CN116244676A - 一种基于区块链的安全身份验证系统 - Google Patents

一种基于区块链的安全身份验证系统 Download PDF

Info

Publication number
CN116244676A
CN116244676A CN202310512000.9A CN202310512000A CN116244676A CN 116244676 A CN116244676 A CN 116244676A CN 202310512000 A CN202310512000 A CN 202310512000A CN 116244676 A CN116244676 A CN 116244676A
Authority
CN
China
Prior art keywords
verification
target
portrait
terminal
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310512000.9A
Other languages
English (en)
Other versions
CN116244676B (zh
Inventor
曲新奎
佟业新
伍彬
张军涛
刘宏伟
孙岩田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Travelsky Mobile Technology Co Ltd
Original Assignee
China Travelsky Mobile Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Travelsky Mobile Technology Co Ltd filed Critical China Travelsky Mobile Technology Co Ltd
Priority to CN202310512000.9A priority Critical patent/CN116244676B/zh
Publication of CN116244676A publication Critical patent/CN116244676A/zh
Application granted granted Critical
Publication of CN116244676B publication Critical patent/CN116244676B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请提供一种基于区块链的安全身份验证系统,涉及数据处理领域,系统包括:区块链平台、若干用户终端和若干验证终端;目标用户终端用于执行:获取原始用户人像图片M0;获取预设人像特征提取方法列表F;根据F和M0,得到人像特征信息列表R;获取目标用户对应的用户标识TagY以及验证终端标识列表T;将验证信息YZ=(TagY,R,T)储存至所述区块链平台内;目标验证终端用于执行:获取当前人像图片Mnow;根据Mnow得到待验证人像特征信息DR;所述区块链平台用于执行:响应与接收到DY,确定出目标人像特征信息MR;对DR和MR进行特征对比,得到验证结果。能够保护用户的信息安全。

Description

一种基于区块链的安全身份验证系统
技术领域
本申请涉及数据处理领域,尤其涉及一种基于区块链的安全身份验证系统。
背景技术
随着社会的进步,越来越多的场景下会使用电子设备进行身份验证。一些进行身份验证的电子设备(简称验证设备)在进行身份验证时,会对用户进行拍照,并和验证设备或服务器内预存的用户历史照片进行对比,若对比通过,则表明身份验证通过。
但在这种方案中,用户的历史照片需要始终存储在验证设备或服务器内,若验证设备或服务器被非授权用户访问,很容易导致用户的个人信息被泄露,产生安全隐患。
发明内容
有鉴于此,本申请提供一种基于区块链的安全身份验证系统,至少部分解决现有技术中存在的问题。
在本申请的一方面,提供一种基于区块链的安全身份验证系统,包括:区块链平台、若干用户终端和若干验证终端;每一用户终端和每一验证终端均与所述区块链平台通讯连接;
目标用户终端用于执行以下步骤:
S100,获取目标用户的原始用户人像图片M0;所述目标用户终端为若干用户终端中的任一;所述目标用户为与所述目标用户终端具有绑定关系的用户;
S110,获取每一验证终端对应的预设人像特征提取方法,得到预设人像特征提取方法列表F=(F1,F2,…,Fi,…,Fn),i=1,2,…,n;其中,n为所述验证终端的数量,Fi为第i个验证终端对应的预设人像特征提取方法;
S120,根据F和M0,得到人像特征信息列表R=(R1,R2,…,Ri,…,Rn);其中,Ri为使用Fi对M0进行人像特征提取后得到的人像特征信息;
S130,获取目标用户对应的用户标识TagY以及验证终端标识列表T=(Tag1,Tag2,…,Tagi,…,Tagn);其中,Tagi为第i个验证终端对应的验证终端标识;Tagi与Ri具有对应关系;
S140,将验证信息YZ=(TagY,R,T)储存至所述区块链平台内;
目标验证终端用于执行以下步骤:
S200,响应于接收到目标用户终端发送的TagY,使用图像采集器获取所述目标用户的当前人像图片Mnow;所述目标验证终端为若干验证终端中的任一;
S210,使用目标人像特征提取方法对Mnow进行人像特征提取,得到待验证人像特征信息DR;所述目标人像特征提取方法为所述目标验证终端对应的预设人像特征提取方法;
S230,将待验证信息DY=(TagY,MT,DR)发送至所述区块链平台;其中,MT为目标验证终端对应的验证终端标识;
所述区块链平台用于执行以下步骤:
S300,响应与接收到DY,根据TagY获取YZ;
S310,根据MT和T,从R中确定出目标人像特征信息MR;其中,MR为R中对应的验证终端标识与MT相同的人像特征信息;
S330,对DR和MR进行特征对比,得到验证结果,并将所述验证结果发送至所述目标验证终端;所述验证结果用于表示所述目标用户是否通过身份验证。
在本发明实施例提供的一种基于区块链的安全身份验证系统,目标用户在授权给区块链平台和验证终端身份验证权限时,使用目标用户终端对自己(即目标用户)进行拍照,得到M0,并从区块链平台或其他服务器或自身存储空间内,获取F。然后使用F内的每一预设人像特征提取方法对M0进行人像特征提取后,得到R。然后根据R、T和TagY生成YZ,并将YZ存储至区块链平台内。当目标验证终端接收到目标用户终端发送的TagY后,表明目标用户要进行身份验证。此时目标验证终端会采用自身上携带的图像采集器对目标用户拍摄,以得到Mnow。然后使用自身存储的目标人像特征提取方法对Mnow进行人像特征提取,得到DR。然后连同TagY,MT一起生成DY,并发送至区块链平台,以使得区块链平台根据DY对目标用户进行身份验证。在区块链进行身份验证时,可以通过TagY和MT,得到YZ,并将YZ中与目标验证终端对应的人像特征信息确定为MR。以使得区块链平台可以根据对DR和MR进行特征对比,验证目标用户的身份。由此可见,本发明实施例中,在目标用户进行身份验证权限的授权和实际进行身份验证的过程中,M0使用仅存储在目标用户终端中,并未发生外泄,故而,即使目标验证终端和区块链平台被非授权用户进行访问,也不会造成M0的泄露,从而提高了目标用户的信息安全。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种基于区块链的安全身份验证系统的接口框图。
具体实施方式
下面结合附图对本申请实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
请参考图1所示,在本申请的一种示例性实施例中,提供一种基于区块链的安全身份验证系统,包括:区块链平台、若干用户终端和若干验证终端;每一用户终端和每一验证终端均与所述区块链平台通讯连接。其中,用户终端可以为手机、平板等电子设备。
目标用户终端用于执行以下步骤:
S100,获取目标用户的原始用户人像图片M0;所述目标用户终端为若干用户终端中的任一;所述目标用户为与所述目标用户终端具有绑定关系的用户。
S110,获取每一验证终端对应的预设人像特征提取方法,得到预设人像特征提取方法列表F=(F1,F2,…,Fi,…,Fn),i=1,2,…,n;其中,n为所述验证终端的数量,Fi为第i个验证终端对应的预设人像特征提取方法。其中,预设人像特征提取方法可以存储于区块链平台内,使得目标用户终端可以从区块链平台获取F。预设人像特征提取方法可以为对应的验证终端所在公司的工作人员进行设置,具体可以为LBP特征提取方法等常见人像特征提取方法,不同的验证终端对应的预设人像特征提取方法可以不同,且验证终端可以主动对区块链平台上存储的其对应的预设人像特征提取方法进行更新。
S120,根据F和M0,得到人像特征信息列表R=(R1,R2,…,Ri,…,Rn);其中,Ri为使用Fi对M0进行人像特征提取后得到的人像特征信息。具体的,人像特征信息可以特征向量的形式存在。
S130,获取目标用户对应的用户标识TagY以及验证终端标识列表T=(Tag1,Tag2,…,Tagi,…,Tagn);其中,Tagi为第i个验证终端对应的验证终端标识;Tagi与Ri具有对应关系。
S140,将验证信息YZ=(TagY,R,T)储存至所述区块链平台内。
目标验证终端用于执行以下步骤:
S200,响应于接收到目标用户终端发送的TagY,使用图像采集器获取所述目标用户的当前人像图片Mnow;所述目标验证终端为若干验证终端中的任一。具体的,目标用户终端可以通过发送包含TgaY的通信请求或展示包含TagY的二维码等方式向所述目标验证终端发送TagY。
S210,使用目标人像特征提取方法对Mnow进行人像特征提取,得到待验证人像特征信息DR;所述目标人像特征提取方法为所述目标验证终端对应的预设人像特征提取方法,即目标验证终端内存储的预设人像特征提取方法。同时,目标验证终端被配置为在获取到DR后删除自身存储空间内存储的Mnow。
S230,将待验证信息DY=(TagY,MT,DR)发送至所述区块链平台;其中,MT为目标验证终端对应的验证终端标识。
所述区块链平台用于执行以下步骤:
S300,响应与接收到DY,根据TagY获取YZ。
S310,根据MT和T,从R中确定出目标人像特征信息MR;其中,MR为R中对应的验证终端标识与MT相同的人像特征信息。
S330,对DR和MR进行特征对比,得到验证结果,并将所述验证结果发送至所述目标验证终端;所述验证结果用于表示所述目标用户是否通过身份验证。
在本发明实施例提供的一种基于区块链的安全身份验证系统,目标用户在授权给区块链平台和验证终端身份验证权限时,使用目标用户终端对自己(即目标用户)进行拍照,得到M0,并从区块链平台或其他服务器或自身存储空间内,获取F。然后使用F内的每一预设人像特征提取方法对M0进行人像特征提取后,得到R。然后根据R、T和TagY生成YZ,并将YZ存储至区块链平台内。当目标验证终端接收到目标用户终端发送的TagY后,表明目标用户要进行身份验证。此时目标验证终端会采用自身上携带的图像采集器对目标用户拍摄,以得到Mnow。然后使用自身存储的目标人像特征提取方法对Mnow进行人像特征提取,得到DR。然后连同TagY,MT一起生成DY,并发送至区块链平台,以使得区块链平台根据DY对目标用户进行身份验证。在区块链进行身份验证时,可以通过TagY和MT,得到YZ,并将YZ中与目标验证终端对应的人像特征信息确定为MR。以使得区块链平台可以根据对DR和MR进行特征对比,验证目标用户的身份。由此可见,本发明实施例中,在目标用户进行身份验证权限的授权和实际进行身份验证的过程中,M0使用仅存储在目标用户终端中,并未发生外泄,故而,即使目标验证终端和区块链平台被非授权用户进行访问,也不会造成M0的泄露,从而提高了目标用户的信息安全。
在本申请的一种示例性实施例中,所述步骤S330,包括以下步骤:
S331,根据预设的第一特征对比方法,获取DR和MR的目标匹配度MP。具体的,第一特征对比方法可以使用常见的特征对比方法,例如余弦相似度算法或马氏距离算法等。
S332,若MP≥YZ1,则将第一结果确定为所述验证结果,并将所述验证结果发送至所述目标验证终端;所述第一结果表示所述目标用户通过身份验证;YZ1为预设的第一匹配度阈值。具体的,本领域技术人员能够根据进行身份验证的场景的安全性高低的要求确定YZ1的具体数值。进一步的,本实施例中,YZ1∈[0.95,1]。
值得说明的是,由于用户终端在使用F对M0进行人像特征提取的时间早于目标验证终端使用目标人像特征提取方法对Mnow进行人像特征提取的时间,故而,在一些情况下,由于在这个时间段内,目标验证终端对自身对应的预设人像特征提取方法进行了更新,会导致目标用户终端在获取R时使用的预设人像特征提取方法与当前目标验证终端内存储的目标人像特征提取方法并不相同。
故而在本申请的一种示例性实施例中,所述区块链平台内存储有每一预设人像特征提取方法对应的版本信息。版本信息可以用于区分不同的预设人像特征提取方法。
所述步骤S330,还包括以下步骤:
S333,若MP<YZ1,则获取目标人像特征提取方法的版本信息B1以及MR对应的预设人像特征提取方法的版本信息B2。
S334,若B1=B2,则将第二结果确定为所述验证结果,并将所述验证结果发送至所述目标验证终端;否则,进入步骤S335;所述第二结果表示所述目标用户未通过身份验证。当B1=B2则表明用户终端在获取MR时,与目标验证终端获取DR时使用的人像特征提取方法相同,因此可以直接确定身份验证失败。
S335,若所述目标验证终端对应的场景为第一场景,进入步骤S336。第一场景的安全性要求较低。
S336,将R中符合预设条件的人像特征信息确定为中间人像特征信息,以得到ZR1,ZR2,…,ZRj,…,ZRm;其中,j=1,2,…,m;m≤n;ZRj为从R中确定出的第j个中间人像特征信息;所述预设条件包括:其对应的预设人像特征提取方法的方法类型与所述目标人像特征提取方法的方法类型相同。
S337,根据预设的第一特征对比方法,获取第一中间匹配度ZP1,ZP2,…,ZPj,…,ZPm;其中,ZPj为根据预设的第一特征对比方法获取的DR与ZRj之间的第一中间匹配度。
S338,若MAX(ZP1,ZP2,…,ZPj,…,ZPm)>YZ3,则将第一结果确定为所述验证结果,并将所述验证结果发送至所述目标验证终端;其中,YZ3为预设的第三匹配度阈值,且YZ3<YZ1。YZ3∈[0.7,0.9]。
经过试验证明,在进行人像特征比对时,使用若获取人像特征信息得到预设人像特征提取方法的方法类型相同,则这类人像特征信息均有一定的相似度,故而可以用于后续的特征对比,但准确度较低,故而在本实施例中,若目标验证终端对应的场景是对安全性要求较低的第一场景(如公共休息室等),可以采用的本实施例步骤S336-步骤S338中提供的技术方案,对目标用户进行身份验证,从而避免由于MR对应的预设人像特征提取方法与目标人像特征提取方法不同导致的身份验证失败的情况发生。
进一步的,为了针对安全性要求较高的第二场景的身份验证。在本申请的一种示例性实施例中,所述步骤S335,还包括:
S3351,若所述目标验证终端对应的场景为第二场景,则进入步骤S3352;所述第一场景的安全性要求低于所述第二场景的安全性要求。具体的,第二场景可以为机场安检场景等。
S3352,根据R和DR得到第二中间匹配度列表XP=(XP1,XP2,…,XPi,…,XPn);其中,XPi为根据预设的第二特征对比方法获取的DR与Ri之间的第二中间匹配度。由于获取R中的人像特征信息的预设人像特征提取方法是不同的,故而不同的人像特征信息的特征数量不同,即特征向量的长度不同,本实施例中为了能够成功获取第二中间匹配度列表XP,XPi=(DR·Ri)/(|DR|×|Ri|),以避免特征向量的长度不同这一问题。
S3353,将XP发送至所述目标验证终端。
当所述目标验证终端接收到XP后,所述目标验证终端执行以下步骤:
S240,根据XP,获取差异性波动值XB=((∑i=1 n(XPi-avg(XP))2)/n)1/2;avg()为预设的均值确定函数。
S241,若|XB-MB|<YZ4,则确定所述目标用户通过身份验证;否则,确定所述目标用户未通过身份验证;其中,MB为预存的目标差异性波动值,YZ4为预设的第四匹配度阈值。
所述MB通过以下步骤确定:
S001,获取第一验证人像图片W1和第二验证人像图片W2;W1和W2为验证用户在不同时刻拍摄的图片。
S002,根据F和W1,获取第一验证人像特征信息列表YR=(YR1,YR2,…,YRi,…,YRn);其中,YRi为使用Fi对W1进行人像特征提取后得到的第一验证人像特征信息。
S003,使用目标人像特征提取方法对W2进行人像特征提取,得到第二验证人像特征信息YDR。
S004,根据YR和YDR得到第三中间匹配度列表YP=(YP1,YP2,…,YPi,…,YPn);其中,YPi为根据预设的第二特征对比方法获取的YDR与YRi之间的第三中间匹配度。YPi=(YDR·YRi)/(|YDR|×|YRi|)。
S005,获取MB=((∑i=1 n(YPi-avg(YP))2)/n)1/2
具体的,步骤S001-步骤S005可以在目标验证终端接收到XP后执行,也可以在目标验证终端对应的目标人像特征提取方法进行更新后执行。
在目标验证终端对应的目标人像特征提取方法更新后,由于无法获取到M0,故而会导致得到MR和DR使用的人像特征提取方法(预设人像特征提取方法或目标人像特征提取方法)不同,故而直接对两者进行特征对比得到的结果的准确度是较低的。而由于M0不会在区块链平台或目标验证终端上进行存储,故而也无法使用更新后的目标人像特征提取方法对M0进行重新处理以更新MR。为了解决这一问题,本实施例中,使用F和目标人像特征提取方法同一人(非目标用户以外其他人,可以是其他用户也可以是其他工作人员)的两个不同时刻拍摄的照片(即W1和W2)进行特征提取,并通过对YP和YDR的计算,得到MB。使得MB可以反应出,使用目标人像特征提取方法和F对同一人的不同照片进行人像特征提取后,得到的人像特征信息之间的差异性波动情况(即YDR与YR之间的差异性博定情况)。
因此,在F和目标人像特征提取方法不再发生改变的情况下,对不同的用户的两张图片进行人像特征提取后,其差异性波动情况应该是趋同的。在这一情况下,本实施例中,可以通过|XB-MB|的大小,确定目标人像特征提取方法和F针对的两张图片中的人物是否为同一人,从而进行身份验证,并保证身份验证的准确性。
在本申请的一种示例性实施例中,所述步骤S241,还包括:
S2411,若|XB-MB|<YZ4,则向所述区块链平台发送特征替换指令,以使得所述区块链平台将MR替换为DR。
即在本实施例中,若身份验证通过了,将MR替换为DR以使得下次进行身份验证时,两个用于进行特征对比的人像特征信息使用的人像特征提取方法相同。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本申请的各个方面可以实现为系统、方法或程序产品。因此,本申请的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
根据本申请的这种实施方式的电子设备。电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于:上述至少一个处理器、上述至少一个储存器、连接不同系统组件(包括储存器和处理器)的总线。
其中,所述储存器存储有程序代码,所述程序代码可以被所述处理器执行,使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的步骤。
储存器可以包括易失性储存器形式的可读介质,例如随机存取储存器(RAM)和/或高速缓存储存器,还可以进一步包括只读储存器(ROM)。
储存器还可以包括具有一组(至少一个)程序模块的程序/实用工具,这样的程序模块包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线可以为表示几类总线结构中的一种或多种,包括储存器总线或者储存器控制器、外围总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。
电子设备也可以与一个或多个外部设备(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备交互的设备通信,和/或与使得该电子设备能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口进行。并且,电子设备还可以通过网络适配器与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器通过总线与电子设备的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本申请的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的步骤。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本申请示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于区块链的安全身份验证系统,其特征在于,包括:区块链平台、若干用户终端和若干验证终端;每一用户终端和每一验证终端均与所述区块链平台通讯连接;
目标用户终端用于执行以下步骤:
S100,获取目标用户的原始用户人像图片M0;所述目标用户终端为若干用户终端中的任一;所述目标用户为与所述目标用户终端具有绑定关系的用户;
S110,获取每一验证终端对应的预设人像特征提取方法,得到预设人像特征提取方法列表F=(F1,F2,…,Fi,…,Fn),i=1,2,…,n;其中,n为所述验证终端的数量,Fi为第i个验证终端对应的预设人像特征提取方法;
S120,根据F和M0,得到人像特征信息列表R=(R1,R2,…,Ri,…,Rn);其中,Ri为使用Fi对M0进行人像特征提取后得到的人像特征信息;
S130,获取目标用户对应的用户标识TagY以及验证终端标识列表T=(Tag1,Tag2,…,Tagi,…,Tagn);其中,Tagi为第i个验证终端对应的验证终端标识;Tagi与Ri具有对应关系;
S140,将验证信息YZ=(TagY,R,T)储存至所述区块链平台内;
目标验证终端用于执行以下步骤:
S200,响应于接收到目标用户终端发送的TagY,使用图像采集器获取所述目标用户的当前人像图片Mnow;所述目标验证终端为若干验证终端中的任一;
S210,使用目标人像特征提取方法对Mnow进行人像特征提取,得到待验证人像特征信息DR;所述目标人像特征提取方法为所述目标验证终端对应的预设人像特征提取方法;
S230,将待验证信息DY=(TagY,MT,DR)发送至所述区块链平台;其中,MT为目标验证终端对应的验证终端标识;
所述区块链平台用于执行以下步骤:
S300,响应与接收到DY,根据TagY获取YZ;
S310,根据MT和T,从R中确定出目标人像特征信息MR;其中,MR为R中对应的验证终端标识与MT相同的人像特征信息;
S330,对DR和MR进行特征对比,得到验证结果,并将所述验证结果发送至所述目标验证终端;所述验证结果用于表示所述目标用户是否通过身份验证。
2.根据权利要求1所述的基于区块链的安全身份验证系统,其特征在于,所述步骤S330,包括以下步骤:
S331,根据预设的第一特征对比方法,获取DR和MR的目标匹配度MP;
S332,若MP≥YZ1,则将第一结果确定为所述验证结果,并将所述验证结果发送至所述目标验证终端;所述第一结果表示所述目标用户通过身份验证;YZ1为预设的第一匹配度阈值。
3.根据权利要求2所述的基于区块链的安全身份验证系统,其特征在于,所述区块链平台内存储有每一预设人像特征提取方法对应的版本信息;
所述步骤S330,还包括以下步骤:
S333,若MP<YZ1,则获取目标人像特征提取方法的版本信息B1以及MR对应的预设人像特征提取方法的版本信息B2;
S334,若B1=B2,则将第二结果确定为所述验证结果,并将所述验证结果发送至所述目标验证终端;否则,进入步骤S335;所述第二结果表示所述目标用户未通过身份验证;
S335,若所述目标验证终端对应的场景为第一场景,进入步骤S336;
S336,将R中符合预设条件的人像特征信息确定为中间人像特征信息,以得到ZR1,ZR2,…,ZRj,…,ZRm;其中,j=1,2,…,m;m≤n;ZRj为从R中确定出的第j个中间人像特征信息;所述预设条件包括:其对应的预设人像特征提取方法的方法类型与所述目标人像特征提取方法的方法类型相同;
S337,根据预设的第一特征对比方法,获取第一中间匹配度ZP1,ZP2,…,ZPj,…,ZPm;其中,ZPj为根据预设的第一特征对比方法获取的DR与ZRj之间的第一中间匹配度;
S338,若MAX(ZP1,ZP2,…,ZPj,…,ZPm)>YZ3,则将第一结果确定为所述验证结果,并将所述验证结果发送至所述目标验证终端;其中,YZ3为预设的第三匹配度阈值,且YZ3<YZ1。
4.根据权利要求3所述的基于区块链的安全身份验证系统,其特征在于,所述步骤S335,还包括:
S3351,若所述目标验证终端对应的场景为第二场景,则进入步骤S3352;所述第一场景的安全性要求低于所述第二场景的安全性要求;
S3352,根据R和DR得到第二中间匹配度列表XP=(XP1,XP2,…,XPi,…,XPn);其中,XPi为根据预设的第二特征对比方法获取的DR与Ri之间的第二中间匹配度;
S3353,将XP发送至所述目标验证终端;
当所述目标验证终端接收到XP后,所述目标验证终端执行以下步骤:
S240,根据XP,获取差异性波动值XB=((∑i=1 n(XPi-avg(XP))2)/n)1/2;avg()为预设的均值确定函数;
S241,若|XB-MB|<YZ4,则确定所述目标用户通过身份验证;否则,确定所述目标用户未通过身份验证;其中,MB为预存的目标差异性波动值,YZ4为预设的第四匹配度阈值。
5.根据权利要求4所述的基于区块链的安全身份验证系统,其特征在于,所述MB通过以下步骤确定:
S001,获取第一验证人像图片W1和第二验证人像图片W2;W1和W2为验证用户在不同时刻拍摄的图片;
S002,根据F和W1,获取第一验证人像特征信息列表YR=(YR1,YR2,…,YRi,…,YRn);其中,YRi为使用Fi对W1进行人像特征提取后得到的第一验证人像特征信息;
S003,使用目标人像特征提取方法对W2进行人像特征提取,得到第二验证人像特征信息YDR;
S004,根据YR和YDR得到第三中间匹配度列表YP=(YP1,YP2,…,YPi,…,YPn);其中,YPi为根据预设的第二特征对比方法获取的YDR与YRi之间的第三中间匹配度;
S005,获取MB=((∑i=1 n(YPi-avg(YP))2)/n)1/2
6.根据权利要求4所述的基于区块链的安全身份验证系统,其特征在于,所述步骤S241,还包括:
S2411,若|XB-MB|<YZ4,则向所述区块链平台发送特征替换指令,以使得所述区块链平台将MR替换为DR。
7.根据权利要求1所述的基于区块链的安全身份验证系统,其特征在于,YZ1∈[0.95,1]。
8.根据权利要求3所述的基于区块链的安全身份验证系统,其特征在于,YZ3∈[0.7,0.9]。
9.根据权利要求5所述的基于区块链的安全身份验证系统,其特征在于,XPi=(DR·Ri)/(|DR|×|Ri|)。
10.根据权利要求5所述的基于区块链的安全身份验证系统,其特征在于,YPi=(YDR·YRi)/(|YDR|×|YRi|)。
CN202310512000.9A 2023-05-09 2023-05-09 一种基于区块链的安全身份验证系统 Active CN116244676B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310512000.9A CN116244676B (zh) 2023-05-09 2023-05-09 一种基于区块链的安全身份验证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310512000.9A CN116244676B (zh) 2023-05-09 2023-05-09 一种基于区块链的安全身份验证系统

Publications (2)

Publication Number Publication Date
CN116244676A true CN116244676A (zh) 2023-06-09
CN116244676B CN116244676B (zh) 2023-07-07

Family

ID=86628127

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310512000.9A Active CN116244676B (zh) 2023-05-09 2023-05-09 一种基于区块链的安全身份验证系统

Country Status (1)

Country Link
CN (1) CN116244676B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006070099A2 (fr) * 2004-12-23 2006-07-06 Sagem Defense Securite Procede d'identification d'un individu a partir de caracteristiques de l'individu, avec detection de fraude.
WO2020124710A1 (zh) * 2018-12-18 2020-06-25 深圳壹账通智能科技有限公司 安检辅助分析方法、装置、计算机设备和存储介质
CN111626884A (zh) * 2020-06-01 2020-09-04 中国联合网络通信集团有限公司 一种防止保险欺诈方法及装置
CN115065488A (zh) * 2022-08-17 2022-09-16 中航信移动科技有限公司 一种授权认证系统
CN115118441A (zh) * 2022-08-29 2022-09-27 中航信移动科技有限公司 一种基于区块链的身份验证系统
CN115460017A (zh) * 2022-10-27 2022-12-09 中航信移动科技有限公司 一种基于区块链的数字身份权限验证系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006070099A2 (fr) * 2004-12-23 2006-07-06 Sagem Defense Securite Procede d'identification d'un individu a partir de caracteristiques de l'individu, avec detection de fraude.
WO2020124710A1 (zh) * 2018-12-18 2020-06-25 深圳壹账通智能科技有限公司 安检辅助分析方法、装置、计算机设备和存储介质
CN111626884A (zh) * 2020-06-01 2020-09-04 中国联合网络通信集团有限公司 一种防止保险欺诈方法及装置
CN115065488A (zh) * 2022-08-17 2022-09-16 中航信移动科技有限公司 一种授权认证系统
CN115118441A (zh) * 2022-08-29 2022-09-27 中航信移动科技有限公司 一种基于区块链的身份验证系统
CN115460017A (zh) * 2022-10-27 2022-12-09 中航信移动科技有限公司 一种基于区块链的数字身份权限验证系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
康凯;王重道;王生进;范英;: "面向人口信息人像比对应用的人像比对算法研究", 信息网络安全, no. 12 *
李民;: "人员及车辆基础信息采集比对系统的研究", 自动化与仪表, no. 08 *

Also Published As

Publication number Publication date
CN116244676B (zh) 2023-07-07

Similar Documents

Publication Publication Date Title
CN109978551A (zh) 一种基于区块链的账户信息确认及找回方法以及装置
CN111833507B (zh) 访客认证方法、装置、设备及计算机可读存储介质
CN110048879B (zh) 微服务注册方法、装置、电子设备和计算机可读存储介质
US9178871B2 (en) Authentication and authorization method and system
CN111991813B (zh) 登录游戏的方法、装置、电子设备及存储介质
CN107248995B (zh) 账号验证方法及装置
CN109388928B (zh) 计算机设备的锁屏控制方法、装置、系统及设备、介质
CN103581441A (zh) 移动终端追踪防盗系统和方法
WO2019108759A1 (en) System and method for identity verification of a user
CN116244676B (zh) 一种基于区块链的安全身份验证系统
CN109241783B (zh) 移动终端管控策略的实施方法及装置
CN113158156A (zh) 服务处理方法、系统、装置、电子设备及存储介质
CN116226823B (zh) 一种用于区块链平台的身份验证方法、电子设备及介质
CN111400684B (zh) 电子证照信息获取方法、系统、装置、设备和存储介质
US11782610B2 (en) Write and compare only data storage
CN115460017B (zh) 一种基于区块链的数字身份权限验证系统
JP2017188104A (ja) 眼球認識によって保安が強化された認証方法およびシステム
CN113810394A (zh) 服务处理方法、装置、电子设备及存储介质
CN112543194B (zh) 移动终端登录方法、装置、计算机设备和存储介质
US11640597B2 (en) Method of managing an emergency mode transaction procedure, and an associated device
CN108734814B (zh) 一种访客信息处理方法及装置
CN114760133B (zh) RESTful接口认证方法、装置、系统、设备及介质
CN117392596B (zh) 数据处理方法、电子设备和计算机可读介质
CN117009962B (zh) 一种基于有效标签的异常检测方法、装置、介质及设备
US11520869B2 (en) Method and system for temporary use of biometric information of another for access to a system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant