CN111553694A - 一种分布式储存区块链方法及系统 - Google Patents
一种分布式储存区块链方法及系统 Download PDFInfo
- Publication number
- CN111553694A CN111553694A CN202010437978.XA CN202010437978A CN111553694A CN 111553694 A CN111553694 A CN 111553694A CN 202010437978 A CN202010437978 A CN 202010437978A CN 111553694 A CN111553694 A CN 111553694A
- Authority
- CN
- China
- Prior art keywords
- biological identification
- characteristic data
- transaction
- identification characteristic
- abstract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000001815 facial effect Effects 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 claims description 12
- 210000000554 iris Anatomy 0.000 claims description 10
- 210000003128 head Anatomy 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 210000001503 joint Anatomy 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 4
- 230000002427 irreversible effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000010006 flight Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提出一种分布式储存区块链方法及系统,本发明在使用时,访问者可以在任意交易节点操作自己的账户进行交易,在访问某交易节点时,将采集到的生物识别特征数据作为基准,在数据库中查询相同或相似的生物识别特征数据,再通过数字证书解密得到被查询到的生物识别特征数据的公钥,再用公钥解密得到第一摘要;第二摘要为欲访问的访问者的生物识别特征数据的哈希运算结果,对第一摘要和第二摘要比对,便可得知目前访问者的生物识别特征数据和从数据库中查询到的生物识别特征数据是否一致,保证了生物识别特征数据的匹配准确性,只要第一摘要和第二摘要相同,那么可以判定查询到的生物识别特征数据没有受到篡改。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种分布式储存区块链方法及系统。
背景技术
区块链可以用于不局限于加密货币领域的自动化任务和处理,这种解决方案将能够利用区块链的特性进行更好地加密处理事务。目前在市场上的发行和交易不透明,在消费市场公信力不足。市场上所有发行的都存在中心化严重的现象,无论是信用卡、航空飞行,还是商场购物,抑或是电信行业的网上商场,都是由各自的企业或者平台进行推广。对于消费者而言,交易的可靠性正待解决。
发明内容
针对现有技术中的缺陷,本发明提出一种分布式储存区块链方法及系统,其能够保障交易环节中的交易安全性。
一种分布式储存区块链方法,包括步骤:
在多个交易节点上统计交易数据,交易时采集访问者的生物识别特征;
在预设时间段内将所有交易节点的交易数据和生物识别特征数据打包为一个区块,将交易的时间、采集生物识别特征数据的时间、交易数据的哈希、生物识别特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希;将先后生成的区块互相构建为区块链;区块中的交易数据和生物识别特征数据下传至各个交易节点进行分布式储存;
对所述生物识别特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在生物识别特征数据上一同上传至网络中;
在各个所述交易节点上设置访问控制模块,所述访问控制模块对访问本交易节点的访问者进行权限管理;
采集访问者的生物识别特征数据并在数据库中查询相同或相似的生物识别特征数据,将查询到的生物识别特征数据上附有的数字证书解密得到其对应的公钥,对查询到的生物识别特征数据附有的数字签名使用公钥解密为第一摘要;
对目前的访问者的生物识别特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等,若相等则准许访问者访问交易节点。
进一步的,还包括步骤:
访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述生物识别特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
进一步的,还包括步骤:
所述交易节点与第三方监管系统对接,利用第三方监管系统对所述私钥对应的公钥加密得到数字证书。
进一步的,采用MongoDB数据库进行生物识别特征的采集;
所述生物识别特征数据包括指纹、虹膜及面部结构光。
一种可存储计算设备,所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现如权利要求1-4任一项所述的方法步骤。
一种分布式储存区块链系统,包括多个交易节点模块,交易节点模块中设有可存储计算设备,所述可存储计算设备对交易数据进行统计,所述交易节点模块中设有生物特征采集模块,所述生物特征采集模块在交易时采集访问者的生物识别特征;
单个或多个所述可存储计算设备在预设时间段内将所有交易节点模块的交易数据和生物识别特征数据打包为一个区块,将交易的时间、采集生物识别特征数据的时间、交易数据的哈希、生物识别特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希,再将先后生成的区块互相构建为区块链;区块中的交易数据和生物识别特征数据下传至各个交易节点模块进行分布式储存;
所述可存储计算设备对所述生物识别特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在生物识别特征数据上一同上传至网络中;
在各个所述交易节点模块上设置访问控制模块,所述访问控制模块对访问本交易节点模块的访问者进行权限管理;
所述访问控制模块采集访问者的生物识别特征数据并发送给可存储计算设备,可存储计算设备在数据库中查询相同或相似的生物识别特征数据,可存储计算设备将查询到的生物识别特征数据上附有的数字证书解密得到其对应的公钥,并对查询到的生物识别特征数据附有的数字签名使用公钥解密为第一摘要;
可存储计算设备对目前的访问者的生物识别特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等;若相等则发送准许信号至访问控制模块,所述访问控制模块准许访问者访问交易节点模块。
进一步的,访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述生物识别特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
进一步的,所述交易节点模块与第三方监管系统对接,利用第三方监管系统对所述私钥对应的公钥加密得到数字证书。
进一步的,采用MongoDB数据库进行生物识别特征的采集,所述生物识别特征数据包括指纹、虹膜及面部结构光。
本发明在使用时,访问者可以在任意交易节点操作自己的账户进行交易,交易节点可以例如是智能终端等可进行交易操作的设备,多个交易节点可以是在不同交易点设置的智能终端,访问者操作智能终端进行交易,交易节点统计交易数据。在访问某交易节点时,将采集到的生物识别特征数据作为基准,在数据库中查询相同或相似的生物识别特征数据,再通过数字证书解密得到被查询到的生物识别特征数据的公钥,再用公钥解密得到第一摘要;
第二摘要为欲访问的访问者的生物识别特征数据的哈希运算结果,对第一摘要和第二摘要比对,便可得知目前访问者的生物识别特征数据和从数据库中查询到的生物识别特征数据是否一致,通过哈希运算、数字签名、数字证书三重加密,保证了生物识别特征数据的匹配准确性;并且由于哈希运算得到摘要的不可逆的特性,避免了对应第一摘要的生物识别特征数据受到篡改,只要第一摘要和第二摘要相同,那么可以判定查询到的生物识别特征数据没有受到篡改,并且与目前欲访问的访问者的生物识别特征数据相匹配,保障了访问者的交易安全性,保障了数据库中的生物识别特征数据的安全性。
具体实施方式
下面将对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
在一种实施例中,本发明首先提出在多个交易节点上统计交易数据,交易时采集访问者的生物识别特征,具体的,可通过多种方式采集,例如利用结构光摄像头来采集面部结构光,或者利用指纹采集器来采集指纹;
然后进行构建区块链系统,在预设时间段内将所有交易节点的交易数据和生物识别特征数据打包为一个区块,将交易的时间、采集生物识别特征数据的时间、交易数据的哈希、生物识别特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希;将先后生成的区块互相构建为区块链;区块中的交易数据和生物识别特征数据下传至各个交易节点进行分布式储存;从而实现对交易数据和生物识别特征数据的分布式储存,防止其受到篡改;
对所述生物识别特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在生物识别特征数据上一同上传至网络中;
在各个所述交易节点上设置访问控制模块,所述访问控制模块对访问本交易节点的访问者进行权限管理;
采集访问者的生物识别特征数据并在数据库中查询相同或相似的生物识别特征数据,将查询到的生物识别特征数据上附有的数字证书解密得到其对应的公钥,对查询到的生物识别特征数据附有的数字签名使用公钥解密为第一摘要;
对目前的访问者的生物识别特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等,若相等则准许访问者访问交易节点。
基于区块链的分布式储存的不可篡改性,交易的时间、采集生物识别特征数据的时间、交易数据的哈希、生物识别特征数据的哈希计入区块头,交易数据、生物识别特征数据计入区块体,保证交易数据和生物识别特征数据的各项相关数据均不会被篡改。
生物识别特征数据的摘要、数字签名、数字证书均上传至网络;
访问者可以在任意交易节点操作自己的账户进行交易,交易节点可以例如是智能终端等可进行交易操作的设备,多个交易节点可以是在不同交易点设置的智能终端,访问者操作智能终端进行交易,交易节点统计交易数据。在访问某交易节点时,将采集到的生物识别特征数据作为基准,在数据库中查询相同或相似的生物识别特征数据,具体的查询方法可以是基于数据相似性的比对算法,再通过数字证书解密得到被查询到的生物识别特征数据的公钥,再用公钥解密得到第一摘要;
第二摘要为欲访问的访问者的生物识别特征数据的哈希运算结果,对第一摘要和第二摘要比对,便可得知目前访问者的生物识别特征数据和从数据库中查询到的生物识别特征数据是否一致,通过哈希运算、数字签名、数字证书三重加密,保证了生物识别特征数据的匹配准确性;并且由于哈希运算得到摘要的不可逆的特性,避免了对应第一摘要的生物识别特征数据受到篡改,只要第一摘要和第二摘要相同,那么可以判定查询到的生物识别特征数据没有受到篡改,并且与目前欲访问的访问者的生物识别特征数据相匹配,保障了访问者的交易安全性,保障了数据库中的生物识别特征数据的安全性。
可通过多种方式采集访问者的生物识别特征,例如面部识别模块、虹膜采集模块、指纹采集模块等方式对生物识别特征进行采集。
在一些实施例中,还包括步骤:访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述生物识别特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
生物识别特征数据与该访问者的权限等级相对应,在访问者访问某个交易节点时,访问控制模块通过识别访问者后,能够分辨访问者的权限等级;在采集访问者生物识别特征后,工作人员便可将相应的权限等级标记在该生物识别特征数据上,采用标记的方法来将权限等级和生物识别特征数据相关联,标记方法例如可以是数字签名的方式;将标记的生物识别特征数据上传至智能合约且打包至区块中;例如权限等级可分为普通用户、VIP用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的,并可以进行交易;VIP用户能够查询所有人的,但只能进行自己的交易;黑名单用户不能访问交易节点。
具体的,所述交易节点与第三方监管系统对接,利用第三方监管系统对所述私钥对应的公钥加密得到数字证书。
优选的,采用MongoDB数据库进行生物识别特征的采集;MongoDB数据库相比其他分布式数据库,MongoDB数据库更具存储优势,数据都会以二进制的Json格式Bson存储,因此使得数据存储格式统一,且减小数据占用大小。
所述生物识别特征数据包括指纹、虹膜及面部结构光。
具体的,访问控制模块可以是生物识别特征的验证器,例如指纹识别器、虹膜识别器、面部结构光识别器等。
本发明还提出一种可存储计算设备,
所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现上述任意方法步骤。
本发明还提出一种分布式储存区块链系统,
包括多个交易节点模块,交易节点模块中设有可存储计算设备,所述可存储计算设备对交易数据进行统计,所述交易节点模块中设有生物特征采集模块,所述生物特征采集模块在交易时采集访问者的生物识别特征,可通过多种方式采集,例如利用结构光摄像头来采集面部结构光,利用指纹采集器来采集指纹;
单个或多个所述可存储计算设备在预设时间段内将所有交易节点模块的交易数据和生物识别特征数据打包为一个区块,将交易的时间、采集生物识别特征数据的时间、交易数据的哈希、生物识别特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希,再将先后生成的区块互相构建为区块链;区块中的交易数据和生物识别特征数据下传至各个交易节点模块进行分布式储存;
所述可存储计算设备对所述生物识别特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在生物识别特征数据上一同上传至网络中;
在各个所述交易节点模块上设置访问控制模块,所述访问控制模块对访问本交易节点模块的访问者进行权限管理;
所述访问控制模块采集访问者的生物识别特征数据并发送给可存储计算设备,可存储计算设备在数据库中查询相同或相似的生物识别特征数据,可存储计算设备将查询到的生物识别特征数据上附有的数字证书解密得到其对应的公钥,并对查询到的生物识别特征数据附有的数字签名使用公钥解密为第一摘要;
可存储计算设备对目前的访问者的生物识别特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等;若相等则发送准许信号至访问控制模块,所述访问控制模块准许访问者访问交易节点模块。
同样,访问者可以在任意交易节点模块操作自己的账户进行交易,交易节点模块可以例如是智能终端等可进行交易操作的设备,多个交易节点模块可以是在不同交易点设置的智能终端,访问者操作智能终端进行交易,交易节点模块统计交易数据。在访问某交易节点模块时,将采集到的生物识别特征数据作为基准,在数据库中查询相同或相似的生物识别特征数据,再通过数字证书解密得到被查询到的生物识别特征数据的公钥,再用公钥解密得到第一摘要;
第二摘要为欲访问的访问者的生物识别特征数据的哈希运算结果,对第一摘要和第二摘要比对,便可得知目前访问者的生物识别特征数据和从数据库中查询到的生物识别特征数据是否一致,通过哈希运算、数字签名、数字证书三重加密,保证了生物识别特征数据的匹配准确性;并且由于哈希运算得到摘要的不可逆的特性,避免了对应第一摘要的生物识别特征数据受到篡改,只要第一摘要和第二摘要相同,那么可以判定查询到的生物识别特征数据没有受到篡改,并且与目前欲访问的访问者的生物识别特征数据相匹配,保障了访问者的交易安全性,保障了数据库中的生物识别特征数据的安全性。
可通过多种方式采集访问者的生物识别特征,例如面部识别模块、虹膜采集模块、指纹采集模块等方式对生物识别特征进行采集。
访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述生物识别特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
生物识别特征数据与该访问者的权限等级相对应,在访问者访问某个交易节点时,访问控制模块通过识别访问者后,能够分辨访问者的权限等级;在采集访问者生物识别特征后,工作人员便可将相应的权限等级标记在该生物识别特征数据上,采用标记的方法来将权限等级和生物识别特征数据相关联,标记方法例如可以是数字签名的方式;将标记的生物识别特征数据上传至智能合约且打包至区块中;例如权限等级可分为普通用户、VIP用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的,并可以进行交易;VIP用户能够查询所有人的,但只能进行自己的交易;黑名单用户不能访问交易节点。
同样,在本实施例中,所述交易节点模块与第三方监管系统对接,利用第三方监管系统对所述私钥对应的公钥加密得到数字证书。采用MongoDB数据库进行生物识别特征的采集;MongoDB数据库相比其他分布式数据库,MongoDB数据库更具存储优势,数据都会以二进制的Json格式Bson存储,因此使得数据存储格式统一,且减小数据占用大小。生物识别特征数据包括指纹、虹膜及面部结构光。访问控制模块可以是生物识别特征的验证器,例如指纹识别器、虹膜识别器、面部结构光识别器等。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (9)
1.一种分布式储存区块链方法,其特征在于:包括步骤:
在多个交易节点上统计交易数据,交易时采集访问者的生物识别特征;
在预设时间段内将所有交易节点的交易数据和生物识别特征数据打包为一个区块,将交易的时间、采集生物识别特征数据的时间、交易数据的哈希、生物识别特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希;将先后生成的区块互相构建为区块链;区块中的交易数据和生物识别特征数据下传至各个交易节点进行分布式储存;
对所述生物识别特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在生物识别特征数据上一同上传至网络中;
在各个所述交易节点上设置访问控制模块,所述访问控制模块对访问本交易节点的访问者进行权限管理;
采集访问者的生物识别特征数据并在数据库中查询相同或相似的生物识别特征数据,将查询到的生物识别特征数据上附有的数字证书解密得到其对应的公钥,对查询到的生物识别特征数据附有的数字签名使用公钥解密为第一摘要;
对目前的访问者的生物识别特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等,若相等则准许访问者访问交易节点。
2.根据权利要求1所述的一种分布式储存区块链方法,其特征在于:还包括步骤:
访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述生物识别特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
3.根据权利要求2所述的一种分布式储存区块链方法,其特征在于:还包括步骤:
所述交易节点与第三方监管系统对接,利用第三方监管系统对所述私钥对应的公钥加密得到数字证书。
4.根据权利要求3所述的一种分布式储存区块链方法,其特征在于:
采用MongoDB数据库进行生物识别特征的采集;
所述生物识别特征数据包括指纹、虹膜及面部结构光。
5.一种可存储计算设备,其特征在于:
所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现如权利要求1-4任一项所述的方法步骤。
6.一种分布式储存区块链系统,其特征在于:
包括多个交易节点模块,交易节点模块中设有可存储计算设备,所述可存储计算设备对交易数据进行统计,所述交易节点模块中设有生物特征采集模块,所述生物特征采集模块在交易时采集访问者的生物识别特征;
单个或多个所述可存储计算设备在预设时间段内将所有交易节点模块的交易数据和生物识别特征数据打包为一个区块,将交易的时间、采集生物识别特征数据的时间、交易数据的哈希、生物识别特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希,再将先后生成的区块互相构建为区块链;区块中的交易数据和生物识别特征数据下传至各个交易节点模块进行分布式储存;
所述可存储计算设备对所述生物识别特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在生物识别特征数据上一同上传至网络中;
在各个所述交易节点模块上设置访问控制模块,所述访问控制模块对访问本交易节点模块的访问者进行权限管理;
所述访问控制模块采集访问者的生物识别特征数据并发送给可存储计算设备,可存储计算设备在数据库中查询相同或相似的生物识别特征数据,可存储计算设备将查询到的生物识别特征数据上附有的数字证书解密得到其对应的公钥,并对查询到的生物识别特征数据附有的数字签名使用公钥解密为第一摘要;
可存储计算设备对目前的访问者的生物识别特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等;若相等则发送准许信号至访问控制模块,所述访问控制模块准许访问者访问交易节点模块。
7.根据权利要求6所述的一种分布式储存区块链系统,其特征在于:
访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述生物识别特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
8.根据权利要求7所述的一种分布式储存区块链系统,其特征在于:
所述交易节点模块与第三方监管系统对接,利用第三方监管系统对所述私钥对应的公钥加密得到数字证书。
9.根据权利要求8所述的一种分布式储存区块链系统,其特征在于:
采用MongoDB数据库进行生物识别特征的采集,所述生物识别特征数据包括指纹、虹膜及面部结构光。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010437978.XA CN111553694A (zh) | 2020-05-21 | 2020-05-21 | 一种分布式储存区块链方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010437978.XA CN111553694A (zh) | 2020-05-21 | 2020-05-21 | 一种分布式储存区块链方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111553694A true CN111553694A (zh) | 2020-08-18 |
Family
ID=72008443
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010437978.XA Pending CN111553694A (zh) | 2020-05-21 | 2020-05-21 | 一种分布式储存区块链方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111553694A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112561525A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种区块链生物面部识别方法及系统 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020026583A1 (en) * | 2000-08-25 | 2002-02-28 | Harrison Keith Alexander | Document transmission techniques IV |
CN107330694A (zh) * | 2017-07-03 | 2017-11-07 | 重庆小犀智能科技有限公司 | 基于区块链的版权交易系统以及交易方法 |
CN108564353A (zh) * | 2018-04-27 | 2018-09-21 | 数字乾元科技有限公司 | 基于区块链的支付系统及方法 |
CN109547219A (zh) * | 2019-01-18 | 2019-03-29 | 杭州秘猿科技有限公司 | 信息采集并提交到区块链网络的方法与装置 |
CN109559122A (zh) * | 2018-12-07 | 2019-04-02 | 北京瑞卓喜投科技发展有限公司 | 区块链数据传输方法及区块链数据传输系统 |
CN109639632A (zh) * | 2018-11-02 | 2019-04-16 | 远光软件股份有限公司 | 基于区块链的用户信息管理方法、电子设备及存储介质 |
CN109862006A (zh) * | 2019-01-29 | 2019-06-07 | 济南浪潮高新科技投资发展有限公司 | 一种区块链系统接入方法、装置及系统 |
US20190305956A1 (en) * | 2018-03-30 | 2019-10-03 | Biometric Blockchain, LLC | Integrating biometric data on a blockchain system |
KR20190118414A (ko) * | 2018-04-10 | 2019-10-18 | 주식회사 넥슨코리아 | 생체 정보를 이용한 암호키 생성 방법 및 장치 |
CN110414203A (zh) * | 2019-07-26 | 2019-11-05 | 郑州大学 | 一种基于区块链技术的互联网医疗身份认证方法 |
CN110519297A (zh) * | 2019-09-17 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 一种基于区块链私钥的数据处理方法以及设备 |
-
2020
- 2020-05-21 CN CN202010437978.XA patent/CN111553694A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020026583A1 (en) * | 2000-08-25 | 2002-02-28 | Harrison Keith Alexander | Document transmission techniques IV |
CN107330694A (zh) * | 2017-07-03 | 2017-11-07 | 重庆小犀智能科技有限公司 | 基于区块链的版权交易系统以及交易方法 |
US20190305956A1 (en) * | 2018-03-30 | 2019-10-03 | Biometric Blockchain, LLC | Integrating biometric data on a blockchain system |
KR20190118414A (ko) * | 2018-04-10 | 2019-10-18 | 주식회사 넥슨코리아 | 생체 정보를 이용한 암호키 생성 방법 및 장치 |
CN108564353A (zh) * | 2018-04-27 | 2018-09-21 | 数字乾元科技有限公司 | 基于区块链的支付系统及方法 |
CN109639632A (zh) * | 2018-11-02 | 2019-04-16 | 远光软件股份有限公司 | 基于区块链的用户信息管理方法、电子设备及存储介质 |
CN109559122A (zh) * | 2018-12-07 | 2019-04-02 | 北京瑞卓喜投科技发展有限公司 | 区块链数据传输方法及区块链数据传输系统 |
CN109547219A (zh) * | 2019-01-18 | 2019-03-29 | 杭州秘猿科技有限公司 | 信息采集并提交到区块链网络的方法与装置 |
CN109862006A (zh) * | 2019-01-29 | 2019-06-07 | 济南浪潮高新科技投资发展有限公司 | 一种区块链系统接入方法、装置及系统 |
CN110414203A (zh) * | 2019-07-26 | 2019-11-05 | 郑州大学 | 一种基于区块链技术的互联网医疗身份认证方法 |
CN110519297A (zh) * | 2019-09-17 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 一种基于区块链私钥的数据处理方法以及设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112561525A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种区块链生物面部识别方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111553689A (zh) | 一种基于二次哈希的匹配关联方法及系统 | |
KR20040000477A (ko) | 에플리케이션-특정 생체인식 템플릿 | |
CN106710032B (zh) | 一种门禁的开启方法和装置 | |
CN112308021A (zh) | 基于隐私保护的加密人脸特征匹配方法 | |
CN110889697A (zh) | 一种基于区块链的铁路系统及其使用方法 | |
ES2911182T3 (es) | Sistema de autenticación biométrica basado en redes venosas y en codificaciones únicas e infalsificables de estructuras ramificadas y método asociado | |
CN113051605A (zh) | 一种基于区块链的个人隐私信息使用管理系统及方法 | |
CN117371048B (zh) | 远程访问的数据处理方法、装置、设备及存储介质 | |
CN111553694A (zh) | 一种分布式储存区块链方法及系统 | |
CN111553704A (zh) | 一种具备访问等级限制的区块链方法及系统 | |
CN111553693A (zh) | 一种基于二次哈希的关联存证方法及系统 | |
Babu et al. | Secure data retrieval system using biometric identification | |
CN106710033B (zh) | 一种门禁的开启方法和装置 | |
CN111598570A (zh) | 基于面部识别审核交易的区块链方法及系统 | |
CN104580262A (zh) | 一种适用于无线物联网的安全方法 | |
CN110430207A (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
CN111553690A (zh) | 一种支持多点交易的区块链系统 | |
US20200082397A1 (en) | System and method for iot device authentication and secure transaction authorization | |
CN111553692A (zh) | 一种用于区块链的访问数据加密处理方法及系统 | |
CN113132106B (zh) | 用户身份识别系统 | |
EP2770663A1 (en) | Encryption Key-Based Product Authentication System and Method | |
CN111553691A (zh) | 一种纯去中心化区块链方法及系统 | |
CN111553705A (zh) | 一种分布式记录区块链方法及系统 | |
Anoh et al. | Multi-factor authentication system for securing mobile money transactions using mobile money services in Ivory Coast | |
CN117494092B (zh) | 基于生物活体识别的景区门票无感核验方法、系统及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |