一种基于智能合约的登录密码验证系统技术方案

本发明专利技术涉及信息技术领域，具体涉及一种基于智能合约的登录密码验证系统，包括密码生成模块、登录模块和密码验证模块，密码生成模块生成n元多项式，在区块链上发布验证智能合约，生成特征序列，验证智能合约周期性随机生成若干组n

【技术实现步骤摘要】
一种基于智能合约的登录密码验证系统


[0001]本专利技术涉及信息
，具体涉及一种基于智能合约的登录密码验证系统。

技术介绍

[0002]密码安全一直是信息
的重要研究课题。随着互联网的发展，人们在虚拟的互联网上参与的事务越来越多，在互联网上拥有的权益也越来越多，且越来越重要。用户在互联网上的权益通常包括网站账户权益、网站会员权益、资产权益以及在互联网上办理的各种民生事务权益等。这些权益的权属通常仅有用户登录网站的登录密码进行界定和保护。一旦密码泄露，将会带来难以预测的损失，使用户权益面临巨大的威胁。目前出现了采用加盐哈希值代替密码明文传输的方式，虽然有助于向服务端保密用户的密码明文，但窃取者若窃取到加盐哈希值，则直接通过加盐哈希值也仍然能够非法登录。因而还需要继续研究用户密码的保护方案。
[0003]如中国专利CN103118022A，公开日2013年5月22日，公开了一种无密码异端登录验证方法，为了确保帐号、密码在不同平台上进行隔离输入，首先需要对移动设备进行对应帐号的绑定过程，这个过程需要使用移动设备硬件信息进行对应帐号密码的绑定，这样生成的本地验证数据库是不能脱离绑定的设备，避免移动设备端数据库被盗取使用，在绑定过程中移动设备的硬件信息同时会提交给绑定服务器和验证服务器，以便生成对应帐号的服务器端设备验证绑定数据，此过程只会出现一次，验证过程是每次登录都要执行的，在绑定过程中用户只需要输入一次帐号密码，其他自动完成，验证登录过程中用户只需要确认登录，一键完成，其他自动完成，使用本专利技术后，用户再也不用记住复杂的密码。其技术方案需要借助移动设备的绑定，当移动设备丢失或损坏时，就需要再次进行绑定，较为繁琐。且需要向服务端提交移动设备的硬件信息，造成了新的数据安全隐患。

技术实现思路

[0004]本专利技术要解决的技术问题是：目前登录密码验证方式安全程度较低的技术问题。提出了一种基于智能合约的登录密码验证系统，能够提高登录密码验证的安全程度。
[0005]为解决上述技术问题，本专利技术所采取的技术方案为：一种基于智能合约的登录密码验证系统，包括密码生成模块、登录模块和密码验证模块，所述密码生成模块为用户生成n元多项式，将n 元多项式的系数向量发送给用户和密码验证模块，所述密码验证模块在区块链上发布验证智能合约，所述验证智能合约包括登录名、特征序列、系数序列、若干个验证栏、验证结果栏和验证程序段，所述密码验证模块为验证智能合约随机选择若干个变量，选中的变量取值为非零常数值，为验证智能合约生成特征序列，被选中的变量在特征序列中的值为对应常数值，其余变量在特征序列中取值为零，将非零常数值代入n元多项式，得到n
’
元多项式的系数序列，所述验证程序段根据特征序列和系数序列复原n
’
元多项式，周期性随机生成若干组n
’
元变量的值，计算出n
’
元多项式的值，公开特征序列和若干组n
’
元变量的值，用户复原n元多项式，根据验证智能合约公开的特征序列和若干组n
’
元变量的
值，计算获得若干个n元多项式的值，将登录名关联若干个n元多项式的值发送给登录模块，登录模块将n元多项式的值写入验证智能合约的验证栏，若干个n元多项式的值与n
’
元多项式的值能够匹配相等，则验证通过，所述验证智能合约签名用户的登录名和时间戳写入验证结果栏，登录模块查询区块链，若验证结果栏存在签名且时间戳距离当前时间在预设阈值范围内，则允许本次用户登录。
[0006]作为优选，所述验证智能合约随机生成若干组n
’
元变量的值时，执行以下步骤：所述验证智能合约随机选择至少一个变量，被选择的变量在预设时长内的取值为固定值，超过预设时长后取值另一个随机生成的固定值；未被选择的变量取值随机值，全部变量的值构成一组n
’
元变量的值。
[0007]作为优选，为变量设置排序权重，获得变量的最高的指数值，将每个变量均取所述指数值作为n元多项式的次数，补足n元多项式系数为0的单项式，n元多项式的单项式每个变量的次数与对应变量的排序权重相乘后再求和，作为单项式的排序值，按照排序值降序排列n元多项式的单项式，依次获取排序后n元多项式的单项式的系数，构成n元多项式的系数向量。
[0008]作为优选，所述验证模块将非零常数值代入n元多项式，得到n
’
元多项式，n
’
元多项式的单项式每个变量的次数与对应变量的排序权重相乘后再求和，作为单项式的排序值，依次获取排序后n
’
元多项式的单项式的系数，构成n
’
元多项式的系数向量。
[0009]作为优选，所述验证模块在区块链上发布多个验证智能合约，验证智能合约具有合约编号，用户将登录名及若干组关联有合约编号的n元多项式的值发送给登录模块，所述登录模块将n元多项式的值发送给合约编号对应的验证智能合约，所述登录模块查询区块链，多个所述验证智能合约的验证结果栏均存在签名且时间戳距离当前时间在预设阈值范围内，则允许本次用户登录。
[0010]作为优选，当若干个n元多项式的值与n
’
元多项式的值能够匹配相等的比例超过预设百分比阈值，则所述验证智能合约判定验证通过，所述验证智能合约签名用户的登录名和时间戳写入验证结果栏。
[0011]本专利技术的实质性效果是：通过验证智能合约，使每次用户登录时输入的密码均不相同，且多次密码输入之间的规律难以反向推导出，窃取者即使窃取到若干次密码明文，也无法登录用户的账户；不需要借助硬件绑定，推广使用的成本低廉。
附图说明
[0012]图1为实施例一登录密码验证系统构成示意图。
[0013]图2为实施例一生成变量值过程示意图。
[0014]图3为实施例一获得系数向量过程示意图。
[0015]其中：10、密码生成模块，11、系数向量，20、用户，30、密码验证模块，31、验证智能合约，40、登录模块，50、区块链。
具体实施方式
[0016]下面通过具体实施例，并结合附图，对本专利技术的具体实施方式作进一步具体说明。
[0017]实施例一：
一种基于智能合约的登录密码验证系统，请参阅附图1，包括密码生成模块10、登录模块40和密码验证模块30，密码生成模块10为用户20生成n元多项式，将n 元多项式的系数向量11发送给用户20和密码验证模块30，密码验证模块30在区块链50上发布验证智能合约31，验证智能合约31包括登录名、特征序列、系数序列、若干个验证栏、验证结果栏和验证程序段，密码验证模块30为验证智能合约31随机选择若干个变量，选中的变量取值为非零常数值，为验证智能合约31生成特征序列，被选中的变量在特征序列中的值为对应常数值，其余变量在特征序列中取值为零，将非零常数值代入n元多项式，得到n
’
元多项式的系数序列，验证程序段根据特征序列和系数序列复原n<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能合约的登录密码验证系统，其特征在于，包括密码生成模块、登录模块和密码验证模块，所述密码生成模块为用户生成n元多项式，将n 元多项式的系数向量发送给用户和密码验证模块，所述密码验证模块在区块链上发布验证智能合约，所述验证智能合约包括登录名、特征序列、系数序列、若干个验证栏、验证结果栏和验证程序段，所述密码验证模块为验证智能合约随机选择若干个变量，选中的变量取值为非零常数值，为验证智能合约生成特征序列，被选中的变量在特征序列中的值为对应常数值，其余变量在特征序列中取值为零，将非零常数值代入n元多项式，得到n
’
元多项式的系数序列，所述验证程序段根据特征序列和系数序列复原n
’
元多项式，周期性随机生成若干组n
’
元变量的值，计算出n
’
元多项式的值，公开特征序列和若干组n
’
元变量的值，用户复原n元多项式，根据验证智能合约公开的特征序列和若干组n
’
元变量的值，计算获得若干个n元多项式的值，将登录名关联若干个n元多项式的值发送给登录模块，登录模块将n元多项式的值写入验证智能合约的验证栏，若干个n元多项式的值与n
’
元多项式的值能够匹配相等，则验证通过，所述验证智能合约签名用户的登录名和时间戳写入验证结果栏，登录模块查询区块链，若验证结果栏存在签名且时间戳距离当前时间在预设阈值范围内，则允许本次用户登录。2.根据权利要求1所述的一种基于智能合约的登录密码验证系统，其特征在于，所述验证智能合约随机生成若干组n
’
元变量的值时，执行以下步骤：所述验证智能合约随机选择至少一个变量，被选择的变量在预设时长内的取值为固定值，超过预设时长后取值另一个随机生成的固定值；...

【专利技术属性】
技术研发人员：张金琳，俞学劢，高航，
申请(专利权)人：浙江数秦科技有限公司，
类型：发明
国别省市：