CN114697044A - 一种基于区块链技术的身份认证模块集成系统 - Google Patents
一种基于区块链技术的身份认证模块集成系统 Download PDFInfo
- Publication number
- CN114697044A CN114697044A CN202210317399.0A CN202210317399A CN114697044A CN 114697044 A CN114697044 A CN 114697044A CN 202210317399 A CN202210317399 A CN 202210317399A CN 114697044 A CN114697044 A CN 114697044A
- Authority
- CN
- China
- Prior art keywords
- identity
- chain
- management
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及身份认证技术领域,具体是一种基于区块链技术的身份认证模块集成系统,包括联盟链和若干个私有链,所述联盟链通过网络终端与各个私有链进行连接,所述联盟链为中央管理终端,通过网络终端管理各个私有链,所述私有链为个人用户或公司,用于身份认证和信息存储分类,所述联盟链和所述私有链功能可以互为转换,即位于所述联盟链下一级的所述私有链可以作为联盟链工作,管理更下一级的私有链,所述联盟链和所述私有链均包含审计管理、身份管理、权限管理和认证平台,所述认证平台用于身份记录和识别,所述认证平台和身份管理两者形成双向反馈,本发明能够,降低级联成本,简化级联流程。
Description
技术领域
本发明涉及身份认证技术领域,具体是一种基于区块链技术的身份认证模块集成系统。
背景技术
随着公司信息化工作的深入开展,统一权限平台集成的业务应用系统越来越多,管理的用户身份信息日益增加,对统一权限平台的统一身份认证服务的安全、可靠性和灾备方面提出了更高的要求,按照国网信通部关于“国家电网公司区块链技术应用白皮书”的相关要求,公司迫切需要一种新技术的体系架构,来满足统一身份认证的业务管理需求,不断提升信息通信运行保障能力。
采用区块链技术对统一身份认证服务进行架构优化改造,尝试解决统一身份认证服务的安全、可靠性和性能问题。
发明内容
本发明的目的在于提供一种基于区块链技术的身份认证模块集成系统,以解决上述背景技术中提出的问题。
本发明的技术方案是:一种基于区块链技术的身份认证模块集成系统,包括联盟链和若干个私有链,所述联盟链通过网络终端与各个私有链进行连接;
所述联盟链为中央管理终端,通过网络终端管理各个私有链;
所述私有链为个人用户或公司,用于身份认证和信息存储分类;
所述联盟链和所述私有链功能可以互为转换,即位于所述联盟链下一级的所述私有链可以作为联盟链工作,管理更下一级的私有链。
优选的,所述联盟链和所述私有链均包含审计管理、身份管理、权限管理和认证平台,所述认证平台用于身份记录和识别,所述认证平台和身份管理两者形成双向反馈,所述身份管理用于身份信息存储,所述身份管理单向反馈给审计管理,所述审计管理整合身份信息并进行重新在存储在身份管理内,同时所述审计管理确定好身份所能使用权限反馈给权限管理,所述认证平台可借助权限管理直接作用于身份管理进行信息修改,所述联盟链的权限管理可管理所述私有链的权限管理。
优选的,所述审计管理包含微应用自建系统和传统类自建系统,所述微应用自建系统确定该身份所拥有的管理权限,所述传统类自建系统将身份进行同一分类和排序。
优选的,所述认证平台包含身份注册系统、身份特征记录系统和信息加密系统,所述身份注册系统、身份特征记录系统和信息加密系统三者形成直线单向反馈路径;
所述身份注册系统包含用于信息输入的信息输入模块和用于信息存储的信息存储模块;
所述身份特征记录系统包括采相器和指纹采集器;
所述信息加密系统包含用于密文转换的密文转换模块和将密文转换成二进制编码的二进制编码模块。
优选的,所述所述认证平台还包含身份信息输入系统、特征提取系统、信息核实解密系统和身份认证系统;
所述身份信息输入系统包含信息提取模块和信息分类查找模块;
所述特征提取系统包含样貌识别系统和指纹识别系统;
所述信息核实解密系统用于将识别样貌、指纹和密码;所述身份认证系统包含认证通过模块和认证失败模块。
本发明通过改进在此提供一种基于区块链技术的身份认证模块集成系统,与现有技术相比,具有如下改进及优点:
其一:本发明采用1主链+N子链结构,作为主链的联盟链和作为子链的私有链进行业务逻辑和数据分区处理;主链只有一条,联结总部和各个网省公司;子链建立在网省公司内,理论上可以有很多条;每一个子链都可以针对网省公司内部提供身份认证能力,支持多个认证请求的并行处理,认证完成后异步写入主链交易账本,这样降低级联成本,简化级联流程;
其二:本发明采用区块链技术的去中心化,构建可信任的多中心体系,形成多方参与的包含多个中心的统一中心体系,从而提高信任传递效率,降低级联成本,简化级联流程。
附图说明
下面结合附图和实施例对本发明作进一步解释:
图1是本发明的原理简图;
图2是本发明的私有链和联盟链原理简图;
图3是本发明的审计原理简图;
图4是本发明的认证平台原理简图;
图5是本发明的身份注册系统原理简图;
图6是本发明的信息加密系统原理简图;
图7是本发明的身份信息输入系统原理简图;
图8是本发明的整体流程原理简图。
附图标记说明:
1、联盟链;2、私有链;11、审计管理;12、身法管理;13、权限管理;14、认证平台;110、调控中心;111、微应用自建系统;112、传统类自建系统;141、身份注册系统;142、身份特征记录系统;143、信息加密系统;145、身份信息输入系统;146、特征提取系统;147、信息核实解密系统;148、身份认证系统。
具体实施方式
下面对本发明进行详细说明,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明通过改进在此提供一种基于区块链技术的身份认证模块集成系统,本发明的技术方案是:
如图1-图8所示,一种基于区块链技术的身份认证模块集成系统,包括联盟链1和若干个私有链2,联盟链1通过网络终端与各个私有链2进行连接;
再进一步的,联盟链1为中央管理终端,通过网络终端管理各个私有链2;
再进一步的,私有链2为个人用户或公司,用于身份认证和信息存储分类;
再进一步的,联盟链1和私有链2功能可以互为转换,即位于联盟链1下一级的私有链2可以作为联盟链1工作,管理更下一级的私有链2。
借由上述结构可知:采用1主链+N子链结构,作为主链的联盟链1和作为子链的私有链2进行业务逻辑和数据分区处理;主链只有一条,联结总部和各个网省公司;子链建立在网省公司内,理论上可以有很多条;每一个子链都可以针对网省公司内部提供身份认证能力,支持多个认证请求的并行处理,认证完成后异步写入主链交易账本
进一步的,联盟链1和私有链2均包含审计管理11、身份管理 12、权限管理13和认证平台14,认证平台14用于身份记录和识别,认证平台14和身份管理12两者形成双向反馈,身份管理12用于身份信息存储,身份管理12单向反馈给审计管理11,审计管理11整合身份信息并进行重新在存储在身份管理12内,同时审计管理11确定好身份所能使用权限反馈给权限管理13,认证平台14可借助权限管理13直接作用于身份管理12进行信息修改,联盟链1的权限管理 13可管理私有链2的权限管理13。
进一步的,审计管理11包含微应用自建系统111和传统类自建系统112,微应用自建系统111确定该身份所拥有的管理权限,传统类自建系统112将身份进行同一分类和排序。
进一步的,认证平台14包含身份注册系统141、身份特征记录系统142和信息加密系统143,身份注册系统141、身份特征记录系统142和信息加密系统143三者形成直线单向反馈路径;
再进一步的,身份注册系统141包含用于信息输入的信息输入模块和用于信息存储的信息存储模块;
再进一步的,身份特征记录系统142包括采相器和指纹采集器;
再进一步的,信息加密系统143包含用于密文转换的密文转换模块和将密文转换成二进制编码的二进制编码模块。
借由上述结构可知:员工可通过认证平台14内身份注册系统141 进行注册,身份注册系统141使身份特征记录系统142运行,身份特征记录系统142使用采相器和指纹采集器对员工进行生物识别和数据记录,然后员工可输入相关密文,信息加密系统143将密文进行二进制转换,注册完成。
进一步的,认证平台14还包含身份信息输入系统145、特征提取系统146、信息核实解密系统147和身份认证系统148;
再进一步的,身份信息输入系统145包含信息提取模块和信息分类查找模块;
再进一步的,特征提取系统146包含样貌识别系统和指纹识别系统;
再进一步的,信息核实解密系统147用于将识别样貌、指纹和密码;身份认证系统148包含认证通过模块和认证失败模块。
借由上述结构可知:员工可通过身份信息输入系统145启动信息提取模块和信息分类查找模块,信息提取模块将员工输入信息进行提取反馈给信息分类查找模块,信息分类查找模块从身份管理12内查找对应的数据,然后特征提取系统146内的样貌识别系统和指纹识别系统运行,对员工的生物特征进行识别,然后传递给信息核实解密系统147,信息核实解密系统147将识别样貌、指纹和密码进行核对,并将核对结果反馈给身份认证系统148,身份认证系统148进行认证的信息反馈,认证成功可以通过使用相对权限,反之不能。
工作原理:员工可通过认证平台14内身份注册系统141进行注册,身份注册系统141使身份特征记录系统142运行,身份特征记录系统142使用采相器和指纹采集器对员工进行生物识别和数据记录,然后员工可输入相关密文,信息加密系统143将密文进行二进制转换,注册完成;
注册完成后,认证平台14将数据传输给身份管理12,身份管理 12将数据传递给审计管理11,审计管理11内的微应用自建系统111 确定该身份所拥有的管理权限,传统类自建系统112将身份进行同一分类和排序,微应用自建系统111和传统类自建系统112整合后,传递给身份管理12进行存储;
员工可通过身份信息输入系统145启动信息提取模块和信息分类查找模块,信息提取模块将员工输入信息进行提取反馈给信息分类查找模块,信息分类查找模块从身份管理12内查找对应的数据,然后特征提取系统146内的样貌识别系统和指纹识别系统运行,对员工的生物特征进行识别,然后传递给信息核实解密系统147,信息核实解密系统147将识别样貌、指纹和密码进行核对,并将核对结果反馈给身份认证系统148,身份认证系统148进行认证的信息反馈,认证成功可以通过使用相对权限,反之不能。
上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (5)
1.一种基于区块链技术的身份认证模块集成系统,其特征在于:包括联盟链(1)和若干个私有链(2),所述联盟链(1)通过网络终端与各个私有链(2)进行连接;
所述联盟链(1)为中央管理终端,通过网络终端管理各个私有链(2);
所述私有链(2)为个人用户或公司,用于身份认证和信息存储分类;
所述联盟链(1)和所述私有链(2)功能可以互为转换,即位于所述联盟链(1)下一级的所述私有链(2)可以作为联盟链(1)工作,管理更下一级的私有链(2)。
2.根据权利要求1所述的一种基于区块链技术的身份认证模块集成系统,其特征在于:所述联盟链(1)和所述私有链(2)均包含审计管理(11)、身份管理(12)、权限管理(13)和认证平台(14),所述认证平台(14)用于身份记录和识别,所述认证平台(14)和身份管理(12)两者形成双向反馈,所述身份管理(12)用于身份信息存储,所述身份管理(12)单向反馈给审计管理(11),所述审计管理(11)整合身份信息并进行重新在存储在身份管理(12)内,同时所述审计管理(11)确定好身份所能使用权限反馈给权限管理(13),所述认证平台(14)可借助权限管理(13)直接作用于身份管理(12)进行信息修改,所述联盟链(1)的权限管理(13)可管理所述私有链(2)的权限管理(13)。
3.根据权利要求2所述的一种基于区块链技术的身份认证模块集成系统,其特征在于:所述审计管理(11)包含微应用自建系统(111)和传统类自建系统(112),所述微应用自建系统(111)确定该身份所拥有的管理权限,所述传统类自建系统(112)将身份进行同一分类和排序。
4.根据权利要求2所述的一种基于区块链技术的身份认证模块集成系统,其特征在于:所述认证平台(14)包含身份注册系统(141)、身份特征记录系统(142)和信息加密系统(143),所述身份注册系统(141)、身份特征记录系统(142)和信息加密系统(143)三者形成直线单向反馈路径;
所述身份注册系统(141)包含用于信息输入的信息输入模块和用于信息存储的信息存储模块;
所述身份特征记录系统(142)包括采相器和指纹采集器;
所述信息加密系统(143)包含用于密文转换的密文转换模块和将密文转换成二进制编码的二进制编码模块。
5.根据权利要求2所述的一种基于区块链技术的身份认证模块集成系统,其特征在于:所述所述认证平台(14)还包含身份信息输入系统(145)、特征提取系统(146)、信息核实解密系统(147)和身份认证系统(148);
所述身份信息输入系统(145)包含信息提取模块和信息分类查找模块;
所述特征提取系统(146)包含样貌识别系统和指纹识别系统;
所述信息核实解密系统(147)用于将识别样貌、指纹和密码;所述身份认证系统(148)包含认证通过模块和认证失败模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210317399.0A CN114697044A (zh) | 2022-03-29 | 2022-03-29 | 一种基于区块链技术的身份认证模块集成系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210317399.0A CN114697044A (zh) | 2022-03-29 | 2022-03-29 | 一种基于区块链技术的身份认证模块集成系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114697044A true CN114697044A (zh) | 2022-07-01 |
Family
ID=82141818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210317399.0A Pending CN114697044A (zh) | 2022-03-29 | 2022-03-29 | 一种基于区块链技术的身份认证模块集成系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114697044A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639632A (zh) * | 2018-11-02 | 2019-04-16 | 远光软件股份有限公司 | 基于区块链的用户信息管理方法、电子设备及存储介质 |
CN110414203A (zh) * | 2019-07-26 | 2019-11-05 | 郑州大学 | 一种基于区块链技术的互联网医疗身份认证方法 |
CN110661812A (zh) * | 2019-10-10 | 2020-01-07 | 国网山东省电力公司信息通信公司 | 一种基于区块链的级联认证系统 |
CN112288432A (zh) * | 2020-11-05 | 2021-01-29 | 深圳市辰宝信息服务有限公司 | 一种基于区块链交易的身份混淆方法 |
CN114172735A (zh) * | 2021-12-11 | 2022-03-11 | 中国人民解放军战略支援部队信息工程大学 | 基于智能合约的双链混合式区块链数据共享方法及系统 |
CN114205088A (zh) * | 2021-11-01 | 2022-03-18 | 黄传明 | 一种基于双区块链的智能交通设施管理方法及系统 |
-
2022
- 2022-03-29 CN CN202210317399.0A patent/CN114697044A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639632A (zh) * | 2018-11-02 | 2019-04-16 | 远光软件股份有限公司 | 基于区块链的用户信息管理方法、电子设备及存储介质 |
CN110414203A (zh) * | 2019-07-26 | 2019-11-05 | 郑州大学 | 一种基于区块链技术的互联网医疗身份认证方法 |
CN110661812A (zh) * | 2019-10-10 | 2020-01-07 | 国网山东省电力公司信息通信公司 | 一种基于区块链的级联认证系统 |
CN112288432A (zh) * | 2020-11-05 | 2021-01-29 | 深圳市辰宝信息服务有限公司 | 一种基于区块链交易的身份混淆方法 |
CN114205088A (zh) * | 2021-11-01 | 2022-03-18 | 黄传明 | 一种基于双区块链的智能交通设施管理方法及系统 |
CN114172735A (zh) * | 2021-12-11 | 2022-03-11 | 中国人民解放军战略支援部队信息工程大学 | 基于智能合约的双链混合式区块链数据共享方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yang et al. | Blockchain-based sharing and tamper-proof framework of big data networking | |
CN113114759B (zh) | 一种实现多链互通的跨链方法及系统 | |
CN109347868B (zh) | 一种信息验证方法、装置及存储介质 | |
CN111083220A (zh) | 提供金融服务应用的方法 | |
CN112270550A (zh) | 一种基于区块链的新能源电力溯源方法及系统 | |
CN111914274A (zh) | 一种基于多信息来源的全流程区块链系统 | |
CN101599832A (zh) | 一种实现网络系统登录的个人身份认证方法及系统 | |
CN109993527B (zh) | 一种基于区块链的个人征信系统的架构方法 | |
CN109754851A (zh) | 一种医学档案存储、调取和交换管理的智慧医疗系统 | |
Jiang et al. | A cross-chain solution to integration of iot tangle for data access management | |
CN113256470A (zh) | 一种基于区块链的武器装备管理系统及方法 | |
Lin et al. | Blockchain-based Semantic Information Sharing and Pricing for Web 3.0 | |
CN114697044A (zh) | 一种基于区块链技术的身份认证模块集成系统 | |
WO2023193585A1 (zh) | 电子证执照正副本认证装置及方法 | |
CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
CN111611617A (zh) | 一种基于智能电网数据库的读取认证管理系统 | |
Košt'ál | Multi-chain architecture for blockchain networks | |
CN111626856A (zh) | 一种基于移动终端区块链技术的金融信息管理系统 | |
CN115714645A (zh) | 基于区块链的数据隐私和安全保护的方法、装置及设备 | |
Yang et al. | A scheme to optimize roadside parking management by using blockchain technology | |
CN111709751A (zh) | 一种区块链中锚节点的拓展化方法 | |
CN116366273B (zh) | 一种基于区块链的隐私数据发送方法 | |
CN115277734B (zh) | 一种基于区块链技术的跨区域政务数据共享和业务协同方法及系统 | |
Wang et al. | A supervisory and governance mechanism for power master-slave chain architecture | |
CN113037464B (zh) | 一种基于区块链技术的智慧城市城域网架构方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |