CN115396085A - 基于生物特征和第三密钥的协商认证方法及设备 - Google Patents

基于生物特征和第三密钥的协商认证方法及设备 Download PDF

Info

Publication number
CN115396085A
CN115396085A CN202210700313.2A CN202210700313A CN115396085A CN 115396085 A CN115396085 A CN 115396085A CN 202210700313 A CN202210700313 A CN 202210700313A CN 115396085 A CN115396085 A CN 115396085A
Authority
CN
China
Prior art keywords
node
authentication
key
authenticated
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210700313.2A
Other languages
English (en)
Other versions
CN115396085B (zh
Inventor
李朝霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Unicom Cloud Data Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Unicom Cloud Data Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, Unicom Digital Technology Co Ltd, Unicom Cloud Data Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202210700313.2A priority Critical patent/CN115396085B/zh
Publication of CN115396085A publication Critical patent/CN115396085A/zh
Application granted granted Critical
Publication of CN115396085B publication Critical patent/CN115396085B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种基于生物特征和第三密钥的协商认证方法及设备,该方法包括待认证节点根据第一加密密钥对待认证节点对应用户的第一生物特征进行加密,将第一加密生物特征发送至认证发起节点;将第一信息发送至权威第三方节点;认证发起节点将第二信息发送至权威第三方节点;权威第三方节点在接收到第一信息和第二信息后,通过认证发起节点的区块链标识、待认证节点的区块链标识和本次认证标识符,通过第一加密密钥对第一加密生物特征进行解密,得到第一生物特征;权威第三方节点进行比对,得到第一比对结果,并将第一比对结果发送至认证发起节点;认证发起节点根据第一比对结果确定对待认证节点的第一认证结果。

Description

基于生物特征和第三密钥的协商认证方法及设备
技术领域
本申请涉及通信技术领域,尤其涉及一种基于生物特征和第三密钥的 协商认证方法及设备。
背景技术
区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定 的信息,它们按照各自产生的时间顺序连接成链条。这个链条被保存在所 有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是 安全的。这些服务器在区块链系统中被称为节点,它们为整个区块链系统 提供存储空间和算力支持。
区块链的世界是多元化的,不只是匿名的,因此在区块链的发展过程 中,身份认证的需求是客观存在的。传统的区块链的认证方式依赖于用户 的私钥,谁拥有声称用户身份的公钥对应的私钥,谁就是正确的用户,用 户必须严密保护私钥的安全,一旦私钥丢失或者泄密,区块链中的所有资 产将无法找回。
然而,现有技术中的身份认证方法,私钥容易被破解或泄露,区块链 的安全性低。
发明内容
本申请提供一种基于生物特征和第三密钥的协商认证方法及设备,以解 决现有技术中的身份认证方法,私钥容易被破解或泄露,区块链的安全性低 的技术问题。
第一方面,本申请提供一种基于生物特征和第三密钥的协商认证方法, 包括:
区块链的认证发起节点向区块链的待认证节点发起认证请求;
所述待认证节点根据所述认证请求,采集所述待认证节点对应用户的第 一生物特征,并根据第一加密密钥对所述待认证节点对应用户的第一生物特 征进行加密,得到第一加密生物特征,将所述第一加密生物特征发送至所述 认证发起节点;
所述待认证节点将第一信息发送至区块链的权威第三方节点,其中,所 述第一信息包括所述第一加密密钥、认证发起节点的区块链标识、待认证节 点的区块链标识和本次认证标识符;
所述认证发起节点在接收到所述第一加密生物特征后,将第二信息发送 至所述权威第三方节点,其中,所述第二信息包括所述第一加密生物特征、 所述认证发起节点的区块链标识、所述待认证节点的区块链标识和本次认证 标识符;
所述权威第三方节点在接收到所述第一信息和所述第二信息后,通过所 述认证发起节点的区块链标识、所述待认证节点的区块链标识和所述本次认 证标识符,将所述第一加密密钥和所述第一加密生物特征进行关联,并通过 所述第一加密密钥对所述第一加密生物特征进行解密,得到所述第一生物特 征;
所述权威第三方节点将所述第一生物特征与预设生物特征库中的第一预 设比对生物特征进行比对,得到第一比对结果,并将所述第一比对结果发送 至所述认证发起节点;
所述认证发起节点根据所述第一比对结果确定对所述待认证节点的第一 认证结果。
这里,本申请提供了一种基于生物特征和第三密钥的协商认证方法, 在对区块链中的节点进行身份认证时,采用权威可信第三方对生物特征进 行集中保存,为用户提供生物特征比对服务,通过权威第三方节点将比对 结果发送至认证发起节点,无需认证发起节点掌握待认证节点的私钥,实 现了在不需要拥有私钥的情况下的区块链节点的身份认证,提高了区块链 中身份认证的安全性,降低了私钥丢失及泄露的风险,提高了区块链中节点的安全性。
可选地,在所述认证发起节点根据所述比对结果确定对所述待认证节点 的认证结果之后,还包括:
所述待认证节点向所述认证发起节点发起认证请求;
所述认证发起节点根据所述认证请求,采集所述认证发起节点对应用户 的第二生物特征,并根据第二加密密钥对所述认证发起节点对应用户的第二 生物特征进行加密,得到第二加密生物特征,将所述第二加密生物特征发送 至所述待认证节点;
所述认证发起节点将第三信息发送至所述权威第三方节点,其中,所述 第三信息包括所述第二加密密钥、所述待认证节点的区块链标识、所述认证 发起节点的区块链标识和本次认证标识符发送至所述权威第三方节点;
所述待认证节点在接收到所述加密生物特征后,将第四信息发送至所述 权威第三方节点,其中,所述第四信息包括所述第二加密生物特征、所述待 认证节点的区块链标识、所述认证发起节点的区块链标识和本次认证标识符;
所述权威第三方节点在接收到所述第三信息和所述第四信息后,通过所 述待认证节点的区块链标识、所述认证发起节点的区块链标识和所述本次认 证标识符,将所述第二加密密钥和所述第二加密生物特征进行关联,并通过 所述第二加密密钥对所述第二加密生物特征进行解密,得到所述第二生物特 征;
所述权威第三方节点将所述第二生物特征与预设生物特征库中的第二预 设比对生物特征进行比对,得到第二比对结果,并将所述第二比对结果发送 至所述待认证节点;
所述待认证节点根据所述第二比对结果确定对所述认证发起节点的第二 认证结果。
其中,本申请可以实现认证节点双方的认证,当认证发起节点对待认 证节点认证成功后,待认证节点可以采用相同的方法实现对认证发起节点 的认证,实现了节点与节点之间的双向认证,提高了区块链信息交互的安 全性。
可选地,在所述待认证节点根据所述第二比对结果确定对所述认证发起 节点的第二认证结果之后,还包括:
若所述第一比对结果和所述第二比对结果均为认证成功,则所述权威第 三方节点对所述第二加密密钥进行哈希值计算处理,得到第二处理密钥,并 通过所述第一加密密钥对所述第二处理密钥进行加密处理,得到第二传输密 钥;
所述权威第三方节点对所述第一加密密钥进行哈希值计算处理,得到第 一处理密钥,并通过所述第二加密密钥对所述第一处理密钥进行加密处理, 得到第一传输密钥;
所述权威第三方节点将所述第二传输密钥发送至所述待认证节点,所述 权威第三方节点将所述第一传输密钥发送至所述认证发起节点。
这里,本申请在两个节点之间认证成功之后,针对于可以实现信息交 互的两个节点,在发送密钥时,首先对密钥通过哈希值计算处理进行加密, 再发送给其它节点,有效防止了区块链节点的密钥泄露,进一步地提高了区 块链的安全性。
可选地,在所述权威第三方节点将所述第二传输密钥发送至所述待认证 节点,所述权威第三方节点将所述第一传输密钥发送至所述认证发起节点之 后,还包括:
所述待认证节点通过所述第一加密密钥对所述第二传输密钥进行解密处 理,得到所述第二处理密钥,并对所述第一加密密钥进行哈希值计算处理得 到第一处理密钥,根据所述第一处理密钥和所述第二处理密钥,得到通信密 钥;
所述认证发起节点通过所述第二加密密钥对所述第一传输密钥进行解密 处理,得到所述第一处理密钥,并对所述第二加密密钥进行哈希值计算处理 得到第二处理密钥,根据所述第一处理密钥和所述第二处理密钥,得到通信 密钥。
其中,针对于区块链中身份认证成功的待认证节点和认证发起节点,权 威第三方节点可将对方加密后的密钥发送至当前节点,例如将加密处理后的 待认证节点的第一传输密钥发送至认证发起节点,将加密处理后的认证发起 节点的第二传输密钥发送至待认证节点,待认证节点和认证发起节点可以通 过自身的第一加密密钥和第二加密密钥进行加密,在进行处理,两个节点可 以得到相同的通信密钥,双方就可以通过通信密钥实现通信,当双方需要通 信的时候,可以通过通信密钥保证接下来的通信不被恶意中间人破坏双方的 信任关系,以保障该通信过程的安全性,进一步地提高了区块链通信的安全 性。
可选地,所述根据所述第一处理密钥和所述第二处理密钥,得到通信密 钥,包括:
对所述第一处理密钥和所述第二处理密钥进行异或计算处理,得到通信 密钥。
这里,本申请可以通过异或计算处理得到通信密钥,操作简单且准确性 高,保障了通信过程的安全性,进一步地提高了区块链通信的安全性。
可选地,在所述认证发起节点在接收到所述第一加密生物特征后,将第 二信息发送至所述权威第三方节点之后,还包括:
所述认证发起节点在区块链发起费用查询信息;
相应的,在所述权威第三方节点将所述第一生物特征与预设生物特征库 中的第一预设比对生物特征进行比对,得到第一比对结果,并将所述第一比 对结果发送至所述认证发起节点之后,还包括:
所述认证发起节点在区块链中执行支付操作,将查询费用写入区块链。
其中,在区块链的身份认证过程中,本申请的认证发起节点可以在区块 链中发起费用查询信息,并在身份的认证完成之后发起支付,实现自动扣款, 提高了身份认证的效率,无需用户手动查询和支付,进一步地提高了用户体 验。
第二方面,本申请提供了一种基于生物特征和第三密钥的协商认证装置, 包括:
第一认证发起模块,用于区块链的认证发起节点向区块链的待认证节点 发起认证请求;
第一处理模块,用于所述待认证节点根据所述认证请求,采集所述待认 证节点对应用户的第一生物特征,并根据第一加密密钥对所述待认证节点对 应用户的第一生物特征进行加密,得到第一加密生物特征,将所述第一加密 生物特征发送至所述认证发起节点;
第一发送模块,用于所述待认证节点将第一信息发送至区块链的权威第 三方节点,其中,所述第一信息包括所述第一加密密钥、认证发起节点的区 块链标识、待认证节点的区块链标识和本次认证标识符;
第二发送模块,用于所述认证发起节点在接收到所述第一加密生物特征 后,将第二信息发送至所述权威第三方节点,其中,所述第二信息包括所述 第一加密生物特征、所述认证发起节点的区块链标识、所述待认证节点的区 块链标识和本次认证标识符;
第二处理模块,用于所述权威第三方节点在接收到所述第一信息和所述 第二信息后,通过所述认证发起节点的区块链标识、所述待认证节点的区块 链标识和所述本次认证标识符,将所述第一加密密钥和所述第一加密生物特 征进行关联,并通过所述第一加密密钥对所述第一加密生物特征进行解密, 得到所述第一生物特征;
第三处理模块,用于所述权威第三方节点将所述第一生物特征与预设生 物特征库中的第一预设比对生物特征进行比对,得到第一比对结果,并将所 述第一比对结果发送至所述认证发起节点;
第一确定模块,用于所述认证发起节点根据所述第一比对结果确定对所 述待认证节点的第一认证结果。
可选地,在所述第一确定模块用于认证发起节点根据所述第一比对结果 确定对所述待认证节点的第一认证结果,上述装置还包括:
第二认证发起模块,用于所述待认证节点向所述认证发起节点发起认证 请求;
第四处理模块,用于所述认证发起节点根据所述认证请求,采集所述认 证发起节点对应用户的第二生物特征,并根据第二加密密钥对所述认证发起 节点对应用户的第二生物特征进行加密,得到第二加密生物特征,将所述第 二加密生物特征发送至所述待认证节点;
第三发送模块,用于所述认证发起节点将第三信息发送至所述权威第三 方节点,其中,所述第三信息包括所述第二加密密钥、所述待认证节点的区 块链标识、所述认证发起节点的区块链标识和本次认证标识符发送至所述权 威第三方节点;
第四发送模块,用于所述待认证节点在接收到所述加密生物特征后,将 第四信息发送至所述权威第三方节点,其中,所述第四信息包括所述第二加 密生物特征、所述待认证节点的区块链标识、所述认证发起节点的区块链标 识和本次认证标识符;
第五处理模块,用于所述权威第三方节点在接收到所述第三信息和所述 第四信息后,通过所述待认证节点的区块链标识、所述认证发起节点的区块 链标识和所述本次认证标识符,将所述第二加密密钥和所述第二加密生物特 征进行关联,并通过所述第二加密密钥对所述第二加密生物特征进行解密, 得到所述第二生物特征;
第六处理模块,用于所述权威第三方节点将所述第二生物特征与预设生 物特征库中的第二预设比对生物特征进行比对,得到第二比对结果,并将所 述第二比对结果发送至所述待认证节点;
第二确定模块,用于所述待认证节点根据所述第二比对结果确定对所述 认证发起节点的第二认证结果。
可选地,在所述第二确定模块用于待认证节点根据所述第二比对结果确 定对所述认证发起节点的第二认证结果之前,上述装置还包括:
第七处理模块,用于若所述第一比对结果和所述第二比对结果均为认证 成功,则所述权威第三方节点对所述第二加密密钥进行哈希值计算处理,得 到第二处理密钥,并通过所述第一加密密钥对所述第二处理密钥进行加密处 理,得到第二传输密钥;
第八处理模块,用于所述权威第三方节点对所述第一加密密钥进行哈希 值计算处理,得到第一处理密钥,并通过所述第二加密密钥对所述第一处理 密钥进行加密处理,得到第一传输密钥;
第九处理模块,用于所述权威第三方节点将所述第二传输密钥发送至所 述待认证节点,所述权威第三方节点将所述第一传输密钥发送至所述认证发 起节点。
可选地,在所述第九处理模块用于权威第三方节点将所述第二传输密钥 发送至所述待认证节点,所述权威第三方节点将所述第一传输密钥发送至所 述认证发起节点之后,上述装置还包括:
第十处理模块,用于所述待认证节点通过所述第一加密密钥对所述第二 传输密钥进行解密处理,得到所述第二处理密钥,并对所述第一加密密钥进 行哈希值计算处理得到第一处理密钥,根据所述第一处理密钥和所述第二处 理密钥,得到通信密钥;
第十一处理模块,用于所述认证发起节点通过所述第二加密密钥对所述 第一传输密钥进行解密处理,得到所述第一处理密钥,并对所述第二加密密 钥进行哈希值计算处理得到第二处理密钥,根据所述第一处理密钥和所述第 二处理密钥,得到通信密钥。
可选地,所述第十一处理模块具体用于:
对所述第一处理密钥和所述第二处理密钥进行异或计算处理,得到通信 密钥。
可选地,在所述第二发送模块用于所述认证发起节点在接收到所述第一 加密生物特征后,将第二信息发送至所述权威第三方节点之后,上述装置还 包括:
费用查询模块,用于所述认证发起节点在区块链发起费用查询信息;
相应的,在所述第三处理模块用于权威第三方节点将所述第一生物特征 与预设生物特征库中的第一预设比对生物特征进行比对,得到第一比对结果, 并将所述第一比对结果发送至所述认证发起节点之后,上述装置还包括:
支付模块,用于所述认证发起节点在区块链中执行支付操作,将查询费 用写入区块链。
第三方面,本申请提供一种基于生物特征和第三密钥的协商认证设 备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所 述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述 的基于生物特征和第三密钥的协商认证方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存 储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时, 实现如上第一方面以及第一方面各种可能的设计所述的基于生物特征和 第三密钥的协商认证方法。
第五方面,本申请提供一种计算机程序产品,包括计算机程序,所述 计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的 设计所述的基于生物特征和第三密钥的协商认证方法。
本申请提供的基于生物特征和第三密钥的协商认证方法及设备,其中该 方法在对区块链中的节点进行身份认证时,采用权威可信第三方对生物特 征进行集中保存,为用户提供生物特征比对服务,通过权威第三方节点将 比对结果发送至认证发起节点,无需认证发起节点掌握待认证节点的私 钥,实现了在不需要拥有私钥的情况下的区块链节点的身份认证,提高了 区块链中身份认证的安全性,降低了私钥丢失及泄露的风险,提高了区块 链中节点的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面 描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲, 在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于生物特征和第三密钥的协商认证系 统区块链架构示意图;
图2为本申请实施例提供的一种基于生物特征和第三密钥的协商认证方 法的流程示意图;
图3为本申请实施例提供的一种基于生物特征和第三密钥的协商认证装 置的结构示意图;
图4为本申请实施例提供的一种基于生物特征和第三密钥的协商认证设 备的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。 这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是 通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的 描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的 要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所 有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一 些方面相一致的装置和方法的例子。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、 “第三”及“第四”等(如果存在)是用于区别类似的对象,而不必用于描 述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换, 以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的 顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于 覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地 列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请的技术方案中,所涉及的用户数据等信息的收集、存储、使用、 加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公 序良俗。
区块链是一种特殊的分布式数据库。区块链是分布式数据存储、点对点 传输、共识机制、加密算法等计算机技术的新型应用模式,本质上是一个去 中心化的数据库。首先,区块链的主要作用是储存信息,任何需要保存的信 息,都可以写入区块链,也可以从里面读取,所以它是数据库;其次,任何 人都可以架设服务器,加入区块链网络,成为一个节点。区块链的世界里面, 没有中心节点,每个节点都是平等的,都保存着整个数据库,可以向任何一 个节点,写入/读取数据,因为所有节点最后都会同步,保证区块链一致。区 块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一 次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。 狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成 的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式 账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利 用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的 一种全新的分布式基础架构与计算范式。区块链的设计是一种保护措施,比 如(应用于)高容错的分布式计算系统。区块链使混合一致性成为可能。这 使区块链适合记录事件、标题、医疗记录和其他需要收录数据的活动、身份 识别管理,交易流程管理和出处证明管理。
当前区块链中的用户认证依赖用户的私钥,谁拥有声称用户身份的公钥 对应的私钥,谁就是正确的用户。但是要求用户必须特别严密的保护私钥的 安全,一旦私钥丢失或者泄密则区块链中的所有资产则再也无法找回。而传 统常用的口令的方式容易记忆但易被破解,基于指纹/虹膜等生物特征的方式 被寄予厚望,但是生物特征只适合在本地认证,一旦发送给认证方,则意味 着该生物特征被对方掌握,则很容易被恶意使用从而造成生物特征泄露。
为了解决上述技术问题,本申请实施例提供一种基于生物特征和第三密 钥的协商认证方法、装置、服务器及存储介质,在对区块链中的节点进行身 份认证时,采用权威可信第三方对生物特征进行集中保存,为用户提供生 物特征比对服务,通过权威第三方节点将比对结果发送至认证发起节点, 无需认证发起节点掌握待认证节点的私钥,实现了在不需要拥有私钥的情 况下的区块链节点的身份认证,并且可以基于该认证方法实现节点之间的安 全可靠通信。
可选地,图1为本申请实施例提供的一种基于生物特征和第三密钥的协 商认证系统区块链架构示意图。如图1所示,上述架构包括待认证节点101、 权威第三方节点102和认证发起节点103。
可以理解的是,上述待认证节点101、权威第三方节点102和认证发起 节点103的数量可以根据实际情况确定,图1仅是示意性的,本申请实施例 对于上述节点的数目不作具体限制。
上述待认证节点101、权威第三方节点102和认证发起节点103均是 区块链中的节点,任意两个节点之间都可以实现通信(本申请中需要不同性 质节点之间实现通信连接,例如权威第三方节点向待认证节点和认证发起 节点广播信息,图1中仅用连接线表示出了不同性质节点之间的通信连接)。
其中,用户可以与待认证节点、权威第三方节点或者认证发起节点通 过输入\输出设备实现信息交互。
可以理解的是,本申请实施例示意的结构并不构成对基于生物特征和第 三密钥的协商认证系统区块链架构的具体限定。在本申请另一些可行的实施 方式中,上述架构可以包括比图示更多或更少的部件,或者组合某些部件, 或者拆分某些部件,或者不同的部件布置,具体可根据实际应用场景确定, 在此不做限制。图1所示的部件可以以硬件,软件,或软件与硬件的组合实 现。
另外,本申请实施例描述的网络架构以及业务场景是为了更加清楚的说 明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的 限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现, 本申请实施例提供的技术方案对于类似的技术问题,同样适用。
下面以几个实施例为例对本申请的技术方案进行描述,对于相同或相似 的概念或过程可能在某些实施例不再赘述。
图2为本申请实施例提供的一种基于生物特征和第三密钥的协商认证方 法的流程示意图,本申请实施例可以应用于图1中的基于生物特征和第三密 钥的协商认证系统区块链系统,具体执行主体可以根据实际应用场景确定。 如图2所示,该方法包括如下步骤:
S201:区块链的认证发起节点向区块链的待认证节点发起认证请求。
可选地,在发起认证之前,每个区块链参与者(认证发起节点和待认证 节点)首先在权威第三方节点注册自己的生物特征数据(比如指纹、虹膜) 和身份信息(该身份信息可以为区块链上的虚拟身份比如说区块链标识和公 钥来代表该区块链参与者)的对应关系。
可选地,注册方式可以为线下或者线上进行。为了安全起见,最好是线 下的方式进行生物特征数据(比如指纹、虹膜)的采集。权威第三方节点在 区块链上私钥签名的广播消息的方式公布自己的区块链标识和公钥。
在注册完成之后,权威第三方节点可以为认证发起节点和待认证节点提 供身份认证。
S202:待认证节点根据认证请求,采集待认证节点对应用户的第一生物 特征,并根据第一加密密钥对待认证节点对应用户的第一生物特征进行加密, 得到第一加密生物特征,将第一加密生物特征发送至认证发起节点。
可选地,这里的第一生物特征可以是指纹特征或者虹膜特征,也可以 是面部图像等。
可选地,可以通过终端或者采集设备获取第一用户的生物特征,具体 地,可以通过摄像头、传感器等设备采集生物特征。
在一种可能的实现方式中,若区块链参与者A为待认证节点,区块链 参与者B为认证发起节点,区块链参与者A采集自己的生物特征比如 FingerPrintA’。区块链参与者A随机生成第一加密密钥Key,采用Key加 密FingerPrintA’获得E(FingerPrintA’),然后发送给区块链参与者B。 其中,E(FingerPrintA’)为第一加密生物特征。
S203:待认证节点将第一信息发送至区块链的权威第三方节点。
其中,第一信息包括第一加密密钥、认证发起节点的区块链标识、待认 证节点的区块链标识和本次认证标识符。
在一种可能的实现方式中,区块链参与者A将Key和IDa,IDb,同时包 含本次授权认证标识符(Authorization,AuthN)发送给权威第三方节点。以 上信息发送的时候需要用权威第三方节点的公钥加密后再使用区块链参与者 A的私钥签名后再发送出去。其中,IDa,IDb分别为区块链参与者A和区块 链参与者B对应的区块链中的标识,即待认证节点标识和认证发起节点标识。
S204:认证发起节点在接收到第一加密生物特征后,将第二信息发送至 权威第三方节点。
其中,第二信息包括第一加密生物特征、认证发起节点的区块链标识、 待认证节点的区块链标识和本次认证标识符。
在一种可能的实现方式中,区块链参与者B收到E(FingerPrintA’) 后,与IDa、IDb、AuthN、SessionID一起发送给权威第三方节点。以上 信息发送的时候需要用权威第三方节点的公钥加密后再使用区块链参与 者B的私钥签名后再发送出去。
可选地,区块链参与者B并在区块链中支付相应的认证查询费用给权 威第三方节点。
S205:权威第三方节点在接收到第一信息和第二信息后,通过认证发起 节点的区块链标识、待认证节点的区块链标识和本次认证标识符,将第一加 密密钥和第一加密生物特征进行关联,并通过第一加密密钥对第一加密生物 特征进行解密,得到第一生物特征。
S206:权威第三方节点将第一生物特征与预设生物特征库中的第一预设 比对生物特征进行比对,得到第一比对结果,并将第一比对结果发送至认证 发起节点。
可选地,在每个区块链参与节点向权威第三方节点注册时,都将自己 的预设比对生物特征添加至预设生物特征库,权威第三方节点在进行基于 生物特征和第三密钥的协商认证时可基于此特征进行特征比对和基于生 物特征和第三密钥的协商认证。
可选地,权威第三方节点收到双方的信息,通过IDa、IDb、AuthN将 Key和E(FingerPrintA’)关联,并解密获得FingerPrintA’,然后将 FingerPrintA’在生物特征库进行比对,然后权威第三方节点将比对结果私 钥签名后发送给区块链参与者B,完成认证。
S207:认证发起节点根据第一比对结果确定对待认证节点的第一认证结 果。
若比对成功,则确定认证成功,若比对失败,则确定认证失败。
可选地,若认证失败,则认证发起节点可以发起提示信息,提示待认证 节点存在安全性问题,进一步地提高了区块链的安全性。
在一种可能的实现方式中,在认证发起节点在接收到第一加密生物特征 后,将第二信息发送至权威第三方节点之后,还包括:认证发起节点在区块 链发起费用查询信息;
相应的,在权威第三方节点将第一生物特征与预设生物特征库中的第一 预设比对生物特征进行比对,得到第一比对结果,并将第一比对结果发送至 认证发起节点之后,还包括:
认证发起节点在区块链中执行支付操作,将查询费用写入区块链。
其中,在区块链的身份认证过程中,本申请实施例的认证发起节点可以 在区块链中发起费用查询信息,并在身份的认证完成之后发起支付,实现自 动扣款,提高了身份认证的效率,无需用户手动查询和支付,进一步地提高 了用户体验。
本申请提供了一种基于生物特征和第三密钥的协商认证方法,在对区 块链中的节点进行身份认证时,采用权威可信第三方对生物特征进行集中 保存,为用户提供生物特征比对服务,通过权威第三方节点将比对结果发 送至认证发起节点,无需认证发起节点掌握待认证节点的私钥,实现了在 不需要拥有私钥的情况下的区块链节点的身份认证,提高了区块链中身份 认证的安全性,降低了私钥丢失及泄露的风险,提高了区块链中节点的安全性。
在一种可能的实现方式中,本申请实施例可以实现区块链节点之间的双 项认证,可选地,在认证发起节点根据比对结果确定对待认证节点的认证结 果之后,还包括:
待认证节点向认证发起节点发起认证请求;
认证发起节点根据认证请求,采集认证发起节点对应用户的第二生物特 征,并根据第二加密密钥对认证发起节点对应用户的第二生物特征进行加密, 得到第二加密生物特征,将第二加密生物特征发送至待认证节点;
认证发起节点将第三信息发送至权威第三方节点,其中,第三信息包括 第二加密密钥、待认证节点的区块链标识、认证发起节点的区块链标识和本 次认证标识符发送至权威第三方节点;
待认证节点在接收到加密生物特征后,将第四信息发送至权威第三方节 点,其中,第四信息包括第二加密生物特征、待认证节点的区块链标识、认 证发起节点的区块链标识和本次认证标识符;
权威第三方节点在接收到第三信息和第四信息后,通过待认证节点的区 块链标识、认证发起节点的区块链标识和本次认证标识符,将第二加密密钥 和第二加密生物特征进行关联,并通过第二加密密钥对第二加密生物特征进 行解密,得到第二生物特征;
权威第三方节点将第二生物特征与预设生物特征库中的第二预设比对生 物特征进行比对,得到第二比对结果,并将第二比对结果发送至待认证节点;
待认证节点根据第二比对结果确定对认证发起节点的第二认证结果。
其中,本申请实施例可以实现认证节点双方的认证,当认证发起节点 对待认证节点认证成功后,待认证节点可以采用相同的方法实现对认证发 起节点的认证,实现了节点与节点之间的双向认证,提高了区块链信息交 互的安全性。
可选地,为了提升安全性,认证完成以后,权威第三方节点可以给通信 双方发送会话密钥,从而完成后续通信的安全性,具体的实现方式如下:
可选地,在待认证节点根据第二比对结果确定对认证发起节点的第二认 证结果之后,还包括:
若第一比对结果和第二比对结果均为认证成功,则权威第三方节点对第 二加密密钥进行哈希值计算处理,得到第二处理密钥,并通过第一加密密钥 对第二处理密钥进行加密处理,得到第二传输密钥;权威第三方节点对第一 加密密钥进行哈希值计算处理,得到第一处理密钥,并通过第二加密密钥对 第一处理密钥进行加密处理,得到第一传输密钥;权威第三方节点将第二传 输密钥发送至待认证节点,权威第三方节点将第一传输密钥发送至认证发起 节点。
这里,本申请实施例在两个节点之间认证成功之后,针对于可以实现 信息交互的两个节点,在发送密钥时,首先对密钥通过哈希值计算处理进 行加密,再发送给其它节点,有效防止了区块链节点的密钥泄露,进一步地 提高了区块链的安全性。
可选地,在权威第三方节点将第二传输密钥发送至待认证节点,权威第 三方节点将第一传输密钥发送至认证发起节点之后,还包括:
待认证节点通过第一加密密钥对第二传输密钥进行解密处理,得到第二 处理密钥,并对第一加密密钥进行哈希值计算处理得到第一处理密钥,根据 第一处理密钥和第二处理密钥,得到通信密钥;认证发起节点通过第二加密 密钥对第一传输密钥进行解密处理,得到第一处理密钥,并对第二加密密钥 进行哈希值计算处理得到第二处理密钥,根据第一处理密钥和第二处理密钥, 得到通信密钥。
其中,针对于区块链中身份认证成功的待认证节点和认证发起节点,权 威第三方节点可将对方加密后的密钥发送至当前节点,例如将加密处理后的 待认证节点的第一传输密钥发送至认证发起节点,将加密处理后的认证发起 节点的第二传输密钥发送至待认证节点,待认证节点和认证发起节点可以通 过自身的第一加密密钥和第二加密密钥进行加密,在进行处理,两个节点可 以得到相同的通信密钥,双方就可以通过通信密钥实现通信,当双方需要通 信的时候,可以通过通信密钥保证接下来的通信不被恶意中间人破坏双方的 信任关系,以保障该通信过程的安全性,进一步地提高了区块链通信的安全 性。
可选地,根据第一处理密钥和第二处理密钥,得到通信密钥,包括:对 第一处理密钥和第二处理密钥进行异或计算处理,得到通信密钥。
在一种可能的实现方式中,认证过程中权威第三方节点拥有区块链参与 者A的第一加密密钥KeyA,和区块链参与者B的第二加密密钥KeyB。但是 权威第三方节点不能将KeyA发送给区块链参与者B,也不能把KeyB发送给 区块链参与者A,否则双方就可以通过Key解密获得对方的FingerPrint生物 特征信息造成生物特征泄密。为了让双方拥有同样的会话密钥。权威第三方 节点可以对KeyB计算Hash值获得第二处理密钥KeyB’,然后将KeyB’采 用KeyA加密后发送得到第二传输密钥发送给区块链参与者A。同样对KeyA 计算Hash值获得第一处理密钥KeyA’,然后将KeyA’通过KeyB加密后得 到第一传输密钥发送给区块链参与者B。
这样区块链参与者A就通过KeyA解密后就可以获得KeyB’,区块链参 与者B通过KeyB解密后就可以获得KeyA’,各自对自己的Key进行Hash 值后分别得到KeyA’和KeyB’,然后各自再将KeyA’和KeyB’简单异或, 或者计算获得一个新密钥KeyAB,以后双方的通信就可以采用KeyAB进行 保密通信。
这里,本申请实施例可以通过异或计算处理得到通信密钥,操作简单且 准确性高,保障了通信过程的安全性,进一步地提高了区块链通信的安全性。
图3为本申请实施例提供的一种基于生物特征和第三密钥的协商认证 装置的结构示意图,如图3所示,本申请实施例的装置包括:第一认证发 起模块301、第一处理模块302、第一发送模块303、第二发送模块304、 第二处理模块305、第三处理模块306和第一确定模块307。这里的基于 生物特征和第三密钥的协商认证装置可以是区块链的服务器,或者是实现 服务器的功能的芯片或者集成电路。这里需要说明的是,第一认证发起模 块301、第一处理模块302、第一发送模块303、第二发送模块304、第二 处理模块305、第三处理模块306和第一确定模块307的划分只是一种逻 辑功能的划分,物理上两者可以是集成的,也可以是独立的。
其中,第一认证发起模块,用于区块链的认证发起节点向区块链的待认 证节点发起认证请求;
第一处理模块,用于待认证节点根据认证请求,采集待认证节点对应用 户的第一生物特征,并根据第一加密密钥对待认证节点对应用户的第一生物 特征进行加密,得到第一加密生物特征,将第一加密生物特征发送至认证发 起节点;
第一发送模块,用于待认证节点将第一信息发送至区块链的权威第三方 节点,其中,第一信息包括第一加密密钥、认证发起节点的区块链标识、待 认证节点的区块链标识和本次认证标识符;
第二发送模块,用于认证发起节点在接收到第一加密生物特征后,将第 二信息发送至权威第三方节点,其中,第二信息包括第一加密生物特征、认 证发起节点的区块链标识、待认证节点的区块链标识和本次认证标识符;
第二处理模块,用于权威第三方节点在接收到第一信息和第二信息后, 通过认证发起节点的区块链标识、待认证节点的区块链标识和本次认证标识 符,将第一加密密钥和第一加密生物特征进行关联,并通过第一加密密钥对 第一加密生物特征进行解密,得到第一生物特征;
第三处理模块,用于权威第三方节点将第一生物特征与预设生物特征库 中的第一预设比对生物特征进行比对,得到第一比对结果,并将第一比对结 果发送至认证发起节点;
第一确定模块,用于认证发起节点根据第一比对结果确定对待认证节点 的第一认证结果。
可选地,在第一确定模块用于认证发起节点根据第一比对结果确定对待 认证节点的第一认证结果,上述装置还包括:
第二认证发起模块,用于待认证节点向认证发起节点发起认证请求;
第四处理模块,用于认证发起节点根据认证请求,采集认证发起节点对 应用户的第二生物特征,并根据第二加密密钥对认证发起节点对应用户的第 二生物特征进行加密,得到第二加密生物特征,将第二加密生物特征发送至 待认证节点;
第三发送模块,用于认证发起节点将第三信息发送至权威第三方节点, 其中,第三信息包括第二加密密钥、待认证节点的区块链标识、认证发起节 点的区块链标识和本次认证标识符发送至权威第三方节点;
第四发送模块,用于待认证节点在接收到加密生物特征后,将第四信息 发送至权威第三方节点,其中,第四信息包括第二加密生物特征、待认证节 点的区块链标识、认证发起节点的区块链标识和本次认证标识符;
第五处理模块,用于权威第三方节点在接收到第三信息和第四信息后, 通过待认证节点的区块链标识、认证发起节点的区块链标识和本次认证标识 符,将第二加密密钥和第二加密生物特征进行关联,并通过第二加密密钥对 第二加密生物特征进行解密,得到第二生物特征;
第六处理模块,用于权威第三方节点将第二生物特征与预设生物特征库 中的第二预设比对生物特征进行比对,得到第二比对结果,并将第二比对结 果发送至待认证节点;
第二确定模块,用于待认证节点根据第二比对结果确定对认证发起节点 的第二认证结果。
可选地,在第二确定模块用于待认证节点根据第二比对结果确定对认证 发起节点的第二认证结果之前,上述装置还包括:
第七处理模块,用于若第一比对结果和第二比对结果均为认证成功,则 权威第三方节点对第二加密密钥进行哈希值计算处理,得到第二处理密钥, 并通过第一加密密钥对第二处理密钥进行加密处理,得到第二传输密钥;
第八处理模块,用于权威第三方节点对第一加密密钥进行哈希值计算处 理,得到第一处理密钥,并通过第二加密密钥对第一处理密钥进行加密处理, 得到第一传输密钥;
第九处理模块,用于权威第三方节点将第二传输密钥发送至待认证节点, 权威第三方节点将第一传输密钥发送至认证发起节点。
可选地,在第九处理模块用于权威第三方节点将第二传输密钥发送至待 认证节点,权威第三方节点将第一传输密钥发送至认证发起节点之后,上述 装置还包括:
第十处理模块,用于待认证节点通过第一加密密钥对第二传输密钥进行 解密处理,得到第二处理密钥,并对第一加密密钥进行哈希值计算处理得到 第一处理密钥,根据第一处理密钥和第二处理密钥,得到通信密钥;
第十一处理模块,用于认证发起节点通过第二加密密钥对第一传输密钥 进行解密处理,得到第一处理密钥,并对第二加密密钥进行哈希值计算处理 得到第二处理密钥,根据第一处理密钥和第二处理密钥,得到通信密钥。
可选地,第十一处理模块具体用于:
对第一处理密钥和第二处理密钥进行异或计算处理,得到通信密钥。
可选地,在第二发送模块用于认证发起节点在接收到第一加密生物特征 后,将第二信息发送至权威第三方节点之后,上述装置还包括:
费用查询模块,用于认证发起节点在区块链发起费用查询信息;
相应的,在第三处理模块用于权威第三方节点将第一生物特征与预设生 物特征库中的第一预设比对生物特征进行比对,得到第一比对结果,并将第 一比对结果发送至认证发起节点之后,上述装置还包括:
支付模块,用于认证发起节点在区块链中执行支付操作,将查询费用写 入区块链。
图4为本申请实施例提供的一种基于生物特征和第三密钥的协商认证设 备的结构示意图。该设备可以为服务器,本文所示的部件、它们的连接和关 系、以及它们的功能仅仅作为示例,并且不限制本文中描述的和/或者要求的 本申请的实现。
如图4所示,该基于生物特征和第三密钥的协商认证设备包括:处理 器401和存储器402,各个部件利用不同的总线互相连接,并且可以被安装 在公共主板上或者根据需要以其它方式安装。处理器401可以对在终端内执 行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装 置(诸如,耦合至接口的显示设备)上显示的图形信息的指令。在其它实施 方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储 器一起使用。图4中以一个处理器401为例。
存储器402作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软 件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的基于生物 特征和第三密钥的协商认证设备的方法对应的程序指令/模块(例如,附图3 所示的第一认证发起模块301、第一处理模块302、第一发送模块303、第 二发送模块304、第二处理模块305、第三处理模块306和第一确定模块 307)。处理器401通过运行存储在存储器402中的非瞬时软件程序、指令以及模块,从而执行基于生物特征和第三密钥的协商认证设备的各种功能应用 以及数据处理,即实现上述方法实施例中的基于生物特征和第三密钥的协商 认证设备的方法。
基于生物特征和第三密钥的协商认证设备还可以包括:输入装置403和 输出装置404。处理器401、存储器402、输入装置403和输出装置404可以 通过总线或者其他方式连接,图4中以通过总线连接为例。
输入装置403可接收输入的数字或字符信息,以及产生与基于生物特征 和第三密钥的协商认证设备的用户设置以及功能控制有关的键信号输入,例 如触摸屏、小键盘、鼠标、或者多个鼠标按钮、轨迹球、操纵杆等输入装置。 输出装置404可以是基于生物特征和第三密钥的协商认证设备的显示设备等 输出设备。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极 管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是 触摸屏。
本申请实施例的基于生物特征和第三密钥的协商认证设备,可以用于执 行本申请上述各方法实施例中的技术方案,其实现原理和技术效果类似,此 处不再赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介 质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现上 述任一的基于生物特征和第三密钥的协商认证方法。
本申请实施例还提供一种计算机程序产品,包括计算机程序,计算机 程序被处理器执行时,用于实现上述任一项的基于生物特征和第三密钥的 协商认证方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置 和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅 是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时 可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另 一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相 互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的 间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元 中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在 一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软 件功能单元的形式实现。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到 本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适 应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包 括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实 施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指 出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精 确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅 由所附的权利要求书来限制。

Claims (10)

1.一种基于生物特征和第三密钥的协商认证方法,其特征在于,包括:
区块链的认证发起节点向区块链的待认证节点发起认证请求;
所述待认证节点根据所述认证请求,采集所述待认证节点对应用户的第一生物特征,并根据第一加密密钥对所述待认证节点对应用户的第一生物特征进行加密,得到第一加密生物特征,将所述第一加密生物特征发送至所述认证发起节点;
所述待认证节点将第一信息发送至区块链的权威第三方节点,其中,所述第一信息包括所述第一加密密钥、认证发起节点的区块链标识、待认证节点的区块链标识和本次认证标识符;
所述认证发起节点在接收到所述第一加密生物特征后,将第二信息发送至所述权威第三方节点,其中,所述第二信息包括所述第一加密生物特征、所述认证发起节点的区块链标识、所述待认证节点的区块链标识和本次认证标识符;
所述权威第三方节点在接收到所述第一信息和所述第二信息后,通过所述认证发起节点的区块链标识、所述待认证节点的区块链标识和所述本次认证标识符,将所述第一加密密钥和所述第一加密生物特征进行关联,并通过所述第一加密密钥对所述第一加密生物特征进行解密,得到所述第一生物特征;
所述权威第三方节点将所述第一生物特征与预设生物特征库中的第一预设比对生物特征进行比对,得到第一比对结果,并将所述第一比对结果发送至所述认证发起节点;
所述认证发起节点根据所述第一比对结果确定对所述待认证节点的第一认证结果。
2.根据权利要求1所述的方法,其特征在于,在所述认证发起节点根据所述比对结果确定对所述待认证节点的认证结果之后,还包括:
所述待认证节点向所述认证发起节点发起认证请求;
所述认证发起节点根据所述认证请求,采集所述认证发起节点对应用户的第二生物特征,并根据第二加密密钥对所述认证发起节点对应用户的第二生物特征进行加密,得到第二加密生物特征,将所述第二加密生物特征发送至所述待认证节点;
所述认证发起节点将第三信息发送至所述权威第三方节点,其中,所述第三信息包括所述第二加密密钥、所述待认证节点的区块链标识、所述认证发起节点的区块链标识和本次认证标识符发送至所述权威第三方节点;
所述待认证节点在接收到所述加密生物特征后,将第四信息发送至所述权威第三方节点,其中,所述第四信息包括所述第二加密生物特征、所述待认证节点的区块链标识、所述认证发起节点的区块链标识和本次认证标识符;
所述权威第三方节点在接收到所述第三信息和所述第四信息后,通过所述待认证节点的区块链标识、所述认证发起节点的区块链标识和所述本次认证标识符,将所述第二加密密钥和所述第二加密生物特征进行关联,并通过所述第二加密密钥对所述第二加密生物特征进行解密,得到所述第二生物特征;
所述权威第三方节点将所述第二生物特征与预设生物特征库中的第二预设比对生物特征进行比对,得到第二比对结果,并将所述第二比对结果发送至所述待认证节点;
所述待认证节点根据所述第二比对结果确定对所述认证发起节点的第二认证结果。
3.根据权利要求2所述的方法,其特征在于,在所述待认证节点根据所述第二比对结果确定对所述认证发起节点的第二认证结果之后,还包括:
若所述第一比对结果和所述第二比对结果均为认证成功,则所述权威第三方节点对所述第二加密密钥进行哈希值计算处理,得到第二处理密钥,并通过所述第一加密密钥对所述第二处理密钥进行加密处理,得到第二传输密钥;
所述权威第三方节点对所述第一加密密钥进行哈希值计算处理,得到第一处理密钥,并通过所述第二加密密钥对所述第一处理密钥进行加密处理,得到第一传输密钥;
所述权威第三方节点将所述第二传输密钥发送至所述待认证节点,所述权威第三方节点将所述第一传输密钥发送至所述认证发起节点。
4.根据权利要求3所述的方法,其特征在于,在所述权威第三方节点将所述第二传输密钥发送至所述待认证节点,所述权威第三方节点将所述第一传输密钥发送至所述认证发起节点之后,还包括:
所述待认证节点通过所述第一加密密钥对所述第二传输密钥进行解密处理,得到所述第二处理密钥,并对所述第一加密密钥进行哈希值计算处理得到第一处理密钥,根据所述第一处理密钥和所述第二处理密钥,得到通信密钥;
所述认证发起节点通过所述第二加密密钥对所述第一传输密钥进行解密处理,得到所述第一处理密钥,并对所述第二加密密钥进行哈希值计算处理得到第二处理密钥,根据所述第一处理密钥和所述第二处理密钥,得到通信密钥。
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一处理密钥和所述第二处理密钥,得到通信密钥,包括:
对所述第一处理密钥和所述第二处理密钥进行异或计算处理,得到通信密钥。
6.根据权利要求1至5任一项所述的方法,其特征在于,在所述认证发起节点在接收到所述第一加密生物特征后,将第二信息发送至所述权威第三方节点之后,还包括:
所述认证发起节点在区块链发起费用查询信息;
相应的,在所述权威第三方节点将所述第一生物特征与预设生物特征库中的第一预设比对生物特征进行比对,得到第一比对结果,并将所述第一比对结果发送至所述认证发起节点之后,还包括:
所述认证发起节点在区块链中执行支付操作,将查询费用写入区块链。
7.一种基于生物特征和第三密钥的协商认证装置,其特征在于,包括:
第一认证发起模块,用于区块链的认证发起节点向区块链的待认证节点发起认证请求;
第一处理模块,用于所述待认证节点根据所述认证请求,采集所述待认证节点对应用户的第一生物特征,并根据第一加密密钥对所述待认证节点对应用户的第一生物特征进行加密,得到第一加密生物特征,将所述第一加密生物特征发送至所述认证发起节点;
第一发送模块,用于所述待认证节点将第一信息发送至区块链的权威第三方节点,其中,所述第一信息包括所述第一加密密钥、认证发起节点的区块链标识、待认证节点的区块链标识和本次认证标识符;
第二发送模块,用于所述认证发起节点在接收到所述第一加密生物特征后,将第二信息发送至所述权威第三方节点,其中,所述第二信息包括所述第一加密生物特征、所述认证发起节点的区块链标识、所述待认证节点的区块链标识和本次认证标识符;
第二处理模块,用于所述权威第三方节点在接收到所述第一信息和所述第二信息后,通过所述认证发起节点的区块链标识、所述待认证节点的区块链标识和所述本次认证标识符,将所述第一加密密钥和所述第一加密生物特征进行关联,并通过所述第一加密密钥对所述第一加密生物特征进行解密,得到所述第一生物特征;
第三处理模块,用于所述权威第三方节点将所述第一生物特征与预设生物特征库中的第一预设比对生物特征进行比对,得到第一比对结果,并将所述第一比对结果发送至所述认证发起节点;
第一确定模块,用于所述认证发起节点根据所述第一比对结果确定对所述待认证节点的第一认证结果。
8.一种基于生物特征和第三密钥的协商认证设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至6中任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至6中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法。
CN202210700313.2A 2022-06-20 2022-06-20 基于生物特征和第三密钥的协商认证方法及设备 Active CN115396085B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210700313.2A CN115396085B (zh) 2022-06-20 2022-06-20 基于生物特征和第三密钥的协商认证方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210700313.2A CN115396085B (zh) 2022-06-20 2022-06-20 基于生物特征和第三密钥的协商认证方法及设备

Publications (2)

Publication Number Publication Date
CN115396085A true CN115396085A (zh) 2022-11-25
CN115396085B CN115396085B (zh) 2024-04-30

Family

ID=84116708

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210700313.2A Active CN115396085B (zh) 2022-06-20 2022-06-20 基于生物特征和第三密钥的协商认证方法及设备

Country Status (1)

Country Link
CN (1) CN115396085B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067801A (zh) * 2018-09-29 2018-12-21 平安科技(深圳)有限公司 一种身份认证方法、身份认证装置及计算机可读介质
US20190288833A1 (en) * 2018-03-16 2019-09-19 Walmart Apollo, Llc System and Method for Securing Private Keys Behind a Biometric Authentication Gateway
US20200145209A1 (en) * 2019-07-02 2020-05-07 Alibaba Group Holding Limited System and method for decentralized-identifier creation
WO2021066271A1 (ko) * 2019-10-02 2021-04-08 주식회사 디젠트아이디 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법
CN112926092A (zh) * 2021-03-30 2021-06-08 支付宝(杭州)信息技术有限公司 保护隐私的身份信息存储、身份认证方法及装置
US20210279736A1 (en) * 2018-06-04 2021-09-09 Tsinghua University Blockchain secure transaction method and device based on biomarker authentication
CN113378148A (zh) * 2021-06-09 2021-09-10 永旗(北京)科技有限公司 一种基于区块链的物联网设备身份认证系统及方法
CN113743939A (zh) * 2021-09-16 2021-12-03 中国银行股份有限公司 基于区块链的身份认证方法、装置及系统
CN113987446A (zh) * 2021-10-19 2022-01-28 深圳前海微众银行股份有限公司 一种认证方法及装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190288833A1 (en) * 2018-03-16 2019-09-19 Walmart Apollo, Llc System and Method for Securing Private Keys Behind a Biometric Authentication Gateway
US20210279736A1 (en) * 2018-06-04 2021-09-09 Tsinghua University Blockchain secure transaction method and device based on biomarker authentication
CN109067801A (zh) * 2018-09-29 2018-12-21 平安科技(深圳)有限公司 一种身份认证方法、身份认证装置及计算机可读介质
US20200145209A1 (en) * 2019-07-02 2020-05-07 Alibaba Group Holding Limited System and method for decentralized-identifier creation
WO2021066271A1 (ko) * 2019-10-02 2021-04-08 주식회사 디젠트아이디 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법
CN112926092A (zh) * 2021-03-30 2021-06-08 支付宝(杭州)信息技术有限公司 保护隐私的身份信息存储、身份认证方法及装置
CN113378148A (zh) * 2021-06-09 2021-09-10 永旗(北京)科技有限公司 一种基于区块链的物联网设备身份认证系统及方法
CN113743939A (zh) * 2021-09-16 2021-12-03 中国银行股份有限公司 基于区块链的身份认证方法、装置及系统
CN113987446A (zh) * 2021-10-19 2022-01-28 深圳前海微众银行股份有限公司 一种认证方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
FOTEINI TOUTARA等: "A distributed biometric authentication scheme based on blockchain", 《2020 IEEE INTERNATIONAL CONFERENCE ON BLOCKCHAIN (BLOCKCHAIN)》, 11 December 2020 (2020-12-11) *
李强等: "区块链系统的认证机制研究", 《指挥与控制学报》, 15 March 2019 (2019-03-15) *

Also Published As

Publication number Publication date
CN115396085B (zh) 2024-04-30

Similar Documents

Publication Publication Date Title
CN109756485B (zh) 电子合同签署方法、装置、计算机设备及存储介质
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
CN110519260B (zh) 一种信息处理方法及信息处理装置
EP3920119A1 (en) Methods for splitting and recovering key, program product, storage medium, and system
WO2019051052A1 (en) METHOD, APPARATUS AND SYSTEM FOR DATA ENCRYPTION AND DECRYPTION
KR20190075772A (ko) 블록체인을 이용한 개인정보 분리 후 조합을 통한 인증 시스템
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
KR20070037581A (ko) 익명성 증명서 쇼를 구비하는 익명성 증명서
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN111131336B (zh) 多方授权场景下的资源访问方法、装置、设备及存储介质
US10887110B2 (en) Method for digital signing with multiple devices operating multiparty computation with a split key
CN110380859B (zh) 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统
CN110944301A (zh) 基于区块链的智慧小区设备监控系统及密钥管理方法
US20230237437A1 (en) Apparatuses and methods for determining and processing dormant user data in a job resume immutable sequential listing
CN111327419A (zh) 基于秘密共享的抗量子计算区块链的方法及系统
Yu et al. Veridedup: A verifiable cloud data deduplication scheme with integrity and duplication proof
CN110176989B (zh) 基于非对称密钥池的量子通信服务站身份认证方法和系统
CN115150072A (zh) 云网签发认证方法、设备、装置及存储介质
KR20200016506A (ko) 익명 디지털 아이덴티티 수립 방법
CN117240625A (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN115150071A (zh) 身份认证方法、装置、设备及存储介质
KR102056612B1 (ko) 임시 익명 인증서 생성 방법
CN110266483A (zh) 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、系统、设备
CN108512832A (zh) 一种针对OpenStack身份认证的安全增强方法
CN115150086A (zh) 云服务基于生物特征的公钥的身份认证方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant