CN114036482A - 基于区块链的数据管理方法、电子设备、存储介质 - Google Patents
基于区块链的数据管理方法、电子设备、存储介质 Download PDFInfo
- Publication number
- CN114036482A CN114036482A CN202111322861.8A CN202111322861A CN114036482A CN 114036482 A CN114036482 A CN 114036482A CN 202111322861 A CN202111322861 A CN 202111322861A CN 114036482 A CN114036482 A CN 114036482A
- Authority
- CN
- China
- Prior art keywords
- authorization
- node
- data center
- feature
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请提供一种基于区块链的数据管理方法、电子设备、计算机可读存储介质,方法包括:数据中心节点向授权节点发送授权请求;授权请求包括目标用户的用户标识、目标生物特征的特征相关数据和数据中心节点的第一私钥签名;授权节点对第一私钥签名进行验证,若验证通过,确定目标用户对于目标生物特征,对数据中心节点的授权状态;授权节点依据授权状态,在区块链存储第一授权记录;第一授权记录包括授权状态、目标用户的用户标识、目标生物特征的特征相关数据和目标用户的第二私钥签名。本申请方案,基于区块链对数据中心节点进行生物特征的授权,使得生物特征仅在授权情况下,被数据中心节点使用,避免了生物特征被滥用及管理不到位的问题。
Description
技术领域
本申请涉及区块链技术领域,特别涉及一种基于区块链的数据管理方法、电子设备、计算机可读存储介质。
背景技术
生物识别技术通过计算机与光学、声学、生物传感器、生物统计学原理等手段结合,利用人体固有生理特性如指纹、人脸、虹膜、指静脉等进行个人身份识别。通过生物识别技术识别个人身份的服务方(比如:银行),可以建立自身的生物特征数据库,其中记录用户在服务方注册时留下的生物特征数据。
当前,生物特征识别应用需求越来越多,存在生物特征滥用及管理不到位等问题。
发明内容
本申请实施例的目的在于提供一种基于区块链的数据管理方法、电子设备、计算机可读存储介质,用于解决生物特征被滥用及管理不到位的问题。
一方面,本申请提供了一种基于区块链的数据管理方法,包括:
数据中心节点向授权节点发送授权请求;其中,所述授权请求包括目标用户的用户标识、目标生物特征的特征相关数据和所述数据中心节点的第一私钥签名;
所述授权节点对所述第一私钥签名进行验证,若验证通过,确定所述目标用户对于所述目标生物特征,对所述数据中心节点的授权状态;
所述授权节点依据所述授权状态,在区块链存储第一授权记录;其中,所述第一授权记录包括所述授权状态、所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述目标用户的第二私钥签名;所述授权节点和所述数据中心节点,为所述区块链的共识节点。
在一实施例中,所述方法还包括:
所述授权节点向所述数据中心节点发送授权撤回请求;其中,所述授权撤回请求包括所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述目标用户的第三私钥签名;
所述数据中心节点对所述第三私钥签名进行验证,若验证通过,向所述授权节点发送同意撤回通知;
所述授权节点依据所述同意撤回通知指示的授权撤回状态,在所述区块链存储第二授权记录;其中,所述第二授权记录包括所述授权撤回状态、所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述目标用户的第四私钥签名。
在一实施例中,所述方法还包括:
所述数据中心节点向所述授权节点发送特征更新指令;其中,所述特征更新指令包括所述目标用户的用户标识、替换所述目标生物特征的指定生物特征的特征相关数据、所述数据中心节点的第五私钥签名;
所述授权节点在对所述第五私钥签名进行验证,若验证通过,在所述区块链存储第三授权记录;其中,所述第三授权记录包括所述授权状态、所述目标用户的用户标识、所述指定生物特征的特征相关数据、所述目标用户的第五私钥签名。
在一实施例中,在所述数据中心节点向所述授权节点发送特征更新指令之前,所述方法还包括:
所述数据中心节点向所述授权节点发送特征更新请求;其中,所述特征更新请求包括所述目标用户的用户标识、所述目标生物特征的特征相关数据、所述数据中心节点的第六私钥签名;
所述授权节点对所述第六私钥签名进行验证,若验证通过,确定所述目标用户是否更新所述目标生物特征;
若是,所述授权节点向所述数据中心节点发送允许更新通知,使得所述数据中心节点更新所述目标生物特征。
在一实施例中,所述方法还包括:
在所述目标用户的所述目标生物特征对应的识别结果为识别通过时,所述数据中心节点向所述授权节点发送第一授权交易记录;其中,所述第一授权交易记录包括所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述数据中心节点的第七私钥签名;
所述授权节点基于所述第一授权交易中的用户标识、特征相关数据和所述第七私钥签名对所述识别结果进行确认,获得确认结果;
所述授权节点依据所述确认结果,在区块链存储第二授权交易记录;其中,所述第二授权交易记录包括所述确认结果、所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述目标用户的第八私钥签名;
当所述确认结果为通过时,所述数据中心节点确定所述识别结果有效。
在一实施例中,所述授权节点基于所述第一授权交易中的用户标识、特征相关数据和所述第七私钥签名对所述识别结果进行确认,获得确认结果,包括:
所述授权节点对所述第七私钥签名进行验证,若验证通过,所述授权节点在所述区块链中查询,与所述用户标识和所述特征相关数据对应的第四授权记录;
所述授权节点依据所述第四授权记录,确定所述数据中心节点是否经授权使用所述目标用户的目标生物特征,获得授权验证结果;
如果所述授权验证结果为经过授权,所述授权节点判断所述识别结果对应的识别过程,是否由所述目标用户发起,获得所述识别过程的真实性验证结果;
所述授权节点基于所述授权验证结果和所述真实性验证结果,确定所述确认结果。
在一实施例中,所述方法还包括:
在所述数据中心节点发送所述授权请求、或所述特征更新指令、或所述特征更新请求、或所述第一授权交易记录之前,或者,所述授权节点发送所述授权撤回请求之前,所述数据中心节点和所述授权节点相互发送身份验证请求;
所述身份验证请求的接收方,依据所述区块链中发送方的身份记录,对所述身份验证请求的真实性进行验证;其中,所述身份记录包括身份标识和身份凭证。
在一实施例中,所述方法还包括:
所述数据中心节点或所述授权节点,作为注册方,向注册节点发送注册请求;其中,所述注册请求包括所述注册方的第八私钥签名、身份凭证;
所述注册节点依据所述身份凭证,对所述第八私钥签名进行验证,若验证通过,为所述注册方分配身份标识;
所述注册节点在所述区块链存储所述注册方的身份记录;其中,所述身份记录包括所述注册方的身份标识和身份凭证。
进一步的,本申请还提供了一种电子设备,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述应用于所述数据中心节点或所述授权节点或所述注册节点的基于区块链的数据管理方法。
另外,本申请还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行以完成上述应用于所述数据中心节点或所述授权节点或所述注册节点的基于区块链的数据管理方法。
本申请方案,基于区块链对数据中心节点进行生物特征的授权,使得生物特征仅在授权情况下,被数据中心节点使用,避免了生物特征被滥用及管理不到位的问题;
此外,依赖区块链对生物特征的管理,可以控制授权撤回、特征更新等过程,并可防止生物特征假冒攻击。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍。
图1为本申请一实施例提供的基于区块链的数据管理方法的应用场景示意图;
图2为本申请一实施例提供的电子设备的结构示意图;
图3为本申请一实施例提供的基于区块链的数据管理方法的流程示意图;
图4为本申请一实施例提供的授权撤回方法的流程示意图;
图5为本申请一实施例提供的特征更新方法的流程示意图;
图6为本申请一实施例提供的特征更新申请方法的流程示意图;
图7为本申请一实施例提供的特征使用方法的流程示意图;
图8为本申请一实施例提供的识别结果确认方法的流程示意图;
图9为本申请一实施例提供的身份验证方法的流程示意图;
图10为本申请一实施例提供的注册方法的流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
图1为本申请实施例提供的基于区块链的数据管理方法的应用场景示意图。如图1所示,该应用场景包括用户终端20、数据中心服务端30、数据中心节点40、授权节点50、注册节点60;用户终端20可以是主机、手机、平板电脑等设备,通过区块链API(ApplicationProgramming Interface,应用程序接口)访问授权节点50,用于让用户参与数据管理;授权节点50可以是服务器、服务器集群或云计算中心,用于在区块链上对用户数据的授权工作;在一实施例中,用户终端20和授权节点50可以集成于一个设备;数据中心服务端30可以是服务器、服务器集群或云计算中心,用于存储用户数据;数据中心节点40,可以是服务器、服务器集群或云计算中心,用于在区块链上发起用户数据的授权请求;在一实施例中,数据中心服务端30和数据中心节点40可以集成于一个设备;注册节点60可以是服务器、服务器集群或云计算中心,用于对数据中心节点40和授权节点50的注册请求进行处理;数据中心节点40、授权节点50、注册节点60,均为区块链的共识节点。
如图2所示,本实施例提供一种电子设备1,包括:至少一个处理器11和存储器12,图2中以一个处理器11为例。处理器11和存储器12通过总线10连接,存储器12存储有可被处理器11执行的指令,指令被处理器11执行,以使电子设备1可执行下述的实施例中方法的全部或部分流程。在一实施例中,电子设备1可以是上述数据中心节点40或授权节点50或注册节点60,用于执行应用于数据中心节点40或授权节点50或注册节点60的基于区块链的数据管理方法。
存储器12可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
本申请还提供了一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序可由处理器11执行以完成本申请提供的应用于数据中心节点40或授权节点50或注册节点60的基于区块链的数据管理方法。
参见图3,为本申请一实施例提供的基于区块链的数据管理方法的流程示意图,如图3所示,该方法可以包括以下步骤310-步骤330。
步骤310:数据中心节点向授权节点发送授权请求;其中,授权请求包括目标用户的用户标识、目标生物特征的特征相关数据和数据中心节点的第一私钥签名。
这里,授权请求用于向授权节点申请对目标用户的目标生物特征的使用权限。目标用户为授权请求所指示的用户。目标生物特征为授权请求所指示的生物特征。生物特征可以包括但不限于指纹、人脸、虹膜、指静脉。生物特征的特征相关数据可以包括特征标识、特征哈希,特征标识用于唯一指示生物特征,示例性的,特征标识可以为生物特征在数据库中的序号,或者,可以为生物特征在数据库中的存储地址。特征哈希通过对特征数据进行哈希计算得到。示例性的,生物特征为人脸,特征哈希可以是人脸图像的哈希值。
数据中心可以是银行、电商平台、保险公司等服务方的数据系统。数据中心节点可以是数据中心在区块链上作为共识节点的服务器。
授权节点可以与用户终端对接的区块链的共识节点,授权节点用于对数据中心节点进行用户生物特征的授权。
当服务方存在使用目标用户的目标生物特征的需求时,服务方的数据中心节点可以从数据中心服务端,获取目标用户的用户标识、目标生物特征的特征相关数据,并可以通过数据中心节点在区块链的私钥,对用户标识、特征相关数据进行加密处理,获得第一私钥签名。
数据中心节点可以依据用户标识、特征相关数据、第一私钥签名,构造授权请求,并向授权节点发送该授权请求。
此外,数据中心节点还可以在授权请求中添加其它信息,这种情况下,其它信息与用户标识、特征相关数据被一同加密,以得到第一私钥签名。示例性的,其它信息可以是时间戳,也可以是数据中心节点在区块链中的地址、目标用户在区块链中的地址等。
步骤320:授权节点对第一私钥签名进行验证,若验证通过,确定目标用户对于目标生物特征,对数据中心节点的授权状态。
授权节点接收到授权请求之后,可以基于数据中心节点的公钥,对第一私钥签名进行解密,并比对解密结果与授权请求中除第一私钥签名以外的内容。一方面,若两者不同,则说明授权请求被篡改过,验证未通过。另一方面,若两者相同,则说明验证通过。
在第一私钥签名验证通过后,授权节点可以向目标用户的用户终端推送授权请求,以获得目标用户通过用户终端返回的授权指令,从而依据授权指令确定目标用户对于目标生物特征,对数据中心节点的授权状态。其中,授权指令可以包括授权状态,目标用户的私钥或目标用户的第二私钥签名。授权状态可以包括使用范围、授权期限等。
步骤330:授权节点依据授权状态,在区块链存储第一授权记录;其中,第一授权记录包括授权状态、目标用户的用户标识、目标生物特征的特征相关数据和目标用户的第二私钥签名;授权节点和数据中心节点,为区块链的共识节点。
在确定授权状态之后,授权节点可以依据授权状态、目标用户的用户标识、目标生物特征的特征相关数据,构造第一授权记录。
一种情况下,授权指令包含目标用户的私钥,授权节点可以依据该私钥,对目标用户的用户标识、目标生物特征的特征相关数据、授权状态以及其它可选信息进行加密处理,从而获得第二私钥签名。授权节点可以依据第二私钥签名、用户标识、特征相关数据、授权状态及其它可选信息,构造第一授权记录。
另一种情况下,授权指令包括第二私钥签名,此时,目标用户通过用户终端完成对用户标识、授权状态、特征相关数据及其它可选信息的加密。这种情况下,授权节点可以直接以第二私钥签名、用户标识、特征相关数据、授权状态及其它可选信息,构造第一授权记录。
授权节点可以将第一授权记录发送至区块链的其它共识节点,从而将第一授权记录写入区块链。这种情况下,数据中心节点可以接收到该第一授权记录,从而确定获得对目标用户的目标生物特征的使用权限。
在一种实施例中,授权节点可以向数据中心节点发送授权通过通知,该授权通过通知可以包含授权状态、目标用户的用户标识、目标生物特征的特征相关数据,从而更直接快速地通知数据中心节点授权成功。
数据中心节点在确认获得目标用户对目标生物特征的授权之后,可以基于授权状态,在数据库中对目标生物特征的特征数据进行标记,以便后续根据标记使用经过授权的生物特征。
通过上述措施,基于区块链对数据中心节点进行生物特征的授权,使得生物特征仅在授权情况下,被数据中心节点使用,避免了生物特征被滥用及管理不到位的问题。
在一实施例中,参见图4,为本申请一实施例提供的授权撤回方法的流程示意图,如图4所示,该方法包括如下步骤410-步骤430。
步骤410:授权节点向数据中心节点发送授权撤回请求;其中,授权撤回请求包括目标用户的用户标识、目标生物特征的特征相关数据和目标用户的第三私钥签名。
这里,授权撤回请求用于向数据中心节点,指示目标用户撤回对目标生物特征的使用权限。
授权节点可以从用户终端接收目标用户发起的授权撤回请求,并将该授权撤回请求发送至数据中心节点。此时,用户终端已依据目标用户的私钥,对目标用户的用户标识、目标生物特征的特征相关数据、以及其它可选信息进行加密处理,得到第三私钥签名。
或者,授权节点可以从用户终端接收授权撤回指令,并从中解析出目标用户的私钥、用户标识、目标生物特征的特征相关数据、以及其它可选信息。授权节点依据私钥对用户标识、特征相关数据和其它可选信息进行加密,从而得到第三私钥签名。进一步的,授权节点可以第三私钥签名、用户标识、特征相关数据和其它可选信息构造授权撤回请求,并发送至数据中心节点。
步骤420:数据中心节点对第三私钥签名进行验证,若验证通过,向授权节点发送同意撤回通知。
数据中心节点接收授权撤回请求之后,从中解析出第三私钥签名、用户标识、特征相关数据和其它可选信息。数据中心节点可以依据用户标识指示的公钥,对第三私钥签名进行解密,并比对解密结果与授权撤回请求中除第三私钥签名以外的内容。一方面,若两者不同,则说明授权撤回请求被篡改过,验证未通过。此时数据中心节点可以忽略授权撤回请求。另一方面,若两者相同,则说明验证通过,数据中心节点可以返回同意撤回通知。
步骤430:授权节点依据同意撤回通知指示的授权撤回状态,在区块链存储第二授权记录;其中,第二授权记录包括授权撤回状态、目标用户的用户标识、目标生物特征的特征相关数据和目标用户的第四私钥签名。
授权节点接收同意撤回通知之后,可以依据同意撤回通知指示的授权撤回状态、目标用户的用户标识、目标生物特征的特征相关数据,构造第二授权记录。这里,授权撤回状态可以以授权撤回标识来表示。
一种情况下,授权节点根据已存储的目标用户的私钥,对授权撤回状态、用户标识、特征相关数据、以及其它可选信息,加密得到第四私钥签名。授权节点可以根据第四私钥签名、授权撤回状态、用户标识、特征相关数据、以及其它可选信息,构造第二授权记录。
另一种情况下,授权节点可以向目标用户的用户终端推送同意撤回通知,使得用户终端依据目标用户私钥加密得到第四私钥签名、构造第二授权记录并返回。
授权节点可以将第二授权记录发送至区块链的其它共识节点,从而将第二授权记录写入区块链。这种情况下,数据中心节点可以接收到该第二授权记录,从而确定失去对目标用户的目标生物特征的使用权限。
数据中心节点在确认失去目标生物特征的使用权限之后,可以基于授权撤回状态,在数据库中对目标生物特征的特征数据进行标记,以便后续根据标记过滤无法使用的生物特征。
通过上述措施,基于区块链对数据中心节点撤回生物特征的使用权限,从而可以有效对生物特征的使用情况进行管理,避免被滥用。
在一实施例中,参见图5,为本申请一实施例提供的特征更新方法的流程示意图,如图5所示,该方法可以包括如下步骤510-步骤520。
步骤510:数据中心节点向授权节点发送特征更新指令;其中,特征更新指令包括目标用户的用户标识、替换目标生物特征的指定生物特征的特征相关数据、数据中心节点的第五私钥签名。
这里,特征更新指令用于指示更新已有的生物特征。示例性的,用户A在银行的数据库中存在指纹数据,且该指纹数据不够清晰。银行对应的数据中心节点在重新采集用户A的指纹数据之后,可以发送特征更新指令。
指定生物特征是重新采集的生物特征,指定生物特征可以与目标生物特征属于同类型生物特征,也可以是不同类型生物特征。
在数据中心节点对应的数据中心服务端采集到指定生物特征之后,数据中心节点可以基于自身私钥,对目标用户的用户标识、指定生物特征的特征相关数据、以及其它可选信息进行加密处理,得到第五私钥签名。进一步的,数据中心节点可以依据第五私钥签名、用户标识、指定生物特征的特征相关数据、以及其它可选信息,构造特征更新指令,并发送至授权节点。
步骤520:授权节点在对第五私钥签名进行验证,若验证通过,在区块链存储第三授权记录;其中,第三授权记录包括授权状态、目标用户的用户标识、指定生物特征的特征相关数据、目标用户的第五私钥签名。
授权节点接收特征更新指令之后,从中解析出第五私钥签名、用户标识、特征相关数据、以及其它可选信息。授权节点可以依据数据中心节点的公钥,对第五私钥签名进行解密,并比对解密结果与特征更新指令中除第五私钥签名以外的内容。
一方面,若两者不同,则说明特征更新指令被篡改过,验证未通过,此时授权节点可以忽略该特征更新指令。另一方面,若两者相同,则说明验证通过,授权节点可以依据目标用户的私钥,对此前目标生物特征对应的授权状态、目标用户的用户标识、指定生物特征的特征相关数据、以及其它可选信息进行加密,得到第五私钥签名。
授权节点可以基于第五私钥签名、授权状态、用户标识、指定生物特征的特征相关数据、以及其它可选信息,构造第三授权记录。授权节点可以将第三授权记录发送至区块链的其它共识节点,从而将第三授权记录写入区块链。这种情况下,数据中心节点可以接收到该第三授权记录,从而确定将已授权的目标生物特征更新为指定生物特征。
数据中心节点可以基于授权状态,在数据库中对指定生物特征的特征数据进行标记,以便后续依据标记使用指定生物特征。
在一实施例中,数据中心节点在发送特征更新指令之前,可以向授权节点申请对目标用户的目标生物特征进行更新。参见图6,为本申请一实施例提供的特征更新申请方法的流程示意图,如图6所示,该方法可以包括步骤610-步骤630。
步骤610:数据中心节点向授权节点发送特征更新请求;其中,特征更新请求包括目标用户的用户标识、目标生物特征的特征相关数据、数据中心节点的第六私钥签名。
这里,特征更新请求用于向授权节点申请对目标用户的目标生物特征进行更新。
数据中心节点对应的数据中心服务端在需要更新目标用户的目标生物特征时,数据中心节点可以基于自身私钥,对目标用户的用户标识、目标生物特征的特征相关数据、以及其它可选信息进行加密,获得第六私钥签名。
数据中心节点可以依据第六私钥签名、目标用户的用户标识、目标生物特征的特征相关数据、以及其它可选信息,构建特征更新请求,并发送至授权节点。
步骤620:授权节点对第六私钥签名进行验证,若验证通过,确定目标用户是否更新目标生物特征。
授权节点可以从特征更新请求中解析出第六私钥签名,依据数据中心节点的公钥对第六私钥签名进行解密,并比对解密结果与特征更新请求中除第六私钥签名以外的内容。一方面,若两者不同,说明特征更新请求被篡改过,验证未通过,可以不作处理。另一方面,若两者相同,则说明验证通过。
在第六私钥签名验证通过的情况下,授权节点可以向目标用户的用户终端推送给特征更新请求,以获得目标用户通过用户终端返回的更新确认信息或更新拒绝信息。其中,更新确认信息表示允许对目标生物特征进行更新;更新拒绝信息表示拒绝对目标生物特征进行更新。
授权节点可以依据用户终端返回的信息确定是否更新目标生物特征。一方面,若授权节点接收到更新拒绝信息,可以向数据中心节点发送拒绝更新通知,从而结束特征更新流程。另一方面,若授权节点接收到更新确认信息,可以继续执行步骤630。
步骤630:若是,授权节点向数据中心节点发送允许更新通知,使得数据中心节点更新所述目标生物特征。
在确认目标用户更新目标生物特征的情况下,授权节点可以向数据中心节点发送允许更新通知,使得数据中心节点执行上述步骤510至步骤520的特征更新流程。
通过上述措施,在更新生物特征之前,数据中心节点需向授权节点发起申请,从而可以更精细地对生物特征使用的各个环节进行管理。
在一实施例中,参加图7,为本申请一实施例提供的特征使用方法的流程示意图,如图7所示,该方法可以包括如下步骤710-步骤740。
步骤710:在目标用户的目标生物特征对应的识别结果为识别通过时,数据中心节点向授权节点发送第一授权交易记录;其中,第一授权交易记录包括目标用户的用户标识、目标生物特征的特征相关数据和数据中心节点的第七私钥签名。
数据中心节点对应的服务方在链下执行业务过程中,可能需采集用户的生物特征,并进行识别。一种情况下,采集的生物特征与用户此前存储的生物特征不匹配,此时,识别结果为识别未通过。另一采集的生物特征与此前存储的生物特征匹配种情况下,识别结果为识别通过。
如果目标用户的目标生物特征在链下识别通过,数据中心节点可以依据自身私钥,对目标用户的用户标识、目标生物特征的特征相关数据、以及其它可选信息,加密获得第七私钥签名。
数据中心节点可以依据第七私钥签名、用户标识、特征相关数据、以及其它可选信息,构建第一授权交易记录,并发送至授权节点。这里,可选信息可以包括时间戳、识别结果。授权交易记录可以表示生物特征的使用情况。
步骤720:授权节点基于第一授权交易中的用户标识、特征相关数据和第七私钥签名对识别结果进行确认,获得确认结果。
这里,确认结果可以包括非法、异常、通过;非法指数据中心节点(数据中心节点对应的服务方),无权限使用目标用户的目标生物特征;异常指数据中心节点(数据中心节点对应的服务方),有权限使用目标用户的目标生物特征,但链下的生物特征识别流程并非目标用户本人发起,换而言之,存在特征假冒攻击的问题;通过指数据中心节点(数据中心节点对应的服务方),有权限使用目标用户的目标生物特征,且链下的生物特征识别流程为目标用户本人发起。
步骤730:授权节点依据确认结果,在区块链存储第二授权交易记录;其中,第二授权交易记录包括确认结果、目标用户的用户标识、目标生物特征的特征相关数据和目标用户的第八私钥签名。
在获得确认结果之后,授权节点可以依据目标用户的私钥,对确认结果、用户标识、特征相关数据、以及其它可选信息进行加密,获得第八私钥签名。
授权节点可以依据第八私钥签名、确认结果、用户标识、特征相关数据、其它可选信息,构建第二授权交易记录。授权节点可以将第二授权交易记录发送至区块链的其它共识节点,从而将第二授权交易记录写入区块链。这种情况下,数据中心节点可以接到该第二授权交易记录,从而确定本次识别结果对应的确认结果。
在一种实施例中,授权节点可以向数据中心节点发送识别结果确认通知,该识别结果确认通知可以包括确认结果、目标用户的用户标识、目标生物特征的特征相关数据,从而更快速地告知数据中心节点确认结果。
步骤740:当确认结果为通过时,数据中心节点确定识别结果有效。
当数据中心节点接收到第二授权交易记录或识别结果确认通知,且从中确定确认结果为通过时,数据中心节点可以确定识别结果有效。这种情况下,数据中心节点对应的服务方可以继续执行后续业务。
通过上述措施,在识别结果为识别通过时,由授权节点对识别结果进行确认,从而保证识别结果对应的识别流程中,数据中心节点对应服务方合法使用目标生物特征,且识别流程由目标用户发起,避免了生物特征被非法使用、特征假冒攻击等问题。
在一实施例中,参见图8,为本申请一实施例提供的识别结果确认方法的流程示意图,如图8所示,在执行步骤720时,该方法可以包括如下步骤721-步骤724。
步骤721:授权节点对第七私钥签名进行验证,若验证通过,授权节点在区块链中查询,与用户标识和特征相关数据对应的第四授权记录。
授权节点可以依据数据中心节点的公钥,对第七私钥签名进行解密,获得解密结果。授权节点可以比对解密结果与第一授权交易中除第七私钥签名以外的内容。一方面,若两者不同,说明第一授权交易被篡改过,验证未通过,可以不作处理。另一方面,若两者相同,则说明验证通过。
在第七私钥签名验证通过的情况下,授权节点可以依据用户标识和特征相关数据,在区块链中查找对应的第四授权记录。这里,第四授权记录可以是前文授权流程所存储的第一授权记录。
步骤722:授权节点依据第四授权记录,确定数据中心节点是否经授权使用目标用户的目标生物特征,获得授权验证结果;
授权节点可以从第四授权记录中确定授权状态,并依据授权状态确定数据中心节点是否经授权使用目标用户的目标生物特征,从而得到授权验证结果。一方面,授权验证结果指示数据中心节点未经过授权,此时,授权节点可以确定确认结果为非法。另一方面,授权验证结果指示数据中心节点经过授权,可以继续执行步骤723。
步骤723:如果授权验证结果为经过授权,授权节点判断识别结果对应的识别过程,是否由目标用户发起,获得识别过程的真实性验证结果;
授权节点可以向目标用户的用户终端推送识别过程确认通知,使得用户终端展示该识别过程确认通知。目标用户在用户终端检查该识别过程确认通知之后,可以通过用户终端向授权节点返回表征识别过程真伪性的信息。授权节点可以依据该信息,确定识别过程是否由目标用户发起,得到真实性验证结果。真实性验证结果可以包括真实和伪造。
步骤724:授权节点基于授权验证结果和真实性验证结果,确定确认结果。
如果授权验证结果为非法,授权节点可以直接确定确认结果为非法。如果授权验证结果为合法,真实性验证结果为伪造,授权节点可以确定确认结果为异常。如果授权验证结果为合法,真实性验证结果为真实,授权节点可以确定确认结果为通过。
在一实施例中,参见图9,为本申请一实施例提供的身份验证方法的流程示意图,如图9所示,该方法可以包括如下步骤810-步骤820。
步骤810:在数据中心节点发送授权请求、或特征更新指令、或特征更新请求、或第一授权交易记录之前,或者,授权节点发送授权撤回请求之前,数据中心节点和授权节点相互发送身份验证请求。
区块链中的共识节点在发起授权请求、特征更新指令、特征更新请求、授权交易记录之前,首先可以相互验证身份。在本申请方案中,只有经过注册的共识节点所发送的消息才应当被处理。
数据中心节点可以向授权节点发送身份验证请求,使得授权节点验证数据中心节点的身份。授权节点可以向数据中心节点发送身份验证请求,使得数据中心节点可以验证目标用户的身份。
步骤820:身份验证请求的接收方,依据区块链中发送方的身份记录,对身份验证请求的真实性进行验证;其中,身份记录包括身份标识和身份凭证。
这里,身份记录用于验证区块链中主体(包括具有区块链地址的数据中心节点和用户)的身份,每一主体可以对应一条身份记录。身份记录可以包括区块链地址、公钥、身份标识以及其它可选信息。这里,可选信息可以包括名称、创建时间、有效期等。
接收方可以从身份验证请求中解析出发送方的私钥签名,并依据发送方的区块链地址,查找对应身份记录。
一方面,若未查到身份记录,则说明发送方未进行注册,这种情况下可以忽略发送方后续发送的消息。
另一方面,若查到身份记录,可以依据身份记录中的公钥对私钥签名进行解密,并比对解密结果与身份验证请求中除私钥签名以外内容是否一致。一种情况下,两者不一致,可以确定发送方的身份为伪造。另一种情况下,两者一致,接收方可以进一步比对身份记录中的身份标识与身份验证请求中的身份标识是否一致。当两个身份标识一致时,可以确定发送方的身份真实;否则,发送方的身份为伪造。
在一实施例中,参见图10,为本申请一实施例提供的注册方法的流程示意图,如图10所示,该方法可以包括如下步骤910-步骤930。
步骤910:数据中心节点或授权节点,作为注册方,向注册节点发送注册请求;其中,注册请求包括注册方的第八私钥签名、身份凭证。
这里,注册方位发起注册请求的主体。身份凭证可以包括区块链地址、名称、公钥等。
注册节点用于处理注册请求,从而为注册方完成注册。注册节点为区块链的共识节点。
数据中心节点可以依据自身私钥,对自身的身份凭证进行加密,获得第八私钥签名,并依据第八私钥签名和身份凭证,构造注册请求后发送至注册节点。
授权节点可以响应于目标用户通过用户终端发起的注册指令,以目标用户的身份作为注册方,发起注册请求。这种情况下,授权节点可以依据目标用户的私钥,对目标用户的身份凭证进行加密,获得第八私钥签名,并依据第八私钥签名和目标用户的身份凭证,构造注册请求后发送至注册节点。
步骤920:注册节点依据身份凭证,对第八私钥签名进行验证,若验证通过,为注册方分配身份标识。
注册节点可以从身份凭证中解析出公钥,并通过公钥对第八私钥签名进行解密,获得解密结果。注册节点可以比对解密结果与身份凭证。一方面,若两者一致,可以为注册方分配身份标识。另一方面,若两者不同,说明注册请求被篡改,可不作处理。
步骤930:注册节点在区块链存储注册方的身份记录;其中,身份记录包括注册方的身份标识和身份凭证。
在为注册方分配身份标识之后,注册节点可以依据身份标识和身份凭证,为注册方生成身份记录,并发送至区块链的其它共识节点,从而将身份记录存储至区块链中。注册方在接收身份记录后,可以确定完成注册。
在一种实施例中,注册节点可以直接向注册方发送注册成功通知,从而更快速直接地通知注册方完成注册。注册方可以将身份标识、身份凭证等记录在本地。
在一实施例中,为便于各类数据的查询和汇总,数据中心节点、授权节点和注册节点可以维护三个区块链。一个区块链属于身份账本,用于存储身份记录。一个区块链属于生物特征授权账本,用于存储包含授权状态的授权记录、包含授权撤回状态的授权记录。一个区块链属于生物特征识别交易确认账本,用于存储授权交易记录,授权交易记录可以指示特征识别过程为非法、异常和通过。
Claims (10)
1.一种基于区块链的数据管理方法,其特征在于,包括:
数据中心节点向授权节点发送授权请求;其中,所述授权请求包括目标用户的用户标识、目标生物特征的特征相关数据和所述数据中心节点的第一私钥签名;
所述授权节点对所述第一私钥签名进行验证,若验证通过,确定所述目标用户对于所述目标生物特征,对所述数据中心节点的授权状态;
所述授权节点依据所述授权状态,在区块链存储第一授权记录;其中,所述第一授权记录包括所述授权状态、所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述目标用户的第二私钥签名;所述授权节点和所述数据中心节点,为所述区块链的共识节点。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述授权节点向所述数据中心节点发送授权撤回请求;其中,所述授权撤回请求包括所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述目标用户的第三私钥签名;
所述数据中心节点对所述第三私钥签名进行验证,若验证通过,向所述授权节点发送同意撤回通知;
所述授权节点依据所述同意撤回通知指示的授权撤回状态,在所述区块链存储第二授权记录;其中,所述第二授权记录包括所述授权撤回状态、所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述目标用户的第四私钥签名。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述数据中心节点向所述授权节点发送特征更新指令;其中,所述特征更新指令包括所述目标用户的用户标识、替换所述目标生物特征的指定生物特征的特征相关数据、所述数据中心节点的第五私钥签名;
所述授权节点在对所述第五私钥签名进行验证,若验证通过,在所述区块链存储第三授权记录;其中,所述第三授权记录包括所述授权状态、所述目标用户的用户标识、所述指定生物特征的特征相关数据、所述目标用户的第五私钥签名。
4.根据权利要求3所述的方法,其特征在于,在所述数据中心节点向所述授权节点发送特征更新指令之前,所述方法还包括:
所述数据中心节点向所述授权节点发送特征更新请求;其中,所述特征更新请求包括所述目标用户的用户标识、所述目标生物特征的特征相关数据、所述数据中心节点的第六私钥签名;
所述授权节点对所述第六私钥签名进行验证,若验证通过,确定所述目标用户是否更新所述目标生物特征;
若是,所述授权节点向所述数据中心节点发送允许更新通知,使得所述数据中心节点更新所述目标生物特征。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述目标用户的所述目标生物特征对应的识别结果为识别通过时,所述数据中心节点向所述授权节点发送第一授权交易记录;其中,所述第一授权交易记录包括所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述数据中心节点的第七私钥签名;
所述授权节点基于所述第一授权交易中的用户标识、特征相关数据和所述第七私钥签名对所述识别结果进行确认,获得确认结果;
所述授权节点依据所述确认结果,在区块链存储第二授权交易记录;其中,所述第二授权交易记录包括所述确认结果、所述目标用户的用户标识、所述目标生物特征的特征相关数据和所述目标用户的第八私钥签名;
当所述确认结果为通过时,所述数据中心节点确定所述识别结果有效。
6.根据权利要求5所述的方法,其特征在于,所述授权节点基于所述第一授权交易中的用户标识、特征相关数据和所述第七私钥签名对所述识别结果进行确认,获得确认结果,包括:
所述授权节点对所述第七私钥签名进行验证,若验证通过,所述授权节点在所述区块链中查询,与所述用户标识和所述特征相关数据对应的第四授权记录;
所述授权节点依据所述第四授权记录,确定所述数据中心节点是否经授权使用所述目标用户的目标生物特征,获得授权验证结果;
如果所述授权验证结果为经过授权,所述授权节点判断所述识别结果对应的识别过程,是否由所述目标用户发起,获得所述识别过程的真实性验证结果;
所述授权节点基于所述授权验证结果和所述真实性验证结果,确定所述确认结果。
7.根据权利要求1至5任一所述的方法,其特征在于,所述方法还包括:
在所述数据中心节点发送所述授权请求、或所述特征更新指令、或所述特征更新请求、或所述第一授权交易记录之前,或者,所述授权节点发送所述授权撤回请求之前,所述数据中心节点和所述授权节点相互发送身份验证请求;
所述身份验证请求的接收方,依据所述区块链中发送方的身份记录,对所述身份验证请求的真实性进行验证;其中,所述身份记录包括身份标识和身份凭证。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述数据中心节点或所述授权节点,作为注册方,向注册节点发送注册请求;其中,所述注册请求包括所述注册方的第八私钥签名、身份凭证;
所述注册节点依据所述身份凭证,对所述第八私钥签名进行验证,若验证通过,为所述注册方分配身份标识;
所述注册节点在所述区块链存储所述注册方的身份记录;其中,所述身份记录包括所述注册方的身份标识和身份凭证。
9.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-8任意一项所述的应用于数据中心节点或授权节点或注册节点的基于区块链的数据管理方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行以完成权利要求1-8任意一项所述的应用于数据中心节点或授权节点或注册节点的基于区块链的数据管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111322861.8A CN114036482A (zh) | 2021-11-09 | 2021-11-09 | 基于区块链的数据管理方法、电子设备、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111322861.8A CN114036482A (zh) | 2021-11-09 | 2021-11-09 | 基于区块链的数据管理方法、电子设备、存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114036482A true CN114036482A (zh) | 2022-02-11 |
Family
ID=80136999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111322861.8A Pending CN114036482A (zh) | 2021-11-09 | 2021-11-09 | 基于区块链的数据管理方法、电子设备、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114036482A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114677137A (zh) * | 2022-03-30 | 2022-06-28 | 网易(杭州)网络有限公司 | 区块链跨链方法、系统及装置、电子设备、存储介质 |
-
2021
- 2021-11-09 CN CN202111322861.8A patent/CN114036482A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114677137A (zh) * | 2022-03-30 | 2022-06-28 | 网易(杭州)网络有限公司 | 区块链跨链方法、系统及装置、电子设备、存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109583184B (zh) | 身份验证方法及装置和电子设备 | |
CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
AU2019203859B2 (en) | Methods and devices for acquiring and recording tracking information on blockchain | |
KR101877333B1 (ko) | 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버 | |
US5706427A (en) | Authentication method for networks | |
KR100911983B1 (ko) | 정보 보안에 관한 인증을 구현하는 방법 및 시스템 | |
US20240015150A1 (en) | Authenticating devices via tokens and verification computing devices | |
CN109903043B (zh) | 基于区块链的安全交易方法、装置、设备及存储介质 | |
EP2513834B1 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method | |
KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
JP2004519874A (ja) | 信頼された認証デジタル署名(tads)システム | |
EP2184888B1 (en) | Verifying device and program | |
US20190280862A1 (en) | System and method for managing id | |
CN111897879B (zh) | 基于区块链网络的交易记录共享方法、装置及电子设备 | |
JP2017092857A (ja) | 秘匿情報記憶方法、情報処理端末、及び秘匿情報記憶プログラム | |
WO2021211983A1 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
KR20220048997A (ko) | 분산된 아이덴티티 플랫폼들을 위한 통합 인증 시스템 | |
KR101876672B1 (ko) | 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템 | |
CN114003959A (zh) | 去中心化身份信息处理方法、装置和系统 | |
CN114036482A (zh) | 基于区块链的数据管理方法、电子设备、存储介质 | |
JP2000215280A (ja) | 本人認証システム | |
JP6841781B2 (ja) | 認証サーバ装置、認証システム及び認証方法 | |
CN110971609A (zh) | Drm客户端证书的防克隆方法、存储介质及电子设备 | |
KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |