(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111508398.6 (22)申请日 2021.12.10 (71)申请人 杭州溪塔科技有限公司 地址 310012 浙江省杭州市西湖区文三路 478号华星时代广场A座20层2001、 2010室 (72)发明人 王晓亮　魏晨　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 代理人 邢飞飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于区块链的应用系统的用户认证方法及 系统 (57)摘要 本申请公开了一种基于区块链的应用系统 的用户认证方法及系统， 属于区块链技术领域。 所述方法用于包括客户端和应用系统的用户认 证系统中， 包括： 客户端向区块链中的预设地址 发送交易， 该交易中包含客户端的发起方地址； 客户端获取区块链针对交易生 成的交易标识， 向 应用系统发送交易标识； 应用系统接收交易标 识， 向区块链获取与交易标识对应的发起方地 址； 应用系统查找与发起方地址绑定的应用账 户， 允许客户端以应用账户登录应用系统。 本申 请中将区块链签发的交易标识作为统一登录凭 证， 既可以提高登录的安全性， 也具备较强的抗 风险能力， 还能够减少区块链的开发难度， 方便 适配现有的应用系统。 权利要求书2页 说明书8页 附图2页 CN 114268472 A 2022.04.01 CN 114268472 A 1.一种基于区块链的应用系统的用户认证方法， 其特征在于， 用于包括客户端和应用 系统的用户认证系统中， 所述方法包括： 所述客户端向区块链中的预设地址发送 交易， 所述交易中包含所述客户端的发起方地 址； 所述客户端获取所述 区块链针对所述交易生成的交易标识， 向所述应用系统发送所述 交易标识； 所述应用系统接收所述交易标识， 向所述 区块链获取与 所述交易标识对应的所述发起 方地址； 所述应用系统查找与 所述发起方地址绑定的应用账户， 允许所述客户端以所述应用账 户登录所述应用系统。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若未查找到与 所述发起方地址绑定的应用账户， 则所述应用系统向所述客户端发送用 户信息获取请求； 所述客户端根据 所述用户信 息获取请求获取用户信 息， 将所述用户信 息发送给所述应 用系统； 所述应用系统根据所述用户信 息创建新的应用账户， 对所述应用账户与所述发起方地 址进行绑定 。 3.根据权利要求1所述的方法， 其特征在于， 当所述客户端中包括交易发布接口和快捷 登录接口时， 所述客户端向区块链中的预设地址发送交易， 包括： 所述客户端通过所述交易发布接 口向区块链中的预设地址发送交易； 所述向所述应用系统发送所述交易标识， 包括： 所述客户端通过所述快捷登录接口向 所述应用系统发送所述交易标识。 4.根据权利要求1所述的方法， 其特征在于， 当所述客户端中包括快捷登录接口时， 所 述方法还 包括： 当退出登录后需要再次登录时， 所述客户端获取缓存的所述交易标识， 通过所述快捷 登录接口向所述应用系统发送所述交易标识。 5.根据权利要求4所述的方法， 其特征在于， 在所述通过所述快捷登录接口向所述应用 系统发送所述交易标识之后， 所述方法还 包括： 所述应用系统检测所述交易标识是否失效； 若所述交易标识已失效， 则所述应用系统向所述客户端发送更新交易标识的指示信 息， 所述指示信息用于指示所述 客户端发布交易以重新获取交易标识； 若所述交易标识未失效， 则所述应用系统触发执行所述向所述 区块链获取与 所述交易 标识对应的所述发起方地址的步骤。 6.根据权利要求5所述的方法， 其特征在于， 所述应用系统检测所述交易标识是否失 效， 包括： 所述应用系统获取 所述交易标识的已登录次数； 若所述已登录次数已达 到次数阈值， 则所述应用系统确定所述交易标识已失效； 若所述已登录次数 未达到次数阈值， 则所述应用系统确定所述交易标识未失效。权　利　要　求　书 1/2 页 2 CN 114268472 A 27.根据权利要求4所述的方法， 其特征在于， 所述应用系统检测所述交易标识是否失 效， 包括： 所述应用系统获取所述交易标识的存在时长， 所述存在时长的初始时刻为所述交易标 识的生成时刻， 结束时刻为当前时刻； 若所述存在时长已达 到时长阈值， 则所述应用系统确定所述交易标识已失效； 若所述存在时长未达 到所述时长阈值， 则所述应用系统确定所述交易标识未失效。 8.根据权利要求1所述的方法， 其特征在于， 在所述向所述 区块链获取与所述交易标识 对应的所述发起方地址之前， 所述方法还 包括： 所述应用系统检测缓存中是否存在与所述交易标识对应的所述发起方地址； 若所述缓存中不存在所述发起方地址， 则所述应用系统触发执行所述向所述 区块链获 取与所述交易标识对应的所述发起方地址的步骤。 9.根据权利要求1至8中任一项所述的方法， 其特征在于， 当所述预设地址为所述应用 系统的系统地址时， 所述方法还 包括： 在初始化时， 所述应用系统在所述区块链中公示所述系统地址 。 10.一种基于区块链的用户认证系统， 其特征在于， 所述用户认证系统包括客户端和应 用系统； 所述客户端， 用于向区块链中的预设地址发送交易， 所述交易中包含所述客户端的发 起方地址； 所述客户端， 还用于获取所述区块链针对所述交易生成的交易标识， 向所述应用系统 发送所述交易标识； 所述应用系统， 用于接收所述交易标识， 向所述区块链获取与所述交易标识对应的所 述发起方地址； 所述应用系统， 还用于查找与所述发起方地址绑定的应用账户， 允许所述客户端以所 述应用账户登录所述应用系统。权　利　要　求　书 2/2 页 3 CN 114268472 A 3