用户信息为错误信息,则所述注册响应用于指示注册失败。
在一种可能的实现方式中,所述终端还包括:
第三发送模块,用于向所述数字身份服务器发送登录请求;其中,所述登录请求中包括:所述用户的用户信息;
第三接收模块,用于接收所述数字身份服务器在验证所述用户的用户信息之后发送的登录响应;其中,若所述数字身份服务器验证所述用户信息为正确信息,则所述登录响应用于指示登录成功;或者,若所述数字身份服务器验证所述用户信息为错误信息,则所述登录响应用于指示登录失败。
本申请实施例提供的终端,可以用于执行本申请上述网络连接方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
图16为本申请实施例提供的电子设备的结构示意图。可选地,本申请实施例中的电子设备可以包括但不限于:上述终端或者上述数字身份服务器。
如图16所示,本申请实施例提供的电子设备可以包括:存储器1601和处理器1602。可选地,所述电子设备还可以包括收发器1603,所述收发器1603用于和其他设备通信。
其中,所述存储器1601,用于存储程序指令;所述处理器1602,用于调用并执行所述存储器1601中存储的程序指令,当所述处理器1602执行所述存储器1601存储的程序指令时,所述电子设备用于执行本申请上述网络连接方法实施例中关于数字身份服务器的技术方案,或者本申请上述网络连接方法实施例中关于终端的技术方案,其实现原理和技术效果类似,此处不再赘述。
应理解,当本申请实施例中的电子设备包括数字身份服务器时,所述电子设备用于执行本申请上述网络连接方法实施例中关于数字身份服务器的技术方案;当本申请实施例中的电子设备包括终端时,所述电子设备用于执行本申请上述网络连接方法实施例中关于终端的技术方案。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行本申请上述网络连接方法实施例中关于终端或者数字身份服务器的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (12)
1.一种网络连接方法,其特征在于,包括:
接收终端发送的上网请求;其中,所述上网请求中包括:用户的用户信息;
根据所述用户信息从区块链获取所述用户的数字身份信息;
根据所述用户的数字身份信息从所述区块链获取所述用户的登录信息;
将所述用户的登录信息发送给所述终端,其中,所述登录信息用于所述终端进行网络连接;
所述将所述用户的登录信息发送给所述终端之后,所述方法还包括:
接收AAA服务器发送的网络连接指示信息,其中,所述网络连接指示信息用于指示所述终端的网络连接是否成功;
将所述网络连接指示信息发送给所述终端;
其中,若所述AAA服务器验证所述登录信息为正确信息,则所述网络连接指示信息用于指示所述终端的网络连接成功;或者,若所述AAA服务器验证所述登录信息为错误信息,则所述网络连接指示信息用于指示所述终端的网络连接失败。
2.根据权利要求1所述的方法,其特征在于,所述接收终端发送的上网请求之前,所述方法还包括:
接收所述终端发送的注册请求;其中,所述注册请求中包括:所述用户的用户信息;
验证所述用户的用户信息是否正确;
若验证所述用户信息为正确信息,则根据智能合约查询与所述用户信息对应的数字身份信息;若未查询到与所述用户信息对应的数字身份信息,则根据所述智能合约生成与所述用户信息对应的数字身份信息。
3.根据权利要求2所述的方法,其特征在于,所述根据智能合约生成与所述用户信息对应的数字身份信息之后,所述方法还包括:
向所述终端发送注册响应;其中,所述注册响应用于指示注册成功;和/或,
将所述用户信息和所述数字身份信息关联存储到所述区块链中。
4.根据权利要求2所述的方法,其特征在于,所述验证所述用户的用户信息是否正确之后,所述方法还包括:
向所述终端发送注册响应;其中,若验证所述用户信息为正确信息,且根据智能合约查询到与所述用户信息对应的数字身份信息,则所述注册响应用于指示所述用户信息已注册有对应的数字身份信息;或者,若验证所述用户信息为错误信息,则所述注册响应用于指示注册失败。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述接收终端发送的上网请求之前,所述方法还包括:
接收所述终端发送的登录请求;其中,所述登录请求中包括:所述用户的用户信息;
验证所述用户的用户信息是否正确;
向所述终端发送登录响应;其中,若验证所述用户信息为正确信息,则所述登录响应用于指示登录成功;或者,若验证所述用户信息为错误信息,则所述登录响应用于指示登录失败。
6.一种网络连接方法,其特征在于,包括:
向数字身份服务器发送上网请求;其中,所述上网请求中包括:用户的用户信息;
接收所述数字身份服务器发送的所述用户的登录信息,其中,所述登录信息为所述数字身份服务器从区块链获取到的与所述用户的用户信息所对应的数字身份信息相关联的登录信息;
根据所述登录信息进行网络连接;
所述根据所述登录信息进行网络连接,包括:
向AAA服务器发送所述登录信息;
接收所述数字身份服务器发送的网络连接指示信息;其中,所述网络连接指示信息用于指示终端的网络连接是否成功;
其中,若所述AAA服务器验证所述登录信息为正确信息,则所述网络连接指示信息用于指示所述终端的网络连接成功;或者,若所述AAA服务器验证所述登录信息为错误信息,则所述网络连接指示信息用于指示所述终端的网络连接失败。
7.根据权利要求6所述的方法,其特征在于,所述接收所述数字身份服务器发送的所述用户的登录信息之前,所述方法还包括:
向所述数字身份服务器发送注册请求;其中,所述注册请求中包括:所述用户的用户信息;
接收所述数字身份服务器在验证所述用户的用户信息之后发送的注册响应;
其中,若所述数字身份服务器验证所述用户信息为正确信息,根据智能合约未查询到与所述用户信息对应的数字身份信息,且根据所述智能合约生成与所述用户信息对应的数字身份信息,则所述注册响应用于指示注册成功;或者,若所述数字身份服务器验证所述用户信息为正确信息,且根据智能合约查询到与所述用户信息对应的数字身份信息,则所述注册响应用于指示所述用户信息已注册有对应的数字身份信息;或者,若所述数字身份服务器验证所述用户信息为错误信息,则所述注册响应用于指示注册失败。
8.根据权利要求6所述的方法,其特征在于,所述接收所述数字身份服务器发送的所述用户的登录信息之前,所述方法还包括:
向所述数字身份服务器发送登录请求;其中,所述登录请求中包括:所述用户的用户信息;
接收所述数字身份服务器在验证所述用户的用户信息之后发送的登录响应;其中,若所述数字身份服务器验证所述用户信息为正确信息,则所述登录响应用于指示登录成功;或者,若所述数字身份服务器验证所述用户信息为错误信息,则所述登录响应用于指示登录失败。
9.一种服务器,其特征在于,所述服务器为数字身份服务器,所述数字身份服务器包括:
第一接收模块,用于接收终端发送的上网请求;其中,所述上网请求中包括:用户的用户信息;
第一获取模块,用于根据所述用户信息从区块链获取所述用户的数字身份信息;
第二获取模块,用于根据所述用户的数字身份信息从所述区块链获取所述用户的登录信息;
第一发送模块,用于将所述用户的登录信息发送给所述终端,其中,所述登录信息用于所述终端进行网络连接;
第四接收模块,用于接收AAA服务器发送的网络连接指示信息,其中,所述网络连接指示信息用于指示所述终端的网络连接是否成功;
第五发送模块,用于将所述网络连接指示信息发送给所述终端;
其中,若所述AAA服务器验证所述登录信息为正确信息,则所述网络连接指示信息用于指示所述终端的网络连接成功;或者,若所述AAA服务器验证所述登录信息为错误信息,则所述网络连接指示信息用于指示所述终端的网络连接失败。
10.一种终端,其特征在于,包括:
第一发送模块,用于向数字身份服务器发送上网请求;其中,所述上网请求中包括:用户的用户信息;
第一接收模块,用于接收所述数字身份服务器发送的所述用户的登录信息,其中,所述登录信息为所述数字身份服务器从区块链获取到的与所述用户的用户信息所对应的数字身份信息相关联的登录信息;
连接模块,用于根据所述登录信息进行网络连接;
所述连接模块,还具体用于向AAA服务器发送所述登录信息;
所述连接模块,还具体用于接收所述数字身份服务器发送的网络连接指示信息,其中,所述网络连接指示信息用于指示终端的网络连接是否成功,若所述AAA服务器验证所述登录信息为正确信息,则所述网络连接指示信息用于指示所述终端的网络连接成功,若所述AAA服务器验证所述登录信息为错误信息,则所述网络连接指示信息用于指示所述终端的网络连接失败。
11.一种电子设备,其特征在于,包括:存储器和处理器;
其中,所述存储器,用于存储程序指令;
所述处理器,用于调用并执行所述存储器中存储的程序指令,当所述处理器执行所述存储器存储的程序指令时,所述电子设备用于执行如权利要求1-5或者6-8中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1-5或者6-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911403821.9A CN111064749B (zh) | 2019-12-30 | 2019-12-30 | 网络连接方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911403821.9A CN111064749B (zh) | 2019-12-30 | 2019-12-30 | 网络连接方法、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111064749A CN111064749A (zh) | 2020-04-24 |
| CN111064749B true CN111064749B (zh) | 2022-03-01 |
Family
ID=70305099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911403821.9A Active CN111064749B (zh) | 2019-12-30 | 2019-12-30 | 网络连接方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111064749B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022042745A1 (zh) * | 2020-08-31 | 2022-03-03 | 北京书生网络技术有限公司 | 一种密钥管理方法及装置 |
| US11533306B2 (en) | 2020-12-16 | 2022-12-20 | Global Wisdom Software Technology CO. LTD. | Processes and method for safe of use, monitoring and management of device accounts in terminal manner |
| TWI773025B (zh) * | 2020-12-16 | 2022-08-01 | 智弘軟體科技股份有限公司 | 設備帳號使用安全、監控與管理終端化之流程及方法 |
| CN114640490A (zh) * | 2020-12-16 | 2022-06-17 | 智弘软体科技股份有限公司 | 设备账号使用安全、监控与管理终端化的方法及架构 |
| AU2021204609A1 (en) * | 2021-06-25 | 2023-01-19 | Sensetime International Pte. Ltd. | Cluster management method and apparatus, electronic device and storage medium |
| CN114422132B (zh) * | 2022-03-29 | 2022-08-26 | 天聚地合(苏州)科技股份有限公司 | 基于区块链的账号登录方法及*** |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040068A (zh) * | 2018-08-02 | 2018-12-18 | 中国联合网络通信集团有限公司 | 宽带用户的异地认证方法、鉴权认证服务器和区块链 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166094A (zh) * | 2007-08-10 | 2008-04-23 | 林明辉 | 一种客户端以智能加密方式自动登录服务器的方法 |
| CN107026813B (zh) * | 2016-01-29 | 2019-12-20 | 中国电信股份有限公司 | WiFi网络的接入认证方法、***以及门户服务器 |
| CN106529946A (zh) * | 2016-11-01 | 2017-03-22 | 北京金股链科技有限公司 | 基于区块链实现用户身份数字化的方法 |
| CA3014385A1 (en) * | 2017-08-16 | 2019-02-16 | Royal Bank Of Canada | Platform for generating authenticated data objects |
| US10642967B2 (en) * | 2017-11-28 | 2020-05-05 | American Express Travel Related Services Company, Inc. | Single sign-on solution using blockchain |
| US20190229930A1 (en) * | 2018-01-24 | 2019-07-25 | Comcast Cable Communications, Llc | Blockchain for the connected home |
| US20190333030A1 (en) * | 2018-04-30 | 2019-10-31 | Bank Of America Corporation | Blockchain-based digital token utilization |
| CN108684041B (zh) * | 2018-05-31 | 2021-06-11 | 上海邑游网络科技有限公司 | 登录认证的***和方法 |
| CN110175436A (zh) * | 2019-05-16 | 2019-08-27 | 中细软集团有限公司 | 区块链数字证书生成、验证方法、计算机设备及存储介质 |
| CN110324314B (zh) * | 2019-05-23 | 2023-04-18 | 深圳壹账通智能科技有限公司 | 用户注册方法及装置、存储介质、电子设备 |
-
2019
- 2019-12-30 CN CN201911403821.9A patent/CN111064749B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040068A (zh) * | 2018-08-02 | 2018-12-18 | 中国联合网络通信集团有限公司 | 宽带用户的异地认证方法、鉴权认证服务器和区块链 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111064749A (zh) | 2020-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111064749B (zh) | 网络连接方法、设备及存储介质 | |
| US11005848B2 (en) | Service processing method, apparatus and server | |
| US20190253428A1 (en) | Invisible password reset protocol | |
| US8745401B1 (en) | Authorizing actions performed by an online service provider | |
| CN112651011B (zh) | 运维***登录验证方法、装置、设备以及计算机存储介质 | |
| WO2018145605A1 (zh) | 鉴权方法及服务器、访问控制装置 | |
| US20130055362A1 (en) | Authenticating via mobile device | |
| JP2018533141A (ja) | エンドユーザによって起動されるアクセスサーバ真正性チェック | |
| US10216943B2 (en) | Dynamic security questions in electronic account management | |
| US11971942B2 (en) | System and method for sharing information using a machine-readable code on a mobile device | |
| US20210099431A1 (en) | Synthetic identity and network egress for user privacy | |
| US9747434B1 (en) | Authenticating with an external device by providing a message having message fields arranged in a particular message field order | |
| US10637805B2 (en) | Instant messaging method, server, and storage medium | |
| US11941103B2 (en) | Multidevice user authentication in group-based communication systems | |
| US11695543B2 (en) | Blockchain network control system and methods | |
| US20230078667A1 (en) | Data transmission method and apparatus, device, storage medium, and computer program product | |
| US20220294788A1 (en) | Customizing authentication and handling pre and post authentication in identity cloud service | |
| US10807006B1 (en) | Behavior-aware player selection for multiplayer electronic games | |
| WO2019011187A1 (zh) | 电子账户的挂失、解挂、业务管理方法、装置及设备 | |
| US20170004201A1 (en) | Structure-based entity analysis | |
| CN107453872A (zh) | 一种基于Mesos容器云平台的统一安全认证方法及*** | |
| CN107483477B (zh) | 账户管理方法及账户管理*** | |
| US20200110868A1 (en) | Augmented push authentication | |
| US12008096B2 (en) | Secure authentication | |
| KR20120019916A (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |