CN113221093B - 一种基于区块链的单点登录***、方法、设备和产品 - Google Patents
一种基于区块链的单点登录***、方法、设备和产品 Download PDFInfo
- Publication number
- CN113221093B CN113221093B CN202110574161.1A CN202110574161A CN113221093B CN 113221093 B CN113221093 B CN 113221093B CN 202110574161 A CN202110574161 A CN 202110574161A CN 113221093 B CN113221093 B CN 113221093B
- Authority
- CN
- China
- Prior art keywords
- token
- user
- application
- block chain
- application subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链的单点登录***、方法、设备和产品,所述方法包括:由与第一区块链节点连接的第一应用子***接收用户的登录请求、验证用户的身份信息以及生成Token;所述第一应用子***向用户返回所述Token和第一访问资源,同时将所述Token上传至所述第一区块链节点,以使所述第一区块链节点将所述Token传播至区块链中的至少第二区块链节点并计入分布式账本中。本发明的用户在登录应用子***时,采用应用子***本身对用户进行身份验证,而不是在统一身份认证服务器中进行验证,降低了由于认证请求负荷集中和压力过大导致的验证失败的可能性,且避免了将所有应用子***的用户信息统一集中在统一身份认证服务器存放,导致用户信息泄露和丢失。
Description
技术领域
本发明属于单点登录技术领域,具体涉及一种基于区块链的单点登录***、方法、设备和产品。
背景技术
单点登录(Single Sign On,SSO)是指在多个应用***中,用户只需登录一次即可访问所有相互信任的应用***的登录方式,其允许用户通过单点登录凭证(例如用户ID和密码)来访问多个相关但相互独立的应用***。
现有技术中,当用户向应用***A的受保护资源发起访问请求时,通过统一身份认证服务器提供统一身份认证服务对用户进行身份信息校验,并在验证通过后向用户授予身份令牌(Token),用户携带身份令牌再次向应用***A发起访问请求时,应用***A携带用户的身份令牌到统一身份认证服务器中校验身份令牌的有效性并获取用户信息及相应权限,统一身份认证服务器校验后向应用***A返回身份令牌校验结果、用户信息及相应权限。此后,当用户访问与应用***A相关的每一其他应用***时,用户每一次均需要重复执行携带身份令牌访问应用***并到统一身份认证服务器中校验令牌有效性的步骤。
现有的单点登录方法至少存在如下缺陷:
1.存在单点故障问题:一旦统一身份认证服务器发生故障或者断网时,与单点登录有关的所有应用***均会无法运作;
2.用户注册的所有应用***的账号密码均保存在统一身份认证服务器中,则一旦统一认证服务器出现故障,容易造成用户账号密码信息泄露和丢失;
3.因所有应用***均在统一认证服务器中进行认证,则服务器可能存在认证请求负荷集中以及并发压力过大的可能;
4.因与单点登录有关的所有应用***都必须使用同一用户登录***,则当现有的应用***扩展到新的技术和/或软件***时,必须对现有的应用***的用户体系进行改造,增大了***使用成本。
5.用户所有的登录行为只能通过日志的方式进行记录,此种方式存在不可追溯性和可篡改性。
发明内容
本发明的目的在于提供一种基于区块链的单点登录***、方法、设备和产品,用于解决现有技术中存在的至少一个问题。
为了实现上述目的,本发明采用以下技术方案:
第一方面,本发明提供一种基于区块链的单点登录***,包括:多个应用子***和多个区块链节点;其中,用户可通过统一的Token分别访问多个所述应用子***,每一所述应用子***分别与一个区块链节点连接;所述单点登录***还包括:
智能合约生成模块,用于生成Token上链合约和Token查询合约;
交易生成模块,用于生成调用所述Token上链合约的Token上链交易和调用所述Token查询合约的Token查询交易;
节点信息设置模块,用于在多个所述应用子***中设置对应的区块链节点信息;
接口生成模块,用于在多个所述应用子***中生成调用所述Token上链交易的第一接口和调用所述Token查询交易的第二接口。
第二方面,本发明提供一种基于区块链的单点登录方法,所述方法所述的单点登录***实现任一所述的应用子***的单点登录,所述方法包括:
由与第一区块链节点连接的第一应用子***接收用户的登录请求、验证用户的身份信息以及生成Token;
所述第一应用子***向用户返回所述Token和第一访问资源,同时将所述Token上传至所述第一区块链节点,以使所述第一区块链节点将所述Token传播至区块链中的至少第二区块链节点并计入分布式账本中。
在一种可能的设计中,由与第一区块链节点连接的第一应用子***接收用户的登录请求之前,还包括:
所述第一应用子***接收用户的第一访问请求,响应于确定用户未登录并将界面跳转至第一登录界面。
在一种可能的设计中,将所述Token上传至所述第一区块链节点,包括:
调用第一接口请求Token上链交易,以使区块链在接收到Token上链交易请求后,调用Token上链合约将所述Token存入所述第一区块链节点。
在一种可能的设计中,还包括:
由与所述第二区块链节点连接的第二应用子***接收用户的第二访问请求;其中,所述第二访问请求中携带用户的Token;
所述第二应用子***调用第二接口查询所述Token有效,若有效,响应于所述第二访问请求并向用户返回第二访问资源。
在一种可能的设计中,所述第二应用子***调用第二接口查询所述Token是否有效,包括:
所述第二应用子***调用第二接口请求Token查询交易,以使区块链在接收到Token查询交易请求后,调用Token查询合约查询所述Token是否存在于所述第二区块链节点中,若存在则所述Token有效,否则无效。
在一种可能的设计中,还包括:
若无效,响应于确定用户需登录并将界面跳转至第二登录界面。
在一种可能的设计中,将所述Token存入所述第一区块链节点之后,还包括:
所述第一区块链节点向所述第一应用子***返回所述Token的上链结果。
第三方面,本发明提供一种计算机设备,包括:依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如第二方面所述的基于区块链的单点登录方法。
第四方面,本发明提供一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行如第二方面所述的基于区块链的单点登录方法。
第五方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,执行如第二方面所述的基于区块链的单点登录方法。
有益效果:
1.本发明的用户在登录应用子***时,采用应用子***本身对用户进行身份验证,而不是在统一身份认证服务器中进行验证,降低了由于认证请求负荷集中和压力过大导致的验证失败的可能性,且避免了将所有应用子***的用户信息统一集中在统一身份认证服务器存放,导致用户信息泄露和丢失。
2.本发明的用户通过在受访的应用子***处获得身份令牌,可以立即访问当前受访的应用子***,即使身份令牌在后续上链过程或其他应用***通过区块链校验身份令牌失败,仍然不影响已登陆成功的应用子***的正常使用,从而避免了中心化的统一身份认证服务器故障导致的所有应用子***均无法正常使用。
3.本发明的身份令牌储存在区块链节点的分布式账本中,利用区块链分布式、加密和不可篡改等特性,保证身份令牌的隐私性和安全性。
4.本发明所有应用子***的认证登录信息以区块链交易的形式存在,其可追溯性和不可篡改性保证了用户行为的强可审计性。
6.本发明可兼容不同应用子***的用户登录***体系,不再要求所有应用子***必须使用同一登录账号和密码,避免了对现有的应用子***进行用户体系改造,节约了***应用成本。
附图说明
图1为本发明提供的基于区块链的单点登录***的结构框图;
图2为本发明提供的基于区块链的单点登录方法的流程图;
图3为本发明提供的应用例的时序图;
图4为本发明提供的计算机设备的结构框图。
具体实施方式
为使本说明书实施例的目的、技术方案和优点更加清楚,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明保护的范围。
实施例
如图1所示,第一方面,本实施例提供一种基于区块链的单点登录***,包括:多个应用子***和多个区块链节点;其中,用户可通过统一的Token分别访问多个所述应用子***,每一所述应用子***分别与一个区块链节点连接;所述单点登录***还包括:
智能合约生成模块,用于生成Token上链合约和Token查询合约;
交易生成模块,用于生成调用所述Token上链合约的Token上链交易和调用所述Token查询合约的Token查询交易;
节点信息设置模块,用于在多个所述应用子***中设置对应的区块链节点信息;
接口生成模块,用于在多个所述应用子***中生成调用所述Token上链交易的第一接口和调用所述Token查询交易的第二接口。
其中,需要说明的是,所述Token(令牌)是指用户第一次访问单点登录***其中一个应用子***后,所述其中一个应用子***验证用户身份后向用户返回的一组字符串,此后用户访问其他应用子***时,只需携带该Token前去请求访问数据即可,而无需再次带上用户账号和密码进行验证,以此减轻服务器的压力,并减少频繁查询数据库。
其中,需要说明的是,在生成所述Token上链合约和所述Token查询合约之前,需要在所述单点登录***中部署并启动区块链运行环境,然后在区块链运行环境上部署所述Token上链合约和所述Token查询合约,以及在区块链运行环境上部署调用所述Token上链合约的Token上链交易和调用所述Token查询合约的Token查询交易。
其中,需要说明的是,在多个所述应用子***中设置对应的区块链节点信息时,所述节点信息设置模块具体用于:在多个所述应用子***中设置区块链运行环境上具有能调用Token上链交易权限和调用所述Token查询交易权限的节点的连接信息,包括但不限于节点的IP地址,节点的域名以及节点的证书位置等。
基于上述公开的内容,将单点登录的多个应用子***与区块链网络连接,并部署相关的智能合约、调用智能合约的区块链交易以及调用区块链交易的接口,使得单点登录***不再依赖于传统的统一身份认证服务器,为后续用户通过基于区块链的单点登录***访问所述应用子***时提供更好的运行环境。
如图2所示,第二方面,本实施例提供一种基于区块链的单点登录方法,所述方法通过所述的单点登录***实现任一所述的应用子***的单点登录,所述方法包括但不限于由步骤S101~S104实现:
步骤S101.由与第一区块链节点连接的第一应用子***接收用户的登录请求、验证用户的身份信息以及生成Token;
其中,需要说明的是,所述第一应用子***在用户的身份信息验证通过之后,生成对应的Token,并响应于确定用户登录成功。
则在一种可能的设计中,在步骤S101之前,还包括:
所述第一应用子***接收用户的第一访问请求,响应于确定用户未登录并将界面跳转至第一登录界面。
其中,需要说明的是,用户可以通过浏览器向所述第一应用***发起第一访问请求,所述第一应用子***在接收到所述第一访问请求之后,会先判断用户是否已经登录,若未登录,则将界面跳转至第一登录界面,引导用户先进行登录。
步骤S102.所述第一应用子***向用户返回所述Token和第一访问资源,同时将所述Token上传至所述第一区块链节点,以使所述第一区块链节点将所述Token传播至区块链中的至少第二区块链节点并计入分布式账本中。
其中,需要说明的是,所述第一访问资源是指所述第一应用子***中受保护的访问资源,用户需在登录验证之后才能进行访问。
其中,需要说明的是,所述分布式账本(又成为共享账本或分布式账本技术)是一个复制的共识、共享和同步数字数据在地理上分布在多个网站,国家或机构,在没有中心管理员或集中数据存储中心的情况下运转的技术。分布式账本的核心参与者之间通过点对点网络(Peer-To-Peer),使用共识算法在节点之间进行数据复制,并根据共识原则来制约和协商对账本中的记录的更新。由于分布式账本中的每条记录都有一个时间戳和唯一的密码签名,这使得账本成为网络中所有交易的可审计历史记录。
其中,在步骤S102一种可能的设计中,将所述Token上传至所述第一区块链节点,包括:
调用第一接口请求Token上链交易,以使区块链在接收到Token上链交易请求后,调用Token上链合约将所述Token存入所述第一区块链节点。
其中,需要说明的是,所述第一接口是指在部署所述单点登录***时,在应用子***中部署的能够调用所述Token上链交易的接口,则所述第一应用子***通过调用所述第一接口,能够调用所述Token上链交易,从而向区块链发起Token上链交易请求,区块链在接收到所述Token上链交易请求后,调用所述Token上链合约将所述Token存入所述第一区块链节点,其中,所述Token上链合约中含有将Token进行上链的执行逻辑。
在一种可能的设计中,将所述Token存入所述第一区块链节点之后,还包括:所述第一区块链节点向所述第一应用子***返回所述Token的上链结果。
在一种可能的设计中,所述方法还包括:
步骤S103.由与所述第二区块链节点连接的第二应用子***接收用户的第二访问请求;其中,所述第二访问请求中携带用户的Token;
其中,需要说明的是,用户可以通过浏览器向所述第二应用子***发起第二访问请求。
步骤S104.所述第二应用子***调用第二接口查询所述Token有效,若有效,响应于所述第二访问请求并向用户返回第二访问资源。
其中,需要说明的是,所述第二访问资源是指所述第二应用子***中受保护的访问资源,用户需在访问验证之后才能进行访问。
在步骤S104一种可能的设计中,所述第二应用子***调用第二接口查询所述Token是否有效,包括:
所述第二应用子***调用第二接口请求Token查询交易,以使区块链在接收到Token查询交易请求后,调用Token查询合约查询所述Token是否存在于所述第二区块链节点中,若存在则所述Token有效,否则无效。进一步的,若无效,响应于确定用户需登录并将界面跳转至第二登录界面。
其中,需要说明的是,所述第二接口是指在部署所述单点登录***时,在应用子***中部署的能够调用所述Token查询交易的接口,则所述第二应用子***通过调用所述第二接口,能够调用所述Token查询交易,从而向区块链发起Token查询交易请求,区块链在接收到所述Token查询交易请求后,调用所述Token查询合约查询所述Token是否存在于所述第二区块链节点,其中,所述Token查询合约中含有查询所述Token是否存在于对应区块链节点的执行逻辑。
基于上述公开的内容,本实施例存在以下有益效果:
1.用户在登录应用子***时,采用应用子***本身对用户进行身份验证,而不是在统一身份认证服务器中进行验证,降低了由于认证请求负荷集中和压力过大导致的验证失败的可能性,且避免了将所有应用子***的用户信息统一集中在统一身份认证服务器存放,导致用户信息泄露和丢失。
2.用户通过在受访的应用子***处获得身份令牌,可以立即访问当前受访的应用子***,即使身份令牌在后续上链过程或其他应用***通过区块链校验身份令牌失败,仍然不影响已登陆成功的应用子***的正常使用,从而避免了中心化的统一身份认证服务器故障导致的所有应用子***均无法正常使用。
3.身份令牌储存在区块链节点的分布式账本中,利用区块链分布式、加密和不可篡改等特性,保证身份令牌的隐私性和安全性。
4.所有应用子***的认证登录信息以区块链交易的形式存在,其可追溯性和不可篡改性保证了用户行为的强可审计性。
6.可兼容不同应用子***的用户登录***体系,不再要求所有应用子***必须使用同一登录账号和密码,避免了对现有的应用子***进行用户体系改造,节约了***应用成本。
如图3所示,作为本实施例的一个实际应用,用户在通过所述基于区块链的单点登录***访问应用***A和应用***B时,访问流程如下:
1.用户通过浏览器(Browser)向应用***A(Application System A)的受保护资源发起访问请求;
2.Application System A判断用户尚未登录,将用户引导至登录界面;
3.用户输入用户名和密码发起登录请求;
4.Application System A对用户进行登录验证,验证通过,生成身份令牌(Token);
5.Application System A响应登录成功,返回Token及受保护资源;
6.Application System A向区块链节点一发起Token上链交易请求;
7.区块链节点一与区块链节点二对Token进行记账(区块链中将数据保存至数据存储位置的方式);
8.区块链节点一向Application System A返回Token上链结果;
9.用户携带Token向应用***B(Application System B)的受保护资源发起访问请求;
10.Application System B到区块链节点二查询Token有效性;
11.区块链节点二验证Token有效后,返回Application System B该Token有效;
12.Application System B响应用户已登录,并返回受保护资源。
如图4所示,第三方面,本发明提供一种计算机设备,包括:依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如第二方面所述的基于区块链的单点登录方法。
具体举例的,所述存储器可以但不限于包括随机存取存储器(Random-AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、闪存(Flash Memory)、先进先出存储器(First Input First Output,FIFO)和/或先进后出存储器(First Input Last Output,FILO)等等;所述收发器可以但不限于为WiFi(无线保真)无线收发器、蓝牙无线收发器、GPRS(General Packet Radio Service,通用分组无线服务技术)无线收发器和/或ZigBee(紫蜂协议,基于IEEE802.15.4标准的低功耗局域网协议)无线收发器等;所述处理器可以不限于采用型号为STM32F105系列的微处理器。
本实施例第三方面提供的设备的工作过程、工作细节和技术效果,可以参见实施例第二方面,于此不再赘述。
第四方面,本发明提供一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行如第二方面所述的基于区块链的单点登录方法。其中,所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
本实施例第四方面提供的设备的工作过程、工作细节和技术效果,可以参见实施例第二方面,于此不再赘述。
第五方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,执行如第二方面所述的基于区块链的单点登录方法。
其中,所述可读存储介质是指存储数据的载体,可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(Memory Stick)等,所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
本实施例第五方面提供的装置的工作过程、工作细节和技术效果,可以参见实施例第二方面,于此不再赘述。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于区块链的单点登录方法,其特征在于,所述方法通过单点登录***实现任一应用子***的单点登录,所述方法包括:
由与第一区块链节点连接的第一应用子***接收用户的登录请求、验证用户的身份信息以及生成Token;
所述第一应用子***向用户返回所述Token和第一访问资源,同时将所述Token上传至所述第一区块链节点,以使所述第一区块链节点将所述Token传播至区块链中的至少第二区块链节点并计入分布式账本中;
其中,单点登录***包括:
多个应用子***和多个区块链节点;其中,用户可通过统一的Token分别访问多个所述应用子***,每一所述应用子***分别与一个区块链节点连接;所述单点登录***还包括:
智能合约生成模块,用于生成Token上链合约和Token查询合约;
交易生成模块,用于生成调用所述Token上链合约的Token上链交易和调用所述Token查询合约的Token查询交易;
节点信息设置模块,用于在多个所述应用子***中设置对应的区块链节点信息;
接口生成模块,用于在多个所述应用子***中生成调用所述Token上链交易的第一接口和调用所述Token查询交易的第二接口。
2.根据权利要求1所述的方法,其特征在于,由与第一区块链节点连接的第一应用子***接收用户的登录请求之前,还包括:
所述第一应用子***接收用户的第一访问请求,响应于确定用户未登录并将界面跳转至第一登录界面。
3.根据权利要求1所述的方法,其特征在于,将所述Token上传至所述第一区块链节点,包括:
调用第一接口请求Token上链交易,以使区块链网络在接收到Token上链交易请求后,调用Token上链合约将所述Token存入所述第一区块链节点。
4.根据权利要求1所述的方法,其特征在于,还包括:
由与所述第二区块链节点连接的第二应用子***接收用户的第二访问请求;其中,所述第二访问请求中携带所述Token;
所述第二应用子***调用第二接口查询所述Token的有效性,若有效,响应于所述第二访问请求并向用户返回第二访问资源。
5.根据权利要求4所述的方法,其特征在于,所述第二应用子***调用第二接口查询所述Token的有效性,包括:
所述第二应用子***调用第二接口请求Token查询交易,以使区块链在接收到Token查询交易请求后,调用Token查询合约查询所述Token是否存在于所述第二区块链节点中,若存在则所述Token有效,否则无效。
6.根据权利要求4所述的方法,其特征在于,还包括:
若无效,响应于确定用户需登录并将界面跳转至第二登录界面。
7.根据权利要求3所述的方法,其特征在于,将所述Token存入所述第一区块链节点之后,还包括:
所述第一区块链节点向所述第一应用子***返回所述Token的上链结果。
8.一种计算机设备,其特征在于,包括:依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如权利要求1-7任意一项所述的基于区块链的单点登录方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110574161.1A CN113221093B (zh) | 2021-05-25 | 2021-05-25 | 一种基于区块链的单点登录***、方法、设备和产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110574161.1A CN113221093B (zh) | 2021-05-25 | 2021-05-25 | 一种基于区块链的单点登录***、方法、设备和产品 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113221093A CN113221093A (zh) | 2021-08-06 |
CN113221093B true CN113221093B (zh) | 2022-11-25 |
Family
ID=77098393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110574161.1A Active CN113221093B (zh) | 2021-05-25 | 2021-05-25 | 一种基于区块链的单点登录***、方法、设备和产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113221093B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113765674B (zh) * | 2021-09-02 | 2024-02-09 | 杭州溪塔科技有限公司 | 一种基于区块链的跨平台注册方法及装置 |
CN114553432B (zh) * | 2022-01-28 | 2023-08-18 | ***股份有限公司 | 身份认证方法、装置、设备及计算机可读存储介质 |
CN114745167A (zh) * | 2022-04-02 | 2022-07-12 | 中科曙光国际信息产业有限公司 | 身份认证方法和装置、计算机设备、计算机可读存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108173850A (zh) * | 2017-12-28 | 2018-06-15 | 杭州趣链科技有限公司 | 一种基于区块链智能合约的身份认证***和身份认证方法 |
CN108737418A (zh) * | 2018-05-22 | 2018-11-02 | 飞天诚信科技股份有限公司 | 一种基于区块链的身份认证方法及*** |
CN109413039A (zh) * | 2018-09-21 | 2019-03-01 | 华南理工大学 | 一种基于区块链零知识证明的安全单点登录方法 |
CN109697217A (zh) * | 2018-12-06 | 2019-04-30 | 成都佰纳瑞信息技术有限公司 | 一种区块链事务处理方法 |
CN109767215A (zh) * | 2018-12-29 | 2019-05-17 | 杭州趣链科技有限公司 | 一种在线的基于多种私钥存储方式的区块链身份认证方法 |
CN109936569A (zh) * | 2019-02-21 | 2019-06-25 | 领信智链(北京)科技有限公司 | 一种基于以太坊区块链的去中心化数字身份登录管理*** |
CN109981646A (zh) * | 2019-03-26 | 2019-07-05 | 阿里巴巴集团控股有限公司 | 基于区块链的资源转移方法及装置和电子设备 |
CN110011996A (zh) * | 2019-03-26 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的应用授权方法及装置和电子设备 |
CN111771354A (zh) * | 2017-11-28 | 2020-10-13 | 美国运通旅游有关服务公司 | 使用区块链的单点登录方案 |
CN112235301A (zh) * | 2020-10-14 | 2021-01-15 | 北京金山云网络技术有限公司 | 访问权限的验证方法、装置和电子设备 |
CN112543166A (zh) * | 2019-09-20 | 2021-03-23 | 北京思源政通科技集团有限公司 | 实名登录的方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190108499A1 (en) * | 2017-10-09 | 2019-04-11 | Bing Liu | Decentralized Digital Token within an App Ecosystem |
CN111355723B (zh) * | 2020-02-26 | 2023-04-18 | 腾讯科技(深圳)有限公司 | 单点登录方法、装置、设备及可读存储介质 |
CN111353903B (zh) * | 2020-02-26 | 2021-07-06 | 广东工业大学 | 一种网络身份保护方法、装置及电子设备和存储介质 |
-
2021
- 2021-05-25 CN CN202110574161.1A patent/CN113221093B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111771354A (zh) * | 2017-11-28 | 2020-10-13 | 美国运通旅游有关服务公司 | 使用区块链的单点登录方案 |
CN108173850A (zh) * | 2017-12-28 | 2018-06-15 | 杭州趣链科技有限公司 | 一种基于区块链智能合约的身份认证***和身份认证方法 |
CN108737418A (zh) * | 2018-05-22 | 2018-11-02 | 飞天诚信科技股份有限公司 | 一种基于区块链的身份认证方法及*** |
CN109413039A (zh) * | 2018-09-21 | 2019-03-01 | 华南理工大学 | 一种基于区块链零知识证明的安全单点登录方法 |
CN109697217A (zh) * | 2018-12-06 | 2019-04-30 | 成都佰纳瑞信息技术有限公司 | 一种区块链事务处理方法 |
CN109767215A (zh) * | 2018-12-29 | 2019-05-17 | 杭州趣链科技有限公司 | 一种在线的基于多种私钥存储方式的区块链身份认证方法 |
CN109936569A (zh) * | 2019-02-21 | 2019-06-25 | 领信智链(北京)科技有限公司 | 一种基于以太坊区块链的去中心化数字身份登录管理*** |
CN109981646A (zh) * | 2019-03-26 | 2019-07-05 | 阿里巴巴集团控股有限公司 | 基于区块链的资源转移方法及装置和电子设备 |
CN110011996A (zh) * | 2019-03-26 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的应用授权方法及装置和电子设备 |
CN112543166A (zh) * | 2019-09-20 | 2021-03-23 | 北京思源政通科技集团有限公司 | 实名登录的方法及装置 |
CN112235301A (zh) * | 2020-10-14 | 2021-01-15 | 北京金山云网络技术有限公司 | 访问权限的验证方法、装置和电子设备 |
Non-Patent Citations (2)
Title |
---|
基于文献计量的我国区块链研究的知识网络与结构分析;汪园等;《现代情报》;20180115;第38卷(第1期);第147-153页 * |
密钥管理服务器的优化设计与实现;石磊;《中国优秀硕士学位论文全文数据库信息科技辑》;20190515(第5期);第I136-196页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113221093A (zh) | 2021-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113221093B (zh) | 一种基于区块链的单点登录***、方法、设备和产品 | |
US11956361B2 (en) | Network function service invocation method, apparatus, and system | |
CN108173850B (zh) | 一种基于区块链智能合约的身份认证***和身份认证方法 | |
CN109067728B (zh) | 应用程序接口的访问控制方法、装置、服务器及存储介质 | |
CN1852094B (zh) | 网络业务应用账户的保护方法和*** | |
CN112422532B (zh) | 业务通信方法、***、装置及电子设备 | |
CN110278187B (zh) | 多终端单点登录方法、***、同步服务器及介质 | |
JP5516821B2 (ja) | 仮想化及び認証を用いた電子ネットワークにおける複数のクライアントの遠隔保守のためのシステム及び方法 | |
CN104320389B (zh) | 一种基于云计算的融合身份保护***及方法 | |
US20110072502A1 (en) | Method and Apparatus for Identity Verification | |
CN105357242B (zh) | 接入无线局域网的方法和***、短信推送平台、门户*** | |
WO2016173199A1 (zh) | 一种移动应用单点登录方法及装置 | |
JP2019185775A (ja) | ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ | |
WO2014082555A1 (zh) | 登录方法、装置及开放平台*** | |
CN110856174B (zh) | 一种接入认证***、方法、装置、计算机设备和存储介质 | |
CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
WO2021232590A1 (zh) | 基于私有链的用户验证方法、装置、计算机设备及存储介质 | |
CN103746969A (zh) | 车载终端认证的方法及认证服务器 | |
CN109388937B (zh) | 一种多因子身份认证的单点登录方法及登录*** | |
CN110908786A (zh) | 一种智能合约调用方法、装置及介质 | |
CN109726531A (zh) | 一种基于区块链智能合约的营销终端安全管控方法 | |
CN114125812A (zh) | 一种数据同步方法、装置、服务器及存储介质 | |
WO2021143028A1 (zh) | 物联网设备认证方法、电子装置及存储介质 | |
CN112953951B (zh) | 一种基于国产cpu的用户登录验证和安全性检测方法及*** | |
JP7238558B2 (ja) | 認証仲介装置及び認証仲介プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |