本申请公开了一种基于区块链授权第三方应用登录的方法、设备及介质,方法包括:接收用户的注册信息,并为所述用户生成用户识别信息、公钥和私钥,将所述用户识别信息、公钥和私钥,写入所述区块链中;接收第三方应用的注册信息,并为所述第三方应用分配应用识别信息;接收所述用户登录所述第三方应用的请求信息,验证所述请求信息后,向所述用户发送授权令牌,所述授权令牌用于使所述用户登录所述第三方应用。通过区块链的加密技术,保护用户通过区块链在授权目标账号登录第三方应用时保护用户的隐私。方便第三方应用合理的获取用户信息,减少产品设计成本,同时提高用户体验。
A method, device and media for authorizing third-party application login based on blockchain
【技术实现步骤摘要】
一种基于区块链授权第三方应用登录的方法、设备及介质
本申请涉及区块链
,尤其涉及一种基于区块链授权第三方应用登录的方法、设备及介质。
技术介绍
第三方账号登录带来的一个巨大问题就是隐私安全问题。虽然现在第三方账号登录普遍使用授权协议,可以让你无需将社交平台等第三方平台的用户名和密码提供给应用,在一定程度上保证了用户名与密码的安全。但通过授权该应用却可以访问用户的很多资源,比如评论、好友、生日等信息,而且许多在授权时都是默认选项,用户非常容易因此就泄露了自己的信息。许多应用在授权时还会默认在微博等第三方平台同步状态,这等于将你用了什么应用,在应用里做了什么都公诸于众,让用户感觉毫无隐私可言(比如用了某款婚恋应用你却不想让人知道)。所以对个人信息敏感的用户可能就不会选择用第三方账号登陆体系。
技术实现思路
本说明书实施例提供一种基于区块链授权第三方应用登录的方法、设备及介质,用于解决现有技术中的如下技术问题:平台授权第三方应用登录时,用户的隐私安全得不到保障。本说明书实施例采用下述技术方案:本专利技术实施例的第三方面提供了一种基于区块链授权第三方应用登录的方法,包括:接收用户的注册信息,并为所述用户生成用户识别信息、公钥和私钥,将所述用户识别信息、公钥和私钥,写入所述区块链中;接收第三方应用的注册信息,并为所述第三方应用分配应用识别信息;接收所述用户登录所述第三方应用的请求信息,验证所述请求信息后,向所述用户发送授权令牌,所述授权令牌用于使所述用户登录所述第三方应用。在一个示例中,还包括:向所述三方应用发送校验信息,以使所述第三方应用校验所述授权令牌,并在校验成功后使所述用户的注册信息登录所述第三方应用。在一个示例中,所述验证所述请求信息,包括:形成第一信息,将所述第一信息作为参数,调用区块链中的授权令牌发放合约;所述授权令牌发放合约根据所述第一信息,形成所述授权令牌。在一个示例中,所述形成第一信息,包括:获取所述应用识别信息、所述用户识别信息和时间戳,形成第一信息;使用所述用户的私钥对所述第一信息进行签名。在一个示例中,所述授权令牌发放合约根据所述第一信息,形成所述授权令牌,包括:使用所述用户的公钥校验所述第一信息上的签名,校验通过后,获取所述用户识别信息、用户名称和用户预留通信方式,并形成第二信息;使用区块链的系统管理员的私钥对所述第二信息加密处理后得到第三信息;通过所述第二信息和第三信息形成所述授权令牌。在一个示例中,所述使用区块链的系统管理员的私钥对所述第二信息加密处理后得到第三信息,包括:使用区块链的系统管理员的私钥对所述第二信息依次进行签名和加密算法加密后得到第三信息。在一个示例中,所述通过所述第二信息和第三信息形成所述授权令牌,包括:顺序连接所述第二信息、点号和所述第三信息,以形成所述授权令牌。在一个示例中,所述向所述用户发送授权令牌之后,还包括:通过预先设置的逻辑,向所述用户发送启动所述第三方应用的指令,所述指令包含所述授权令牌。本专利技术实施例的第二方面提供了一种基于区块链授权第三方应用登录的设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:接收用户的注册信息,并为所述用户生成用户识别信息、公钥和私钥,将所述用户识别信息、公钥和私钥,写入所述区块链中;接收第三方应用的注册信息,并为所述第三方应用分配应用识别信息;接收所述用户登录所述第三方应用的请求信息,验证所述请求信息后向所述用户发送授权令牌,所述授权令牌用于所述用户登录所述第三方应用。本专利技术实施例的第三方面提供了一种基于区块链授权第三方应用登录的非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:接收用户的注册信息,并为所述用户生成用户识别信息、公钥和私钥,将所述用户识别信息、公钥和私钥,写入所述区块链中;接收第三方应用的注册信息,并为所述第三方应用分配应用识别信息;接收所述用户登录所述第三方应用的请求信息,验证所述请求信息后向所述用户发送授权令牌,所述授权令牌用于所述用户登录所述第三方应用。本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:通过区块链的加密技术,保护用户通过区块链在授权目标账号登录第三方应用时保护用户的隐私。方便第三方应用合理的获取用户信息,减少产品设计成本,同时提高用户体验。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本说明书实施例提供的方法流程示意图;图2为本说明书实施例提供的设备框架示意图。具体实施方式为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。本申请的实施例提供了基于区块链授权第三方应用登录的方法及相应方案,通过区块链的加密技术,保护用户通过区块链在授权目标账号登录第三方应用时保护用户的隐私。方便第三方应用合理的获取用户信息,减少产品设计成本,同时提高用户体验。图1为本说明书实施例提供的方法流程示意图。如图所示,方法包括:S101接收用户的注册信息,并为所述用户生成用户识别信息、公钥和私钥,将所述用户识别信息、公钥和私钥,写入所述区块链中;S102接收第三方应用的注册信息,并为所述第三方应用分配应用识别信息;S103接收所述用户登录所述第三方应用的请求信息,验证所述请求信息后,向所述用户发送授权令牌,所述授权令牌用于使所述用户登录所述第三方应用。区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。尽管区块链的底层技术已经发展多年,但是不能实现在具体场景的有效应用。根据本专利技术的具体实施例,在步骤S101中,区块链上设置有管理用户通过平台账号管理第三方应用登录的智能合约,智能合约是智能合约是部署在区块链上的自动化运行的脚本,由于是设置在区块链上的,具有公开透明的特性。用户通过智能合约预先设置规则,以将数据写入区块链和获取数据浏览权限,很大程度上规避了隐私信息的公开。当然,智能合约并非本申请的唯一实施方式,是根据不同的区块链平台,比如以太坊、超级账本等,相应设置的本文档来自技高网...
【技术保护点】
1.一种基于区块链授权第三方应用登录的方法,其特征在于,包括:/n接收用户的注册信息,并为所述用户生成用户识别信息、公钥和私钥,将所述用户识别信息、公钥和私钥,写入所述区块链中;/n接收第三方应用的注册信息,并为所述第三方应用分配应用识别信息;/n接收所述用户登录所述第三方应用的请求信息,验证所述请求信息后,向所述用户发送授权令牌,所述授权令牌用于使所述用户登录所述第三方应用。/n
【技术特征摘要】
1.一种基于区块链授权第三方应用登录的方法,其特征在于,包括:
接收用户的注册信息,并为所述用户生成用户识别信息、公钥和私钥,将所述用户识别信息、公钥和私钥,写入所述区块链中;
接收第三方应用的注册信息,并为所述第三方应用分配应用识别信息;
接收所述用户登录所述第三方应用的请求信息,验证所述请求信息后,向所述用户发送授权令牌,所述授权令牌用于使所述用户登录所述第三方应用。
2.根据权利要求1所述的方法,其特征在于,还包括:
向所述三方应用发送校验信息,以使所述第三方应用校验所述授权令牌,并在校验成功后使所述用户的注册信息登录所述第三方应用。
3.根据权利要求1所述的方法,其特征在于,所述验证所述请求信息,包括:
形成第一信息,将所述第一信息作为参数,调用区块链中的授权令牌发放合约;
所述授权令牌发放合约根据所述第一信息,形成所述授权令牌。
4.根据权利要求3所述的方法,其特征在于,所述形成第一信息,包括:
获取所述应用识别信息、所述用户识别信息和时间戳,形成第一信息;
使用所述用户的私钥对所述第一信息进行签名。
5.根据权利要求4所述的方法,其特征在于,所述授权令牌发放合约根据所述第一信息,形成所述授权令牌,包括:
使用所述用户的公钥校验所述第一信息上的签名,校验通过后,获取所述用户识别信息、用户名称和用户预留通信方式,并形成第二信息;
使用区块链的系统管理员的私钥对所述第二信息加密处理后得到第三信息;
通过所述第二信息和第三信息形成所述授权令牌。
6.根据权利要求5所述的方法,其特征在于,所述使用区块链的系统管理员的私钥对所述第二信息加密处理后得到第三信息,包括:
【专利技术属性】
技术研发人员:张岚,庞松涛,商广勇,王伟兵,马岩堂,宋明明,李佳,
申请(专利权)人:山东爱城市网信息技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。