CN112822687B - 一种锥体区块链移动终端认证方法 - Google Patents
一种锥体区块链移动终端认证方法 Download PDFInfo
- Publication number
- CN112822687B CN112822687B CN202011614175.3A CN202011614175A CN112822687B CN 112822687 B CN112822687 B CN 112822687B CN 202011614175 A CN202011614175 A CN 202011614175A CN 112822687 B CN112822687 B CN 112822687B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- personal
- authentication node
- legal
- node block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于区块链技术领域,具体涉及一种锥体区块链移动终端认证方法,用户通过移动终端上的客户端在锥体区块链移动终端系统上进行注册以及身份认证;锥体区块链移动终端系统对该移动终端的唯一性设备标识码进行认证以及对移动终端发送的密文信息进行验证;密文信息通过待认证的移动终端用其私钥对信息进行加密生成。通过人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块对终端用户或法人进行认证,并且使用动态密钥和数字签名技术提高了终端设备个人或法人身份认证的安全性和可靠性,用户通过验证终端设备的标识,保证了终端设备的安全性,并可通过移动终端实时双向实名认证和通信。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种锥体区块链移动终端认证方法。
背景技术
终端也称终端设备,是计算机网络中处于网络最外围的设备,主要用于用户信息的输入以及处理结果的输出等。区块链终端主要包括移动终端和PC终端。
传统方式下移动终端普遍都通过USIM卡等用户身份识别模块来统一由运营商等机构认证管理。USIM卡就是第三代手机卡(用户全球识别卡),全球用户身份模块(USIM),也叫做升级SIM,是在UMTS 3G网络中的一个构件。由于USIM卡容易被伪造,还可以通过非正规渠道获取从而得到个人私密信息,带来极大的安全隐患。
目前区块链客户端大多实现的是区块链数字货币钱包功能,包括实现创建账户,兑换通证,能够部署相关智能合约,实现通证转账等功能。
但是,区块链终端也存在不足,没有统一的终端标准,大多服务于金融,主要为货币服务,而且区块链终端没有实名认证功能,同时区块链缺乏管理,大多区块链电子钱包应用于黑色产业中,黑客通过盗取私钥、猜测支付密码等各种方式盗取数字资产,淡化国家监管,用户使用区块链终端缺乏安全性,因此发明一个新型的区块链移动终端系统具有必要性和迫切性。
发明内容
针对上述技术问题,本发明提供了一种锥体区块链移动终端认证方法,可以解决现有技术中区块链终端的USIM卡认证准确度不高、移动终端信息容易被泄露以及缺乏国家监管的问题。
为了解决上述技术问题,本发明所采用的技术方案为:
一种锥体区块链移动终端认证方法,用户通过移动终端上的客户端或浏览器在锥体区块链移动终端系统上进行注册以及身份实时认证;锥体区块链移动终端系统对该移动终端的唯一性设备标识码进行认证以及对移动终端发送的密文信息进行验证;密文信息通过待认证的移动终端用其私钥对信息进行加密生成。
所述私钥由个人身份信息、生物组合特征信息、随机数、时间戳通过哈希运算生成;通过待认证的移动终端的公钥对密文信息解密。
移动终端包括手机,平板和可移动登录锥体区块链的设备;终端按照使用者权限不同可划分为个人用户终端和法人用户终端;移动终端所包含的信息有:移动终端标识、手机号、身份证号、个人生物特征信息、动态密钥、人证机合一认证节点区块编码哈希值、个人身份认证节点区块编码哈希值、法人身份认证节点区块编码哈希值。
所述移动终端标识为移动设备的IMEI码。
所述锥体区块链移动终端系统包括移动终端上的客户端或者浏览器、人证机合一认证节点区块、个人身份认证节点区块和法人身份认证节点区块;其中,客户端分别与人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块相连接,并且各认证节点区块通过各自的编码哈希值相互关联连接。
用户为个人时,其注册步骤为:
S1、用户通过客户端向个人移动终端发起注册请求,移动终端请求获取用户的手机号、身份证号、生物特征信息;
S2、移动终端将获取的用户手机号、身份证号信息、生物特征信息发送到注册的人证机合一认证节点区块和身份证号对应的个人身份认证节点区块;
S3、人证机合一认证节点区块、个人身份认证节点区块分别将人证机认证信息、人证机合一认证节点区块编码哈希值,身份认证信息、个人身份认证节点区块编码哈希值传输到移动终端;
S4、移动终端存储移动终端标识、手机号、身份证号、个人生物特征信息、人证机合一认证节点区块编码哈希值和个人身份认证节点区块编码哈希值;
S5、锥体区块链移动终端的客户端接收所述人证机合一认证节点区块和身份认证节点区块认证通过的消息,生成个人私钥,并存储于移动终端。
用户为法人时,其注册步骤为:
S1、法人用户或法人授权的管理员通过客户端向法人移动终端发起注册请求,移动终端请求获取用户的手机号、身份证号、生物特征信息;
S2、移动终端将获取的用户手机号、身份证号信息、生物特征信息发送到注册的人证机合一认证节点区块、身份证号对应的个人身份认证节点区块和法人身份认证节点区块;
S3、人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块分别将人证机认证信息、人证机合一认证节点区块编码哈希值,身份认证信息、个人身份认证节点区块编码哈希值、法人身份认证节点区块编码哈希值传输到移动终端;
S4、移动终端存储移动终端标识、手机号、身份证号、个人生物特征信息、人证机合一认证节点区块编码哈希值、个人身份认证节点区块编码哈希值和法人身份认证节点区块编码哈希值;
S5、锥体区块链移动终端的客户端接收所述人证机合一认证节点区块、个人身份认证节点区块和法人身份认证节点区块认证通过的消息,生成法人用户或法人授权的管理员私钥,并存储于移动终端。
当用户为个人时,移动终端的个人身份认证步骤为:
S1、个人用户通过个人移动终端客户端发起锥体区块链移动终端登录认证;
S2、个人用户接收到个人终端客户端发送对终端认证通过的消息,由个人客户端向注册的人证机合一认证节点区块发送人证机合一认证请求;
S3、人证机合一认证节点区块通过个人移动终端客户端实时采集的手机号、身份证号、移动终端标识码与人证机合一留存的信息进行比对,同时与人证机合一认证节点区块共识区块留存的信息是否一致,两项比对成功后,向人证机合一身份证号对应的个人身份认证节点区块发送人证机合一验证信息,并向个人身份认证节点区块发起身份验证请求;
S4、个人身份认证节点区块在限定时间内接收到移动终端上客户端身份验证请求,其对应留存的身份信息和生物识别信息与个人客户端采集的个人生物信息进行活体信息比对,同时与共识的个人身份认证节点区块留存的信息比对,两项均比对成功后,将验证信息发送至请求个人移动终端客户端和人证机合一认证节点区块;个人移动终端身份认证完成并登陆个人客户端。
当用户为法人时,移动终端的法人身份认证步骤为:
S1、法人代表或法人授权的管理员用户通过法人客户端发起锥体区块链移动终端登陆认证;
S2、法人代表或授权的管理员接收到法人客户端发送的终端认证通过的消息后,法人代表或法人授权的管理员通过锥体区块链终端法人客户端向注册的人证机合一认证节点区块发起人证机合一认证请求;
S3、人证机合一认证节点区块认证通过后,向个人身份认证节点区块发送人证机合一认证信息和身份认证请求,个人身份认证节点区块对应的身份信息、生物识别信息与客户端实时采集的生物信息进行活体比对,同时与共识的个人身份认证节点区块进行信息比对,如果比对一致,向法人身份认证节点区块发送身份认证通过消息、人证机合一认证节点区块编码哈希值和个人身份认证节点区块编码哈希值;
S4、法人身份认证节点区块接收到锥体区块链终端法人客户端的请求认证和人证机合一认证节点区块认证信息及法人代表或管理员个人身份认证信息,对法人代表对应的法人身份信息进行比对,同时与法人身份认证节点区块的共识区块对应的法人信息比对,如果比对一致,向客户端发送认证通过结果;法人移动终端身份认证完成,并登陆法人客户端。
本发明与现有技术相比,具有的有益效果是:
本发明通过人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块对锥体区块链移动终端个人或法人进行认证,并且使用动态密钥和数字签名技术提高了锥体区块链终端设备个人或法人身份认证的安全性和可靠性,用户通过验证移动终端设备的唯一标识,保证了移动终端设备的安全性,用户通过移动终端可以实时双向实名认证和通信。
附图说明
图1是本发明的系统框图;
图2是本发明移动终端的结构框图;
图3是本发明个人用户注册的流程图;
图4是本发明法人用户注册的流程图;
图5是本发明个人用户认证的流程图;
图6是本发明法人用户认证的流程图;
图7是本发明锥体区块结构示意图;
图8是本发明锥体区块链结构示意图。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2至6所示,一种锥体区块链移动终端认证方法,用户通过移动终端上的客户端在锥体区块链移动终端系统上进行注册以及身份认证;锥体区块链移动终端系统对该移动终端的唯一性设备标识码进行认证以及对移动终端发送的密文信息进行验证;密文信息通过待认证的移动终端用其私钥对信息进行加密生成。
所述私钥由个人身份信息、生物组合特征信息、随机数、时间戳通过哈希运算生成;通过待认证的移动终端的公钥对密文信息解密。
移动终端包括手机,平板和可移动登录锥体区块链的设备;终端按照使用者权限不同可划分为个人用户终端和法人用户终端;移动终端所包含的信息有:移动终端标识、手机号、身份证号、个人生物特征信息、动态密钥、人证机合一认证节点区块编码哈希值、个人身份认证节点区块编码哈希值、法人身份认证节点区块编码哈希值。
所述移动终端标识为移动终端设备的IMEI码。
所述锥体区块链移动终端系统包括移动终端上的客户端或者浏览器、人证机合一认证节点区块、个人身份认证节点区块和法人认证节点区块;其中,客户端分别与人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块相连接,并且各认证节点区块通过各自的编码哈希值相互关联连接,可相互实时实名认证和通信。
本发明所述的移动终端存储个人身份实时认证通过的动态密钥作为私钥,增加了移动终端数据的安全性,查看终端数据,需要通过锥体区块链实时实名认证和动态密钥解密才能查看。
身份实时认证是指:人脸实时登录锥体区块链移动终端;登录成功,每次生成动态密钥是实时的;每次发起认证,都是实时认证,留存的身份信息实时更新。
共识区块包括人证机合一认证节点区块的共识区块、个人身份认证节点区块的共识区块和法人身份认证节点区块的共识区块。
人证机合一认证节点区块、个人身份认证节点区块和法人身份认证节点区块分别位于锥体区块链的同层不同列位置。
其中,人证机合一认证节点区块的共识区块主要是指人证机合一认证节点区块的同列上下级节点区块,个人身份认证节点区块的共识区块主要是指个人身份认证节点区块的同列上下级节点区块,法人身份认证节点区块的共识区块主要是指法人身份认证节点区块的同列上下级节点区块。
锥体区块链终端用户通过人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块的分布式认证结构,实现数据分布式存储,能够节省认证存储空间。
用户为个人时,其注册步骤为:
S1、用户通过客户端向个人移动终端发起注册请求,移动终端请求获取用户的手机号、身份证号、生物特征信息;
S2、移动终端将获取的用户手机号、身份证号信息、生物特征信息发送到注册的人证机合一认证节点区块和身份证号对应的个人身份认证节点区块;
S3、人证机合一认证节点区块、个人身份认证节点区块分别将人证机认证信息、人证机合一认证节点区块编码哈希值,身份认证信息、个人身份认证节点区块编码哈希值传输到移动终端;
S4、移动终端存储移动终端标识、手机号、身份证号、个人生物特征信息、人证机合一认证节点区块编码哈希值和个人身份认证节点区块编码哈希值;
S5、锥体区块链移动终端的客户端接收所述人证机合一认证节点区块和身份认证节点区块认证通过的消息,生成个人私钥,并存储于移动终端。
用户为法人时,其注册步骤为:
S1、法人用户或法人授权的管理员通过客户端向法人移动终端发起注册请求,移动终端请求获取用户的手机号、身份证号、生物特征信息;
S2、移动终端将获取的用户手机号、身份证号信息、生物特征信息发送到注册的人证机合一认证节点区块、身份证号对应的个人身份认证节点区块和法人身份认证节点区块;
S3、人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块分别将人证机认证信息、人证机合一认证节点区块编码哈希值,身份认证信息、个人身份认证节点区块编码哈希值、法人身份认证节点区块编码哈希值传输到移动终端;
S4、移动终端存储移动终端标识、手机号、身份证号、个人生物特征信息、人证机合一认证节点区块编码哈希值、个人身份认证节点区块编码哈希值和法人身份认证节点区块编码哈希值;
S5、锥体区块链移动终端的客户端接收所述人证机合一认证节点区块、个人身份认证节点区块和法人身份认证节点区块认证通过的消息,生成法人用户或法人授权的管理员私钥,并存储于移动终端。
当用户为个人时,移动终端的个人身份认证步骤为:
S1、个人用户通过个人移动终端客户端发起锥体区块链移动终端登录认证;
S2、个人用户接收到个人终端客户端发送对终端认证通过的消息,由个人客户端向注册的人证机合一认证节点区块发送人证机合一认证请求;
S3、人证机合一认证节点区块通过个人移动终端客户端实时采集的手机号、身份证号、移动终端标识码与人证机合一留存的信息进行比对,同时与人证机合一认证节点区块共识区块留存的信息是否一致,两项比对成功后,向人证机合一身份证号对应的个人身份认证节点区块发送人证机合一验证信息,并向个人身份认证节点区块发起身份验证请求;
S4、个人身份认证节点区块在限定时间内接收到移动终端上客户端身份验证请求,其对应留存的身份信息和生物识别信息与个人客户端采集的个人生物信息进行活体信息比对,同时与共识的个人身份认证节点区块留存的信息比对,两项均比对成功后,将验证信息发送至请求个人移动终端客户端和人证机合一认证节点区块;个人移动终端身份认证完成并登陆个人客户端。
当用户为法人时,移动终端的法人身份认证步骤为:
S1、法人代表或法人授权的管理员用户通过法人客户端发起锥体区块链移动终端登陆认证;
S2、法人代表或授权的管理员接收到法人客户端发送的终端认证通过的消息后,法人代表或法人授权的管理员通过锥体区块链终端法人客户端向注册的人证机合一认证节点区块发起人证机合一认证请求;
S3、人证机合一认证节点区块认证通过后,向个人身份认证节点区块发送人证机合一认证信息和身份认证请求,个人身份认证节点区块对应的身份信息、生物识别信息与客户端实时采集的生物信息进行活体比对,同时与共识的个人身份认证节点区块进行信息比对,如果比对一致,向法人身份认证节点区块发送身份认证通过消息、人证机合一认证节点区块编码哈希值和个人身份认证节点区块编码哈希值;
S4、法人身份认证节点区块接收到锥体区块链终端法人客户端的请求认证和人证机合一认证节点区块认证信息及法人代表或管理员个人身份认证信息,对法人代表对应的法人身份信息进行比对,同时与法人身份认证节点区块的共识区块对应的法人信息比对,如果比对一致,向客户端发送认证通过结果;法人移动终端身份认证完成,并登陆法人客户端。
如图1所示,一种锥体区块链移动终端系统,包括客户端、人证机合一认证节点区块、个人身份认证节点区块、法人认证节点区块;客户端分别与人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块相连接。
客户端分为个人客户端和法人客户端。
上述锥体区块以及锥体区块链在专利申请号为202010797084.1的一种锥体区块、锥体区块链结构和方法中记载了详细的说明,故在此进行简要说明:
如图6和7所示,节点区块为锥体区块的顶层区块;分项单元区块为锥体区块的中层区块,属于节点区块的分类区块,是节点区块的子区块;用户区块为锥体区块的底层区块。
锥体区块中的每个子区块是由区块头和区块体组成,其中区块头主要含有区块编码、关联区块哈希值、服务网络地址、服务器标识、时间戳、管理员信息哈希值、区块内容哈希值,区块体含有管理员信息,区块内容。其中管理员信息包括,管理员的注册、更改、注销;区块内容包括验证内容、关联验证内容、其他区块内容。
用户区块根据自身服务内容,如提供公共平台的,可申请二级单元区块及二级用户区块;用户区块、二级单元区块和二级用户区块之间也构成锥体区块。有些机构也存在没有用户区块,或者没有分项单元区块的情况。
锥体区块链结构,包括若干锥体区块,其中有一个锥体区块为总锥体区块,其它锥体区块按照所属类别或性质进行划分:同一类别或性质的锥体区块位于同一列,且同一列上各锥体区块中的节点区块连接形成线形链;根据所属类别或性质的不同,形成若干列的线形链;不同列的线形链之间相交于总锥体区块中的节点区块,整体构成锥体区块链结构。
同一条列上的锥体区块按照等级分层并按照关联共识关系形成一个私有链;不同列的线形链按照共识关系形成锥体联盟链;等级相同的锥形区块在同一层,即同一条列上的同一层上包括一个以上等级相同的锥形区块。
私有链:同一性质的机构,位于锥体区块链的同一列,各个锥体区块按照共识关系形成私有链;联盟链:不同性质的机构,位于锥体区块链的不同列,各个锥体区块按照共识关系形成联盟链;具体的:可按照权属等级(或从属等级)分为不同的层级3-6。
层级关系从上向下为:节点区块、分项单元区块、用户区块、二级单元区块、二级用户区块、微区块。
节点区块、分项单元区块和用户区块分别生成有各自对应的管理员及管理员哈希值,其中节点区块管理员哈希值包含下级分项单元区块管理员的哈希值,分项单元区块管理员哈希值包含下级用户区块管理员哈希值;各管理员中的信息变化可以形成哈希值并通过锥体区块链进行广播。
上面仅对本发明的较佳实施例作了详细说明,但是本发明并不限于上述实施例,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化,各种变化均应包含在本发明的保护范围之内。
Claims (7)
1.一种锥体区块链移动终端认证方法,其特征在于:用户通过移动终端上的客户端或浏览器在锥体区块链移动终端系统上进行注册以及身份认证;锥体区块链移动终端系统对该移动终端的唯一性设备标识码进行认证以及对移动终端发送的密文信息进行验证;密文信息通过待认证的移动终端用其私钥对信息进行加密生成;
用户为个人时,其注册步骤为:
S1、用户通过客户端向个人移动终端发起注册请求,移动终端请求获取用户的手机号、身份证号、生物特征信息;
S2、移动终端将获取的用户的手机号、身份证号、生物特征信息发送到注册的人证机合一认证节点区块和身份证号对应的个人身份认证节点区块;
S3、人证机合一认证节点区块、个人身份认证节点区块分别将人证机认证信息、人证机合一认证节点区块编码哈希值,身份认证、个人身份认证节点区块编码哈希值传输到移动终端;
S4、移动终端存储移动终端标识、用户的手机号、身份证号、个人生物特征信息、人证机合一认证节点区块编码哈希值和个人身份认证节点区块编码哈希值;
S5、锥体区块链移动终端的客户端接收所述人证机合一认证节点区块和身份认证节点区块认证通过的消息,生成个人私钥,并存储于移动终端;
用户为法人时,其注册步骤为:
S1、法人用户或法人授权的管理员通过客户端向法人移动终端发起注册请求,移动终端请求获取用户的手机号、身份证号、生物特征信息;
S2、移动终端将获取的用户的手机号、身份证号、生物特征信息发送到注册的人证机合一认证节点区块、身份证号对应的个人身份认证节点区块和法人身份认证节点区块;
S3、人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块分别将人证机认证信息、人证机合一认证节点区块编码哈希值,身份认证信息、个人身份认证节点区块编码哈希值、法人身份认证节点区块编码哈希值传输到移动终端;
S4、移动终端存储移动终端标识、用户的手机号、身份证号、个人生物特征信息、人证机合一认证节点区块编码哈希值、个人身份认证节点区块编码哈希值和法人身份认证节点区块编码哈希值;
S5、锥体区块链移动终端的客户端接收所述人证机合一认证节点区块、个人身份认证节点区块和法人身份认证节点区块认证通过的消息,生成法人用户私钥或法人授权的管理员私钥,并存储于移动终端。
2.根据权利要求1所述的一种锥体区块链移动终端认证方法,其特征在于:所述个人私钥由个人身份信息、生物组合特征信息、随机数、时间戳通过哈希运算生成;通过待认证的移动终端的公钥对密文信息解密。
3.根据权利要求1所述的一种锥体区块链移动终端认证方法,其特征在于,移动终端包括手机,平板和可移动登录锥体区块链的设备;终端按照使用者权限不同可划分为个人用户终端和法人用户终端;移动终端所包含的信息有:移动终端标识、用户的手机号、身份证号、个人生物特征信息、动态密钥、人证机合一认证节点区块编码哈希值、个人身份认证节点区块编码哈希值、法人身份认证节点区块编码哈希值。
4.根据权利要求3所述的一种锥体区块链移动终端认证方法,其特征在于,所述移动终端标识为移动设备的IMEI码。
5.根据权利要求1所述的一种锥体区块链移动终端认证方法,其特征在于,所述锥体区块链移动终端系统包括移动终端上的客户端或者浏览器、人证机合一认证节点区块、个人身份认证节点区块和法人身份认证节点区块;其中,客户端分别与人证机合一认证节点区块、个人身份认证节点区块、法人身份认证节点区块相连接,并且各认证节点区块通过各自的编码哈希值相互关联连接。
6.根据权利要求1所述的一种锥体区块链移动终端认证方法,其特征在于,当用户为个人时,移动终端的个人身份认证步骤为:
S1、个人用户通过个人移动终端客户端发起锥体区块链移动终端登录认证;
S2、个人用户接收到个人终端客户端发送对终端认证通过的消息,由个人客户端向注册的人证机合一认证节点区块发送人证机合一认证请求;
S3、人证机合一认证节点区块通过个人移动终端客户端实时采集的用户的手机号、身份证号、移动终端标识与人证机合一留存的信息进行比对,同时与人证机合一认证节点区块的共识区块留存的信息是否一致,两项比对成功后,向人证机合一身份证号对应的个人身份认证节点区块发送人证机合一验证信息,并向个人身份认证节点区块发起身份验证请求;
S4、个人身份认证节点区块在限定时间内接收到移动终端上客户端身份验证请求,其对应留存的身份信息和生物识别信息与个人客户端采集的个人生物信息进行活体信息比对,同时与个人身份认证节点区块的共识区块留存的信息比对,两项均比对成功后,将验证信息发送至请求个人移动终端客户端和人证机合一认证节点区块;个人移动终端身份认证完成并登陆个人客户端。
7.根据权利要求2所述的一种锥体区块链移动终端认证方法,其特征在于,当用户为法人时,移动终端的法人身份认证步骤为:
S1、法人代表或法人授权的管理员用户通过法人客户端发起锥体区块链移动终端登陆认证;
S2、法人代表或授权的管理员接收到法人客户端发送的终端认证通过的消息后,法人代表或法人授权的管理员通过锥体区块链终端法人客户端向注册的人证机合一认证节点区块发起人证机合一认证请求;
S3、人证机合一认证节点区块认证通过后,向个人身份认证节点区块发送人证机合一认证信息和身份认证请求,个人身份认证节点区块对应的个人身份信息、生物组合特征信息与客户端实时采集的生物特征信息进行活体比对,同时与个人身份认证节点区块的共识区块进行信息比对,如果比对一致,向法人身份认证节点区块发送身份认证通过消息、人证机合一认证节点区块编码哈希值和个人身份认证节点区块编码哈希值;
S4、法人身份认证节点区块接收到锥体区块链终端法人客户端的请求认证和人证机合一认证节点区块认证信息及法人代表或管理员个人身份认证信息,对法人代表对应的法人身份信息进行比对,同时与法人身份认证节点区块的共识区块对应的法人信息比对,如果比对一致,向客户端发送认证通过结果;法人移动终端身份认证完成,并登陆法人客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011614175.3A CN112822687B (zh) | 2020-12-31 | 2020-12-31 | 一种锥体区块链移动终端认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011614175.3A CN112822687B (zh) | 2020-12-31 | 2020-12-31 | 一种锥体区块链移动终端认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112822687A CN112822687A (zh) | 2021-05-18 |
| CN112822687B true CN112822687B (zh) | 2023-03-24 |
Family
ID=75856394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011614175.3A Active CN112822687B (zh) | 2020-12-31 | 2020-12-31 | 一种锥体区块链移动终端认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112822687B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| KR101829721B1 (ko) * | 2016-11-03 | 2018-03-29 | 주식회사 코인플러그 | 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 |
| WO2019104690A1 (zh) * | 2017-11-30 | 2019-06-06 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
| WO2020140931A1 (zh) * | 2019-01-03 | 2020-07-09 | 菜鸟智能物流控股有限公司 | 区块链的访问控制方法和装置以及电子设备 |
| CN111541713A (zh) * | 2020-05-08 | 2020-08-14 | 国网电子商务有限公司 | 基于区块链和用户签名的身份认证方法及装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101780635B1 (ko) * | 2016-04-28 | 2017-09-21 | 주식회사 코인플러그 | 인증 정보의 생성, 등록, 파기 방법 및 인증 지원 서버 |
| CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
| CN108833114A (zh) * | 2018-06-13 | 2018-11-16 | 上海交通大学 | 一种基于区块链的去中心化身份认证系统及方法 |
| US11335109B2 (en) * | 2018-08-28 | 2022-05-17 | Marlabs Incorporated | Computing device for document authentication and a method to operate the same |
| CN109639632B (zh) * | 2018-11-02 | 2021-06-22 | 远光软件股份有限公司 | 基于区块链的用户信息管理方法、电子设备及存储介质 |
| CN111949953B (zh) * | 2020-06-23 | 2021-10-22 | 卓尔智联(武汉)研究院有限公司 | 基于区块链的身份认证方法、系统、装置和计算机设备 |
| CN112148787B (zh) * | 2020-08-10 | 2023-09-12 | 山西特信环宇信息技术有限公司 | 一种锥体区块、锥体区块链结构和方法 |
| CN112149073B (zh) * | 2020-09-25 | 2023-09-29 | 山西特信环宇信息技术有限公司 | 一种锥体区块链管理方法及系统 |
-
2020
- 2020-12-31 CN CN202011614175.3A patent/CN112822687B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101829721B1 (ko) * | 2016-11-03 | 2018-03-29 | 주식회사 코인플러그 | 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| WO2019104690A1 (zh) * | 2017-11-30 | 2019-06-06 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
| WO2020140931A1 (zh) * | 2019-01-03 | 2020-07-09 | 菜鸟智能物流控股有限公司 | 区块链的访问控制方法和装置以及电子设备 |
| CN111541713A (zh) * | 2020-05-08 | 2020-08-14 | 国网电子商务有限公司 | 基于区块链和用户签名的身份认证方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 区块链物联网设备与无线访问点双向认证方案;唐呈俊等;《网络空间安全》;20191225(第12期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112822687A (zh) | 2021-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| CN112217807B (zh) | 一种锥体区块链密钥生成方法、认证方法及系统 | |
| CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| US7546276B2 (en) | Common authentication service for network connected applications, devices, users, and web services | |
| US8862097B2 (en) | Secure transaction authentication | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| US20130042298A1 (en) | System and method for generating trust among data network users | |
| CN106488452B (zh) | 一种结合指纹的移动终端安全接入认证方法 | |
| CN105553666B (zh) | 一种智能电力终端安全认证系统及方法 | |
| CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
| CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
| CN105164689A (zh) | 用户认证 | |
| CN101374050A (zh) | 一种实现身份认证的装置、系统及方法 | |
| CN113779605A (zh) | 一种基于联盟链的工业互联网Handle标识体系解析认证方法 | |
| CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| CN101051905A (zh) | 一种代理式身份认证方法 | |
| CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
| CN112347188A (zh) | 一种基于私有链的授权及访问审计系统及方法 | |
| CN107517217A (zh) | 一种基于指纹识别的多因子无线密钥填充系统 | |
| CN110336870A (zh) | 远程办公运维通道的建立方法、装置、系统及存储介质 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN111695147A (zh) | 一种基于云存储技术的数据安全管理系统 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
| CN117082501A (zh) | 一种移动端数据加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |