[发明专利]一种基于区块链的JWT令牌认证方法

说明书

本发明提供一种基于区块链的JWT令牌认证方法，属于JWT令牌认证技术领域，本发明分为1)验证码获取、2)验证码写链和3)JWT令牌发放三个步骤，使用区块链技术，结合JWT开放标准协议，为区块链用户提供JWT令牌发放和验证，提高令牌认证系统的安全性、可信任性和可追溯性。

技术领域

本发明涉及JWT令牌认证技术，尤其涉及一种基于区块链的JWT令牌认证方法。

背景技术

在一个互联的移动世界中，对用户身份进行保护以免受身份盗窃和欺诈的需求非常强烈。

如今，从可穿戴设备、相机、家用电子产品以及户门，再到汽车和医疗设备等，一切都已互联起来，并且这种互联将会更深入地加速，尤其是随着5G进入市场，我们将看到更多智能的互联设备——所有这些设备都具有相互通信和交换数据的功能。

由此，我们的身边围绕各种互联设备服务于我们的日常生活，这些技术给我们带来了成倍成倍的便利。

但是，往往当新技术得到广泛应用时，恶意攻击的机会也不可避免地会增加，因此我们也需要不断改进网络安全。

在一个迅速变化的数字世界中，方便，往往是用户的最大期待，而不是被视为“锦上添花”。

这意味着用户身份的安全管理，不仅是我们一大担忧，更是一项重大挑战。

JWT(JSON Web Token)是一个基于JSON的开放标准(RFC7519),定义了一种紧凑的、自包含的方式，又因为它是经过数字签名的，所以常作为网络应用中身份提供者和服务提供者之间的用户身份凭据。区块链技术具有不可篡改、可追溯的特性，结合JWT标准协议，搭建一套可信任的令牌认证体系。

发明内容

根据以上的内容，本发明提出了一种基于区块链的JWT令牌认证方法，旨在提高令牌认证系统的安全性、可信任性和可追溯性。

本发明的技术方案是：

一种基于区块链的JWT令牌认证方法，

实现过程分为三步：

1)验证码获取：JWT令牌服务接收验证码获取请求后，查询区块链的当前区块高度，将当前区块高度和当前时间戳作为随机种子，生成不可预测的随机码；

2)验证码写链：用户在区块链客户端签署验证码写链交易，然后提交写链交易到区块链，用于令牌发放时的验证；

3)JWT令牌发放：由JWT令牌服务生成JWT令牌时，将验证码也写入到令牌，由令牌服务发起验证码校验区块链交易，由令牌认证智能合约进行验证码与用户的验证，验证通过，则将验证码与JWT令牌的关系写入区块链，然后由令牌服务将JWT令牌发放给用户，若验证失败，则不写链。

总体分为五个部分，1)搭建区块链网络，2)部署JWT令牌服务，3)JWT令牌申请，4)JWT令牌验证。

进一步的，

1)搭建区块链网络

使用Hyperledger Fabric框架搭建区块链网络，为智能合约提供运行时环境；然后部署令牌认证智能合约，实现验证码校验和写链功能。

进一步的，

2)部署JWT令牌服务

部署JWT令牌服务，实现JWT令牌的发放、以及验证码请求的接收和检查业务。

进一步的，

3)JWT令牌申请

首先，用户向JWT令牌服务发送获取验证码的请求，JWT令牌服务生成随机验证码并返回给用户；