[發(fā)明專利]一種基于區(qū)塊鏈的免密認證方法、系統(tǒng)、終端及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202011480772.1 | 申請日: | 2020-12-16 |
| 公開(公告)號: | CN112583605B | 公開(公告)日: | 2022-08-16 |
| 發(fā)明(設(shè)計)人: | 植挺生;陳建生;莊廣壬;庾浩謙;劉勇;冼永樂;文青 | 申請(專利權(quán))人: | 廣東廣宇科技發(fā)展有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 廣州市華學(xué)知識產(chǎn)權(quán)代理有限公司 44245 | 代理人: | 顧思妍;梁瑩 |
| 地址: | 528251 廣東省佛山市南海區(qū)桂城街平西上海村東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 區(qū)塊 認證 方法 系統(tǒng) 終端 存儲 介質(zhì) | ||
本發(fā)明提供一種基于區(qū)塊鏈的免密認證方法、系統(tǒng)、終端及存儲介質(zhì),該方法包括:建立免密認證系統(tǒng),將免密認證系統(tǒng)劃分為功能模塊并分別部署到公有鏈平臺的DApp上;當?shù)谌较到y(tǒng)發(fā)送傳輸數(shù)據(jù)一至后端業(yè)務(wù)時,接收第三方系統(tǒng)的加密后傳輸數(shù)據(jù)一,并判斷第三方系統(tǒng)是否為合法用戶;對加密后傳輸數(shù)據(jù)一進行合法性驗證;對合法的加密后傳輸數(shù)據(jù)一進行解密;對解密后傳輸數(shù)據(jù)一進行合法性驗證;將合法的解密后傳輸數(shù)據(jù)一傳送至后端業(yè)務(wù)系統(tǒng);當后端業(yè)務(wù)系統(tǒng)返回傳輸數(shù)據(jù)二至第三方系統(tǒng)時,將加密后傳輸數(shù)據(jù)二和回調(diào)數(shù)據(jù)發(fā)送至第三方系統(tǒng)。本發(fā)明可避免免密認證技術(shù)中加密方式易泄漏以及邏輯耦合的問題,從而提高免密認證技術(shù)的安全性、可用性和靈活性。
技術(shù)領(lǐng)域
本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域,更具體地說,涉及一種基于區(qū)塊鏈的免密認證方法、系統(tǒng)、終端及存儲介質(zhì)。
背景技術(shù)
現(xiàn)有的第三方免密認證系統(tǒng)一般是用于系統(tǒng)平臺對第三方接入方開放部分數(shù)據(jù)接口或頁面,并需要對接入方的身份進行認證的業(yè)務(wù)系統(tǒng),通常情況下免密認證需要第三方提供可靠的認證信息驗證其身份。
現(xiàn)行基于公私鑰技術(shù)實現(xiàn)的免密認證系統(tǒng)中,需要把appkey、私鑰等參數(shù)提前告知第三方系統(tǒng),并需要實現(xiàn)約定加密的過程以及加密的方式,并把加密后的內(nèi)容傳輸?shù)綐I(yè)務(wù)員系統(tǒng)中,業(yè)務(wù)系統(tǒng)則根據(jù)特定的規(guī)則對數(shù)據(jù)進行解密處理,驗證成功后反饋數(shù)據(jù)給第三方業(yè)務(wù)系統(tǒng)。然而,該方式的免密認證系統(tǒng)會存在以下問題:
(1)基于公私鑰的免密認證系統(tǒng),需要實現(xiàn)把appkey和公鑰的內(nèi)容告知第三方系統(tǒng),第三方系統(tǒng)把appkey和公鑰存于代碼或數(shù)據(jù)庫中,若第三方系統(tǒng)遭受黑客攻擊,導(dǎo)致appkey和公鑰泄露,則會造成數(shù)據(jù)泄露的風(fēng)險。
(2)由于需要實現(xiàn)約定加密的方式,如因第三方業(yè)務(wù)人員泄密,導(dǎo)致加密方式的泄露,則容易導(dǎo)致其他未經(jīng)授權(quán)的人員通過模仿該數(shù)據(jù)加密方式,進行認證接口調(diào)用,對業(yè)務(wù)系統(tǒng)和第三方系統(tǒng)造成損失。
(3)認證過程中,如出現(xiàn)appkey和公鑰泄露,加密方式的暴露等情況,會導(dǎo)致攻擊者通過偽裝該實現(xiàn)方式和數(shù)據(jù)進行接口調(diào)用,出現(xiàn)該問題的情況下,則免密認證系統(tǒng)無法對作為攻擊者的身份合法性進行驗證。
(4)免密認證系統(tǒng)一般與后方提供數(shù)據(jù)的業(yè)務(wù)系統(tǒng)部署于同一服務(wù)器上,如該服務(wù)器不可用的情況下,免密認證則無法對外提供服務(wù),容易導(dǎo)致業(yè)務(wù)提供方和第三方系統(tǒng)的業(yè)務(wù)損失。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的缺點與不足,提供一種基于區(qū)塊鏈的免密認證方法、系統(tǒng)、終端及存儲介質(zhì),其可避免現(xiàn)階段免密認證技術(shù)中加密方式易泄漏以及邏輯上耦合的問題,從而提高免密認證技術(shù)的安全性、可用性和靈活性。
本發(fā)明的第一個目的在于提供一種基于區(qū)塊鏈的免密認證方法。
本發(fā)明的第二個目的在于提供一種基于區(qū)塊鏈的免密認證系統(tǒng)。
本發(fā)明的第三個目的在于提供一種終端。
本發(fā)明的第四個目的在于提供一種存儲介質(zhì)。
本發(fā)明的第一個目的可以通過采取如下技術(shù)方案達到:
一種基于區(qū)塊鏈的免密認證方法,其特征在于:包括:
建立免密認證系統(tǒng),將免密認證系統(tǒng)劃分為功能模塊并分別部署到公有鏈平臺的DApp上;將以太坊作為公有鏈平臺;
當?shù)谌较到y(tǒng)發(fā)送傳輸數(shù)據(jù)一至后端業(yè)務(wù)時,免密認證系統(tǒng)接收第三方系統(tǒng)的加密后傳輸數(shù)據(jù)一,并通過白名單對第三方系統(tǒng)進行識別來判斷第三方系統(tǒng)是否為合法用戶;免密認證系統(tǒng)對確認為合法用戶的第三方系統(tǒng)的加密后傳輸數(shù)據(jù)一進行合法性驗證;
免密認證系統(tǒng)對合法的加密后傳輸數(shù)據(jù)一進行解密,得到解密后傳輸數(shù)據(jù)一;免密認證系統(tǒng)對解密后傳輸數(shù)據(jù)一進行合法性驗證;
免密認證系統(tǒng)將合法的解密后傳輸數(shù)據(jù)一傳送至后端業(yè)務(wù)系統(tǒng);
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東廣宇科技發(fā)展有限公司,未經(jīng)廣東廣宇科技發(fā)展有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011480772.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種編解碼方法及其設(shè)備
- 下一篇:一種編解碼方法及其設(shè)備
- 沿縱向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 沿橫向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 區(qū)塊鏈輕量化處理方法、區(qū)塊鏈節(jié)點及存儲介質(zhì)
- 餐廳配備裝置總成
- 區(qū)塊鏈處理方法、裝置及區(qū)塊鏈節(jié)點
- 本地區(qū)塊同步的檢驗方法、裝置、設(shè)備及存儲介質(zhì)
- 用于使用現(xiàn)有區(qū)塊鏈節(jié)點來托管新區(qū)塊鏈的方法和系統(tǒng)
- 一種錐體區(qū)塊、錐體區(qū)塊鏈結(jié)構(gòu)和方法
- 一種錐體區(qū)塊鏈共識系統(tǒng)、方法及網(wǎng)絡(luò)
- 區(qū)塊分布式區(qū)塊鏈的區(qū)塊數(shù)據(jù)結(jié)構(gòu)、存儲介質(zhì)及電子設(shè)備
