[发明专利]基于区块链的应用访问方法及系统、存储介质、电子设备在审
| 申请号: | 202011459391.5 | 申请日: | 2020-12-11 |
| 公开(公告)号: | CN113918984A | 公开(公告)日: | 2022-01-11 |
| 发明(设计)人: | 刘文彬 | 申请(专利权)人: | 京东科技信息技术有限公司;京东科技控股股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60;G06F16/23;G06F16/27 |
| 代理公司: | 北京律智知识产权代理有限公司 11438 | 代理人: | 王辉;阚梓瑄 |
| 地址: | 100176 北京市大兴区北京经*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 区块 应用 访问 方法 系统 存储 介质 电子设备 | ||
本发明实施例是关于一种基于区块链的应用访问方法及系统、存储介质、电子设备,涉及计算机技术领域,该方法包括:获取访问应用方所需的目标证书,并判断所述目标证书是否存在于用户方的当前证书中;如果所述目标证书存在于当前证书中,则根据所述目标证书生成证书授权信息;将所述证书授权信息上传至区块链的状态库中,以使得所述应用方在轮询到所述状态库中存在所述用户方的证书授权信息时,在确认所述证书授权信息中所包括的目标证书均有效后,授权所述用户方的访问行为。本发明实施例提高了用户信息的安全性。
技术领域
本发明实施例涉及计算机技术领域,具体而言,涉及一种基于区块链的应用访问方法、基于区块链的应用访问装置、计算机可读存储介质以及电子设备。
背景技术
在客户端、服务器分离的应用程序模型中,应用程序所在的服务器需要对客户端进行验证,确认使用者的身份。
在常见的场景中,例如一个登录界面,用户方需要在界面中录入自己的身份信息,服务端确认信息正确后,方可允许客户端以此身份进行后续操作。
但是,上述方案存在如下缺陷:由于用户方需要录入自己的身份信息,使得用户方的敏感信息的过度暴露,进而导致用户方的信息的安全性较低。
因此,需要提供一种新的基于区块链的应用访问方法。
需要说明的是,在上述背景技术部分发明的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明的目的在于提供一种基于区块链的应用访问方法、基于区块链的应用访问装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的用户方的信息的安全性较低的问题。
根据本公开的一个方面,提供一种基于区块链的应用访问方法,包括:
获取访问应用方所需的目标证书,并判断所述目标证书是否存在于用户方的当前证书中;
如果所述目标证书存在于当前证书中,则根据所述目标证书生成证书授权信息;
将所述证书授权信息上传至区块链的状态库中,以使得所述应用方在轮询到所述状态库中存在所述用户方的证书授权信息时,在确认所述证书授权信息中所包括的目标证书均有效后,授权所述用户方的访问行为。
在本公开的一种示例性实施例中,在根据所述目标证书生成授权证书信息之前,所述基于区块链的应用访问方法还包括:
如果所述目标证书不存在于所述当前证书类型中,根据所述目标证书所属的证书类型以及所述用户方的去中心化标识符,生成证书申请请求;
将所述证书申请请求发送至发证方,并接收所述发证方响应所述证书申请请求,根据所述目标证书所属的证书类型以及所述用户方的去中心化标识符生成的目标证书。
在本公开的一种示例性实施例中,根据所述目标证书所属的证书类型以及所述用户方的去中心化标识符,生成证书申请请求,包括:
生成包括用户公钥以及用户私钥的密码对;
根据所述密码对中的用户公钥、所述目标证书所属的证书类型以及所述用户方的去中心化标识符,生成所述证书申请请求。
在本公开的一种示例性实施例中,所述基于区块链的应用访问方法还包括:
建立所述密码对中的用户私钥以及所述目标证书之间的映射关系;
对所述映射关系、所述用户私钥以及所述目标证书进行存储。
在本公开的一种示例性实施例中,所述将所述证书授权信息上传至所述状态库中,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于京东科技信息技术有限公司;京东科技控股股份有限公司,未经京东科技信息技术有限公司;京东科技控股股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011459391.5/2.html,转载请声明来源钻瓜专利网。
