CN110633559A - 一种基于区块链的金融安全存证平台系统及方法 - Google Patents

Abstract

本发明涉及区块链技术领域，具体地说，涉及一种基于区块链的金融安全存证平台系统及方法。其包括区块链、存储节点、数据分割处理器和移动终端，所述移动终端包括用户注册模块、用户登录模块、信息验证模块和信息上传模块，所述用户注册模块用于客户在移动终端内注册用于信息；所述用户登录模块用于客户在移动终端内通过注册的用于信息登录区块链；所述信息验证模块用于移动终端验证用户登录信息；所述信息上传模块用于用户通过移动终端将信息上传至数据分割处理器内。本发明采用实名认证技术和生物信息认证，对客户的信息进行双重认证，确保客户信息准确和完善，将数据分割并进行异地存储，防止数据被中断、截取、篡改和伪造。

Description

一种基于区块链的金融安全存证平台系统及方法

技术领域

本发明涉及区块链技术领域，具体地说，涉及一种基于区块链的金融安全存证平台系统及方法。

背景技术

计算机网络安全是电子金融安全的基础，尤其对于区块链衍生的金融安全存证平台来说，保障数据传输的安全性是一个完整的金融安全存证平台的根基，而现有的区块链对数据传输加密效果差，数据传输容易被中断、截取、篡改和伪造。

发明内容

本发明的目的在于提供一种基于区块链的金融安全存证平台系统及方法，以解决上述背景技术中提出的某种或某些缺陷。

为实现上述目的，一方面，本发明提供一种基于区块链的金融安全存证平台系统，包括区块链、存储节点、数据分割处理器和移动终端，所述移动终端包括用户注册模块、用户登录模块、信息验证模块和信息上传模块，所述用户注册模块用于客户在移动终端内注册用于信息；所述用户登录模块用于客户在移动终端内通过注册的用于信息登录区块链；所述信息验证模块用于移动终端验证用户登录信息；所述信息上传模块用于用户通过移动终端将信息上传至数据分割处理器内。

作为优选，所述用户注册模块包括注册申请模块、身份验证模块、密码绑定模块和信息储存模块，所述注册申请模块用于用户在移动终端内申请注册信息；所述身份验证模块用于对注册的用户信息进行身份验证；所述密码绑定模用于绑定用户登录密码；所述信息储存模块用于储存用户注册信息。

作为优选，所述身份验证模块包括实名认证模块和生物信息认证模块，所述实名认证模块用于实名认证用户信息；所述生物信息认证模块用于采集用于生物信息。

作为优选，所述生物信息认证模块包括视网膜认证模块和人脸认证模块，所述视网膜认证模块用于采集用户的视网膜生物数据；所述人脸认证模块用于采集用户的人脸生物数据。

作为优选，所述数据分割处理器包括数据分割模块、随机序列模块和分类传输模块，所述数据分割模块用于对数据进行分割；所述随机序列模块用于对每个分割的数据随机产生一个独立的序号；所述分类传输模块用于安装数据分割方式，分类传输。

作为优选，所述存储节点包括异地储存模块、密钥加密模块和数据上传模块，所述异地储存模块用于分点储存数据分割处理器分割的数据信息；所述密钥加密模块用于产生密钥对信息数据进行加密；所述数据上传模块用于将数据传输至区块链内进行保存。

另一方面，本发明还提供一种基于区块链的金融安全存证平台方法，包括上述任意一项所述的基于区块链的金融安全存证平台系统，其操作步骤如下：

S1、用于登录：用户通用户注册模块在移动终端内注册用于信息，通过用户登录模块在移动终端登录并通过信息验证模块验证用户登录信息；

S2、数据上传：用户通过移动终端内部的信息上传模块将信息上传至分割处理器内；

S3、数据分割：通过数据分割模块对数据进行分割，通过随机序列模块对每个分割的数据随机产生一个独立的序号，通过分类传输模块用于安装数据分割方式，分类传输至存储节点；

S4、数据储存：通过异地储存模块分点储存数据分割处理器分割的数据信息，通过密钥加密模块产生密钥对信息数据进行加密，通过数据上传模块用于将数据传输至区块链内进行保存。

与现有技术相比，本发明的有益效果：

1、该基于区块链的金融安全存证平台系统及方法中，采用实名认证技术和生物信息认证，对客户的信息进行双重认证，确保客户信息准确和完善。

2、该基于区块链的金融安全存证平台系统及方法中，将数据分割并进行异地存储，同时对分割的数据进行随机序列编码，提高数据处理时的安全性能，防止数据被中断和截取。

3、该基于区块链的金融安全存证平台系统及方法中，数据储存时，采用密钥方式对数据进行加密，确保数据保存的安全性，防止数据被篡改和伪造。

附图说明

图1为本发明的整体结构框架图；

图2为本发明的移动终端模块示意图；

图3为本发明的用户注册模块示意图；

图4为本发明的身份验证模块示意图；

图5为本发明的生物信息认证模块示意图；

图6为本发明的数据分割处理器模块示意图；

图7为本发明的存储节点模块示意图；

图8为本发明的Daugman的采集系统结构图；

图9为本发明的Daugman橡胶皮弹性模型。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

本发明提供一种基于区块链的金融安全存证平台系统，如图1-图5所述，包括区块链、存储节点、数据分割处理器和移动终端，移动终端包括用户注册模块、用户登录模块、信息验证模块和信息上传模块，用户注册模块用于客户在移动终端内注册用于信息；用户登录模块用于客户在移动终端内通过注册的用于信息登录区块链；信息验证模块用于移动终端验证用户登录信息；信息上传模块用于用户通过移动终端将信息上传至数据分割处理器内。

本实施例中，用户注册模块包括注册申请模块、身份验证模块、密码绑定模块和信息储存模块，注册申请模块用于用户在移动终端内申请注册信息；身份验证模块用于对注册的用户信息进行身份验证；密码绑定模用于绑定用户登录密码；信息储存模块用于储存用户注册信息。

其中，用户注册模块代码如下：

package cn.itcast.dao；

import cn.itcast.domain.User；public interface UserDao{

//添加用户到数据库中

void add(User user)；

//根据用户名和密码查找数据库

User find(String username,String password)；

//查找注册的用户是否在数据库中存在

Boolean find(String username)；

}

package cn.itcast.dao.impl；

import java.text.SimpleDateFormat；import org.dom4j.Document；importorg.dom4j.Element；import cn.itcast.dao.UserDao；importcn.itcast.domain.User；import cn.itcast.utils.XMLUtils；

//操作数据库

public class UserDaoImpl implements UserDao{

//添加用户到数据库中

public void add(User user){

try{

Document document＝XMLUtils.getDocument()；

Element root＝document.getRootElement()；

Element user_tag＝root.addElement("user")；

user_tag.addAttribute("id",user.getId())；

user_tag.addAttribute("username",user.getUsername())；

user_tag.addAttribute("password",user.getPassword())；

user_tag.addAttribute("eamil",user.getEmail())；

user_tag.addAttribute("birthday",

user.getBirthday()＝＝null？"":user.getBirthday().toLocaleString())；

user_tag.addAttribute("nickname",user.getNickname())；

XMLUtils.write2Xml(document)；}catch(Exception e){

throw new RuntimeException(e)；}}

进一步的，身份验证模块包括实名认证模块和生物信息认证模块，实名认证模块用于实名认证用户信息；生物信息认证模块用于采集用于生物信息，生物信息认证模块包括视网膜认证模块和人脸认证模块，视网膜认证模块用于采集用户的视网膜生物数据；人脸认证模块用于采集用户的人脸生物数据。

其中，视网膜认证模采用Daugman的采集系统，Daugman的采集系统如图8所示，包括光源、成像镜头、摄像头、光束分离片、LCD显示和图像帧采集器等，其镜头采用焦距为330mm的透镜，可以从15～46mm的距离摄取虹膜图像，成像的径在100～200pixel。在该系统中，虹膜最佳的对焦位置需要用户自己移动眼睛在摄像头前的位置实现。摄像头将连续采集虹膜的图像并在LCD面阵上显示，以提示用户移动眼睛的部位。当成像有足够的锐度时自动采集虹膜图像样本。

进一步的，Daugman采用极坐标下的复值二维Gabor滤波器对归一化后的虹膜图像进行虹膜细节的特征提取，使用1024个小波对图像进行处理，得到2048bit，即256byte的编码。二维Gabor滤波器在极坐标下形式为：

再进一步的，通过虹膜定位算法定位虹膜位置，并将虹膜从图片中分割出来，通过图像归一化算法在采集的虹膜图像中找出虹膜的中心和内、外边缘以及对定位出来的虹膜图像大小并进行归一化处理。

其中，虹膜定位算法如下：

其中，

是一个尺度为σ的高斯函数，起平滑滤波的作用；积分表示的是图像I(x，y)在以(x0，y0)为圆心，r为半径的圆上的曲线积分。此算法采用圆形边缘检测器进行反复地寻找虹膜的内外边缘，直至找到最佳匹配的两个圆，对于上下眼睑的边缘检测，把曲线积分路径变成弧形，相应的信息参数也随之调整即可。

其中，图像归一化算法采用Daugman橡胶皮弹性模型，其模型如图9所示，将图像从笛卡儿坐标(x，y)转化为极坐标的形式(r，θ)，转化公式为：

x(r，θ)＝(1-r)xp(θ)+rxs(θ)，

y(r，θ)＝(1-r)yp(θ)+rys(θ)，

其中，r∈[0，1]，θ∈[0，2π]，(xp(θ)，yp(θ))，(xs(θ)，ys(θ))分别代表在θ方向上的瞳孔和巩膜的边缘点。

具体的，人脸认证模块基于Ubuntu操作系统设计，Ubuntu是基于Debian之上，建立的一个可以为窗口界面和服务器系统提供精练软件包的Linux操作系统，它具有强大的管理系统，操作简单安全，安装或删除彻底干净，它剔除了大多数Linux操作系统发行版中附带的大量可用可不用的软件，只保留那些最为核心的程序段和高质量的应用程序，Ubuntu提供了一个健壮的、功能丰富的计算机系统运行环境，既适合个人使用，又适用于商业开发环境，Ubuntu支持各种架构，包括i386系列、Pentium系列、Athlon/Duron/Sempron处理器、AMD64系列及PowerPC系列等。

实施例2

作为本发明的第二种实施例，为了便于对数据进行分割处理，本发明还设置有数据分割处理器，作为一种优选实施例，如图6所示，数据分割处理器包括数据分割模块、随机序列模块和分类传输模块，数据分割模块用于对数据进行分割；随机序列模块用于对每个分割的数据随机产生一个独立的序号；分类传输模块用于安装数据分割方式，分类传输。

本实施例中，数据分割模块方法为：将数据文件分割成大、小数据块，小数据块固定为1K。

本实施例中，随机序列模块工作步骤如下：

1)、产生0-N(N为文件大小)之间的随机数序列，序列长度等于小块数据的大小(1K)；

2)、将随机数序列从小到大排列，得到要从文件中抽取字节的位置；

3)、将对应位置的字节从原文件中分割出来，与顺序排列的随机数序列一起保存作为小块数据；被分割后的文件作为大块数据；

该数据分割方案的优点是小块数据大小固定，不会带来用户端存储或者读写处理的压力，便于本地存储管理。

实施例3

作为本发明的第三种实施例，为了便于对数据进行分类储存，本发明还设置有存储节点，作为一种优选实施例，如图7所示，存储节点包括异地储存模块、密钥加密模块和数据上传模块，异地储存模块用于分点储存数据分割处理器分割的数据信息；密钥加密模块用于产生密钥对信息数据进行加密；数据上传模块用于将数据传输至区块链内进行保存。

本实施例中，存储节点负责存储用户数据分片，它的存储服务是面向数据对象的，而且能够由不同的提供商提供。任何计算节点只要满足MCSERS方案的存储协议，均能作为存储节点进行存储。存储节点需要在元数据服务器的控制下进行数据分片的存储或读取操作。

进一步的，密钥加密模块步骤如下：

(1)、系统参数的建立：随机选择一个数

计算

其中P为G₁的生成元，选择2个强密码杂凑函数H₁：和H₂：

其中H₁将任意长度输入映射到固定长度，H₂把用户身份ID映射到G₁中的一个元素，最后PKG把s作为系统的私钥保存；

(2)、签名：执行随机选择

计算R＝rP，输出针对M的签名σ＝(R，rP_pub+H₁(M，R)d_MACID)；

(3)、验证：设σ＝(U,V)为针对对M的签名，验证者需要执行：计算Q_MACID＝H₂(MACID)，计算u＝e(V,P)，计算v＝e(U+H₁(M，U)Q_MACID,P_pub)，如果u＝v，则输出接受签名，否则输出拒绝。

另一方面，本发明还提供一种基于区块链的金融安全存证平台方法，包括上述任意一项的基于区块链的金融安全存证平台系统，其操作步骤如下：

S1、用于登录：用户通用户注册模块在移动终端内注册用于信息，通过用户登录模块在移动终端登录并通过信息验证模块验证用户登录信息；

S2、数据上传：用户通过移动终端内部的信息上传模块将信息上传至分割处理器内；

S3、数据分割：通过数据分割模块对数据进行分割，通过随机序列模块对每个分割的数据随机产生一个独立的序号，通过分类传输模块用于安装数据分割方式，分类传输至存储节点；

S4、数据储存：通过异地储存模块分点储存数据分割处理器分割的数据信息，通过密钥加密模块产生密钥对信息数据进行加密，通过数据上传模块用于将数据传输至区块链内进行保存。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (7)

1.一种基于区块链的金融安全存证平台系统，包括区块链、存储节点、数据分割处理器和移动终端，其特征在于：所述移动终端包括用户注册模块、用户登录模块、信息验证模块和信息上传模块，所述用户注册模块用于客户在移动终端内注册用于信息；所述用户登录模块用于客户在移动终端内通过注册的用于信息登录区块链；所述信息验证模块用于移动终端验证用户登录信息；所述信息上传模块用于用户通过移动终端将信息上传至数据分割处理器内。

2.根据权利要求1所述的基于区块链的金融安全存证平台系统，其特征在于：所述用户注册模块包括注册申请模块、身份验证模块、密码绑定模块和信息储存模块，所述注册申请模块用于用户在移动终端内申请注册信息；所述身份验证模块用于对注册的用户信息进行身份验证；所述密码绑定模用于绑定用户登录密码；所述信息储存模块用于储存用户注册信息。

3.根据权利要求2所述的基于区块链的金融安全存证平台系统，其特征在于：所述身份验证模块包括实名认证模块和生物信息认证模块，所述实名认证模块用于实名认证用户信息；所述生物信息认证模块用于采集用于生物信息。

4.根据权利要求3所述的基于区块链的金融安全存证平台系统，其特征在于：所述生物信息认证模块包括视网膜认证模块和人脸认证模块，所述视网膜认证模块用于采集用户的视网膜生物数据；所述人脸认证模块用于采集用户的人脸生物数据。

5.根据权利要求1所述的基于区块链的金融安全存证平台系统，其特征在于：所述数据分割处理器包括数据分割模块、随机序列模块和分类传输模块，所述数据分割模块用于对数据进行分割；所述随机序列模块用于对每个分割的数据随机产生一个独立的序号；所述分类传输模块用于安装数据分割方式，分类传输。

6.根据权利要求5所述的基于区块链的金融安全存证平台系统，其特征在于：所述存储节点包括异地储存模块、密钥加密模块和数据上传模块，所述异地储存模块用于分点储存数据分割处理器分割的数据信息；所述密钥加密模块用于产生密钥对信息数据进行加密；所述数据上传模块用于将数据传输至区块链内进行保存。

7.一种基于区块链的金融安全存证平台方法，包括权利要求1-6中任意一项所述的基于区块链的金融安全存证平台系统，其操作步骤如下：

S1、用于登录：用户通用户注册模块在移动终端内注册用于信息，通过用户登录模块在移动终端登录并通过信息验证模块验证用户登录信息；

S2、数据上传：用户通过移动终端内部的信息上传模块将信息上传至分割处理器内；

S3、数据分割：通过数据分割模块对数据进行分割，通过随机序列模块对每个分割的数据随机产生一个独立的序号，通过分类传输模块用于安装数据分割方式，分类传输至存储节点；

S4、数据储存：通过异地储存模块分点储存数据分割处理器分割的数据信息，通过密钥加密模块产生密钥对信息数据进行加密，通过数据上传模块用于将数据传输至区块链内进行保存。

Images