CN116667993A - 一种基于大数据的区块链身份确认系统及其使用装置 - Google Patents
一种基于大数据的区块链身份确认系统及其使用装置 Download PDFInfo
- Publication number
- CN116667993A CN116667993A CN202310476774.0A CN202310476774A CN116667993A CN 116667993 A CN116667993 A CN 116667993A CN 202310476774 A CN202310476774 A CN 202310476774A CN 116667993 A CN116667993 A CN 116667993A
- Authority
- CN
- China
- Prior art keywords
- identity information
- blockchain
- identity
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012790 confirmation Methods 0.000 title claims abstract description 45
- 238000012795 verification Methods 0.000 claims description 34
- 238000000034 method Methods 0.000 claims description 24
- 230000002159 abnormal effect Effects 0.000 claims description 15
- 210000001747 pupil Anatomy 0.000 claims description 7
- 238000005336 cracking Methods 0.000 claims description 6
- 239000006185 dispersion Substances 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 238000006467 substitution reaction Methods 0.000 claims description 4
- 238000012549 training Methods 0.000 claims description 4
- 238000007599 discharging Methods 0.000 claims description 3
- 210000003128 head Anatomy 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 230000003044 adaptive effect Effects 0.000 claims 1
- 238000007792 addition Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000000087 stabilizing effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于大数据的区块链身份确认系统及其使用装置,身份确认系统包括区块链注册登录单元、区块链身份信息存储单元、身份信息加密单元、身份信息获取单元、身份信息解密单元、身份信息二次确认单元、异常预警模块和身份信息显示模块。本发明可以保证区块链节点中的数据信息的完整性,防止其受到网络攻击,避免发生重大的财产损失;确保注册的身份信息不被篡改,能够保证身份信息的安全性以及唯一性,大大提高认证的效率和安全性。
Description
技术领域
本发明涉及大数据与区块链技术领域,特别涉及一种基于大数据的区块链身份确认系统及其使用装置。
背景技术
目前,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式;互联网技术的快速发展,也带动了部分学科的快速发展,如信息安全和密码学。身份认证是目前计算机及网络系统中确认操作者身份的基本技术手段,是判断被认证对象的身份是否属实和有效的一个过程。
专利号为CN202010146277.0公开了一种基于大数据的区块链身份信息确认系统及确认方法,基于大数据的区块链身份信息确认系统包括:注册登录模块、区块链存储模块、信息加密模块、身份信息获取模块、信息解密模块、信息识别模块、信息确认模块、信息管理模块、异常预警模块、显示模块。本发明通过身份信息识别、确认的方式对存储的身份信息进行验证,可以保证区块链节点中的数据信息的完整性,防止其受到网络攻击,避免发生重大的财产损失;加密和解密的方法能够保证生成的信息不被篡改,能够减轻身份确认的经济负担,大大提高效率和安全性;根据数据存储索引数据对待采集数据进行分批处理,能够实现运营商数据的快速获取。
上述的所公开的身份信息确认系统缺点在于:身份认证信息被截获,在区块链与服务器之间的数据传输过程中造成信息泄露被利用,导致非法人员随意篡改伪造身份认证信息,造成一端的经济损失,为此,我们设计一种基于大数据的区块链身份确认系统及其使用装置。
发明内容
本发明的目的在于提供一种基于大数据的区块链身份确认系统及其使用装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于大数据的区块链身份确认系统,身份确认系统包括区块链注册登录单元、区块链身份信息存储单元、身份信息加密单元、身份信息获取单元、身份信息解密单元、身份信息二次确认单元和身份信息显示模块,其中:
区块链注册登录单元:用于区块链使用者通过注册登录程序实现登录认证,实现用户的注册、登录操作,并确定登陆者的身份信息;
区块链身份信息存储单元:用于通过云服务器将各区块链节点上的身份信息以及生成密钥进行存储,确保区块链使用者登录信息的唯一性;
身份信息加密单元:对区块链身份信息存储单元内部已存储的并且经过验证的身份信息进行加密处理,加密处理是基于3DES的数据加密方法;
身份信息获取单元:用于再次登录时,基于大数据获取已完成系统注册的身份信息数据,用于登录时进行身份验证对比;
身份信息解密单元:用于通过数据解密模块对已进行加密处理的身份信息数据进行解密处理;并将解密的数据与区块链身份信息存储单元的数据进行一次对比;
身份信息二次确认单元:用于对识别后的身份信息进行二次比对和确认,通过身份认证智能合约认证函数对身份信息进行编码,通过请求接收函数对身份信息进行比对确认;
身份信息显示模块:用于显示区块链身份信息确认系统的登录注册界面、用户身份信息、确认结果及系统预警信息。
优选的,身份确认系统还包括异常预警模块:用于通过声光预警装置对区块链身份信息确认系统的异常身份信息进行预警;并将异常的身份信息快速上链到信息安全库进行找寻对应的异常身份信息的具体身份信息;
当身份认证不通过时,异常预警模块会调用终端设备的摄像系统,获取当前操作者的脸部信息、瞳孔信息,用于数据库的比对查询。
优选的,3DES的数据加密方法具体如下:将区块链身份信息存储单元所存储的身份信息采用安全哈希算法进行出料,将处理后身份信息数据按长度截取前16位,并将该16位的数据转换成16进制;经过以上处理,将16进制后的前16位身份信息数据进行变形处理作为密钥,由此来增加破解的难道,提供加密的可靠性;
对经过处理得到的密钥进行PBOC变形运算,得到相应的加密密钥;其中PBOC变形运算过程如下:将分散因子取前8位进行取反操作;将分散因子的前8位和前8位取反的结果,分别进行3DES操作,得到结果A和B;将3DES操作的结果,按照B+A+B进行组合,得到最终的结果,该结果即为变形的密钥。
优选的,请求接收函数对请求信息进行判断方法如下,首先判断请求信息包含的登录数据信息是否大于等于合约要求的最低数据信息;如果大于等于,执行下一步;如果小于,则直接结束;
接着判断请求信息包含的字节位置信息等同合约要求的字节位置,如果等同字节位置,正常执行下一步;如果不等同,则直接结束;最后将请求信息封装为区块链事件,存储到区块链中,函数执行结束。
优选的,区块链注册登录单元在注册器件,需要通过内置的密码声学HMM生成模块,利用全局字符声学HMM自适应训练模型训练出关于该注册者的密码声学HMM,其中密码声学HMM的初始声学信号为该注册者在注册时读出的身份信息显示模块所显示的密码。
优选的,身份信息解密单元是基于3DES进行数据解密的,具体如下:读取加密数据超过大于128个字节原始密文到解密缓存区;解析数据,得到版本、算法类型、密钥长度、密文长度;根据密钥长度,从解密缓存区读取已加密的3DES对称密钥;使用SCE算法解密3DES对称密钥,得到3DES对称密钥;使用对称密钥解密原始密文;解析数据,得到身份信息数据。
优选的,身份认证智能合约认证函数对认证的请求信息进行编码,编码的数据包括:请求ID、跨合约调用地址、身份认证智能合约地址、身份认证智能合约回调函数、回调函数参数、base64编码的身份证头像信息、base64编码的生物活体人脸信息;编码的规则为:所有的数据按照32字节长度设定,依次进行字符拼接,不足32字节的需要补充到32字节,超过32字节的需要分割成多段后编码。
优选的,区块链身份信息存储单元的加密方法为AES加密算法,将身份信息以参数的形式输入到AES加密算法中,执行密钥扩展操作得到轮密钥;执行轮加密的循环迭代操作:字节替代、行移位、列混合以及轮密钥加得到密文C;执行伪随机数发生函数,将系统的时间作为种子,生成随机数据字符串G;最终密文由密文C和随机数据字符串G两部分组成;实现了密文的随机性,增加破解的难度,提高加密算法的安全性能。
优选的,身份确认系统的使用方法如下:
第一步:显示区块链身份信息确认系统的登录注册界面,区块链使用者通过注册登录程序实现登录认证,实现用户的注册、登录操作,并确定登陆者的身份信息;
第二步:用于通过云服务器将各区块链节点上的身份信息以及生成密钥进行存储,确保区块链使用者登录信息的唯一性;对区块链身份信息存储单元内部已存储的并且经过验证的身份信息进行加密处理,加密处理是基于3DES的数据加密方法;
第三步:使用者在登录时进行身份验证对比;通过数据解密模块对已进行加密处理的身份信息数据进行解密处理;并将解密的数据与区块链身份信息存储单元的数据进行一次对比;再通过身份信息二次确认单元对识别后的身份信息进行二次比对和确认,通过身份认证智能合约认证函数对身份信息进行编码,通过请求接收函数对身份信息进行比对确认;
第四步:当确定当前时间戳上传的身份验证信息与注册信息不一致时,确定为本人操作,进行二次验证,并设定延迟时间,延迟时间设定为30秒,否则通过声光预警装置对区块链身份信息确认系统的异常身份信息进行预警。
优选的,一种基于大数据的区块链身份确认系统的使用装置,使用装置包括稳定底板和方形外壳体,方形外壳体固定设置在稳定底板的顶端,方形外壳体顶端的一侧集成安装有信息录入键盘和信息显示屏幕,方形外壳体顶端的另一侧固定安装有电源唤醒按钮和瞳孔识别摄像头,方形外壳体一侧的中部固定安装有人脸识别摄像头,稳定底板底端的中部固定安装有斜撑连接支架,斜撑连接支架的内部活动安装有斜撑连接板,方形外壳体的内部设有集成电路板,集成电路板包括存储有计算机可读程序的可读存储介质,在计算机终端上执行时,提供注册者输入端口以实施如权利要求1~9任意一项的一种基于大数据的区块链身份确认系统。
本发明的技术效果和优点:
本发明一种基于大数据的区块链身份确认系统及其使用装置,通过区块链身份信息存储单元将各区块链节点上的身份信息以及生成密钥进行存储,确保区块链使用者登录信息的唯一性;且通过身份信息加密单元的3DES的数据加密方法进行二次加密处理,身份信息解密单元对已进行加密处理的身份信息数据进行解密处理;并将解密的数据与区块链身份信息存储单元的数据进行一次对比,再通过身份信息二次确认单元对识别后的身份信息进行二次比对和确认,通过身份认证智能合约认证函数对身份信息进行编码,通过请求接收函数对身份信息进行比对确认;可以保证区块链节点中的数据信息的完整性,防止其受到网络攻击,避免发生重大的财产损失;确保注册的身份信息不被篡改,能够保证身份信息的安全性以及唯一性,大大提高认证的效率和安全性。
附图说明
图1为本发明身份确认系统的组成示意图;
图2为本发明身份确认系统的使用流程示意图;
图3为本发明使用装置的结构示意图。
图中,1、稳定底板;2、方形外壳体;3、人脸识别摄像头;4、电源唤醒按钮;5、瞳孔识别摄像头;6、信息录入键盘;7、信息显示屏幕;8、斜撑连接支架;9、斜撑连接板。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种基于大数据的区块链身份确认系统,身份确认系统包括区块链注册登录单元、区块链身份信息存储单元、身份信息加密单元、身份信息获取单元、身份信息解密单元、身份信息二次确认单元和身份信息显示模块,其中:
区块链注册登录单元:用于区块链使用者通过注册登录程序实现登录认证,实现用户的注册、登录操作,并确定登陆者的身份信息;
区块链身份信息存储单元:用于通过云服务器将各区块链节点上的身份信息以及生成密钥进行存储,确保区块链使用者登录信息的唯一性;
身份信息加密单元:对区块链身份信息存储单元内部已存储的并且经过验证的身份信息进行加密处理,加密处理是基于3DES的数据加密方法;
其中:3DES的数据加密方法具体如下:将区块链身份信息存储单元所存储的身份信息采用安全哈希算法进行出料,将处理后身份信息数据按长度截取前16位,并将该16位的数据转换成16进制;经过以上处理,将16进制后的前16位身份信息数据进行变形处理作为密钥,由此来增加破解的难道,提供加密的可靠性;
对经过处理得到的密钥进行PBOC变形运算,得到相应的加密密钥;其中PBOC变形运算过程如下:将分散因子取前8位进行取反操作;将分散因子的前8位和前8位取反的结果,分别进行3DES操作,得到结果A和B;将3DES操作的结果,按照B+A+B进行组合,得到最终的结果,该结果即为变形的密钥。
身份信息获取单元:用于再次登录时,基于大数据获取已完成系统注册的身份信息数据,用于登录时进行身份验证对比;
身份信息解密单元:用于通过数据解密模块对已进行加密处理的身份信息数据进行解密处理;并将解密的数据与区块链身份信息存储单元的数据进行一次对比;
身份信息二次确认单元:用于对识别后的身份信息进行二次比对和确认,通过身份认证智能合约认证函数对身份信息进行编码,通过请求接收函数对身份信息进行比对确认;
请求接收函数对请求信息进行判断方法如下,首先判断请求信息包含的登录数据信息是否大于等于合约要求的最低数据信息;如果大于等于,执行下一步;如果小于,则直接结束;
接着判断请求信息包含的字节位置信息等同合约要求的字节位置,如果等同字节位置,正常执行下一步;如果不等同,则直接结束;最后将请求信息封装为区块链事件,存储到区块链中,函数执行结束。
身份认证智能合约认证函数对认证的请求信息进行编码,编码的数据包括:请求ID、跨合约调用地址、身份认证智能合约地址、身份认证智能合约回调函数、回调函数参数、base64编码的身份证头像信息、base64编码的生物活体人脸信息;编码的规则为:所有的数据按照32字节长度设定,依次进行字符拼接,不足32字节的需要补充到32字节,超过32字节的需要分割成多段后编码。
身份信息显示模块:用于显示区块链身份信息确认系统的登录注册界面、用户身份信息、确认结果及系统预警信息。
如图1所示,为了提高安全性以及预警性,身份确认系统还包括异常预警模块:用于通过声光预警装置对区块链身份信息确认系统的异常身份信息进行预警;并将异常的身份信息快速上链到信息安全库进行找寻对应的异常身份信息的具体身份信息;
当身份认证不通过时,异常预警模块会调用终端设备的摄像系统,获取当前操作者的脸部信息、瞳孔信息,用于数据库的比对查询。
实施例一:区块链注册登录单元在注册器件,需要通过内置的密码声学HMM生成模块,利用全局字符声学HMM自适应训练模型训练出关于该注册者的密码声学HMM,其中密码声学HMM的初始声学信号为该注册者在注册时读出的身份信息显示模块所显示的密码。
实施例二:身份信息解密单元是基于3DES进行数据解密的,具体如下:读取加密数据超过大于128个字节原始密文到解密缓存区;解析数据,得到版本、算法类型、密钥长度、密文长度;根据密钥长度,从解密缓存区读取已加密的3DES对称密钥;使用SCE算法解密3DES对称密钥,得到3DES对称密钥;使用对称密钥解密原始密文;解析数据,得到身份信息数据。
实施例三:区块链身份信息存储单元的加密方法为AES加密算法,将身份信息以参数的形式输入到AES加密算法中,执行密钥扩展操作得到轮密钥;执行轮加密的循环迭代操作:字节替代、行移位、列混合以及轮密钥加得到密文C;执行伪随机数发生函数,将系统的时间作为种子,生成随机数据字符串G;最终密文由密文C和随机数据字符串G两部分组成;实现了密文的随机性,增加破解的难度,提高加密算法的安全性能。
如图2所示,身份确认系统的使用方法如下:
第一步:显示区块链身份信息确认系统的登录注册界面,区块链使用者通过注册登录程序实现登录认证,实现用户的注册、登录操作,并确定登陆者的身份信息;
第二步:用于通过云服务器将各区块链节点上的身份信息以及生成密钥进行存储,确保区块链使用者登录信息的唯一性;对区块链身份信息存储单元内部已存储的并且经过验证的身份信息进行加密处理,加密处理是基于3DES的数据加密方法;
第三步:使用者在登录时进行身份验证对比;通过数据解密模块对已进行加密处理的身份信息数据进行解密处理;并将解密的数据与区块链身份信息存储单元的数据进行一次对比;再通过身份信息二次确认单元对识别后的身份信息进行二次比对和确认,通过身份认证智能合约认证函数对身份信息进行编码,通过请求接收函数对身份信息进行比对确认;
第四步:当确定当前时间戳上传的身份验证信息与注册信息不一致时,确定为本人操作,进行二次验证,并设定延迟时间,延迟时间设定为30秒,否则通过声光预警装置对区块链身份信息确认系统的异常身份信息进行预警。
一种基于大数据的区块链身份确认系统的使用装置,,使用装置包括稳定底板1和方形外壳体2,方形外壳体2固定设置在稳定底板1的顶端,方形外壳体2顶端的一侧集成安装有信息录入键盘6和信息显示屏幕7,方形外壳体2顶端的另一侧固定安装有电源唤醒按钮4和瞳孔识别摄像头5,方形外壳体2一侧的中部固定安装有人脸识别摄像头3,稳定底板1底端的中部固定安装有斜撑连接支架8,斜撑连接支架8的内部活动安装有斜撑连接板9,方形外壳体2的内部设有集成电路板,集成电路板包括存储有计算机可读程序的可读存储介质,在计算机终端上执行时,提供注册者输入端口以实施如权利要求1~9任意一项的一种基于大数据的区块链身份确认系统。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或半导体介质(固态硬盘Solid StateDisk(SSD))等。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (10)
1.一种基于大数据的区块链身份确认系统,其特征在于,身份确认系统包括区块链注册登录单元、区块链身份信息存储单元、身份信息加密单元、身份信息获取单元、身份信息解密单元、身份信息二次确认单元和身份信息显示模块,其中:
区块链注册登录单元:用于区块链使用者通过注册登录程序实现登录认证,实现用户的注册、登录操作,并确定登陆者的身份信息;
区块链身份信息存储单元:用于通过云服务器将各区块链节点上的身份信息以及生成密钥进行存储,确保区块链使用者登录信息的唯一性;
身份信息加密单元:对区块链身份信息存储单元内部已存储的并且经过验证的身份信息进行加密处理,加密处理是基于3DES的数据加密方法;
身份信息获取单元:用于再次登录时,基于大数据获取已完成系统注册的身份信息数据,用于登录时进行身份验证对比;
身份信息解密单元:用于通过数据解密模块对已进行加密处理的身份信息数据进行解密处理;并将解密的数据与区块链身份信息存储单元的数据进行一次对比;
身份信息二次确认单元:用于对识别后的身份信息进行二次比对和确认,通过身份认证智能合约认证函数对身份信息进行编码,通过请求接收函数对身份信息进行比对确认;
身份信息显示模块:用于显示区块链身份信息确认系统的登录注册界面、用户身份信息、确认结果及系统预警信息。
2.根据权利要求1所述的一种基于大数据的区块链身份确认系统,其特征在于,身份确认系统还包括异常预警模块:用于通过声光预警装置对区块链身份信息确认系统的异常身份信息进行预警;并将异常的身份信息快速上链到信息安全库进行找寻对应的异常身份信息的具体身份信息;
当身份认证不通过时,异常预警模块会调用终端设备的摄像系统,获取当前操作者的脸部信息、瞳孔信息,用于数据库的比对查询。
3.根据权利要求1所述的一种基于大数据的区块链身份确认系统,其特征在于,3DES的数据加密方法具体如下:将区块链身份信息存储单元所存储的身份信息采用安全哈希算法进行出料,将处理后身份信息数据按长度截取前16位,并将该16位的数据转换成16进制;经过以上处理,将16进制后的前16位身份信息数据进行变形处理作为密钥,由此来增加破解的难道,提供加密的可靠性;
对经过处理得到的密钥进行PBOC变形运算,得到相应的加密密钥;其中PBOC变形运算过程如下:将分散因子取前8位进行取反操作;将分散因子的前8位和前8位取反的结果,分别进行3DES操作,得到结果A和B;将3DES操作的结果,按照B+A+B进行组合,得到最终的结果,该结果即为变形的密钥。
4.根据权利要求1所述的一种基于大数据的区块链身份确认系统及,其特征在于,请求接收函数对请求信息进行判断方法如下,首先判断请求信息包含的登录数据信息是否大于等于合约要求的最低数据信息;如果大于等于,执行下一步;如果小于,则直接结束;
接着判断请求信息包含的字节位置信息等同合约要求的字节位置,如果等同字节位置,正常执行下一步;如果不等同,则直接结束;最后将请求信息封装为区块链事件,存储到区块链中,函数执行结束。
5.根据权利要求1所述的一种基于大数据的区块链身份确认系统,其特征在于,所述区块链注册登录单元在注册器件,需要通过内置的密码声学HMM生成模块,利用全局字符声学HMM自适应训练模型训练出关于该注册者的密码声学HMM,其中密码声学HMM的初始声学信号为该注册者在注册时读出的身份信息显示模块所显示的密码。
6.根据权利要求1所述的一种基于大数据的区块链身份确认系统,其特征在于,身份信息解密单元是基于3DES进行数据解密的,具体如下:读取加密数据超过大于128个字节原始密文到解密缓存区;解析数据,得到版本、算法类型、密钥长度、密文长度;根据密钥长度,从解密缓存区读取已加密的3DES对称密钥;使用SCE算法解密3DES对称密钥,得到3DES对称密钥;使用对称密钥解密原始密文;解析数据,得到身份信息数据。
7.根据权利要求1所述的一种基于大数据的区块链身份确认系统,其特征在于,身份认证智能合约认证函数对认证的请求信息进行编码,编码的数据包括:请求ID、跨合约调用地址、身份认证智能合约地址、身份认证智能合约回调函数、回调函数参数、base64编码的身份证头像信息、base64编码的生物活体人脸信息;编码的规则为:所有的数据按照32字节长度设定,依次进行字符拼接,不足32字节的需要补充到32字节,超过32字节的需要分割成多段后编码。
8.根据权利要求1所述的一种基于大数据的区块链身份确认系统及其使用装置,其特征在于,区块链身份信息存储单元的加密方法为AES加密算法,将身份信息以参数的形式输入到AES加密算法中,执行密钥扩展操作得到轮密钥;执行轮加密的循环迭代操作:字节替代、行移位、列混合以及轮密钥加得到密文C;执行伪随机数发生函数,将系统的时间作为种子,生成随机数据字符串G;最终密文由密文C和随机数据字符串G两部分组成;实现了密文的随机性,增加破解的难度,提高加密算法的安全性能。
9.根据权利要求1所述的一种基于大数据的区块链身份确认系统及其使用装置,其特征在于,身份确认系统的使用方法如下:
第一步:显示区块链身份信息确认系统的登录注册界面,区块链使用者通过注册登录程序实现登录认证,实现用户的注册、登录操作,并确定登陆者的身份信息;
第二步:用于通过云服务器将各区块链节点上的身份信息以及生成密钥进行存储,确保区块链使用者登录信息的唯一性;对区块链身份信息存储单元内部已存储的并且经过验证的身份信息进行加密处理,加密处理是基于3DES的数据加密方法;
第三步:使用者在登录时进行身份验证对比;通过数据解密模块对已进行加密处理的身份信息数据进行解密处理;并将解密的数据与区块链身份信息存储单元的数据进行一次对比;再通过身份信息二次确认单元对识别后的身份信息进行二次比对和确认,通过身份认证智能合约认证函数对身份信息进行编码,通过请求接收函数对身份信息进行比对确认;
第四步:当确定当前时间戳上传的身份验证信息与注册信息不一致时,确定为本人操作,进行二次验证,并设定延迟时间,延迟时间设定为30秒,否则通过声光预警装置对区块链身份信息确认系统的异常身份信息进行预警。
10.一种基于大数据的区块链身份确认系统的使用装置,其特征在于,使用装置包括稳定底板(1)和方形外壳体(2),所述方形外壳体(2)固定设置在稳定底板(1)的顶端,所述方形外壳体(2)顶端的一侧集成安装有信息录入键盘(6)和信息显示屏幕(7),所述方形外壳体(2)顶端的另一侧固定安装有电源唤醒按钮(4)和瞳孔识别摄像头(5),所述方形外壳体(2)一侧的中部固定安装有人脸识别摄像头(3),所述稳定底板(1)底端的中部固定安装有斜撑连接支架(8),所述斜撑连接支架(8)的内部活动安装有斜撑连接板(9),所述方形外壳体(2)的内部设有集成电路板,集成电路板包括存储有计算机可读程序的可读存储介质,在计算机终端上执行时,提供注册者输入端口以实施如权利要求1~9任意一项所述的一种基于大数据的区块链身份确认系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310476774.0A CN116667993A (zh) | 2023-04-28 | 2023-04-28 | 一种基于大数据的区块链身份确认系统及其使用装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310476774.0A CN116667993A (zh) | 2023-04-28 | 2023-04-28 | 一种基于大数据的区块链身份确认系统及其使用装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116667993A true CN116667993A (zh) | 2023-08-29 |
Family
ID=87716189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310476774.0A Pending CN116667993A (zh) | 2023-04-28 | 2023-04-28 | 一种基于大数据的区块链身份确认系统及其使用装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116667993A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626293A (zh) * | 2008-07-09 | 2010-01-13 | 上海格尔软件股份有限公司 | 一种数据加密保护及解密方法 |
CN103220286A (zh) * | 2013-04-10 | 2013-07-24 | 郑方 | 基于动态密码语音的身份确认系统及方法 |
CN104038336A (zh) * | 2014-06-20 | 2014-09-10 | 上海动联信息技术股份有限公司 | 一种基于3des的数据加密方法 |
CN111404692A (zh) * | 2020-03-05 | 2020-07-10 | 湖南城市学院 | 一种基于大数据的区块链身份信息确认系统及确认方法 |
CN113206736A (zh) * | 2021-04-21 | 2021-08-03 | 国网黑龙江省电力有限公司齐齐哈尔供电公司 | 一种基于aes加密算法的加密方法 |
CN113242246A (zh) * | 2021-05-16 | 2021-08-10 | 西北工业大学 | 一种基于区块链的身份认证方法 |
-
2023
- 2023-04-28 CN CN202310476774.0A patent/CN116667993A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626293A (zh) * | 2008-07-09 | 2010-01-13 | 上海格尔软件股份有限公司 | 一种数据加密保护及解密方法 |
CN103220286A (zh) * | 2013-04-10 | 2013-07-24 | 郑方 | 基于动态密码语音的身份确认系统及方法 |
CN104038336A (zh) * | 2014-06-20 | 2014-09-10 | 上海动联信息技术股份有限公司 | 一种基于3des的数据加密方法 |
CN111404692A (zh) * | 2020-03-05 | 2020-07-10 | 湖南城市学院 | 一种基于大数据的区块链身份信息确认系统及确认方法 |
CN113206736A (zh) * | 2021-04-21 | 2021-08-03 | 国网黑龙江省电力有限公司齐齐哈尔供电公司 | 一种基于aes加密算法的加密方法 |
CN113242246A (zh) * | 2021-05-16 | 2021-08-10 | 西北工业大学 | 一种基于区块链的身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
CN111541542B (zh) | 请求的发送和验证方法、装置及设备 | |
CN111181928A (zh) | 车辆诊断方法、服务器及计算机可读存储介质 | |
CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
CN111404692B (zh) | 一种基于大数据的区块链身份信息确认系统及确认方法 | |
CN110011950A (zh) | 一种视频流地址的鉴权方法及装置 | |
WO2018227471A1 (zh) | 生物特征数据的安全处理方法、装置、传感器及终端设备 | |
CN115348107A (zh) | 物联网设备安全登陆方法、装置、计算机设备和存储介质 | |
CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
CN114741704A (zh) | 一种基于婚恋交友的隐私保护方法、装置、设备及介质 | |
CN111291398B (zh) | 基于区块链的认证方法、装置、计算机设备及存储介质 | |
CN111177676B (zh) | 验证系统、验证方法以及非暂态计算机可读取记录介质 | |
CN111740995A (zh) | 一种授权认证方法及相关装置 | |
CN116366289A (zh) | 无人机遥感数据的安全监管方法及装置 | |
CN116667993A (zh) | 一种基于大数据的区块链身份确认系统及其使用装置 | |
CN114201748A (zh) | 高可信环境下计算移向数据端场景中数据源可信验证方法 | |
CN114024682A (zh) | 跨域单点登录方法、服务设备及认证设备 | |
CN112214771A (zh) | 基于大数据的信息分析方法、装置及计算机可读存储介质 | |
KR20090022493A (ko) | 디바이스 인증 방법, 장치 및 그 방법을 실행하는프로그램이 기록된 기록매체 | |
JP6069120B2 (ja) | 情報処理システム | |
CN113508380A (zh) | 用于终端实体认证的方法 | |
CN114466358B (zh) | 一种基于零信任的用户身份持续认证方法及装置 | |
CN113342900B (zh) | 一种基于区块链的个人信息授权方法及系统 | |
CN117499159B (zh) | 一种基于区块链的数据交易方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |