CN113872983A - 一种区块链芯片身份认证系统及其认证方法 - Google Patents
一种区块链芯片身份认证系统及其认证方法 Download PDFInfo
- Publication number
- CN113872983A CN113872983A CN202111193861.2A CN202111193861A CN113872983A CN 113872983 A CN113872983 A CN 113872983A CN 202111193861 A CN202111193861 A CN 202111193861A CN 113872983 A CN113872983 A CN 113872983A
- Authority
- CN
- China
- Prior art keywords
- information
- server
- authentication
- equipment
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种区块链芯片身份认证系统及其认证方法,涉及身份认证领域。该区块链芯片身份认证系统,用户通过智能设备和身份令牌进行身份的认定,所述前端服务器用于处理用户设备发起的服务,并通过服务类型连接至保密服务器,保密服务器通过用户设备上传的信息,转至相关认证服务器进行认证,并将信息反馈至前端服务器,前端服务器将信息发送至需认证设备,所述智能设备通过区块链服务向保密服务器上传信息中,保密服务器首先向智能设备发送根据用户信息动态生成的公匙进行加密生成加密文件,接着加密文件发送至保密服务器。通过身份令牌登录,保证了登录的合法性,同时在区块链中存储信息加密操作,提高用户的信息安全。
Description
技术领域
本发明涉及身份认证技术领域,具体为一种区块链芯片身份认证系统及其认证方法。
背景技术
区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
但是区块链属于共享数据库,用户通过区块链传递的信息被记录,存在信息泄露的风险,危险性增加,同时进入认证系统中进行身份的认证可能不是本人操作。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种区块链芯片身份认证系统及其认证方法,解决了用户进行身份认证中信息泄露的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种区块链芯片身份认证系统,包括用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备和区块链服务;
所述用户设备包括智能设备和身份令牌,用户通过智能设备和身份令牌进行身份的认定,所述前端服务器用于处理用户设备发起的服务,并通过服务类型连接至保密服务器,保密服务器通过用户设备上传的信息,转至相关认证服务器进行认证,并将信息反馈至前端服务器,前端服务器将信息发送至需认证设备,所述用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备均通过区块链服务进行通信;
所述智能设备通过区块链服务向保密服务器上传信息中,保密服务器首先向智能设备发送根据用户信息动态生成的公匙进行加密生成加密文件,接着加密文件发送至保密服务器。
优选的,所述身份令牌内置有NFC模块,且存储有唯一信息识别码,并在前端服务器中存储,所述身份令牌用于需认证设备的信息交互,若智能设备内置有NFC模块,并能够和身份令牌进行信息的交互,则智能设备也可以是需要认证设备。
优选的,所述身份令牌的唯一信息识别码可以内置于含有NFC模块的智能设备,内置过程中需要所内置的智能设备信息上传至前端服务器中,智能设备充当身份令牌时,不仅传递唯一信息识别码,还需传递当前智能设备信息,若前端服务器中的信息不匹配,操作无效。
优选的,所述区块链服务记录并保存用户设备、前端服务器、保密服务器、相关认证服务器和需要认证设备之间的通信信息,以及登录IP信息。
优选的,所述需认证设备进行身份认证时,前端服务器通过蜂窝数据网向智能设备发送信息。
优选的,一种区块链芯片身份认证方法,包括以下内容:
用户注册:用户通过智能设备登录前端服务器,进行注册,前端服务器向保密服务器发送注册信息,保密服务器向用户设备发送公匙,用于将注册信息进行加密,并上传到保密服务器中,并通过相关认证服务器核实信息的准确性,接着保密服务器反馈至智能设备中,接着通过智能设备录入用户的生物信息,生物信息同样通过加密存储至保密服务器中,最后通过智能设备绑定身份令牌,在前端服务器中存储;
用户身份认证:用户使用身份令牌在需认证设备上登录前端服务器,同时智能设备接收前端服务器通过蜂窝数据网的登录信息,用于确定所认证的身份类型,并录入生物特征,加密后发送至保密服务器,保密服务器使用密匙减压,经过保密服务器核实后,反馈认证的身份类型的真假。
优选的,所述注册信息包括个人电话号码、身份证号以及所认证身份类型信息。
优选的,所述生物信息包括人脸信息、指纹信息、声纹信息中的一种或者多种。
(三)有益效果
本发明提供了一种区块链芯片身份认证系统及其认证方法。具备以下有益效果:
1、本发明,使用了身份令牌的登录的操作,提高了登录的安全。
2、本发明,在区块链中传递的用户的信息被加密,保存用户信息安全,同时区块链的设置可以方便之后对认证信息的追查。
3、本发明,设置有前端服务器和保密服务器,确定了不同的分工,提高认证的效率,同时保存用户信息的安全。
附图说明
图1为本发明的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
如图1所示,本发明实施例提供一种区块链芯片身份认证系统,包括用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备和区块链服务,各设备是用于身份认证所需。
用户设备包括智能设备和身份令牌,智能设备可以是智能手机、平板和电脑,同时该智能设备具有蜂窝数据通信的能力,用户通过智能设备和身份令牌进行身份的认定,前端服务器用于处理用户设备发起的服务,并通过服务类型连接至保密服务器,保密服务器通过用户设备上传的信息,转至相关认证服务器进行认证,相关认证服务器是提供身份核实服务器,如自然人的确定,相关认证服务器是公安厅所设置的服务器,并将信息反馈至前端服务器,前端服务器将信息发送至需认证设备,用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备均通过区块链服务进行通信,保证在认证过程中,各种设备之间的信息均被保存,方便之后的信息追查确认。
智能设备通过区块链服务向保密服务器上传信息中,保密服务器首先向智能设备发送根据用户信息动态生成的公匙进行加密生成加密文件,接着加密文件发送至保密服务器,同时保密服务器中对应生成密匙,用于加密文件的加压操作,同时对智能设备上传至保密服务器的信息进行加密,避免了在区块链中的,用户信息被盗用,因为区块链具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征,故在区块链中信息可被他人获取。
身份令牌内置有NFC模块,且存储有唯一信息识别码,并在前端服务器中存储,身份令牌用于需认证设备的信息交互,即用户用于身份认证登录用,若智能设备内置有NFC模块,并能够和身份令牌进行信息的交互,则智能设备也可以是需要认证设备,即用户可在智能设备也可以实现身份的认证操作。
身份令牌的唯一信息识别码可以内置于含有NFC模块的智能设备,内置过程中需要所内置的智能设备信息上传至前端服务器中,智能设备充当身份令牌时,不仅传递唯一信息识别码,还需传递当前智能设备信息,若前端服务器中的信息不匹配,操作无效。
区块链服务记录并保存用户设备、前端服务器、保密服务器、相关认证服务器和需要认证设备之间的通信信息,用于之后信息的追查工作,然后在区块链中保存的加密文件,可以向保密服务器下载相关密匙,实现加密文件的解压操作,以及登录IP信息,用于追查认证人的登录的设备。
需认证设备进行身份认证时,前端服务器通过蜂窝数据网向智能设备发送信息,用于提醒用户,此次登录是否是本人登录操作,提高系统的安全性。
一种区块链芯片身份认证方法,包括以下内容:
用户注册:用户通过智能设备登录前端服务器,进行注册,前端服务器向保密服务器发送注册信息,保密服务器向用户设备发送公匙,用于将注册信息进行加密,并上传到保密服务器中,并通过相关认证服务器核实信息的准确性,接着保密服务器反馈至智能设备中,接着通过智能设备录入用户的生物信息,生物信息同样通过加密存储至保密服务器中,最后通过智能设备绑定身份令牌,在前端服务器中存储;
用户身份认证:用户使用身份令牌在需认证设备上登录前端服务器,同时智能设备接收前端服务器通过蜂窝数据网的登录信息,用于确定所认证的身份类型,并录入生物特征,加密后发送至保密服务器,保密服务器使用密匙减压,经过保密服务器核实后,反馈认证的身份类型的真假。
注册信息包括个人电话号码、身份证号以及所认证身份类型信息,身份类型信息可以自然人、也可以法人,在经过保密服务器核实中,身份类型信息包含自然人和/或法人所认证的最少有效信息。
生物信息包括人脸信息、指纹信息、声纹信息中的一种或者多种。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种区块链芯片身份认证系统,其特征在于,包括用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备和区块链服务;
所述用户设备包括智能设备和身份令牌,用户通过智能设备和身份令牌进行身份的认定,所述前端服务器用于处理用户设备发起的服务,并通过服务类型连接至保密服务器,保密服务器通过用户设备上传的信息,转至相关认证服务器进行认证,并将信息反馈至前端服务器,前端服务器将信息发送至需认证设备,所述用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备均通过区块链服务进行通信;
所述智能设备通过区块链服务向保密服务器上传信息中,保密服务器首先向智能设备发送根据用户信息动态生成的公匙进行加密生成加密文件,接着加密文件发送至保密服务器。
2.根据权利要求1所述的一种区块链芯片身份认证系统,其特征在于:所述身份令牌内置有NFC模块,且存储有唯一信息识别码,并在前端服务器中存储,所述身份令牌用于需认证设备的信息交互,若智能设备内置有NFC模块,并能够和身份令牌进行信息的交互,则智能设备也可以是需要认证设备。
3.根据权利要求2所述的一种区块链芯片身份认证系统,其特征在于:所述身份令牌的唯一信息识别码可以内置于含有NFC模块的智能设备,内置过程中需要所内置的智能设备信息上传至前端服务器中,智能设备充当身份令牌时,不仅传递唯一信息识别码,还需传递当前智能设备信息,若前端服务器中的信息不匹配,操作无效。
4.根据权利要求1所述的一种区块链芯片身份认证系统,其特征在于:所述区块链服务记录并保存用户设备、前端服务器、保密服务器、相关认证服务器和需要认证设备之间的通信信息,以及登录IP信息。
5.根据权利要求1所述的一种区块链芯片身份认证系统,其特征在于:所述需认证设备进行身份认证时,前端服务器通过蜂窝数据网向智能设备发送信息。
6.一种区块链芯片身份认证方法,其特征在于,包括以下内容:
用户注册:用户通过智能设备登录前端服务器,进行注册,前端服务器向保密服务器发送注册信息,保密服务器向用户设备发送公匙,用于将注册信息进行加密,并上传到保密服务器中,并通过相关认证服务器核实信息的准确性,接着保密服务器反馈至智能设备中,接着通过智能设备录入用户的生物信息,生物信息同样通过加密存储至保密服务器中,最后通过智能设备绑定身份令牌,在前端服务器中存储;
用户身份认证:用户使用身份令牌在需认证设备上登录前端服务器,同时智能设备接收前端服务器通过蜂窝数据网的登录信息,用于确定所认证的身份类型,并录入生物特征,加密后发送至保密服务器,保密服务器使用密匙减压,经过保密服务器核实后,反馈认证的身份类型的真假。
7.根据权利要求6所述的一种区块链芯片身份认证方法,其特征在于:所述注册信息包括个人电话号码、身份证号以及所认证身份类型信息。
8.根据权利要求6所述的一种区块链芯片身份认证方法,其特征在于:所述生物信息包括人脸信息、指纹信息、声纹信息中的一种或者多种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111193861.2A CN113872983A (zh) | 2021-10-13 | 2021-10-13 | 一种区块链芯片身份认证系统及其认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111193861.2A CN113872983A (zh) | 2021-10-13 | 2021-10-13 | 一种区块链芯片身份认证系统及其认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113872983A true CN113872983A (zh) | 2021-12-31 |
Family
ID=78999399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111193861.2A Withdrawn CN113872983A (zh) | 2021-10-13 | 2021-10-13 | 一种区块链芯片身份认证系统及其认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113872983A (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002297551A (ja) * | 2001-03-30 | 2002-10-11 | Mitsubishi Electric Corp | 認証システム |
| JP2006244095A (ja) * | 2005-03-02 | 2006-09-14 | Takaaki Ito | 個人情報の漏洩を回避した個人認証システム |
| CN103116869A (zh) * | 2012-12-12 | 2013-05-22 | 江苏省人民医院 | 一种电子病历系统的身份认证系统和方法 |
| CN103391197A (zh) * | 2013-07-19 | 2013-11-13 | 武汉大学 | 一种基于手机令牌和NFC技术的Web身份认证方法 |
| CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| CN104852928A (zh) * | 2015-06-01 | 2015-08-19 | 上海雷腾软件股份有限公司 | 指纹加密鉴权方法 |
| CN105491077A (zh) * | 2016-02-26 | 2016-04-13 | 浙江维尔科技股份有限公司 | 一种身份认证的系统 |
| CN106850699A (zh) * | 2017-04-10 | 2017-06-13 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| CN110120953A (zh) * | 2019-05-20 | 2019-08-13 | 大连交通大学 | 一种面向智能手机客户端的铁路旅客身份认证系统 |
| CN110677252A (zh) * | 2018-07-02 | 2020-01-10 | 阿瓦亚公司 | Rcs联合区块链身份模型和安全个人可识别信息数据传输模型 |
| CN113326489A (zh) * | 2021-06-25 | 2021-08-31 | 南京金盾公共安全技术研究院有限公司 | 一种用户信息认证系统及方法 |
| CN113468596A (zh) * | 2021-06-28 | 2021-10-01 | 深圳供电局有限公司 | 一种用于电网数据外包计算的多元身份认证方法及系统 |
-
2021
- 2021-10-13 CN CN202111193861.2A patent/CN113872983A/zh not_active Withdrawn
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002297551A (ja) * | 2001-03-30 | 2002-10-11 | Mitsubishi Electric Corp | 認証システム |
| JP2006244095A (ja) * | 2005-03-02 | 2006-09-14 | Takaaki Ito | 個人情報の漏洩を回避した個人認証システム |
| CN103116869A (zh) * | 2012-12-12 | 2013-05-22 | 江苏省人民医院 | 一种电子病历系统的身份认证系统和方法 |
| CN103391197A (zh) * | 2013-07-19 | 2013-11-13 | 武汉大学 | 一种基于手机令牌和NFC技术的Web身份认证方法 |
| CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| CN104852928A (zh) * | 2015-06-01 | 2015-08-19 | 上海雷腾软件股份有限公司 | 指纹加密鉴权方法 |
| CN105491077A (zh) * | 2016-02-26 | 2016-04-13 | 浙江维尔科技股份有限公司 | 一种身份认证的系统 |
| CN106850699A (zh) * | 2017-04-10 | 2017-06-13 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| CN110677252A (zh) * | 2018-07-02 | 2020-01-10 | 阿瓦亚公司 | Rcs联合区块链身份模型和安全个人可识别信息数据传输模型 |
| CN110120953A (zh) * | 2019-05-20 | 2019-08-13 | 大连交通大学 | 一种面向智能手机客户端的铁路旅客身份认证系统 |
| CN113326489A (zh) * | 2021-06-25 | 2021-08-31 | 南京金盾公共安全技术研究院有限公司 | 一种用户信息认证系统及方法 |
| CN113468596A (zh) * | 2021-06-28 | 2021-10-01 | 深圳供电局有限公司 | 一种用于电网数据外包计算的多元身份认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王鹃;唐西铭;王勇;严飞;马骏;徐晶;孙庆鑫;: "一种基于手机令牌和NFC技术的身份认证系统", 武汉大学学报(理学版), no. 05, pages 122 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10681025B2 (en) | Systems and methods for securely managing biometric data | |
| CN101051908B (zh) | 动态密码认证系统及方法 | |
| CN106488452B (zh) | 一种结合指纹的移动终端安全接入认证方法 | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
| CN110290134B (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| CN102567686A (zh) | 基于人体稳定特征的移动终端应用软件的安全认证方法 | |
| CN102271041A (zh) | 个人身份认证的根服务系统 | |
| CN107592308A (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
| US12008568B1 (en) | Systems and methods for an authorized identification system | |
| CN111541713A (zh) | 基于区块链和用户签名的身份认证方法及装置 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| EP1445917A2 (en) | Identification system for admission into protected area by means of an additional password | |
| CN109587123A (zh) | 双因子验证方法及认证服务器、生物特征验证服务器 | |
| Oke et al. | Developing multifactor authentication technique for secure electronic voting system | |
| US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
| CN112243233A (zh) | 一种基于蓝牙低功耗协议的ctid核验方法及装置 | |
| CN106789977A (zh) | 一种基于密钥分割实现手机令牌的方法及系统 | |
| CN105072136B (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| CN113872983A (zh) | 一种区块链芯片身份认证系统及其认证方法 | |
| KR20170142983A (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
| WO2023022584A1 (en) | System and method for decentralising digital identification | |
| CN203968128U (zh) | 动态密码令牌装置及动态密码令牌系统 | |
| CN105743883A (zh) | 一种网络应用的身份属性获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211231 |
|
| WW01 | Invention patent application withdrawn after publication |