一种用户信息认证系统及方法与流程

本发明涉及一种用户信息认证系统及方法，属于信息认证技术领域。

背景技术：

行业内部存在很多系统，目前的绝大多数情况每个系统都管理着自己的用户权限体系，每个系统对于用户鉴权安全强度存在差异性，部分系统采用用户名密码的方式进行登录认证，对于应用系统而言，这种登录方式并不能确定登录人就是本人，存在极大的安全隐患，与此同时，每个系统认证方式的不同直接导致了用户需要对每个系统的登录方式进行记录，久而久之，用户容易产生混淆。同样的，权限的控制力度较为分散，并没有集中统一，与应用系统绑在一起，容易造成权限泄漏。

对于跨部门的系统，为了确保系统中的用户信息是可信的，能够登录其他系统以及访问受到权限控制，我们提出一种用户信息认证系统及方法。

技术实现要素：

本发明的目的在于克服现有技术中的不足，提供一种用户信息认证系统及方法，能够达到确保系统中的用户信息是可信的，能够登录其他系统以及访问受到权限控制的效果。

为达到上述目的，本发明是采用下述技术方案实现的：

第一方面，本发明提供了一种用户信息认证系统，包括：

身份认证系统，用于对用户进行身份认证；

权限认证系统，用于对通过身份认证的用户的访问权限进行认证；

所述身份认证系统和权限认证系统均通过区块链中转服务器收发信息。

优选的，所述身份认证系统包括：

统一身份登录平台，用于采集用户信息并对用户进行身份识别，并将识别结果加密后转发至区块链中转服务器；还用于对区块链中转服务器返回的身份查询结果进行解密并判断是否登录成功：如果成功则允许用户进行下一步访问，否则跳回登录页面；

区块链身份认证平台，用于对识别结果进行解密，同时在本地账本上查询相应身份信息，并将身份查询结果加密后返回至区块链中转服务器。

优选的，所述权限认证系统包括，

应用系统，用于将用户访问的相关信息加密后转发至区块链中转服务器；还用于对区块链中转服务器返回的权限查询结果进行解密并判断用户是否拥有该接口请求权限：如果有则允许访问该接口，否则返回数据通知用户；

区块链身份鉴权平台，用于对相关信息进行解密，同时在本地账本上查询相应权限信息以判断是否有访问该应用该接口的权限，并将权限查询结果加密后返回至区块链中转服务器。

优选的，所述访问权限包括应用系统访问权限，系统接口访问权限和系统访问时间控制。

优选的，所述身份识别为人脸识别。

优选的，所述相关信息包括用户信息，api接口和应用信息。

第二方面，本发明提供了一种用户信息认证方法，包括：

对用户采用身份认证系统进行身份认证，并对通过身份认证的用户采用权限认证系统进行访问权限认证，且身份认证系统和权限认证系统均通过区块链中转服务器收发信息。

优选的，所述身份认证包括如下步骤：

对用户进行身份识别，并将识别结果进行加密后转发；

对经转发的识别结果进行解密，同时在本地账本上查询相应身份信息，并将身份查询结果加密后返回；

对返回的身份查询结果进行解密并判断是否登录成功：如果成功则允许用户进行下一步访问，否则跳回登录页面。

优选的，所述权限认证包括如下步骤：

将用户访问的相关信息加密后转发；

对经转发的相关信息进行解密，同时在本地账本上查询相应权限信息以判断是否有访问该应用该接口的权限，并将权限查询结果加密后返回；

对加密后返回的权限查询结果进行解密并判断用户是否拥有该接口请求权限：如果有则允许访问该接口，否则返回数据通知用户。

与现有技术相比，本发明所达到的有益效果：

依据本发明中基于区块链的认证系统，用户无需在每个系统内部单独配置角色与权限，交由该认证系统统一配置，同时对于系统的接口访问控制也由该系统统一控制，该系统解决了登录人不是本人的问题，系统存在大量冗余用户以及权限管理较为分散，易泄漏等问题。

附图说明

图1是本发明实施例一提供的一种用户信息认证系统示意图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

实施例一：

一种用户信息认证系统，包括：

身份认证系统，用于对用户进行身份认证；

权限认证系统，用于对通过身份认证的用户的访问权限进行认证；

其中，身份认证系统和权限认证系统均通过区块链中转服务器收发信息，身份认证系统包括：

一、统一身份登录平台，该平台提供统一的登录入口，采集用户信息并对用户进行身份识别，并将识别结果进行加密并转发至区块链中转服务器，对区块链中转服务器转发来的查询结果进行解密并判断是否登录成功：如果成功则允许用户进行下一步访问，否则跳回登录页面。

二、区块链中转服务器，根据请求类型负责中转信息到对应区块链节点平台，具体包括接收识别结果并转发至区块链身份认证平台，以及将区块链身份认证平台的查询结果返回给统一身份登录平台。

三、区块链身份认证平台，该平台提供对登录信息进行相应的权限认证功能，防止用户伪造登录信息，或者访问无权限接口功能。具体包括对区块链中转服务器转发来的识别结果进行解密，同时在本地账本上查询相应身份信息，并将查询结果加密返回至区块链中转服务器。

权限认证系统包括：

一、应用系统，用于将用户访问的相关信息加密转发至区块链中转服务器，以及，对区块链中转服务器转发来的查询结果进行解密并判断用户是否拥有该接口请求权限：如果有则允许访问该接口，否则返回数据通知用户。

二、区块链中转服务器，用于接收相关信息并转发至区块链身份鉴权平台，以及，将区块链身份鉴权平台加密返回的查询结果返回至应用系统。

三、区块链身份鉴权平台，该平台提供对注册的用户信息进行相应的权限授权，包括应用系统访问权限，系统接口访问权限，系统访问时间控制。具体包括对区块链中转服务器转发来的相关信息进行解密，同时在本地账本上查询相应权限信息以判断是否有访问该应用该接口的权限，并将查询结果加密返回至区块链中转服务器。

该系统的执行流程如下：

用户登录应用系统，选择授权登录，跳转统一身份登录平台；

统一身份平台获取用户登录结果，加密传输至区块链中转服务器，区块链中转服务器转发至区块链身份认证平台节点；

区块链身份认证平台节点对数据解密，本地账本进行查账，将查询结果返回至区块链中转服务器；

区块链中转服务器将数据转发至统一登录平台，平台根据结果告知用户是否登录成功；

用户开始访问系统内部接口，应用系统将访问信息告知区块链中转服务器，区块链中转服务器获取数据，并转发至区块链身份鉴权平台节点；

区块链身份鉴权平台，查询本地账本，获取权限鉴权结果，同时将结果告知应用系统；

应用系统根据鉴权结果，告知用户是否有权限进行接口api请求。

实施例二：

一种用户信息认证方法，采用下述步骤进行：

步骤s1：用户登录选择授权登录。

步骤s2：应用系统携带应用相关信息跳转统一身份登录平台，统一身份登录平台提供人脸识别登录系统。

步骤s3：统一身份登录平台将人脸识别结果进行加密，结果转发至区块链中转服务器。

步骤s4：区块链中转服务器接受请求，转发至区块链身份认证平台节点。

步骤s5：区块链身份认证平台对结果进行解密，同时在本地账本上查询相应身份信息，同时将查询结果加密返回至区块链中转服务器。

步骤s6：区块链中转服务器将数据返回给统一身份登录平台，统一身份登录平台对返回数据进行解密，判断是否登录成功。成功则下一步，失败则跳回登录页面。

步骤s7：用户登录应用系统后，调用应用系统对应api接口。

步骤s8：应用系统将用户信息，api接口，应用信息等相关信息加密转发至区块链中转服务器。

步骤s9：区块链中转服务器接受请求，转发至区块链身份鉴权平台节点。

步骤s10：区块链身份鉴权平台对结果进行解密，同时在本地账本上查询相应权限信息，是否有访问该应用该接口的权限，并将查询结果加密返回至区块链中转服务器。

步骤s11：区块链中转服务器将数据返回至应用系统后，应用系统对返回数据进行解密，判断是否拥有该接口请求权限，如果有，则访问该接口，如果无，前端返回数据通知用户。

依据本发明中基于区块链的认证系统，用户无需在每个系统内部单独配置角色与权限，交由该系统统一配置，同时对于系统的接口访问控制也由该系统统一控制，该系统解决了登录人不是本人的问题，系统存在大量冗余用户以及权限管理较为分散，易泄漏等问题。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。