CN113781689A - 一种基于区块链的门禁系统 - Google Patents

一种基于区块链的门禁系统 Download PDF

Info

Publication number
CN113781689A
CN113781689A CN202110982283.4A CN202110982283A CN113781689A CN 113781689 A CN113781689 A CN 113781689A CN 202110982283 A CN202110982283 A CN 202110982283A CN 113781689 A CN113781689 A CN 113781689A
Authority
CN
China
Prior art keywords
access control
certificate
client
control system
digital identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110982283.4A
Other languages
English (en)
Inventor
杨宁波
朱清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Gaoshan Technology Co ltd
Original Assignee
Anhui Gaoshan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Gaoshan Technology Co ltd filed Critical Anhui Gaoshan Technology Co ltd
Priority to CN202110982283.4A priority Critical patent/CN113781689A/zh
Publication of CN113781689A publication Critical patent/CN113781689A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链的门禁系统,具体涉及区块链门禁技术领域,包括客户端、门禁机构管理系统和门禁系统;客户端包括DID数字身份、无线网络模块和显示模块;门禁机构管理系统包括凭证颁发机构服务器和代理服务器;门禁系统包括信息采集模块和内置数字身份DID;在客户端、门禁机构管理系统和门禁系统间搭建区块链网络;由门禁机构管理系统中的凭证颁发机构服务器为客户端拥有者生成DID,并将该DID与客户端中DID数字身份进行捆绑关联。本发明结合区块链分布式数字证书和可信凭证,有效的保护了用户的生物数据,并且可以有效的验证用户为该小区的住户,使用户可以通过门禁。

Description

一种基于区块链的门禁系统
技术领域
本发明涉及区块链门禁技术领域,更具体地说,本发明涉及一种基于区块链的门禁系统。
背景技术
随着城市的快速发展,越来越多的小区使用的刷脸的门禁系统来有效的控制非本小区的人员进出,门禁系统虽然有效的保证了出入小区住户的安全性,但是却存在着泄露住户的隐私问题,人脸是重要的个人生物数据,现在越来越多的被用于电子支付、身份认证的今天,脸甚至变得比金钱、身份证都更为重要,一旦人脸采集信息遭到泄露被不法分子利用可能会造成严重的损失。
发明内容
为了克服现有技术的上述缺陷,本发明的实施例提供一种基于区块链的门禁系统,通过结合区块链分布式数字证书和可信凭证,有效的保护了用户的生物数据,并且可以有效的验证用户为该小区的住户,使用户可以通过门禁。
为实现上述目的,本发明提供如下技术方案:一种基于区块链的门禁系统,包括客户端、门禁机构管理系统和门禁系统;
客户端包括DID数字身份、无线网络模块和显示模块;
门禁机构管理系统包括凭证颁发机构服务器和代理服务器;
门禁系统包括信息采集模块和内置数字身份DID;
在客户端、门禁机构管理系统和门禁系统间搭建区块链网络,并将客户端、门禁机构管理系统和门禁系统作为区块链节点接入并注册DID;
由门禁机构管理系统中的凭证颁发机构服务器为客户端拥有者生成DID,并将该DID与客户端中DID数字身份进行捆绑关联;
客户端拥有者授权DID数字身份使用自己的数据;
DID数字身份在接受授权之后,生成授权凭证,表面授权对应、数据属主、有效期和授权内容和数据竖向,然后利用客户端拥有者的私钥进行签名;
客户端拥有者出示授权凭证给门禁系统中的内置数字身份DID,内置数字身份DID通过凭证验证接口,验证授权凭证,在验证通过后,内置数字身份DID将数据发送给客户端。
在一个优选地实施方式中,客户端创建数字身份关联代理服务器信息,并向门禁机构管理系统申请通行凭证。
在一个优选地实施方式中,客户端拥有者可选择性的将授权凭证生成摘要,利用哈希算法对摘要生成对应的哈希值,并写入至区块链网络中,进行数据增信。
在一个优选地实施方式中,凭证颁发机构服务器颁发的凭证会提交到区块链网络上链存证。
在一个优选地实施方式中,客户端拥有者出示凭证披露请求门禁系统放行,信息采集模块识别出示的可验证凭证,使用内置数字身份DID通过代理服务器接收可信凭证的披露信息,并通过区块链网络验证凭证是否有效。
在一个优选地实施方式中,内置数字身份DID接收的凭证披露信息用于校验不做存储。
本发明的技术效果和优点:
本发明结合区块链分布式数字证书和可信凭证,有效的保护了用户的生物数据,并且可以有效的验证用户为该小区的住户,使用户可以通过门禁。
附图说明
图1为本发明的系统框架结构示意图。
图2为本发明系统工作流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1-2所示的一种基于区块链的门禁系统,包括客户端、门禁机构管理系统和门禁系统;
客户端包括DID数字身份、无线网络模块和显示模块;
门禁机构管理系统包括凭证颁发机构服务器和代理服务器;
门禁系统包括信息采集模块和内置数字身份DID;
使用过程中,无线网络模块用于无线连接,进行数据的传输和下载,显示模块进行凭证内容显示。
信息采集模块为门禁系统中进行信息采集的设备,采用高清摄像头,获取最佳的采集效果。
其中,分布式数字身份标识符(DID)是由字符串组成的标识符,用来代表一个数字身份,不需要中央注册机构就可以实现全球唯一性。
通常,一个实体可以拥有多个身份,每个身份被分配唯一的DID值,以及与之关联的非对称密钥。
不同的身份之间没有关联信息,从而有效地避免了所有者身份信息的归集。
可验证凭证由身份背书方(凭证发行方)根据身份所有人请求进行签署发布,身份所有者将可验证凭证以加密方式保存,并在需要的时候自主提交给身份依赖方(凭证验证方)进行验证;
身份依赖方(凭证验证方)在无需对接身份背书方的情况下,通过检索身份注册表,即可确认凭证与提交者之间的所属关系,并验证身份持有人属性凭证的真实来源;
对比传统的身份认证方式:身份依赖方采集用户信息,通过安全信道将其传输给身份认证方进行认证的做法,可验证凭证模型下,身份认证方不需要关注、信任和对接身份依赖方系统,只需要为身份请求者核准和签发真实性凭证文件。
身份依赖方则在无需对接不同认证方的情况下也能够实现对多样化用户身份信息的访问及信息真实性的验证;
用户通过冷钱包应用创建DID数字身份,前往小区或者公司等机构申请门禁凭证;
机构将颁发给用户的可信凭证经过hash算法存储到区块链网络;
机构将给用户的DID数字身份发送可信凭证;
用户通过DID数字身份申领到的可信凭证,出示给门禁系统进行验证
门禁系统通过内置数字身份DID接收到用户出示的凭证后,去区块链网络上校验当前凭证是否可以有效的通过该机构的门禁;
校验通过打开门禁,用户可以通过。
实施例2
在客户端、门禁机构管理系统和门禁系统间搭建区块链网络,并将客户端、门禁机构管理系统和门禁系统作为区块链节点接入并注册DID;
由门禁机构管理系统中的凭证颁发机构服务器为客户端拥有者生成DID,并将该DID与客户端中DID数字身份进行捆绑关联;
客户端拥有者授权DID数字身份使用自己的数据;
DID数字身份在接受授权之后,生成授权凭证,表面授权对应、数据属主、有效期和授权内容和数据竖向,然后利用客户端拥有者的私钥进行签名;
客户端拥有者出示授权凭证给门禁系统中的内置数字身份DID,内置数字身份DID通过凭证验证接口,验证授权凭证,在验证通过后,内置数字身份DID将数据发送给客户端。
在保证使用人员可以通过数字身份及可验证凭证的方式有效的通过相关组织机构的门禁系统,并且不需要被采集人脸生物信息,有效的保护了用户的隐私。
客户端创建数字身份关联代理服务器信息,并向门禁机构管理系统申请通行凭证。
客户端拥有者可选择性的将授权凭证生成摘要,利用哈希算法对摘要生成对应的哈希值,并写入至区块链网络中,进行数据增信。
凭证颁发机构服务器颁发的凭证会提交到区块链网络上链存证。
客户端拥有者出示凭证披露请求门禁系统放行,信息采集模块识别出示的可验证凭证,使用内置数字身份DID通过代理服务器接收可信凭证的披露信息,并通过区块链网络验证凭证是否有效。
内置数字身份DID接收的凭证披露信息用于校验不做存储。
结合区块链分布式数字证书和可信凭证,有效的保护了用户的生物数据,并且可以有效的验证用户为该小区的住户,使用户可以通过门禁。
最后应说明的几点是:首先,在本申请的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变,则相对位置关系可能发生改变;
其次:本发明公开实施例附图中,只涉及到与本公开实施例涉及到的结构,其他结构可参考通常设计,在不冲突情况下,本发明同一实施例及不同实施例可以相互组合;
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于区块链的门禁系统,其特征在于,包括客户端、门禁机构管理系统和门禁系统;
客户端包括DID数字身份、无线网络模块和显示模块;
门禁机构管理系统包括凭证颁发机构服务器和代理服务器;
门禁系统包括信息采集模块和内置数字身份DID;
在客户端、门禁机构管理系统和门禁系统间搭建区块链网络,并将客户端、门禁机构管理系统和门禁系统作为区块链节点接入并注册DID;
由门禁机构管理系统中的凭证颁发机构服务器为客户端拥有者生成DID,并将该DID与客户端中DID数字身份进行捆绑关联;
客户端拥有者授权DID数字身份使用自己的数据;
DID数字身份在接受授权之后,生成授权凭证,表面授权对应、数据属主、有效期和授权内容和数据竖向,然后利用客户端拥有者的私钥进行签名;
客户端拥有者出示授权凭证给门禁系统中的内置数字身份DID,内置数字身份DID通过凭证验证接口,验证授权凭证,在验证通过后,内置数字身份DID将数据发送给客户端。
2.根据权利要求1所述的一种基于区块链的门禁系统,其特征在于:客户端创建数字身份关联代理服务器信息,并向门禁机构管理系统申请通行凭证。
3.根据权利要求1所述的一种基于区块链的门禁系统,其特征在于:客户端拥有者可选择性的将授权凭证生成摘要,利用哈希算法对摘要生成对应的哈希值,并写入至区块链网络中,进行数据增信。
4.根据权利要求1所述的一种基于区块链的门禁系统,其特征在于:凭证颁发机构服务器颁发的凭证会提交到区块链网络上链存证。
5.根据权利要求4所述的一种基于区块链的门禁系统,其特征在于:客户端拥有者出示凭证披露请求门禁系统放行,信息采集模块识别出示的可验证凭证,使用内置数字身份DID通过代理服务器接收可信凭证的披露信息,并通过区块链网络验证凭证是否有效。
6.根据权利要求5所述的一种基于区块链的门禁系统,其特征在于:内置数字身份DID接收的凭证披露信息用于校验不做存储。
CN202110982283.4A 2021-08-25 2021-08-25 一种基于区块链的门禁系统 Pending CN113781689A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110982283.4A CN113781689A (zh) 2021-08-25 2021-08-25 一种基于区块链的门禁系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110982283.4A CN113781689A (zh) 2021-08-25 2021-08-25 一种基于区块链的门禁系统

Publications (1)

Publication Number Publication Date
CN113781689A true CN113781689A (zh) 2021-12-10

Family

ID=78839129

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110982283.4A Pending CN113781689A (zh) 2021-08-25 2021-08-25 一种基于区块链的门禁系统

Country Status (1)

Country Link
CN (1) CN113781689A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114445944A (zh) * 2021-12-31 2022-05-06 深圳市莱帝亚软件有限公司 一种数字证书门禁开启方法及对应设备和系统、存储设备
CN114882628A (zh) * 2022-07-11 2022-08-09 中海银河科技(北京)有限公司 数据处理方法、装置、电子设备和计算机可读介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111669271A (zh) * 2020-05-26 2020-09-15 中国工商银行股份有限公司 用于区块链的凭证管理方法、凭证验证方法以及相关装置
CN112291245A (zh) * 2020-10-30 2021-01-29 北京华弘集成电路设计有限责任公司 一种身份授权方法、装置、存储介质及设备
CN112307455A (zh) * 2020-12-28 2021-02-02 支付宝(杭州)信息技术有限公司 基于区块链的身份认证方法及装置、电子设备
KR102222948B1 (ko) * 2020-06-18 2021-03-04 주식회사 스마트엠투엠 출입 보안 관리 방법 및 시스템
CN112926092A (zh) * 2021-03-30 2021-06-08 支付宝(杭州)信息技术有限公司 保护隐私的身份信息存储、身份认证方法及装置
CN113037493A (zh) * 2021-02-27 2021-06-25 上海泰砥科技有限公司 基于did身份的区块链零知识证明匿名凭证验证方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111669271A (zh) * 2020-05-26 2020-09-15 中国工商银行股份有限公司 用于区块链的凭证管理方法、凭证验证方法以及相关装置
KR102222948B1 (ko) * 2020-06-18 2021-03-04 주식회사 스마트엠투엠 출입 보안 관리 방법 및 시스템
CN112291245A (zh) * 2020-10-30 2021-01-29 北京华弘集成电路设计有限责任公司 一种身份授权方法、装置、存储介质及设备
CN112307455A (zh) * 2020-12-28 2021-02-02 支付宝(杭州)信息技术有限公司 基于区块链的身份认证方法及装置、电子设备
CN113037493A (zh) * 2021-02-27 2021-06-25 上海泰砥科技有限公司 基于did身份的区块链零知识证明匿名凭证验证方法及系统
CN112926092A (zh) * 2021-03-30 2021-06-08 支付宝(杭州)信息技术有限公司 保护隐私的身份信息存储、身份认证方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114445944A (zh) * 2021-12-31 2022-05-06 深圳市莱帝亚软件有限公司 一种数字证书门禁开启方法及对应设备和系统、存储设备
CN114882628A (zh) * 2022-07-11 2022-08-09 中海银河科技(北京)有限公司 数据处理方法、装置、电子设备和计算机可读介质
CN114882628B (zh) * 2022-07-11 2022-09-23 中海银河科技(北京)有限公司 数据处理方法、装置、电子设备和计算机可读介质

Similar Documents

Publication Publication Date Title
US11018869B2 (en) Blockchain-based digital identity management (DIM) system
US10829088B2 (en) Identity management for implementing vehicle access and operation management
TWI749577B (zh) 二維條碼的處理方法、裝置及系統
US11055802B2 (en) Methods and apparatus for implementing identity and asset sharing management
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
AU698454B2 (en) Method for securely using digital signatures in a commercial cryptographic system
CN109962890B (zh) 一种区块链的认证服务装置及节点准入、用户认证方法
US8302171B2 (en) System and method for privilege delegation and control
US7694330B2 (en) Personal authentication device and system and method thereof
US8549602B2 (en) System and method for handling permits for user authentication tokens
US20020029337A1 (en) Method for securely using digital signatures in a commercial cryptographic system
US20040144840A1 (en) Method and system for registering and verifying smart card certificate for users moving between public key infrastructure domains
WO1996002993A9 (en) Method for securely using digital signatures in a commercial cryptographic system
JP2003534589A (ja) 認証システム及び方法
KR20050083594A (ko) 바이오메트릭 개인키 인프라스트럭처
US20190149523A1 (en) Anonymous communication system and method for subscribing to said communication system
JP2007110377A (ja) ネットワークシステム
US20050021954A1 (en) Personal authentication device and system and method thereof
CN113781689A (zh) 一种基于区块链的门禁系统
KR20220028870A (ko) 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 모바일 신분증 인증 서비스 방법 및 모바일 신분증 인증 서비스를 수행하는 사용자 단말
US7603320B1 (en) Method and system for protecting sensitive information and preventing unauthorized use of identity information
JP2001331646A (ja) 指紋照合を利用した金融取引システムおよび金融取引方法
KR20030035025A (ko) 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법
Bosworth et al. Entities, identities, identifiers and credentials—what does it all mean?
JP2002245189A (ja) 個人資格証明システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20211210

RJ01 Rejection of invention patent application after publication