CN114598528B - 一种身份认证方法及装置 - Google Patents

一种身份认证方法及装置 Download PDF

Info

Publication number
CN114598528B
CN114598528B CN202210229771.2A CN202210229771A CN114598528B CN 114598528 B CN114598528 B CN 114598528B CN 202210229771 A CN202210229771 A CN 202210229771A CN 114598528 B CN114598528 B CN 114598528B
Authority
CN
China
Prior art keywords
identity
certificate
user
information
terminal equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210229771.2A
Other languages
English (en)
Other versions
CN114598528A (zh
Inventor
马振伟
臧大卫
程盛阳
吴浩
李赛阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN202210229771.2A priority Critical patent/CN114598528B/zh
Publication of CN114598528A publication Critical patent/CN114598528A/zh
Application granted granted Critical
Publication of CN114598528B publication Critical patent/CN114598528B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种身份认证方法及装置,包括:发证方基于用户在应用上发起的应用注册请求,获取用户触发应用注册请求过程中的第一用户行为信息;通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书;通过自身存储的区块链系统的分布式账本,确定第一身份证书为新增证书时,将第一身份证书通过区块链系统上链;发证方为区块链系统中的节点,实现各发证方之间信息共享,提升身份管理效率;分布式账本存储有不同用户的唯一的身份证书,且存储在发证方自身,提升对身份证书处理的效率。通过用户行为信息注册身份证书,提升身份证书的安全性和认证准确性。

Description

一种身份认证方法及装置
技术领域
本发明涉及数据处理技术领域,尤其涉及一种身份认证方法及装置。
背景技术
如今互联网应用已渗透到各行各业,如金融等行业日益受到互联网应用的冲击。目标用户逐渐由线下转移到线上,而线上互联网空间的身份认证问题接踵而至,如何确定目标用户的身份已成为目标用户(用户方)及应用机构(认证方和\或发证方)所要面对的问题。
在现有技术中,对于互联网空间的身份认证一般通过对目标用户的分布式数字身份认证来实现。其中,分布式数字身份是一种基于区块链技术的数字身份,实现将数据管理权交于目标用户,不再由中心化的应用机构集中存储。举例来说,由目标用户在应用机构中注册相关信息,任一应用机构存储目标用户的相关信息,并将目标用户的相关信息存储至区块链中,通过区块链来对目标用户进行验证。
但现有技术中存在的问题在于:分布式数字身份认证需要目标用户发送身份认证请求,身份认证请求包括目标用户的身份信息,如账号、密码等,应用机构仅能通过目标用户的身份信息进行认证,无法确定出该目标用户是否为合法用户,存在目标用户的身份信息被盗用,即被非法用户而已盗用的情况;且应用机构在认证分布式数字身份时,需要访问区块链系统,导致认证效率低;另外,多个应用机构之间,目标用户的身份信息不能共享,导致目标用户的身份信息管理效率低。
发明内容
本发明实施例提供一种身份认证方法及装置,用于实现应用机构之间数据共享,提升身份认证的效率、准确率和安全性。
第一方面,本发明实施例提供一种身份认证方法,包括:
发证方基于用户在应用上发起的应用注册请求,获取用户触发所述应用注册请求过程中的第一用户行为信息;
所述发证方通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书;
所述发证方通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为新增证书时,将所述第一身份证书通过所述区块链系统上链;所述发证方为所述区块链系统中的节点;所述分布式账本存储有不同用户的唯一的身份证书。
上述技术方案中,应用注册请求中包括用户行为信息,也就是说,身份证书包括用户行为信息,从而在认证身份证书时,相当于对目标用户的用户行为信息进行了认证,即通过目标用户的行为信息保证该目标用户为合法用户,防止非法用户盗用目标用户的用户身份信息进行认证,提升了身份认证的准确率和安全性;且发证方为区块链系统中的节点,即多个发证方维护同一个区块链系统,使多个发证方之间实现信息共享,提升对目标用户的身份管理效率;发证方是通过自身存储的分布式账本进行确定第一身份证书是否为新增证书的,不需要访问区块链去认证,提升了对身份处理的效率。
可选的,还包括:
所述发证方通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为已有证书时,丢弃所述第一身份证书。
上述技术方案中,在确定第一身份信息为已有证书时,丢弃第一身份证书,可以保证区块链中身份证书的唯一性,与现有技术中不同应用机构针对同一身份证书均进行上链的技术方案相比,避免数据冗余,提升了对身份证书的管理效率。
可选的,所述发证方通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书,包括:
所述发证方将所述第一用户行为信息和第一用户身份信息输入至所述预设证书模型,得到所述第一用户行为信息对应的第一身份证书;所述第一用户身份信息是通过所述应用注册请求获取的。
可选的,所述发证方通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书,包括:
所述发证方将所述第一用户行为信息输入至所述预设证书模型,得到第一行为特征向量;
所述发证方根据所述第一行为特征向量和第一用户身份信息,确定所述第一用户行为信息对应的第一身份证书;所述第一用户身份信息是通过所述应用注册请求获取的。
上述技术方案中提供了两种确定第一身份证书的技术方案;第一种:直接将第一用户行为信息和第一用户身份信息在预设证书模型中进行训练,以此直接通过预设证书模型中得到第一身份证书;第二种:仅将第一用户行为信息在预设证书模型中进行训练得到第一行为特征向量,再根据第一行为特征向量和第一用户身份信息,确定第一身份证书,提升确定第一身份证书的灵活性。
可选的,所述用户行为信息至少包括以下一种:
所述用户方的终端设备坐标信息、终端设备移动信息、终端屏幕事件信息;
所述终端设备坐标信息包括终端设备仰角和\或终端设备倾斜度;
所述终端设备移动信息包括终端设备线性加速度和\或终端设备重力加速度;
所述终端屏幕事件信息包括按压屏幕力度,手指接触面积,触电间隔和\或触发时间。
上述技术方案中,用户行为包括多种在终端上的操作信息,以提升对用户行为信息运用的全面性,以此提升通过用户行为信息得到的身份证书的准确性和安全性。
可选的,所述发证方通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为新增证书,包括:
所述发证方分别计算所述第一身份证书与所述分布式账本中的各身份证书的第一相似度;
所述发证方在各第一相似度均低于第一设定阈值时,确定所述第一身份证书为新增证书。
第二方面,本发明实施例提供一种身份认证方法,包括:
认证方基于用户在应用上发起的身份认证请求,获取用户触发所述身份认证请求过程中的第二用户行为信息;所述认证方为区块链系统中的节点;
所述认证方通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书;
所述认证方确定自身存储的所述区块链系统的分布式账本中,是否存在与所述第二身份证书匹配的身份证书,从而完成身份认证;所述分布式账本存储有不同用户的唯一的身份证书。
上述技术方案中,身份认证请求中包括用户行为信息,也就是说,在进行身份认证时,对目标用户的用户行为信息进行了认证,通过目标用户的行为信息保证该目标用户为合法用户,防止非法用户盗用目标用户的用户身份信息进行认证,提升了身份认证的准确率和安全性;且多个认证方维护同一个区块链系统,使多个认证方之间实现信息共享,提升对目标用户的信息管理效率;认证方在认证时是根据自身存储的分布式账本进行认证的,不需要访问区块链去认证,提升了认证效率。
可选的,所述认证方通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书,包括:
所述认证方将所述第二用户行为信息和第二用户身份信息输入至所述预设证书模型,得到所述第二用户行为信息对应的第二身份证书;所述第二用户身份信息是通过所述身份认证请求获取的。
可选的,所述认证方通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书,包括:
所述认证方将所述第二用户行为信息输入至所述预设证书模型,得到第二行为特征向量;
所述认证方根据所述第二行为特征向量和第二用户身份信息,确定所述第二用户行为信息对应的第二身份证书;所述第二用户身份信息是通过所述身份认证请求获取的。
上述技术方案中提供了两种确定第一身份证书的技术方案;第一种:直接将第一用户行为信息和第一用户身份信息在预设证书模型中进行训练,以此直接通过预设证书模型中得到第二身份证书;第二种:仅将第一用户行为信息在预设证书模型中进行训练得到第二行为特征向量,再根据第二行为特征向量和第二用户身份信息,确定第二身份证书,提升确定第二身份证书的灵活性;需要说明的是,认证方确定身份证书的方法与发证方确定身份证书的方法相对应。
可选的,所述认证方确定自身存储的所述区块链系统的分布式账本中,是否存在与所述第二身份证书匹配的第三身份证书,从而完成身份认证,包括:
所述认证方将所述第二身份证书与所述分布式账本中的任一身份证书输入至对比模型中,确定第二相似度;在存在第二相似度大于第二设定阈值的身份证书时,确定所述身份认证请求认证通过;若各第二相似度均不大于所述第二设定阈值,则确定所述身份认证请求认证不通过。
第三方面,本发明实施例提供一种身份认证装置,包括:
获取模块,用于基于用户在应用上发起的应用注册请求,获取用户触发所述应用注册请求过程中的第一用户行为信息;
处理模块,用于通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书;
通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为新增证书时,将所述第一身份证书通过所述区块链系统上链;所述发证方为所述区块链系统中的节点;所述分布式账本存储有不同用户的唯一的身份证书。
可选的,所述处理模块还用于:
通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为已有证书时,丢弃所述第一身份证书。
可选的,所述处理模块具体用于:
将所述第一用户行为信息和第一用户身份信息输入至所述预设证书模型,得到所述第一用户行为信息对应的第一身份证书;所述第一用户身份信息是通过所述应用注册请求获取的。
可选的,所述处理模块具体用于:
将所述第一用户行为信息输入至所述预设证书模型,得到第一行为特征向量;
根据所述第一行为特征向量和第一用户身份信息,确定所述第一用户行为信息对应的第一身份证书;所述第一用户身份信息是通过所述应用注册请求获取的。
可选的,所述用户行为信息至少包括以下一种:
所述用户方的终端设备坐标信息、终端设备移动信息、终端屏幕事件信息;
所述终端设备坐标信息包括终端设备仰角和\或终端设备倾斜度;
所述终端设备移动信息包括终端设备线性加速度和\或终端设备重力加速度;
所述终端屏幕事件信息包括按压屏幕力度,手指接触面积,触电间隔和\或触发时间。
可选的,所述处理模块具体用于:
分别计算所述第一身份证书与所述分布式账本中的各身份证书的第一相似度;
在各第一相似度均低于第一设定阈值时,确定所述第一身份证书为新增证书。
第四方面,本发明实施例提供一种身份认证装置,包括:
获取单元,用于基于用户在应用上发起的身份认证请求,获取用户触发所述身份认证请求过程中的第二用户行为信息;所述认证方为区块链系统中的节点;
处理单元,用于通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书;
确定自身存储的所述区块链系统的分布式账本中,是否存在与所述第二身份证书匹配的身份证书,从而完成身份认证;所述分布式账本存储有不同用户的唯一的身份证书。
可选的,所述处理单元具体用于:
将所述第二用户行为信息和第二用户身份信息输入至所述预设证书模型,得到所述第二用户行为信息对应的第二身份证书;所述第二用户身份信息是通过所述身份认证请求获取的。
可选的,所述处理单元具体用于:
将所述第二用户行为信息输入至所述预设证书模型,得到第二行为特征向量;
根据所述第二行为特征向量和第二用户身份信息,确定所述第二用户行为信息对应的第二身份证书;所述第二用户身份信息是通过所述身份认证请求获取的。
可选的,所述处理单元具体用于:
将所述第二身份证书与所述分布式账本中的任一身份证书输入至对比模型中,确定第二相似度;在存在第二相似度大于第二设定阈值的身份证书时,确定所述身份认证请求认证通过;若各第二相似度均不大于所述第二设定阈值,则确定所述身份认证请求认证不通过。
第五方面,本发明实施例还提供一种计算机设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述身份认证方法。
第六方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述身份认证方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构示意图;
图2为本发明实施例提供的一种发证方的系统结构示意图;
图3为本发明实施例提供的一种身份认证方法的流程示意图;
图4为本发明实施例提供的一种身份认证方法的流程示意图;
图5为本发明实施例提供的一种认证方的系统结构示意图;
图6为本发明实施例提供的一种预设证书模型的训练迭代过程的示意图;
图7为本发明实施例提供的一种预设证书模型的auc曲线示意图;
图8为本发明实施例提供的一种本人操作的认证结果示意图;
图9为本发明实施例提供的一种非本人操作的认证结果示意图;
图10为本发明实施例提供的一种耗时示意图;
图11为本发明实施例提供的一种应用注册请求实时上链的耗时示意图;
图12为本发明实施例提供的一种身份认证装置的结构示意图;
图13为本发明实施例提供的一种身份认证装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
互联网应用已渗透到各行各业的今天,金融等行业日益受到互联网思维与技术的冲击,目标用户也逐渐由线下转移到线上。传统线下场景(如金融交易)的身份认证是通过营业网点柜台人员,人工对用户身份(如身份证件等)进行核实的方式实现。随着互联网应用的发展趋势,线上互联网的身份认证已成为用户与应用提供机构都要面对的根本问题。
现有技术中,通过分布式数字身份来解决线上互联网的身份认证;其中,分布式数字身份是利用分布式基础设施将原有的集中式控制方式转变为分布式控制,从而使得用户获得个人的身份与数据主权的一种新型数字身份解决方案。通过将区块链作为数字身份的基础设施,可改变当前企业级主导的数据市场,将数据的使用权与所有权分离,从而让用户控制和管理自我的数字身份。
下面以具体实例阐述现有技术中使用分布式数字身份实现身份认证的场景:
1、智能云小程序:基于百度的企业区块链平台“天链”建立符合W3C(万维网联盟)的数字身份解决方案,为企业、用户提供去中心化的数字身份;
2、阿里分布式身份服务:基于“蚂蚁链”的身份管理方案,提供实体身份的创建、验证和管理等一整套功能;
3、腾讯的分布式数字身份认证:基于联盟链的实体身份标识技术解决方案,提供分布式实体身份标识及管理、数据交换协议,实现跨部门、跨地域的身份认证和数据合作;
4、微软去中心化身份:基于Azure云服务的分布式数字身份技术架构和基础功能,在不同区块链上实现分布式数字身份的解决方案;
5、Sovrin基金会Hyperledger Indy:用于去中心化身份管理的分布式账本技术平台,提供基于区块链或其他分布式账本技术的工具、代码库和模块化组件用于独立的数字主权身份,实现跨账本、跨区块链应用的数值身份之间的互操作;
6、Consensys公司uPort:基于以太坊的分布式数字身份管理服务,实现用户进行身份验证、无密登录、数字签名并和以太坊上的其它应用交互。
但现有技术中存在以下技术问题:
a、分布式数字身份认证时,需要目标用户发送身份认证请求,身份认证请求一般包括目标用户的身份信息,如账号、密码、电话号等,应用机构仅能通过目标用户的身份信息进行认证,无法判断出该目标用户是否为合法用户,存在目标用户的身份信息被盗用,即被非法用户而已盗用的情况;
b、目标用户的数字身份一般记录在区块链上,导致应用机构在认证分布式数字身份时,需要访问区块链系统得到链上记录的数字身份,以此通过链上记录的数字身份对身份认证请求进行认证,导致认证效率低;
c、多个应用机构之间,目标用户的身份信息不能共享,导致目标用户的数字身份冗余、重复,从而使身份信息管理效率低。例如,上述实例中百度的企业区块链平台“天链”与阿里的“蚂蚁链”上记录的数字身份不能共享,即百度企业无法使用“蚂蚁链”上的数字身份,存在同一个用户的数字身份在“天链”和“蚂蚁链”上均进行了存储,导致数字身份重复存储,数据冗余。
因此,现亟需一种针对数字身份的认证方法,来提升身份认证的效率、准确率和安全性,并实现应用机构之间数据共享,简化数字身份的存储复杂度。
图1示例性的示出了本发明实施例所适用的一种系统架构,该系统架构包括用户方、发证方和区块链系统。
其中,用户方用于发起应用注册请求;应用注册请求中包括用户行为信息,如用户在终端上操作的屏幕的手指接触面积等;
发证方用于获取应用注册请求中的用户行为信息,以此根据用户行为信息确定用户的身份证书(即数字身份),并将身份证书进行上链。
需要说明的是,各发证方维护同一个区块链系统,即各发证方为区块链系统中的某个节点,以此实现各发证方的数据统一管理。
区块链系统用于记录用户的身份证书;区块链系统可以由第三方应用管理,在此不做限定。
另外,用户方和发证方的数量可以为多个,在此不做限定,本发明实施例以用户方和发证方均为3个为例,具体包括用户方a1、用户方a2和用户方3及用户方对应的发证方b1、发证方b2和发证方b3。这里的用户方具体可以是在某个APP上进行操作的用户,用户方a1、用户方a2和用户方3可以表示在不同的APP上的同一个用户,也可以表示为在同一APP上或不同APP上的不同用户。发证方可以是APP的后台服务器,一般是具有一定公信力的机构,如银行等。不同的APP对应的发证方可能是同一个。
上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
为了进一步描述本发明实施例,基于上述图1,图2示例性的示出了本发明实施例提供的一种发证方的系统结构示意图,如图2所示,该系统架构包括行为刻画子系统210和证书上链子系统220。
其中,行为刻画子系统210包括行为刻画模块、模型装载模块和分布式账本;行为刻画模块用于记录和维持预设证书模型的运行,确定出用户的身份证书或行为特征向量,模型装载模块用于在发证方接收管理区块链系统的第三方应用发送的预设证书模型之后,将预设证书模型装载至发证方本地,分布式账本用于查询用户的身份证书。
证书上链子系统220包括整合模块和上链模块;整合模块用于根据行为特征向量和用户身份信息确定身份证书,上链模块用于将用户的身份证书上传至区块链系统。
基于上述描述,图3示例性的示出了本发明实施例提供的一种身份认证方法的流程示意图,该流程可由身份认证装置执行。
如图3所示,该流程具体包括:
步骤310,发证方基于用户在应用上发起的应用注册请求,获取用户触发所述应用注册请求过程中的第一用户行为信息。
本发明实施例中,发证方可以银行系统、企业系统等,应用为企业或银行下的应用程序,如C银行旗下的C1APP(Application,应用程序);第一用户行为信息是指用户在应用上发起应用注册请求时在终端上所产生的行为信息,如触摸屏幕时长、触摸屏幕的时间等。
步骤320,所述发证方通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书。
本发明实施例中,预设证书模型是通过用户的历史行为信息进行训练得到的,用于确定用户的身份证书。
步骤330,所述发证方通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为新增证书时,将所述第一身份证书通过所述区块链系统上链。
本发明实施例中,发证方为区块链系统中的节点;分布式账本存储有不同用户的唯一的身份证书。也就是说,各发证方维护一个区块链系统,且存储有该区块系统的分布式账本。
在步骤310中,用户行为信息至少包括以下一种:
用户方的终端设备坐标信息、终端设备移动信息、终端屏幕事件信息;其中,终端设备坐标信息包括终端设备仰角和\或终端设备倾斜度;终端设备移动信息包括终端设备线性加速度和\或终端设备重力加速度;终端屏幕事件信息包括按压屏幕力度,手指接触面积,触电间隔和\或触发时间。
进一步进行举例,终端设备仰角包括三维坐标中的x、y、z三个坐标方向的仰角,如x坐标方向的仰角为30°,y坐标方向的仰角为3°,z坐标方向的仰角为60°等;终端设备倾斜度也包括三维坐标中的x、y、z三个坐标方向的倾斜度,在此不再重复举例。
终端设备线性加速度包括用户在使用终端时x、y、z三个坐标方向的线性加速度,如x坐标方向的线性加速度为0.5m\s,y坐标方向的线性加速度为0.2m\s,z坐标方向的线性加速度为0.1m\s等;终端设备重力加速度也包括x、y、z三个坐标方向的重力加速度,在此不再重复举例。
按压屏幕力度为10N等;手指接触面积为0.3平方厘米等;触电间隔为用户触摸屏幕的间隔,如用户在输入账号时触摸屏幕上键盘的时刻间隔,0.2s等;触发时间为用户触摸一次屏幕的时间,如点击屏幕上键盘中的字幕e所用的时间为0.1s等。
在一种可能实现的方式中,还可以包括用户终端的其他信息,如终端屏幕亮度等信息,在此不做限定。
在步骤320中,确定用户的第一身份证书的方法为两种,具体如下:
第一、发证方将第一用户行为信息和第一用户身份信息输入至预设证书模型,得到第一用户行为信息对应的第一身份证书;第一用户身份信息是通过应用注册请求获取的。
基于上述说明举例来说,用户在C1APP上进行注册信息,注册信息包括用户的电话号、密码、生物特征(如指纹)等信息(即第一身份信息),然后发起应用注册请求;发证方(即C1APP)获取应用注册请求中的电话号、密码、生物特征等信息以及用户在填写注册信息时操作终端的行为信息(即第一用户行为信息),并将电话号、密码、生物特征等信息以及操作终端的行为信息输入至预设证书模型,得到第一身份证书。
第二、将第一用户行为信息输入至预设证书模型,得到第一行为特征向量;根据第一行为特征向量和第一用户身份信息,确定第一用户行为信息对应的第一身份证书;第一用户身份信息是通过应用注册请求获取的。
基于上述说明进行举例,发证方(即C1APP)仅将用户在填写注册信息时操作终端的行为信息输入至预设证书模型,得到第一行为特征向量R1(如第一特征向量为128维的向量),然后将第一行为特征向量R1与用户的电话号、密码、生物特征等信息根据预设整合方式确定第一身份证书。其中,预设整合方式包括但不限于:计算第一行为特征向量R1与用户的电话号、密码、生物特征等信息的哈希值、通过预设格式的报文填写第一行为特征向量R1与用户的电话号、密码、生物特征等信息的方式等,在此不做限定。
进一步地,预设证书模型是根据用户的历史信息训练得到的,举例来说。维护区块链系统的第三方应用获取至少一个用户的多组历史信息;其中,任一组历史信息包括历史用户身份信息和历史用户行为信息;将多组历史用户身份信息和历史用户行为信息作为训练集合对预训练证书模型进行训练,得到预设证书模型。
进一步地,在一种示例中,预训练证书模型包括一层卷积层和三层全连接层;其中,卷积层的卷积核为1*3;三层全连接层的神经元数量分别为1024、128、1。
在另一种示例中,预训练证书模型也可以包括一层卷积层和五层全连接层;其中,卷积层的卷积核和各全连接层的神经元数量可以根据研发人员的经验进行设置,在此不做限定。
在步骤330中,为了避免同一用户的相同第一身份证书重复记录在区块链系统中,在将用户的身份证书上链之前,需要提前判断用户的身份证书是否为新增证书。
具体的,发证方分别计算第一身份证书与分布式账本中的各身份证书的第一相似度;发证方在各第一相似度均低于第一设定阈值时,确定第一身份证书为新增证书。
示例性的,发证方通过自身存储的区块链系统的分布式账本,确定第一身份证书为已有证书时,丢弃第一身份证书。
具体的,发证方在确定某一第一相似度不低于第一设定阈值时,确定第一身份证书为已有证书。
其中,第一设定阈值可以是研发人员根据经验预设的值,在此不做限定,例如第一设定阈值为90%等。分布式账本是发证方存储在自身的分布式账本。
举例来说,发证方共包括APPD1和D2,用户在APPD1上发起了应用注册请求,发证方基于D1确定的第一身份证书W1,并确定第一身份证书W1为新增证书,将第一身份证书W1上链,然后用户在APPD2上发起了应用注册请求,发证方基于D2定的第一身份证书W2,此时根据分布式账本确定第一身份证书W2为非新增证书,即分布式账本中记录的已有证书,此时丢弃第一身份证书W2。
在一种可能存在的场景中,发证方共包括APPD1和D2,用户在D1和D2上分别发起了应用注册请求,其中,应用注册请求中的用户身份信息一致,即发证方基于D1和D2确定的第一身份证书W1和W2一致,则仅对其中任一个身份证书(W1或W2)进行上链即可,避免身份证书冗余。
针对身份证书的上链操作,发证方可以在预设时刻对身份证书进行统一上链,或实时的对身份证书进行上链;举例来说,发证方在每天的0点时刻,将一天中确定的身份证书上传至区块链系统,或上传至第三方应用,由第三方应用将身份证书上链。
为了更好的阐述上述技术方案,下面以具体实例进行描述。
用户在某一金融产品APPf1上注册个人身份信息(如用户拇指的指纹),并发起针对金融产品APPf1的应用注册请求;在此过程中,APPf1会采集用户的用户行为信息,并将用户行为信息上传至发证方;发证方在得到用户行为信息之后,将用户行为信息输入至预设证书模型,得到行为特征向量R1,然后根据行为特征向量R1和应用注册请求中的用户拇指的指纹确定该用户的第一身份证书W3,并在确定第一身份证书W3为新增证书时,将第一身份证书W3上传至区块链系统。
其中,APP采集用户行为信息可以通过在APP中设置采集模块来实现,或者与终端厂商合作,在终端设置采集模块,根据APP中的请求进行采集用户对终端的操作行为信息,然后发送至APP,确定用户行为信息,在此不做限定。将用户行为信息输入至预设证书模型可以通过报文订阅的方式来实现。
在针对用户发起的身份认证请求时,即对用户进行身份认证时,由认证方进行认证;在本发明实施例中,认证方可以是区块链系统中的任一节点,也可以是发证方,也就是说,发证方也可以作为认证方来对用户的身份证书进行认证。具体来说,在进行用户身份认证时,APP前端将采集的信息发送到APP后端,如后台服务器;后台服务器通过区块链系统进行身份认证。
为了更好的阐述身份认证的技术方案,图4示例性的示出了本发明实施例提供的一种身份认证方法的流程示意图,该流程可由身份认证装置执行。
如图4所示,该流程具体包括:
步骤410,认证方基于用户在应用上发起的身份认证请求,获取用户触发所述身份认证请求过程中的第二用户行为信息;如C银行的系统可以作为认证方,或C银行旗下的C1APP(Application,应用程序)也可以作为认证方;第二用户行为信息是指用户在应用上发起应用注册请求时在终端上所产生的行为信息,如触摸屏幕时长、触摸屏幕的时间等,与上述步骤310中描述的第一用户行为信息所包括的信息一致,在此不做赘述。
步骤420,所述认证方通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书;
本发明实施例中,预设证书模型是通过用户的历史行为信息进行训练得到的,用于确定用户的身份证书,与上述步骤320中所运用的预设证书模型一致。
步骤430,所述认证方确定自身存储的所述区块链系统的分布式账本中,是否存在与所述第二身份证书匹配的身份证书,从而完成身份认证。
本发明实施例中,分布式账本存储有不同用户的唯一的身份证书。也就是说,各认证方维护一个区块链系统,且存储有该区块系统的分布式账本,分布式账本中记录的身份证书均不相同,即不存在重复的身份证书,避免数据冗余。
在步骤410中,第二用户行为信息与第一用户行为信息相对应,至少包括以下一种信息:用户方的终端设备坐标信息、终端设备移动信息、终端屏幕事件信息;其中,终端设备坐标信息、终端设备移动信息和终端屏幕事件信息所包括的具体信息已在上述步骤310中进行阐述,再此不做赘述。
在步骤420中,确定用户的第二身份证书的方法为两种,具体如下:
第一、认证方将第二用户行为信息和第二用户身份信息输入至预设证书模型,得到第二用户行为信息对应的第二身份证书;第二用户身份信息是通过身份认证请求获取的。
第二、认证方将第二用户行为信息输入至预设证书模型,得到第二行为特征向量;根据第二行为特征向量和第二用户身份信息,确定第二用户行为信息对应的第二身份证书;第二用户身份信息是通过身份认证请求获取的。
也就是说,认证方确定第二身份证书的方法与上述确定第一身份证书的方法一致,在确定第二身份证书时,可以基于确定第一身份证书的方法相对应的确定第二身份证书,如确定第一身份证书时是根据上述第一种方法确定的,则确定第二身份证书时,也需要使用第一种方式进行确定。
在一种可实时的方式中,确定第二身份证书的方法与上述确定第一身份证书的方法也可以不一致,再此不作具体限定。
在确定出用户的第二身份证书之后,认证方会基于自身存储的分布式账本对第二身份证书进行认证,以此实现不通过访问区块链系统对身份证书进行认证,提升身份认证的认证效率。
具体的,认证方将第二身份证书与分布式账本中的任一身份证书输入至对比模型中,确定第二相似度;在存在第二相似度大于第二设定阈值的身份证书时,确定身份认证请求认证通过;若各第二相似度均不大于第二设定阈值,则确定身份认证请求认证不通过。
进一步地,对比模型可以是认证方通过多个用户的认证结果和身份认证请求进行训练得到的,或者是由管理区块链系统的第三方应用进行训练后,发送至各区块链节点(即各认证方)中的。
为了更好的阐述本发明针对身份认证的实施例,图5示例性的示出了一种认证方的系统结构示意图,如图5所示,该系统架构包括行为子系统510和对比子系统520。
其中,行为子系统510包括行为刻画单元和模型装载单元;行为刻画单元用于记录和维持预设证书模型的运行,确定出用户的第二身份证书或第二行为特征向量,模型装载单元用于在认证方接收管理区块链系统的第三方应用发送的预设证书模型之后,将预设证书模型装载至认证方本地。
对比子系统520包括整合单元、分布式账本和对比单元;整合单元用于根据行为特征向量和用户身份信息确定身份证书,对比单元用于将第二身份证书与分布式账本中的任一身份证书进行对比,确定第二相似度,分布式账本用于查询用户的身份证书。
为了更好的阐述上述针对用户身份证书的认证方法,下面以具体实例来进行描述。
使用虚拟化云主机构建区块链系统,具体的,虚拟化云主机的硬件配置为IntelXeon Cpu@2.2GHz(Broadwell,4Core)、8GRAM、40GHDD,操作系统为UPEL 1.0.4。虚拟化云主机包括授权验证模块、用户行为特征识别模块、区块链模块,其中,授权验证模块用于作为认证方,包括1台虚拟机,用户行为特征识别模块用于作为预设证书模型,并确定预设证书模型的准确率,包括1台虚拟机;区块链模块作为区块链系统,包括4台虚拟机(3个虚拟机为Orderer节点,1个虚拟机为Peer节点)。
预设证书模型是使用模拟数据构建的训练集进行训练,并进行多轮迭代,逐步收敛后得到的,图6示例性的示出了一种预设证书模型的训练迭代过程的示意图,如图6所示,其中,横坐标表征模型的迭代轮次,纵坐标表征预设证书模型的准确率,实线表征训练集训练的预设证书模型,虚线表征验证集合训练的预设证书模型。
图7示例性的示出了一种预设证书模型的auc曲线示意图,如图7所示,横纵坐标为被预设证书模型预测的负样本(False Positive),纵坐标为被预设证书模型预测的正样本(True Positive)。
将训练完成后的预设证书模型进行加载后,分别对本人操作的用户行为信息进行认证和非本人操作的用户行为信息进行认证。图8为本发明实施例示例性示出的一种本人操作的认证结果示意图,图9为本发明实施例示例性示出的一种非本人操作的认证结果示意图。其中,横坐标表征认证分数,分数接近“1”表征行为相似,认证通过;纵坐标为认证用户的数量。
区块链系统使用Fabric 1.4版本搭建,使用测试工具,向区块链系统发送查询请求,查询链上的用户身份证书,在不同TPS下的处理耗时;具体的,图10为本发明实施例示例性示出的一种耗时示意图。其中,横坐标为发送查询请求时的TPS数值,纵坐标查询请求的所耗时长(单位为ms)。由图10可知,TPS数值越小,查询请求的所耗时长越短。
示例性的,图11为本发明实施例示例性示出的一种应用注册请求实时上链的耗时示意图。其中,横坐标为发送查询请求时的TPS数值,纵坐标查询请求的所耗时长(单位为ms)。由图11可知,TPS在1300以上时,耗时急剧增加,为了保证系统性能,本发明实施例中,可以通过设置预设时间,对多个应用注册请求统一进行上链,避免实时上链存在的系统性能不足的情况。
本发明实施例中,通过用户的用户身份信息和用户行为信息共同实现身份证书认证,提升身份认证的准确率;并且各应用机构维护一个区块链系统,使用户的身份证书统一管理,避免用户证书冗余导致的数据量庞大,提升了身份证书的管理效率;且在认证时,认证方根据自身存储的分布式账本进行认证,而非访问区块链系统,进而提升了身份认证的认证效率。
基于相同的技术构思,图12示例性的示出了本发明实施例提供的一种身份认证装置的结构示意图,该装置可以执行身份认证方法的流程。
如图12所示,该装置具体包括:
获取模块1210,用于基于用户在应用上发起的应用注册请求,获取用户触发所述应用注册请求过程中的第一用户行为信息;
处理模块1220,用于通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书;
通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为新增证书时,将所述第一身份证书通过所述区块链系统上链;所述发证方为所述区块链系统中的节点;所述分布式账本存储有不同用户的唯一的身份证书。
可选的,所述处理模块1220还用于:
通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为已有证书时,丢弃所述第一身份证书。
可选的,所述处理模块1220具体用于:
将所述第一用户行为信息和第一用户身份信息输入至所述预设证书模型,得到所述第一用户行为信息对应的第一身份证书;所述第一用户身份信息是通过所述应用注册请求获取的。
可选的,所述处理模块1220具体用于:
将所述第一用户行为信息输入至所述预设证书模型,得到第一行为特征向量;
根据所述第一行为特征向量和第一用户身份信息,确定所述第一用户行为信息对应的第一身份证书;所述第一用户身份信息是通过所述应用注册请求获取的。
可选的,所述用户行为信息至少包括以下一种:
所述用户方的终端设备坐标信息、终端设备移动信息、终端屏幕事件信息;
所述终端设备坐标信息包括终端设备仰角和\或终端设备倾斜度;
所述终端设备移动信息包括终端设备线性加速度和\或终端设备重力加速度;
所述终端屏幕事件信息包括按压屏幕力度,手指接触面积,触电间隔和\或触发时间。
可选的,所述处理模块1220具体用于:
分别计算所述第一身份证书与所述分布式账本中的各身份证书的第一相似度;
在各第一相似度均低于第一设定阈值时,确定所述第一身份证书为新增证书。
基于相同的技术构思,图13示例性的示出了本发明实施例提供的一种身份认证装置的结构示意图,该装置可以执行身份认证方法的流程。
如图13所示,该装置具体包括:
获取单元1310,用于基于用户在应用上发起的身份认证请求,获取用户触发所述身份认证请求过程中的第二用户行为信息;所述认证方为区块链系统中的节点;
处理单元1320,用于通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书;
确定自身存储的所述区块链系统的分布式账本中,是否存在与所述第二身份证书匹配的身份证书,从而完成身份认证;所述分布式账本存储有不同用户的唯一的身份证书。
可选的,所述处理单元1320具体用于:
将所述第二用户行为信息和第二用户身份信息输入至所述预设证书模型,得到所述第二用户行为信息对应的第二身份证书;所述第二用户身份信息是通过所述身份认证请求获取的。
可选的,所述处理单元1320具体用于:
将所述第二用户行为信息输入至所述预设证书模型,得到第二行为特征向量;
根据所述第二行为特征向量和第二用户身份信息,确定所述第二用户行为信息对应的第二身份证书;所述第二用户身份信息是通过所述身份认证请求获取的。
可选的,所述处理单元1320具体用于:
将所述第二身份证书与所述分布式账本中的任一身份证书输入至对比模型中,确定第二相似度;在存在第二相似度大于第二设定阈值的身份证书时,确定所述身份认证请求认证通过;若各第二相似度均不大于所述第二设定阈值,则确定所述身份认证请求认证不通过。
基于相同的技术构思,本发明实施例还提供一种计算机设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述身份认证方法。
基于相同的技术构思,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述身份认证方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (13)

1.一种身份认证方法,其特征在于,包括:
发证方基于用户在应用上发起的应用注册请求,获取用户触发所述应用注册请求过程中的第一用户行为信息,所述应用为多个应用中的任意一个应用;
所述发证方通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书;
所述发证方通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为新增证书时,将所述第一身份证书通过所述区块链系统上链;所述发证方为所述区块链系统中的节点;所述区块链系统的分布式账本存储有不同用户的唯一的身份证书;所述区块链系统的分布式账本还存储在认证方,存储在所述认证方的所述区块链系统的分布式账本被所述认证方用于身份认证;
所述第一用户行为信息至少包括以下一种:
用户方的终端设备坐标信息、终端设备移动信息、终端屏幕事件信息;所述终端设备坐标信息包括终端设备仰角和\或终端设备倾斜度;所述终端设备移动信息包括终端设备线性加速度和\或终端设备重力加速度;所述终端屏幕事件信息包括按压屏幕力度,手指接触面积,触电间隔和\或触发时间。
2.如权利要求1所述的方法,其特征在于,还包括:
所述发证方通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为已有证书时,丢弃所述第一身份证书。
3.如权利要求1所述的方法,其特征在于,所述发证方通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书,包括:
所述发证方将所述第一用户行为信息和第一用户身份信息输入至所述预设证书模型,得到所述第一用户行为信息对应的第一身份证书;所述第一用户身份信息是通过所述应用注册请求获取的。
4.如权利要求1所述的方法,其特征在于,所述发证方通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书,包括:
所述发证方将所述第一用户行为信息输入至所述预设证书模型,得到第一行为特征向量;
所述发证方根据所述第一行为特征向量和第一用户身份信息,确定所述第一用户行为信息对应的第一身份证书;所述第一用户身份信息是通过所述应用注册请求获取的。
5.如权利要求1所述的方法,其特征在于,所述发证方通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为新增证书,包括:
所述发证方分别计算所述第一身份证书与所述分布式账本中的各身份证书的第一相似度;
所述发证方在各第一相似度均低于第一设定阈值时,确定所述第一身份证书为新增证书。
6.一种身份认证方法,其特征在于,包括
认证方基于用户在应用上发起的身份认证请求,获取用户触发所述身份认证请求过程中的第二用户行为信息,所述应用为多个应用中的任意一个应用;所述认证方为区块链系统中的节点;
所述认证方通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书;
所述认证方确定自身存储的所述区块链系统的分布式账本中,是否存在与所述第二身份证书匹配的身份证书,从而完成身份认证;所述区块链系统的分布式账本存储有不同用户的唯一的身份证书;所述区块链系统的分布式账本还存储在发证方,存储在所述发证方的所述区块链系统的分布式账本被所述发证方用于,在确定第一身份证书为新增证书时,将所述第一身份证书通过所述区块链系统上链;所述第一身份证书是所述发证方通过预设证书模型以及第一用户行为信息确定的,所述第一用户行为信息是用户在应用上发起应用注册请求过程中触发的;
用户行为信息至少包括以下一种:
用户方的终端设备坐标信息、终端设备移动信息、终端屏幕事件信息;所述终端设备坐标信息包括终端设备仰角和\或终端设备倾斜度;所述终端设备移动信息包括终端设备线性加速度和\或终端设备重力加速度;所述终端屏幕事件信息包括按压屏幕力度,手指接触面积,触电间隔和\或触发时间。
7.如权利要求6所述的方法,其特征在于,所述认证方通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书,包括:
所述认证方将所述第二用户行为信息和第二用户身份信息输入至所述预设证书模型,得到所述第二用户行为信息对应的第二身份证书;所述第二用户身份信息是通过所述身份认证请求获取的。
8.如权利要求6所述的方法,其特征在于,所述认证方通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书,包括:
所述认证方将所述第二用户行为信息输入至所述预设证书模型,得到第二行为特征向量;
所述认证方根据所述第二行为特征向量和第二用户身份信息,确定所述第二用户行为信息对应的第二身份证书;所述第二用户身份信息是通过所述身份认证请求获取的。
9.如权利要求6所述的方法,其特征在于,所述认证方确定自身存储的所述区块链系统的分布式账本中,是否存在与所述第二身份证书匹配的第三身份证书,从而完成身份认证,包括:
所述认证方将所述第二身份证书与所述分布式账本中的任一身份证书输入至对比模型中,确定第二相似度;在存在第二相似度大于第二设定阈值的身份证书时,确定所述身份认证请求认证通过;若各第二相似度均不大于所述第二设定阈值,则确定所述身份认证请求认证不通过。
10.一种身份认证装置,其特征在于,包括:
获取模块,用于基于用户在应用上发起的应用注册请求,获取用户触发所述应用注册请求过程中的第一用户行为信息,所述应用为多个应用中的任意一个应用;用户行为信息至少包括以下一种:用户方的终端设备坐标信息、终端设备移动信息、终端屏幕事件信息;所述终端设备坐标信息包括终端设备仰角和\或终端设备倾斜度;所述终端设备移动信息包括终端设备线性加速度和\或终端设备重力加速度;所述终端屏幕事件信息包括按压屏幕力度,手指接触面积,触电间隔和\或触发时间;
处理模块,用于通过预设证书模型,确定所述第一用户行为信息对应的第一身份证书;
通过自身存储的区块链系统的分布式账本,确定所述第一身份证书为新增证书时,将所述第一身份证书通过所述区块链系统上链;发证方为所述区块链系统中的节点;所述区块链系统的分布式账本存储有不同用户的唯一的身份证书;所述区块链系统的分布式账本还存储在认证方,存储在所述认证方的所述区块链系统的分布式账本被所述认证方用于身份认证。
11.一种身份认证装置,其特征在于,包括:
获取单元,用于基于用户在应用上发起的身份认证请求,获取用户触发所述身份认证请求过程中的第二用户行为信息,所述应用为多个应用中的任意一个应用;认证方为区块链系统中的节点;用户行为信息至少包括以下一种:用户方的终端设备坐标信息、终端设备移动信息、终端屏幕事件信息;所述终端设备坐标信息包括终端设备仰角和\或终端设备倾斜度;所述终端设备移动信息包括终端设备线性加速度和\或终端设备重力加速度;所述终端屏幕事件信息包括按压屏幕力度,手指接触面积,触电间隔和\或触发时间;
处理单元,用于通过预设证书模型,确定所述第二用户行为信息对应的第二身份证书;
确定自身存储的所述区块链系统的分布式账本中,是否存在与所述第二身份证书匹配的身份证书,从而完成身份认证;所述区块链系统的分布式账本存储有不同用户的唯一的身份证书;所述区块链系统的分布式账本还存储在发证方,存储在所述发证方的所述区块链系统的分布式账本被所述发证方用于,在确定第一身份证书为新增证书时,将所述第一身份证书通过所述区块链系统上链;所述第一身份证书是所述发证方通过预设证书模型以及第一用户行为信息确定的,所述第一用户行为信息是用户在应用上发起应用注册请求过程中触发的。
12.一种计算机设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至5或6至9任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行权利要求1至5或6至9任一项所述的方法。
CN202210229771.2A 2022-03-10 2022-03-10 一种身份认证方法及装置 Active CN114598528B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210229771.2A CN114598528B (zh) 2022-03-10 2022-03-10 一种身份认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210229771.2A CN114598528B (zh) 2022-03-10 2022-03-10 一种身份认证方法及装置

Publications (2)

Publication Number Publication Date
CN114598528A CN114598528A (zh) 2022-06-07
CN114598528B true CN114598528B (zh) 2024-02-27

Family

ID=81809069

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210229771.2A Active CN114598528B (zh) 2022-03-10 2022-03-10 一种身份认证方法及装置

Country Status (1)

Country Link
CN (1) CN114598528B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475485A (zh) * 2013-09-16 2013-12-25 浙江汇信科技有限公司 基于数字证书互联互通的身份认证支撑平台及认证方法
CN103875015A (zh) * 2011-08-25 2014-06-18 T移动美国公司 利用用户行为的多因子身份指纹采集
CN109272320A (zh) * 2018-08-16 2019-01-25 阿里巴巴集团控股有限公司 基于用户行为特征的身份识别方法、装置及设备
CN110163611A (zh) * 2019-03-18 2019-08-23 腾讯科技(深圳)有限公司 一种身份识别方法、装置以及相关设备
WO2020151322A1 (zh) * 2019-01-22 2020-07-30 平安科技(深圳)有限公司 基于区块链的身份管理方法、装置、设备及存储介质
CN112818368A (zh) * 2021-02-09 2021-05-18 南京邮电大学 一种基于区块链智能合约的数字证书认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2975843C (en) * 2016-08-10 2023-06-13 Peer Ledger Inc. Apparatus, system, and methods for a blockchain identity translator
US11388165B2 (en) * 2019-10-03 2022-07-12 Synamedia Limited Systems and methods for preventing a fraudulent registration

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103875015A (zh) * 2011-08-25 2014-06-18 T移动美国公司 利用用户行为的多因子身份指纹采集
CN103475485A (zh) * 2013-09-16 2013-12-25 浙江汇信科技有限公司 基于数字证书互联互通的身份认证支撑平台及认证方法
CN109272320A (zh) * 2018-08-16 2019-01-25 阿里巴巴集团控股有限公司 基于用户行为特征的身份识别方法、装置及设备
WO2020151322A1 (zh) * 2019-01-22 2020-07-30 平安科技(深圳)有限公司 基于区块链的身份管理方法、装置、设备及存储介质
CN110163611A (zh) * 2019-03-18 2019-08-23 腾讯科技(深圳)有限公司 一种身份识别方法、装置以及相关设备
CN112818368A (zh) * 2021-02-09 2021-05-18 南京邮电大学 一种基于区块链智能合约的数字证书认证方法

Also Published As

Publication number Publication date
CN114598528A (zh) 2022-06-07

Similar Documents

Publication Publication Date Title
US20220058655A1 (en) Authentication system
JP7030981B2 (ja) 資産管理方法および装置、および電子デバイス
US20210400039A1 (en) Biometric Identification And Verification Among Iot Devices And Applications
EP2605567B1 (en) Methods and systems for increasing the security of network-based transactions
US11003760B2 (en) User account recovery techniques using secret sharing scheme with trusted referee
US11855971B2 (en) Offline authorization of interactions and controlled tasks
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
CN108964925B (zh) 一种文件认证设备方法、装置、设备及可读介质
CN106575281B (zh) 用于实施托管的验证服务的系统和方法
US9485098B1 (en) System and method of user authentication using digital signatures
TW202134913A (zh) 判定認證能力之查詢系統、方法及非暫態機器可讀媒體
CN109325342A (zh) 身份信息管理方法、装置、计算机设备和存储介质
CN110177124A (zh) 基于区块链的身份认证方法及相关设备
CN110458559A (zh) 交易数据处理方法、装置、服务器和存储介质
US20180082052A1 (en) Single-prompt multiple-response user authentication method
CN105635168A (zh) 一种脱机交易装置及其安全密钥的使用方法
CN111949986A (zh) 业务处理方法、系统及存储介质
CN113569263A (zh) 跨私域数据的安全处理方法、装置及电子设备
CN115296794A (zh) 基于区块链的密钥管理方法及装置
US20230058138A1 (en) Device step-up authentication system
CN106921655A (zh) 一种业务授权方法及装置
CN113489741A (zh) 物联网平台的密码重置方法、装置、物联网服务器及介质
US20210306147A1 (en) Authentication using transformation verification
CN114598528B (zh) 一种身份认证方法及装置
US11303672B2 (en) Detecting replay attacks using action windows

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant