CN112217807A - 一种锥体区块链密钥生成方法、认证方法及系统 - Google Patents

一种锥体区块链密钥生成方法、认证方法及系统 Download PDF

Info

Publication number
CN112217807A
CN112217807A CN202011021073.0A CN202011021073A CN112217807A CN 112217807 A CN112217807 A CN 112217807A CN 202011021073 A CN202011021073 A CN 202011021073A CN 112217807 A CN112217807 A CN 112217807A
Authority
CN
China
Prior art keywords
information
key
block chain
authentication
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011021073.0A
Other languages
English (en)
Other versions
CN112217807B (zh
Inventor
李俊
李晶宇
武少华
张琴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Prestige Information Technology Co ltd
Original Assignee
Global Prestige Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Global Prestige Information Technology Co ltd filed Critical Global Prestige Information Technology Co ltd
Priority to CN202011021073.0A priority Critical patent/CN112217807B/zh
Publication of CN112217807A publication Critical patent/CN112217807A/zh
Application granted granted Critical
Publication of CN112217807B publication Critical patent/CN112217807B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及区块链加密技术领域,具体涉及一种锥体区块链密钥生成方法、认证方法及系统,每次登陆时,均通过锥体区块链客户端采集活体生物信息;并将采集的活体生物信息结合个人身份认证区块认证通过的用户信息、时间戳、随机数,经过哈希运算生成私钥;私钥为动态生成的,每次登录形成不同的私钥;私钥生成后形成公钥。在锥体区块链客户端注册用户通过认证的身份信息、生物活体信息、时间戳和随机数形成用户私钥,存储在锥体区块链客户端,即使私钥丢失,解密的时候也要通过个人身份实时认证才能解密,而且使用哈希算法SHA‑256和密钥实时更新可以防止传输的信息被篡改,保证信息安全性。

Description

一种锥体区块链密钥生成方法、认证方法及系统
技术领域
本发明涉及区块链加密技术领域,具体涉及一种锥体区块链密钥生成方法、认证方法及系统。
背景技术
区块链技术是一种对所有交易或电子行为进行记录的去中心化分布式账本技术,存储在区块链上的信息不可伪造或篡改。
区块链共识算法机制促使区块链上的每个节点都参与到交易的验证过程中,保证区块链上交易都是安全可信的,区块链上每个节点共同维护全网系统的数据记录。
区块链数据是在点对点的网络上传输的,为了保证数据在传输过程中不被篡改,交易信息的验证是通过非对称加密算法形成的数值签名技术实现的。
但是,区块链技术也存在一些不足,由于区块链系统内的数据记录及操作对于所有在网节点都是公开的,任何人都可以通过公开接口查询区块链数据,因此整个区块链系统信息高度透明,不利于用户隐私保护。
区块链里的信息的正确性是由共识达成的,正确性的保障依赖于节点的共识,对于小型节点较少的区块链很难达成共识。
区块链的各个节点的私钥为了保证唯一性是通过算法产生的256位的随机数,不具有任何规律,丢失忘记很难找到。
发明内容
针对上述技术问题,本发明提供了一种锥体区块链密钥生成方法、认证方法及系统,用以解决锥体区块链用户私钥易丢失,信息缺乏认证和信息隐私保护的问题。
为了解决上述技术问题,本发明采用的技术方案为:
一种锥体区块链密钥生成方法,
每次登陆时,均通过锥体区块链客户端采集活体生物信息;并将采集的活体生物信息结合个人身份认证区块认证通过的用户信息、时间戳、随机数,经过哈希运算生成私钥;私钥为动态生成的,每次登录形成不同的私钥;私钥生成后形成公钥。
私钥生成后,通过椭圆曲线算法生成公钥;公钥和时间戳信息哈希运算形成锥体区块链客户端地址,私钥保存在锥体区块链客户端,公钥发送在锥体区块链网络中。
采集的活体生物信息包括人脸信息、人体行为信息、声音信息中的任一种或几种。
一种锥体区块链认证方法,包括以下步骤:
S1、用户注册后,锥体区块链客户端通过采集用户的活体生物信息进行登录;
S2、通过人证机合一认证区块认证的生物活体信息和个人身份认证区块认证的身份信息,实时生成私钥;
S3、通过S2的私钥生成公钥,并启动分布式密钥管理协议;
S4、更新密钥,在锥体区块链网络中进行广播并且验证;
S5、使用密钥、数字签名对交易信息进行加解密;
S6、管理员对信息进行验证;
S7、认证成功后,将认证信息上传至锥体区块链。
所述S1中的用户注册步骤为:
a、人证机合一认证区块对锥体区块链客户端录入的用户身份信息进行核验;
b、核验匹配通过后,将结果发送至个人身份认证区块;
c、锥体区块链客户端接受人证机合一发出的通过指令后,锥体区块链客户端采集用户的生物活体信息,并向个人身份认证区块发起验证请求;
d、个人身份认证区块对生物活体信息进行比对,并将比对结果发送至锥体区块链客户端,比对通过后完成锥体区块链客户端注册。
当注册用户是法人时,在个人身份认证区块将获取的生物活体信息进行比对并通过后,还需要通过法人身份认证区块的认证才能完成注册,法人注册包括:
个人身份认证区块向法人身份认证区块发出指令;
锥体区块链客户端接收个人身份认证区块认证通过指令后,锥体区块链客户端采集用户的法人信息,并向法人身份认证区块发起验证请求;
法人身份认证区块获取人证机合一认证区块认证通过指令和锥体区块链客户端指令,将获取的法人信息进行一致性比对,若比对一致,完成注册;
法人注册成功后,其授权的管理员按照步骤a-d进行注册。
所述分布式密钥管理协议包括:
用户在锥体区块链密钥系统每登录一次,密钥就会自动更新,基于密钥的同步性和一致性,创建密钥管理协议,该协议采用智能合约的形式,密钥在每次更新之后通过智能合约实时把密钥信息同步在锥体区块链网络中;
密钥管理协议用于保护密钥信息完整性和密钥信息的同步;
生成的密钥数据信息通过共识广播到相关联交易区块;
为了保证密钥信息的同步,规定密钥更新的最小时限,即在规定时间内,密钥不能自动更新两次;
每个共识锥体区块链客户端建立动态密钥列表,进行密钥管理。
根据用户要发送的信息公开程度,使用SHA-256算法对不同类型的信息加密,包括:
若信息对全节点客户端公开,只需发送方对信息进行哈希运算和生成的私钥加密形成数字签名,和原信息组合发送给需要验证的管理员,管理员对加密的信息用发送方的公钥解密,与原信息哈希值对比,若一致,则信息没有在传输途中被篡改;
若信息对某节点客户端公开,发送方对信息进行哈希运算和私钥加密形成数字签名,原信息通过接收方的公钥加密,之后和数字签名发送给验证相关信息的管理员,管理员对数字签名用发送方的公钥解密,原信息用自己的私钥解密,然后哈希运算,得到的两份数字摘要对比,若一致则信息没有在传输途中被篡改;
根据管理员对用户发来的信息进行认证,认证成功后,将认证信息上传在锥体区块链上。
密钥所携带的信息包括:密钥进行加密的密文信息、时间戳、密钥拥有者个人身份/法人身份信息、椭圆曲线加密算法、密钥内容、私钥地址、私钥信息;其中,若用户在手机终端注册,个人身份信息包括:手机号、手机设备IMEI码和身份证号。
一种锥体区块链密钥系统,其特征在于:包括锥体区块链客户端、人证机合一认证区块、个人身份认证区块和法人身份认证区块;人证机合一认证区块、个人身份认证区块、法人身份认证区块均与锥体区块链客户端相互连接。
本发明与现有技术相比,具有的有益效果是:
在锥体区块链客户端注册用户通过认证的身份信息、生物活体信息、时间戳和随机数形成用户私钥,存储在锥体区块链客户端,即使私钥丢失,解密的时候也要通过个人身份实时认证才能解密,而且使用哈希算法SHA-256和密钥实时更新可以防止传输的信息被篡改,保证信息安全性。有防篡改签名算法和加解密个人身份动态验证,密钥动态更新机制,可以保障锥体区块链密钥丢失的安全性。
附图说明
图1是本发明的系统结构框图;
图2是本发明的锥体区块链认证方法流程图;
图3是本发明的个人注册流程图;
图4是本发明的法人注册流程图;
图5是本发明的信息传输流程图;
图6是本发明的数字签名验证方法的流程图。
图7为锥体区块结构示意图;
图8为锥体区块链结构示意图。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种锥体区块链密钥生成方法,
每次登陆时,均通过锥体区块链客户端采集活体生物信息;并将采集的活体生物信息结合个人身份认证区块认证通过的用户信息、时间戳、随机数,经过哈希运算生成私钥;私钥为动态生成的,每次登录形成不同的私钥;私钥生成后形成公钥。
进一步,私钥生成公钥方法为:
用户在锥体区块链客户端登录,通过人证机合一认证区块认证的生物活体信息和个人身份认证区块认证的身份信息、时间戳、随机数、随机数等组合编码形成自己的私钥,通过椭圆曲线算法生成公钥,公钥和时间戳信息哈希运算形成锥体区块链客户端地址,私钥保存在锥体区块链客户端,公钥发送在锥体区块链网络中。
进一步,用户每次登录锥体区块链客户端需要采集活体生物信息,如活体人脸信息,以及获取点头、摇头、眨眼、张嘴等行为信息和声音信息,假设基于人脸照片信息,提取照片矩阵像素信息,结合个人身份认证区块认证通过的用户信息、时间戳、随机数,通过哈希运算可以生成私钥,所述私钥是动态生成的,每次登录形成不同的私钥。
如图2所示,一种锥体区块链认证方法,包括以下步骤:
S1、用户注册后,锥体区块链客户端通过采集用户的活体生物信息进行登录;
S2、通过人证机合一认证区块认证的生物活体信息和个人身份认证区块认证的身份信息,实时生成私钥;
S3、通过S2的私钥生成公钥,并启动分布式密钥管理协议;
S4、更新密钥,在锥体区块链网络中进行广播并且验证;
S5、使用密钥、数字签名对交易信息进行加解密;
S6、管理员对信息进行验证;
S7、认证成功后,将认证信息上传至锥体区块链。
由于用户的职能不同在锥体区块链中的作用也不同,用户分为法人用户和个人用户,管理员为管理该信息对信息进行认证的人员,个人用户指的是信息的发送方,需要信息认证的个体。管理员通过法人授权,认证通过后可以在锥体区块链中获得管理员身份,管理员接收个人用户的信息,对信息进行认证。法人的职能是授权,更改,注销管理员。个人用户的个人信息须通过管理员认证,认证后,信息记录在锥体区块链中。
如果用户还有法人资格,法人信息还需要经过法人认证区块的认证;法人身份认证区块分别与人证机合一认证区块、个人身份认证区块和锥体区块链客户端连接。
进一步,如图3所示,所述S1中的用户注册步骤为:
a、人证机合一认证区块对锥体区块链客户端录入的用户身份信息进行核验;
b、核验匹配通过后,将结果发送至个人身份认证区块;
c、锥体区块链客户端接受人证机合一发出的通过指令后,锥体区块链客户端采集用户的生物活体信息,并向个人身份认证区块发起验证请求;
d、个人身份认证区块对生物活体信息进行比对,并将比对结果发送至锥体区块链客户端,比对通过后完成锥体区块链客户端注册。
以个人用户操作为例:
个人用户在锥体区块链动态密钥客户端注册,需要获取终端IMEI码、手机号和对应的身份证号。这些信息录入锥体区块链动态密钥客户端,并向人证机合一区块发起核验请求;
人证机合一区块将获取的手机设备IMEI码、手机号和身份证号,并进行一致性匹配,若匹配通过,将核验结果发送至个人身份认证模块,如匹配失败,返回失败信息,用户需检查手机号、身份证号和IMEI码信息,再次向人证机合一区块发起核验请求;
使用锥体区块链的人必须通过锥体区块链动态密钥客户端的注册,保证信息的真实性,注册信息需要用户认证的手机号码,身份证号,手机设备或电脑设备编码等基本信息,没有这些信息,个人信息真实性得不到保障,认证信息无法通过认证记录在锥体区块链中。
个人身份认证区块接收人证机合一区块通过指令后,锥体区块链动态密钥客户端采集用户的生物活体信息,信息包括人脸信息、指纹信息、各种生物信息,并向个人身份认证区块发起验证请求。
个人身份认证区块将获取的实时生物活体信息与保存的信息进行比对,若比对一致,保存比对记录,锥体区块链动态密钥客户端注册成功。
个人身份认证区块对个人身份信息进行认证,个体指纹、人脸等生物信息的录入过程必不可少,是实现认证的重要过程。
如图4所示,当注册用户是法人时,在个人身份认证区块将获取的生物活体信息进行比对并通过后,还需要通过法人身份认证区块的认证才能完成注册,法人注册包括:
个人身份认证区块向法人身份认证区块发出指令;
锥体区块链客户端接收个人身份认证区块认证通过指令后,锥体区块链客户端采集用户的法人信息,并向法人身份认证区块发起验证请求;
法人身份认证区块获取人证机合一认证区块认证通过指令和锥体区块链客户端指令,将获取的法人信息进行一致性比对,若比对一致,完成注册;
法人注册成功后,其授权的管理员按照步骤a-d进行注册。
以法人用户操作为例:
法人在锥体区块链动态密钥客户端注册,若手机号和手机设备IMEI码信息已经绑定,录入身份信息,并向人证机合一区块发起核验请求;
人证机合一区块将获取用户手机号、手机设备IMEI码信息、身份证号,并进行一致性匹配,若匹配通过,将核验结果发送个人身份认证模块;
锥体区块链动态密钥客户端接收人证机合一区块通过指令后,锥体区块链动态密钥客户端采集用户的生物活体信息,并向个人身份认证区块发起验证请求;
个人身份认证区块将获取的实时生物活体信息进行比对,若比对一致,则将比对结果发送至法人身份认证模块,保存比对记录。
当用户为法人时,首先法人是一个个体,需要进行个人身份认证,在此基础上,法人具有法人的职能,还需进行法人信息认证,所以个人身份认证必不可少。
个人身份认证模块接收个人身份认证区块认证通过指令后,锥体区块链动态密钥客户端采集用户的法人信息,并向法人身份认证区块发起验证请求;
法人身份认证区块将获取的法人信息进行比对,若比对一致,则将比对结果发送至锥体区块链动态密钥客户端,保存比对记录。
法人身份认证区块的作用便是对法人身份信息进行认证。认证之后的法人便可实施职能权力,对管理员进行授权、更改或注销管理员。
个人、法人和法人授权的管理员,分别通过锥体区块链动态密钥客户端注册,登录使用锥体区块链客户端,客户端用户把自己的身份信息和随机数等组合编码形成自己的私钥,通过椭圆曲线算法生成公钥,公钥和时间戳信息通过哈希算法形成锥体区块链客户端地址。私钥保存在椎体区块链客户端终端,公钥发送在锥体区块链网络中。
用户指纹、人脸、虹膜等生物信息是进行个人活体比对的关键特征信息,也是生成用户私钥、进行加解密的必要信息。
进一步,所述分布式密钥管理协议包括:
用户在锥体区块链密钥系统每登录一次,密钥就会自动更新,基于密钥的同步性和一致性,创建密钥管理协议,该协议采用智能合约的形式,密钥在每次更新之后通过智能合约实时把密钥信息同步在锥体区块链网络中;
密钥管理协议用于保护密钥信息完整性和密钥信息的同步;
生成的密钥数据信息通过共识广播到相关联交易区块;
为了保证密钥信息的同步,规定密钥更新的最小时限,即在规定时间内,密钥不能自动更新两次;
每个共识锥体区块链客户端建立动态密钥列表,进行密钥管理。
根据用户要发送的信息公开程度,使用SHA-256算法对不同类型的信息加密,包括:
若信息对全节点客户端公开,只需发送方对信息进行哈希运算和生成的私钥加密形成数字签名,和原信息组合发送给需要验证的管理员,管理员对加密的信息用发送方的公钥解密,与原信息哈希值对比,若一致,则信息没有在传输途中被篡改;
若信息对某节点客户端公开,发送方对信息进行哈希运算和私钥加密形成数字签名,原信息通过接收方的公钥加密,之后和数字签名发送给验证相关信息的管理员,管理员对数字签名用发送方的公钥解密,原信息用自己的私钥解密,然后哈希运算,得到的两份数字摘要对比,若一致则信息没有在传输途中被篡改;
根据管理员对用户发来的信息进行认证,认证成功后,将认证信息上传在锥体区块链上。
所述密钥所携带的信息包括:密钥进行加密的密文信息、时间戳、密钥拥有者个人身份/法人身份信息、椭圆曲线加密算法、密钥内容、私钥地址、私钥信息;其中,若用户在手机终端注册,个人身份信息包括:手机号、手机设备IMEI码和身份证号。
如图1所示,一种锥体区块链密钥系统,包括由锥体区块链客户端、人证机合一认证区块和个人身份认证区块,人证机合一认证区块和个人身份认证区块均与锥体区块链客户端连接,人证机合一认证区块与个人身份认证区块连接;通过人证机合一认证区块对锥体区块链客户端录入的用户身份信息进行核验;通过个人身份认证区块对用户的生物活体信息进行对比。
进一步,人证机合一认证区块核验的用户信息包括手机号、手机设备IMEI码和身份证号。
上述锥体区块以及锥体区块链在专利申请号为202010797084.1的一种锥体区块、锥体区块链结构和方法中记载了详细的说明,故在此进行简要说明:
如图7和8所示,节点区块为锥体区块的顶层区块;分项单元区块为锥体区块的中层区块,属于节点区块的分类区块,是节点区块的子区块;用户区块为锥体区块的底层区块。
锥体区块中的每个子区块是由区块头和区块体组成,其中区块头主要含有区块编码、关联区块哈希值、服务网络地址、服务器标识、时间戳、管理员信息哈希值、区块内容哈希值,区块体含有管理员信息,区块内容。其中管理员信息包括,管理员的注册、更改、注销;区块内容包括验证内容、关联验证内容、其他区块内容。
用户区块根据自身服务内容,如提供公共平台的,可申请二级单元区块及二级用户区块;用户区块、二级单元区块和二级用户区块之间也构成锥体区块。有些机构也存在没有用户区块,或者没有分项单元区块的情况。
锥体区块链结构,包括若干锥体区块,其中有一个锥体区块为总锥体区块,其它锥体区块按照所属类别或性质进行划分:同一类别或性质的锥体区块位于同一列,且同一列上各锥体区块中的节点区块连接形成线形链;根据所属类别或性质的不同,形成若干列的线形链;不同列的线形链之间相交于总锥体区块中的节点区块,整体构成锥体区块链结构。
同一条列上的锥体区块按照等级分层并按照关联共识关系形成一个私有链;不同列的线形链按照共识关系形成锥体联盟链;等级相同的锥形区块在同一层,即同一条列上的同一层上包括一个以上等级相同的锥形区块。
私有链:同一性质的机构,位于锥体区块链的同一列,各个锥体区块按照共识关系形成私有链;联盟链:不同性质的机构,位于锥体区块链的不同列,各个锥体区块按照共识关系形成联盟链;具体的:可按照权属等级(或从属等级)分为不同的层级3-6。
例如:山西省公安,朔州市公安,平鲁区公安之间连接是私有链;山西省公安,山西省民政局,山西省劳动局,等等之间连接是联盟链。
层级关系从上向下为:节点区块、分项单元区块、用户区块、二级单元区块、二级用户区块、微区块。
节点区块、分项单元区块和用户区块分别生成有各自对应的管理员及管理员哈希值,其中节点区块管理员哈希值包含下级分项单元区块管理员的哈希值,分项单元区块管理员哈希值包含下级用户区块管理员哈希值;各管理员中的信息变化可以形成哈希值并通过锥体区块链进行广播。
上面仅对本发明的较佳实施例作了详细说明,但是本发明并不限于上述实施例,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化,各种变化均应包含在本发明的保护范围之内。

Claims (10)

1.一种锥体区块链密钥生成方法,其特征在于:
每次登陆时,均通过锥体区块链客户端采集活体生物信息;并将采集的活体生物信息结合个人身份认证区块认证通过的用户信息、时间戳、随机数,经过哈希运算生成私钥;私钥为动态生成的,每次登录形成不同的私钥;私钥生成后形成公钥。
2.根据权利要求1所述的一种锥体区块链密钥生成方法,其特征在于:私钥生成后,通过椭圆曲线算法生成公钥;公钥和时间戳信息哈希运算形成锥体区块链客户端地址,私钥保存在锥体区块链客户端,公钥发送在锥体区块链网络中。
3.根据权利要求1所述的一种锥体区块链密钥生成方法,其特征在于:采集的活体生物信息包括人脸信息、人体行为信息、声音信息中的任一种或几种。
4.一种锥体区块链认证方法,其特征在于,包括以下步骤:
S1、用户注册后,锥体区块链客户端通过采集用户的活体生物信息进行登录;
S2、通过人证机合一认证区块认证的生物活体信息和个人身份认证区块认证的身份信息,实时生成私钥;
S3、通过S2的私钥生成公钥,并启动分布式密钥管理协议;
S4、更新密钥,在锥体区块链网络中进行广播并且验证;
S5、使用密钥、数字签名对交易信息进行加解密;
S6、管理员对信息进行验证;
S7、认证成功后,将认证信息上传至锥体区块链。
5.根据权利要求4所述的一种锥体区块链认证方法,其特征在于,所述S1中的用户注册步骤为:
a、人证机合一认证区块对锥体区块链客户端录入的用户身份信息进行核验;
b、核验匹配通过后,将结果发送至个人身份认证区块;
c、锥体区块链客户端接受人证机合一发出的通过指令后,锥体区块链客户端采集用户的生物活体信息,并向个人身份认证区块发起验证请求;
d、个人身份认证区块对生物活体信息进行比对,并将比对结果发送至锥体区块链客户端,比对通过后完成锥体区块链客户端注册。
6.根据权利要求5所述的一种锥体区块链认证方法,其特征在于,当注册用户是法人时,在个人身份认证区块将获取的生物活体信息进行比对并通过后,还需要通过法人身份认证区块的认证才能完成注册,法人注册包括:
个人身份认证区块向法人身份认证区块发出指令;
锥体区块链客户端接收个人身份认证区块认证通过指令后,锥体区块链客户端采集用户的法人信息,并向法人身份认证区块发起验证请求;
法人身份认证区块获取人证机合一认证区块认证通过指令和锥体区块链客户端指令,将获取的法人信息进行一致性比对,若比对一致,完成注册;
法人注册成功后,其授权的管理员按照步骤a-d进行注册。
7.根据权利要求4所述的一种锥体区块链认证方法,其特征在于,所述分布式密钥管理协议包括:
用户在锥体区块链密钥系统每登录一次,密钥就会自动更新,基于密钥的同步性和一致性,创建密钥管理协议,该协议采用智能合约的形式,密钥在每次更新之后通过智能合约实时把密钥信息同步在锥体区块链网络中;
密钥管理协议用于保护密钥信息完整性和密钥信息的同步;
生成的密钥数据信息通过共识广播到相关联交易区块;
为了保证密钥信息的同步,规定密钥更新的最小时限,即在规定时间内,密钥不能自动更新两次;
每个共识锥体区块链客户端建立动态密钥列表,进行密钥管理。
8.根据权利要求4所述的一种锥体区块链认证方法,其特征在于,根据用户要发送的信息公开程度,使用SHA-256算法对不同类型的信息加密,包括:
若信息对全节点客户端公开,只需发送方对信息进行哈希运算和生成的私钥加密形成数字签名,和原信息组合发送给需要验证的管理员,管理员对加密的信息用发送方的公钥解密,与原信息哈希值对比,若一致,则信息没有在传输途中被篡改;
若信息对某节点客户端公开,发送方对信息进行哈希运算和私钥加密形成数字签名,原信息通过接收方的公钥加密,之后和数字签名发送给验证相关信息的管理员,管理员对数字签名用发送方的公钥解密,原信息用自己的私钥解密,然后哈希运算,得到的两份数字摘要对比,若一致则信息没有在传输途中被篡改;
根据管理员对用户发来的信息进行认证,认证成功后,将认证信息上传在锥体区块链上。
9.根据权利要求4所述的一种锥体区块链认证方法,其特征在于:密钥所携带的信息包括:密钥进行加密的密文信息、时间戳、密钥拥有者个人身份/法人身份信息、椭圆曲线加密算法、密钥内容、私钥地址、私钥信息;其中,若用户在手机终端注册,个人身份信息包括:手机号、手机设备IMEI码和身份证号。
10.根据权利要求1至9中任一项所采用的一种锥体区块链密钥系统,其特征在于:包括锥体区块链客户端、人证机合一认证区块、个人身份认证区块和法人身份认证区块;人证机合一认证区块、个人身份认证区块、法人身份认证区块均与锥体区块链客户端相互连接。
CN202011021073.0A 2020-09-25 2020-09-25 一种锥体区块链密钥生成方法、认证方法及系统 Active CN112217807B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011021073.0A CN112217807B (zh) 2020-09-25 2020-09-25 一种锥体区块链密钥生成方法、认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011021073.0A CN112217807B (zh) 2020-09-25 2020-09-25 一种锥体区块链密钥生成方法、认证方法及系统

Publications (2)

Publication Number Publication Date
CN112217807A true CN112217807A (zh) 2021-01-12
CN112217807B CN112217807B (zh) 2022-09-16

Family

ID=74051074

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011021073.0A Active CN112217807B (zh) 2020-09-25 2020-09-25 一种锥体区块链密钥生成方法、认证方法及系统

Country Status (1)

Country Link
CN (1) CN112217807B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112907247A (zh) * 2021-03-18 2021-06-04 上海能链众合科技有限公司 一种区块链授权计算控制方法
CN113034139A (zh) * 2021-03-15 2021-06-25 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN113222603A (zh) * 2021-05-25 2021-08-06 山西特信环宇信息技术有限公司 一种国际贸易信用结算认证方法及系统
CN113259311A (zh) * 2021-03-17 2021-08-13 西安电子科技大学 基于区块链的去中心化身份认证系统
CN113515756A (zh) * 2021-03-29 2021-10-19 中国雄安集团数字城市科技有限公司 基于区块链的高可信数字身份管理方法及系统
CN113821789A (zh) * 2021-09-26 2021-12-21 北京邮电大学 基于区块链的用户密钥生成方法、装置、设备及介质
CN113890730A (zh) * 2021-09-23 2022-01-04 上海华兴数字科技有限公司 数据传输方法及系统
CN114422189A (zh) * 2021-12-22 2022-04-29 都易链(扬州)数字科技有限公司 一种基于区块链技术的园区安防管理系统及方法
CN114629713A (zh) * 2022-03-25 2022-06-14 阿里云计算有限公司 身份验证方法、装置及系统
CN114679261A (zh) * 2021-12-22 2022-06-28 北京邮电大学 基于密钥派生算法的链上匿名通信方法和系统
CN115118516A (zh) * 2022-07-18 2022-09-27 浪潮卓数大数据产业发展有限公司 一种针对集成资源管理的方法、系统及介质
CN115987499A (zh) * 2022-12-20 2023-04-18 蚂蚁区块链科技(上海)有限公司 生成用户的私钥的方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108377187A (zh) * 2018-03-21 2018-08-07 山东超越数控电子股份有限公司 一种基于生物特征的区块链私钥使用方法与装置
CN109359691A (zh) * 2018-10-24 2019-02-19 全链通有限公司 基于区块链的身份验证方法和系统
CN110210855A (zh) * 2019-05-08 2019-09-06 北京大学 基于生物识别技术的硬件钱包防盗刷方法及系统
CN110601853A (zh) * 2019-09-17 2019-12-20 腾讯科技(深圳)有限公司 一种区块链私钥生成方法以及设备
US20200026834A1 (en) * 2018-07-23 2020-01-23 One Kosmos Inc. Blockchain identity safe and authentication system
CN110995410A (zh) * 2019-11-12 2020-04-10 杭州云萃流图网络科技有限公司 一种公钥和私钥的生成方法、装置、设备以及介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108377187A (zh) * 2018-03-21 2018-08-07 山东超越数控电子股份有限公司 一种基于生物特征的区块链私钥使用方法与装置
US20200026834A1 (en) * 2018-07-23 2020-01-23 One Kosmos Inc. Blockchain identity safe and authentication system
CN109359691A (zh) * 2018-10-24 2019-02-19 全链通有限公司 基于区块链的身份验证方法和系统
CN110210855A (zh) * 2019-05-08 2019-09-06 北京大学 基于生物识别技术的硬件钱包防盗刷方法及系统
CN110601853A (zh) * 2019-09-17 2019-12-20 腾讯科技(深圳)有限公司 一种区块链私钥生成方法以及设备
CN110995410A (zh) * 2019-11-12 2020-04-10 杭州云萃流图网络科技有限公司 一种公钥和私钥的生成方法、装置、设备以及介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
WASAN AHMED ALI: "Preservation Authentication and Authorization on Blockchain", 《2019 2ND INTERNATIONAL CONFERENCE ON ENGINEERING TECHNOLOGY AND ITS APPLICATIONS (IICETA)》 *
王乃洲等: "基于区块链技术的身份认证与存储方法研究", 《现代信息科技》 *

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113034139A (zh) * 2021-03-15 2021-06-25 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN113034139B (zh) * 2021-03-15 2023-12-26 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN113259311A (zh) * 2021-03-17 2021-08-13 西安电子科技大学 基于区块链的去中心化身份认证系统
CN112907247A (zh) * 2021-03-18 2021-06-04 上海能链众合科技有限公司 一种区块链授权计算控制方法
CN112907247B (zh) * 2021-03-18 2024-01-26 上海零数众合信息科技有限公司 一种区块链授权计算控制方法
CN113515756B (zh) * 2021-03-29 2023-05-09 中国雄安集团数字城市科技有限公司 基于区块链的高可信数字身份管理方法及系统
CN113515756A (zh) * 2021-03-29 2021-10-19 中国雄安集团数字城市科技有限公司 基于区块链的高可信数字身份管理方法及系统
CN113222603A (zh) * 2021-05-25 2021-08-06 山西特信环宇信息技术有限公司 一种国际贸易信用结算认证方法及系统
CN113890730A (zh) * 2021-09-23 2022-01-04 上海华兴数字科技有限公司 数据传输方法及系统
CN113821789A (zh) * 2021-09-26 2021-12-21 北京邮电大学 基于区块链的用户密钥生成方法、装置、设备及介质
CN113821789B (zh) * 2021-09-26 2023-06-23 北京邮电大学 基于区块链的用户密钥生成方法、装置、设备及介质
CN114422189A (zh) * 2021-12-22 2022-04-29 都易链(扬州)数字科技有限公司 一种基于区块链技术的园区安防管理系统及方法
CN114679261A (zh) * 2021-12-22 2022-06-28 北京邮电大学 基于密钥派生算法的链上匿名通信方法和系统
CN114679261B (zh) * 2021-12-22 2024-05-31 北京邮电大学 基于密钥派生算法的链上匿名通信方法和系统
CN114629713A (zh) * 2022-03-25 2022-06-14 阿里云计算有限公司 身份验证方法、装置及系统
CN114629713B (zh) * 2022-03-25 2024-06-04 阿里云计算有限公司 身份验证方法、装置及系统
CN115118516A (zh) * 2022-07-18 2022-09-27 浪潮卓数大数据产业发展有限公司 一种针对集成资源管理的方法、系统及介质
CN115987499A (zh) * 2022-12-20 2023-04-18 蚂蚁区块链科技(上海)有限公司 生成用户的私钥的方法及系统

Also Published As

Publication number Publication date
CN112217807B (zh) 2022-09-16

Similar Documents

Publication Publication Date Title
CN112217807B (zh) 一种锥体区块链密钥生成方法、认证方法及系统
US10673626B2 (en) Threshold secret share authentication proof and secure blockchain voting with hardware security modules
WO2019052286A1 (zh) 基于区块链的用户身份验证方法、装置及系统
CN110046521A (zh) 去中心化隐私保护方法
US20170142082A1 (en) System and method for secure deposit and recovery of secret data
CN108833114A (zh) 一种基于区块链的去中心化身份认证系统及方法
US20030172280A1 (en) Access control and authorization system
US20080310619A1 (en) Process of Encryption and Operational Control of Tagged Data Elements
CN101945114B (zh) 基于fuzzy vault和数字证书的身份认证方法
CN110059503A (zh) 可追溯的社交信息防泄露方法
CN109962890A (zh) 一种区块链的认证服务装置及节点准入、用户认证方法
CN105207776A (zh) 一种指纹认证方法及系统
WO1999012144A1 (fr) Serveur et procede de generation de signature numerique
CN107733933A (zh) 一种基于生物识别技术的双因子身份认证的方法及系统
CN109858259A (zh) 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法
CN112651049B (zh) 一种基于区块链的隐私数据分享方法及系统
CN106533693A (zh) 轨道车辆监控检修系统的接入方法和装置
Pathak et al. Blockchain based e-voting system
CN112801606A (zh) 一种锥体区块链的电子合同系统
JP4426030B2 (ja) 生体情報を用いた認証装置及びその方法
CN107104792B (zh) 一种便携式移动口令管理系统及其管理方法
Cavoukian et al. Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy
CN112491914B (zh) 一种区块链双向认证方法、通信方法及系统
JP2001344214A (ja) 端末の認証方法と暗号通信システム
CN112751662B (zh) 一种锥体区块链的共享链

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant