[发明专利]基于区块链的FIDO认证方法、装置及系统有效
| 申请号: | 201780002556.6 | 申请日: | 2017-05-25 |
| 公开(公告)号: | CN108064440B | 公开(公告)日: | 2021-04-09 |
| 发明(设计)人: | 李强;谢辉 | 申请(专利权)人: | 达闼机器人有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京英创嘉友知识产权代理事务所(普通合伙) 11447 | 代理人: | 魏嘉熹;南毅宁 |
| 地址: | 201111 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开涉及基于区块链的FIDO认证方法、装置及系统,该方法包括:通过第一应用服务接收用户设备发送的初始化认证请求后,向用户设备发送认证请求,该认证请求中包含挑战值,在用户设备利用认证私钥对该挑战值进行签名后,FIDO服务器通过第一应用服务接收用户设备发送的认证响应,该认证响应中包含挑战值签名,而后FIDO从区块链中获取该认证私钥对应的认证公钥,并利用该认证公钥对认证响应中的该挑战值签名进行验证。能够解决现有FIDO系统易受到攻击而造成信息泄露、被篡改或出现系统故障的问题,提高FIDO系统的安全性。 | ||
| 搜索关键词: | 基于 区块 fido 认证 方法 装置 系统 | ||
【主权项】:
1.一种基于区块链的FIDO认证方法,其特征在于,应用于线上快速身份认证FIDO服务器,所述方法包括:通过第一应用服务接收用户设备发送的基于第一用户的初始化认证请求,所述FIDO服务器为所述第一应用服务对应的FIDO服务器,所述FIDO服务器为区块链网络中的一个节点;响应于所述初始化认证请求,向所述用户设备发送认证请求,所述认证请求中包含挑战值;通过所述第一应用服务接收所述用户设备发送的认证响应,所述认证响应中包含挑战值签名,所述挑战值签名是所述用户设备利用认证私钥对所述挑战值进行签名得到的,所述认证私钥与所述第一用户以及所述第一应用服务对应;从所述区块链中获取所述认证私钥对应的认证公钥;利用所述认证公钥对所述认证响应中的所述挑战值签名进行验证;和/或,通过所述第一应用服务接收所述用户设备发送的基于所述第一用户的初始化交易请求;响应于所述初始化交易请求,向所述用户设备发送交易认证请求,所述交易认证请求中包含交易信息;通过所述第一应用服务接收所述用户设备发送的交易认证响应,所述交易认证响应中包含所述交易信息的哈希值以及所述哈希值的签名,所述哈希值的签名是所述用户设备利用与所述认证私钥对所述哈希值进行签名得到的;从所述区块链中获取所述认证公钥;利用所述认证公钥对所述认证响应中的所述哈希值的签名进行验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于达闼机器人有限公司,未经达闼机器人有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780002556.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种具有防火性能的蓄电池外壳材料
- 下一篇:一种爬树机器人
