CN115037483A - 区块链中基于生物特征的认证方法及设备 - Google Patents
区块链中基于生物特征的认证方法及设备 Download PDFInfo
- Publication number
- CN115037483A CN115037483A CN202210700311.3A CN202210700311A CN115037483A CN 115037483 A CN115037483 A CN 115037483A CN 202210700311 A CN202210700311 A CN 202210700311A CN 115037483 A CN115037483 A CN 115037483A
- Authority
- CN
- China
- Prior art keywords
- node
- authoritative
- participating
- party
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000015654 memory Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 239000000126 substance Substances 0.000 claims 1
- 230000008569 process Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 210000000554 iris Anatomy 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 102000053602 DNA Human genes 0.000 description 2
- 108020004414 DNA Proteins 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 208000035985 Body Odor Diseases 0.000 description 1
- 206010040904 Skin odour abnormal Diseases 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005021 gait Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
本申请提供一种区块链中基于生物特征的认证方法及设备,该方法包括每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系;权威第三方节点在区块链上以私钥签名的广播信息的方式,公布权威第三方区块链标识和权威第三方公钥;当区块链中的第二参与节点对区块链中的第一参与节点发起身份认证时,第一参与节点获取第一参与节点当前用户的第一生物特征;权威第三方节点根据第一生物特征,对第一参与节点进行身份认证,并将认证结果发送至第二参与节点。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种区块链中基于生物特征的认证方法及设备。
背景技术
区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看,区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,所述数据结构通过密码学方式保证其不可篡改和不可伪造。从技术角度来看,区块链技术整合了多种不同的技术,通过构建区块链网络,使得网络内的每个节点都允许获得一份完整的数据库拷贝,并基于共识机制以及竞争计算来维护基于区块链的数据库的更新。由此,通过众多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。
在区块链网络中,所有的运行规则以及数据信息对于所有的节点均公开,因此,每一条记录对所有节点可见。同时,由于节点和节点之间是去信任的,因此节点之间无需公开身份,每个参与的节点都是匿名的。但是在实际的应用过程中,为了保证区块链的安全性,区块链的节点之间需要进行身份认证。目前,若需要实现节点的身份认证,需要节点之间互相掌握私钥。
然而,现有技术区块链节点之间的认证方式,身份信息容易被泄露,认证安全性低。
发明内容
本申请提供一种区块链中基于生物特征的认证方法及设备,以解决现有技术区块链节点之间的认证方式,身份信息容易被泄露,认证安全性低的技术问题。
第一方面,本申请提供一种区块链中基于生物特征的认证方法,包括:
每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系;
权威第三方节点在区块链上以私钥签名的广播信息的方式,公布权威第三方区块链标识和权威第三方公钥;
当区块链中的第二参与节点对区块链中的第一参与节点发起身份认证时,所述第一参与节点获取所述第一参与节点当前用户的第一生物特征;
所述权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证,并将认证结果发送至所述第二参与节点。
其中,本申请提供了一种应用于区块链的节点之间基于生物特征的身份认证方法,对于区块链中需要进行身份认证的节点,每个区块链的参与节点首先都需要在可信的权威第三方节点注册自己的生物特征数据和身份信息的对应关系,以便权威第三方节点根据上述对应关系集中保存生物特征,从而可以通过权威第三方节点实现对其它节点的身份认证服务,降低了区块链节点私钥泄露的风险,提高了区块链身份认证的安全性,进一步地提高了区块链的安全性,保护了信息安全。
可选地,在所述每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系之后,还包括:
所述权威第三方节点根据所述每个区块链的参与节点的生物特征数据和身份信息的对应关系,建立比对特征库。
这里,本申请中的权威第三方节点在得到区块链中的参与节点的注册信息后,根据注册的生物特征数据和身份信息的对应关系可以建立比对特征库,通过该比对特征库为所有的用户提供生物特征比对服务,从而完成在不需要拥有私钥的情况下完成身份认证的方法,实现了区块链中生物特征数据的可靠、安全保存,也便于实现安全、可靠的身份认证,进一步地提高了区块链的安全性。
可选地,所述所述权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证,包括:
所述权威第三方节点根据所述第一生物特征,和所述比对特征库中的生物特征数据进行比对,确定对所述第一参与节点的认证结果。
其中,本申请权威第三方节点可以根据比对特征库中的生物特征数据对第一参与节点的第一生物特征进行比对,从而实现对第一参与节点身份的准确认证,提高了身份认证的准确性。
可选地,在所述权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证之前,还包括:
所述第一参与节点随机生成加密密钥,通过所述加密密钥对所述第一生物特征进行加密,得到加密特征;
所述第一参与节点将所述加密特征发送至所述第二参与节点;
所述第一参与节点将所述加密密钥、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至所述权威第三方节点;
所述第二参与节点将所述加密特征、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至所述权威第三方节点;
所述权威第三方节点根据所述第一参与节点区块链标识、所述第二参与节点区块链标识和所述本次认证标识符,将所述第一参与节点发送的所述加密密钥和所述第二参与节点发送的所述加密特征进行关联,并根据所述加密密钥对所述加密特征进行解密处理,得到所述第一生物特征。
这里,权威第三方节点通过第一参与节点发送的加密密钥和第二参与节点发送的加密特征进行解密,获取第一生物特征,通过第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符将第一参与节点发送的信息与第二参与节点发送的信息进行关联,实现了准确对应的身份的准确认证,同时,第二参与节点不必掌握第一参与节点的私钥即可实现认证,提高了身份认证的安全性。
可选地,上述方法还包括:
所述第二参与节点在区块链中发起认证费用查询请求;
所述第二参与节点向所述权威第三方节点支付查询费用。
这里,本申请可以实现自动付款,第二参与节点可以在认证过程中自动将查询费用支付给权威第三方节点,提高了用户体验。
可选地,所述生物特征数据包括指纹特征数据和\或虹膜特征数据。
第二方面,本申请提供了一种区块链中基于生物特征的认证装置,包括:
注册模块,用于每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系;
广播模块,用于权威第三方节点在区块链上以私钥签名的广播信息的方式,公布权威第三方区块链标识和权威第三方公钥;
获取模块,用于当区块链中的第二参与节点对区块链中的第一参与节点发起身份认证时,所述第一参与节点获取所述第一参与节点当前用户的第一生物特征;
认证模块,用于所述权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证,并将认证结果发送至所述第二参与节点。
可选地,在所述注册模块用于每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系之后,上述装置还包括:
建立模块,用于所述权威第三方节点根据所述每个区块链的参与节点的生物特征数据和身份信息的对应关系,建立比对特征库。
可选地,所述认证模块具体用于:
所述权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证,包括:
所述权威第三方节点根据所述第一生物特征,和所述比对特征库中的生物特征数据进行比对,确定对所述第一参与节点的认证结果。
可选地,在所述认证模块用于权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证之前,上述装置还包括:
处理模块,用于:
所述第一参与节点随机生成加密密钥,通过所述加密密钥对所述第一生物特征进行加密,得到加密特征;
所述第一参与节点将所述加密特征发送至所述第二参与节点;
所述第一参与节点将所述加密密钥、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至所述权威第三方节点;
所述第二参与节点将所述加密特征、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至所述权威第三方节点;
所述权威第三方节点根据所述第一参与节点区块链标识、所述第二参与节点区块链标识和所述本次认证标识符,将所述第一参与节点发送的所述加密密钥和所述第二参与节点发送的所述加密特征进行关联,并根据所述加密密钥对所述加密特征进行解密处理,得到所述第一生物特征。
可选地,上述装置还包括:
支付处理模块,用于:
所述第二参与节点在区块链中发起认证费用查询请求;
所述第二参与节点向所述权威第三方节点支付查询费用。
可选地,所述生物特征数据包括指纹特征数据和\或虹膜特征数据。
第三方面,本申请提供一种区块链中基于生物特征的认证设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的区块链中基于生物特征的认证方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的区块链中基于生物特征的认证方法。
第五方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的区块链中基于生物特征的认证方法。
本申请提供的区块链中基于生物特征的认证方法及设备,其中该方法对于区块链中需要进行身份认证的节点,每个区块链的参与节点首先都需要在可信的权威第三方节点注册自己的生物特征数据和身份信息的对应关系,以便权威第三方节点根据上述对应关系集中保存生物特征,从而可以通过权威第三方节点实现对其它节点的身份认证服务,降低了区块链节点私钥泄露的风险,提高了区块链身份认证的安全性,进一步地提高了区块链的安全性,保护了信息安全。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种区块链中基于生物特征的认证系统区块链架构示意图;
图2为本申请实施例提供的一种区块链中基于生物特征的认证方法的流程示意图;
图3为本申请实施例提供的另一种区块链中基于生物特征的认证方法的流程示意图;
图4为本申请实施例提供的一种区块链中基于生物特征的认证装置的结构示意图;
图5为本申请实施例提供的一种区块链中基于生物特征的认证设备的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”及“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请的技术方案中,所涉及的用户数据等信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。区块链技术具有极佳的安全性,单个甚至多个节点对数据库的修改无法影响其他节点的数据库,除非能够控制整个网络中超过51%的节点同时修改,才可能修改区块链记载的数据,而这是几乎不可能发生的。因此,身份拥有者无法自主进行身份认证,降低了身份认证的高效性与便利性。当前区块链中的用户认证依赖用户的私钥,谁拥有声称用户身份的公钥对应的私钥,谁就是正确的用户。但是要求用户必须特别严密的保护私钥的安全,一旦私钥丢失或者泄密则区块链中的所有资产则再也无法找回。而传统常用的口令的方式容易记忆但易被破解,基于指纹/虹膜等生物特征的方式被寄予厚望,但是生物特征只适合在本地认证,一旦发送给认证方,则意味着该生物特征被对方掌握,则很容易被恶意使用从而造成生物特征泄露,成为亟待解决的问题。现有技术区块链节点之间的认证方式,身份信息容易被泄露,认证安全性低。
为了解决上述技术问题,本申请实施例提供一种区块链中基于生物特征的认证方法、装置、服务器及存储介质,对于区块链中需要进行身份认证的节点,每个区块链的参与节点首先都需要在可信的权威第三方节点注册自己的生物特征数据和身份信息的对应关系,以便权威第三方节点根据上述对应关系集中保存生物特征,从而可以通过权威第三方节点实现对其它节点的身份认证服务。
可选地,图1为本申请实施例提供的一种区块链中基于生物特征的认证系统区块链架构示意图。如图1所示,上述架构包括第一参与节点101、权威第三方节点102和第二参与节点103。
可以理解的是,上述第一参与节点101、权威第三方节点102和第二参与节点103的数量可以根据实际情况确定,图1仅是示意性的,本申请实施例对于上述节点的数目不作具体限制。
上述第一参与节点101、权威第三方节点102和第二参与节点103均是区块链中的节点,任意两个节点之间都可以实现通信(本申请中需要不同性质节点之间实现通信连接,例如权威第三方节点向第一参与节点和第二参与节点广播信息,图1中仅用连接线表示出了不同性质节点之间的通信连接)。
其中,用户可以与第一参与节点、权威第三方节点或者第二参与节点通过输入\输出设备实现信息交互。
可以理解的是,本申请实施例示意的结构并不构成对区块链中基于生物特征的认证系统区块链架构的具体限定。在本申请另一些可行的实施方式中,上述架构可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置,具体可根据实际应用场景确定,在此不做限制。图1所示的部件可以以硬件,软件,或软件与硬件的组合实现。
另外,本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
下面以几个实施例为例对本申请的技术方案进行描述,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本申请实施例提供的一种区块链中基于生物特征的认证方法的流程示意图,本申请实施例可以应用于图1中的区块链中基于生物特征的认证系统区块链系统,具体执行主体可以根据实际应用场景确定。如图2所示,该方法包括如下步骤:
S201:每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系。
可选地,生物特征数据包括指纹特征数据和\或虹膜特征数据。
可选地,生物特征分为身体特征和行为特征两类。身体特征包括:声纹(d-ear)、指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和脱氧核糖核酸(DeoxyriboNucleicAcid,DNA)等;行为特征包括:签名、语音、行走步态等。
本申请实施例中的生物特征数据可以包括上述生物特征中的至少一种。
可选地,身份信息可以为区块链上的虚拟身份,比如说以区块链标识和公钥来代表该区块链参与者。
可选地,在每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系之后,还包括:
权威第三方节点根据每个区块链的参与节点的生物特征数据和身份信息的对应关系,建立比对特征库。
这里,本申请实施例中的权威第三方节点在得到区块链中的参与节点的注册信息后,根据注册的生物特征数据和身份信息的对应关系可以建立比对特征库,通过该比对特征库为所有的用户提供生物特征比对服务,从而完成在不需要拥有私钥的情况下完成身份认证的方法,实现了区块链中生物特征数据的可靠、安全保存,也便于实现安全、可靠的身份认证,进一步地提高了区块链的安全性。
S202:权威第三方节点在区块链上以私钥签名的广播信息的方式,公布权威第三方区块链标识和权威第三方公钥。
S203:当区块链中的第二参与节点对区块链中的第一参与节点发起身份认证时,第一参与节点获取第一参与节点当前用户的第一生物特征。
其中,第一生物特征为第一参与节点当前用户的采集的特征,例如通过第一参与节点所属终端采集到的用户的指纹、虹膜等特征。
S204:权威第三方节点根据第一生物特征,对第一参与节点进行身份认证,并将认证结果发送至第二参与节点。
可选地,权威第三方节点根据第一生物特征,对第一参与节点进行身份认证,包括:
权威第三方节点根据第一生物特征,和比对特征库中的生物特征数据进行比对,确定对第一参与节点的认证结果。
其中,本申请实施例权威第三方节点可以根据比对特征库中的生物特征数据对第一参与节点的第一生物特征进行比对,从而实现对第一参与节点身份的准确认证,提高了身份认证的准确性。
可选地,上述方法还包括:
第二参与节点在区块链中发起认证费用查询请求;
第二参与节点向权威第三方节点支付查询费用。
这里,本申请实施例可以实现自动付款,第二参与节点可以在认证过程中自动将查询费用支付给权威第三方节点,提高了用户体验。
其中,本申请实施例提供了一种应用于区块链的节点之间基于生物特征的身份认证方法,对于区块链中需要进行身份认证的节点,每个区块链的参与节点首先都需要在可信的权威第三方节点注册自己的生物特征数据和身份信息的对应关系,以便权威第三方节点根据上述对应关系集中保存生物特征,从而可以通过权威第三方节点实现对其它节点的身份认证服务,降低了区块链节点私钥泄露的风险,提高了区块链身份认证的安全性,进一步地提高了区块链的安全性,保护了信息安全。
在一种可能的实现方式中,本申请实施例的权威第三方节点可以通过第一参与节点和第二参与节点发送的信息获取第一用户特征,相应的,图3为本申请实施例提供的另一种区块链中基于生物特征的认证方法的流程示意图,如图3所示,该方法包括:
S301:每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系。
S302:权威第三方节点在区块链上以私钥签名的广播信息的方式,公布权威第三方区块链标识和权威第三方公钥。
S303:当区块链中的第二参与节点对区块链中的第一参与节点发起身份认证时,第一参与节点获取第一参与节点当前用户的第一生物特征。
其中,步骤S301-S303的实现方式与步骤S201-S203的实现方式类似,本申请实施例在此不做赘述。
S304:第一参与节点随机生成加密密钥,通过加密密钥对第一生物特征进行加密,得到加密特征。
S305:第一参与节点将加密特征发送至第二参与节点。
S306:第一参与节点将加密密钥、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至权威第三方节点。
S307:第二参与节点将加密特征、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至权威第三方节点。
S308:权威第三方节点根据第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符,将第一参与节点发送的加密密钥和第二参与节点发送的加密特征进行关联,并根据加密密钥对加密特征进行解密处理,得到第一生物特征。
S309:权威第三方节点根据第一生物特征,对第一参与节点进行身份认证,并将认证结果发送至第二参与节点。
这里,权威第三方节点通过第一参与节点发送的加密密钥和第二参与节点发送的加密特征进行解密,获取第一生物特征,通过第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符将第一参与节点发送的信息与第二参与节点发送的信息进行关联,实现了准确对应的身份的准确认证,同时,第二参与节点不必掌握第一参与节点的私钥即可实现认证,提高了身份认证的安全性。
图4为本申请实施例提供的一种区块链中基于生物特征的认证装置的结构示意图,如图4所示,本申请实施例的装置包括:注册模块401、广播模块402、获取模块403和认证模块404。这里的区块链中基于生物特征的认证装置可以是区块链的服务器,或者是实现服务器的功能的芯片或者集成电路。这里需要说明的是,注册模块401、广播模块402、获取模块403和认证模块404的划分只是一种逻辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,注册模块,用于每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系;
广播模块,用于权威第三方节点在区块链上以私钥签名的广播信息的方式,公布权威第三方区块链标识和权威第三方公钥;
获取模块,用于当区块链中的第二参与节点对区块链中的第一参与节点发起身份认证时,第一参与节点获取第一参与节点当前用户的第一生物特征;
认证模块,用于权威第三方节点根据第一生物特征,对第一参与节点进行身份认证,并将认证结果发送至第二参与节点。
可选地,在注册模块用于每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系之后,上述装置还包括:
建立模块,用于权威第三方节点根据每个区块链的参与节点的生物特征数据和身份信息的对应关系,建立比对特征库。
可选地,认证模块具体用于:
权威第三方节点根据第一生物特征,对第一参与节点进行身份认证,包括:
权威第三方节点根据第一生物特征,和比对特征库中的生物特征数据进行比对,确定对第一参与节点的认证结果。
可选地,在认证模块用于权威第三方节点根据第一生物特征,对第一参与节点进行身份认证之前,上述装置还包括:
处理模块,用于:
第一参与节点随机生成加密密钥,通过加密密钥对第一生物特征进行加密,得到加密特征;
第一参与节点将加密特征发送至第二参与节点;
第一参与节点将加密密钥、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至权威第三方节点;
第二参与节点将加密特征、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至权威第三方节点;
权威第三方节点根据第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符,将第一参与节点发送的加密密钥和第二参与节点发送的加密特征进行关联,并根据加密密钥对加密特征进行解密处理,得到第一生物特征。
可选地,上述装置还包括:
支付处理模块,用于:
第二参与节点在区块链中发起认证费用查询请求;
第二参与节点向权威第三方节点支付查询费用。
可选地,生物特征数据包括指纹特征数据和\或虹膜特征数据。
图5为本申请实施例提供的一种区块链中基于生物特征的认证设备的结构示意图。该设备可以为服务器,本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不限制本文中描述的和/或者要求的本申请的实现。
如图5所示,该区块链中基于生物特征的认证设备包括:处理器501和存储器502,各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器501可以对在终端内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。图5中以一个处理器501为例。
存储器502作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的区块链中基于生物特征的认证设备的方法对应的程序指令/模块(例如,附图4所示的注册模块401、广播模块402、获取模块403和认证模块404)。处理器501通过运行存储在存储器502中的非瞬时软件程序、指令以及模块,从而执行区块链中基于生物特征的认证设备的各种功能应用以及数据处理,即实现上述方法实施例中的区块链中基于生物特征的认证设备的方法。
区块链中基于生物特征的认证设备还可以包括:输入装置503和输出装置504。处理器501、存储器502、输入装置503和输出装置504可以通过总线或者其他方式连接,图5中以通过总线连接为例。
输入装置503可接收输入的数字或字符信息,以及产生与区块链中基于生物特征的认证设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置504可以是区块链中基于生物特征的认证设备的显示设备等输出设备。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
本申请实施例的区块链中基于生物特征的认证设备,可以用于执行本申请上述各方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现上述任一的区块链中基于生物特征的认证方法。
本申请实施例还提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时,用于实现上述任一项的区块链中基于生物特征的认证方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种区块链中基于生物特征的认证方法,其特征在于,包括:
每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系;
权威第三方节点在区块链上以私钥签名的广播信息的方式,公布权威第三方区块链标识和权威第三方公钥;
当区块链中的第二参与节点对区块链中的第一参与节点发起身份认证时,所述第一参与节点获取所述第一参与节点当前用户的第一生物特征;
所述权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证,并将认证结果发送至所述第二参与节点。
2.根据权利要求1所述的方法,其特征在于,在所述每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系之后,还包括:
所述权威第三方节点根据所述每个区块链的参与节点的生物特征数据和身份信息的对应关系,建立比对特征库。
3.根据权利要求2所述的方法,其特征在于,所述权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证,包括:
所述权威第三方节点根据所述第一生物特征,和所述比对特征库中的生物特征数据进行比对,确定对所述第一参与节点的认证结果。
4.根据权利要求1至3任一项所述的方法,其特征在于,在所述权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证之前,还包括:
所述第一参与节点随机生成加密密钥,通过所述加密密钥对所述第一生物特征进行加密,得到加密特征;
所述第一参与节点将所述加密特征发送至所述第二参与节点;
所述第一参与节点将所述加密密钥、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至所述权威第三方节点;
所述第二参与节点将所述加密特征、第一参与节点区块链标识、第二参与节点区块链标识和本次认证标识符发送至所述权威第三方节点;
所述权威第三方节点根据所述第一参与节点区块链标识、所述第二参与节点区块链标识和所述本次认证标识符,将所述第一参与节点发送的所述加密密钥和所述第二参与节点发送的所述加密特征进行关联,并根据所述加密密钥对所述加密特征进行解密处理,得到所述第一生物特征。
5.根据权利要求1至3任一项所述的方法,其特征在于,还包括:
所述第二参与节点在区块链中发起认证费用查询请求;
所述第二参与节点向所述权威第三方节点支付查询费用。
6.根据权利要求1至3任一项所述的方法,其特征在于,所述生物特征数据包括指纹特征数据和\或虹膜特征数据。
7.一种区块链中基于生物特征的认证装置,其特征在于,包括:
注册模块,用于每个区块链的参与节点分别在权威第三方节点注册各自的生物特征数据和身份信息的对应关系;
广播模块,用于权威第三方节点在区块链上以私钥签名的广播信息的方式,公布权威第三方区块链标识和权威第三方公钥;
获取模块,用于当区块链中的第二参与节点对区块链中的第一参与节点发起身份认证时,所述第一参与节点获取所述第一参与节点当前用户的第一生物特征;
认证模块,用于所述权威第三方节点根据所述第一生物特征,对所述第一参与节点进行身份认证,并将认证结果发送至所述第二参与节点。
8.一种区块链中基于生物特征的认证设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至6中任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至6中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210700311.3A CN115037483B (zh) | 2022-06-20 | 2022-06-20 | 区块链中基于生物特征的认证方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210700311.3A CN115037483B (zh) | 2022-06-20 | 2022-06-20 | 区块链中基于生物特征的认证方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115037483A true CN115037483A (zh) | 2022-09-09 |
CN115037483B CN115037483B (zh) | 2024-04-09 |
Family
ID=83124893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210700311.3A Active CN115037483B (zh) | 2022-06-20 | 2022-06-20 | 区块链中基于生物特征的认证方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115037483B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108521418A (zh) * | 2018-04-04 | 2018-09-11 | 广州广电运通金融电子股份有限公司 | 一种融合区块链及生物特征识别的身份认证方法和系统 |
KR101968424B1 (ko) * | 2017-12-08 | 2019-04-11 | 인제대학교 산학협력단 | 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법 |
CN110059552A (zh) * | 2019-03-12 | 2019-07-26 | 上海大学 | 一种区块链与生物特征结合的身份认证方法 |
CN111478875A (zh) * | 2019-01-24 | 2020-07-31 | 四川具德大数据科技有限公司 | 一种基于区块链的生物体征混合模式认证方法与系统 |
US20200296093A1 (en) * | 2019-03-14 | 2020-09-17 | Hector Hoyos | Computer system security using a biometric authentication gateway for user service access with a divided and distributed private encryption key |
CN111949953A (zh) * | 2020-06-23 | 2020-11-17 | 卓尔智联(武汉)研究院有限公司 | 基于区块链的身份认证方法、系统、装置和计算机设备 |
KR20210000957A (ko) * | 2019-06-26 | 2021-01-06 | 전인호 | 블록체인과 해쉬 암호화 기술을 기반으로 한 영상 인증 시스템 및 그 방법 |
WO2021066271A1 (ko) * | 2019-10-02 | 2021-04-08 | 주식회사 디젠트아이디 | 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법 |
CN112673600A (zh) * | 2018-09-03 | 2021-04-16 | 爱森卡斯特株式会社 | 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法 |
CN113824570A (zh) * | 2021-11-23 | 2021-12-21 | 北京中超伟业信息安全技术股份有限公司 | 一种基于区块链的安全终端的认证方法和系统 |
-
2022
- 2022-06-20 CN CN202210700311.3A patent/CN115037483B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101968424B1 (ko) * | 2017-12-08 | 2019-04-11 | 인제대학교 산학협력단 | 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법 |
CN108521418A (zh) * | 2018-04-04 | 2018-09-11 | 广州广电运通金融电子股份有限公司 | 一种融合区块链及生物特征识别的身份认证方法和系统 |
CN112673600A (zh) * | 2018-09-03 | 2021-04-16 | 爱森卡斯特株式会社 | 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法 |
CN111478875A (zh) * | 2019-01-24 | 2020-07-31 | 四川具德大数据科技有限公司 | 一种基于区块链的生物体征混合模式认证方法与系统 |
CN110059552A (zh) * | 2019-03-12 | 2019-07-26 | 上海大学 | 一种区块链与生物特征结合的身份认证方法 |
US20200296093A1 (en) * | 2019-03-14 | 2020-09-17 | Hector Hoyos | Computer system security using a biometric authentication gateway for user service access with a divided and distributed private encryption key |
KR20210000957A (ko) * | 2019-06-26 | 2021-01-06 | 전인호 | 블록체인과 해쉬 암호화 기술을 기반으로 한 영상 인증 시스템 및 그 방법 |
WO2021066271A1 (ko) * | 2019-10-02 | 2021-04-08 | 주식회사 디젠트아이디 | 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법 |
CN111949953A (zh) * | 2020-06-23 | 2020-11-17 | 卓尔智联(武汉)研究院有限公司 | 基于区块链的身份认证方法、系统、装置和计算机设备 |
CN113824570A (zh) * | 2021-11-23 | 2021-12-21 | 北京中超伟业信息安全技术股份有限公司 | 一种基于区块链的安全终端的认证方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115037483B (zh) | 2024-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
CN105427099B (zh) | 安全电子交易的网络认证方法 | |
Anakath et al. | Privacy preserving multi factor authentication using trust management | |
CN109509518A (zh) | 电子病历的管理方法、服务器及计算机存储介质 | |
CN109509288B (zh) | 电子投票系统和控制方法 | |
CN104904157A (zh) | 实体网络翻译 | |
CN113487042B (zh) | 一种联邦学习方法、装置及联邦学习系统 | |
CN109948320B (zh) | 基于区块链的身份识别管理方法、装置、介质及电子设备 | |
Jung et al. | An improved and secure anonymous biometric-based user authentication with key agreement scheme for the integrated EPR information system | |
CN110910978A (zh) | 一种应用于区块链网络的信息处理方法及相关装置 | |
CN111989892B (zh) | 认证系统及计算机可读取的记录介质 | |
CN114868358A (zh) | 隐私保护生物特征认证 | |
Pathak et al. | Blockchain based e-voting system | |
CN110266653A (zh) | 一种鉴权方法、系统及终端设备 | |
CN112583608B (zh) | 协作处理方法、装置及设备 | |
CN111937348B (zh) | 认证系统及计算机可读取的记录介质 | |
CN109862006A (zh) | 一种区块链系统接入方法、装置及系统 | |
CN112468497A (zh) | 区块链的终端设备授权认证方法、装置、设备及存储介质 | |
CN115150072A (zh) | 云网签发认证方法、设备、装置及存储介质 | |
CN115150086A (zh) | 云服务基于生物特征的公钥的身份认证方法及设备 | |
CN115037483B (zh) | 区块链中基于生物特征的认证方法及设备 | |
KR102457915B1 (ko) | 블록체인의 스마트 컨트랙트를 이용한 전자 투표 시스템 및 방법 | |
CN109547404A (zh) | 数据的获取方法及服务器 | |
US20210258141A1 (en) | Method for recognizing expression of opinion capable of ensuring anonymity and preventing sybil attacks, method for registering that stores user?s identification information, and method for authenticating the user | |
CN115001714A (zh) | 资源访问方法及装置、电子设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |