用户身份认证方法和系统与流程
本公开涉及网络与信息安全领域,尤其涉及一种用户身份认证方法和系统。
背景技术:
eid(electronicidentity,电子标识),又称网络电子身份证,是指可以在网络空间唯一标识一个用户身份的一串电子信息。eid系统依托公安部的覆盖13亿人口的全国公民身份信息库,生成了一组唯一的网络标识符和数字证书,保证用户身份的真实性和唯一性,同时其本身并不包含任何个人身份隐私信息。eid相关身份信息由统一机构创建和管理,这样既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处时曝光和泄露的风险。使用eid可以避免用户频繁输入用户名和密码,在保证身份安全可靠的前提下实现快捷登录及其他可信操作。
目前现有的eid系统基于pki(publickeyinfrastructure,公钥基础设施),在网络环境中进行信息传输。采用建立在pki基础之上的数字证书,通过把需要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。现有用户身份认证效率较低,使得用户体验较差。
技术实现要素:
本公开要解决的一个技术问题是,提供一种用户身份认证方法和系统,能够提高身份认证的效率。
根据本公开一方面,提出一种用户身份认证方法,包括:获取用户的sim卡的电子标识eid;优先利用本地同步账本内的认证账本信息,对sim卡的eid进行身份认证,其中,认证账本信息包括用户身份信息;若不能利用本地同步账本内的认证账本信息,对sim卡的eid进行身份认证,则根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证;若不能根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证,则调用eid统一认证系统对sim卡的eid进行认证。
在一些实施例中,优先利用本地同步账本内的认证账本信息,对sim卡的eid进行身份认证包括:在本地同步账本中,查询缓存的最近预定次数的登陆应用系统的认证场景;判断sim卡的eid,是否符合最近预定次数的认证场景中的至少一次认证场景;若符合,则利用符合的认证场景中的用户身份信息,对sim卡的eid进行认证;若不符合,则根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证。
在一些实施例中,根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证包括:判断用户登陆记录私有区块链中是否存在用户身份信息;若存在,则根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证。
在一些实施例中,根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证后,还包括:将认证账本信息同步到本地同步账本内。
在一些实施例中,eid统一认证系统记录用户实名登记时的用户身份信息以及与用户身份信息相关联的身份证书;根据用户身份信息和身份证书验证用户登陆应用系统的访问权限;若验证通过,则将用户身份信息,与用户身份信息相关联的身份证书以及与用户身份信息相关联的应用系统访问权限信息,保存至用户登陆记录私有区块链。
在一些实施例中,根据用户登陆记录私有区块链中的应用系统访问权限信息,确定用户是否能够登陆应用系统。
在一些实施例中,若不能够获取用户的sim卡的eid,则向eid统一认证系统发送eid申请。
根据本公开的另一方面,还提出一种用户身份认证系统,包括:eid客户端,被配置为获取用户的sim卡的电子标识eid;本地同步账本,被配置为优先利用保存的认证账本信息,对sim卡的eid进行身份认证,其中,认证账本信息包括用户身份信息;用户登陆记录私有区块链,被配置为若不能利用本地同步账本内的认证账本信息,对sim卡的eid进行身份认证,则根据保存的用户身份信息,对sim卡的eid进行认证;eid统一认证系统,被配置为若不能根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证,则被调用以对sim卡的eid进行认证。
根据本公开的另一方面,还提出一种用户身份认证系统,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行如上述的用户身份认证方法。
根据本公开的另一方面,还提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述的用户身份认证方法。
与相关技术相比,本公开优先基于本地同步账本内的认证账本信息,对sim卡的eid进行身份认证,若不能够认证,则根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证,若还是不能够认证,则调用eid统一认证系统对sim卡的eid进行认证,避免了用户每次访问应用系统时,都需要到eid统一认证系统进行远程认证的弊端,提高了身份认证的效率。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1为本公开用户身份认证方法的一些实施例的流程示意图。
图2为本公开用户身份认证方法的另一些实施例的流程示意图。
图3为本公开用户身份认证系统的一些实施例的结构示意图。
图4为本公开用户身份认证系统的另一些实施例的结构示意图。
图5为本公开用户身份认证系统的另一些实施例的结构示意图。
图6为本公开用户身份认证系统的另一些实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
图1为本公开用户身份认证方法的一些实施例的流程示意图。
在步骤110,获取用户的sim(subscriberidentificationmodule,用户身份识别卡)卡的eid。
在一些实施例中,用户需要访问应用系统时,需要对用户身份信息进行认证,sim卡中存储有eid,因此,可以先通过eid客户端获取用户的sim卡的eid。
在步骤120,优先利用本地同步账本内的认证账本信息,对sim卡的eid进行身份认证。认证账本信息包括用户最近几次登陆应用系统的用户身份信息以及访问权限等信息。
在一些实施例中,在用户登陆记录私有区块链,记录用户最近几次登陆应用系统的用户身份信息以及访问权限等认证账本信息后,可以在本地复制用户登陆记录私有区块链记录的认证账本信息,并保存在本地同步账本中,以便优先基于本地同步账本中的认证账本信息对用户身份信息进行认证,实现安全快速的身份认证。
在步骤130,若不能利用本地同步账本内的认证账本信息,对sim卡的eid进行身份认证,则根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证。
在一些实施例中,eid统一认证系统记录用户实名登记时的用户身份信息以及与用户身份信息相关联的身份证书;根据用户身份信息和身份证书验证用户登陆应用系统的访问权限;若验证通过,则将用户身份信息,与用户身份信息相关联的身份证书以及与用户身份信息相关联的应用系统访问权限信息,保存至用户登陆记录私有区块链。
区块链技术有三种划分:公共区块链/公有链、私有区块链/私有链以及联盟区块链/联盟链。其中,公共区块链/公有链完全去中心化、完全公众开放,效率最低;私有区块链/私有链无去中心化,由某个机构运营、效率高;联盟区块链/联盟链部分去中心化,联盟内节点开放,效率受节点增多而降低。它们侧重点不同,有着各自的特点,但采用公共区块链或联盟区块链进行身份认证,可能会出现并发性能瓶颈问题,因此,该实施例中,采用私有区块链技术对用户身份信息进行认证。
在步骤140,若不能根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证,则调用eid统一认证系统对sim卡的eid进行认证。
在该实施例中,在不改变传统eid身份认证基于原理的前提下,优先基于本地同步账本内的认证账本信息,对sim卡的eid进行身份认证,若不能够认证,则根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证,若还是不能够认证,则调用eid统一认证系统对sim卡的eid进行认证,避免了用户每次访问应用系统时,都需要到eid统一认证系统进行远程认证的弊端,提高了身份认证的效率。
图2为本公开用户身份认证方法的另一些实施例的流程示意图。
在步骤210,判断是否能够读取sim卡中的eid,若不能够,则执行步骤220,若能够,执行步骤230。
在步骤220,向eid统一认证系统发送eid申请。
由于sim卡中没有eid信息,则需要到eid统一认证系统发送eid申请,由eid统一认证系统进行统一认证证书授权。
在一些实施例中,在用户实名登记时,eid统一认证系统获取用户身份信息与用户身份信息相关联的身份证书;根据用户身份信息和身份证书验证用户登陆应用系统的访问权限,即验证资产账本地址信息;若验证通过,则将用户身份信息,与用户身份信息相关联的身份证书以及与用户身份信息相关联的应用系统访问权限信息,保存至用户登陆记录私有区块链的eid认证账本。其中,eid统一认证系统将用户身份信息和公钥进行关联处理,并将用户身份信息和公钥发送至证书授权中心,由证书授权中心进行授权认证,并对身份证书和用户身份信息做关联处理。
在步骤230,在本地同步账本中,查询缓存的最近预定次数的登陆应用系统的认证场景。例如,本地同步账本中保存有最近10次的认证场景对应的用户身份信息和访问权限信息,利用应用程序客户端登陆该本地同步账本进行查询。
在步骤240,判断sim卡的eid,是否符合最近预定次数的认证场景中的至少一次认证场景,若是,则执行步骤250,否则,执行步骤260。
在步骤250,利用符合的认证场景中的用户身份信息,对sim卡的eid进行认证。例如,应用程序客户端将sim卡的eid发送至本地同步账本,将sim卡的eid与认证场景中的用户身份信息进行比对,确定用户是否能够通过认证。该步骤中,还可以根据本地同步账本中保存的应用访问权限信息,确定该用户是否拥有访问该应用系统的访问权限。
在步骤260,判断用户登陆记录私有区块链中是否存在用户身份信息,若存在,则执行步骤270,否则,执行步骤280。
在步骤270,根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证。
例如,应用程序客户端将sim卡的eid发送至用户登陆记录私有区块链,将sim卡的eid与用户登陆记录私有区块链的用户身份信息进行比对,确定用户是否能够通过认证。
在一些实施例中,可以根据用户登陆记录私有区块链中的应用访问权限信息,确定该用户是否拥有访问该应用系统的访问权限,若用户拥有访问该应用系统的访问权限,则利用应用系统接口访问该应用系统。
在一些实施例中,利用账本同步引擎将用户身份信息、应用系统访问权限信息等认证账本信息同步到本地同步账本内。
在步骤280,调用eid统一认证系统对sim卡的eid进行认证。
在该实施例中,综合采用本地同步账本、私有区块链和第三方eid统一认证系统对用户身份进行认证,解决了现有的eid认证系统,海量集中统一身份认证的时效问题,并且解决了无论采用传统集中认证、还是联盟链/公有区块链身份认证,都存在的性能瓶颈问题,本申请采用私有区块链及本地同步账本,提高了用户身份认证的效率,改善用户身份认证体验。
图3为本公开用户身份认证系统的一些实施例的结构示意图。该系统包括eid客户端310、本地同步账本320、用户登陆记录私有区块链330和eid统一认证系统340。
eid客户端310被配置为获取用户的sim卡的eid。
本地同步账本320被配置为优先利用保存的认证账本信息,对sim卡的eid进行身份认证。
用户登陆记录私有区块链330被配置为若不能利用本地同步账本内的认证账本信息,对sim卡的eid进行身份认证,则根据保存的用户身份信息,对sim卡的eid进行认证。
eid统一认证系统340被配置为若不能根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证,则被调用以对sim卡的eid进行认证。
在该实施例中,优先基于本地同步账本内的认证账本信息,对sim卡的eid进行身份认证,若不能够认证,则根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证,若还是不能够认证,则调用eid统一认证系统对sim卡的eid进行认证,避免了用户每次访问应用系统时,都需要到eid统一认证系统进行远程认证的弊端,提高了身份认证的效率。
图4为本公开用户身份认证系统的另一些实施例的结构示意图。该实施例中,包括用户侧、应用服务提供方和eid身份认证提供方,用户侧包括eid客户端410、sim卡411、应用程序客户端420和本地同步账本430,应用服务提供方包括应用系统服务器440和用户登陆记录私有区块链450,用户登陆记录私有区块链450中包括应用系统接口451、eid认证账本452和账本同步引擎453,eid身份认证提供方包括eid统一认证服务器460和eid统一认证系统470。
eid客户端410被配置为获取用户的sim卡411的eid。
用户通过应用程序客户端420可以登陆本地同步账本430和用户登陆记录私有区块链450。
本地同步账本430中存储有用户最近预定次数的登陆应用系统的认证场景对应的身份信息以及登陆应用系统的访问权限等认证账本信息,提供eid相关的各类数字资产及交易系统等。
应用系统服务器440可以为各类资产类应用系统的服务器。
用户登陆记录私有区块链450的eid认证账本452保存有用户身份信息,与用户身份信息相关联的身份证书以及与用户身份信息相关联的应用系统访问权限信息等认证账本信息。账本同步引擎453能够将认证账本信息同步到本地同步账本430中。应用系统接口451提供用户登陆应用系统服务器440的接口。
eid统一认证服务器460根据用户身份信息和公钥生成身份证书,并将身份证书发送至eid统一认证系统470。
在该实施例中,优先基于本地同步账本内的认证账本信息,对sim卡的eid进行身份认证,若不能够认证,则根据用户登陆记录私有区块链中的用户身份信息,对sim卡的eid进行认证,若还是不能够认证,则调用eid统一认证系统对sim卡的eid进行认证,避免了用户每次访问应用系统时,都需要到eid统一认证系统进行远程认证的弊端,提高了身份认证的效率。
图5为本公开用户身份认证系统的另一些实施例的结构示意图。该系统包括存储器510和处理器520,其中:
存储器510可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1、2所对应实施例中的指令。处理器520耦接至存储器510,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器520用于执行存储器中存储的指令。
在一些实施例中,还可以如图6所示,该系统600包括存储器610和处理器620。处理器620通过bus总线630耦合至存储器610。该系统600还可以通过存储接口640连接至外部存储装置660以便调用外部数据,还可以通过网络接口660连接至网络或者另外一台计算机系统(未标出),此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,提高了身份认证的效率。
在另一些实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现图1、2所对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。
- 还没有人留言评论。精彩留言会获得点赞!