CN117370952A - 基于区块链的多重节点身份验证方法及装置 - Google Patents
基于区块链的多重节点身份验证方法及装置 Download PDFInfo
- Publication number
- CN117370952A CN117370952A CN202311326590.2A CN202311326590A CN117370952A CN 117370952 A CN117370952 A CN 117370952A CN 202311326590 A CN202311326590 A CN 202311326590A CN 117370952 A CN117370952 A CN 117370952A
- Authority
- CN
- China
- Prior art keywords
- node
- portrait
- verification
- identity
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 72
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004458 analytical method Methods 0.000 claims abstract description 4
- 238000004590 computer program Methods 0.000 claims description 22
- 238000004364 calculation method Methods 0.000 claims description 15
- 238000000605 extraction Methods 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 238000012549 training Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 2
- 239000011159 matrix material Substances 0.000 claims description 2
- 238000007781 pre-processing Methods 0.000 claims description 2
- 230000009466 transformation Effects 0.000 claims description 2
- 238000002790 cross-validation Methods 0.000 claims 1
- 239000000284 extract Substances 0.000 claims 1
- 238000004806 packaging method and process Methods 0.000 claims 1
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 241001481828 Glyptocephalus cynoglossus Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于区块链的多重节点身份验证方法及装置,所述方法包括区块链系统生成系统公私钥对,并全网公开主公钥信息,节点用户注册时结合主公钥为节点用户创建密钥对;通过身份信息、人像识别和声纹识别三个维度交叉验证,并在区块链上进行存证;身份验证时通过身份信息、人像识别和声纹识别的认证要求和主公钥进行逐层验证分析和比对,返回验证报告,节点用户可凭验证报告在有效期内进行身份证明。与相关技术相比,本发明提供的基于区块链的多重节点身份验证方法及装置其提高节点身份的可信性,提升验证的可靠性,提高数据的安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的多重节点身份验证方法及装置。
背景技术
在现有的传统账号密码的身份认证方式,安全性较低。在发生账号密码盗取现象之后,我们无法确保账户当前的操作者是否为节点用户本人,存在较大的危险性,容易造成资产丢失等问题。将传统系统与区块链系统进行对比,引入区块链技术后的身份验证系统,采用去中心化的系统架构,保障了数据存储的安全性与可追溯性。
在现有的基于区块链系统的身份认证机制的探索中,《基于区块链技术的证书管理与跨域认证方案》、专利CN113672942B以及CN114205162A之中,采用了PKI证书验证。但是现有PKI认证的证书配置效率低下,节点用户在配置、使用证书时需要将CA签发的证书配置到目标节点设备上,但是传统互联网应用大多采用人工配置的方法,由于证书来源的多样性、数量巨大会严重降低证书的配置效率。
区块链技术中,节点用户数据存储在各个分布式节点,没有统一的管理者,如果恶意节点伪装成其他合法节点与其他节点进行交易,容易造成节点利益损失甚至影响系统稳定性。除此之外,系统中节点没有足够完善的身份验证机制时,恶意节点可以通过恶意制造多个身份节点发起女巫攻击进而侵占系统的正常运行和交易数据的正确性。为此在《基于区块链和多因子结合的身份认证方案》中,采用了人像识别与相应挑战技术,但是由于是图像上传,因此会存在盗用图像完成人像验证的可能,使得验证安全性失去保障。
因此,有必要提供一种新型的基于区块链的多重节点身份验证方法及装置,以克服上述缺陷。
发明内容
本发明的目的在于提供一种新型的基于区块链的多重节点身份验证方法及装置,其提高节点身份的可信性,提升验证的可靠性,提高数据的安全性。
为了达到上述目的,本发明提供一种基于区块链的多重节点身份验证方法,包括:
初始化区块链系统生成系统公私钥对,并全网公开主公钥信息,节点用户注册时结合主公钥为节点用户创建密钥对;
通过身份信息、人像识别和声纹识别三个维度交叉验证,并在区块链上进行存证;
身份验证时通过身份信息、人像识别和声纹识别的认证要求和主公钥进行逐层验证分析和比对,返回验证报告,节点用户可凭验证报告在有效期内进行身份证明。
本发明还提供一种基于区块链的多重节点身份验证装置,该装置包括:
区块链系统,用于对节点用户注册、信息存证和身份核验;
特征提取模块,包括人像识别模块与声纹识别模块,用于进行人像信息、声纹信息识别与提取进行数字化转换,生成人像特征值和声纹特征值;
密钥生成中心主要为区块链系统和节点用户提供密钥生成服务。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述基于区块链的多重节点身份验证方法的步骤。
本发明还提供一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述基于区块链的多重节点身份验证方法的步骤。
与相关技术相比较,本发明采用了系统主密钥对的加密验证方式,避免了传统CA证书配置发放的繁琐,提高了系统效率;人像识别技术和声纹识别技术结合身份信息进行三重验证不仅保障了节点用户身份的准确性,也有效地防止了恶意登录账户所带来的潜在损失,从而显著提高节点用户数据的安全性以及验证的可靠性,同时引入挑战响应技术进一步提高节点用户节点身份认证的可信性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1为本发明基于区块链的多重节点身份验证方法流程图;
图2为本发明基于区块链的多重节点身份验证方法的节点用户注册流程图;
图3为本发明基于区块链的多重节点身份验证方法的人脸特征值生成流程图;
图4为本发明基于区块链的多重节点身份验证方法的声纹特征值提取流程图;
图5为本发明基于区块链的多重节点身份验证方法的节点身份认证流程图;
图6为本发明基于区块链的多重节点身份验证装置架构图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明设计了一种基于区块链的多重节点身份验证方法,是基于区块链系统的多重身份验证方法。首先初始化区块链系统并生成系统公私钥对,并全网公开主公钥信息;在节点用户注册时,会结合主公钥为节点用户创建密钥对。在注册时同时会开启节点用户注册流程,通过三重认证方案结合了身份信息、人像识别和声纹识别三个维度的验证手段,相互补充、交叉验证,为节点用户身份进行注册,并在区块链上进行存证。当需要进行身份验证时,节点用户发起验证请求,系统会向节点用户下发认证要求,包括个人信息、人像照片、语音数据录制等,经过逐层验证分析、与存储的节点用户信息进行比对,最终返回验证报告,节点用户可凭借验证报告在有效期内进行身份证明。
下面是对实施方案的具体描述。
步骤1.密钥生成。
KGC密钥生成中心主要为系统和节点用户提供密钥生成服务。在系统中,关于系统主密钥的生成,密钥生成中心(KGC)首先会在一定的范围内生成一个随机数n作为主私钥,通过椭圆曲线循环子群的生成元p计算出系统的主公钥,具体公式为:Ppub=[s]×p。由此得出系统的主密钥对为(s,Ppub),将公钥进行公开,而私钥进行隐秘保存。在节点用户注册上链时,密钥生成中心通过节点用户的标识id与一个私钥生成函数的标识符进行密码杂凑运算并于系统主私钥结合生成一个整数z,如果这个整数为0,则重新生成系统主密钥对并更新节点用户私钥。使用系统主私钥与z相除并于一个不同于p椭圆曲线循环子群的生成元pu相乘得出该节点用户私钥su,并计算公钥为su×pu+Ppub。
步骤2.节点用户注册。
在节点用户注册生成密钥对时,为保证节点可信度,本文提出了链下节点身份认证的方法。首先为了保障节点身份的可信性,建立信任联盟链,保证根节点证书的可信性,节点在加入系统之前,首先进行实名身份认证,以便系统记录节点用户操作,如果发现恶意行为采取相应的惩戒措施。整个节点注册流程如0所示:
首先节点用户所在的客户端节点向系统发起注册请求,服务端节点在接收到客户端节点请求后返回所需的注册要求,客户端节点根据要求上传身份证等个人认证信息、人像照片以及声纹信息,服务端节点接收到数据后,向数据库比对节点用户身份证信息,判断是否已存在。若已存在则证明该节点用户已在系统内注册,则返回客户端已注册的通知;反之则根据节点用户身份证号信息生成相对应的密钥对。之后客户端节点使用人像识别模型训练出客户端节点用户节点的人像特征值,如0所示;之后对节点用户进行声纹信息录制,提取声纹特征值,如0所示。随后客户端节点与验证节点运行共识算法,在达成共识之后会将节点用户信息打包成区块接入区块链上。
步骤2.1.注册提交图像的人像识别。
对于节点用户的人像特征值的生成流程进行详细描述,流程图如0所示。首先获取图像信息,该步骤主要是节点用户通过图像采集工具,例如摄像机、手机摄像头等拍摄人像照片,上传至系统;其次进入人像检测阶段,主要目的是对人像图片进行预处理,定位人像的位置与大小,排除无关项的影响;然后处理图像,由于最初获取的图像受到节点用户拍摄环境等的影响,需要对图像进行人像预处理,进行灰度校正、图像降噪等处理方式;之后进行特征提取,将处理过后的人像进行特征点标记提取;最后计算人像特征值,将在人像区域提取到的特征点,依据经过样本训练后的模型得到变换矩阵,从而将人像图像向量映射为人像特征向量。
步骤2.2.注册提交语音的声纹识别。
在对节点用户进行声纹信息提取时,主要包括两个各阶段,如0所示。首先训练阶段,为节点用户提供充足的语音文本样板,训练模型将节点用户声纹特征值提取并创建模板;创建完成后会进入校验阶段,检验模板的准确性,在该阶段同样为节点用户提供语言文本模板,在提取节点用户的声纹特征值后,会与节点用户声纹特征值进行对比,当识别成功后,则将模板进行存储保存,反之则提示节点用户重新进行声纹的录入。
步骤3.身份认证。
在节点间需要进行身份认证时,其具体流程如0所示,节点首先会向服务端节点发送认证请求,发送的请求结构体中包含节点用户的个人身份信息以及请求的时间戳;服务端节点在接收到请求后,首先会对请求数据的合法性进行校验,当请求校验合格后,会生成随机数N作为挑战应答的口令,并使用该口令与系统主公钥、请求时间戳进行HMAC-MD5摘要计算;客户端节点收到响应后会使用响应参数中的随机口令N再次进行HMAC-MD5摘要计算,并与服务端的计算结果进行对比,以验证服务端节点的身份。验证通过后,客户端节点会生成新的时间戳再次进行HMAC-MD5摘要计算,并将计算结果、新时间戳、随机口令N、节点用户信息、人像照片以及声纹数据发送给服务端;服务端节点接受数据后,同样会先进行一次摘要计算验证客户端加点身份,然后服务端节点将随机口令、主公钥进行Hash计算,并将结果作为密钥将客户端节点的会话密钥、时间戳进行椭圆曲线加密,将加密结果发送给客户端节点,同时将客户端节点提交的人像照片计算人像特征值、声纹特征值,与随机口令、节点用户身份信息一同发送给一个随机验证节点;验证节点接收数据后,会从认证信息中提取客户端结点的身份证号、人像特征值、声纹特征值以及随机口令N;验证节点首先会检验随机口令是否正确且在有效期内,若不满足则会返回提示重新验证;验证节点使用客户端节点的公钥在区块链中查找其身份信息,利用主公钥对信息进行解密,得到解密数据H;验证节点会将得到的身份证号、人像特征值和声纹特征值进行Hash运算,并将结果与解密数据H进行对比,若两者不同则验证失败,反之则验证成功;验证节点会将最终验证结果返回客户端。
挑战应答方式(challenge-response)是基于零知识证明的方式,其变动因子是由服务器随机产生,客户端和服务器两者之间通过信息交互的方式实现同步。在身份认证的过程中增加验证码认证的环节,因此挑战/响应技术是一种异步的认证方式,其基本思想是客户端和服务器使用相同的口令产生算法和身份信息。当节点用户登录时,服务器(认证方)随机产生一个验证码发送给节点用户,节点用户将验证码和身份信息组合成登录信息,并提交给服务器进行身份认证。挑战应答机制是一种动态口令认证技术,具有实现简单,计算量小,安全性较高等优点,这也是其被广泛应用的主要原因。通常情况下,通信双方持有唯一的共享密钥。要实现服务端对客户端的身份认证,服务端会向客户端发起挑战,如果客户端能够正确回答挑战内容,则客户端认证通过,服务端会向客户端发起成功标识。在首次认证完成之后,客户端必须不定期地发起挑战请求以维持认证身份。
HMAC-MD5是从MD5哈希函数构造的一种键控哈希算法,被用作基于哈希的消息验证代码(HMAC)。此HMAC进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为128位。①将key用0填补为64字节的字符串str。②将str和0x36进行异或运算得到结果字符串istr。③将数据流data附加到上一步的结果字符串istr之后。④对第③步拼接后的数据进行散列运算得到字符串d_istr。⑤将第①步得到的字符串str与ox5c进行异或运算得到结果字符串ostr。⑥将第④步得到的结果istr附加到ostr的结尾。⑦对第⑥步拼接后的数据进行散列运算得到最终加密结果。
本发明具有以下有益效果:
通过多种技术手段进行节点身份的注册于认证,为链下计算的节点互相之间的身份验证提供了有效方式,保障了节点身份的可信性,避免了作恶者盗取节点账户发起恶意行为的可能,解决了节点间的信任问题。
由于现有认证方式采用中心化的第三方提供的证书认证方式,当第三方服务器出现受到攻击或宕机等情况时,节点用户身份认证会由于认证证书无法鉴别而出现问题,通过引入区块链技术,通过区块链系统的分布式存储机制,保障数据的安全性。
现有的验证方式主要通过节点用户信息包括账户密码等进行验证认证,安全性较低,一旦信息泄露就会存在巨大的安全隐患。引入人脸识别技术和声纹识别技术,结合身份信息进行多维验证,不仅保障了节点用户身份的正确性,还增强了节点用户数据的安全性。三重验证方式的应用,不仅结合了身份信息、人脸识别和声纹识别三个维度的验证手段,还能够相互补充、交叉验证,以进一步增强节点用户身份的准确性和真实性。通过增加验证层级和多个维度的综合验证方式,可以大幅提升验证的可靠性,不仅增强了对真实节点用户的确认,更好地保护节点用户的账户和个人信息免受潜在风险的威胁,也有效防止了欺骗和冒用身份的行为。
通过引入挑战响应技术,增加了认证过程的复杂度,使得恶意攻击者难以突破认证的安全屏障。通过要求节点用户回答系统随机生成的挑战问题,可以验证节点用户的真实身份,并且确保其具备相应权限才能进行操作。这种方式不仅提高了节点用户节点身份认证的可信性,还有效降低了认证过程被攻击的风险。
为了应对负责的网络环境,保障数据传输的可靠性,采用HMAC-MD5加密算法对数据进行摘要计算,为数据传输过程中的完整性提供了强大的保障,有效地防止了数据被截取和恶意篡改的可能性。
本发明还提供一种基于区块链的多重节点身份验证装置,该装置包括:
区块链系统,用于对节点用户注册、信息存证和身份核验;
特征提取模块,包括人像识别模块与声纹识别模块,用于进行人像信息、声纹信息识别与提取进行数字化转换,生成人像特征值和声纹特征值;
密钥生成中心主要为区块链系统和节点用户提供密钥生成服务。
本发明整个方案架构如Error!Reference source not found.所示,密钥生成中心作为系统密钥提供方,生成的主公钥是节点用户密钥生成的依据参数之一;系统中的人像识别模块与声纹识别模块主要用于对节点用户的生物信息进行数字化转换,并将数据用于节点用户注册与身份核验时的证明之一。
与相关技术相比较,本发明采用了系统主密钥对的加密验证方式,避免了传统CA证书配置发放的繁琐,提高了系统效率。节点用户的密钥对通过系统主公钥进行生成,并对主公钥进行可用性验证,保障每个节点用户密钥生成的准确性和隐秘性;
引入人脸识别技术和声纹识别技术,并结合身份信息进行三重验证。这种多维验证方式不仅保障了节点用户身份的准确性,也有效地防止了恶意登录账户所带来的潜在损失,从而显著提高节点用户数据的安全性以及验证的可靠性。
引入挑战响应技术进一步提高节点用户节点身份认证的可信性,在节点用户进行身份认证时,需应对系统发出的随机挑战,以证明其确实是合法节点用户。确保只有合法节点用户能够获得相应权限,并且有效地防御各种潜在的安全威胁,有效地防止身份伪造、欺诈和未经授权访问等安全风险。
本发明另一方面还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于区块链的多重节点身份验证方法的步骤。
作为本发明另一方面的延伸还提供一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的多重节点身份验证方法的步骤。
所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能。示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在终端设备中的执行过程。
所述计算机终端可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。可包括但不仅限于,处理器、存储器。可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器可以是内部存储单元,例如硬盘或内存。所述存储器也可以是外部存储设备,例如插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器还可以既包括内部存储单元也包括外部存储设备。所述存储器用于存储所述计算机程序以及其他程序和数据。所述存储器还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种基于区块链的多重节点身份验证方法,其特征在于,包括:
初始化区块链系统生成系统公私钥对,并全网公开主公钥信息,节点用户注册时结合主公钥为节点用户创建密钥对;
通过身份信息、人像识别和声纹识别三个维度交叉验证,并在区块链上进行存证;
身份验证时通过身份信息、人像识别和声纹识别的认证要求和主公钥进行逐层验证分析和比对,返回验证报告,节点用户可凭验证报告在有效期内进行身份证明。
2.根据权利要求1所述的基于区块链的多重节点身份验证方法,其特征在于,所述初始化区块链系统并生成系统公私钥对,并全网公开主公钥信息,节点用户注册时结合主公钥为节点用户创建密钥对包括:
区块链的KGC密钥生成中心首先生成一个随机数n作为主私钥,通过椭圆曲线循环子群的生成元p计算出系统的主公钥,具体公式为:Ppub=[s]×p,得出系统的主密钥对(s,Ppub),将公钥进行公开,而私钥进行隐秘保存;
密钥生成中心通过节点用户的标识id与一个私钥生成函数的标识符进行密码杂凑运算并于系统主私钥结合生成一个整数z,整数z为0,则重新生成系统主密钥对并更新节点用户私钥;
系统主私钥与整数z相除并于一个不同于p椭圆曲线循环子群的生成元pu相乘得出该节点用户私钥su,并计算公钥为su×pu+Ppub。
3.根据权利要求2所述的基于区块链的多重节点身份验证方法,其特征在于,所述通过身份信息、人像识别和声纹识别三个维度交叉验证,并在区块链上进行存证包括:
首先节点用户所在的客户端节点向区块链系统发起注册请求,服务端节点在接收到客户端节点请求后返回所需的注册要求,客户端节点根据注册要求上传个人认证信息、人像照片以及声纹信息;
服务端节点接收到数据后,向数据库比对节点用户身份证信息,判断是否存在,若存在则证明该节点用户已在系统内注册,返回客户端节点已注册的通知;反之则根据节点用户身份证号信息生成相对应的密钥对;
客户端节点使用人像识别模型训练出节点用户的人像特征值,并对节点用户进行声纹信息录制,提取声纹特征值;随后客户端节点与区块链系统的验证节点运行共识算法,将节点用户信息打包成区块上传到区块链。
4.根据权利要求3所述的基于区块链的多重节点身份验证方法,其特征在于,所述使用人像识别模型训练出节点用户的人像特征值包括:
客户端节点通过图像采集工具拍摄节点用户人像照片,上传至区块链系统;
对人像图片进行预处理后进行特征提取,将处理过后的人像进行特征点标记提取;
计算人像特征值,通过人像训练模型得到变换矩阵,将人像图像向量映射为人像特征向量。
5.根据权利要求4所述的基于区块链的多重节点身份验证方法,其特征在于,所述对节点用户进行声纹信息录制,提取声纹特征值包括:
节点用户提供语音文本样板给语音训练模型,提取节点用户声纹特征值并创建用户声纹特征值;
检验语音模板的准确性,在提取节点用户的声纹特征值后,会与节点用户声纹特征值进行对比,识别成功后进行存储保存。
6.根据权利要求5所述的基于区块链的多重节点身份验证方法,其特征在于,所述身份验证时通过认证要求和主公钥逐层验证分析和比对,返回验证报告,节点用户可凭验证报告在有效期内进行身份证明包括:
客户端节点首先向服务端节点发送认证请求,认证请求包含节点用户的个人身份信息以及请求的时间戳;
服务端节点在接收到认证请求后,对请求数据的合法性进行校验,并生成随机数N作为挑战应答的口令,使用该口令与主公钥、请求时间戳进行HMAC-MD5摘要计算;
客户端节点响应参数中的随机口令N再次进行HMAC-MD5摘要计算,并与服务端节点的计算结果进行对比,以验证服务端节点的身份,验证通过后,客户端节点会生成新的时间戳再次进行HMAC-MD5摘要计算,并将计算结果、时间戳、随机口令N、身份信息、人像特征值以及声纹特征值发送给服务端;
服务端节点接受数据后进行摘要计算验证客户端节点身份,然后将随机口令、主公钥进行Hash计算,将结果作为密钥;并将客户端节点的会话密钥、时间戳进行椭圆曲线加密后发送给客户端节点,同时将客户端节点提交的人像特征值、声纹特征值、随机口令N和身份信息一同发送给一个随机验证节点;
验证节点接收数据后,会从认证信息中提取客户端节点的身份信息、人像特征值、声纹特征值以及随机口令N,并检验随机口令N是否正确且在有效期内,验证节点使用客户端节点的公钥在区块链中查找其身份信息,利用主公钥对信息进行解密,得到解密数据H;
验证节点将得到的身份信息、人像特征值和声纹特征值进行哈希运算,并将结果与解密数据H进行对比,验证节点将验证结果返回客户端节点。
7.一种应用如权利要求1-6任一所述的基于区块链的多重节点身份验证方法的装置,其特征在于,该装置包括:
区块链系统,用于对节点用户注册、信息存证和身份核验;
特征提取模块,包括人像识别模块与声纹识别模块,用于进行人像信息、声纹信息识别与提取进行数字化转换,生成人像特征值和声纹特征值;
密钥生成中心主要为区块链系统和节点用户提供密钥生成服务。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于区块链的多重节点身份验证方法的步骤。
9.一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述基于区块链的多重节点身份验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311326590.2A CN117370952A (zh) | 2023-10-12 | 2023-10-12 | 基于区块链的多重节点身份验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311326590.2A CN117370952A (zh) | 2023-10-12 | 2023-10-12 | 基于区块链的多重节点身份验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117370952A true CN117370952A (zh) | 2024-01-09 |
Family
ID=89390427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311326590.2A Pending CN117370952A (zh) | 2023-10-12 | 2023-10-12 | 基于区块链的多重节点身份验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117370952A (zh) |
-
2023
- 2023-10-12 CN CN202311326590.2A patent/CN117370952A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109756485B (zh) | 电子合同签署方法、装置、计算机设备及存储介质 | |
| CN109617692B (zh) | 一种基于区块链的匿名登陆方法及系统 | |
| US9485098B1 (en) | System and method of user authentication using digital signatures | |
| CN113301022B (zh) | 基于区块链和雾计算的物联网设备身份安全认证方法 | |
| CN112487778A (zh) | 多用户在线签约系统及方法 | |
| Nagaraju et al. | SecAuthn: Provably secure multi-factor authentication for the cloud computing systems | |
| Mishra et al. | An anonymous and secure biometric‐based enterprise digital rights management system for mobile environment | |
| CN112989309B (zh) | 基于多方授权的登录方法、认证方法、系统及计算设备 | |
| CN108924107A (zh) | 一种区块链远程医疗数据调用可验证方法 | |
| CN111541713A (zh) | 基于区块链和用户签名的身份认证方法及装置 | |
| Qureshi et al. | SeVEP: Secure and verifiable electronic polling system | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| KR20200070124A (ko) | 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치 | |
| US20170054561A1 (en) | Double authenitication system for electronically signed documents | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| Meshram et al. | An efficient remote user authentication with key agreement procedure based on convolution-Chebyshev chaotic maps using biometric | |
| Dwivedi et al. | Design of secured blockchain based decentralized authentication protocol for sensor networks with auditing and accountability | |
| CN108737383A (zh) | 一种可混淆的匿名认证方法 | |
| CN116112242B (zh) | 面向电力调控系统的统一安全认证方法及系统 | |
| CN116484426A (zh) | 一种基于可信执行环境的医疗数据联邦学习方法及系统 | |
| Kiennert et al. | Authentication systems | |
| CN113438650B (zh) | 基于区块链的网络设备认证方法及系统 | |
| CN113285934B (zh) | 基于数字签名的服务器密码机客户端ip检测方法及装置 | |
| Form | Content | |
| CN113326527A (zh) | 一种基于区块链的可信数字签名系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |