[发明专利]一种基于区块链智能合约的身份认证系统和身份认证方法

摘要

本发明公开一种基于区块链智能合约的身份认证系统，其通过应用层中间件模块提供通用统一化的对外接口；通过通用权限管理模块对身份认证系统的用户角色权限进行管理，并按照指定的规则和策略进行用户权限的校验；通过通用账户管理模块管理身份认证系统中使用者对账户信息的相关操作，并对接入账户的有效性进行验证，同时提供异步消息推送服务来完成账户缓存信息实时更新；通过业务系统管理模块管理业务系统，完成接入业务系统的的注册登记，将业务系统的相关信息与标识存入到区块链智能合约中，同时为业务系统提供单点登录方案。该身份认证系统具有很好的可靠性、稳定性和安全性。

主权项

1.一种基于区块链智能合约的身份认证系统，其特征在于，该系统包括如下模块：

(1)应用层中间件模块，该模块用于封装区块链平台智能合约的调用操作，管理接入区块链智能合约的配置模块，并对接入身份认证系统的账户的异常操作进行封装。

(2)通用权限管理模块，该模块用于对身份认证系统的用户角色权限进行管理，并按照指定的规则和策略进行用户权限的校验。

(3)通用账户管理模块，该模块用于管理身份认证系统中使用者对账户信息的相关操作，包括账户的用户名、密码和业务系统标识的增加、删除、修改和查询，并对接入账户的有效性进行验证；同时提供异步消息推送服务，将使用者对账户信息的相关操作推送到所述的应用层中间件模块中，实时更新账户缓存信息。

(4)业务系统管理模块，该模块用于管理接入身份认证系统的业务系统，包括接入的业务系统的的注册登记，并将业务系统的相关信息与标识存入区块链智能合约中；同时为业务系统提供单点登录方案，并对单个业务系统的同一账号在线数进行控制。

2.根据权利要求1所述的基于区块链智能合约的身份认证系统，其特征在于，所述的业务系统管理模块还用于提供用户统计报表。

3.一种基于区块链智能合约的身份认证方法，其特征在于，该身份认证方法基于权利要求1所述的身份认证系统来实现，该认证方法包括如下步骤：

(1)token获取：用户在业务系统的登录界面中进行登录请求，调用生成token的方法，所述的身份认证系统返回token给业务系统，业务系统则再将token信息存储到cookie中；

(2)用户携带token发起正常请求；

(3)token解析：所述的身份认证系统从请求中获取token，进行解析操作，获取到用户的身份信息、权限信息以及业务系统的相关信息；

(4)缓存验证：所述的业务系统查询缓存服务，并判断缓存服务中是否存在用户的相关信息，如果存在，则用相关信息进行匹配校验，如果匹配，则验证成功，执行切面操作；如果在缓存服务中查询不到相匹配的信息，则请求身份验证系统调用智能合约中的查询接口，查询出最新的用户的相关信息，等待响应；

(5)所述的身份验证系统在接收到来自查询接口调用请求后，将最新的用户信息进行序列化操作之后返回给缓存服务，通过异步消息推送服务对本地的缓存数据执行更新操作；

(6)再次用最新的用户信息进行匹配校验，如果匹配，则验证成功，执行切面操作；如果验证失败，返回拒绝响应，正常请求过程结束。

4.根据权利要求3所述的基于区块链智能合约的身份认证方法，其特征在于，所述的token解析包括本地解析和远程解析两种。

5.根据权利要求3或4所述的基于区块链智能合约的身份认证系统，其特征在于，所述的身份信息包括角色码、公钥，所述的权限信息包括权限版本，所述的业务系统的相关信息包括业务系统标识和token生成时的时间戳。