[發明專利]基于區塊鏈的身份驗證方法、區塊鏈平臺及運營商平臺有效
| 申請號: | 202110455089.0 | 申請日: | 2021-04-26 |
| 公開(公告)號: | CN113194082B | 公開(公告)日: | 2022-12-02 |
| 發明(設計)人: | 田新雪;蒙睿;肖征榮;馬書惠;楊子文 | 申請(專利權)人: | 中國聯合網絡通信集團有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06F16/27;G06F21/46;G06F21/64 |
| 代理公司: | 北京天昊聯合知識產權代理有限公司 11112 | 代理人: | 彭瑞欣;劉悅晗 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 區塊 身份驗證 方法 平臺 運營商 | ||
1.一種基于區塊鏈的身份驗證方法,其特征在于,包括:
接收第一應用程序的服務器發送的身份驗證請求,并獲取其中的私鑰,所述身份驗證請求是所述第一應用程序的服務器向第二應用程序的服務器發送授權登錄請求,在第一應用程序的服務器接收到第二應用程序的服務器返回的用戶授權登錄消息,并從所述用戶的終端設備獲取所述私鑰之后發送的;
響應于在區塊鏈賬本中查詢到所述私鑰對應的公鑰和私鑰簽名,向運營商平臺發送攜帶所述私鑰的、與所述身份驗證請求對應的驗證請求;
響應于接收到所述運營商平臺返回的攜帶用戶數字身份信息的驗證通過消息,向所述第一應用程序的服務器發送攜帶所述用戶數字身份信息的身份驗證通過消息;
其中,所述用戶數字身份信息是由所述運營商平臺根據默克爾樹的根節點信息確定的;所述根節點信息是以用戶的用戶信息的哈希值作為所述默克爾樹的葉子節點信息,并根據所述葉子節點信息計算得到的。
2.基于權利要求1所述的基于區塊鏈的身份驗證方法,其特征在于,所述方法還包括:
響應于接收到區塊鏈中的運營商平臺廣播的公鑰和私鑰簽名,將所述公鑰和所述私鑰簽名保存在區塊鏈賬本中。
3.一種基于區塊鏈的身份驗證方法,其特征在于,包括:
接收區塊鏈平臺發送的、與其接收到的身份驗證請求對應的驗證請求,并獲取其中的私鑰,其中,所述身份驗證請求是由第一應用程序的服務器發送至所述區塊鏈平臺的;
響應于在本地查詢出所述私鑰對應的用戶數字身份信息,向所述區塊鏈平臺發送攜帶所述用戶數字身份信息的驗證通過消息;
其中,所述用戶數字身份信息是根據默克爾樹的根節點信息確定的;所述根節點信息是以用戶的用戶信息的哈希值作為所述默克爾樹的葉子節點信息,并根據所述葉子節點信息計算得到的。
4.基于權利要求3所述的基于區塊鏈的身份驗證方法,其特征在于,所述方法還包括:
響應于監測到用戶登錄歸屬于本運營商平臺的應用程序,在本地獲取所述用戶的用戶信息,并根據所述用戶信息生成所述用戶數字身份信息;
生成與所述用戶數字身份信息對應的私鑰和公鑰;
根據所述私鑰和所述用戶信息生成所述私鑰簽名;
將所述私鑰發送至所述用戶的終端設備,并在區塊鏈中廣播所述公鑰和所述私鑰簽名。
5.一種區塊鏈平臺,其特征在于,包括:
接收模塊,用于接收第一應用程序的服務器發送的身份驗證請求,所述身份驗證請求是所述第一應用程序的服務器向第二應用程序的服務器發送授權登錄請求,在第一應用程序的服務器接收到第二應用程序的服務器返回的用戶授權登錄消息,并從所述用戶的終端設備獲取所述用戶的私鑰之后發送的;
獲取模塊,用于獲取所述身份驗證請求中的所述私鑰;
發送模塊,用于響應于在區塊鏈賬本中查詢到所述私鑰對應的公鑰和私鑰簽名,向運營商平臺發送攜帶所述私鑰的、與所述身份驗證請求對應的驗證請求;響應于接收到所述運營商平臺返回的攜帶用戶數字身份信息的驗證通過消息,向所述第一應用程序的服務器發送攜帶所述用戶數字身份信息的身份驗證通過消息;
其中,所述用戶數字身份信息是由所述運營商平臺根據默克爾樹的根節點信息確定的;所述根節點信息是以用戶的用戶信息的哈希值作為所述默克爾樹的葉子節點信息,并根據所述葉子節點信息計算得到的。
6.基于權利要求5所述的區塊鏈平臺,其特征在于,還包括:
保存模塊,用于響應于接收到區塊鏈中的運營商平臺廣播的公鑰和私鑰簽名,將所述公鑰和所述私鑰簽名保存在區塊鏈賬本中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國聯合網絡通信集團有限公司,未經中國聯合網絡通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110455089.0/1.html,轉載請聲明來源鉆瓜專利網。
