[发明专利]一种授权认证方法及装置

权利要求书

1.一种授权认证方法，其特征在于，包括：

接收到用户登录目标应用的应用登录请求，从离线安全组件获取主密钥公钥；

依据获取的主密钥公钥，从所述用户所属的区块链网获取所述用户对应的用户账户中的账户登录信息；

依据所述账户登录信息以及所述目标应用的应用标识，生成认证组合信息，发送至所述离线安全组件以获取所述认证组合信息的签名；

将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证，并在授权认证成功后通知所述目标应用允许所述用户的登录。

2.根据权利要求1所述的方法，其特征在于，在所述接收到用户登录目标应用的应用登录请求之前，所述方法还包括：

接收所述用户设置的密钥信息，并发送至所述离线安全组件，以使所述离线安全组件依据接收的密钥信息生成对应密钥公钥，所述密钥公钥至少包括主密钥公钥。

3.根据权利要求2所述的方法，其特征在于，在所述接收到所述用户设置的密钥信息之后，接收到用户登录目标应用的应用登录请求之前，所述方法还包括：

接收用户发起的创建账户请求，从所述离线安全组件获取主密钥公钥；

将获取的所述主密钥公钥携带在所述创建账户请求中，发送至区块链节点，以使所述区块链节点依据所述创建账户请求中携带的主密钥公钥，为所述用户创建用户账户；

将所述区块链节点返回的用户账户存储至所述离线安全组件。

4.根据权利要求1至3任一项所述的方法，其特征在于，将所述认证组合信息以及所述签名发送至所述用户所属的区块链网以进行授权认证，并在授权认证成功后通知所述目标应用允许所述用户的登录，包括：

将签名以及认证组合信息携带在验签请求中，发送至区块链节点；

区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签，若验签成功，更新序列字值，依据应用标识和账户标志生成使用者标识，将验签成功信息以及使用者标识携带在验签请求响应中，发送至区块链客户端；

区块链客户端将验签成功信息以及使用者标识发送至所述应用，以使所述用户依据所述使用者标识登录所述应用。

5.根据权利要求4所述的方法，其特征在于，在所述发送至区块链节点之后，区块链节点对接收的验签请求中包含的认证组合消息和签名进行验签之前，所述方法还包括：

区块链节点查询接收的验签请求对应的用户账户是否处于锁定状态，若是，返回拒绝登录信息，若否，执行对接收的验签请求中包含的认证组合消息和签名进行验签的步骤。

6.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

接收携带有用户信息的用户信息更新请求，从所述离线安全组件获取所述主密钥公钥；

将获取的主密钥公钥携带在用户信息更新请求中，发送至区块链节点，以使所述区块链节点依据所述用户信息更新请求中携带的主密钥公钥，获取所述主密钥公钥对应的用户账户中的账户登录信息；

将所述用户信息以及所述区块链节点返回的账户登录信息发送至所述离线安全组件，以从所述离线安全组件获取签名、加密的用户信息以及账户登录信息；

将所述签名、加密的用户信息以及账户登录信息传输至区块链节点，以使所述区块链节点验证签名，并在验证成功后利用新的加密用户信息更新存储的加密用户信息。

7.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

接收携带有用户标识和应用标识的用户信息获取请求，从所述离线安全组件获取主密钥公钥；

将获取的主密钥公钥携带在用户信息获取请求中，发送至区块链节点，以使所述区块链节点对所述用户信息获取请求中携带的主密钥公钥、用户标识和应用标识进行验证成功后，获取加密用户信息；

将所述加密用户信息发送至所述离线安全组件，以从所述离线安全组件获取解密的用户信息；

将获取的用户信息输出至所述应用标识对应的应用。