CN117216740A - 一种基于区块链技术的数字身份认证方法 - Google Patents

Abstract

本发明涉及区块链技术领域，提供了一种基于区块链技术的数字身份认证方法，构建区块链网络，采用联盟链形式搭建区块链网络；身份注册，通过哈希计算，生成唯一的身份标识符；身份验证，采用双因素认证方式结合多个验证方式；身份授权、身份更新，通过智能合约生成新的公私钥对，验证旧公钥的所有权，将新的公钥与身份信息进行绑定，并将原有的资产转移到新的公钥上；本发明通过在区块链上使用加密和哈希算法来保护数据的安全性，身份信息和认证记录被加密存储，并通过分布式节点的验证来确保数据的完整性和真实性，使得身份认证过程更加安全和可信，每个区块都包含前一个区块的哈希值，形成了一个链式的数据结构。

Description

一种基于区块链技术的数字身份认证方法

技术领域

本发明涉及区块链技术领域，具体地说是一种基于区块链技术的数字身份认证方法。

背景技术

区块链技术是一种去中心化分布式账本技术，存储在区块链上的信息不可伪造和篡改；

随着计算机技术的发展，计算机中的数据越来越复杂，为了保证计算机中数据的安全性，出现了各种数据验证方式。例如，可以对数字身份进行验证，数字身份是指将真实信息浓缩为数字代码，可以通过网络、相关设备等查询和识别的公共密钥。现有的数字身份验证可以是由认证中心建立统一的身份信息库，通过物理凭证或者数字密码等验证方式提供数字身份的验证服务。但是，现有数字身份验证的安全性较低。

发明内容

为了解决上述技术问题，本发明提供一种基于区块链技术的数字身份认证方法，以解决背景技术中存在的问题。

一种基于区块链技术的数字身份认证方法，包括以下步骤：

S1、构建区块链网络：采用联盟链形式搭建区块链网络，用于存储和验证用户身份信息；

S2、身份注册：用户提供个人基本信息和身份证明文件，使用加密算法对用户个人基本信息进行哈希计算，生成唯一的身份标识符，并将其记录在区块链上；

S3、身份验证：用户在需要进行身份验证的场景下，提供相应的身份证明文件，验证节点通过区块链上的记录验证用户的身份信息的有效性和真实性；

S4、身份授权：用户将自己的身份授权给特定的机构或个人，区块链上记录授权信息；

S5、身份更新：当用户的个人信息发生变化，通过区块链上身份更新机制更新个人数字身份信息。

可选的，所述S2中，在哈希计算过程中加入Salt值，增加哈希值的安全性。

可选的，所述S2身份注册过程中，使用非对称加密方式设立公钥和私钥，对用户身份标识符使用公钥进行加密并存储，私钥用于解密操作。

可选的，所述S3中验证节点采用双因素认证方式，用户在登录时提供多个不同验证因素，如密码、手机验证码、指纹识别、声纹识别、瞳孔识别和人脸识别中的两种及以上。

可选的，所述S4身份授权过程中，具体步骤还包括：

S401、用户选择授权对象：用户在授权前通过授权页面上的选项选择授权对象；

S402、授权请求：用户选择授权对象后，生成一个授权请求，并向用户展示授权请求的详细信息，信息包括授权对象的身份、权限范围、数据访问需求；

S403、授权验证：用户确认授权请求内容后同意授权，再次对用户进行身份验证，确保用户身份有效，验证方式包括密码、手机验证码、指纹识别、声纹识别、瞳孔识别和人脸识别中的两种及以上；

S404、生成访问令牌：身份验证通过后，生成一个访问令牌，并设置有签名，其令牌包含用户身份信息和授权对象的权限范围，作为访问用户数据的凭证；

S405、授权访问:平台对访问令牌进行解析，获取其中包含的用户身份信息和权限范围，并根据公钥验证令牌签名，检查令牌有效期，同时验证权限范围，根据访问令牌中包含的权限范围与用户的权限系统或访问控制列表进行比对，判断用户是否具有相应的权限访问所请求的资源；

S406、防止重放攻击：在验证过程中检查令牌唯一性，确保令牌在一定时间内只能使用一次。

可选的，所述S5中，当用户身份信息需要更新时，通过智能合约生成新的公私钥对，将新的公钥与身份信息进行绑定，并将原有的资产转移到新的公钥上。

与现有技术相比，本发明具有如下有益效果：

本发明通过在区块链上使用加密和哈希算法来保护数据的安全性，身份信息和认证记录被加密存储，并通过分布式节点的验证来确保数据的完整性和真实性，使得身份认证过程更加安全和可信，区块链上的数据一旦被写入，就很难被篡改，每个区块都包含前一个区块的哈希值，形成了一个链式的数据结构，如果试图篡改其中一个区块，将会破坏整个链的一致性，从而被系统检测到，其区块链技术只有授权的用户才能解密和访问，使得用户可以在不暴露个人身份的情况下进行身份认证，提供匿名性和隐私保护功能，用户可以自行管理自己的身份信息和私钥，决定何时和如何共享身份数据，增加了用户对自己身份数据的控制和保护。

附图说明

图1为本发明的整体步骤结构框图；

图2为本发明的身份授权步骤框图。

具体实施方式

下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例用于说明本发明，但不能用来限制本发明的范围。

如附图1至附图2所示：

实施例一：本发明提供一种基于区块链技术的数字身份认证方法，包括以下步骤：

S1、构建区块链网络：采用联盟链形式搭建区块链网络，用于存储和验证用户身份信息；联盟链具有高效、低成本和隐私保护的优势，同时部分去中心化，容易达成共识，交易速度快，且没有交易费用，属于无币区块链，并且可控性较强，数据不会默认公开，设有相应的准入机制。

S2、身份注册：用户提供个人基本信息和身份证明文件，使用加密算法对用户个人基本信息进行哈希计算，生成唯一的身份标识符，并将其记录在区块链上；在哈希计算过程中加入Salt值，增加哈希值的安全性；并使用非对称加密方式设立公钥和私钥，对用户身份标识符使用公钥进行加密并存储，私钥用于解密操作；在生成标识符时可加入一定的随机数，从而增加标识符的复杂性和安全性，其所生成的身份标识符是不可逆的，即不能通过标识符反推出用户的个人信息，同时标识符的加密处理可以保护用户隐私，并且只有经过授权的用户才能访问和使用这个标识符。

密钥可进行定期更换，生成新的公私钥对，将旧公钥上的身份信息和资产通过身份注册机构、区块链平台或者智能合约进行转移到新公钥上，从而减少密钥被破解或滥用的风险。

S3、身份验证：用户在需要进行身份验证的场景下，提供相应的身份证明文件，采用双因素认证方式，用户在登录时提供多个不同验证因素，如密码、手机验证码、指纹识别、声纹识别、瞳孔识别和人脸识别中的两种及以上，验证节点通过区块链上的记录验证用户的身份信息的有效性和真实性；多个验证因素有利于提高安全级别指数，双因素认证提供了额外的安全层，即使密码被泄露，攻击者也无法登录到用户的账户。

S4、身份授权：用户将自己的身份授权给特定的机构或个人，区块链上记录授权信息；授权信息被记录在区块链上可以确保授权过程的透明性和可追溯性。

S5、身份更新：当用户的个人信息发生变化，通过区块链上身份更新机制更新个人数字身份信息；即通过智能合约生成新的公私钥对，验证旧公钥的所有权，将新的公钥与身份信息进行绑定，并将原有的资产转移到新的公钥上，快捷有效。

实施例二：在身份授权过程中，具体步骤还包括：

S401、用户选择授权对象：用户在授权前通过授权页面上的选项选择授权对象；

S402、授权请求：用户选择授权对象后，生成一个授权请求，并向用户展示授权请求的详细信息，信息包括授权对象的身份、权限范围、数据访问需求；

S403、授权验证：用户确认授权请求内容后同意授权，将再次对用户进行身份验证，确保用户身份有效，验证方式包括密码、手机验证码、指纹识别、声纹识别、瞳孔识别和人脸识别中的两种及以上；

S404、生成访问令牌：身份验证通过后，生成一个访问令牌，并设置有签名，其令牌包含用户身份信息和授权对象的权限范围，作为访问用户数据的凭证；

S405、授权访问:平台对访问令牌进行解析，获取其中包含的用户身份信息和权限范围，并根据公钥验证令牌签名，用于确保令牌的完整性和真实性，使用公钥验证令牌的签名，确保令牌没有被篡改或伪造，检查令牌有效期，若过期则拒绝验证，同时验证权限范围，根据访问令牌中包含的权限范围与用户的权限系统或访问控制列表进行比对，判断用户是否具有相应的权限访问所请求的资源；

S406、防止重放攻击：在验证过程中检查令牌唯一性，确保令牌在一定时间内只能使用一次。

由上可知，通过在区块链上使用加密和哈希算法来保护数据的安全性，身份信息和认证记录被加密存储，并通过分布式节点的验证来确保数据的完整性和真实性，使得身份认证过程更加安全和可信，区块链上的数据一旦被写入，就很难被篡改，每个区块都包含前一个区块的哈希值，形成了一个链式的数据结构，如果试图篡改其中一个区块，将会破坏整个链的一致性，从而被系统检测到，其区块链技术只有授权的用户才能解密和访问，使得用户可以在不暴露个人身份的情况下进行身份认证，提供匿名性和隐私保护功能，用户可以自行管理自己的身份信息和私钥，决定何时和如何共享身份数据，增加了用户对自己身份数据的控制和保护。

重要的是，应注意，在多个不同示例性实施方案中示出的本申请的构造和布置仅是例示性的。尽管在此公开内容中仅详细描述了几个实施方案，但参阅此公开内容的人员应容易理解，在实质上不偏离该申请中所描述的主题的新颖教导和优点的前提下，许多改型是可能的(例如，各种元件的尺寸、尺度、结构、形状和比例、以及参数值(例如，温度、压力等)、安装布置、材料的使用、颜色、定向的变化等)。例如，示出为整体成形的元件可以由多个部分或元件构成，元件的位置可被倒置或以其它方式改变，并且分立元件的性质或数目或位置可被更改或改变。因此，所有这样的改型旨在被包含在本发明的范围内。可以根据替代的实施方案改变或重新排序任何过程或方法步骤的次序或顺序。在权利要求中，任何“装置加功能”的条款都旨在覆盖在本文中所描述的执行所述功能的结构，且不仅是结构等同而且还是等同结构。在不背离本发明的范围的前提下，可以在示例性实施方案的设计、运行状况和布置中做出其他替换、改型、改变和省略。因此，本发明不限制于特定的实施方案，而是扩展至仍落在所附的权利要求书的范围内的多种改型。

此外，为了提供示例性实施方案的简练描述，可以不描述实际实施方案的所有特征(即，与当前考虑的执行本发明的最佳模式不相关的那些特征，或于实现本发明不相关的那些特征)。

应理解的是，在任何实际实施方式的开发过程中，如在任何工程或设计项目中，可做出大量的具体实施方式决定。这样的开发努力可能是复杂的且耗时的，但对于那些得益于此公开内容的普通技术人员来说，不需要过多实验，所述开发努力将是一个设计、制造和生产的常规工作。

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (6)

1.一种基于区块链技术的数字身份认证方法，其特征在于：包括以下步骤：

S1、构建区块链网络：采用联盟链形式搭建区块链网络，用于存储和验证用户身份信息；

S2、身份注册：用户提供个人基本信息和身份证明文件，使用加密算法对用户个人基本信息进行哈希计算，生成唯一的身份标识符，并将其记录在区块链上；

S3、身份验证：用户在需要进行身份验证的场景下，提供相应的身份证明文件，验证节点通过区块链上的记录验证用户的身份信息的有效性和真实性；

S4、身份授权：用户将自己的身份授权给特定的机构或个人，区块链上记录授权信息；

S5、身份更新：当用户的个人信息发生变化，通过区块链上身份更新机制更新个人数字身份信息。

2.如权利要求1所述一种基于区块链技术的数字身份认证方法，其特征在于：所述S2中，在哈希计算过程中加入Salt值，增加哈希值的安全性。

3.如权利要求1所述一种基于区块链技术的数字身份认证方法，其特征在于：所述S2身份注册过程中，使用非对称加密方式设立公钥和私钥，对用户身份标识符使用公钥进行加密并存储，私钥用于解密操作。

4.如权利要求1所述一种基于区块链技术的数字身份认证方法，其特征在于：所述S3中验证节点采用双因素认证方式，用户在登录时提供多个不同验证因素，如密码、手机验证码、指纹识别、声纹识别、瞳孔识别和人脸识别中的两种及以上。

5.如权利要求1-4任一所述的一种基于区块链技术的数字身份认证方法，其特征在于：所述S4身份授权过程中，具体步骤还包括：

S401、用户选择授权对象：用户在授权前通过授权页面上的选项选择授权对象；

S402、授权请求：用户选择授权对象后，生成一个授权请求，并向用户展示授权请求的详细信息，信息包括授权对象的身份、权限范围、数据访问需求；

S403、授权验证：用户确认授权请求内容后同意授权，再次对用户进行身份验证，确保用户身份有效，验证方式包括密码、手机验证码、指纹识别、声纹识别、瞳孔识别和人脸识别中的两种及以上；

S404、生成访问令牌：身份验证通过后，生成一个访问令牌，并设置有签名，其令牌包含用户身份信息和授权对象的权限范围，作为访问用户数据的凭证；

S405、授权访问:平台对访问令牌进行解析，获取其中包含的用户身份信息和权限范围，并根据公钥验证令牌签名，检查令牌有效期，同时验证权限范围，根据访问令牌中包含的权限范围与用户的权限系统或访问控制列表进行比对，判断用户是否具有相应的权限访问所请求的资源；

S406、防止重放攻击：在验证过程中检查令牌唯一性，确保令牌在一定时间内只能使用一次。

6.如权利要求1-3任一所述的一种基于区块链技术的数字身份认证方法，其特征在于：所述S5中，当用户身份信息需要更新时，通过智能合约生成新的公私钥对，将新的公钥与身份信息进行绑定，并将原有的资产转移到新的公钥上。