CN113326489A - 一种用户信息认证***及方法 - Google Patents

一种用户信息认证***及方法 Download PDF

Info

Publication number
CN113326489A
CN113326489A CN202110708697.8A CN202110708697A CN113326489A CN 113326489 A CN113326489 A CN 113326489A CN 202110708697 A CN202110708697 A CN 202110708697A CN 113326489 A CN113326489 A CN 113326489A
Authority
CN
China
Prior art keywords
user
identity
authority
information
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110708697.8A
Other languages
English (en)
Inventor
吴伟
张嵘
陈磊
李俊
丁蓉蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Institute Of Jindun Public Security Technology Co ltd
Original Assignee
Nanjing Institute Of Jindun Public Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Institute Of Jindun Public Security Technology Co ltd filed Critical Nanjing Institute Of Jindun Public Security Technology Co ltd
Priority to CN202110708697.8A priority Critical patent/CN113326489A/zh
Publication of CN113326489A publication Critical patent/CN113326489A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了信息认证技术领域的一种用户信息认证***及方法。一种用户信息认证***,包括:身份认证***,用于对用户进行身份认证;权限认证***,用于对通过身份认证的用户的访问权限进行认证;所述身份认证***和权限认证***均通过区块链中转服务器收发信息。依据本发明中基于区块链的认证***,用户无需在每个***内部单独配置角色与权限,交由该认证***统一配置,同时对于***的接口访问控制也由该***统一控制,该***解决了登录人不是本人的问题,***存在大量冗余用户以及权限管理较为分散,易泄漏等问题。

Description

一种用户信息认证***及方法
技术领域
本发明涉及一种用户信息认证***及方法,属于信息认证技术领域。
背景技术
行业内部存在很多***,目前的绝大多数情况每个***都管理着自己的用户权限体系,每个***对于用户鉴权安全强度存在差异性,部分***采用用户名密码的方式进行登录认证,对于应用***而言,这种登录方式并不能确定登录人就是本人,存在极大的安全隐患,与此同时,每个***认证方式的不同直接导致了用户需要对每个***的登录方式进行记录,久而久之,用户容易产生混淆。同样的,权限的控制力度较为分散,并没有集中统一,与应用***绑在一起,容易造成权限泄漏。
对于跨部门的***,为了确保***中的用户信息是可信的,能够登录其他***以及访问受到权限控制,我们提出一种用户信息认证***及方法。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种用户信息认证***及方法,能够达到确保***中的用户信息是可信的,能够登录其他***以及访问受到权限控制的效果。
为达到上述目的,本发明是采用下述技术方案实现的:
第一方面,本发明提供了一种用户信息认证***,包括:
身份认证***,用于对用户进行身份认证;
权限认证***,用于对通过身份认证的用户的访问权限进行认证;
所述身份认证***和权限认证***均通过区块链中转服务器收发信息。
优选的,所述身份认证***包括:
统一身份登录平台,用于采集用户信息并对用户进行身份识别,并将识别结果加密后转发至区块链中转服务器;还用于对区块链中转服务器返回的身份查询结果进行解密并判断是否登录成功:如果成功则允许用户进行下一步访问,否则跳回登录页面;
区块链身份认证平台,用于对识别结果进行解密,同时在本地账本上查询相应身份信息,并将身份查询结果加密后返回至区块链中转服务器。
优选的,所述权限认证***包括,
应用***,用于将用户访问的相关信息加密后转发至区块链中转服务器;还用于对区块链中转服务器返回的权限查询结果进行解密并判断用户是否拥有该接口请求权限:如果有则允许访问该接口,否则返回数据通知用户;
区块链身份鉴权平台,用于对相关信息进行解密,同时在本地账本上查询相应权限信息以判断是否有访问该应用该接口的权限,并将权限查询结果加密后返回至区块链中转服务器。
优选的,所述访问权限包括应用***访问权限,***接口访问权限和***访问时间控制。
优选的,所述身份识别为人脸识别。
优选的,所述相关信息包括用户信息,api接口和应用信息。
第二方面,本发明提供了一种用户信息认证方法,包括:
对用户采用身份认证***进行身份认证,并对通过身份认证的用户采用权限认证***进行访问权限认证,且身份认证***和权限认证***均通过区块链中转服务器收发信息。
优选的,所述身份认证包括如下步骤:
对用户进行身份识别,并将识别结果进行加密后转发;
对经转发的识别结果进行解密,同时在本地账本上查询相应身份信息,并将身份查询结果加密后返回;
对返回的身份查询结果进行解密并判断是否登录成功:如果成功则允许用户进行下一步访问,否则跳回登录页面。
优选的,所述权限认证包括如下步骤:
将用户访问的相关信息加密后转发;
对经转发的相关信息进行解密,同时在本地账本上查询相应权限信息以判断是否有访问该应用该接口的权限,并将权限查询结果加密后返回;
对加密后返回的权限查询结果进行解密并判断用户是否拥有该接口请求权限:如果有则允许访问该接口,否则返回数据通知用户。
与现有技术相比,本发明所达到的有益效果:
依据本发明中基于区块链的认证***,用户无需在每个***内部单独配置角色与权限,交由该认证***统一配置,同时对于***的接口访问控制也由该***统一控制,该***解决了登录人不是本人的问题,***存在大量冗余用户以及权限管理较为分散,易泄漏等问题。
附图说明
图1是本发明实施例一提供的一种用户信息认证***示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
实施例一:
一种用户信息认证***,包括:
身份认证***,用于对用户进行身份认证;
权限认证***,用于对通过身份认证的用户的访问权限进行认证;
其中,身份认证***和权限认证***均通过区块链中转服务器收发信息,身份认证***包括:
一、统一身份登录平台,该平台提供统一的登录入口,采集用户信息并对用户进行身份识别,并将识别结果进行加密并转发至区块链中转服务器,对区块链中转服务器转发来的查询结果进行解密并判断是否登录成功:如果成功则允许用户进行下一步访问,否则跳回登录页面。
二、区块链中转服务器,根据请求类型负责中转信息到对应区块链节点平台,具体包括接收识别结果并转发至区块链身份认证平台,以及将区块链身份认证平台的查询结果返回给统一身份登录平台。
三、区块链身份认证平台,该平台提供对登录信息进行相应的权限认证功能,防止用户伪造登录信息,或者访问无权限接口功能。具体包括对区块链中转服务器转发来的识别结果进行解密,同时在本地账本上查询相应身份信息,并将查询结果加密返回至区块链中转服务器。
权限认证***包括:
一、应用***,用于将用户访问的相关信息加密转发至区块链中转服务器,以及,对区块链中转服务器转发来的查询结果进行解密并判断用户是否拥有该接口请求权限:如果有则允许访问该接口,否则返回数据通知用户。
二、区块链中转服务器,用于接收相关信息并转发至区块链身份鉴权平台,以及,将区块链身份鉴权平台加密返回的查询结果返回至应用***。
三、区块链身份鉴权平台,该平台提供对注册的用户信息进行相应的权限授权,包括应用***访问权限,***接口访问权限,***访问时间控制。具体包括对区块链中转服务器转发来的相关信息进行解密,同时在本地账本上查询相应权限信息以判断是否有访问该应用该接口的权限,并将查询结果加密返回至区块链中转服务器。
该***的执行流程如下:
用户登录应用***,选择授权登录,跳转统一身份登录平台;
统一身份平台获取用户登录结果,加密传输至区块链中转服务器,区块链中转服务器转发至区块链身份认证平台节点;
区块链身份认证平台节点对数据解密,本地账本进行查账,将查询结果返回至区块链中转服务器;
区块链中转服务器将数据转发至统一登录平台,平台根据结果告知用户是否登录成功;
用户开始访问***内部接口,应用***将访问信息告知区块链中转服务器,区块链中转服务器获取数据,并转发至区块链身份鉴权平台节点;
区块链身份鉴权平台,查询本地账本,获取权限鉴权结果,同时将结果告知应用***;
应用***根据鉴权结果,告知用户是否有权限进行接口api请求。
实施例二:
一种用户信息认证方法,采用下述步骤进行:
步骤S1:用户登录选择授权登录。
步骤S2:应用***携带应用相关信息跳转统一身份登录平台,统一身份登录平台提供人脸识别登录***。
步骤S3:统一身份登录平台将人脸识别结果进行加密,结果转发至区块链中转服务器。
步骤S4:区块链中转服务器接受请求,转发至区块链身份认证平台节点。
步骤S5:区块链身份认证平台对结果进行解密,同时在本地账本上查询相应身份信息,同时将查询结果加密返回至区块链中转服务器。
步骤S6:区块链中转服务器将数据返回给统一身份登录平台,统一身份登录平台对返回数据进行解密,判断是否登录成功。成功则下一步,失败则跳回登录页面。
步骤S7:用户登录应用***后,调用应用***对应api接口。
步骤S8:应用***将用户信息,api接口,应用信息等相关信息加密转发至区块链中转服务器。
步骤S9:区块链中转服务器接受请求,转发至区块链身份鉴权平台节点。
步骤S10:区块链身份鉴权平台对结果进行解密,同时在本地账本上查询相应权限信息,是否有访问该应用该接口的权限,并将查询结果加密返回至区块链中转服务器。
步骤S11:区块链中转服务器将数据返回至应用***后,应用***对返回数据进行解密,判断是否拥有该接口请求权限,如果有,则访问该接口,如果无,前端返回数据通知用户。
依据本发明中基于区块链的认证***,用户无需在每个***内部单独配置角色与权限,交由该***统一配置,同时对于***的接口访问控制也由该***统一控制,该***解决了登录人不是本人的问题,***存在大量冗余用户以及权限管理较为分散,易泄漏等问题。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/ 或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (9)

1.一种用户信息认证***,其特征是,包括:
身份认证***,用于对用户进行身份认证;
权限认证***,用于对通过身份认证的用户的访问权限进行认证;
所述身份认证***和权限认证***均通过区块链中转服务器收发信息。
2.根据权利要求1所述的一种用户信息认证***,其特征是,所述身份认证***包括:
统一身份登录平台,用于采集用户信息并对用户进行身份识别,并将识别结果加密后转发至区块链中转服务器;还用于对区块链中转服务器返回的身份查询结果进行解密并判断是否登录成功:如果成功则允许用户进行下一步访问,否则跳回登录页面;
区块链身份认证平台,用于对识别结果进行解密,同时在本地账本上查询相应身份信息,并将身份查询结果加密后返回至区块链中转服务器。
3.根据权利要求2所述的一种用户信息认证***,其特征是,所述权限认证***包括,
应用***,用于将用户访问的相关信息加密后转发至区块链中转服务器;还用于对区块链中转服务器返回的权限查询结果进行解密并判断用户是否拥有该接口请求权限:如果有则允许访问该接口,否则返回数据通知用户;
区块链身份鉴权平台,用于对相关信息进行解密,同时在本地账本上查询相应权限信息以判断是否有访问该应用该接口的权限,并将权限查询结果加密后返回至区块链中转服务器。
4.根据权利要求1所述的一种用户信息认证***,其特征是,所述访问权限包括应用***访问权限,***接口访问权限和***访问时间控制。
5.根据权利要求1所述的一种用户信息认证***,其特征是,所述身份识别为人脸识别。
6.根据权利要求3所述的一种用户信息认证***,其特征是,所述相关信息包括用户信息,api接口和应用信息。
7.一种用户信息认证方法,其特征是,包括:
对用户采用身份认证***进行身份认证,并对通过身份认证的用户采用权限认证***进行访问权限认证,且身份认证***和权限认证***均通过区块链中转服务器收发信息。
8.根据权利要求7所述的一种用户信息认证方法,其特征是,所述身份认证包括如下步骤:
对用户进行身份识别,并将识别结果进行加密后转发;
对经转发的识别结果进行解密,同时在本地账本上查询相应身份信息,并将身份查询结果加密后返回;
对返回的身份查询结果进行解密并判断是否登录成功:如果成功则允许用户进行下一步访问,否则跳回登录页面。
9.根据权利要求7所述的一种用户信息认证方法,其特征是,所述权限认证包括如下步骤:
将用户访问的相关信息加密后转发;
对经转发的相关信息进行解密,同时在本地账本上查询相应权限信息以判断是否有访问该应用该接口的权限,并将权限查询结果加密后返回;
对加密后返回的权限查询结果进行解密并判断用户是否拥有该接口请求权限:如果有则允许访问该接口,否则返回数据通知用户。
CN202110708697.8A 2021-06-25 2021-06-25 一种用户信息认证***及方法 Pending CN113326489A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110708697.8A CN113326489A (zh) 2021-06-25 2021-06-25 一种用户信息认证***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110708697.8A CN113326489A (zh) 2021-06-25 2021-06-25 一种用户信息认证***及方法

Publications (1)

Publication Number Publication Date
CN113326489A true CN113326489A (zh) 2021-08-31

Family

ID=77424669

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110708697.8A Pending CN113326489A (zh) 2021-06-25 2021-06-25 一种用户信息认证***及方法

Country Status (1)

Country Link
CN (1) CN113326489A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113872983A (zh) * 2021-10-13 2021-12-31 苏州兆晶智能科技有限公司 一种区块链芯片身份认证***及其认证方法

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107079036A (zh) * 2016-12-23 2017-08-18 深圳前海达闼云端智能科技有限公司 注册及授权方法、装置及***
CN108173850A (zh) * 2017-12-28 2018-06-15 杭州趣链科技有限公司 一种基于区块链智能合约的身份认证***和身份认证方法
CN108737418A (zh) * 2018-05-22 2018-11-02 飞天诚信科技股份有限公司 一种基于区块链的身份认证方法及***
CN109241726A (zh) * 2017-07-10 2019-01-18 上海策赢网络科技有限公司 一种用户权限控制方法及装置
CN109391612A (zh) * 2018-08-17 2019-02-26 杭州微链区块链科技有限公司 一种基于区块链的身份确认***及方法
CN110049060A (zh) * 2019-04-28 2019-07-23 南京理工大学 基于区块链的分布式可信身份存证方法及***
CN110120953A (zh) * 2019-05-20 2019-08-13 大连交通大学 一种面向智能手机客户端的铁路旅客身份认证***
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证***和方法
CN110753016A (zh) * 2018-07-23 2020-02-04 国网辽宁招标有限公司 一种基于区块链的实名认证方法
CN111597543A (zh) * 2020-05-06 2020-08-28 国网电力科学研究院有限公司 基于区块链智能合约的广域进程访问权限认证方法及***
CN111666553A (zh) * 2020-07-17 2020-09-15 江苏荣泽信息科技股份有限公司 一种基于分布式pki的区块链身份权限管理方法
CN112583858A (zh) * 2021-01-05 2021-03-30 广州华资软件技术有限公司 一种基于区块链pbft算法的统一身份鉴权方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107079036A (zh) * 2016-12-23 2017-08-18 深圳前海达闼云端智能科技有限公司 注册及授权方法、装置及***
CN109241726A (zh) * 2017-07-10 2019-01-18 上海策赢网络科技有限公司 一种用户权限控制方法及装置
CN108173850A (zh) * 2017-12-28 2018-06-15 杭州趣链科技有限公司 一种基于区块链智能合约的身份认证***和身份认证方法
CN108737418A (zh) * 2018-05-22 2018-11-02 飞天诚信科技股份有限公司 一种基于区块链的身份认证方法及***
CN110753016A (zh) * 2018-07-23 2020-02-04 国网辽宁招标有限公司 一种基于区块链的实名认证方法
CN109391612A (zh) * 2018-08-17 2019-02-26 杭州微链区块链科技有限公司 一种基于区块链的身份确认***及方法
CN110049060A (zh) * 2019-04-28 2019-07-23 南京理工大学 基于区块链的分布式可信身份存证方法及***
CN110120953A (zh) * 2019-05-20 2019-08-13 大连交通大学 一种面向智能手机客户端的铁路旅客身份认证***
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证***和方法
CN111597543A (zh) * 2020-05-06 2020-08-28 国网电力科学研究院有限公司 基于区块链智能合约的广域进程访问权限认证方法及***
CN111666553A (zh) * 2020-07-17 2020-09-15 江苏荣泽信息科技股份有限公司 一种基于分布式pki的区块链身份权限管理方法
CN112583858A (zh) * 2021-01-05 2021-03-30 广州华资软件技术有限公司 一种基于区块链pbft算法的统一身份鉴权方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113872983A (zh) * 2021-10-13 2021-12-31 苏州兆晶智能科技有限公司 一种区块链芯片身份认证***及其认证方法

Similar Documents

Publication Publication Date Title
CN108737370B (zh) 一种基于区块链的物联网跨域认证***及方法
CN109274652B (zh) 身份信息验证***、方法及装置及计算机存储介质
CN111783075B (zh) 基于密钥的权限管理方法、装置、介质及电子设备
WO2019105189A1 (zh) 模型训练***、方法和存储介质
US7487366B2 (en) Data protection program and data protection method
CN100490387C (zh) 用于应用服务器的基于令牌的细粒度访问控制***及方法
CN105260663A (zh) 一种基于TrustZone技术的安全存储服务***及方法
CN102546664A (zh) 用于分布式文件***的用户与权限管理方法及***
CN109257391A (zh) 一种访问权限开放方法、装置、服务器及存储介质
CN112464212B (zh) 基于成熟复杂业务***的数据权限控制改造方法
CN105740725A (zh) 一种文件保护方法与***
CN107145531B (zh) 分布式文件***及分布式文件***的用户管理方法
CN106161348A (zh) 一种单点登录的方法、***以及终端
US20130173923A1 (en) Method and system for digital content security cooperation
US11063766B2 (en) Method and system for performing a transaction and for performing a verification of legitimate access to, or use of digital data
CN110290125B (zh) 基于区块链的数据安全***及数据安全处理方法
CN106911744A (zh) 一种镜像文件的管理方法和管理装置
CN113326489A (zh) 一种用户信息认证***及方法
CN106992978A (zh) 网络安全管理方法及服务器
CN106295384B (zh) 一种大数据平台访问控制方法、装置和认证服务器
WO2017112484A1 (en) Data breach detection system
CN110611650B (zh) 一种运行态pki/ca认证体系平滑升级方法
CN106790304A (zh) 数据访问方法、装置、节点以及服务器集群
US8755521B2 (en) Security method and system for media playback devices
CN113901507B (zh) 一种多参与方的资源处理方法及隐私计算***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination