[发明专利]一种用户信息认证系统及方法

说明书

本发明公开了信息认证技术领域的一种用户信息认证系统及方法。一种用户信息认证系统，包括：身份认证系统，用于对用户进行身份认证；权限认证系统，用于对通过身份认证的用户的访问权限进行认证；所述身份认证系统和权限认证系统均通过区块链中转服务器收发信息。依据本发明中基于区块链的认证系统，用户无需在每个系统内部单独配置角色与权限，交由该认证系统统一配置，同时对于系统的接口访问控制也由该系统统一控制，该系统解决了登录人不是本人的问题，系统存在大量冗余用户以及权限管理较为分散，易泄漏等问题。

技术领域

本发明涉及一种用户信息认证系统及方法，属于信息认证技术领域。

背景技术

行业内部存在很多系统，目前的绝大多数情况每个系统都管理着自己的用户权限体系，每个系统对于用户鉴权安全强度存在差异性，部分系统采用用户名密码的方式进行登录认证，对于应用系统而言，这种登录方式并不能确定登录人就是本人，存在极大的安全隐患，与此同时，每个系统认证方式的不同直接导致了用户需要对每个系统的登录方式进行记录，久而久之，用户容易产生混淆。同样的，权限的控制力度较为分散，并没有集中统一，与应用系统绑在一起，容易造成权限泄漏。

对于跨部门的系统，为了确保系统中的用户信息是可信的，能够登录其他系统以及访问受到权限控制，我们提出一种用户信息认证系统及方法。

发明内容

本发明的目的在于克服现有技术中的不足，提供一种用户信息认证系统及方法，能够达到确保系统中的用户信息是可信的，能够登录其他系统以及访问受到权限控制的效果。

为达到上述目的，本发明是采用下述技术方案实现的：

第一方面，本发明提供了一种用户信息认证系统，包括：

身份认证系统，用于对用户进行身份认证；

权限认证系统，用于对通过身份认证的用户的访问权限进行认证；

所述身份认证系统和权限认证系统均通过区块链中转服务器收发信息。

优选的，所述身份认证系统包括：

统一身份登录平台，用于采集用户信息并对用户进行身份识别，并将识别结果加密后转发至区块链中转服务器；还用于对区块链中转服务器返回的身份查询结果进行解密并判断是否登录成功：如果成功则允许用户进行下一步访问，否则跳回登录页面；

区块链身份认证平台，用于对识别结果进行解密，同时在本地账本上查询相应身份信息，并将身份查询结果加密后返回至区块链中转服务器。

优选的，所述权限认证系统包括，

应用系统，用于将用户访问的相关信息加密后转发至区块链中转服务器；还用于对区块链中转服务器返回的权限查询结果进行解密并判断用户是否拥有该接口请求权限：如果有则允许访问该接口，否则返回数据通知用户；

区块链身份鉴权平台，用于对相关信息进行解密，同时在本地账本上查询相应权限信息以判断是否有访问该应用该接口的权限，并将权限查询结果加密后返回至区块链中转服务器。

优选的，所述访问权限包括应用系统访问权限，系统接口访问权限和系统访问时间控制。

优选的，所述身份识别为人脸识别。

优选的，所述相关信息包括用户信息，api接口和应用信息。

第二方面，本发明提供了一种用户信息认证方法，包括：

对用户采用身份认证系统进行身份认证，并对通过身份认证的用户采用权限认证系统进行访问权限认证，且身份认证系统和权限认证系统均通过区块链中转服务器收发信息。

优选的，所述身份认证包括如下步骤：