WO2019232880A1

WO2019232880A1 - 一种基于生物特征标记认证的区块链安全交易方法及装置

Info

Publication number: WO2019232880A1
Application number: PCT/CN2018/094769
Authority: WO
Inventors: 孙卫涛
Original assignee: 清华大学
Priority date: 2018-06-04
Filing date: 2018-07-06
Publication date: 2019-12-12
Also published as: CN108876332A; CN108876332B; US20210279736A1

Abstract

本发明的实施例公开了一种基于生物特征标记认证的区块链安全交易方法及装置，在进行支付方和接收方的交易生成作为双方交易的数字交易凭证时，不再仅通过随机数字进行交易合法性认证，而是通过根据接收方用户的生物特征加密信息生成的交易密钥作为交易的数字交易凭证。由于生物特征加密信息的唯一性，能够保证该笔交易仅在支付方和支付方指定的接收方之间发生。该方法从底层区块链信息加密角度实现对交易双方合法身份信息的认证，保证一个数字交易凭证只能在一笔交易中使用一次，避免了双重支付问题。此外，当发生用户密钥丢失或者账户被盗用时，还能够通过生物特征加密信息的唯一性进行身份认证，恢复用户数字资产。

Description

一种基于生物特征标记认证的区块链安全交易方法及装置

交叉引用

本申请引用于2018年06月04日提交的专利名称为“一种基于生物特征标记认证的区块链安全交易方法及装置”的第2018105655296号中国专利申请，其通过引用被全部并入本申请。

技术领域

本发明实施例涉及安全交易技术领域，尤其是涉及一种基于生物特征标记认证的区块链安全交易方法及装置。

背景技术

区块链技术是利用哈希加密手段把包含交易信息的数据块串联成线性链表结构并在网络中公布的方法。每一个数据块(区块)的形成需要利用当前区块链的尾部区块数据信息、当前时间戳信息和一个临时生成的随机数字(nonce)共同加密形成。这个随机数字必须能够使生成的加密区块满足所谓的“部分哈希碰撞”要求，即经过安全散列算法(Secure Hash Algorithm)SHA-256加密生成的字符串从左往右前面k个字符全为0。一般认为，利用海量计算能力强力破解(brute force)是找到这个随机数字的最快方法。区块链网络中，每个节点都有生成新区块的权利。同时，新生成的区块交易信息在经过确认并被记录进入区块链后(一般要求被记录进区块链而且后面还有其它5个区块)，区块链会被广播到网络中每个节点，以保证每个节点都持有当前最新的区块交易信息。区块链的本质特点是网络中端对端的分布式区块生成能力。每个新区块的生成代表一笔新的交易，生成新区块的过程具有分布式特征，无需经过单一中心节点服务器，网络中任意两个节点之间都可以完成交易并生成新区块。因此，区块链技术大大提升了海量节点之间交易的处理能力。

区块链本身的运行具有较高可靠性。由于区块链运行在网络中每一个节点上，单个节点的停止工作并不会影响其他剩余节点之间的交易。完成交易后的区块链信息被网络节点共享，因此数据库和整个系统的运作是公开透明的，实现了“公共账本”，节点之间避免了欺骗和篡改交易数据。通过哈希加密算法，区块链上的区块包含所有前面区块数据信息，如果企图篡改某个区块并使该区块被网络中多数节点认可，那就需要破解与该区块所关联的其他所有区块上的加密信息，这需要海量计算能力，一般情况下这样的企图是无法实现的。

虽然目前的区块链具有众多优点，但是也存在很多缺点，例如，双重支付(Double spending)的问题。在区块链电子交易系统中，经过加密的区块是证明双方交易合法性的唯一凭证，因此需要使加密的数字凭证无法被篡改。一笔交易的支付方将区块链上最后一个区块的交易信息加密后形成一个新区块，并将新区块加到区块链上，实现一笔交易的数字凭证。该凭证作为区块链的一部分，被广播到所有区块链网络节点，作为“公共账本”被保存在网络中。但是，由于网络通信存在延迟，代表一笔交易的新区块从生成到被大多数网络节点认可需要一个时间段。在这个时间段内，交易的接收方拿到数字凭证(新区块)后，并不能检验支付方是否已经使用过这个新区块。也就是说，在新区块被区块链确认合法性之前(一般要求被记录进区块链而且后面还有其它5个区块)，支付方可以任意使用手中的区块作为数字凭证支付给多个接收方。这就像是用户拥有一本空白支票，在银行兑现之前可以任意支付给多个接收方。

其次，区块链技术的安全机制往往是指区块链自身的可靠性和稳定性机制，但是对于数字凭证的交易者来说，系统架构中并没有提供足够的合法身份验证和防止账户盗用的交易止损机制。对于普通用户来说，区块链所谓的“可靠性”只是提供了一个24x7x365的全时交易平台，并不代表单个用户在交易中数字凭证和资产的安全性得到了可靠保证。相反，一旦用户的密钥丢失，则将永久性丧失个人的数字资产，系统本身并没有提供恢复合法性资产的机制。这对于大多数普通用户来说是难以接受的安全风险。因此，尽管区块链技术提供了便捷的交易平台，但是仍然无法提供类似传统中心化交易场所(比如银行)的个人资产安全保证机制。

最后，缺乏合法身份认证机制的区块链技术还面临着严重的信息安全问题。当区块链网络遭受到网络攻击、私钥遭泄露、盗用，甚至网络因硬件问题瘫痪时，交易数据和数字货币的完全恢复将非常困难。因此，急需建立一种保证个人用户交易和数字资产安全的保障机制。

在实现本发明实施例的过程中，发明人发现现有的通过区块链进行安全交易的方法，由于进行交易数字凭证中不包含接收方的信息，因此在交易信息被广播到各节点之前，可以使用该数字凭证和多个接收方进行交易，而这多笔交易中只有一笔交易为合法交易，其它均为虚假交易。另一方面，由于公共账本中并没有记录用户的个人信息，当用户的密钥丢失后，无法对用户的数字资产进行恢复。

发明内容

本发明所要解决的技术问题是如何解决现有的通过区块链进行安全交易的方法，由于进行交易数字凭证中不包含接收方的信息，因此在交易信息被广播到各节点之前，可以使用该数字凭证和多个接收方进行交易，而这多笔交易中只有一笔交易为合法交易，其它均为虚假交易。另一方面，由于公共账本中并没有记录用户的个人信息，当用户的密钥丢失后，无法对用户的数字资产进行恢复的问题。

针对以上技术问题，本发明的实施例提供了一种基于生物特征标记认证的区块链安全交易方法，包括：

在接收到目标支付方发出的与目标接收方进行目标交易的第一请求信息后，获取对应于所述目标接收方用户的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥；

判断是否接收到对所述交易密钥验证成功的提示信息，若是，则在所述目标交易成功后，获取所述目标交易的交易信息；

将所述目标交易的交易信息公布到区块链的各个网络节点，以在每一网络节点均记录所述目标交易的交易信息；

其中，其中，所述第一生物特征加密信息为对所述目标接收方用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。

本实施例提供了一种基于生物特征标记认证的区块链安全交易方法，包括：

在接收到目标支付方发出的进行目标交易的第一请求信息后，获取根据接收方的第一生物特征加密信息生成的交易密钥和当前终端对应用户的身份编码；其中，所述身份编码中包括了当前终端对应用户的第四生物特征加密信息；

根据所述第四生物特征加密信息验证所述交易密钥，若对所述交易密钥验证成功，则发送对所述交易密钥验证成功的提示信息，并接收服务器发送的已经记录所述目标交易的交易信息，所述目标交易成功的信息；

其中，所述第四生物特征加密信息为对当前终端对应的用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。

本实施例提供了一种服务器，包括：

第一获取模块，用于在接收到目标支付方发出的与目标接收方进行目标交易的第一请求信息后，获取对应于所述目标接收方用户的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥；

判断模块，用于判断是否接收到对所述交易密钥验证成功的提示信息，若是，则在所述目标交易成功后，获取所述目标交易的交易信息；

记录模块，用于将所述目标交易的交易信息公布到区块链的各个网络节点，以在每一网络节点均记录所述目标交易的交易信息；

其中，所述第一生物特征加密信息为对所述目标接收方用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。

本实施例提供了一种终端，包括：

第二获取模块，用于在接收到目标支付方发出的进行目标交易的第一请求信息后，获取根据接收方的第一生物特征加密信息生成的交易密钥和当前终端对应用户的身份编码；其中，所述身份编码中包括了当前终端对应用户的第四生物特征加密信息；

验证模块，用于根据所述第四生物特征加密信息验证所述交易密钥，若对所述交易密钥验证成功，则发送对所述交易密钥验证成功的提示信息，并接收服务器发送的已经记录所述目标交易的交易信息，所述目标交易成功的信息；

本实施例提供了一种电子设备，包括：

至少一个处理器、至少一个存储器、通信接口和总线；其中，

所述处理器、存储器、通信接口通过所述总线完成相互间的通信；

所述通信接口用于该电子设备和终端设备的通信设备之间的信息传输；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行以上所述的方法。

本实施例提供了一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行以上所述的方法。

本实施例提供了一种电子设备，包括：

所述通信接口用于该电子设备和服务器的通信设备之间的信息传输；

本发明的实施例提供了一种基于生物特征标记认证的区块链安全交易方法及装置，该方法在进行支付方和接收方的交易生成作为双方交易的数字交易凭证时，不再仅通过随机数字进行交易合法性认证，而是通过根据接收方用户的生物特征加密信息生成的交易密钥作为交易的数字交易凭证。由于生物特征加密信息的唯一性，能够保证进行该笔交易仅在支付方和支付方指定的接收方之间发生。该方法从底层区块链信息加密角度实现对交易双方合法身份信息的认证，保证一个数字交易凭证只能在一笔交易中使用一次，避免了双重支付问题。此外，当发生用户密钥丢失或者账户被盗用时，还能够通过生物特征加密信息的唯一性进行身份认证，恢复用户数字资产。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的基于生物特征标记认证的区块链安全交易方法的流程示意图；

图2是本发明另一个实施例提供的仅通过随机数字进行合法验证的交易方法示意图；

图3是本发明另一个实施例提供的通过随机数字和生物特征加密信息共同进行合法验证的交易方法示意图；

图4是本发明另一个实施例提供的基于区块链账户的生物特征加密和验证示意图；

图5是本发明另一个实施例提供的基于合法身份生物特征标记的数据块LIB格式示意图；

图6是本发明另一个实施例提供的基于生物特征标记认证的区块链安全交易方法的流程示意图；

图7是本发明另一个实施例提供的服务器的结构框图；

图8是本发明另一个实施例提供的终端的结构框图；

图9是本发明另一个实施例提供的电子设备的结构框图；

图10是本发明另一个实施例提供的电子设备的结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本实施例提供的基于生物特征标记认证的区块链安全交易方法的流程示意图，参见图1，该方法包括：

101：在接收到目标支付方发出的与目标接收方进行目标交易的第一请求信息后，获取对应于所述目标接收方用户的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥；

102：判断是否接收到对所述交易密钥验证成功的提示信息，若是，则在所述目标交易成功后，获取所述目标交易的交易信息；

103：将所述目标交易的交易信息公布到区块链的各个网络节点，以在每一网络节点均记录所述目标交易的交易信息；

本实施例提供的方法通常由服务器执行，该方法旨在解决传统的区块链交易中通过随机数字验证交易的合法性，容易导致虚假交易发生的问题。目标支付方和目标接收方的用户均通过终端(电脑或者手机)完成交易。第一生物特征加密信息为对应于所述目标接收方用户的指纹、虹膜、掌纹或者面部特征的信息，可理解的是，只要能够唯一表征目标接收方用户的生物特征均属于第一生物特征，而不限于以上说的几种。交易密钥是根据第一生物特征生成的密钥，例如，可以通过安全散列加密算法(SHA-512)生成交易密钥。

本实施例中通过生物特征加密信息和随机数字进行加密运算得到交易密钥。该加密算法可以是安全散列加密算法，本实施例对此不做具体限制。本实施例中先对用户的生物特征信息进行加密得到生物特征加密信息，将生物特征加密信息运用于后续的交易过程中，避免了直接使用用户生物特征信息进行交易带来的信息泄露的问题。

本实施例提供的方法在接收方和支付方进行信息交易时，也可以直接是接收方和支付方的终端进行信息交互，仅通过服务器记录交易信息，省去服务器作为交易媒介的作用，实现去中心化，提高交易效率。

交易密钥生成后，在进行交易的过程中，每一终端均会根据自身对应的用户的生物特征加密信息验证自身是否是该笔交易的合法接收方，若是，则进行交易，否则，不进行交易。保证了交易过程仅发生在支付方和与第一生物特征加密信息对应的接收方上，使得在交易信息被记录到区块链的各节点之前，仅能发生一次合法交易，而不存在虚假交易。

本实施例提供了一种基于生物特征标记认证的区块链安全交易方法，该方法在进行支付方和接收方的交易生成作为双方交易的数字交易凭证时，不再仅通过随机数字进行交易合法性认证，而是通过接收方用户的生物特征加密信息生成交易密钥，并以该密钥作为双方交易的数字交易凭证。由于生物特征加密信息的唯一性，能够保证该笔交易仅在支付方和支付方指定的接收方之间发生。该方法从底层区块链信息加密角度实现对交易双方合法身份信息的认证，保证一个数字交易凭证只能在一笔交易中使用一次，避免了双重支付问题。此外，当发生用户密钥丢失或者账户被盗用时，还能够通过生物特征加密信息的唯一性进行身份认证，恢复用户数字资产。

进一步地，在上述实施例的基础上，所述在接收到目标支付方发出的与目标接收方进行目标交易的请求信息后，获取对应于所述目标接收方的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥，包括：

通过对应于所述目标支付方的第二生物特征加密信息对所述目标支付方进行身份验证，若对所述目标支付方进行身份验证通过，则在接收到目标支付方发出的与目标接收方进行目标交易的请求信息后，获取对应于所述目标接收方的第一生物特征加密信息；

对生成的随机数字和所述第一生物特征加密信息进行加密计算，得到所述交易密钥；

其中，所述第二生物特征加密信息为对所述目标发送方用户的生物特征信息进行加密运算后的编码信息。

需要说明的是，通过区块链进行交易的用户，均预先注册了生物特征加密信息，当用户需要进行交易时，则可以先输入生物特征加密信息进行身份验证，保证支付方的资产安全。

进一步，随机数字为根据时间戳信息生成的使得加密区块满足“部分哈希碰撞”要求的数字。

本实施例提供了一种基于生物特征标记认证的区块链安全交易方法，该方法在交易前对支付方进行基于生物特征加密信息的身份验证，保证了支付方的资产安全。

作为对比，第一方面，图2中提供了一种仅通过随机数字进行合法验证的交易方法示意图，图3是通过随机数字和生物特征加密信息共同进行合法验证的交易方法示意图，参见图2和图3，本市实施例提供的方法的作用是将交易双方生物特征认证信息集成到底层区块中并在区块链上发布，以此保障用户可以及时准确建立合法交易。传统区块链技术通过工作量证明(Proof-of-Work)实现分布式时间戳服务器机制，新区块的生成者需要解决一个“部分哈希碰撞”问题，通过计算能力破解这个问题的机制，能够保障区块的产生时间是一条不易重合的时间序列，从而分布式实现时间戳功能。但是，当用户找到一个有效随机数字(nonce)满足“部分哈希碰撞”要求后，该数字存在被多次使用的可能性(如图2)，这是目前区块链技术的缺陷。例如，用户A可以把这个区块用于A和B之间的交易，与此同时，用户把这个区块用于A和C之间的交易。由于随机数字nonce是代表区块合法性的唯一标志，只要nonce有效，交易方B和C就只能认定该区块是合法的，无法判断区块是否已经被多次使用过，即“双重支付”。造成的不良后果就是代表两个交易的区块被加载到区块链上时，只有首次出现的区块B被承认(如图2)，另一个交易方C只能承担虚假交易的损失。

基于生物特征加密信息的安全交易数字凭证生成技术可以从根本上杜绝双重交易。这部分是整个专利技术方案的重点，是前面步骤基础上安全交易数字凭证在区块链上的最终实现。这一步要求的条件是在区块链上合法账户建立支付方和接受方之间的合约，并为该次交易生成具有唯一性的区块。该区块中包含双方生物特征加密信息，此信息在后续合法支付中保证该区块只能使用一次，不能被双重支付。以上技术方案中，基于交易生物特征加密信息的区块链数据块LIB格式是本项专利的重要方法发明。

该模块技术具有以下特点：

(1)区块包含支付方和接收方生物特征加密信息验证机制。传统区块链技术中，对新区块的验证仅仅需要满足“部分哈希碰撞”要求即可，用户只要找到一个随机数字(nonce)使之满足哈希字符串k个首字符为0，就拥有者使用该区块“记账”的权利，而不会要求验证该区块将交付给谁。这种机制的潜在风险是该区块可能会被用于多次交易支付(如图2)，但是区块链只能承认其中第一次合法的交易，其他交易不被承认。含有加密生物特征的区块格式指定了该区块只能用于本次交易双方之间(如图3)，接收方根据自身“合法身份生物特征标记”LIB加密编码能够十分方便地验证支付方提供的“nonce+LIB”交易数字凭证是否已经被多次支付使用，这是一种特别指明支付双方之间明确权利关系的记名数字凭证技术，该技术保障“一证一用”，使其无法在第三方之间使用。这样可以从根本上避免一个区块的多次使用问题。

(2)重新定义的分布式时间戳技术可以有效避免区块链分叉。由于加入了生物特征加密信息，同一个区块不会被支付到两个网络地址，因此杜绝了双重支付导致的恶意区块链分叉。

(3)包含交易双方生物特征加密信息的数字凭证技术可以实现交易查询和数字凭证归属认证。根据本项专利提出的“合法身份生物特征标记”(LIB)技术，提出了LIB数据头专用格式(如图5所示)，数据块内容包括基于生物特征的交易双方唯一编号ID。通过网络中保有的完整可信区块链数据，用户可以查询并验证与自己账户生物特征编码相匹配的区块，利用nonce+LIB哈希编码，可以找到区块链中被合法接受的位置，定位到与账户相关的交易数字凭证，并利用自己的合法唯一生物特征身份认证该数字凭证。

安全交易数字凭证生成技术包括以下要点：

(1)含生物特征加密数据的分布式时间戳服务器技术。传统区块链的工作量证明机制是求解一个随机数字使之满足“部分哈希碰撞”问题，该随机数字代表新生成区块的合法性，但是却不要求验证交易双方的信息，这是存在双重支付问题的根源所在。在本专利提出的区块链分布式时间戳技术中，我们引入了求解“随机数字+生物特征加密编码”的“部分哈希碰撞”问题，使代表新生成区块合法性的标识能够反映出本次交易的双方合法身份，因此可以通过身份验证机制实现区块合法性识别，避免一个区块被匿名用于多次交易。比如，用户A针对交易方B的生物特征加密编码LIB-B，通过“挖矿”得到了满足“部分哈希碰撞”的“随机数字 +生物特征加密编码”(即nonce1+LIB-B)(如图3)，并将包含数字签名的交易数字凭证通知B；如果用户A试图再次使用该区块建立与用户C之间的交易，那么当用户C接收到代表该区块合法性的数字凭证(nonce1+LIB-B的哈希编码)时，该用户可以利用自己的加密生物特征编码LIB-C和nonce1十分方便地快速生成一个哈希编码，并核对用户A提供的数字凭证哈希编码是否是针对本次交易的。显然，这里用户A提供的nonce1+LIB-B的哈希编码不可能与用户C的nonce1+LIB-C哈希编码一致。因此，A无法双重使用手中的数字凭证，也不会出现该区块的多次使用，从根本上避免了传统区块链技术的“双重支付”问题。

(2)采用SHA-512生物特征加密技术。在本项专利中，通过使用SHA-512安全散列算法来实现随机数字+生物特征的加密编码。该项技术的优势在于：(a)提高了数据的保密性，避免个人生物特征被破解；(b)突破传统区块链数字凭证2100万个的上限限制，大大提高了交易凭证的数量。

进一步地，在上述各实施例的基础上，还包括：

在接收到任一终端发送的恢复目标用户的数字资产的第二请求信息后，获取所述目标用户的第三生物特征加密信息，根据所述区块链上任一节点记录的对应于所述目标用户的交易信息，确定当前属于所述目标用户的数字资产，恢复对应于所述目标用户的数字资产。

由于在记录交易信息时，同时记录了交易双方的生物特征加密信息，因此当用户需要恢复数字资产时，只需要获取用于恢复资产的用户第三生物特征加密信息，通过第三生物特征加密信息去“公共账本”中查找第三生物特征加密信息对应的用户的交易记录，根据交易记录得到用户剩余的数字资产，进而进行恢复。

本实施例提供了一种基于生物特征标记认证的区块链安全交易方法，通过生物特征加密信息能够快速从“公共账本”找到用户的交易记录，确定属于用户的数字资产，实现对用户数字资产的恢复。

进一步地，在上述各实施例的基础上，所述判断是否接收到对所述交易密钥验证成功的提示信息，包括：

若接收到对所述交易密钥验证失败的提示信息，则发出当前进行验证所述交易密钥的用户不是所述目标接收方，交易不合法的提示信息。

可理解的是，若某一终端对交易密钥验证失败，则服务器将对交易密钥验证失败，不允许进行本次交易的提示信息发送到终端。

本实施例提供了一种基于生物特征标记认证的区块链安全交易方法，服务器向终端发送提示信息，以使得用户及时了解交易失败的原因。

第二方面，具体来说，区块链账户的生物特征加密集成技术，其作用是在区块链上建立具有唯一性的合法账户，保证用户交易安全。这是整个系统的初始模块，是后续模块的基础。该模块技术具有以下特点：

(1)生物特征具有唯一性。账户拥有者的指纹、虹膜、面部特征的生物标记是独有的，非法盗用者很难在用户不知情的情况下使用账户，以此保证交易对象的可信度，保证交易结果的真实可靠性。

(2)加密的数字化生物特征便于信息保存、认证和传递。传统实物证件往往采用复印、照片的形式，难以在数字交易中实现快速、实时、自动查证。生物特征可以实现快速数字化，经过加密的编码作为合法账户身份识别。

这一部分技术要点包括：

(1)高效安全的生物特征采集和数字加密技术。本项专利提出“合法身份生物特征标记”(Legal identity biomarker或LIB)加密技术，以指纹输入为例，用户通过硬件设备扫描输入指纹信息，利用SHA-512安全散列算法，系统自动将指纹信息离散并加密生成具有唯一性的识别码(如图4所示)。

(2)交易过程的合法身份认证技术。在每笔交易进行时，要求账户使用者输入指纹并生成加密数据，通过对比账户使用者的加密身份识别码和账户注册用户的识别码，实现“合法身份生物特征标记”认证，只有满足识别码身份认证的交易才能够具有合法性。

(3)个人信息安全性保障技术。账户识别码是利用SHA-512安全散列算法生成的唯一的身份标识，无法从该标识中反向得到用户生物特征加密信息，具有极高安全性。

第三方面，区块链系统对区块合法性认证技术。该技术的作用在于验证交易数字凭证的合法性，保证每次交易的“一证一用”，防止双重支付的。包括以下技术要点：

(1)交易数字凭证的合法性识别技术。在支付方得到合法区块后，根据区块中包含的交易双方生物特征加密编码、随机数字(nonce)和哈希编码，验证实际交易双方生物信息的哈希编码是否相符合。只有数字凭证中登记的交易双方信息和实际交易双方信息吻合时，才认证为合法交易，并追加在当前区块链尾部。

(2)区块链上数字凭证的快速认领技术。由于交易数量庞大，交易双方在识别属于本次交易的数字凭证结果时需要访问大量数据。利用LIB数据块头部唯一编码信息，可以快速识别交易结果，因此交易方不需要下载全部区块数据，只需要下载少量字节的区块头，就可以实现对交易信息的快速识别访问。

本项发明提出了应用于区块链的“合法身份生物特征标记”安全交易数字凭证技术系统，该系统具有防止双重支付虚假交易、用户数字资产认证、用户个人信息保密性高的特征。在区块链用户数量大、分布范围广、背景复杂的情况下，该技术对于保障个人交易和资产安全尤其具有优势，能够防止因网络攻击、账户盗用等问题引起的资产损失，提高抵抗恶意破坏区块链网络的能力。同时，该技术保留了区块链分布式记账和去中心化交易的特点。与以往基于单一随机数字(nonce)的区块合法性认证机制相比，本项专利技术首次实现了真正的与个人生物特征加密信息相关联的实名制区块链安全交易系统。

总之，本实施例提供的方法包括：首先，区块链账户的生物特征加密集成技术。该技术帮助区块链用户建立一个包含自身特有生物特征的加密账户身份识别号，该识别号保证用户使用区块链账户的合法性，在用户进行交易操作时可以通过指纹等信息进行认证，保障账户不会被盗用。同时，采用SHA-512加密算法对生物特征加密，强化了个人信息的安全性。其次，安全交易数字凭证生成技术。该技术帮助具有生成区块的用户实现发起交易的任务，并在建立含有交易双方生物特征(经过加密)的区块。最后，区块链系统对区块合法性认证技术。该技术帮助交易双方建立唯一、合法的交易，并验证交易数字凭证是否曾经被使用过，以保证在区块链上交易支付方-接收方之间建立完整合法的合约，并根据交易进行情况实现区块链更新。

本实施例提供的方法中，当终端作为交易的接收方，其执行的基于生物特征标记认证的区块链安全交易方法如图6所示，包括：

601：在接收到目标支付方发出的进行目标交易的第一请求信息后，获取根据接收方的第一生物特征加密信息生成的交易密钥和当前终端对应用户的身份编码；其中，所述身份编码中包括了当前终端对应用户的第四生物特征加密信息；

602：根据所述第四生物特征加密信息验证所述交易密钥，若对所述交易密钥验证成功，则发送对所述交易密钥验证成功的提示信息，并接收服务器发送的已经记录所述目标交易的交易信息，所述目标交易成功的信息；

本实施例提供了一种基于生物特征标记认证的区块链安全交易方法，该方法在进行支付方和接收方的交易生成作为双方交易的数字交易凭证时，不再仅通过随机数字进行交易合法性认证，而是通过根据接收方用户的生物特征加密信息生成的交易密钥作为交易的数字交易凭证。由于生物特征加密信息的唯一性，能够保证进行该笔交易仅在支付方和支付方指定的接收方之间发生。该方法从底层区块链信息加密角度实现对交易双方合法身份信息的认证，保证一个数字交易凭证只能在一笔交易中使用一次，避免了双重支付问题。此外，当发生用户密钥丢失或者账户被盗用时，还能够通过生物特征加密信息的唯一性进行身份认证，恢复用户数字资产。

进一步地，在上述实施例的基础上，所述根据所述第四生物特征加密信息验证所述交易密钥，包括：

获取服务器生成所述交易密钥时生成的随机数字，对所述随机数字和所述第四生物特征加密信息进行加密运算，得到待验证码，若所述待验证码与所述交易密钥相同，则对所述交易密钥验证成功，否则，对所述交易密钥验证失败，发送对所述交易密钥验证失败的提示信息。

需要说明的是，终端对生物特征和随机数字进行进行加密生成交易密钥的加密算法和服务器相同。获取的当前终端对应的用户的生物特征加密信息，不是原始生物特征加密信息，而是对当前终端对应的用户的生物特征信息进行加密运算后得到的信息。这样设置的目的是为了防止用户个人信息泄漏造成不可挽回的损失。

本实施例提供的方法针对区块链技术中存在的双重支付、用户数字资产安全等问题，考虑到目前区块链平台交易双方范围复杂、可信度不可控和交易真实合法性无法保证等挑战，本实施例提供的技术方案能够达到以下几个目的：

(1)建立区块链平台上交易的数字凭证合法身份安全认证技术。通过在底层数据块中加入交易双方的生物特征加密信息，保证一个数字凭证只能用于一笔交易，防止不法用户恶意双重支付。通过加密技术，保证交易双发合法身份可信，同时，应用SHA-512安全散列加密算法，从技术上保护受访对象的私密信息，满足匿名交易的要求。这也会促进交易结果更加可信、可靠。因此，本技术具备保护交易双发可信度记录和保护个人信息安全的能力。

(2)建立防止交易账户被盗用的机制。在目前区块链技术中，有时会出现密钥丢失、被盗用的情况，导致用户数字资产丢失。通过引入与用户个人生物特征相关联的数字凭证，可以强化账户使用的安全性，在每笔交易中要求账户使用者提供指纹等生物特征认证，避免用户不知情的情况下账户被盗用。

(3)建立用户生物特征加密信息的高度保密机制。通过在底层区块数据中引入加密的生物特征，任何网络攻击企图获得用户生物特征加密信息，都会面对经过安全散列算法加密后的数据，无法查看原始身份特征信息，保证交易双方、任何第三方都无法拥有对用户生物信息的获取和查看权利。

本实施例提供的方法针对目前区块链技术存在的一系列问题，从底层区块链信息加密角度实现对交易双方合法身份信息的认证，保证一个数字交易凭证只能在一笔交易中使用一次，避免了双重支付问题，同时，该技术能够避免虚假交易，使数字凭证具有可靠，不可篡改等功能。当发生用户密钥丢失或者账户被盗用时，还提供了一种用户通过生物特征(比如指纹)身份认证机制，帮助用户恢复数字资产。

在该系统基础上，可以方便开发出基于便携式移动终端的生物特征身份认证系统客户端，实现用户友好的区块链技术快速普及。同时，基于该系统的端对端数字交易平台可以快速推动企业发展，帮助企业建立信誉。值得指出的是，合法身份认证机制和中心化/去中心化机制是两个独立的概念，可以实现相互支持。传统中心化交易平台(如银行)提供完善的身份认证机制，要求用户提供合法身份认证文件(如身份证、护照)，同时通过身份认证机制保证用户的资产安全。合法身份认证机制是传统中心化交易平台的安全技术，但是这不意味着身份认证就是中心化交易系统本身，它只是中心化交易过程采用的一种保护账户安全的手段。在去中心化的区块链技术中，同样也可以使用身份认证机制。通过本专利提出的生物特征身份认证机制，可以实现与端对端交易相适应的用户数字资产安全保障。本实施例提供的方法有利于实现去中心化交易平台的合法身份认证技术发展，并可以借助区块链技术形成高效、可靠、海量、透明的诚信度云数据。这对于根据企业、个人信誉度建立新型支付和消费模式意义非凡，是区块链技术在社会经济领域热点应用之一。

最后，本实施例提供的方法还可以进一步拓展应用，具有用户身份合法性认证、账户安全性高、交易过程规范可信、用户数字资产保障性强等特点。该方法是对现有区块链技术的重要发展，其有益效果主要体现在如下方面：

(1)在该技术系统基础上，可以开发基于便携式移动终端的区块链交易系统，通过终端实现指纹扫描、面部识别等生物特征的快速认证，使区块链应用系统更加快捷、方便。

(2)在该技术系统基础上，可以建立方便实用的区块链支付体系，通过个人之间直接交易支付系统，可以使结算更为快捷，形成稳定的、具有高信誉度的区块链使用群体。

(3)企业通过该技术系统可以实现高效便捷的资金管理和流动，有利于促进企业的积极健康发展。

(4)区块链上用户交易数据的历史记录可以帮助建立企业、个人信誉度云数据，可以作为相关行业对用户信誉度要求的依据。

图7为本实施例提供的服务器的结构框图，参见图7，该服务器包括第一获取模块701、判断模块702和记录模块703，其中，

第一获取模块701，用于在接收到目标支付方发出的与目标接收方进行目标交易的第一请求信息后，获取对应于所述目标接收方用户的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥；

判断模块702，用于判断是否接收到对所述交易密钥验证成功的提示信息，若是，则在所述目标交易成功后，获取所述目标交易的交易信息；

记录模块703，用于将所述目标交易的交易信息公布到区块链的各个网络节点，以在每一网络节点均记录所述目标交易的交易信息；

其中，所述第一生物特征加密信息为对应于所述目标接收方用户的指纹、虹膜、掌纹或者面部特征的信息。

本实施例提供的服务器适用于上述实施例提供的由服务器执行的基于生物特征标记认证的区块链安全交易方法，在此不再赘述。

本实施例提供的服务器可以是分布式时间戳服务器。

本实施例提供了一种服务器，在进行支付方和接收方的交易生成作为双方交易的数字交易凭证时，不再仅通过随机数字进行交易合法性认证，而是通过根据接收方用户的生物特征加密信息生成的交易密钥作为交易的数字交易凭证。由于生物特征加密信息的唯一性，能够保证进行该笔交易仅在支付方和支付方指定的接收方之间发生。该方法从底层区块链信息加密角度实现对交易双方合法身份信息的认证，保证一个数字交易凭证只能在一笔交易中使用一次，避免了双重支付问题。此外，当发生用户密钥丢失或者账户被盗用时，还能够通过生物特征加密信息的唯一性进行身份认证，恢复用户数字资产。

图8为本实施例提供的终端的结构框图，参见图8，该服务器包括第二获取模块801和验证模块802，其中，

第二获取模块801，用于在接收到目标支付方发出的进行目标交易的第一请求信息后，获取根据接收方的第一生物特征加密信息生成的交易密钥和当前终端对应用户的身份编码；其中，所述身份编码中包括了当前终端对应用户的第四生物特征加密信息；

验证模块802，用于根据所述第四生物特征加密信息验证所述交易密钥，若对所述交易密钥验证成功，则发送对所述交易密钥验证成功的提示信息，并接收服务器发送的已经记录所述目标交易的交易信息，所述目标交易成功的信息；

本实施例提供的终端适用于上述实施例提供的由终端执行的基于生物特征标记认证的区块链安全交易方法，在此不再赘述。

本实施例提供了一种终端，在进行支付方和接收方的交易生成作为双方交易的数字交易凭证时，不再仅通过随机数字进行交易合法性认证，而是通过根据接收方用户的生物特征加密信息生成的交易密钥作为交易的数字交易凭证。由于生物特征加密信息的唯一性，能够保证进行该笔交易仅在支付方和支付方指定的接收方之间发生。该方法从底层区块链信息加密角度实现对交易双方合法身份信息的认证，保证一个数字交易凭证只能在一笔交易中使用一次，避免了双重支付问题。此外，当发生用户密钥丢失或者账户被盗用时，还能够通过生物特征加密信息的唯一性进行身份认证，恢复用户数字资产。

图9是示出本实施例提供的电子设备的结构框图。

参照图9，所述电子设备包括：处理器(processor)901、存储器(memory)902、通信接口(Communications Interface)903和总线904；

其中，

所述处理器901、存储器902、通信接口903通过所述总线904完成相互间的通信；

所述通信接口903用于该电子设备和终端的通信设备之间的信息传输；

所述处理器901用于调用所述存储器902中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：在接收到目标支付方发出的与目标接收方进行目标交易的第一请求信息后，获取对应于所述目标接收方用户的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥；判断是否接收到对所述交易密钥验证成功的提示信息，若是，则在所述目标交易成功后，获取所述目标交易的交易信息；将所述目标交易的交易信息公布到区块链的各个网络节点，以在每一网络节点均记录所述目标交易的交易信息；其中，所述第一生物特征加密信息为对所述目标接收方用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。

本实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：在接收到目标支付方发出的与目标接收方进行目标交易的第一请求信息后，获取对应于所述目标接收方用户的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥；判断是否接收到对所述交易密钥验证成功的提示信息，若是，则在所述目标交易成功后，获取所述目标交易的交易信息；将所述目标交易的交易信息公布到区块链的各个网络节点，以在每一网络节点均记录所述目标交易的交易信息；其中，所述第一生物特征加密信息为对所述目标接收方用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如，包括：在接收到目标支付方发出的与目标接收方进行目标交易的第一请求信息后，获取对应于所述目标接收方用户的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥；判断是否接收到对所述交易密钥验证成功的提示信息，若是，则在所述目标交易成功后，获取所述目标交易的交易信息；将所述目标交易的交易信息公布到区块链的各个网络节点，以在每一网络节点均记录所述目标交易的交易信息；其中，所述第一生物特征加密信息为对所述目标接收方用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。

图10是示出本实施例提供的电子设备的结构框图。

参照图10，所述电子设备包括：处理器(processor)1001、存储器(memory)1002、通信接口(Communications Interface)1003和总线1004；

其中，

所述处理器1001、存储器1002、通信接口1003通过所述总线1004完成相互间的通信；

所述通信接口1003用于该电子设备和服务器的通信设备之间的信息传输；

所述处理器1001用于调用所述存储器1002中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：在接收到目标支付方发出的进行目标交易的第一请求信息后，获取根据接收方的第一生物特征加密信息生成的交易密钥和当前终端对应用户的身份编码；其中，所述身份编码中包括了当前终端对应用户的第四生物特征加密信息；根据所述第四生物特征加密信息验证所述交易密钥，若对所述交易密钥验证成功，则发送对所述交易密钥验证成功的提示信息，并接收服务器发送的已经记录所述目标交易的交易信息，所述目标交易成功的信息；其中，所述第四生物特征加密信息为对当前终端对应的用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。

本实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：在接收到目标支付方发出的进行目标交易的第一请求信息后，获取根据接收方的第一生物特征加密信息生成的交易密钥和当前终端对应用户的身份编码；其中，所述身份编码中包括了当前终端对应用户的第四生物特征加密信息；根据所述第四生物特征加密信息验证所述交易密钥，若对所述交易密钥验证成功，则发送对所述交易密钥验证成功的提示信息，并接收服务器发送的已经记录所述目标交易的交易信息，所述目标交易成功的信息；其中，所述第四生物特征加密信息为对当前终端对应的用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如，包括：在接收到目标支付方发出的进行目标交易的第一请求信息后，获取根据接收方的第一生物特征加密信息生成的交易密钥和当前终端对应用户的身份编码；其中，所述身份编码中包括了当前终端对应用户的第四生物特征加密信息；根据所述第四生物特征加密信息验证所述交易密钥，若对所述交易密钥验证成功，则发送对所述交易密钥验证成功的提示信息，并接收服务器发送的已经记录所述目标交易的交易信息，所述目标交易成功的信息；其中，所述第四生物特征加密信息为对当前终端对应的用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的电子设备等实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上各实施例仅用以说明本发明的实施例的技术方案，而非对其限制；尽管参照前述各实施例对本发明的实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。

Claims

一种基于生物特征标记认证的区块链安全交易方法，其特征在于，包括：

在接收到目标支付方发出的与目标接收方进行目标交易的第一请求信息后，获取对应于所述目标接收方用户的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥；

判断是否接收到对所述交易密钥验证成功的提示信息，若是，则在所述目标交易成功后，获取所述目标交易的交易信息；

将所述目标交易的交易信息公布到区块链的各个网络节点，以在每一网络节点均记录所述目标交易的交易信息；

其中，所述第一生物特征加密信息为对所述目标接收方用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。
根据权利要求1所述的方法，其特征在于，所述在接收到目标支付方发出的与目标接收方进行目标交易的请求信息后，获取对应于所述目标接收方的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥，包括：

通过对应于所述目标支付方的第二生物特征加密信息对所述目标支付方进行身份验证，若对所述目标支付方进行身份验证通过，则在接收到目标支付方发出的与目标接收方进行目标交易的请求信息后，获取对应于所述目标接收方的第一生物特征加密信息；

对生成的随机数字和所述第一生物特征加密信息进行加密计算，得到所述交易密钥；

其中，所述第二生物特征加密信息为对所述目标发送方用户的生物特征信息进行加密运算后的编码信息。
根据权利要求1所述的方法，其特征在于，还包括：

在接收到任一终端发送的恢复目标用户的数字资产的第二请求信息后，获取所述目标用户的第三生物特征加密信息，根据所述区块链上任一节点记录的对应于所述目标用户的交易信息，确定当前属于所述目标用户的数字资产，恢复对应于所述目标用户的数字资产。
根据权利要求1所述的方法，其特征在于，所述判断是否接收到对所述交易密钥验证成功的提示信息，包括：

若接收到对所述交易密钥验证失败的提示信息，则发出当前进行验证所述交易密钥的用户不是所述目标接收方，交易不合法的提示信息。
一种基于生物特征标记认证的区块链安全交易方法，其特征在于，包括：

在接收到目标支付方发出的进行目标交易的第一请求信息后，获取根据接收方的第一生物特征加密信息生成的交易密钥和当前终端对应用户的身份编码；其中，所述身份编码中包括了当前终端对应用户的第四生物特征加密信息；

根据所述第四生物特征加密信息验证所述交易密钥，若对所述交易密钥验证成功，则发送对所述交易密钥验证成功的提示信息，并接收服务器发送的已经记录所述目标交易的交易信息，所述目标交易成功的信息；

其中，所述第四生物特征加密信息为对当前终端对应的用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。
根据权利要求5所述的方法，其特征在于，所述根据所述第四生物特征加密信息验证所述交易密钥，包括：

获取服务器生成所述交易密钥时生成的随机数字，对所述随机数字和所述第四生物特征加密信息进行加密运算，得到待验证码，若所述待验证码与所述交易密钥相同，则对所述交易密钥验证成功，否则，对所述交易密钥验证失败，发送对所述交易密钥验证失败的提示信息。
一种服务器，其特征在于，包括：

第一获取模块，用于在接收到目标支付方发出的与目标接收方进行目标交易的第一请求信息后，获取对应于所述目标接收方用户的第一生物特征加密信息，根据所述第一生物特征加密信息加密生成交易密钥；

判断模块，用于判断是否接收到对所述交易密钥验证成功的提示信息，若是，则在所述目标交易成功后，获取所述目标交易的交易信息；

记录模块，用于将所述目标交易的交易信息公布到区块链的各个网络节点，以在每一网络节点均记录所述目标交易的交易信息；

其中，所述第一生物特征加密信息为对所述目标接收方用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。
一种终端，其特征在于，包括：

第二获取模块，用于在接收到目标支付方发出的进行目标交易的第一请求信息后，获取根据接收方的第一生物特征加密信息生成的交易密钥和当前终端对应用户的身份编码；其中，所述身份编码中包括了当前终端对应用户的第四生物特征加密信息；

验证模块，用于根据所述第四生物特征加密信息验证所述交易密钥，若对所述交易密钥验证成功，则发送对所述交易密钥验证成功的提示信息，并接收服务器发送的已经记录所述目标交易的交易信息，所述目标交易成功的信息；

其中，所述第四生物特征加密信息为对当前终端对应的用户的生物特征信息进行加密运算后的编码信息；所述生物特征信息包括指纹、虹膜、掌纹或者面部特征。
一种电子设备，其特征在于，包括：

至少一个处理器、至少一个存储器、通信接口和总线；其中，

所述处理器、存储器、通信接口通过所述总线完成相互间的通信；

所述通信接口用于该电子设备和终端的通信设备之间的信息传输；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如权利要求1至4中任一项所述的方法。
一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如权利要求1至4中任一项所述的方法。