本發明屬于區塊鏈技術領域，公開了一種基于區塊鏈的身份管理方法，包括：根據應用系統的用戶模型分別編寫智能合約；構建區塊鏈網絡，所述區塊鏈網絡包括多個網絡節點、多個應用系統和公共賬本，每個應用系統均對應至少一個網絡節點，各個網絡節點通過共識機制自動同步區塊鏈數據；建立所述區塊鏈網絡中各個應用系統之間的連接通道，在所述連接通道上部署智能合約；通過應用系統接收用戶請求，根據所述用戶請求調用相應的智能合約，將用戶請求信息通過所述連接通道同步至所有網絡節點，存儲于所述區塊鏈網絡的公共賬本中。本發明還公開了一種電子裝置和存儲介質。本發明用戶請求信息不必再全部重定向至中心化服務器，安全可靠性較高。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種基于區塊鏈的身份管理方法、電子裝置及存儲介質。

背景技術

企業在信息化的過程中會根據不同階段的需求構建多種信息系統，當不同的信息系統中包含獨立的用戶管理模塊，同一個用戶使用不同的應用系統時，由于用戶模型的不同，導致存儲方式差異性，增加了各應用系統之間用戶信息同步的復雜性和系統維護成本，各個應用系統之間相互獨立、數據不一致、信息共享程度不高，使得對用戶的身份管理較為麻煩。現有解決方式是采用單點登錄的方式構建統一用戶管理系統。單點登錄的實質就是當客戶端輸入用戶名密碼向某應用服務器發起請求時，該應用服務器將重定向到單點登錄(SSO，Single Sign On)服務器進行身份驗證，產生身份憑證，并將帶有身份憑證的請求重定向至被請求的應用服務器，由應用服務器從憑證中提取出用戶的身份信息。由于所有的請求都重定向至SSO服務器，這種中心化的方式會增加SSO服務器的壓力，并且SSO服務器生成的身份憑證在各應用系統傳遞的過程中存在安全問題。

發明內容

本發明提供一種基于區塊鏈的身份管理方法、電子裝置及存儲介質，以解決現有技術中單點登錄方式易增加SSO服務器的壓力，并且身份憑證在傳遞過程中存在安全隱患的問題。

為了實現上述目的，本發明的一個方面是提供一種基于區塊鏈的身份管理方法，包括：

根據應用系統的用戶模型分別編寫智能合約；

構建區塊鏈網絡，所述區塊鏈網絡包括多個網絡節點、多個應用系統和公共賬本，每個應用系統均對應至少一個網絡節點，各個網絡節點通過共識機制自動同步區塊鏈數據；

建立所述區塊鏈網絡中各個應用系統之間的連接通道，在所述連接通道上部署智能合約；

通過應用系統接收用戶請求，根據所述用戶請求調用相應的智能合約，將用戶請求信息通過所述連接通道同步至所有網絡節點，存儲于所述區塊鏈網絡的公共賬本中。

優選地，將用戶請求信息通過所述連接通道同步至所有網絡節點的步驟之后，還包括：通過應用系統接收用戶的登錄請求，應用系統通過調用對應的智能合約，匹配用戶的登錄信息與所述公共賬本中存儲的注冊信息，若匹配成功，則用戶在所述應用系統中有登錄權限，若匹配失敗，則用戶在所述應用系統中沒有登錄權限。

優選地，通過應用系統接收用戶的登錄請求的步驟之前，還包括：通過應用系統接收用戶的注冊請求，應用系統通過調用對應的智能合約，將所述注冊請求對應的注冊信息寫入所述區塊鏈網絡，存儲于所述公共賬本中。

優選地，所述區塊鏈網絡還包括多個私有賬本，所述私有賬本與所述應用系統一一對應，所述公共賬本中僅保留每個私有賬本的哈希值。

優選地，所述智能合約包括用戶注冊模塊、用戶驗證模塊、登錄憑證獲取模塊、聲紋錄入模塊、指紋錄入模塊和人臉識別圖像錄入模塊中的一種或多種。

優選地，根據所述用戶請求調用相應的智能合約的步驟包括：響應所述用戶請求；通過封裝的java-sdk調用與所述用戶請求對應的智能合約。

優選地，所述身份管理方法還包括：根據用戶信息通過編寫配置文件配置控制策略，通過所述網絡節點根據所述控制策略檢測所述用戶權限。