CN109698748B - 一种基于体征的区块链认证方法与系统 - Google Patents

一种基于体征的区块链认证方法与系统 Download PDF

Info

Publication number
CN109698748B
CN109698748B CN201710981645.1A CN201710981645A CN109698748B CN 109698748 B CN109698748 B CN 109698748B CN 201710981645 A CN201710981645 A CN 201710981645A CN 109698748 B CN109698748 B CN 109698748B
Authority
CN
China
Prior art keywords
sign
user
transaction
module
key file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710981645.1A
Other languages
English (en)
Other versions
CN109698748A (zh
Inventor
赵其刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu High-Tech Information Technology Research Institute
Original Assignee
Chengdu High-Tech Information Technology Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu High-Tech Information Technology Research Institute filed Critical Chengdu High-Tech Information Technology Research Institute
Priority to CN201710981645.1A priority Critical patent/CN109698748B/zh
Publication of CN109698748A publication Critical patent/CN109698748A/zh
Application granted granted Critical
Publication of CN109698748B publication Critical patent/CN109698748B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于体征的区块链认证方法与系统,针对目前用户使用区块链进行交易前必须持有其密钥帐号文件及交易密码,使用户交易不便,并容易发生密钥文件及交易密码丢失而导致用户交易存在安全隐患的问题,本方法与系统通过在区块链网络中创建一个用于用户体征码、区块链密钥文件与交易密码存储的智能合约,用户通过体征注册及密钥信息存储,交易时通过其体征码区配获取其区块链密钥文件、交易密码从而参与区块链交易。通过本方法与系统使用户免除了每次区块链交易时必须携带其区块链密钥文件并输入交易密码的麻烦,使用户在公共环境下部署的区块链终端上进行相关交易具有了可能,并可有效防止用户区块链密钥文件及交易密码的丢失或被盗风险。

Description

一种基于体征的区块链认证方法与系统
技术领域
本发明涉及区块链技术领域,尤其涉及区块链安全认证与用户密钥管理。
背景技术
用户区块链帐号、密钥文件及交易密码是用户在区块链网络中身份识别与安全保护的手段,是用户在区块链网络中持有和交易数字资产、查询与存储数据的前提。由于区块密钥文件复杂、帐号编码无规律且较长,用户几乎不可能记忆,同时携带也不方便并可能丢失,这为区块链用户使用区块链应用造成相当不便并存在密钥、密码丢失或被盗风险。
近年来基于体征的身份认证技术已越来越成熟,如指纹识别、人脸识别、虹膜识别、掌纹识别、语音识别等,特别是指纹指识、人脸识别已经嵌入到智能机、移动PC作为一项基础配置,这为基于体征进行安全认证提供了较好的条件。
发明内容
有鉴于此,本发明设计了一种基于体征的区块链认证方法与系统,通过使用本方法与系统,使用户免除了每次区块链交易时必须携带其区块链密钥文件并输入交易密码的麻烦,使用户在公共环境下部署的区块链终端上进行相关交易具有了可能,并可有效防止用户区块链密钥文件及交易密码的丢失或被盗风险。为实现上述目的,本发明的技术方案是这样实现的:
如图1所示,本发明所设计基于体征的区块链认证系统包括有用户体征信息采集模块、体征码生成模块、体征注册模块、体征信息检索模块、体征信息存储智能合约,分别部署在体征注册终端、区块链节点、基于体征认证的应用终端等相关软件中。
如图1所示,本发明所涉及的基于体征的区块链认证方法,其实现过程为:
首先,在公共链或联盟链区块链网络中部署用于区块链用户体征码、密钥文件、交易密码存储的智能合约,用户通过体征注册将其体征码、区块链密钥文件、交易密码存储在前述智能合约中;
然后,用户交易时,使用公共帐号通过其体征匹配检索,获取其存储在智能合约中的密钥文件、交易密码
最后,使用获取的密钥文件、交易密码参与区块链交易。
本发明用于体征注册的用户体征可以是指纹、人脸、虹膜、掌纹、语音等,这些体征生成的体征码与用户之间具有一对一的匹配关系。
如图2所示,用户进行体征注册的步骤为:
第一步,用户使用体征采集模块获得体征信息;
第二步,体征码生成模块根据用户体征提取特征信息生成用户体征码;
第三步,若用户已有区块链密钥文件及交易密码,体征注册模块要求用户加载密钥文件并输入交易密码;
第四步,若用户需要创建新的区块链密钥,则体征注册模块按照区块链密钥生成机制创建一个新的密钥文件,并要求用户设置交易密码;
第五步,体征注册模块以用户体征码为关键字将用户体征码、密钥文件、交易密码存储到体征存储智能合约中。
如图3所示,用户进行体征检索与交易的步骤为:
第一步,用户使用体征采集模块获得体征信息;
第二步,体征码生成模块根据用户体征提取特征信息生成用户体征码;
第三步,用户使用体征检索模块基于用户体征码匹配、检索体征存储智能合约;
第四步,用户获取其区块链密钥文件及交易密码;
第五步,用户使用所获取的交易密钥文件、交易密码参与区块链交易。
如图1中的体征注册模块、体征检索模块与体征存储智能合约交互时,统一使用一个缺省的公共帐号,体征存储智能合约进行体征注册、体征检索时仅唯一接受该缺省公共帐号,因此该缺省的公共帐号的密钥文件及交易密码须保存于每一个需要使用体征注册、体征检索的区块链节点上。
如图4所示体征存储智能合约包括有两大接口功能,其一为体征信息注册,体征注册模块向其发送体征码、密钥文件、交易密码后,体征信息注册接口模块将这些信息存储到智能合约的区块链存储中(最终存储在所有区块链节点的状态数据库中);其二为体征匹配检索,体征检索模块向其发送体征码及检索请求后,体征匹配检索接口模块从区块链节点的状态数据库中匹配检索出密钥文件及交易密码后,返回给体征检索模块。
如图4所示的体征存储智能合约的体征信息匹配检索接口模块仅唯一接受单一体征码匹配检索,不接受任何其它形式检索如索引检索、批量检索等。
附图说明
图1 一种基于体征的区块链认证系统组成图。
图2 用户体征注册流程图。
图3 用户体征检索与交易流程图。
图4 体征存储智能合约构成图。
图5基于人脸识别的区块链游戏街机实现图。
具体实施方式
本方法与系统主要适用于两种应用模式:一种是作为区块链网络的一种公共认证方法与服务,此种模式下提供该认证方法与服务的服务运营商实质为该区块链网络的用户提供了一种该区块链密钥文件及密码托管的安全服务,各应用运营商可通过由该密钥托管服务运营商提供的用户认证服务来实现对用户的身份认证,密钥托管服务运营商为用户的区块链密钥文件及交易密码的安全负责;另外一种是作为普通区块链应用自身专有的认证方法,在该种模式下,用户须为该区块链应用创建专门的区块链密钥及交易密码,该区块链应用应为用户所该应用所创建的专用区块链密钥及交易密码的安全负责。
下文中,以第二种应用模式为例,以基于人脸识别的区块链游戏街机为例详细描述本发明的实施原理与优选实施例。
基于区块链的游戏街机可以在公共游乐场所、休闲区间、办工楼休息空间等进行分布式、无人值守式部署,游戏街机运营商无需构建复杂的运营网络和后台服务器,仅需在公共区块链网络上部署相应智能合约,并在有条件的物理空间部署游戏终端即可,用户通过身份认证后即可使用游戏街机的相关功能。
如图5所示,在本实施例中,在支持该区块链游戏街机的公共区块链上(如基于以太坊的一个公共游戏链)部署一个用户人脸特征码存储的智能合约,在游戏终端上加入人脸识别的软硬件模块,具体包括有人脸图像采集模块(包括摄像头、图像采集软件)、人脸特征码提供模块、人脸特征码注册模块、人脸特征码检索匹配模块。
用户使用游戏街机的过程为:
(一)人脸特征注册
第一步,用户使用按游戏街机人脸采集模块要求录入用户人脸图像信息;
第二步,人脸特征码生成模块根据用户人脸图像信息提取用户人脸特征生成用户人脸特征码;
第三步,若用户已有区块链密钥文件及交易密码,人脸特征注册模块要求用户加载密钥文件并输入交易密码;
第四步,若用户需要创建新的区块链密钥,则人脸特征注册模块按照区块链密钥生成机制创建一个新的密钥文件,并要求用户设置交易密码;
第五步,人脸特征注册模块以用户人脸特征码为关键字将用户人脸特征码、密钥文件、交易密码存储到人脸特征存储智能合约中。
(二)人脸特征检索
第一步,用户使用游戏街机人脸采集模块获得人脸图像信息;
第二步,人脸特征码生成模块根据用户人脸图像提取特征信息生成用户人脸特征码;
第三步,使用用户人脸特征码检索模块基于用户人脸特征码匹配、检索人脸特征存储智能合约;
第四步,用户获得其区块链密钥文件及交易密码;
第五步,用户使用所获取的交易密钥文件、交易密码使用区块链游戏街机。
基于上述方法即可以构建一个便捷、安全的区块链街机系统,既方便和简化游戏街机运营商服务部署(基于区块链不用部署后台服务网络与平台),又方便用户使用。其它的区块链应用场景、体征识别方法如指纹识别、虹膜识别、掌纹识别、语音识别等,其方法与过程类同。
综上所述,通过本发明可以实现一种便捷、安全的区块链身份认证系统,通过本方法与系统使用户免除了每次区块链交易时必须携带其区块链密钥文件并输入交易密码的麻烦,使用户在公共环境下部署的区块链终端上进行相关交易具有了可能,并可有效防止用户区块链密钥文件及交易密码的丢失或被盗风险。
以上所述仅为本发明的实施例说明,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (5)

1.一种基于体征的区块链认证方法,其特征在于:在一个公共链或联盟链区块链网络中部署一个用于区块链用户体征码、密钥文件、交易密码存储的智能合约,用户通过体征注册将其体征码、区块链密钥文件、交易密码存储在前述智能合约中;用户交易时,使用其体征通过公共帐号进行体征码匹配获取其存储在智能合约中的密钥文件、交易密码,然后使用获取的密钥文件、交易密码参与区块链交易;
所述用户体征注册的步骤为:
S1,用户使用体征采集模块获得体征信息;
S2,体征码生成模块根据用户体征提取特征信息生成用户体征码;
S3,若用户已有区块链密钥文件及交易密码,体征注册模块要求用户加载密钥文件并输入交易密码;
S4,若用户需要创造新的区块链密钥,则体征注册模块按照区块链密钥生成机制创建一个新的密钥文件,并要求用户设置交易密码;
S5,体征注册模块以用户体征码为关键字将用户体征码、密钥文件、交易密码存储到体征存储智能合约中。
2.一种基于体征的区块链认证系统,基于权利要求1所述的一种基于体征的区块链认证方法,其特征在于,系统包括用户体征信息采集模块、体征码生成模块、体征注册模块、体征信息检索模块、体征信息存储智能合约;
用户体征信息采集模块用于获得用户体征信息;
体征码生成模块用于根据用户体征提取特征信息生成用户体征码;
体征注册模块用于在用户进行体征注册时:若用户已有区块链密钥文件及交易密码,要求用户加载密钥文件并输入交易密码;若用户需要创造新的区块链密钥,则按照区块链密钥生成机制创建一个新的密钥文件,并要求用户设置交易密码;最后以用户体征码为关键字将用户体征码、密钥文件、交易密码存储到体征存储智能合约中;
体征信息检索模块用于在用户进行体征检索与交易时,基于用户体征码区配、检索体征存储智能合约,获取其区块链密钥文件及交易密码;
体征信息存储智能合约包括有两大接口功能,其一为体征信息注册,体征注册模块向其发送体征码、密钥文件、交易密码后,体征信息注册接口模块将这些信息存储到智能合约的区块链存储中,最终存储在所有区块链节点的状态数据库中;其二为体征匹配检索,体征检索模块向其发送体征码及匹配检索请求后,体征匹配检索接口模块从区块链节点的状态数据库中匹配检索出密钥文件及交易密码后,返回给体征检索模块;
体征注册模块、体征检索模块与体征存储智能合约交互时,统一使用一个缺省的公共帐号,体征存储智能合约进行体征注册、体征检索时仅唯一接受该缺省公共帐号,因此该缺省的公共帐号的密钥文件及交易密码须保存于每一个需要使用体征注册、体征检索的区块链节点上。
3.如权利要求2所述的一种基于体征的区块链认证系统,其特征在于,用于体征注册的用户体征包括但不限于指纹、人脸、虹膜、掌纹,所使用体征生成的体征码与用户之间具有一对一的区配关系。
4.如权利要求2所述的一种基于体征的区块链认证系统,其特征在于,所述用户体征检索与交易的步骤为:
S1,用户使用体征采集模块获得体征信息;
S2,体征码生成模块根据用户体征提取特征信息生成用户体征码;
S3,用户使用体征检索模块基于用户体征码区配检索体征存储智能合约;
S4,用户获取其区块链密钥文件及交易密码;
S5,用户使用所获取的交易密钥文件、交易密码参与区块链交易。
5.如权利要求2所述的一种基于体征的区块链认证系统,所述体征存储智能合约的体征信息匹配检索接口模块仅接受单一体征码检索。
CN201710981645.1A 2017-10-20 2017-10-20 一种基于体征的区块链认证方法与系统 Active CN109698748B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710981645.1A CN109698748B (zh) 2017-10-20 2017-10-20 一种基于体征的区块链认证方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710981645.1A CN109698748B (zh) 2017-10-20 2017-10-20 一种基于体征的区块链认证方法与系统

Publications (2)

Publication Number Publication Date
CN109698748A CN109698748A (zh) 2019-04-30
CN109698748B true CN109698748B (zh) 2021-11-02

Family

ID=66225107

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710981645.1A Active CN109698748B (zh) 2017-10-20 2017-10-20 一种基于体征的区块链认证方法与系统

Country Status (1)

Country Link
CN (1) CN109698748B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106411901A (zh) * 2016-10-08 2017-02-15 北京三未信安科技发展有限公司 一种数字身份标识管理方法及系统
CN106453415A (zh) * 2016-12-01 2017-02-22 江苏通付盾科技有限公司 基于区块链的设备认证方法、认证服务器及用户设备
CN106453407A (zh) * 2016-11-23 2017-02-22 江苏通付盾科技有限公司 基于区块链的身份认证方法、认证服务器及用户终端
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN107241196A (zh) * 2017-06-30 2017-10-10 杰创智能科技股份有限公司 基于区块链技术的数字签名方法及系统
CN107257336A (zh) * 2017-06-15 2017-10-17 北京汇通金财信息科技有限公司 一种用户认证方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2988318A1 (en) * 2015-06-04 2016-12-08 Chronicled, Inc. Open registry for identity of things
US20170132619A1 (en) * 2015-11-06 2017-05-11 SWFL, Inc., d/b/a "Filament" Systems and methods for autonomous device transacting

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106411901A (zh) * 2016-10-08 2017-02-15 北京三未信安科技发展有限公司 一种数字身份标识管理方法及系统
CN106453407A (zh) * 2016-11-23 2017-02-22 江苏通付盾科技有限公司 基于区块链的身份认证方法、认证服务器及用户终端
CN106453415A (zh) * 2016-12-01 2017-02-22 江苏通付盾科技有限公司 基于区块链的设备认证方法、认证服务器及用户设备
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN107257336A (zh) * 2017-06-15 2017-10-17 北京汇通金财信息科技有限公司 一种用户认证方法及系统
CN107241196A (zh) * 2017-06-30 2017-10-10 杰创智能科技股份有限公司 基于区块链技术的数字签名方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"An Online Identity and Smart Contract Management System";Affan Yasin;Lin Liu;《2016 IEEE 40th Annual Computer Software and Applications Conference (COMPSAC)》;20160825;全文 *
"Blockchain contract: Securing a blockchain applied to smart contracts";Hiroki Watanabe;Shigeru Fujimura;;《2016 IEEE International Conference on Consumer Electronics (ICCE)》;20160314;全文 *
"区块链关键技术中的安全性研究";朱岩; 甘国华; 邓迪; 姬菲菲; 陈爱平;《信息安全研究》;20161205;全文 *

Also Published As

Publication number Publication date
CN109698748A (zh) 2019-04-30

Similar Documents

Publication Publication Date Title
CN102523213B (zh) 服务器、终端鉴权方法以及服务器、终端
CN107730254B (zh) 货币安全交易系统及货币安全交易方法
CN109840591A (zh) 模型训练系统、方法和存储介质
JP2008524727A5 (zh)
CN108600154A (zh) 一种政务远程认证系统及方法
CN105337974A (zh) 账号授权方法、账号登录方法、账号授权装置及客户端
CN104253818A (zh) 服务器、终端鉴权方法以及服务器、终端
US20030154382A1 (en) User authentication method and system
US6981145B1 (en) Device and process for remote authentication of a user
CN104469736B (zh) 一种数据处理方法、服务器及终端
CN110866265A (zh) 一种基于区块链的数据存储方法、设备及存储介质
CN108764891A (zh) 安全移动支付方法、装置、终端设备及可读存储介质
CN101034985A (zh) 一种利用动态码进行手机防伪的方法及系统
CN113055185A (zh) 一种基于token的认证方法及装置、存储介质、电子装置
CN109492366B (zh) 基于防篡改加密算法的景区联票验证方法
CN106971092A (zh) 基于云平台的usb加密卡管理系统
CN109698748B (zh) 一种基于体征的区块链认证方法与系统
US20150248806A1 (en) Mobile lottery system and methods for operating same
CN105721560B (zh) 统一会员中心用户登录密码安全存储系统及方法
CN109428804A (zh) 一种账号管理方法及装置
CN111478875A (zh) 一种基于区块链的生物体征混合模式认证方法与系统
CN105072084B (zh) 移动终端与外接设备数据连接的建立方法
CN111475793A (zh) 访问控制、用户注册、用户登录方法、装置及设备
CN100429957C (zh) 电信智能卡与终端的认证方法
CN106485100A (zh) 一种互联网计算机软件锁的方法及其服务系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant