CN109698748B - 一种基于体征的区块链认证方法与系统 - Google Patents
一种基于体征的区块链认证方法与系统 Download PDFInfo
- Publication number
- CN109698748B CN109698748B CN201710981645.1A CN201710981645A CN109698748B CN 109698748 B CN109698748 B CN 109698748B CN 201710981645 A CN201710981645 A CN 201710981645A CN 109698748 B CN109698748 B CN 109698748B
- Authority
- CN
- China
- Prior art keywords
- sign
- user
- transaction
- module
- key file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于体征的区块链认证方法与系统,针对目前用户使用区块链进行交易前必须持有其密钥帐号文件及交易密码,使用户交易不便,并容易发生密钥文件及交易密码丢失而导致用户交易存在安全隐患的问题,本方法与系统通过在区块链网络中创建一个用于用户体征码、区块链密钥文件与交易密码存储的智能合约,用户通过体征注册及密钥信息存储,交易时通过其体征码区配获取其区块链密钥文件、交易密码从而参与区块链交易。通过本方法与系统使用户免除了每次区块链交易时必须携带其区块链密钥文件并输入交易密码的麻烦,使用户在公共环境下部署的区块链终端上进行相关交易具有了可能,并可有效防止用户区块链密钥文件及交易密码的丢失或被盗风险。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及区块链安全认证与用户密钥管理。
背景技术
用户区块链帐号、密钥文件及交易密码是用户在区块链网络中身份识别与安全保护的手段,是用户在区块链网络中持有和交易数字资产、查询与存储数据的前提。由于区块密钥文件复杂、帐号编码无规律且较长,用户几乎不可能记忆,同时携带也不方便并可能丢失,这为区块链用户使用区块链应用造成相当不便并存在密钥、密码丢失或被盗风险。
近年来基于体征的身份认证技术已越来越成熟,如指纹识别、人脸识别、虹膜识别、掌纹识别、语音识别等,特别是指纹指识、人脸识别已经嵌入到智能机、移动PC作为一项基础配置,这为基于体征进行安全认证提供了较好的条件。
发明内容
有鉴于此,本发明设计了一种基于体征的区块链认证方法与系统,通过使用本方法与系统,使用户免除了每次区块链交易时必须携带其区块链密钥文件并输入交易密码的麻烦,使用户在公共环境下部署的区块链终端上进行相关交易具有了可能,并可有效防止用户区块链密钥文件及交易密码的丢失或被盗风险。为实现上述目的,本发明的技术方案是这样实现的:
如图1所示,本发明所设计基于体征的区块链认证系统包括有用户体征信息采集模块、体征码生成模块、体征注册模块、体征信息检索模块、体征信息存储智能合约,分别部署在体征注册终端、区块链节点、基于体征认证的应用终端等相关软件中。
如图1所示,本发明所涉及的基于体征的区块链认证方法,其实现过程为:
首先,在公共链或联盟链区块链网络中部署用于区块链用户体征码、密钥文件、交易密码存储的智能合约,用户通过体征注册将其体征码、区块链密钥文件、交易密码存储在前述智能合约中;
然后,用户交易时,使用公共帐号通过其体征匹配检索,获取其存储在智能合约中的密钥文件、交易密码
最后,使用获取的密钥文件、交易密码参与区块链交易。
本发明用于体征注册的用户体征可以是指纹、人脸、虹膜、掌纹、语音等,这些体征生成的体征码与用户之间具有一对一的匹配关系。
如图2所示,用户进行体征注册的步骤为:
第一步,用户使用体征采集模块获得体征信息;
第二步,体征码生成模块根据用户体征提取特征信息生成用户体征码;
第三步,若用户已有区块链密钥文件及交易密码,体征注册模块要求用户加载密钥文件并输入交易密码;
第四步,若用户需要创建新的区块链密钥,则体征注册模块按照区块链密钥生成机制创建一个新的密钥文件,并要求用户设置交易密码;
第五步,体征注册模块以用户体征码为关键字将用户体征码、密钥文件、交易密码存储到体征存储智能合约中。
如图3所示,用户进行体征检索与交易的步骤为:
第一步,用户使用体征采集模块获得体征信息;
第二步,体征码生成模块根据用户体征提取特征信息生成用户体征码;
第三步,用户使用体征检索模块基于用户体征码匹配、检索体征存储智能合约;
第四步,用户获取其区块链密钥文件及交易密码;
第五步,用户使用所获取的交易密钥文件、交易密码参与区块链交易。
如图1中的体征注册模块、体征检索模块与体征存储智能合约交互时,统一使用一个缺省的公共帐号,体征存储智能合约进行体征注册、体征检索时仅唯一接受该缺省公共帐号,因此该缺省的公共帐号的密钥文件及交易密码须保存于每一个需要使用体征注册、体征检索的区块链节点上。
如图4所示体征存储智能合约包括有两大接口功能,其一为体征信息注册,体征注册模块向其发送体征码、密钥文件、交易密码后,体征信息注册接口模块将这些信息存储到智能合约的区块链存储中(最终存储在所有区块链节点的状态数据库中);其二为体征匹配检索,体征检索模块向其发送体征码及检索请求后,体征匹配检索接口模块从区块链节点的状态数据库中匹配检索出密钥文件及交易密码后,返回给体征检索模块。
如图4所示的体征存储智能合约的体征信息匹配检索接口模块仅唯一接受单一体征码匹配检索,不接受任何其它形式检索如索引检索、批量检索等。
附图说明
图1 一种基于体征的区块链认证系统组成图。
图2 用户体征注册流程图。
图3 用户体征检索与交易流程图。
图4 体征存储智能合约构成图。
图5基于人脸识别的区块链游戏街机实现图。
具体实施方式
本方法与系统主要适用于两种应用模式:一种是作为区块链网络的一种公共认证方法与服务,此种模式下提供该认证方法与服务的服务运营商实质为该区块链网络的用户提供了一种该区块链密钥文件及密码托管的安全服务,各应用运营商可通过由该密钥托管服务运营商提供的用户认证服务来实现对用户的身份认证,密钥托管服务运营商为用户的区块链密钥文件及交易密码的安全负责;另外一种是作为普通区块链应用自身专有的认证方法,在该种模式下,用户须为该区块链应用创建专门的区块链密钥及交易密码,该区块链应用应为用户所该应用所创建的专用区块链密钥及交易密码的安全负责。
下文中,以第二种应用模式为例,以基于人脸识别的区块链游戏街机为例详细描述本发明的实施原理与优选实施例。
基于区块链的游戏街机可以在公共游乐场所、休闲区间、办工楼休息空间等进行分布式、无人值守式部署,游戏街机运营商无需构建复杂的运营网络和后台服务器,仅需在公共区块链网络上部署相应智能合约,并在有条件的物理空间部署游戏终端即可,用户通过身份认证后即可使用游戏街机的相关功能。
如图5所示,在本实施例中,在支持该区块链游戏街机的公共区块链上(如基于以太坊的一个公共游戏链)部署一个用户人脸特征码存储的智能合约,在游戏终端上加入人脸识别的软硬件模块,具体包括有人脸图像采集模块(包括摄像头、图像采集软件)、人脸特征码提供模块、人脸特征码注册模块、人脸特征码检索匹配模块。
用户使用游戏街机的过程为:
(一)人脸特征注册
第一步,用户使用按游戏街机人脸采集模块要求录入用户人脸图像信息;
第二步,人脸特征码生成模块根据用户人脸图像信息提取用户人脸特征生成用户人脸特征码;
第三步,若用户已有区块链密钥文件及交易密码,人脸特征注册模块要求用户加载密钥文件并输入交易密码;
第四步,若用户需要创建新的区块链密钥,则人脸特征注册模块按照区块链密钥生成机制创建一个新的密钥文件,并要求用户设置交易密码;
第五步,人脸特征注册模块以用户人脸特征码为关键字将用户人脸特征码、密钥文件、交易密码存储到人脸特征存储智能合约中。
(二)人脸特征检索
第一步,用户使用游戏街机人脸采集模块获得人脸图像信息;
第二步,人脸特征码生成模块根据用户人脸图像提取特征信息生成用户人脸特征码;
第三步,使用用户人脸特征码检索模块基于用户人脸特征码匹配、检索人脸特征存储智能合约;
第四步,用户获得其区块链密钥文件及交易密码;
第五步,用户使用所获取的交易密钥文件、交易密码使用区块链游戏街机。
基于上述方法即可以构建一个便捷、安全的区块链街机系统,既方便和简化游戏街机运营商服务部署(基于区块链不用部署后台服务网络与平台),又方便用户使用。其它的区块链应用场景、体征识别方法如指纹识别、虹膜识别、掌纹识别、语音识别等,其方法与过程类同。
综上所述,通过本发明可以实现一种便捷、安全的区块链身份认证系统,通过本方法与系统使用户免除了每次区块链交易时必须携带其区块链密钥文件并输入交易密码的麻烦,使用户在公共环境下部署的区块链终端上进行相关交易具有了可能,并可有效防止用户区块链密钥文件及交易密码的丢失或被盗风险。
以上所述仅为本发明的实施例说明,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (5)
1.一种基于体征的区块链认证方法,其特征在于:在一个公共链或联盟链区块链网络中部署一个用于区块链用户体征码、密钥文件、交易密码存储的智能合约,用户通过体征注册将其体征码、区块链密钥文件、交易密码存储在前述智能合约中;用户交易时,使用其体征通过公共帐号进行体征码匹配获取其存储在智能合约中的密钥文件、交易密码,然后使用获取的密钥文件、交易密码参与区块链交易;
所述用户体征注册的步骤为:
S1,用户使用体征采集模块获得体征信息;
S2,体征码生成模块根据用户体征提取特征信息生成用户体征码;
S3,若用户已有区块链密钥文件及交易密码,体征注册模块要求用户加载密钥文件并输入交易密码;
S4,若用户需要创造新的区块链密钥,则体征注册模块按照区块链密钥生成机制创建一个新的密钥文件,并要求用户设置交易密码;
S5,体征注册模块以用户体征码为关键字将用户体征码、密钥文件、交易密码存储到体征存储智能合约中。
2.一种基于体征的区块链认证系统,基于权利要求1所述的一种基于体征的区块链认证方法,其特征在于,系统包括用户体征信息采集模块、体征码生成模块、体征注册模块、体征信息检索模块、体征信息存储智能合约;
用户体征信息采集模块用于获得用户体征信息;
体征码生成模块用于根据用户体征提取特征信息生成用户体征码;
体征注册模块用于在用户进行体征注册时:若用户已有区块链密钥文件及交易密码,要求用户加载密钥文件并输入交易密码;若用户需要创造新的区块链密钥,则按照区块链密钥生成机制创建一个新的密钥文件,并要求用户设置交易密码;最后以用户体征码为关键字将用户体征码、密钥文件、交易密码存储到体征存储智能合约中;
体征信息检索模块用于在用户进行体征检索与交易时,基于用户体征码区配、检索体征存储智能合约,获取其区块链密钥文件及交易密码;
体征信息存储智能合约包括有两大接口功能,其一为体征信息注册,体征注册模块向其发送体征码、密钥文件、交易密码后,体征信息注册接口模块将这些信息存储到智能合约的区块链存储中,最终存储在所有区块链节点的状态数据库中;其二为体征匹配检索,体征检索模块向其发送体征码及匹配检索请求后,体征匹配检索接口模块从区块链节点的状态数据库中匹配检索出密钥文件及交易密码后,返回给体征检索模块;
体征注册模块、体征检索模块与体征存储智能合约交互时,统一使用一个缺省的公共帐号,体征存储智能合约进行体征注册、体征检索时仅唯一接受该缺省公共帐号,因此该缺省的公共帐号的密钥文件及交易密码须保存于每一个需要使用体征注册、体征检索的区块链节点上。
3.如权利要求2所述的一种基于体征的区块链认证系统,其特征在于,用于体征注册的用户体征包括但不限于指纹、人脸、虹膜、掌纹,所使用体征生成的体征码与用户之间具有一对一的区配关系。
4.如权利要求2所述的一种基于体征的区块链认证系统,其特征在于,所述用户体征检索与交易的步骤为:
S1,用户使用体征采集模块获得体征信息;
S2,体征码生成模块根据用户体征提取特征信息生成用户体征码;
S3,用户使用体征检索模块基于用户体征码区配检索体征存储智能合约;
S4,用户获取其区块链密钥文件及交易密码;
S5,用户使用所获取的交易密钥文件、交易密码参与区块链交易。
5.如权利要求2所述的一种基于体征的区块链认证系统,所述体征存储智能合约的体征信息匹配检索接口模块仅接受单一体征码检索。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710981645.1A CN109698748B (zh) | 2017-10-20 | 2017-10-20 | 一种基于体征的区块链认证方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710981645.1A CN109698748B (zh) | 2017-10-20 | 2017-10-20 | 一种基于体征的区块链认证方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109698748A CN109698748A (zh) | 2019-04-30 |
CN109698748B true CN109698748B (zh) | 2021-11-02 |
Family
ID=66225107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710981645.1A Active CN109698748B (zh) | 2017-10-20 | 2017-10-20 | 一种基于体征的区块链认证方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109698748B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411901A (zh) * | 2016-10-08 | 2017-02-15 | 北京三未信安科技发展有限公司 | 一种数字身份标识管理方法及系统 |
CN106453415A (zh) * | 2016-12-01 | 2017-02-22 | 江苏通付盾科技有限公司 | 基于区块链的设备认证方法、认证服务器及用户设备 |
CN106453407A (zh) * | 2016-11-23 | 2017-02-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN107241196A (zh) * | 2017-06-30 | 2017-10-10 | 杰创智能科技股份有限公司 | 基于区块链技术的数字签名方法及系统 |
CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3304431B1 (en) * | 2015-06-04 | 2021-09-08 | Chronicled, Inc. | Open registry for identity of things |
US20170132619A1 (en) * | 2015-11-06 | 2017-05-11 | SWFL, Inc., d/b/a "Filament" | Systems and methods for autonomous device transacting |
-
2017
- 2017-10-20 CN CN201710981645.1A patent/CN109698748B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411901A (zh) * | 2016-10-08 | 2017-02-15 | 北京三未信安科技发展有限公司 | 一种数字身份标识管理方法及系统 |
CN106453407A (zh) * | 2016-11-23 | 2017-02-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
CN106453415A (zh) * | 2016-12-01 | 2017-02-22 | 江苏通付盾科技有限公司 | 基于区块链的设备认证方法、认证服务器及用户设备 |
CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及系统 |
CN107241196A (zh) * | 2017-06-30 | 2017-10-10 | 杰创智能科技股份有限公司 | 基于区块链技术的数字签名方法及系统 |
Non-Patent Citations (3)
Title |
---|
"An Online Identity and Smart Contract Management System";Affan Yasin;Lin Liu;《2016 IEEE 40th Annual Computer Software and Applications Conference (COMPSAC)》;20160825;全文 * |
"Blockchain contract: Securing a blockchain applied to smart contracts";Hiroki Watanabe;Shigeru Fujimura;;《2016 IEEE International Conference on Consumer Electronics (ICCE)》;20160314;全文 * |
"区块链关键技术中的安全性研究";朱岩; 甘国华; 邓迪; 姬菲菲; 陈爱平;《信息安全研究》;20161205;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109698748A (zh) | 2019-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102523213B (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
CN110519297B (zh) | 一种基于区块链私钥的数据处理方法以及设备 | |
CN107730254B (zh) | 货币安全交易系统及货币安全交易方法 | |
CN109840591A (zh) | 模型训练系统、方法和存储介质 | |
JP2008524727A5 (zh) | ||
CN108600154A (zh) | 一种政务远程认证系统及方法 | |
CN105337974A (zh) | 账号授权方法、账号登录方法、账号授权装置及客户端 | |
US6981145B1 (en) | Device and process for remote authentication of a user | |
CN104253818A (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
US20030154382A1 (en) | User authentication method and system | |
CN108764891A (zh) | 安全移动支付方法、装置、终端设备及可读存储介质 | |
CN110866265A (zh) | 一种基于区块链的数据存储方法、设备及存储介质 | |
CN101034985A (zh) | 一种利用动态码进行手机防伪的方法及系统 | |
CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
CN109492366B (zh) | 基于防篡改加密算法的景区联票验证方法 | |
CN109698748B (zh) | 一种基于体征的区块链认证方法与系统 | |
US20150248806A1 (en) | Mobile lottery system and methods for operating same | |
CN112199657B (zh) | 一种基于虚拟现实环境的身份认证方法和vr装置 | |
CN117494092B (zh) | 基于生物活体识别的景区门票无感核验方法、系统及介质 | |
CN105721560B (zh) | 统一会员中心用户登录密码安全存储系统及方法 | |
CN105072084B (zh) | 移动终端与外接设备数据连接的建立方法 | |
CN100429957C (zh) | 电信智能卡与终端的认证方法 | |
CN111475793A (zh) | 访问控制、用户注册、用户登录方法、装置及设备 | |
CN106485100A (zh) | 一种互联网计算机软件锁的方法及其服务系统 | |
CN100581105C (zh) | 数字证书安全保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |