CN108650231A - 基于区块链的生物特征采集方法及系统 - Google Patents

基于区块链的生物特征采集方法及系统 Download PDF

Info

Publication number
CN108650231A
CN108650231A CN201810313298.XA CN201810313298A CN108650231A CN 108650231 A CN108650231 A CN 108650231A CN 201810313298 A CN201810313298 A CN 201810313298A CN 108650231 A CN108650231 A CN 108650231A
Authority
CN
China
Prior art keywords
information
identity
identity information
block chain
biological
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810313298.XA
Other languages
English (en)
Other versions
CN108650231B (zh
Inventor
姚剑萍
徐俊
梁添才
金晓峰
吕坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GRG Banking Equipment Co Ltd
Guangdian Yuntong Financial Electronic Co Ltd
Original Assignee
Guangdian Yuntong Financial Electronic Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdian Yuntong Financial Electronic Co Ltd filed Critical Guangdian Yuntong Financial Electronic Co Ltd
Priority to CN201810313298.XA priority Critical patent/CN108650231B/zh
Publication of CN108650231A publication Critical patent/CN108650231A/zh
Application granted granted Critical
Publication of CN108650231B publication Critical patent/CN108650231B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种基于区块链的生物特征采集方法,包括:响应新增用户请求时,获取新增用户的身份信息和相应的生物特征信息;生成与身份信息对应的身份信息哈希值,将身份信息和身份信息哈希值绑定并写入当前登记机构的区块链的主链中;将生物特征信息和身份信息哈希值绑定并写入区块链的侧链中;区块链包括一个主链和至少一个侧链,主链存储身份信息和对应绑定的身份信息哈希值,侧链存储有生物特征信息和对应绑定的身份信息哈希值。本发明还公开了一种基于区块链的生物特征采集系统。采用本发明实施例,能够保证用户生物特征信息的安全、隐私、跨机构数据共享、防篡改。

Description

基于区块链的生物特征采集方法及系统
技术领域
本发明涉及数据信息技术领域,尤其涉及一种基于区块链的生物特征采集方法及系统。
背景技术
作为近年来人类身份确认的重要技术手段,生物特征识别技术被广泛地应用于各个领域。用户生物特征识别的信息错综复杂,不同机构保存有自己的生物特征识别的数据库,但是这样导致用户生物特征信息的重复采集、中心化的存储方式易被攻击和数据存储结构比较简单从而容易被篡改的问题,生物特征信息一旦被不法分子获取,对用户造成巨大的安全隐患。
发明内容
本发明实施例的目的是提供基于区块链的生物特征采集方法及系统,能够提高用户身份验证过程的安全性和用户身份验证结果的准确性。
为实现上述目的,本发明实施例提供一种基于区块链的生物特征采集方法,包括:
响应新增用户请求时,获取新增用户的身份信息和相应的生物特征信息;
生成与所述身份信息对应的身份信息哈希值,将所述身份信息和所述身份信息哈希值绑定并写入当前登记机构的区块链的主链中;
将所述生物特征信息和所述身份信息哈希值绑定并写入所述区块链的侧链中;
其中,所述区块链包括一个主链和至少一个侧链,所述主链存储有每一用户的身份信息和每一所述身份信息对应绑定的所述身份信息哈希值,所述侧链存储有每一用户的生物特征信息和每一所述生物特征信息对应绑定的所述身份信息哈希值。
作为上述方案的改进,所述响应新增用户请求时,获取新增用户的身份信息和相应的生物特征信息后还包括:
对所述身份信息和所述生物特征信息进行校验;
通过当前登记机构的私钥或数字证书对校验成功的所述生物特征信息进行数字签名;
发送第一广播登记请求至预定的若干登记机构,以使接收到所述第一广播登记请求的登记机构完成共识后更新区块链账本;其中,所述第一广播登记请求包括新增用户的身份信息和对应的生物特征信息。
为实现上述目的,本发明实施例还提供一种基于区块链的生物特征采集方法,包括:
响应新增或更新生物特征信息请求时,获取用户的身份信息;
对用户进行身份校验,校验成功后获取新增生物特征信息;
在区块链的侧链中写入所述新增生物特征信息和从所述区块链的主链中获取的身份信息哈希值。
作为上述方案的改进,所述对用户进行身份校验具体包括:
获取采集到的当前用户的待匹配生物特征信息;
在所述区块链的侧链中提取与所述待匹配生物特征信息对应的标准生物特征信息;
将所述待匹配生物特征信息与所述标准生物特征信息进行匹配;
匹配成功后根据所述侧链中的所述用户身份哈希值在区块链的主链中提取与所述标准生物特征信息对应的标准身份信息;
将所述标准身份信息与当前用户提供的身份信息进行校验。
作为上述方案的改进,所述对用户进行身份校验,校验成功后采集新增生物特征信息后还包括:
通过当前登记机构的私钥或数字证书对校验成功的所述新增生物特征信息进行数字签名;
发送第二广播登记请求至预定的若干他方登记机构,以使接收到所述第二广播登记请求的登记机构完成共识后更新区块链账本;其中,所述第二广播登记请求包括所述新增生物特征信息。
为实现上述目的,本发明实施例还提供一种基于区块链的生物特征采集系统,包括:
数据获取单元,用于响应新增用户请求时,获取新增用户的身份信息和相应的生物特征信息;
主链写入单元,用于生成与所述身份信息对应的身份信息哈希值,将所述身份信息和所述身份信息哈希值绑定并写入当前登记机构的区块链的主链中;
侧链写入单元,用于将所述生物特征信息和所述身份信息哈希值绑定并写入所述区块链的侧链中;
其中,所述区块链包括一个主链和至少一个侧链,所述主链存储有每一用户的身份信息和每一所述身份信息对应绑定的所述身份信息哈希值,所述侧链存储有每一用户的生物特征信息和每一所述生物特征信息对应绑定的所述身份信息哈希值。
作为上述方案的改进,所述基于区块链的生物特征采集系统还包括:
数据校验单元,用于对所述身份信息和所述生物特征信息进行校验;
数字签名单元,用于通过当前登记机构的私钥或数字证书对校验成功的所述生物特征信息进行数字签名;
第一广播登记请求发送单元,用于发送第一广播登记请求至预定的若干登记机构,以使接收到所述第一广播登记请求的登记机构完成共识后更新区块链账本;其中,所述第一广播登记请求包括新增用户的身份信息和对应的生物特征信息。
为实现上述目的,本发明实施例还提供一种基于区块链的生物特征采集系统,包括:
数据获取单元,用于响应新增或更新生物特征信息请求时,获取用户的身份信息;
身份校验单元,用于对用户进行身份校验;
新增生物特征信息获取单元,用于校验成功后获取新增生物特征信息;
身份信息哈希值获取单元,用于从所述区块链的主链中获取身份信息哈希值;
侧链写入单元,用于在区块链的侧链中写入所述新增生物特征信息和所述身份信息哈希值。
作为上述方案的改进,所述身份校验单元具体包括:
待匹配生物特征获取模块,用于获取采集到的当前用户的待匹配生物特征信息;
标准生物特征信息获取模块,用于在所述区块链的侧链中提取与所述待匹配生物特征信息对应的标准生物特征信息;
生物特征信息匹配模块,用于将所述待匹配生物特征信息与所述标准生物特征信息进行匹配;
标准身份信息获取模块,用于匹配成功后根据所述侧链中的所述用户身份哈希值在区块链的主链中提取与所述标准生物特征信息对应的标准身份信息;
身份信息校验模块,用于将所述标准身份信息与当前用户提供的身份信息进行校验。
作为上述方案的改进,所述基于区块链的生物特征采集系统还包括:数字签名单元,用于通过当前登记机构的私钥或数字证书对校验成功的所述新增生物特征信息进行数字签名;
第二广播登记请求发送单元,用于发送第二广播登记请求至预定的若干他方登记机构,以使接收到所述第二广播登记请求的登记机构完成共识后更新区块链账本;其中,所述第二广播登记请求包括所述新增生物特征信息。
与现有技术相比,本发明利用区块链技术进行生物特征信息的安全保存、共享。可以保证用户生物特征信息的安全性与不可篡改,提高身份生物特征信息的公信力,有利于生物特征信息在不同机构间流通与共享。本发明提出的一种区块链的生物特征采集方法及系统,具有以下有益效果:
(1)用户生物特征信息以加密的形式保存在分布式数据库中,即使单个服务器受到攻击也不会造成整个服务的中断。
(2)各个可信机构可以通过独立采集,共同维护的形式,维持用户生物特征信息库的实时更新,而不必每次都独立采集用户的生物特征信息。
(3)可信的采集终端独立采集用户的生物特征信息,通过多方校验签名的形式将数据写入区块链中,任何单个机构无法轻易篡改其中的数据。
(4)用户身份的识别终端与实际数据隔离,仅接触到处理后的结果,校验员无法得到用户生物特征信息,控制了单链泄露的不良影响。
附图说明
图1是实施例一提供的基于区块链的生物特征采集方法的流程图;
图2是实施例一中主链和侧链的关系示意图;
图3是实施例一中步骤S201~S203的流程图;
图4是实施例一中主链的区块结构的结构示意图;
图5是实施例一中侧链的区块结构的结构示意图;
图6是实施例二提供的基于区块链的生物特征采集方法的流程图;
图7是实施例二中步骤S221~S225的流程图;
图8是实施例三提供的基于区块链的生物特征采集系统10的结构框图;
图9是实施例四提供的基于区块链的生物特征采集系统20的结构框图;
图10是实施例四中身份校验单元22的结构框图。
具体实施方式
参见图1,本实施例一提供的基于区块链的生物特征采集方法的流程图;包括:
S11、响应新增用户请求时,获取新增用户的身份信息和相应的生物特征信息;
S12、生成与身份信息对应的身份信息哈希值,将身份信息和身份信息哈希值绑定并写入当前登记机构的区块链的主链中;
S13、将生物特征信息和身份信息哈希值绑定并写入区块链的侧链中;
参考图2中主链和侧链的关系,区块链包括一个主链和至少一个侧链,主链存储有每一用户的身份信息和每一身份信息对应绑定的身份信息哈希值,侧链存储有每一用户的生物特征信息和每一生物特征信息对应绑定的身份信息哈希值。
在进行步骤S11之前,登记机构会对区块链中的主链和侧链建立交互,过程如下:
在区块链的平台中部署用户身份信息的主链智能合约,主链和侧链的权利及义务都会写在对应的智能合约中,以文字说明或者以代码的形式表明。当登记机构采集到新增用户的身份信息时,开始运行主链智能合约;编写基于生物特征信息的侧链智能合约,并将侧链智能合约的信息打包成新增侧链交易到主链中;主链对新增侧链交易进行区块共识,共识通过后的交易记录发送到主链中;当登记机构采集到新增用户的生物特征信息时,开始运行侧链智能合约。主链和侧链可以采用不同的共识机制,优选,共识机制包括但不限于Pow(工作量证明)、POS(权益证明)或PBFT(拜占庭容错)。
步骤S11中,新增用户为区块链中并未存储有身份信息的用户,身份信息包括但不限于用户姓名、用户身份证号码或用户性别,生物特征信息包括但不限于虹膜特征、指静脉特征、指纹特征或人脸特征。
步骤S12中,当前登记机构将身份信息和身份信息对应的身份信息哈希值绑定,身份信息与身份信息哈希值相互对应,只要身份信息发生更改,则身份信息哈希值与更改后的身份信息的哈希值无法匹配,进而可判断出身份信息是否被篡改。
步骤S13中,当前登记机构将绑定后的身份信息和身份信息哈希值写进区块链中的主链中后,再将绑定后的生物特征信息和身份信息哈希值写进区块链中侧链中。
参见图3,基于步骤S11获取到身份信息和生物特征信息后,本实施例还包括:
S201、对身份信息和生物特征信息进行校验;
S202、通过当前登记机构的私钥或数字证书对校验成功的生物特征信息进行数字签名;
S203、发送第一广播登记请求至预定的若干登记机构,以使接收到第一广播登记请求的登记机构完成共识后更新区块链账本;其中,第一广播登记请求包括新增用户的身份信息和对应的生物特征信息。
步骤S201中,当前登记机构确定用户提供的身份信息是否齐全和可用,再采集生物特征信息并确定生物特征信息齐全和可用。
步骤S202中,数字签名可以用来证实生物特征信息确实是当前登记机构签发的。
步骤S203中,预定的若干登记机构为与当前登记机构处于同一网络通信协议下的其他登记机构;优选,当登记机构之间的共识算法采用的是PBFT(拜占庭容错)时,在其他登记机构在接收到第一广播登记请求时,在其他登记机构在接收到第一广播登记请求时,区块链节点间经过多个阶段交互后达成共识,并根据共识结果更新自身的区块链账本。
参见图4,主链包括N个区块,N为整数,且N≥1,主链的每一区块结构包括:
上一区块头哈希值A,根据上一区块的内容计算得到,能防止上一区块被篡改,区块链的链式结构通过每个区块包含上一个区块头的哈希值进行链接;
主链区块时间戳B,当前区块生成的时间戳;
主链区块记录数C,是指当前区块中包含的用户身份信息记录的数量;
主链区块多重数字签名D,确定区块是否有效;
主链默克尔树E,用来归纳一个区块中的所有交易,且提供了一种校验区块是否存在某交易的有效途径;
用户身份信息记录F,包括用户身份编号哈希值、用户身份信息、身份信息记录时间戳、身份信息数字签名和上一项用户身份信息记录哈希值。
参见图5,侧链包括n个区块,n为整数,且n≥1,侧链的每一区块结构包括:
上一区块头哈希值a,是根据上一区块的内容计算得到,防止上一区块被篡改;
侧链区块时间戳b,当前区块生成的时间戳;
侧链区块记录数c,是指当前区块中包含的用户生物特征记录的数量;
侧链区块多重数字签名d,确定区块是否有效;
侧链默克尔树e,用来归纳一个区块中的所有交易,且提供了一种校验区块是否存在某交易的有效途径;
用户生物特征记录f,包括用户身份编号哈希值、生物特征记录时间戳、生物特征信息类型、生物特征信息、上一项生物特征信息记录哈希值、生物特征数字签名和登记机构编码。
本发明实施例一公开的基于区块链的生物特征采集方法通过获取新增用户的身份信息和生物特征信息,并将身份信息此存入区块链中的主链,将生物特征信息存入区块链中的侧链。同时还通过对身份信息和生物特征信息进行数字签名以实现与其他登记机构的数据共享。将用户的身份信息与生物特征信息分开存储,能够保证用户生物特征信息的安全性和有利于生物特征信息在不同机构间流通与共享。
参见图6,本实施例二提供的基于区块链的生物特征采集方法的流程图;包括:
S21、响应新增或更新生物特征信息请求时,获取用户的身份信息;
S22、对用户进行身份校验,校验成功后获取新增生物特征信息;
S23、在区块链的侧链中写入新增生物特征信息和从区块链的主链中获取的身份信息哈希值。
步骤S21中,登记机构预先存储有用户在登记机构登记过的身份信息或者其他登记机构发送过来的身份信息。当用户需要在登记机构更新未采集过的生物特征信息或已采集的生物特征信息到达预设存储时间时,当前登记机构响应更新或新增生物特征信息请求。
步骤S22中,获取到新增生物特征信息时,不会将旧的生物特征信息删除操作,而是在侧链的中新增区块。其中,侧链会根据新增生物特征信息进行生物特征信息的重新匹配,使旧的生物特征信息自动失效,但是仍可以进行追查。优选,可以在区块链中设置时限预设值,当生物特征信息的保存年限达到时限预设值时,可进行区块裁剪,从而减轻区块链的负担。
步骤S23中,当前登记机构从区块链的主链中获取与用户身份信息对应的身份信息哈希值,并将新增生物特征信息和身份信息哈希值绑定,再将绑定后的新增生物特征信息和身份信息哈希值写进区块链中侧链中。
参见图7,步骤S22中对用户进行身份校验具体包括:
S221、获取采集到的当前用户的待匹配生物特征信息;
S222、在区块链的侧链中提取与待匹配生物特征信息对应的标准生物特征信息;
S223、将待匹配生物特征信息与标准生物特征信息进行匹配;
S224、匹配成功后根据侧链中的用户身份哈希值在区块链的主链中提取与标准生物特征信息对应的标准身份信息;
S225、将标准身份信息与当前用户提供的身份信息进行校验,具体,标准身份信息与当前用户提供的身份信息进行核对,核对成功则身份校验成功。
基于步骤S22采集到新增生物特征信息后,本实施例还包括步骤S301~S302,从而实现当前登记机构与其余登记机构进行交互和共享,其中,步骤S301~S302具体包括:
S301、通过当前登记机构的私钥或数字证书对校验成功的新增生物特征信息进行数字签名;
S302、发送第二广播登记请求至预定的若干他方登记机构,以使接收到第二广播登记请求的登记机构完成共识后更新区块链账本;其中,第二广播登记请求包括新增生物特征信息。
具体的,预定的若干登记机构为与当前登记机构处于同一网络通信协议下的其他登记机构;优选,当登记机构之间的共识算法采用的是PBFT(拜占庭容错)时,其他登记机构在接收到第三广播登记请求时,区块链节点间经过多个阶段交互后达成共识,并根据共识结果更新自身的区块链账本。
本发明实施例二公开的基于区块链的生物特征采集方法通过获取已存储的用户的身份信息对应的新增生物特征信息,并将新增生物特征信息存入区块链中的侧链。能够保证用户生物特征信息的安全性和有利于生物特征信息在不同机构间流通与共享。
参见图8,本实施例三提供的基于区块链的生物特征采集系统10的结构框图;包括:
数据获取单元11,用于响应新增用户请求时,获取新增用户的身份信息和相应的生物特征信息;
主链写入单元12,用于生成与身份信息对应的身份信息哈希值,将身份信息和身份信息哈希值绑定并写入当前登记机构的区块链的主链中;
侧链写入单元13,用于将生物特征信息和身份信息哈希值绑定并写入区块链的侧链中;
其中,区块链包括一个主链和至少一个侧链,主链存储有每一用户的身份信息和每一身份信息对应绑定的身份信息哈希值,侧链存储有每一用户的生物特征信息和每一生物特征信息对应绑定的身份信息哈希值。
各单元的具体功能参考实施例一中步骤S11~S13的过程,在此不再赘述。
优选,基于区块链的生物特征采集系统10还包括:
数据校验单元14,用于对身份信息和生物特征信息进行校验;
数字签名单元15,用于通过当前登记机构的私钥或数字证书对校验成功的生物特征信息进行数字签名;
第一广播登记请求发送单元16,用于发送第一广播登记请求至预定的若干登记机构,以使接收到第一广播登记请求的登记机构完成共识后更新区块链账本;其中,第一广播登记请求包括新增用户的身份信息和对应的生物特征信息。
各单元的具体功能参考实施例一中步骤S201~S203的过程,在此不再赘述。
参见图9,本实施例四提供的基于区块链的生物特征采集系统20的结构框图;包括:
数据获取单元21,用于响应新增或更新生物特征信息请求时,获取用户的身份信息;
身份校验单元22,用于对用户进行身份校验;
新增生物特征信息获取单元23,用于校验成功后获取新增生物特征信息;
身份信息哈希值获取单元24,用于从区块链的主链中获取身份信息哈希值;
侧链写入单元25,用于在区块链的侧链中写入新增生物特征信息和身份信息哈希值。
各单元的具体功能参考实施例一中步骤S21~S23的过程,在此不再赘述。
参见图10,本实施例四中身份校验单元22的结构框图;包括:
待匹配生物特征获取模块221,用于获取采集到的当前用户的待匹配生物特征信息;
标准生物特征信息获取模块222,用于在区块链的侧链中提取与待匹配生物特征信息对应的标准生物特征信息;
生物特征信息匹配模块223,用于将待匹配生物特征信息与标准生物特征信息进行匹配;
标准身份信息获取模块224,用于匹配成功后根据侧链中的用户身份哈希值在区块链的主链中提取与标准生物特征信息对应的标准身份信息;
身份信息校验模块225,用于将标准身份信息与当前用户提供的身份信息进行校验。
各单元的具体功能参考实施例一中步骤S221~S225的过程,在此不再赘述。
优选,基于区块链的生物特征采集系统20还包括:
数字签名单元26,用于通过当前登记机构的私钥或数字证书对校验成功的新增生物特征信息进行数字签名;
第二广播登记请求发送单元27,用于发送第二广播登记请求至预定的若干他方登记机构,以使接收到第二广播登记请求的登记机构完成共识后更新区块链账本;其中,第二广播登记请求包括新增生物特征信息。
各单元的具体功能参考实施例一中步骤S301~S302的过程,在此不再赘述。
以上是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种基于区块链的生物特征采集方法,其特征在于,包括:
响应新增用户请求时,获取新增用户的身份信息和相应的生物特征信息;
生成与所述身份信息对应的身份信息哈希值,将所述身份信息和所述身份信息哈希值绑定并写入当前登记机构的区块链的主链中;
将所述生物特征信息和所述身份信息哈希值绑定并写入所述区块链的侧链中;
其中,所述区块链包括一个主链和至少一个侧链,所述主链存储有每一用户的身份信息和每一所述身份信息对应绑定的所述身份信息哈希值,所述侧链存储有每一用户的生物特征信息和每一所述生物特征信息对应绑定的所述身份信息哈希值。
2.如权利要求1所述的基于区块链的生物特征采集方法,其特征在于,所述响应新增用户请求时,获取新增用户的身份信息和相应的生物特征信息后还包括:
对所述身份信息和所述生物特征信息进行校验;
通过当前登记机构的私钥或数字证书对校验成功的所述生物特征信息进行数字签名;
发送第一广播登记请求至预定的若干登记机构,以使接收到所述第一广播登记请求的登记机构完成共识后更新区块链账本;其中,所述第一广播登记请求包括新增用户的身份信息和对应的生物特征信息。
3.一种基于区块链的生物特征采集方法,其特征在于,包括:
响应新增或更新生物特征信息请求时,获取用户的身份信息;
对用户进行身份校验,校验成功后获取新增生物特征信息;
在区块链的侧链中写入所述新增生物特征信息和从所述区块链的主链中获取的身份信息哈希值。
4.如权利要求3所述的基于区块链的生物特征采集方法,其特征在于,所述对用户进行身份校验具体包括:
获取采集到的当前用户的待匹配生物特征信息;
在所述区块链的侧链中提取与所述待匹配生物特征信息对应的标准生物特征信息;
将所述待匹配生物特征信息与所述标准生物特征信息进行匹配;
匹配成功后根据所述侧链中的所述用户身份哈希值在区块链的主链中提取与所述标准生物特征信息对应的标准身份信息;
将所述标准身份信息与当前用户提供的身份信息进行校验。
5.如权利要求3所述的基于区块链的生物特征采集方法,其特征在于,所述对用户进行身份校验,校验成功后采集新增生物特征信息后还包括:
通过当前登记机构的私钥或数字证书对校验成功的所述新增生物特征信息进行数字签名;
发送第二广播登记请求至预定的若干他方登记机构,以使接收到所述第二广播登记请求的登记机构完成共识后更新区块链账本;其中,所述第二广播登记请求包括所述新增生物特征信息。
6.一种基于区块链的生物特征采集系统,其特征在于,包括:
数据获取单元,用于响应新增用户请求时,获取新增用户的身份信息和相应的生物特征信息;
主链写入单元,用于生成与所述身份信息对应的身份信息哈希值,将所述身份信息和所述身份信息哈希值绑定并写入当前登记机构的区块链的主链中;
侧链写入单元,用于将所述生物特征信息和所述身份信息哈希值绑定并写入所述区块链的侧链中;
其中,所述区块链包括一个主链和至少一个侧链,所述主链存储有每一用户的身份信息和每一所述身份信息对应绑定的所述身份信息哈希值,所述侧链存储有每一用户的生物特征信息和每一所述生物特征信息对应绑定的所述身份信息哈希值。
7.如权利要求6所述的基于区块链的生物特征采集系统,其特征在于,还包括:
数据校验单元,用于对所述身份信息和所述生物特征信息进行校验;
数字签名单元,用于通过当前登记机构的私钥或数字证书对校验成功的所述生物特征信息进行数字签名;
第一广播登记请求发送单元,用于发送第一广播登记请求至预定的若干登记机构,以使接收到所述第一广播登记请求的登记机构完成共识后更新区块链账本;其中,所述第一广播登记请求包括新增用户的身份信息和对应的生物特征信息。
8.一种基于区块链的生物特征采集系统,其特征在于,包括:
数据获取单元,用于响应新增或更新生物特征信息请求时,获取用户的身份信息;
身份校验单元,用于对用户进行身份校验;
新增生物特征信息获取单元,用于校验成功后获取新增生物特征信息;
身份信息哈希值获取单元,用于从所述区块链的主链中获取身份信息哈希值;
侧链写入单元,用于在区块链的侧链中写入所述新增生物特征信息和所述身份信息哈希值。
9.如权利要求8所述的基于区块链的生物特征采集系统,其特征在于,所述身份校验单元具体包括:
待匹配生物特征获取模块,用于获取采集到的当前用户的待匹配生物特征信息;
标准生物特征信息获取模块,用于在所述区块链的侧链中提取与所述待匹配生物特征信息对应的标准生物特征信息;
生物特征信息匹配模块,用于将所述待匹配生物特征信息与所述标准生物特征信息进行匹配;
标准身份信息获取模块,用于匹配成功后根据所述侧链中的所述用户身份哈希值在区块链的主链中提取与所述标准生物特征信息对应的标准身份信息;
身份信息校验模块,用于将所述标准身份信息与当前用户提供的身份信息进行校验。
10.如权利要求8所述的基于区块链的生物特征采集系统,其特征在于,还包括:
数字签名单元,用于通过当前登记机构的私钥或数字证书对校验成功的所述新增生物特征信息进行数字签名;
第二广播登记请求发送单元,用于发送第二广播登记请求至预定的若干他方登记机构,以使接收到所述第二广播登记请求的登记机构完成共识后更新区块链账本;其中,所述第二广播登记请求包括所述新增生物特征信息。
CN201810313298.XA 2018-04-04 2018-04-04 基于区块链的生物特征采集方法及系统 Active CN108650231B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810313298.XA CN108650231B (zh) 2018-04-04 2018-04-04 基于区块链的生物特征采集方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810313298.XA CN108650231B (zh) 2018-04-04 2018-04-04 基于区块链的生物特征采集方法及系统

Publications (2)

Publication Number Publication Date
CN108650231A true CN108650231A (zh) 2018-10-12
CN108650231B CN108650231B (zh) 2021-02-26

Family

ID=63745535

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810313298.XA Active CN108650231B (zh) 2018-04-04 2018-04-04 基于区块链的生物特征采集方法及系统

Country Status (1)

Country Link
CN (1) CN108650231B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109359601A (zh) * 2018-10-19 2019-02-19 平安科技(深圳)有限公司 身份验证识别方法、电子装置及计算机可读存储介质
CN110188526A (zh) * 2019-05-31 2019-08-30 阿里巴巴集团控股有限公司 基于区块链的约定信息处理方法、装置、系统及电子设备
CN110287670A (zh) * 2019-06-26 2019-09-27 北京芯安微电子技术有限公司 一种生物特征信息和身份信息关联方法、系统及设备
CN110753029A (zh) * 2019-09-16 2020-02-04 中国联合网络通信集团有限公司 一种身份验证方法及生物识别平台
WO2020155839A1 (zh) * 2019-01-31 2020-08-06 阿里巴巴集团控股有限公司 基于区块链对人脸信息进行场景化存证的方法及装置
CN111552747A (zh) * 2020-05-07 2020-08-18 北京海益同展信息科技有限公司 物品信息处理方法、装置、设备及计算机可读存储介质
CN112766740A (zh) * 2021-01-22 2021-05-07 湖南工商大学 一种基于侧链的公共安全应急情报区块链共享模型及方法
CN112949582A (zh) * 2021-03-30 2021-06-11 吉安职业技术学院 基于区块链的生物特征采集系统
CN113449568A (zh) * 2020-03-27 2021-09-28 富泰华工业(深圳)有限公司 身份验证方法、计算机装置、可读存储介质
CN113657897A (zh) * 2021-08-26 2021-11-16 南京邮电大学 一种基于区块链及个人生物信息更新方法及系统
US11328080B2 (en) 2019-11-18 2022-05-10 Frostbyte, Llc Cryptographic key management
TWI777148B (zh) * 2020-03-27 2022-09-11 鴻海精密工業股份有限公司 身份驗證方法、電腦裝置、可讀儲存媒體

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160330034A1 (en) * 2015-05-07 2016-11-10 Blockstream Corporation Transferring ledger assets between blockchains via pegged sidechains
CN107040384A (zh) * 2017-05-08 2017-08-11 飞天诚信科技股份有限公司 一种基于区块链的信息授权方法及装置
CA3006587A1 (en) * 2016-03-28 2017-10-05 Black Gold Coin, Inc. Systems and methods for providing block chain-based multifactor personal identity verification
CN107257336A (zh) * 2017-06-15 2017-10-17 北京汇通金财信息科技有限公司 一种用户认证方法及系统
CN107729471A (zh) * 2017-10-13 2018-02-23 上海策赢网络科技有限公司 一种区块链及其生成方法与设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160330034A1 (en) * 2015-05-07 2016-11-10 Blockstream Corporation Transferring ledger assets between blockchains via pegged sidechains
CA3006587A1 (en) * 2016-03-28 2017-10-05 Black Gold Coin, Inc. Systems and methods for providing block chain-based multifactor personal identity verification
CN107040384A (zh) * 2017-05-08 2017-08-11 飞天诚信科技股份有限公司 一种基于区块链的信息授权方法及装置
CN107257336A (zh) * 2017-06-15 2017-10-17 北京汇通金财信息科技有限公司 一种用户认证方法及系统
CN107729471A (zh) * 2017-10-13 2018-02-23 上海策赢网络科技有限公司 一种区块链及其生成方法与设备

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109359601A (zh) * 2018-10-19 2019-02-19 平安科技(深圳)有限公司 身份验证识别方法、电子装置及计算机可读存储介质
WO2020155839A1 (zh) * 2019-01-31 2020-08-06 阿里巴巴集团控股有限公司 基于区块链对人脸信息进行场景化存证的方法及装置
TWI710971B (zh) * 2019-01-31 2020-11-21 開曼群島商創新先進技術有限公司 基於區塊鏈對人臉資訊進行場景化存證的方法及裝置
CN110188526A (zh) * 2019-05-31 2019-08-30 阿里巴巴集团控股有限公司 基于区块链的约定信息处理方法、装置、系统及电子设备
CN110287670A (zh) * 2019-06-26 2019-09-27 北京芯安微电子技术有限公司 一种生物特征信息和身份信息关联方法、系统及设备
CN110753029A (zh) * 2019-09-16 2020-02-04 中国联合网络通信集团有限公司 一种身份验证方法及生物识别平台
CN110753029B (zh) * 2019-09-16 2021-09-14 中国联合网络通信集团有限公司 一种身份验证方法及生物识别平台
US11328080B2 (en) 2019-11-18 2022-05-10 Frostbyte, Llc Cryptographic key management
CN113449568A (zh) * 2020-03-27 2021-09-28 富泰华工业(深圳)有限公司 身份验证方法、计算机装置、可读存储介质
TWI777148B (zh) * 2020-03-27 2022-09-11 鴻海精密工業股份有限公司 身份驗證方法、電腦裝置、可讀儲存媒體
WO2021223591A1 (zh) * 2020-05-07 2021-11-11 京东数科海益信息科技有限公司 物品信息处理方法、装置、设备及计算机可读存储介质
CN111552747A (zh) * 2020-05-07 2020-08-18 北京海益同展信息科技有限公司 物品信息处理方法、装置、设备及计算机可读存储介质
CN112766740B (zh) * 2021-01-22 2021-11-02 湖南工商大学 一种基于侧链的公共安全应急情报区块链共享模型及方法
CN112766740A (zh) * 2021-01-22 2021-05-07 湖南工商大学 一种基于侧链的公共安全应急情报区块链共享模型及方法
CN112949582A (zh) * 2021-03-30 2021-06-11 吉安职业技术学院 基于区块链的生物特征采集系统
CN113657897A (zh) * 2021-08-26 2021-11-16 南京邮电大学 一种基于区块链及个人生物信息更新方法及系统

Also Published As

Publication number Publication date
CN108650231B (zh) 2021-02-26

Similar Documents

Publication Publication Date Title
CN108650231A (zh) 基于区块链的生物特征采集方法及系统
US11348104B2 (en) Methods and devices for acquiring and recording tracking information on blockchain
DE112012000185T5 (de) Vorrichtung und Verfahren zur Identitätsauthentifizierung
CN109753817A (zh) 基于区块链的医疗信息安全存储方案
CN109583166A (zh) 一种证件链电子证件系统
CN108540470A (zh) 基于电子认证标记的认证系统及方法
CN105516203A (zh) 一种基于指纹分散存储的安全认证方法及系统
WO1999012144A1 (fr) Serveur et procede de generation de signature numerique
CN111753271A (zh) 基于ai识别的开户身份验证方法、装置、设备及介质
CN112347188A (zh) 一种基于私有链的授权及访问审计系统及方法
CN109547462A (zh) 一种基于区块链的智能登录认证方法及相关设备
CN108959883B (zh) 一种基于快速响应矩阵码的网络身份实名认证方法
CN109039650B (zh) 一种融合生物特征加密技术在线信息托管的方法及其系统
CN112541035B (zh) 基于区块链的信息核验方法、装置、设备、可读存储介质
CN109862006A (zh) 一种区块链系统接入方法、装置及系统
CN110866232B (zh) 多方数据服务授权平台
CN110995661A (zh) 一种网证平台
CN114329394A (zh) 轨交乘务人员的多重身份认证方法、装置、终端及存储介质
CN111523141B (zh) 一种基于个人隐私保护的身份标识和核验系统
JP2019102979A (ja) 生体情報を利用した個人識別に基づく取引に関する方法
KR102297924B1 (ko) PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템
Fathiyana et al. An integration of national identity towards single identity number with blockchain
CN105512936A (zh) 多法人业务模式的网银系统敏感数据处理方法及系统
CN111523855A (zh) 一种基于区块链的信息管理方法及系统
CN205029677U (zh) 一种基于声纹识别的生存认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant