基於區塊鏈交易ID的認證方法、裝置及系統與流程
2023-09-21 05:01:35
本發明涉及網絡通信技術領域,具體涉及一種基於區塊鏈交易ID的認證方法、裝置及系統。
背景技術:
目前,隨著網際網路的發展和普及,越來越多的人喜歡通過網際網路的網站進行購物、娛樂、出行以及金融交易等交易行為。由於互聯平臺的廣闊,網際網路中包含的內容紛亂龐雜,用戶在進行上述交易行為時,網際網路中的網站一般都會為用戶設置認證信息,以實現對用戶的安全認證,進而保證網際網路交易過程的安全。
但是,在實現本申請實施例過程中,發明人發現現有技術中至少存在如下問題:目前的網站在對用戶身份進行認證時,採用的認證信息大都是用戶的用戶名和密碼,即通過驗證用戶的用戶名和密碼來認證用戶的身份。但是由於網際網路的網站大多都存在網絡漏洞,一些不法分子經常會利用網站的網絡漏洞盜取或篡改註冊在該網站上的用戶的用戶名和密碼等認證信息,以致使有些用戶的認證信息遭到洩露或惡意篡改,給用戶在網際網路上的交易安全帶來威脅,並且嚴重時甚至會給用戶造成重大的經濟損失。由此可見,在目前採用的網際網路認證方式中存在認證信息容易洩露的問題,以致使網際網路用戶的信息安全並沒有得到有效的保障。
技術實現要素:
鑑於上述問題,提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的基於區塊鏈交易ID的認證方法、裝置及系統。
依據本發明的一個方面,提供了一種基於區塊鏈交易ID的認證方法,包括:接收終端發送的攜帶交易ID的身份認證請求;其中,所述交易ID具體為所構建的從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易的交易ID;根據所述交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址;判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若是,則確定身份認證成功。
可選地,在所述接收終端發送的攜帶交易ID的身份認證請求之前,所述放大還包括:接收終端發送的伺服器地址請求;響應所述伺服器地址請求向所述終端返回伺服器對應區塊鏈帳戶地址,以供所述終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,獲取並存儲所述第一交易的相關信息,並將所述第一交易的相關信息發送到區塊鏈網絡中。
可選地,所述第一交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址;所述第二交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址。
可選地,在所述接收終端發送的攜帶交易ID的身份認證請求之後,所述方法還包括:向所述終端發送攜帶隨機數或隨機序列的挑戰消息,以供終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易,並將所述第二交易的相關信息發送到區塊鏈網絡中;其中,所述第二交易的相關信息包含隨機數或隨機序列。
可選地,在判斷出區塊鏈網絡中存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息之後,所述方法還包括:判斷所述第二交易的相關信息中包含的隨機數或隨機序列與所述挑戰消息中攜帶的隨機數或隨機序列是否一致,若一致,則確定身份認證成功。
可選地,在終端將所述第一交易的相關信息發送到區塊鏈網絡中後,所述方法還包括:從區塊鏈網絡中獲取所述第一交易的相關信息,根據所述第一交易的相關信息計算第一交易的交易ID,並將所述第一交易的交易ID與終端對應的區塊鏈帳戶地址關聯存儲。
可選地,所述根據所述交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址的步驟進一步包括:判斷所述交易ID與所述終端對應的區塊鏈帳戶地址是否關聯存儲,若判斷結果為是,則獲取所述終端對應的區塊鏈帳戶地址;若判斷結果為否,則根據所述交易ID從區塊鏈網絡中獲取與所述終端對應的區塊鏈帳戶地址。
依據本發明的另一個方面,提供了一種基於區塊鏈交易ID的認證裝置,包括:第一接收模塊,用於接收終端發送的攜帶交易ID的身份認證請求;其中,所述交易ID具體為所構建的從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易的交易ID;獲取模塊,用於根據所述交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址;判斷模塊,用於判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若是,則確定身份認證成功。
可選地,所述裝置還包括:第二接收模塊,用於接收終端發送的伺服器地址請求;響應模塊,用於響應所述伺服器地址請求向所述終端返回伺服器對應區塊鏈帳戶地址,以供所述終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,獲取並存儲所述第一交易的相關信息,並將所述第一交易的相關信息發送到區塊鏈網絡中。
可選地,所述第一交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址;所述第二交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址。
可選地,所述裝置還包括:發送模塊,用於向所述終端發送攜帶隨機數或隨機序列的挑戰消息,以供終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易,並將所述第二交易的相關信息發送到區塊鏈網絡中;其中,所述第二交易的相關信息包含隨機數或隨機序列。
可選地,所述判斷模塊進一步用於:判斷所述第二交易的相關信息中包含的隨機數或隨機序列與所述挑戰消息中攜帶的隨機數或隨機序列是否一致,若一致,則確定身份認證成功。
可選地,所述裝置還包括:計算模塊,用於從區塊鏈網絡中獲取所述第一交易的相關信息,根據所述第一交易的相關信息計算第一交易的交易ID;關聯存儲模塊,用於將所述第一交易的相關信息中的交易ID與終端對應的區塊鏈帳戶地址關聯存儲。
可選地,所述獲取模塊進一步包括:判斷單元,用於判斷所述交易ID與所述終端對應的區塊鏈帳戶地址是否關聯存儲;獲取單元,用於若判斷結果為是,則獲取所述終端對應的區塊鏈帳戶地址;若判斷結果為否,則根據所述交易ID從區塊鏈網絡中獲取與所述終端對應的區塊鏈帳戶地址。
依據本發明的再一個方面,提供了一種基於區塊鏈交易ID的認證系統,包括:上述任一項所述的基於區塊鏈交易ID的認證裝置,還包括:終端。
在本發明實施例提供的基於區塊鏈交易ID的認證方法、裝置及系統中,通過構建第一交易與第二交易兩筆交易,並通過交易ID來驗證這兩筆交易是否為同一用戶發出的交易來進行用戶的身份認證。由此可見,本發明實施例能夠將區塊鏈交易ID作為認證信息,由於交易ID具有唯一性,能夠唯一標識用戶所進行的交易,並且無需用戶名的重複檢驗,因此利用區塊鏈交易ID實現身份認證的過程不會被輕易篡改,保證了用戶網際網路身份認證的安全。
上述說明僅是本發明技術方案的概述,為了能夠更清楚了解本發明的技術手段,而可依照說明書的內容予以實施,並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂,以下特舉本發明的具體實施方式。
附圖說明
通過閱讀下文優選實施方式的詳細描述,各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的,而並不認為是對本發明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
圖1示出了本發明一個實施例提供的基於區塊鏈交易ID的認證方法的流程圖;
圖2示出了本發明另一個具體實施例提供的基於區塊鏈交易ID的認證方法的流程圖;
圖3示出了本發明又一個實施例提供的基於區塊鏈交易ID的認證裝置的結構框圖;
圖4示出了本發明又一個具體實施例提供的基於區塊鏈交易ID的認證裝置的結構框圖;
圖5示出了本發明再一個實施例提供的基於區塊鏈交易ID的認證系統的結構框圖;
圖6示出了本發明再一個具體實施例提供的基於區塊鏈交易ID的認證系統的結構框圖。
具體實施方式
下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,並且能夠將本公開的範圍完整的傳達給本領域的技術人員。
本發明實施例提供了一種基於區塊鏈交易ID的認證方法、裝置及系統中,至少能夠解決在進行網絡交易認證時,由於目前使用的認證信息容易洩露,導致目前的網絡認證過程不夠安全的技術問題。
圖1示出了本發明一個實施例提供的基於區塊鏈交易ID的認證方法的流程圖。如圖1所示,所述方法包括以下步驟:
步驟S110:接收終端發送的攜帶交易ID的身份認證請求;其中,交易ID具體為所構建的從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易的交易ID。
其中,第一交易具體為終端在發送攜帶交易ID的身份認證請求之前,終端構建的一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的交易,例如,可以是終端為用戶創建的註冊交易。交易ID可選為交易的哈希值,能夠唯一地標識該交易。身份認證請求具體為該終端響應於用戶的操作所生成的請求,例如終端響應於用戶的登陸操作所生成的登陸請求。具體地,在接收終端發送的攜帶交易ID的身份認證請求時,具體為接收終端發送的攜帶根據第一交易生成的交易ID的身份認證請求。
步驟S120:根據交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址。
具體地,區塊鏈網絡中存儲有第一交易的交易ID以及與該交易ID關聯的終端對應的區塊鏈的帳戶地址,並且,在進行第一交易的步驟之後,第一交易的交易ID與終端對應的區塊鏈帳戶地址會被進行關聯存儲,因此,在接收到攜帶交易ID的身份認證請求時,根據上述身份認證請求信息中攜帶的交易ID信息在區塊鏈網絡中或者在與該交易進行關聯存儲的數據中獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址。
步驟S130:判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若是,則確定身份認證成功。
其中,第二交易具體為在接收到終端發送的攜帶交易ID的身份認證請求後,響應於終端發送的上述身份認證請求,向終端發送反饋消息,終端在接收到反饋消息後,終端構建的一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的交易。在這裡,上述第二交易在交易完成之後,第二交易的相關信息被發送到區塊鏈網絡中。在進行認證步驟時,具體為根據在步驟S120中獲取的與該交易ID關聯的終端對應的區塊鏈帳戶地址,判斷區塊鏈網絡中是否存在從該終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若判斷結果為是,則確定身份認證成功;若判斷結果為否,則身份認證失敗。
由此可見,在本發明實施例提供的基於區塊鏈交易ID的認證方法中,通過構建第一交易與第二交易兩筆交易,並通過交易ID來驗證這兩筆交易是否為同一用戶發出的交易來進行用戶的身份認證。因此,本發明實施例能夠將區塊鏈交易ID作為認證信息,由於交易ID具有唯一性,能夠唯一標識用戶所進行的交易,並且無需用戶名的重複檢驗,因此利用區塊鏈交易ID實現身份認證的過程不會被輕易篡改,保證了用戶網際網路身份認證的安全。
圖2示出了本發明另一個具體實施例提供的基於區塊鏈交易ID的認證方法的流程圖。如圖2所示,所述方法包括以下步驟:
步驟S210:接收終端發送的伺服器地址請求。
具體地,在接收終端發送的攜帶交易ID的身份認證請求之前,終端首先會構建了一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,在構建上述第一交易之前,終端會向伺服器發送伺服器地址請求,請求伺服器對應的區塊鏈帳戶地址。因此,在終端發送伺服器地址請求後,接收該終端發送的伺服器地址請求,以便向該終端返回伺服器對應區塊鏈帳戶地址。
步驟S220:響應上述伺服器地址請求,向終端返回伺服器對應區塊鏈帳戶地址,以供終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,獲取並存儲第一交易的相關信息,並將第一交易的相關信息發送到區塊鏈網絡中。
其中,第一交易具體為終端在發送攜帶交易ID的身份認證請求之前,終端構建的一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的交易;第一交易的相關信息具體包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址。在這裡,交易ID可選為交易的哈希值,能夠唯一地標識該交易。具體地,在接收到終端發送的伺服器地址請求後,響應於上述伺服器地址請求,將伺服器對應區塊鏈帳戶地址信息發送給該終端,該終端在接收到上述伺服器對應區塊鏈帳戶地址信息之後,構建一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,獲取並存儲上述第一交易中終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址,然後將上述終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址發送到區塊鏈網絡中。
步驟S230:從區塊鏈網絡中獲取第一交易的相關信息,根據第一交易的相關信息計算第一交易的交易ID,並將第一交易的交易ID與終端對應的區塊鏈帳戶地址關聯存儲。
具體地,在終端將第一交易的相關信息發送至區塊鏈網絡中之後,從區塊鏈網絡中獲取上述第一交易的相關信息,即獲取第一交易中終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址,然後根據內置的規則計算以及上述獲取的第一交易的相關信息計算第一交易的交易ID。在完成上述步驟之後,通過將計算所得的第一交易的交易ID寫入所獲取的終端對應的區塊鏈帳戶地址信息,或者將計算所得的第一交易的交易ID與所獲取的終端對應的區塊鏈帳戶都加入相同的存儲標識等方式將所獲取的交易ID與所獲取的終端對應的區塊鏈帳戶地址進行關聯存儲。
本步驟是本實施例的可選步驟,即本方法的執行裝置可以將交易ID與終端對應的區塊鏈帳戶地址關聯存儲,在後續認證時(對應步驟S250)可直接根據關聯存儲獲得終端對應的區塊鏈帳戶地址;本方法的執行裝置也可以不將交易ID與終端對應的區塊鏈帳戶地址關聯存儲,在後續認證時(對應步驟S250)需從區塊鏈網絡中獲取終端對應的區塊鏈帳戶地址。
步驟S240:接收終端發送的攜帶交易ID的身份認證請求;其中,交易ID具體為所構建的從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易的交易ID。
具體地,身份認證請求具體為終端響應於用戶的操作所生成的請求,例如終端響應於用戶的登陸操作所生成的登陸請求。在進行認證步驟時,終端通過將交易ID的信息寫入身份認證請求信息等方式使身份認證請求信息中攜帶有交易ID信息,然後發送上述攜帶交易ID的身份認證請求;在接收到終端發送的攜帶交易ID的身份認證請求之後,響應於該終端發送的身份認證請求,進一步向該終端發送攜帶有隨機數或隨機序列的挑戰消息。終端在接收到上述挑戰消息後,構建一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易,然後將上述第二交易的相關信息發送到區塊鏈網絡中。其中,上述第二交易中包括有上述挑戰消息中的隨機數或隨機序列信息,並且上述第二交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址。
步驟S250:根據交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址。
具體地,上述終端對應的區塊鏈帳戶地址被存儲的情況有兩種:第一種情況為在進行第一交易時,該交易的交易ID與終端對應的區塊鏈帳戶地址被進行了關聯存儲;第二種情況為該交易的交易ID與終端對應的區塊鏈帳戶地址沒有被進行關聯存儲,上述終端對應的區塊鏈帳戶地址只被存儲在區塊鏈網絡中。因此在根據交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址時,其過程可以為:首先判斷終端對應的區塊鏈帳戶地址被存儲的情況屬於上述哪種情況,即判斷該交易ID是否與終端對應的區塊鏈帳戶地址被進行了關聯存儲,若判斷結果為是,則說明該交易ID與終端對應的區塊鏈帳戶地址被進行了關聯存儲,通過該關聯存儲便能找到與該交易ID關聯的終端對應的區塊鏈帳戶地址,因此在獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址時,通過上述關聯存儲獲取與該交易ID進行了關聯存儲的終端對應的區塊鏈帳戶地址;若判斷結果為否,則說明該交易ID與終端對應的區塊鏈帳戶地址沒有被進行關聯存儲,無法通過關聯存儲獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址,但由於上述終端對應的區塊鏈帳戶地址被存儲在區塊鏈網絡中,因此在獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址時,具體為根據該交易的交易ID從區塊鏈網絡中獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址。
步驟S260:判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若是,則確定身份認證成功。
具體地,在完成第二交易的步驟之後,由於上述第二交易的相關信息發送到區塊鏈網絡中,因此區塊鏈網絡中存儲有第二交易的相關信息。在判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息時,具體為根據從步驟S250中獲取的與該交易ID關聯的終端對應區塊鏈帳戶地址來判斷區塊鏈網絡中是否存在從該終端對應區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若判斷結果為是,則鎖定該相關信息並進一步判斷該相關信息中包含的隨機數或隨機序列與上述挑戰消息中的隨機數或隨機序列是否一致,若判斷結果為是,則確定身份認證成功;若判斷結果為否,則身份認證失敗。在這裡,由於隨機數或隨機序列都是隨機產生的,而並非是設定的某個固定數值或序列,因此上述驗證方式能夠有效避免用戶的認證信息被惡意篡改,提高了認證過程的安全性。
由此可見,在本發明實施例提供的基於區塊鏈交易ID的認證方法中,通過構建第一交易生成交易ID,並將該交易ID發送至區塊鏈網絡中;然後通過構建第二交易並在第二交易中加入包含隨機數或者隨機序列的挑戰消息,並通過獲取與上述交易ID關聯的終端對應的區塊鏈帳戶地址,根據上述終端對應的區塊鏈帳戶地址來判斷區塊鏈網絡中是否存在上述第二交易的相關信息,若存在,則進一步判斷該交易中所包含隨機數或者隨機序列的挑戰消息是否與第二交易中所包含隨機數或者隨機序列的挑戰消息相同來進行用戶的身份認證。本發明實施例能夠將區塊鏈交易ID作為認證信息,由於交易ID具有唯一性,能夠唯一標識用戶所進行的交易,並且無需用戶名的重複檢驗,因此利用區塊鏈交易ID實現身份認證的過程不會被輕易篡改,保證了用戶網際網路身份認證的安全。
圖3示出了本發明又一個實施例提供的基於區塊鏈交易ID的認證裝置的結構框圖。如圖3所示,所述裝置包括:第一接收模塊31、獲取模塊32以及判斷模塊33。
第一接收模塊31用於接收終端發送的攜帶交易ID的身份認證請求;其中,交易ID具體為所構建的從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易的交易ID。
其中,第一交易具體為終端在發送攜帶交易ID的身份認證請求之前,終端構建的一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的交易,例如,可以是終端為用戶創建的註冊交易。交易ID可選為交易的哈希值,能夠唯一地標識該交易。身份認證請求具體為該終端響應於用戶的操作所生成的身份認證請求,例如終端響應於用戶的登陸操作所生成的登陸請求。具體地,第一接收模塊31在接收終端發送的攜帶交易ID的身份認證請求時,具體為第一接收模塊31接收終端發送的攜帶根據第一交易生成的交易ID的身份認證請求。
獲取模塊32用於根據交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址。
具體地,區塊鏈網絡中存儲有第一交易ID以及與該交易ID關聯的終端對應的區塊鏈的帳戶地址,並且,在進行第一交易的步驟之後,第一交易的交易ID與終端對應的區塊鏈帳戶地址會被進行關聯存儲,因此,在第一接收模塊31接收到攜帶交易ID的身份認證請求時,獲取模塊32根據上述接收到的身份認證請求信息中攜帶的交易ID信息在區塊鏈網絡中或者在與該交易進行關聯存儲的數據中獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址。
判斷模塊33用於判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若是,則確定身份認證成功。
其中,第二交易具體為在接收到終端發送的攜帶交易ID的身份認證請求後,響應於終端發送的上述身份認證請求,向終端發送反饋消息,終端在接收到反饋消息後,終端構建的一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的交易。在這裡,上述第二交易在交易完成之後,上述第二交易的相關信息被發送到區塊鏈網絡中。在進行認證步驟時,判斷模塊33具體為根據在獲取模塊32中獲取的與該交易ID關聯的終端對應的區塊鏈帳戶地址,判斷區塊鏈網絡中是否存在從該終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若判斷模塊33的判斷結果為是,則確定身份認證成功;若判斷模塊33的判斷結果為否,則身份認證失敗。
由此可見,在本發明實施例提供的基於區塊鏈交易ID的認證裝置中,能夠將區塊鏈交易ID作為認證信息,由於交易ID具有唯一性,能夠唯一標識用戶所進行的交易,並且無需用戶名的重複檢驗,因此利用區塊鏈交易ID實現身份認證的過程不會被輕易篡改,保證了用戶網際網路身份認證的安全。
圖4示出了本發明又一個具體實施例提供的基於區塊鏈交易ID的認證裝置的結構框圖。如圖4所示,所述裝置包括:第一接收模塊41、獲取模塊42、判斷模塊43、第二接收模塊44、響應模塊45、發送模塊46、計算模塊47以及關聯存儲模塊48。其中,獲取模塊42進一步包括判斷單元421以及獲取單元422。
第一接收模塊41用於接收終端發送的攜帶交易ID的身份認證請求;其中,交易ID具體為所構建的從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易的交易ID。
具體地,身份認證請求具體為終端響應於用戶的操作所生成的請求,例如終端響應於用戶的登陸操作所生成的登陸請求。在進行認證步驟時,終端通過將交易ID的信息寫入身份認證請求信息等方式使身份認證請求信息中攜帶有交易ID信息,然後將上述攜帶交易ID的身份認證請求發送給第一接收模塊41;響應於該終端發送的身份認證請求,第一接收模塊41接收該終端發送的攜帶交易ID的身份認證請求。
獲取模塊42用於根據所述交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址。其中,獲取模塊42進一步包括判斷單元421以及獲取單元422。
判斷單元421用於判斷交易ID與終端對應的區塊鏈帳戶地址是否關聯存儲。
具體地,判斷單元421用於判斷交易ID與終端對應的區塊鏈帳戶地址是否關聯存儲,若判斷結果為是,則判斷單元421將判斷為是的結果發送給獲取單元422,以供獲取單元422跟據判斷為是的結果獲取終端對應的區塊鏈帳戶地址;若判斷結果為否,則判斷單元421將判斷為否的結果發送給獲取單元422,以供獲取單元422跟據判斷為否的結果獲取終端對應的區塊鏈帳戶地址。
獲取單元422用於若判斷結果為是,則獲取終端對應的區塊鏈帳戶地址;若判斷結果為否,則根據交易ID從區塊鏈網絡中獲取與終端對應的區塊鏈帳戶地址。
獲取單元422與判斷單元421相連,用於根據判斷單元421發送的判斷結果獲取終端對應的區塊鏈帳戶地址。具體地,終端對應的區塊鏈帳戶地址被存儲的情況有兩種:第一種情況為在進行第一交易時,該交易的交易ID與終端對應的區塊鏈帳戶地址被進行了關聯存儲;第二種情況為在進行第一交易時,該交易的交易ID與終端對應的區塊鏈帳戶地址沒有被進行關聯存儲,上述終端對應的區塊鏈帳戶地址只被存儲在區塊鏈網絡中。因此,當獲取單元422接收到判斷單元421發送的判斷結果為是時,說明第一交易的交易ID與終端對應的區塊鏈帳戶地址被進行了關聯存儲,通過該關聯存儲便能找到和獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址,則獲取單元422通過上述關聯存儲獲取與該交易ID進行了關聯存儲的終端對應的區塊鏈帳戶地址;當獲取單元422接收到判斷單元421發送的判斷結果為否時,說明第一交易的交易ID與終端對應的區塊鏈帳戶地址沒有被進行關聯存儲,無法通過關聯存儲獲取與第一交易的交易ID關聯的終端對應的區塊鏈帳戶地址,但由於上述終端對應的區塊鏈帳戶地址被存儲在區塊鏈網絡中,因此在這種情況下,獲取單元422根據上述交易ID從區塊鏈網絡中獲取與終端對應的區塊鏈帳戶地址。
判斷模塊43用於判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若是,則確定身份認證成功。
具體地,在完成第二交易的步驟之後,由於將上述第二交易的相關信息發送到區塊鏈網絡中,因此區塊鏈網絡中存儲有第二交易的相關信息。在判斷模塊43判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息時,具體為判斷模塊43根據從獲取單元422中獲取的與該交易ID關聯的終端對應區塊鏈帳戶地址來判斷區塊鏈網絡中是否存在從該終端對應區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息。具體地,若判斷模塊43判斷結果為是,則判斷模塊43鎖定該相關信息並進一步判斷該相關信息中包含的隨機數或隨機序列與上述挑戰消息中的隨機數和隨機序列是否一致,若判斷模塊43判斷結果為是,則確定身份認證成功;若判斷模塊43判斷結果為否,則身份認證失敗。
第二接收模塊44用於接收終端發送的伺服器地址請求。
具體地,在第一接收模塊41接收終端發送的攜帶交易ID的身份認證請求之前,終端首先會構建了一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,在構建上述第一交易之前,終端會向第二接收模塊44發送伺服器地址請求,請求伺服器對應的區塊鏈帳戶地址。因此,在終端發送伺服器地址請求後,第二接收模塊44接收該終端發送的伺服器地址請求,以便向該終端返回伺服器對應區塊鏈帳戶地址。
響應模塊45用於響應伺服器地址請求向終端返回伺服器對應區塊鏈帳戶地址,以供終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,獲取並存儲第一交易的相關信息,並將第一交易的相關信息發送到區塊鏈網絡中。
其中,第一交易具體為終端在發送攜帶交易ID的身份認證請求之前,終端構建的一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的交易;第一交易的相關信息具體包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址。在這裡,交易ID可選為交易的哈希值,能夠唯一地標識該交易。具體地,在第二接收模塊42接收到終端發送的伺服器地址請求後,響應模塊45響應於上述伺服器地址請求,將伺服器對應區塊鏈帳戶地址信息發送給該終端,該終端在接收到上述伺服器對應區塊鏈帳戶地址信息之後,構建一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,獲取並存儲上述第一交易的相關信息,並將上述第一交易的相關信息發送到區塊鏈網絡中,從而實現註冊。
發送模塊46用於向終端發送攜帶隨機數或隨機序列的挑戰消息,以供終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易,並將第二交易的相關信息發送到區塊鏈網絡中;其中,第二交易的相關信息包含隨機數或隨機序列。
具體地,在第一接收模塊41接收到終端發送的攜帶交易ID的身份認證請求之後,響應於上述攜帶交易ID的身份認證請求,發送模塊46向該終端發送攜帶有隨機數或隨機序列的挑戰消息。終端在接收到上述挑戰消息後,構建一筆從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易,然後將上述第二交易的相關信息發送到區塊鏈網絡中。其中,上述第二交易中包括有上述挑戰消息中的隨機數或隨機序列信息,並且上述第二交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址。
計算模塊47用於從區塊鏈網絡中獲取第一交易的相關信息,根據所述第一交易的相關信息計算第一交易的交易ID。
具體的,計算模塊47中存儲有預設的計算規則,在終端將第一交易的相關信息發送至區塊鏈網絡中之後,計算模塊47根據預設的計算規則以及從區塊鏈網絡中獲取的第一交易的相關信息,即獲取第一交易中終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址計算第一交易的交易ID,並將第一交易的相關信息以及計算所得的交易ID發送給關聯存儲模塊48。
關聯存儲模塊48用於將第一交易的交易ID與終端對應的區塊鏈帳戶地址關聯存儲。
具體地,關聯存儲模塊48在接收到計算模塊47發送的第一交易的相關信息以及交易ID之後,將上述交易ID與第一交易的相關信息中終端對應的區塊鏈帳戶地址信息進行關聯存儲。
上述各個模塊的具體結構和工作原理可參照方法實施例中相應步驟的描述,此處不再贅述。
由此可見,在本發明實施例提供的基於區塊鏈交易ID的認證裝置中,通過第二接收模塊44、響應模塊45構建第一交易並通過計算模塊47以及關聯存儲模塊48將交易ID與第一交易的相關信息中終端對應的區塊鏈帳戶地址信息進行關聯存儲來完成身份認證過程中第一交易的相關步驟;通過第一接收模塊41、獲取模塊42、判斷模塊43以及發送模塊46來構建第二交易並完成第二交易中相關信息的認證步驟,以此來實現通過交易ID來驗證這兩筆交易是否為同一用戶發出的交易來進行用戶身份認證的過程。因此,本發明實施例能夠將區塊鏈交易ID作為認證信息,由於交易ID具有唯一性,能夠唯一標識用戶所進行的交易,並且無需用戶名的重複檢驗,因此利用區塊鏈交易ID實現身份認證的過程不會輕易被篡改,保證了用戶網際網路身份認證的安全。
圖5示出了本發明再一個實施例提供的基於區塊鏈交易ID的認證系統的結構框圖。如圖5所示,該系統包括上述圖3中所示的基於區塊鏈交易ID的認證裝置,具體包括:第一接收模塊51、獲取模塊52、判斷模塊53以及終端54。
圖6示出了本發明再一個具體實施例提供的基於區塊鏈交易ID的認證系統的結構框圖。如圖6所示,該系統包括上述圖4中所示的基於區塊鏈交易ID的認證裝置,具體包括:第一接收模塊61、獲取模塊62、判斷模塊63、第二接收模塊64、響應模塊65、發送模塊66、計算模塊67、關聯存儲模塊68以及終端69。其中,獲取模塊62進一步包括判斷單元621以及獲取單元622。
至此,本領域技術人員應認識到,雖然本文已詳盡示出和描述了本發明的多個示例性實施例,但是,在不脫離本發明精神和範圍的情況下,仍可根據發明公開的內容直接確定或推導出符合本發明原理的許多其他變型或修改。因此,本發明的範圍應該被理解和認定為覆蓋了所有這些其他變型或修改。
本領域技術人員應當理解,本發明的實施方式可以實現為一種系統、裝置、設備、方法或電腦程式產品。此外,本發明也不針對任何特定程式語言,應當明白,可以利用各種程式語言實現本發明描述的內容,並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
需要注意的是,儘管在上面的說明中詳細描述了基於區塊鏈交易ID的認證裝置的若干模塊,但是這種劃分僅僅是示例性的,並非是強制性的。本領域的技術人員可以理解,實際上,可以對實施例中的模塊進行自適應性地改變,將實施例中的多個模塊組合成一個模塊,也可將一個模塊劃分成多個模塊。
此外,儘管在附圖中以特定順序描述了本發明實施操作,但是,這並非要求或者暗示必須按照該特定順序來執行這些操作,或是必須執行全部所示的操作才能實現期望的結果。可以省略某些步驟,將多個步驟合併為一個步驟執行,或者將一個步驟分成多個步驟執行。
綜上所述,應用本發明所述的基於區塊鏈交易ID的認證方法、裝置及系統,能夠通過構建第一交易生成交易ID,並將該交易ID發送至區塊鏈網絡中;然後通過構建第二交易並在第二交易中加入包含隨機數或者隨機序列的挑戰消息,並通過獲取與上述交易ID關聯的終端對應的區塊鏈帳戶地址,根據上述終端對應的區塊鏈帳戶地址來判斷區塊鏈網絡中是否存在上述第二交易的相關信息,若存在,則進一步判斷該交易中所包含隨機數或者隨機序列的挑戰消息是否與第二交易中所包含隨機數或者隨機序列的挑戰消息相同來進行用戶的身份認證。本發明實施例能夠將區塊鏈交易ID作為認證信息,由於交易ID具有唯一性,能夠唯一標識用戶所進行的交易,並且無需用戶名的重複檢驗,因此利用區塊鏈交易ID實現身份認證的過程不會被輕易篡改,保證了用戶網際網路身份認證的安全。
以上對本發明的方法和具體實施方法進行了詳細的介紹,並給出了相應的實施例。當然,除上述實施例外,本發明還可以有其它實施方式,凡採用等同替換或等效變換形成的技術方案,均落在本發明所要保護的範圍之內。
本發明公開了:A1、一種基於區塊鏈交易ID的認證方法,其中,包括:
接收終端發送的攜帶交易ID的身份認證請求;其中,所述交易ID具體為所構建的從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易的交易ID;
根據所述交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址;
判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若是,則確定身份認證成功。
A2、根據A1所述的方法,其中,在所述接收終端發送的攜帶交易ID的身份認證請求之前,所述方法還包括:
接收終端發送的伺服器地址請求;
響應所述伺服器地址請求向所述終端返回伺服器對應區塊鏈帳戶地址,以供所述終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,獲取並存儲所述第一交易的相關信息,並將所述第一交易的相關信息發送到區塊鏈網絡中。
A3、根據A2所述的方法,其中,所述第一交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址;所述第二交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址。
A4、根據A1所述的方法,其中,在所述接收終端發送的攜帶交易ID的身份認證請求之後,所述方法還包括:
向所述終端發送攜帶隨機數或隨機序列的挑戰消息,以供終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易,並將所述第二交易的相關信息發送到區塊鏈網絡中;其中,所述第二交易的相關信息包含隨機數或隨機序列。
A5、根據A4所述的方法,其中,在判斷出區塊鏈網絡中存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息之後,所述方法還包括:判斷所述第二交易的相關信息中包含的隨機數或隨機序列與所述挑戰消息中攜帶的隨機數或隨機序列是否一致,若一致,則確定身份認證成功。
A6、根據A2所述的方法,其中,在終端將所述第一交易的相關信息發送到區塊鏈網絡中後,所述方法還包括:
從區塊鏈網絡中獲取所述第一交易的相關信息,根據所述第一交易的相關信息計算第一交易的交易ID,並將所述第一交易的交易ID與終端對應的區塊鏈帳戶地址關聯存儲。
A7、根據A2或A6所述的方法,其中,所述根據所述交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址的步驟進一步包括:
判斷所述交易ID與所述終端對應的區塊鏈帳戶地址是否關聯存儲,若判斷結果為是,則獲取所述終端對應的區塊鏈帳戶地址;若判斷結果為否,則根據所述交易ID從區塊鏈網絡中獲取與所述終端對應的區塊鏈帳戶地址。
本發明還公開了:B8、一種基於區塊鏈交易ID的認證裝置,其中,包括:
第一接收模塊,用於接收終端發送的攜帶交易ID的身份認證請求;其中,所述交易ID具體為所構建的從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易的交易ID;
獲取模塊,用於根據所述交易ID獲取與該交易ID關聯的終端對應的區塊鏈帳戶地址;
判斷模塊,用於判斷區塊鏈網絡中是否存在從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易的相關信息,若是,則確定身份認證成功。
B9、根據B8所述的裝置,其中,所述裝置還包括:
第二接收模塊,用於接收終端發送的伺服器地址請求;
響應模塊,用於響應所述伺服器地址請求向所述終端返回伺服器對應區塊鏈帳戶地址,以供所述終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第一交易,獲取並存儲所述第一交易的相關信息,並將所述第一交易的相關信息發送到區塊鏈網絡中。
B10、根據B9所述的裝置,其中,所述第一交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址;所述第二交易的相關信息包括:終端對應的區塊鏈帳戶地址以及伺服器對應的區塊鏈帳戶地址。
B11、根據B8所述的裝置,其中,所述裝置還包括:
發送模塊,用於向所述終端發送攜帶隨機數或隨機序列的挑戰消息,以供終端構建從終端對應的區塊鏈帳戶地址向伺服器對應的區塊鏈帳戶地址付款的第二交易,並將所述第二交易的相關信息發送到區塊鏈網絡中;其中,所述第二交易的相關信息包含隨機數或隨機序列。
B12、根據B11所述的裝置,其中,所述判斷模塊進一步用於:判斷所述第二交易的相關信息中包含的隨機數或隨機序列與所述挑戰消息中攜帶的隨機數或隨機序列是否一致,若一致,則確定身份認證成功。
B13、根據B9所述的裝置,其中,所述裝置還包括:
計算模塊,用於從區塊鏈網絡中獲取所述第一交易的相關信息,根據所述第一交易的相關信息計算第一交易的交易ID;
關聯存儲模塊,用於並將所述第一交易的交易ID與終端對應的區塊鏈帳戶地址關聯存儲。
B14、根據B9或B13所述的裝置,其中,所述獲取模塊進一步包括:
判斷單元,用於判斷所述交易ID與所述終端對應的區塊鏈帳戶地址是否關聯存儲;
獲取單元,用於若判斷結果為是,則獲取所述終端對應的區塊鏈帳戶地址;若判斷結果為否,則根據所述交易ID從區塊鏈網絡中獲取與所述終端對應的區塊鏈帳戶地址。
本發明還公開了:C15、一種基於區塊鏈交易ID的認證系統,其特徵在於,包括:B8-B14中任一項所述的基於區塊鏈交易ID的認證裝置,還包括:終端。