CN115150071A - 身份认证方法、装置、设备及存储介质 - Google Patents
身份认证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115150071A CN115150071A CN202210698256.9A CN202210698256A CN115150071A CN 115150071 A CN115150071 A CN 115150071A CN 202210698256 A CN202210698256 A CN 202210698256A CN 115150071 A CN115150071 A CN 115150071A
- Authority
- CN
- China
- Prior art keywords
- party
- node
- blockchain
- block chain
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000012545 processing Methods 0.000 claims description 32
- 230000015654 memory Effects 0.000 claims description 22
- 238000012795 verification Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 15
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 7
- 210000000554 iris Anatomy 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Abstract
本申请提供一种身份认证方法、装置、设备及存储介质,该方法包括:接收第三方区块链节点广播的第三方区块链标识和第三方公钥;获取第一用户的生物特征,根据生物特征生成临时加密密钥公私钥对;根据第三方公钥,对临时加密密钥公私钥对、一体化数字艺术品信息和第一用户的生物特征进行公钥加密,再根据第一区块链参与节点的私钥进行签名,得到第一认证信息;将第一认证信息发送至第三方区块链节点,以使第三方区块链节点根据第三方私钥,对第一认证信息进行解密,得到第二认证信息,并根据第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对,若比对成功,则给第一区块链参与节点签发由第三方区块链节点私钥签名的临时身份证书。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种身份认证方法、装置、设备及存储介质。
背景技术
区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性和生成下一个区块。区块链私钥就是一个随机选出来的数字,比特币地址中的资金取决于对私钥的控制,拥有私钥就相当于拥有这个私钥下的地址的所有的比特币,所以必须对私钥保密以防止丢失。
当前区块链中的用户认证依赖于用户的私钥,谁拥有声称用户身份的公钥对应的私钥,谁就是正确的用户,用户必须严密保护私钥的安全,一旦私钥丢失或者泄密,区块链中的所有资产将无法找回。目前,区块链中身份认证方式通常为,将口令作为私钥进行认证,或者是在本地基于指纹/虹膜等生物特征进行认证。
然而,将口令作为私钥容易被泄露或破解,而生物特征只适合在本地认证,一旦发送给认证方也会造成私钥泄露,现有技术中的认证方式存在安全性低的技术问题。
发明内容
本申请提供一种身份认证方法、装置、设备及存储介质,以解决现有技术中的将口令作为私钥容易被泄露或破解,而生物特征只适合在本地认证,一旦发送给认证方也会造成私钥泄露,认证方式存在安全性低的技术问题的技术问题。
第一方面,本申请提供一种身份认证方法,应用于第一区块链参与节点,包括:
接收第三方区块链节点广播的第三方区块链标识和第三方公钥;
获取第一用户的生物特征,根据所述生物特征生成临时加密密钥公私钥对;
根据所述第三方公钥,对所述临时加密密钥公私钥对、所述一体化数字艺术品信息和所述第一用户的生物特征进行公钥加密,再根据所述第一区块链参与节点的私钥进行签名,得到第一认证信息;
将所述第一认证信息发送至所述第三方区块链节点,以使所述第三方区块链节点根据第三方私钥,对所述第一认证信息进行解密,得到第二认证信息,并根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对,若比对成功,则给所述第一区块链参与节点签发由所述第三方区块链节点私钥签名的临时身份证书,将所述临时身份证书广播至区块链。
这里,本申请提供了一种身份认证方法,针对于区块链中的节点,采用权威可信的第三方参与认证,可以提供安全可靠的认证,具体的,对第一区块链参与节点进行认证时,采用权威可信第三方区块链节点对生物特征进行集中保存,为所有的用户提供生物特征比对服务,由权威可信第三方区块链节点来将比对结果通知双发,从而完成在不需要拥有私钥的情况下完成身份认证的方法,且区块链参与者拥有长期的身份证书,也更加方便了区块链参与者的使用和认证,减轻了第三方权威可信机构的工作,提高了区块链中参与者身份认证的安全性。
可选地,在所述将所述第一认证信息发送至所述第三方区块链节点之后,还包括:
响应于第二区块链参与节点对所述第一区块链参与节点的认证请求,通过区块链获取所述临时身份证书,并将所述临时身份证书发送至所述第二区块链参与节点,以使所述第二区块链参与节点通过所述第三方公钥对所述临时身份证书进行签名验证。
可选地,在所述将所述第一认证信息发送至所述第三方区块链节点之后,还包括:
响应于第二区块链参与节点对所述第一区块链参与节点的认证请求,将所述临时身份证书在区块链上的发放地址发送至所述第二区块链参与节点,以使所述第二区块链参与节点通过所述第三方公钥对所述临时身份证书进行签名验证。
这里,若任何其他的区块链参与者即第二区块链参与节点需要确定第一区块链参与节点的身份时,第一区块链参与节点可以从区块链中获得临时身份证书发送给其他的区块链参与者,或者是将权威第三方在区块链上发放证书的地址发送给其他的区块链参与者,从而使得第二区块链参与节点可以根据临时身份证书对第一区块链参与节点的身份进行确认。
可选地,在所述接收第三方区块链节点广播的第三方区块链标识和第三方公钥之前,还包括:
在所述第三方区块链节点进行验证信息注册,其中,所述验证信息包括所述第一用户的生物特征数据与身份信息的对应关系。
其中,每个区块链参与者在进行身份认证之前,首先可以在权威可信的第三方(第三方区块链节点)注册自己的生物特征数据(比如指纹、虹膜)和身份信息(该身份信息可以为区块链上的虚拟身份比如说区块链标识和公钥来代表该区块链参与者)的对应关系,以便于第三方区块链节点根据注册的信息进行认证。
可选地,在所述根据所述第一区块链参与节点的私钥进行签名,得到第一认证信息之后,还包括:
在区块链中发起查询费用支付申请;
在区块链中获取查询费用,并根据所述查询费用进行支付处理。
其中,区块链参与者可以在进行认证请求过程中,在区块链中发起查询费用支付申请,以实现身份认证的自动支付,提高了用户体验。
第二方面,本申请提供了一种身份认证方法,应用于第三方区块链节点,包括:
广播第三方区块链标识和第三方公钥;
接收所述第一区块链参与节点发送的第一认证信息,其中,所述第一认证信息为所述第一区块链参与节点在获取第一用户的生物特征,根据所述生物特征生成临时加密密钥公私钥对后,根据所述第三方公钥,对所述临时加密密钥公私钥对、所述一体化数字艺术品信息和所述第一用户的生物特征进行公钥加密,再根据所述第一区块链参与节点的私钥进行签名得到的;
根据第三方私钥,对所述第一认证信息进行解密,得到第二认证信息;
根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对;
若比对成功,则给所述第一区块链参与节点签发由所述第三方区块链节点私钥签名的临时身份证书;
将所述临时身份证书广播至区块链。
可选地,所述第二认证信息包括所述一体化数字艺术品信息和所述第一用户的生物特征;
相应的,根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对,包括:
根据所述一体化数字艺术品信息,在生物特征库中进行索引处理,得到第一用户对应的预设生物特征;
对所述第一用户的生物特征和所述第一用户对应的预设生物特征进行比对。
其中,本申请可以根据生物数据库中预先注册的预设生物特征对第一用户进行身份比对,进一步地提高了身份认证的安全性、可靠性及准确性。
可选地,所述临时身份证书包括一体化数字艺术品信息、当前时间、临时加密密钥公钥和有效期限中的至少一种。
这里,本申请的临时身份证书中可以包括一体化数字艺术品信息、当前时间、临时加密密钥公钥和有效期限中的至少一种,用户可根据有限期限或者当前时间等信息通过临时身份证书进行用户身份的确认,提高了身份认证的时限性和可靠性。
第三方面,本申请提供了一种身份认证系统,包括第一区块链参与节点和第三方区块链节点;
其中,所述第三方区块链节点用于广播第三方区块链标识和第三方公钥;
所述第一区块链参与节点用于接收第三方区块链节点广播的第三方区块链标识和第三方公钥;
所述第一区块链参与节点用于获取第一用户的生物特征,根据所述生物特征生成临时加密密钥公私钥对;
所述第一区块链参与节点用于根据所述第三方公钥,对所述临时加密密钥公私钥对、所述一体化数字艺术品信息和所述第一用户的生物特征进行公钥加密,再根据所述第一区块链参与节点的私钥进行签名,得到第一认证信息;
所述第一区块链参与节点用于将所述第一认证信息发送至所述第三方区块链节点;
所述第三方区块链节点用于根据第三方私钥,对所述第一认证信息进行解密,得到第二认证信息;
所述第三方区块链节点用于根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对;
所述第三方区块链节点用于若比对成功,则给所述第一区块链参与节点签发由所述第三方区块链节点私钥签名的临时身份证书;
所述第三方区块链节点用于将所述临时身份证书广播至区块链。
第四方面,本申请提供了一种身份认证装置,应用于第一区块链参与节点,包括:
第一接收模块,用于接收第三方区块链节点广播的第三方区块链标识和第三方公钥;
第一处理模块,用于获取第一用户的生物特征,根据所述生物特征生成临时加密密钥公私钥对;
第二处理模块,用于根据所述第三方公钥,对所述临时加密密钥公私钥对、所述一体化数字艺术品信息和所述第一用户的生物特征进行公钥加密,再根据所述第一区块链参与节点的私钥进行签名,得到第一认证信息;
第一发送模块,用于将所述第一认证信息发送至所述第三方区块链节点,以使所述第三方区块链节点根据第三方私钥,对所述第一认证信息进行解密,得到第二认证信息,并根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对,若比对成功,则给所述第一区块链参与节点签发由所述第三方区块链节点私钥签名的临时身份证书,将所述临时身份证书广播至区块链。
可选地,在所述第一发送模块将所述第一认证信息发送至所述第三方区块链节点之后,上述装置还包括:
第三处理模块,用于响应于第二区块链参与节点对所述第一区块链参与节点的认证请求,通过区块链获取所述临时身份证书,并将所述临时身份证书发送至所述第二区块链参与节点,以使所述第二区块链参与节点通过所述第三方公钥对所述临时身份证书进行签名验证。
可选地,在所述第一发送模块将所述第一认证信息发送至所述第三方区块链节点之后,上述装置还包括:
第三处理模块,用于响应于第二区块链参与节点对所述第一区块链参与节点的认证请求,将所述临时身份证书在区块链上的发放地址发送至所述第二区块链参与节点,以使所述第二区块链参与节点通过所述第三方公钥对所述临时身份证书进行签名验证。
可选地,在所述第一接收模块接收第三方区块链节点广播的第三方区块链标识和第三方公钥之前,上述装置还包括:
注册模块,用于在所述第三方区块链节点进行验证信息注册,其中,所述验证信息包括所述第一用户的生物特征数据与身份信息的对应关系。
可选地,在所述第二处理模块根据所述第一区块链参与节点的私钥进行签名,得到第一认证信息之后,上述装置还包括:
第四处理模块,用于:在区块链中发起查询费用支付申请;在区块链中获取查询费用,并根据所述查询费用进行支付处理。
第五方面,本申请提供了一种身份认证装置,应用于第三方区块链节点,包括:
第一广播模块,用于广播第三方区块链标识和第三方公钥;
第二接收模块,用于接收所述第一区块链参与节点发送的第一认证信息,其中,所述第一认证信息为所述第一区块链参与节点在获取第一用户的生物特征,根据所述生物特征生成临时加密密钥公私钥对后,根据所述第三方公钥,对所述临时加密密钥公私钥对、所述一体化数字艺术品信息和所述第一用户的生物特征进行公钥加密,再根据所述第一区块链参与节点的私钥进行签名得到的;
解密模块,用于根据第三方私钥,对所述第一认证信息进行解密,得到第二认证信息;
比对模块,用于根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对;
签发模块,用于若比对成功,则给所述第一区块链参与节点签发由所述第三方区块链节点私钥签名的临时身份证书;
第二广播模块,用于将所述临时身份证书广播至区块链。
可选地,所述第二认证信息包括所述一体化数字艺术品信息和所述第一用户的生物特征;
相应的,所述比对模块具体用于:
根据所述一体化数字艺术品信息,在生物特征库中进行索引处理,得到第一用户对应的预设生物特征;
对所述第一用户的生物特征和所述第一用户对应的预设生物特征进行比对。
可选地,所述临时身份证书包括一体化数字艺术品信息、当前时间、临时加密密钥公钥和有效期限中的至少一种。
第六方面,本申请提供一种身份认证设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的身份认证方法。
第七方面,本申请提供一种身份认证设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第二方面以及第二方面各种可能的设计所述的身份认证方法。
第八方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的身份认证方法。
第九方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第二方面以及第二方面各种可能的设计所述的身份认证方法。
第十方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的身份认证方法。
第十一方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第二方面以及第二方面各种可能的设计所述的身份认证方法。
本申请提供的身份认证方法、装置、服务器及存储介质,其中该方法针对于区块链中的节点,采用权威可信的第三方参与认证,可以提供安全可靠的认证,具体的,对第一区块链参与节点进行认证时,采用权威可信第三方区块链节点对生物特征进行集中保存,为所有的用户提供生物特征比对服务,由权威可信第三方区块链节点来将比对结果通知双发,从而完成在不需要拥有私钥的情况下完成身份认证的方法,且区块链参与者拥有长期的身份证书,也更加方便了区块链参与者的使用和认证,减轻了第三方权威可信机构的工作,提高了区块链中参与者身份认证的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种身份认证系统区块链架构示意图;
图2为本申请实施例提供的一种身份认证方法的流程示意图;
图3为本申请实施例提供的另一种身份认证方法的流程示意图;
图4为本申请实施例提供的再一种身份认证方法的流程示意图;
图5为本申请实施例提供的一种身份认证装置的结构示意图;
图6为本申请实施例提供的一种身份认证设备的结构示意图;
图7为本申请实施例提供的另一种身份认证装置的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”及“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请的技术方案中,所涉及的用户数据等信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
区块链是一种特殊的分布式数据库。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,本质上是一个去中心化的数据库。首先,区块链的主要作用是储存信息,任何需要保存的信息,都可以写入区块链,也可以从里面读取,所以它是数据库;其次,任何人都可以架设服务器,加入区块链网络,成为一个节点。区块链的世界里面,没有中心节点,每个节点都是平等的,都保存着整个数据库,可以向任何一个节点,写入/读取数据,因为所有节点最后都会同步,保证区块链一致。区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链的设计是一种保护措施,比如(应用于)高容错的分布式计算系统。区块链使混合一致性成为可能。这使区块链适合记录事件、标题、医疗记录和其他需要收录数据的活动、身份识别管理,交易流程管理和出处证明管理。
当前区块链中的用户认证依赖用户的私钥,谁拥有声称用户身份的公钥对应的私钥,谁就是正确的用户。但是要求用户必须特别严密的保护私钥的安全,一旦私钥丢失或者泄密则区块链中的所有资产则再也无法找回。而传统常用的口令的方式容易记忆但易被破解,基于指纹/虹膜等生物特征的方式被寄予厚望,但是生物特征只适合在本地认证,一旦发送给认证方,则意味着该生物特征被对方掌握,则很容易被恶意使用从而造成生物特征泄露。
为了解决上述技术问题,本申请实施例提供一种身份认证方法、装置、服务器及存储介质,采用权威可信第三方对生物特征进行集中保存,为所有的用户提供生物特征比对服务,由权威可信第三方区块链节点来将比对结果通知双发,从而完成在不需要拥有私钥的情况下完成身份认证。
可选地,图1为本申请实施例提供的一种身份认证系统区块链架构示意图。如图1所示,上述架构包括第一区块链参与节点101、第三方区块链节点102和第二区块链参与节点103。
可以理解的是,上述第一区块链参与节点101、第三方区块链节点102和第二区块链参与节点103的数量可以根据实际情况确定,图1仅是示意性的,本申请实施例对于上述节点的数目不作具体限制。
上述第一区块链参与节点101、第三方区块链节点102和第二区块链参与节点103均是区块链中的节点,任意两个节点之间都可以实现通信(本申请中需要不同性质节点之间实现通信连接,例如第三方区块链节点向第一区块链参与节点和第二区块链参与节点广播信息,图1中仅用连接线表示出了不同性质节点之间的通信连接)。
其中,用户可以与第一区块链参与节点、第三方区块链节点或者第二区块链参与节点通过输入\输出设备实现信息交互。
可以理解的是,本申请实施例示意的结构并不构成对身份认证系统区块链架构的具体限定。在本申请另一些可行的实施方式中,上述架构可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置,具体可根据实际应用场景确定,在此不做限制。图1所示的部件可以以硬件,软件,或软件与硬件的组合实现。
另外,本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
下面以几个实施例为例对本申请的技术方案进行描述,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本申请实施例提供的一种身份认证方法的流程示意图,本申请实施例可以应用于图1中的第一区块链参与节点101,第一区块链参与节点101可以是服务器,具体执行主体可以根据实际应用场景确定。如图2所示,该方法包括如下步骤:
S201:接收第三方区块链节点广播的第三方区块链标识和第三方公钥。
可选地,在接收第三方区块链节点广播的第三方区块链标识和第三方公钥之前,还包括:在第三方区块链节点进行验证信息注册。
其中,验证信息包括第一用户的生物特征数据与身份信息的对应关系。
在一种可能的实现方式中,每个区块链参与者首先在权威可信的第三方注册自己的生物特征数据(比如指纹、虹膜)和身份信息(该身份信息可以为区块链上的虚拟身份比如说区块链标识和公钥来代表该区块链参与者)的对应关系。
可选地,注册方式可以为线下或者线上进行,为了保证安全性,最好是线下的方式进行生物特征数据(比如指纹、虹膜)的采集。
在注册成功之后,权威第三方在区块链上私钥签名的广播消息的方式公布自己的区块链标识和公钥(第三方区块链标识和第三方公钥)。区块链上任何人都可以采用其公钥对第三方区块链节点签发的身份证书进行确认。本申请实施例中的权威第三方为第三方区块链节点。
这里,每个区块链参与者在进行身份认证之前,首先可以在权威可信的第三方(第三方区块链节点)注册自己的生物特征数据(比如指纹、虹膜)和身份信息(该身份信息可以为区块链上的虚拟身份比如说区块链标识和公钥来代表该区块链参与者)的对应关系,以便于第三方区块链节点根据注册的信息进行认证。
S202:获取第一用户的生物特征,根据生物特征生成临时加密密钥公私钥对。
可选地,生物特征可以是指纹特征或者虹膜特征,也可以是面部图像等。
可选地,可以通过终端或者采集设备获取第一用户的生物特征,具体地,可以通过摄像头、传感器等设备采集生物特征。
在一种可能的实现方式中,若区块链参与者A为第一区块链参与节点,区块链参与者A采集自己的生物特征比如FingerPrintA’,随机生成临时加密密钥公私钥对PK,SK。
S203:根据第三方公钥,对临时加密密钥公私钥对、一体化数字艺术品信息和第一用户的生物特征进行公钥加密,再根据第一区块链参与节点的私钥进行签名,得到第一认证信息。
可选地,区块链参与者A将PK、SK、一体化数字艺术品(Integrated Digital Art,IDa)、申请期限和FingerPrintA’经过权威第三方的公钥加密后再使用区块链参与者A的私钥签名后发送给权威第三方。
可选地,在根据第一区块链参与节点的私钥进行签名,得到第一认证信息之后,还包括:在区块链中发起查询费用支付申请;在区块链中获取查询费用,并根据查询费用进行支付处理。
在一些可能的实现方式中,区块链参与者A将PK、SK、一体化数字艺术品(Integrated Digital Art,IDa)、申请期限和FingerPrintA’经过权威第三方的公钥加密后再使用区块链参与者A的私钥签名后发送给权威第三方的同时,区块链参与者A在区块链中发起查询费用支付申请。当认证成功之后,区块链矿工对区块链上的该临时证书进行权威第三方私钥签名的确认,则把区块链参与者A向权威第三方的查询费用写入到区块链中,支付成功。
其中,区块链参与者可以在进行认证请求过程中,在区块链中发起查询费用支付申请,以实现身份认证的自动支付,提高了用户体验。
S204:将第一认证信息发送至第三方区块链节点,以使第三方区块链节点根据第三方私钥,对第一认证信息进行解密,得到第二认证信息,并根据第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对,若比对成功,则给第一区块链参与节点签发由第三方区块链节点私钥签名的临时身份证书,将临时身份证书广播至区块链。
在一些可能的实现方式中,权威第三方收到以上信息后通过自己的私钥解密,获得IDa并通过IDa,在生物特征库中索引获得FingerPrintA’,然后将FingerPrintA’和生物特征库中的比对FingerPrintA进行比对。一旦对比通过,权威第三方则给区块链参与者A签发由权威第三方私钥签名的临时身份证书(包括IDa,当前时间的信息,PK,有效期限),并由权威第三方私钥签名的广播消息的方式将以上信息发布在区块链中。
可选地,在将第一认证信息发送至第三方区块链节点之后,还包括:
响应于第二区块链参与节点对第一区块链参与节点的认证请求,通过区块链获取临时身份证书,并将临时身份证书发送至第二区块链参与节点,以使第二区块链参与节点通过第三方公钥对临时身份证书进行签名验证。
可选地,在将第一认证信息发送至第三方区块链节点之后,还包括:
响应于第二区块链参与节点对第一区块链参与节点的认证请求,将临时身份证书在区块链上的发放地址发送至第二区块链参与节点,以使第二区块链参与节点通过第三方公钥对临时身份证书进行签名验证。
这里,若任何其他的区块链参与者即第二区块链参与节点需要确定第一区块链参与节点的身份时,第一区块链参与节点可以从区块链中获得临时身份证书发送给其他的区块链参与者,或者是将权威第三方在区块链上发放证书的地址发送给其他的区块链参与者,从而使得第二区块链参与节点可以根据临时身份证书对第一区块链参与节点的身份进行确认。
在一些可能的实现方式中,当任何其他的区块链参与者B(第二区块链参与节点)需要确认区块链参与者A的身份的时候,区块链参与者A从区块链中获得该证书发送给区块链参与者B,或者将权威第三方在区块链上发放证书的地址发送给区块链参与者B,区块链参与者B对证书采用权威第三方的公钥进行签名验证,验证通过则身份确认,后续区块链参与者A采用SK对所有的信息进行签名,其他用户就可以采用证书中的PK进行签名认证,并确认身份。当区块链参与者A的私钥保存不慎丢失后,区块链参与者A可以重新技术生物特征进行请求身份证书。
本申请提供了一种身份认证方法,针对于区块链中的节点,采用权威可信的第三方参与认证,可以提供安全可靠的认证,具体的,对第一区块链参与节点进行认证时,采用权威可信第三方区块链节点对生物特征进行集中保存,为所有的用户提供生物特征比对服务,由权威可信第三方区块链节点来将比对结果通知双发,从而完成在不需要拥有私钥的情况下完成身份认证的方法,且区块链参与者拥有长期的身份证书,也更加方便了区块链参与者的使用和认证,减轻了第三方权威可信机构的工作,提高了区块链中参与者身份认证的安全性。
可选地,图3为本申请实施例提供的另一种身份认证方法的流程示意图。本申请实施例的执行主体为图1中的第三方区块链节点102,具体执行主体可以根据实际应用场景确定。如图3所示,该方法包括如下步骤:
S301:广播第三方区块链标识和第三方公钥。
这里,第三方区块链节点可以在接收到第一区块链参与节点的注册信息后广播第三方区块链标识和第三方公钥。
S302:接收第一区块链参与节点发送的第一认证信息。
其中,第一认证信息为第一区块链参与节点在获取第一用户的生物特征,根据生物特征生成临时加密密钥公私钥对后,根据第三方公钥,对临时加密密钥公私钥对、一体化数字艺术品信息和第一用户的生物特征进行公钥加密,再根据第一区块链参与节点的私钥进行签名得到的。
S303:根据第三方私钥,对第一认证信息进行解密,得到第二认证信息。
S304:根据第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对。
可选地,第二认证信息包括一体化数字艺术品信息和第一用户的生物特征;
相应的,根据第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对,包括:
根据一体化数字艺术品信息,在生物特征库中进行索引处理,得到第一用户对应的预设生物特征;对第一用户的生物特征和第一用户对应的预设生物特征进行比对。
其中,本申请实施例可以根据生物数据库中预先注册的预设生物特征对第一用户进行身份比对,进一步地提高了身份认证的安全性、可靠性及准确性。
在一些可能的实现方式中,权威第三方收到以上信息后通过自己的私钥解密,获得IDa并通过IDa,在生物特征库中索引获得FingerPrintA’,然后将FingerPrintA’和生物特征库中的比对FingerPrintA进行比对。一旦对比通过,权威第三方则给区块链参与者A签发由权威第三方私钥签名的临时身份证书(包括IDa,当前时间的信息,PK,有效期限),并由权威第三方私钥签名的广播消息的方式将以上信息发布在区块链中。
可选地,生物特征库中包括所有第一区块链参与节点注册时的信息。
S305:若比对成功,则给第一区块链参与节点签发由第三方区块链节点私钥签名的临时身份证书。
可选地,临时身份证书包括一体化数字艺术品信息、当前时间、临时加密密钥公钥和有效期限中的至少一种。
这里,本申请的临时身份证书中可以包括一体化数字艺术品信息、当前时间、临时加密密钥公钥和有效期限中的至少一种,用户可根据有限期限或者当前时间等信息通过临时身份证书进行用户身份的确认,提高了身份认证的时限性和可靠性。
S306:将临时身份证书广播至区块链。
可选地,图4为本申请实施例提供的再一种身份认证方法的流程示意图。本申请实施例的执行主体为包括第一区块链参与节点和第三方区块链节点的系统,可以为服务器,具体执行主体可以根据实际应用场景确定。如图4所示,该方法包括如下步骤:
S401:第三方区块链节点广播第三方区块链标识和第三方公钥。
S402:第一区块链参与节点接收第三方区块链节点广播的第三方区块链标识和第三方公钥,获取第一用户的生物特征,根据生物特征生成临时加密密钥公私钥对。
S403:第一区块链参与节点根据第三方公钥,对临时加密密钥公私钥对、一体化数字艺术品信息和第一用户的生物特征进行公钥加密,再根据第一区块链参与节点的私钥进行签名,得到第一认证信息。
S404:第一区块链参与节点将第一认证信息发送至第三方区块链节点。
S405:第三方区块链节点接收第一区块链参与节点发送的第一认证信息,根据第三方私钥,对第一认证信息进行解密,得到第二认证信息。
S406:第三方区块链节点根据第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对;若比对成功,则给第一区块链参与节点签发由第三方区块链节点私钥签名的临时身份证书;将临时身份证书广播至区块链。
本申请实施例还提供了一种身份认证系统,包括第一区块链参与节点和第三方区块链节点;
其中,第三方区块链节点用于广播第三方区块链标识和第三方公钥;
第一区块链参与节点用于接收第三方区块链节点广播的第三方区块链标识和第三方公钥;
第一区块链参与节点用于获取第一用户的生物特征,根据生物特征生成临时加密密钥公私钥对;
第一区块链参与节点用于根据第三方公钥,对临时加密密钥公私钥对、一体化数字艺术品信息和第一用户的生物特征进行公钥加密,再根据第一区块链参与节点的私钥进行签名,得到第一认证信息;
第一区块链参与节点用于将第一认证信息发送至第三方区块链节点;
第三方区块链节点用于根据第三方私钥,对第一认证信息进行解密,得到第二认证信息;
第三方区块链节点用于根据第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对;
第三方区块链节点用于若比对成功,则给第一区块链参与节点签发由第三方区块链节点私钥签名的临时身份证书;
第三方区块链节点用于将临时身份证书广播至区块链。
通过本申请实施例中的身份认证方法,区块链参与者拥有长期的身份证书,也更加方便了区块链参与者的使用和认证,并且减轻了第三方权威可信机构的工作,在提供了安全可靠的区块链认证的同时,促进了区块链技术的应用和发展。
图5为本申请实施例提供的一种身份认证装置的结构示意图,应用于第一区块链参与节点,如图5所示,本申请实施例的装置包括:第一接收模块501、第一处理模块502、第二处理模块503和第一发送模块504。这里的身份认证装置可以是区块链的服务器,或者是实现服务器的功能的芯片或者集成电路。这里需要说明的是,第一接收模块501、第一处理模块502、第二处理模块503和第一发送模块504的划分只是一种逻辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,第一接收模块,用于接收第三方区块链节点广播的第三方区块链标识和第三方公钥;
第一处理模块,用于获取第一用户的生物特征,根据生物特征生成临时加密密钥公私钥对;
第二处理模块,用于根据第三方公钥,对临时加密密钥公私钥对、一体化数字艺术品信息和第一用户的生物特征进行公钥加密,再根据第一区块链参与节点的私钥进行签名,得到第一认证信息;
第一发送模块,用于将第一认证信息发送至第三方区块链节点,以使第三方区块链节点根据第三方私钥,对第一认证信息进行解密,得到第二认证信息,并根据第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对,若比对成功,则给第一区块链参与节点签发由第三方区块链节点私钥签名的临时身份证书,将临时身份证书广播至区块链。
可选地,在第一发送模块将第一认证信息发送至第三方区块链节点之后,上述装置还包括:
第三处理模块,用于响应于第二区块链参与节点对第一区块链参与节点的认证请求,通过区块链获取临时身份证书,并将临时身份证书发送至第二区块链参与节点,以使第二区块链参与节点通过第三方公钥对临时身份证书进行签名验证。
可选地,在第一发送模块将第一认证信息发送至第三方区块链节点之后,上述装置还包括:
第三处理模块,用于响应于第二区块链参与节点对第一区块链参与节点的认证请求,将临时身份证书在区块链上的发放地址发送至第二区块链参与节点,以使第二区块链参与节点通过第三方公钥对临时身份证书进行签名验证。
可选地,在第一接收模块接收第三方区块链节点广播的第三方区块链标识和第三方公钥之前,上述装置还包括:
注册模块,用于在第三方区块链节点进行验证信息注册,其中,验证信息包括第一用户的生物特征数据与身份信息的对应关系。
可选地,在第二处理模块根据第一区块链参与节点的私钥进行签名,得到第一认证信息之后,上述装置还包括:
第四处理模块,用于:在区块链中发起查询费用支付申请;在区块链中获取查询费用,并根据查询费用进行支付处理。
图6为本申请实施例提供的一种身份认证设备的结构示意图。该设备可以为服务器,应用于第一区块链参与节点,本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不限制本文中描述的和/或者要求的本申请的实现。
如图6所示,该身份认证设备包括:处理器601和存储器602,各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器601可以对在终端内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。图6中以一个处理器601为例。
存储器602作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的身份认证设备的方法对应的程序指令/模块(例如,附图5所示的第一接收模块501、第一处理模块502、第二处理模块503和第一发送模块504)。处理器601通过运行存储在存储器602中的非瞬时软件程序、指令以及模块,从而执行身份认证设备的各种功能应用以及数据处理,即实现上述方法实施例中的身份认证设备的方法。
身份认证设备还可以包括:输入装置603和输出装置604。处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接,图6中以通过总线连接为例。
输入装置603可接收输入的数字或字符信息,以及产生与身份认证设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置604可以是身份认证设备的显示设备等输出设备。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
本申请实施例的身份认证设备,可以用于执行本申请上述各方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现上述任一的身份认证方法。
本申请实施例还提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时,用于实现上述任一项的身份认证方法。
图7为本申请实施例提供的另一种身份认证装置的结构示意图,应用于第三方区块链节点,如图7所示,本申请实施例的装置包括:第一广播模块701、第二接收模块702、解密模块703、比对模块704、签发模块705和第二广播模块706。这里的身份认证装置可以是区块链的服务器,或者是实现服务器的功能的芯片或者集成电路。这里需要说明的是,第一广播模块701、第二接收模块702、解密模块703、比对模块704、签发模块705和第二广播模块706的划分只是一种逻辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,第一广播模块,用于广播第三方区块链标识和第三方公钥;
第二接收模块,用于接收第一区块链参与节点发送的第一认证信息,其中,第一认证信息为第一区块链参与节点在获取第一用户的生物特征,根据生物特征生成临时加密密钥公私钥对后,根据第三方公钥,对临时加密密钥公私钥对、一体化数字艺术品信息和第一用户的生物特征进行公钥加密,再根据第一区块链参与节点的私钥进行签名得到的;
解密模块,用于根据第三方私钥,对第一认证信息进行解密,得到第二认证信息;
比对模块,用于根据第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对;
签发模块,用于若比对成功,则给第一区块链参与节点签发由第三方区块链节点私钥签名的临时身份证书;
第二广播模块,用于将临时身份证书广播至区块链。
可选地,第二认证信息包括一体化数字艺术品信息和第一用户的生物特征;
相应的,比对模块具体用于:
根据一体化数字艺术品信息,在生物特征库中进行索引处理,得到第一用户对应的预设生物特征;
对第一用户的生物特征和第一用户对应的预设生物特征进行比对。
可选地,临时身份证书包括一体化数字艺术品信息、当前时间、临时加密密钥公钥和有效期限中的至少一种。
本申请实施例还提供的一种身份认证设备,应用于第三方区块链节点,该身份认证设备可以为服务器。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不限制本文中描述的和/或者要求的本申请的实现。
该身份认证设备包括:处理器和存储器,各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在身份认证设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。
存储器作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的身份认证设备的方法对应的程序指令/模块(例如,附图7所示的,第一广播模块701、第二接收模块702、解密模块703、比对模块704、签发模块705和第二广播模块706)。处理器通过运行存储在存储器中的非瞬时软件程序、指令以及模块,从而执行各种功能应用以及身份认证方法,即实现上述方法实施例中的身份认证设备的方法。
身份认证设备还可以包括:输入装置和输出装置。处理器、存储器、输入装置和输出装置可以通过总线或者其他方式连接。
输入装置可接收输入的数字或字符信息,以及产生与身份认证设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置可以是身份认证设备的显示设备等输出设备。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
本申请实施例的身份认证设备,可以用于执行本申请上述各方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现上述任一项的身份认证方法。
本申请实施例还提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时,用于实现上述任一项的身份认证方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (12)
1.一种身份认证方法,其特征在于,应用于第一区块链参与节点,包括:
接收第三方区块链节点广播的第三方区块链标识和第三方公钥;
获取第一用户的生物特征,根据所述生物特征生成临时加密密钥公私钥对;
根据所述第三方公钥,对所述临时加密密钥公私钥对、一体化数字艺术品信息和所述第一用户的生物特征进行公钥加密,再根据所述第一区块链参与节点的私钥进行签名,得到第一认证信息;
将所述第一认证信息发送至所述第三方区块链节点,以使所述第三方区块链节点根据第三方私钥,对所述第一认证信息进行解密,得到第二认证信息,并根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对,若比对成功,则给所述第一区块链参与节点签发由所述第三方区块链节点私钥签名的临时身份证书,将所述临时身份证书广播至区块链。
2.根据权利要求1所述的方法,其特征在于,在所述将所述第一认证信息发送至所述第三方区块链节点之后,还包括:
响应于第二区块链参与节点对所述第一区块链参与节点的认证请求,通过区块链获取所述临时身份证书,并将所述临时身份证书发送至所述第二区块链参与节点,以使所述第二区块链参与节点通过所述第三方公钥对所述临时身份证书进行签名验证。
3.根据权利要求1所述的方法,其特征在于,在所述将所述第一认证信息发送至所述第三方区块链节点之后,还包括:
响应于第二区块链参与节点对所述第一区块链参与节点的认证请求,将所述临时身份证书在区块链上的发放地址发送至所述第二区块链参与节点,以使所述第二区块链参与节点通过所述第三方公钥对所述临时身份证书进行签名验证。
4.根据权利要求1至3任一项所述的方法,其特征在于,在所述接收第三方区块链节点广播的第三方区块链标识和第三方公钥之前,还包括:
在所述第三方区块链节点进行验证信息注册,其中,所述验证信息包括所述第一用户的生物特征数据与身份信息的对应关系。
5.根据权利要求1至3任一项所述的方法,其特征在于,在所述根据所述第一区块链参与节点的私钥进行签名,得到第一认证信息之后,还包括:
在区块链中发起查询费用支付申请;
在区块链中获取查询费用,并根据所述查询费用进行支付处理。
6.一种身份认证方法,其特征在于,应用于第三方区块链节点,包括:
广播第三方区块链标识和第三方公钥;
接收第一区块链参与节点发送的第一认证信息,其中,所述第一认证信息为所述第一区块链参与节点在获取第一用户的生物特征,根据所述生物特征生成临时加密密钥公私钥对后,根据所述第三方公钥,对所述临时加密密钥公私钥对、一体化数字艺术品信息和所述第一用户的生物特征进行公钥加密,再根据所述第一区块链参与节点的私钥进行签名得到的;
根据第三方私钥,对所述第一认证信息进行解密,得到第二认证信息;
根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对;
若比对成功,则给所述第一区块链参与节点签发由所述第三方区块链节点私钥签名的临时身份证书;
将所述临时身份证书广播至区块链。
7.根据权利要求6所述的方法,其特征在于,所述第二认证信息包括所述一体化数字艺术品信息和所述第一用户的生物特征;
相应的,根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对,包括:
根据所述一体化数字艺术品信息,在生物特征库中进行索引处理,得到第一用户对应的预设生物特征;
对所述第一用户的生物特征和所述第一用户对应的预设生物特征进行比对。
8.根据权利要求6或7所述的方法,其特征在于,所述临时身份证书包括一体化数字艺术品信息、当前时间、临时加密密钥公钥和有效期限中的至少一种。
9.一种身份认证系统,其特征在于,包括第一区块链参与节点和第三方区块链节点;
其中,所述第三方区块链节点用于广播第三方区块链标识和第三方公钥;
所述第一区块链参与节点用于接收第三方区块链节点广播的第三方区块链标识和第三方公钥;
所述第一区块链参与节点用于获取第一用户的生物特征,根据所述生物特征生成临时加密密钥公私钥对;
所述第一区块链参与节点用于根据所述第三方公钥,对所述临时加密密钥公私钥对、一体化数字艺术品信息和所述第一用户的生物特征进行公钥加密,再根据所述第一区块链参与节点的私钥进行签名,得到第一认证信息;
所述第一区块链参与节点用于将所述第一认证信息发送至所述第三方区块链节点;
所述第三方区块链节点用于根据第三方私钥,对所述第一认证信息进行解密,得到第二认证信息;
所述第三方区块链节点用于根据所述第二认证信息中的生物特征与生物特征库中的预设生物特征进行比对;
所述第三方区块链节点用于若比对成功,则给所述第一区块链参与节点签发由所述第三方区块链节点私钥签名的临时身份证书;
所述第三方区块链节点用于将所述临时身份证书广播至区块链。
10.一种身份认证设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至5中任一项或者执行如权利要求6至8中任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至5中任一项或者执行如权利要求6至8中任一项所述的身份认证方法。
12.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5中任一项或者执行如权利要求6至8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210698256.9A CN115150071A (zh) | 2022-06-20 | 2022-06-20 | 身份认证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210698256.9A CN115150071A (zh) | 2022-06-20 | 2022-06-20 | 身份认证方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115150071A true CN115150071A (zh) | 2022-10-04 |
Family
ID=83408475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210698256.9A Pending CN115150071A (zh) | 2022-06-20 | 2022-06-20 | 身份认证方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115150071A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737430A (zh) * | 2018-05-25 | 2018-11-02 | 全链通有限公司 | 区块链节点的加密通信方法和系统 |
KR20180129028A (ko) * | 2017-05-24 | 2018-12-05 | 라온시큐어(주) | 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템 |
CN109039655A (zh) * | 2018-09-13 | 2018-12-18 | 全链通有限公司 | 基于区块链的实名身份认证方法及装置、身份区块链 |
CN109583219A (zh) * | 2018-11-30 | 2019-04-05 | 国家电网有限公司 | 一种数据签名、加密及保存的方法、装置和设备 |
CN110311883A (zh) * | 2018-03-27 | 2019-10-08 | 华为技术有限公司 | 身份管理方法、设备、通信网络及存储介质 |
US20190349199A1 (en) * | 2018-05-10 | 2019-11-14 | Alibaba Group Holding Limited | Blockchain data processing methods, apparatuses, processing devices, and systems |
CN112328997A (zh) * | 2020-11-26 | 2021-02-05 | 安徽继远软件有限公司 | 一种基于区块链的可信身份识别方法及系统 |
CN113487321A (zh) * | 2021-07-06 | 2021-10-08 | 域世安(北京)科技有限公司 | 基于区块链钱包的身份识别与验证方法及系统 |
CN113961893A (zh) * | 2021-11-24 | 2022-01-21 | 网易(杭州)网络有限公司 | 基于区块链的用户登录方法、装置、电子设备及存储介质 |
-
2022
- 2022-06-20 CN CN202210698256.9A patent/CN115150071A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180129028A (ko) * | 2017-05-24 | 2018-12-05 | 라온시큐어(주) | 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템 |
CN110311883A (zh) * | 2018-03-27 | 2019-10-08 | 华为技术有限公司 | 身份管理方法、设备、通信网络及存储介质 |
US20190349199A1 (en) * | 2018-05-10 | 2019-11-14 | Alibaba Group Holding Limited | Blockchain data processing methods, apparatuses, processing devices, and systems |
CN108737430A (zh) * | 2018-05-25 | 2018-11-02 | 全链通有限公司 | 区块链节点的加密通信方法和系统 |
CN109039655A (zh) * | 2018-09-13 | 2018-12-18 | 全链通有限公司 | 基于区块链的实名身份认证方法及装置、身份区块链 |
CN109583219A (zh) * | 2018-11-30 | 2019-04-05 | 国家电网有限公司 | 一种数据签名、加密及保存的方法、装置和设备 |
CN112328997A (zh) * | 2020-11-26 | 2021-02-05 | 安徽继远软件有限公司 | 一种基于区块链的可信身份识别方法及系统 |
CN113487321A (zh) * | 2021-07-06 | 2021-10-08 | 域世安(北京)科技有限公司 | 基于区块链钱包的身份识别与验证方法及系统 |
CN113961893A (zh) * | 2021-11-24 | 2022-01-21 | 网易(杭州)网络有限公司 | 基于区块链的用户登录方法、装置、电子设备及存储介质 |
Non-Patent Citations (3)
Title |
---|
MANISHA MALIK ECT.: "A Survey of Key Bootstrapping Protocols Based on Public Key Cryptography in the Internet of Things", 《IEEE ACCESS ( VOLUME: 7)》, 21 February 2019 (2019-02-21) * |
刘廷峰;周平;李江鑫;: "基于区块链的泛在电力物联网身份认证技术研究", 网络空间安全, no. 07, 25 July 2019 (2019-07-25) * |
陈锦煌;刘志洋;: "基于区块链的环境监测数据安全共享的探究", 中小企业管理与科技(上旬刊), no. 07, 5 July 2020 (2020-07-05) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
CN108667612B (zh) | 一种基于区块链的信任服务架构及方法 | |
CN109558517B (zh) | 一种基于区块链的多方安全选举系统 | |
EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
EP3376708B1 (en) | Anonymous communication system and method for subscribing to said communication system | |
CN110784320A (zh) | 分布式密钥实现方法、系统及用户身份管理方法、系统 | |
WO2020050390A1 (ja) | 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法 | |
CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
CN111989892B (zh) | 认证系统及计算机可读取的记录介质 | |
CN112910660A (zh) | 区块链系统的证书颁发方法、添加方法及交易处理方法 | |
CN110532734A (zh) | 一种基于安全多方计算的隐私时间戳的数字版权方法及系统 | |
CN111325548A (zh) | 一种交换区块链系统及相应的通用区块链互操作方法和网络 | |
CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
Boontaetae et al. | RDI: Real digital identity based on decentralized PKI | |
JPWO2019198130A1 (ja) | 認証システム | |
CN112507369B (zh) | 基于区块链的业务处理方法、装置、可读介质及电子设备 | |
CN110266483A (zh) | 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、系统、设备 | |
CN115150072A (zh) | 云网签发认证方法、设备、装置及存储介质 | |
CN115150086A (zh) | 云服务基于生物特征的公钥的身份认证方法及设备 | |
CN115150071A (zh) | 身份认证方法、装置、设备及存储介质 | |
CN112422534B (zh) | 电子证书的信用评估方法以及设备 | |
CN115396087B (zh) | 基于临时身份证书的身份认证方法、装置、设备及介质 | |
CN115396085B (zh) | 基于生物特征和第三密钥的协商认证方法及设备 | |
CN115037483B (zh) | 区块链中基于生物特征的认证方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |