CN113259311B - 基于区块链的去中心化身份认证系统 - Google Patents
基于区块链的去中心化身份认证系统 Download PDFInfo
- Publication number
- CN113259311B CN113259311B CN202110285112.6A CN202110285112A CN113259311B CN 113259311 B CN113259311 B CN 113259311B CN 202110285112 A CN202110285112 A CN 202110285112A CN 113259311 B CN113259311 B CN 113259311B
- Authority
- CN
- China
- Prior art keywords
- module
- user
- identity
- authentication
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于区块链的去中心化身份认证系统,主要解决现有技术用户身份信息容易被冒用和被泄露及系统稳定性差的问题。其包括多个功能及权力相同的服务器节点即认证节点,每个认证节点包括:身份信息采集模块、实名认证模块、数据存储模块、身份信息签名模块及接入验证模块。身份信息采集模块负责采集用户的身份注册信息,实名认证模块负责将用户的身份注册信息进行实名认证并进行加密,数据存储模块将加密的用户身份信息采用“区块+链”的结构进行存储,身份信息签名模块负责采集用户的身份签名信息,接入验证模块负责对用户的身份签名模块进行接入验证。本发明提高了去中心化身份认证系统的安全性和稳定性,可用于计算机及计算机网络。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种去中心化身份认证系统,可用于计算机及计算机网络。
背景技术
网络身份认证是指在计算机及计算机网络系统中确认操作者身份的过程,主要用于判断用户能否访问或者使用某种资源,以有效地阻止攻击者假冒身份获取资源,确保系统安全以及访问者的合法权益。
网络身份认证系统(简称身份认证系统)根据系统架构的不同可分为:中心式、分布式及去中心化等三类。中心式身份认证系统,是指系统中只有单台认证服务器的系统,其优点在于所有用户身份统一管理、统一认证、统一授权,不会发生分歧或者抵赖认证结果的情况,方便管理且认证速度快、效率高。但是,中心式身份认证系统存在以下缺点:1)系统的承载能力有限;2)认证服务器可能出现单点故障或单点失效;3)用户的信息存在丢失,被泄露,被篡改等风险;4)服务器的可信度直接影响身份认证结果,一旦服务器受到攻击将产生错误的身份认证结果。
分布式身份认证系统,是指系统中拥有多台认证服务器且多台认证服务器由中心服务器统一管理的系统,其优点在于中心服务器通过负载均衡策略协调多台认证服务器并发工作,解决了中心式的认证系统中单点故障和无法处理高并发请求的问题,提高了系统的性能。但是,分布式认证系统仍然存在以下缺点:1)系统中仍然存在中心服务器,例如负载均衡服务器、全局数据字典等,一旦中心服务器被攻击或者瘫痪,系统将无法正常工作;2)单次的认证过程仍然是在一台认证服务器上单独完成的,这意味着认证服务器集群中的任意一台认证服务器被攻击都将导致一部分的认证结果出错;3)数据仍然存在丢失、被篡改、被伪造的风险。
去中心化身份认证系统,是指系统中拥有多台认证服务器且无中心服务器的系统,其目标是解决分布式身份认证系统的缺陷。专利CN109218319A公开了一种基于区块链的身份认证系统及方法,该方法是将区块链与身份认证相结合,并通过在系统中设计密钥模块、身份认证模块以及服务模块实现完全去中心化的身份认证系统,该系统可以解决分布式系统中中心服务器被攻击或者瘫痪的问题,提高了系统的稳定性,但该系统仍然存在以下缺点:
1)用户的身份信息凭证完全依赖于用户的私钥,一旦私钥被盗用,则存在身份信息被冒用的风险;
2)缺少认证服务器集群产生认证结果分歧情况的考虑,即当认证服务器对认证结果产生分歧时,认证服务器集群将无法达成一致性,稳定性差;
3)在区块链中直接存储用户身份信息,由于区块链具有数据透明的特点,因此存在用户数据容易被泄漏的风险。
发明内容
本发明的目的在于针对上述现有技术的不足,提出一种基于区块链的去中心化身份认证系统,以提高身份认证系统的安全性和稳定性。
为实现上述目的,本发明基于区块链的去中心化身份认证系统,包括多个功能及权限完全相同的服务器节点即认证节点,每个认证节点包括:内置有区块链接入验证智能合约的接入验证模块1和数据存储模块2,其特征在于:还包括:
身份信息采集模块3,用于接受用户的身份注册请求及采集用户的身份注册信息,并将采集到的用户身份注册信息提交给实名认证模块4,以对用户的实名信息进行认证;
实名认证模块4,该模块内置了区块链实名认证智能合约,用于从身份信息采集模块接收新用户的身份注册信息,并对新用户的身份注册信息进行实名认证,最终将通过实名认证的用户的身份注册信息提交给数据存储模块2进行存储;
身份信息签名模块5,用于接受用户的身份接入请求及采集用户的身份签名信息,并将采集到的用户身份签名信息提交给接入验证模块1对用户的接入进行验证。
进一步,所述身份信息采集模块3,包括:
公私钥生成子模块31,用于通过RSA算法生成一对公私钥,公钥记为GK,私钥记为SK,并将私钥发送给用户;
生物特征采集子模块32,用于使用生物特征采集设备采集用户的生物特征,在不同应用场景下选择人脸或指纹或虹膜这种生物特征,记为B;
身份证号获取子模块33,用于通过向用户发送请求获取用户的身份证号,记为ID。
进一步,所述实名认证模块4,包括:
区块链实名认证智能合约子模块41,用于请求相关部门数据库子模块42对用户的生物特征B和身份证号ID进行验证;
相关部门数据库子模块42,用于对当前获取的用户生物特征B与数据库中存储的用户生物特征B′进行匹配认证,通过匹配结果确定用户信息的真实性,并将实名认证结果返回给区块链实名认证智能合约子模块41;
信息查重子模块43,用于通过查询数据存储模块2中的用户信息,判断当前用户是否存在重复注册信息;
实名认证投票子模块44,用于在实名认证智能合约的合约地址处,多台认证服务器根据其各自的实名认证结果进行投票,最终根据投票结果确定整个系统对用户的实名认证结果,用于解决不同认证服务器存在分歧的情况,实现多台认证服务器的一致性。
安全因子生成子模块45,用于获取当前系统时间戳,将当前时间戳记为安全因子S,并将该安全因子S发送给用户;
数据加密子模块46,用于通过SHA256哈希算法对生物特征采集子模块32中采集的生物特征B及安全因子生成子模块45生成的安全因子S进行加密。
进一步,所述身份信息签名模块5,包括:
数字信息采集子模块51,用于使用生物特征采集设备采集用户的生物特征,该生物特征类型必须与生物特征采集子模块32相同,新采集的用户生物特征记为B〞;
安全因子采集子模块52,用于通过向用户发送请求获取用户的安全因子,记为S′;
数字签名子模块53,用于使用用户的私钥SK对数字信息采集子模块51采集的生物特征B〞及安全因子采集子模块52采集的安全因子S′进行签名生成数字签名信息,记为Sig。
本发明与现有技术相比具有如下优点:
1、本发明由于增设了身份信息采集模块、实名认证模块和身份信息签名模块,可生成安全级别更高的“私钥+生物特征+安全因子”用户身份信息凭证,有效降低了用户身份被冒用的风险。此外,本发明通过区块链实名认证智能合约和区块链接入验证智能合约的设计,实现了更加完整和安全的身份认证过程,提升了系统的安全性;
2、本发明由于在实名认证模块和接入验证模块中增设了投票机制,所有的认证服务器根据自己的认证结果进行投票,最终系统的认证结果由投票结果决定,解决了去中心化身份认证系统多台认证服务器产生意见分歧的问题,实现了去中心化系统对认证结果达成一致性,从而提高了整个系统的稳定性;
3、本发明由于在实名认证模块中增设了数据加密子模块,能够实现用户身份信息的加密存储,从而有效降低用户身份信息被泄露的风险,同时由于在数据存储模块中采用“区块+链”的存储形式,可避免对用户身份信息的篡改和伪造,提高用户身份信息存储的安全性。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面将对本发明所需要的附图作简单的介绍。
图1是本发明系统的总体架构示意图;
图2是本发明中每个认证节点的模块结构示意图;
图3为本发明中身份信息采集模块的工作原理图;
图4为本发明中实名认证模块和数据存储模块的工作原理图;
图5为本发明中身份信息签名模块的工作原理图;
图6为本发明中接入验证模块的工作原理图。
具体实施方式
以下结合附图和具体实施例,对本发明作进一步的详细描述。
参照图1,本实例由六个功能及权限完全相同的服务器节点即认证节点组成,每个认证节点包含有合约层和数据层。认证节点之间通过P2P网络进行通信,系统通过共识机制来协调认证节点之间的工作。合约层部署了区块链实名认证智能合约和区块链接入认证智能合约,并对实名认证模块和接入验证模块提供调用接口。数据层采用“区块+链”的存储形式存储了用户信息。
参照图2,本实例中的每个认证节点由多个功能模块组成,包括:接入验证模块1,数据存储模块2,身份信息采集模块3,实名认证模块4和身份信息签名模块5:
所述接入验证模块1,用于从身份信息签名模块接收用户的身份签名信息,并将该身份签名信息与数据存储模块2中该用户的身份信息进行匹配比较,根据匹配结果确认当前用户的接入验证结果。所述接入验证模块1包括:数字签名验证子模块11、区块链接入验证智能合约子模块12和接入验证投票子模块13。
所述数据存储模块2,采用“区块+链”的存储方式对通过实名认证的用户的数字身份信息进行存储,并为接入验证模块1及实名认证模块4提供数据查询接口。
所述身份信息采集模块3,用于接收用户的身份注册请求及采集用户的身份注册信息,并将采集到的用户身份注册信息提交给实名认证模块4,以认证用户的实名信息。所述身份信息采集模块3包括:公私钥生成子模块31、生物特征采集子模块32和身份证号获取子模块33。
所述实名认证模块4,用于从身份信息采集模块接收新用户的身份注册信息,并对新用户的身份注册信息进行实名认证,最终将通过实名认证的用户的身份注册信息提交给数据存储模块2进行存储。所述实名认证模块4包括:区块链实名认证智能合约子模块41、相关部门数据库子模块42、信息查重子模块43、实名认证投票子模块44、安全因子生成子模块45、数据加密子模块46。
所述身份信息签名模块5,用于接受用户的身份接入请求及采集用户的身份签名信息,并将采集到的用户身份签名信息提交给接入验证模块1对用户的接入进行验证。所述身份信息签名模块5包括:数字信息采集子模块51、安全因子采集子模块52和数字签名子模块53。
以下对各模块的详细工作原理描述如下:
如图3所示,在本实施例中,所述身份信息采集模块3的具体运行步骤如下:
(3a)身份证号获取子模块33向用户发送请求,获取用户的身份证号,记为ID;
(3b)生物特征采集子模块32通过生物特征采集设备采集申请者的生物特征,记为B;
(3c)公私钥生成子模块31采用RSA算法生成一对公私钥对,公钥记为GK,私钥记为SK,私钥SK交给申请者保存;
(3d)公私钥生成子模块31将用户的个人信息,包括申请者的身份证号ID、生物特征数据B以及公钥GK提交给实名认证模块4;
如图4所示,在本实施例中,所述实名认证模块4和数据存储模块2的具体运行步骤如下:
(4a)区块链实名认证智能合约子模块41从身份信息采集模块3获取新用户的身份信息,包括身份证号ID、生物特征B以及公钥GK;
(4b)区块链实名认证智能合约子模块41将身份证号ID、生物特征B作为参数调用区块链实名认证智能合约,实名认证智能合约将身份证号ID、生物特征B发送给相关部门数据库子模块42;
(4c)相关部门数据库子模块42将用户的生物特征B与相关部门数据库中该用户的生物特征B′进行匹配验证:
若身份信息匹配成功,实名认证模块4将实名认证结果置为失败,并跳转到步骤(4e);
若身份信息匹配失败,则执行步骤(4d);
(4d)信息查重子模块43向数据存储模块2查询是否存在重复身份证号ID:
若存在重复身份证号ID,信息查重子模块43将本服务器节点的实名认证结果置为失败,并跳转到步骤(4e);
否则,实名认证模块将本服务器的实名认证结果置为成功;
(4e)在新一轮共识机制开始之后,实名认证投票子模块44在当前用户实名认证智能合约地址处对认证结果进行投票;
(4f)在共识机制中获得系统打包权的认证服务器的实名认证投票子模块44根据投票结果决定用户的身份信息注册结果:
若身份注册结果为失败,则并将结果发送给用户并结束整个流程;
若身份注册结果为成功,则执行步骤(4g);
(4g)安全因子生成子模块45获取当前的时间戳作为该用户的安全因子记为S,数据加密子模块46对生物特征B进行哈希运算SHA256(B),得到的结果记为生物特征摘要BK,数据加密子模块46对安全因子生成模块生成的S进行哈希运算SHA256(S),得到的结果记为安全因子摘要SK,最后将用户的公钥GK、身份证号ID以及得到的生物特征摘要BK、安全因子摘要SK发送给数据存储模块2;
(2a)数据存储模块2接收实名认证模块4提交的用户身份信息,包括公钥GK、身份证号ID、生物特征摘要BK和安全因子摘要SK,并将上述信息采用“区块+链”的存储方式进行存储。
如图5所示,在本实施例中,所述身份信息签名模块5的具体运行步骤如下:
(5a)数字信息采集子模块51获取用户的身份证号ID,并使用生物特征采集器对待验证人进行采样,获得用户的生物特征B〞;
(5b)安全因子采集子模块52获取用户的安全因子记为S′;
(5c)数字签名子模块53使用用户的私钥SK对其生物特征B〞及S′进行加密,生成数字签名Sig;
(5d)数字签名子模块53向接入认证模块1提交用户身份签名信息,包括用户的数字签名Sig和身份证号ID。
如图6所示,在本实施例中,所述接入验证模块1的具体运行步骤如下:
(1a)数字签名验证子模块11接收到身份信息签名模块发起的接入验证请求,获取用户提交的数字身份信息,包括用户的数字签名Sig和身份证号ID;
(1b)数字签名验证子模块11根据用户提交的身份证号ID查询数据存储模块2,从区块链中获取用户存储的身份信息,包括用户的公钥GK、生物特征摘要BK和安全因子摘要SK;
(1c)数字签名验证子模块11使用用户的公钥GK对数字签名Sig进行验证,即使用用户的公钥GK对数字签名Sig进行解密操作,若用户的公钥GK与私钥SK不匹配,则验证失败,若用户的公钥GK与私钥SK匹配,则验证成功:
若验证失败,则将本服务器的认证结果置为失败并跳转到步骤(1f);
若验证成功,执行步骤(1d);
(1d)数字签名验证子模块11获得用户提交的生物特征B〞及安全因子S′,对生物特征B〞进行哈希运算SHA256(B〞),得到的结果记为BK〞,区块链接入验证智能合约子模块12将用户提交的生物特征摘要BK〞及区块链中获取的用户的生物特征摘要BK作为参数调用区块链接入认证智能合约,区块链接入认证智能合约将用户提交的生物特征摘要BK〞及从区块链中获取的用户的生物特征摘要BK进行匹配操作,若匹配失败则将本服务器的认证结果置为失败并跳转到步骤(1f),否则,执行步骤(1e);
(1e)对用户提交的安全因子S′进行哈希运算SHA256(S′),得到的结果记为SK′,区块链接入验证智能合约子模块12将用户提交的安全因子摘要SK′及区块链中获取的用户的SK作为参数调用区块链接入认证智能合约,区块链接入验证智能合约对用户提交的安全因子摘要SK′及从区块链中获取的用户的安全因子摘要SK进行匹配操作,若匹配成功则将本服务器的认证结果置为成功,否则,将本服务器的认证结果置为失败。
(1f)在新一轮共识机制开始之后,接入验证投票子模块13在当前用户区块链接入验证智能合约地址处对验证结果进行投票;
(1g)在共识机制中获得系统打包权的认证服务器的接入验证投票子模块13根据投票结果决定用户的身份认证结果并将结果发送给用户。
以上描述仅是本发明的一个具体实例,并未构成对本发明的任何限制,显然对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修改和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。
Claims (7)
1.一种基于区块链的去中心化身份认证系统,包括多个功能及权限完全相同的服务器节点即认证节点,每个认证节点包括:内置有区块链接入验证智能合约的接入验证模块(1)和数据存储模块(2),其特征在于:还包括:
身份信息采集模块(3),用于接受用户的身份注册请求及采集用户的身份注册信息,并将采集到的用户身份注册信息提交给实名认证模块(4),以对用户的实名信息进行认证;
所述实名认证模块(4),该模块内置了区块链实名认证智能合约,用于从身份信息采集模块接收新用户的身份注册信息,并对新用户的身份注册信息进行实名认证,通过在实名认证模块(4)中增设投票机制及数据加密子模块,通过数据加密子模块对生物特征、安全因子进行哈希运算,将得到的运算结果以及公钥、身份证号发送给存储模块进行存储;实名认证模块(4)包括:
区块链实名认证智能合约子模块(41),用于请求相关部门数据库子模块(42)对用户的生物特征B和身份证号ID进行验证;
相关部门数据库子模块(42),用于对当前获取的用户生物特征B与数据库中存储的用户生物特征B′进行匹配认证,通过匹配结果确定用户信息的真实性,并将实名认证结果返回给区块链实名认证智能合约子模块(41);
信息查重子模块(43),用于通过查询数据存储模块(2)中的用户信息,判断当前用户是否存在重复注册信息;
实名认证投票子模块(44),用于在实名认证智能合约的合约地址处,多台认证服务器根据其各自的实名认证结果进行投票,最终根据投票结果确定整个系统对用户的实名认证结果,用于解决不同认证服务器存在分歧的情况,实现多台认证服务器的一致性;
安全因子生成子模块(45),用于获取当前系统时间戳,将当前时间戳记为安全因子S,并将该安全因子S发送给用户;
数据加密子模块(46),用于通过SHA256哈希算法对生物特征采集子模块(32)中采集的生物特征B及安全因子生成子模块(45)生成的安全因子S进行加密;
所述身份信息签名模块(5),用于接受用户的身份接入请求及采集用户的身份签名信息,并通过私钥对包括生物特征、安全因子进行加密生成数字签名Sig,提交包括Sig和身份证号的签名信息给接入验证模块(1),并利用公钥对所述签名解密后与存储模块中的身份信息进行比对,实现用户的接入进行验证。
2.根据权利要求1所述系统,其特征在于:所述身份信息采集模块(3),包括:
公私钥生成子模块(31),用于通过RSA算法生成一对公私钥,公钥记为GK,私钥记为SK,并将私钥发送给用户;
生物特征采集子模块(32),用于使用生物特征采集设备采集用户的生物特征,在不同应用场景下选择人脸或指纹或虹膜这种生物特征,记为B;
身份证号获取子模块(33),用于通过向用户发送请求获取用户的身份证号,记为ID。
3.根据权利要求1所述系统,其特征在于:所述身份信息签名模块(5),包括:
数字信息采集子模块(51),用于使用生物特征采集设备采集用户的生物特征,该生物特征类型必须与生物特征采集子模块(32)相同,新采集的用户生物特征记为B〞;
安全因子采集子模块(52),用于通过向用户发送请求获取用户的安全因子,记为S′;
数字签名子模块(53),用于使用用户的私钥SK对数字信息采集子模块(51)采集的生物特征B〞及安全因子采集子模块(52)采集的安全因子S′进行签名生成数字签名,记为Sig。
4.根据权利要求1所述系统,其特征在于:所述接入验证模块(1),包括:
数字签名验证子模块(11),用于使用用户的公钥GK对数字签名Sig进行验签,验签成功将得到数字信息采集子模块(51)采集的生物特征B〞及安全因子采集子模块(52)采集的安全因子S′;
区块链接入验证智能合约子模块(12),用于认证用户接入身份信息是否合法,并将接入验证结果传输给接入验证投票子模块(13);
接入验证投票子模块(13),用于在接入验证智能合约的合约地址处,多台认证服务器根据其各自的接入验证结果进行投票,最终根据投票结果确定整个系统对用户的接入验证结果。
5.根据权利要求4所述系统,其特征在于:区块链接入验证智能合约子模块(12)对用户接入身份信息的认证的实现如下:
6.1),判断生物特征采集子模块(32)中采集的用户生物特征B与数字信息采集子模块(51)采集的生物特征B〞是否匹配:若匹配失败,则将接入认证结果置为失败并结束接入认证流程,若匹配成功,则进行6.2);
6.2),判断安全因子生成子模块(45)生成的安全因子S与全因子采集子模块(52)采集的安全因子S′是否匹配:若匹配成功,则将接入认证结果置为成功,否则,置为失败。
6.根据权利要求1所述系统,其特征在于:所述数据存储模块(2)采用“区块+链”的存储方式对通过实名认证的用户的数字身份信息进行存储,并为接入验证模块(1)及实名认证模块(4)提供数据查询接口。
7.根据权利要求6所述系统,其特征在于:所述用户的数字身份信息包括:公钥GK、身份证号ID、生物特征采集子模块(32)中采集的用户生物特征B、安全因子生成子模块(45)生成的安全因子S。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110285112.6A CN113259311B (zh) | 2021-03-17 | 2021-03-17 | 基于区块链的去中心化身份认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110285112.6A CN113259311B (zh) | 2021-03-17 | 2021-03-17 | 基于区块链的去中心化身份认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113259311A CN113259311A (zh) | 2021-08-13 |
CN113259311B true CN113259311B (zh) | 2022-07-12 |
Family
ID=77181420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110285112.6A Active CN113259311B (zh) | 2021-03-17 | 2021-03-17 | 基于区块链的去中心化身份认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113259311B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113420277B (zh) * | 2021-08-24 | 2022-02-15 | 北京微芯感知科技有限公司 | 基于智能合约的数字身份管理和验证方法 |
CN113708936B (zh) * | 2021-08-26 | 2022-08-16 | 南京邮电大学 | 一种基于区块链个人信息多重散序验证方法及系统 |
CN115242445B (zh) * | 2022-06-22 | 2024-03-26 | 北京航空航天大学 | 机器人集群系统安全接入系统、方法及计算机可读取介质 |
CN116132125B (zh) * | 2022-12-28 | 2024-06-04 | 中国联合网络通信集团有限公司 | 云服务数据存储方法、装置、设备及存储介质 |
CN116488910B (zh) * | 2023-04-26 | 2024-01-26 | 国网河南省电力公司信息通信分公司 | 一种基于大数据平台的网络安全分析方法及系统 |
CN116866034B (zh) * | 2023-07-11 | 2024-03-08 | 吉客印(郑州)数字科技有限公司 | 一种分布式节点认证方法、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453271A (zh) * | 2016-09-21 | 2017-02-22 | 江苏通付盾科技有限公司 | 身份注册方法及系统、身份认证方法及系统 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
CN110572392A (zh) * | 2019-09-09 | 2019-12-13 | 河南戎磐网络科技有限公司 | 一种基于Hyperledger网络的身份认证方法 |
CN111047284A (zh) * | 2019-11-28 | 2020-04-21 | 盛业信息科技服务(深圳)有限公司 | 合同签署方法、装置和计算机设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10541818B2 (en) * | 2017-04-19 | 2020-01-21 | International Business Machines Corporation | Decentralized biometric signing of digital contracts |
CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
CN107196966B (zh) * | 2017-07-05 | 2020-04-14 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
CN112217807B (zh) * | 2020-09-25 | 2022-09-16 | 山西特信环宇信息技术有限公司 | 一种锥体区块链密钥生成方法、认证方法及系统 |
-
2021
- 2021-03-17 CN CN202110285112.6A patent/CN113259311B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453271A (zh) * | 2016-09-21 | 2017-02-22 | 江苏通付盾科技有限公司 | 身份注册方法及系统、身份认证方法及系统 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
CN110572392A (zh) * | 2019-09-09 | 2019-12-13 | 河南戎磐网络科技有限公司 | 一种基于Hyperledger网络的身份认证方法 |
CN111047284A (zh) * | 2019-11-28 | 2020-04-21 | 盛业信息科技服务(深圳)有限公司 | 合同签署方法、装置和计算机设备 |
Non-Patent Citations (1)
Title |
---|
"一种基于区块链的可信电子商务身份认证系统";周亮等;《计算机应用与软件》;20191112;第36卷(第11期);第322-328、333页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113259311A (zh) | 2021-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113259311B (zh) | 基于区块链的去中心化身份认证系统 | |
CN109639632B (zh) | 基于区块链的用户信息管理方法、电子设备及存储介质 | |
CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
Cai et al. | Enabling reliable keyword search in encrypted decentralized storage with fairness | |
CN109710823A (zh) | 基于区块链的档案管理方法、档案管理网络及电子设备 | |
CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
CN110771120B (zh) | 用于基于区块链的认证的系统和方法 | |
CN113779605B (zh) | 一种基于联盟链的工业互联网Handle标识体系解析认证方法 | |
CN112507391B (zh) | 基于区块链的电子签章方法、系统、装置及可读存储介质 | |
CN109472164A (zh) | 合同数据的验证方法及其网络和电子设备 | |
CN110046521A (zh) | 去中心化隐私保护方法 | |
KR20190075772A (ko) | 블록체인을 이용한 개인정보 분리 후 조합을 통한 인증 시스템 | |
Chen et al. | Bidm: a blockchain-enabled cross-domain identity management system | |
CN110704864B (zh) | 基于区块链的政府诚信档案证照管理方法 | |
CN109491965A (zh) | 购售电合同的存储方法及其网络和电子设备 | |
CN111970299A (zh) | 基于区块链的分布式物联网设备身份认证装置和方法 | |
CN112231366B (zh) | 一种基于区块链的企业信用报告查询方法、装置及系统 | |
CN113055363A (zh) | 一种基于区块链信任机制的标识解析系统实现方法 | |
CN112613006B (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
CN115208628B (zh) | 基于区块链的数据完整性验证方法 | |
CN114697061B (zh) | 接入控制方法、装置、网络侧设备、终端及区块链节点 | |
CN113872751B (zh) | 业务数据的监控方法、装置、设备及存储介质 | |
CN114567491A (zh) | 一种基于零信任原则与区块链技术的医学病历共享方法与系统 | |
CN110555783A (zh) | 一种基于区块链的电力营销数据保护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |