(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210071045.2 (22)申请日 2022.01.21 (71)申请人 北京送好 运信息技 术有限公司 地址 101200 北京市平谷区新 开西街4号电 子商务基地3层3 08 (72)发明人 韩现龙　刘青艳　 (74)专利代理 机构 北京孚睿湾知识产权代理事 务所(普通 合伙) 11474 专利代理师 韩燕 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链技 术的用户身份认证方法 (57)摘要 本发明提供一种基于区块链技术的用户身 份认证方法， 其包括： S11、 用户使用应用程序或 App创建区块链钱包， 将其地址与对应的公钥和 账户进行绑 定； S12、 身份认证服务器生成唯一标 识的字符串， 并将其转换为二维码发送到应用程 序或App； S13、 用户使用应用程序或App扫描 二维 码， 解析字符串， 基于唯一私钥使用非对称加密 方式获取签名信息， 将加密数据传 送给身份认证 服务器； S14、 身份认证服务器接收加密数据， 基 于公钥使用非对称加密方式对签名进行认证， 通 过认证进行登录。 本发明通过 非对称加密算法实 现对用户身份的中心化认证， 改变了传统身份认 证方式， 安全性更高， 区分信息泄露责任， 与扫码 方式结合， 使得用户操作简单， 附加使用成本小。 权利要求书2页 说明书6页 附图4页 CN 114531277 A 2022.05.24 CN 114531277 A 1.一种基于区块链技 术的用户身份认证方法， 其特 征在于， 其包括以下步骤： S11、 用户使用客户端创建区块链钱包W， 并将区块链钱包地址A和其对应的非压缩公钥 Pk与用户的账户Ua进行绑定； S12、 身份认证服务器生成唯一标识的用户账户第一字符串C1， 将第一字符串C1转换为 二维码元数据， 并将二维码元数据发送到第三方应用或客户端， 第三方应用或客户端根据 二维码元 数据生成二维码Q； S13、 用户使用客户端扫 描步骤S12生成的二维码Q， 解析出二维码Q中的第一字符串C1， 选择需要认证账户Ua， 并基于用户账户Ua对应的唯一私钥Kr使用非对称加密方式获取签名 信息Sign， 将加密数据一 起传送给身份认证服 务器； S14、 身份认证服务器接收步骤S13的加密数据， 基于用户账户Ua对应的公钥Pk使用非 对称加密方式对签名信息Sign进行认证， 通过则身份认证成功， 进行用户账户登录 。 2.根据权利要求1所述的基于区块链技术的用户身份认证方法， 其特征在于， 所述步骤 S11中将区块链钱 包地址A和其对应的非压缩公钥Pk与用户的账户Ua进行绑定， 具体过程： S21、 首先， 需要输入用户账户名、 用户密码和区块链钱包密码进行认证， 或着借助面部 识别， 指纹识别、 扫码其 他认证用户身份的方式来确认 绑定关系； S22、 其次， 区块链钱包W认证通过推送身份认证数据， 包括钱包地址A、 钱包公钥Pk和用 户账户Ua到身份认证服 务器； S23、 最后， 身份认证服务器接收到身份认证数据对用户账户Ua进行身份校验， 校验通 过则区块链钱 包地址A和其对应的非压缩公钥Pk与用户的账户Ua绑定成功。 3.根据权利要求1所述的基于区块链技术的用户身份认证方法， 其特征在于， 所述步骤 S12中生成唯一标识的用户账户第一字符串C1是用于登录时认证唯一标识的有效性， 唯一 标识字符串随机生成， 不能重复； 将其放入身份认证服务器的缓存中， 使用时将其转换为二 维码使用。 4.根据权利要求1所述的基于区块链技术的用户身份认证方法， 其特征在于， 所述步骤 S13中基于区块链钱包W对应的唯一私钥Kr使用非对称加密方式获取签名信息Sign， 具体过 程为： S31、 首先， 用户使用客户端扫 描并解析出二维码Q中的信息， 获得用于进行认证的第一 字符串C1； S32、 然后， 客户端将绑定的用户名账户Ua和第一字符串C1按照顺序排列组合， 形成第 二字符串C2； S33、 其次， 客户端基于区块链钱包的唯一私钥Kr使用非对称加密算法对第二字符串C2 进行签名， 获得签名信息Sign； S34、 最后， 将用户名账户Ua、 第一字符串C1和签名 信息Sign加密数据一起传送到身份 认证服务器。 5.根据权利要求1所述的基于区块链技术的用户身份认证方法， 其特征在于， 所述步骤 S14中身份认证服务器接收加密数据并分析： 身份认证服务器接收加密数据， 使用用户名获 取绑定的公钥Pk， 通过公钥Pk对接收的签名信息Sign进行验证； 如果签名信息Sign正确， 并 且第一字符串C1在缓存中没有失效， 则通过对用户的身份认证。 6.根据权利要求1所述的基于区块链技术的用户身份认证方法， 其特征在于， 所述方法权　利　要　求　书 1/2 页 2 CN 114531277 A 2应用于第三方应用的去中心化认证场景， 具体步骤如下： S41、 第三方应用发起用户身份认证请求， 身份认证服务器接收第三方应用请求， 并判 断缓存中的第三方应用 属性标识P、 认证标识R和 签名信息Sign是否有效， 有效则通过身份 认证， 执行步骤S45； 无效则执 行步骤S42； S42、 身份认证服务器推送一个含有认证信息V的二维码Q给第三方应用或者将认证信 息V直接推送给具有唯一私钥Kr的客户端， 第三方应用将认证的信息V展示给用户， 作为用 户进行认证的信息； S43、 用户使用客户端扫描二维码Q进行认证， 或收到身份认证服务器推送来的第三方 认证信息V， 使用客户端分析认证信息V； S44、 如果认证的结果允许第三方应用获得用户认证授权， 则将第 三方应用的属性标识 P和认证标识R， 使用应用程序中区块链钱包W、 唯一私钥Kr和签名信息Sign推送给身份认证 服务器， 身份认证服 务器再对签名信息Sign进行验证， 通过用户身份认证； S45、 完成用户身份认证， 身份认证服务器缓存第三方应用程序的属性标识P， 认证标识 R和签名信息Sign。 7.根据权利要求6所述的基于区块链技术的用户身份认证方法， 其特征在于， 所述步骤 S41中第三方应用的属性标识P和认证标识R， 具体为： 所述的第三方应用的属性标识P包括设备 标识和第三方应用的客户端IP信息； 所述的认证标识R包括用户账号信息、 用户的认证有效性签名和认证的有效时间。 8.根据权利要求6所述的基于区块链技术的用户身份认证方法， 其特征在于， 所述步骤 S42中获取验证信息， 具体为： 用户使用客户端扫描或接收来自身份认证服务器的第三方认 证信息V， 如果确认允许这个第三方应用通过认证， 则将发送过来的第三方应用的属性信 息， 授权时间和用户账号信息使用唯一的私钥Kr进行签名， 将第三方应用的属性标识P， 认 证标识R和签名信息Sign 一起发送给身份认证服 务器。 9.根据权利要求6所述的基于区块链技术的用户身份认证方法， 其特征在于， 所述步骤 S45中保持验证信息， 具体为： 通过身份认证后， 身份认证服务器的认证缓存中需要缓存第 三方应用的属性标识P， 认证标识R和签名信息Sign。权　利　要　求　书 2/2 页 3 CN 114531277 A 3