CN108521418A - 一种融合区块链及生物特征识别的身份认证方法和*** - Google Patents
一种融合区块链及生物特征识别的身份认证方法和*** Download PDFInfo
- Publication number
- CN108521418A CN108521418A CN201810298504.4A CN201810298504A CN108521418A CN 108521418 A CN108521418 A CN 108521418A CN 201810298504 A CN201810298504 A CN 201810298504A CN 108521418 A CN108521418 A CN 108521418A
- Authority
- CN
- China
- Prior art keywords
- information
- identity
- biological characteristic
- biological
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开一种融合区块链及生物特征识别的身份认证方法,包括:响应业务请求时,获取当前用户的身份信息,并根据身份信息对当前用户进行身份校验;身份校验成功后获取当前用户的待验证生物特征信息;在区块链的主链中获取对应的用户身份哈希值;在区块链的侧链中提取与待验证生物特征信息对应的标准生物特征信息;将提取的标准生物特征信息与待验证生物特征信息进行匹配;根据标准生物特征信息与待验证生物特征信息的匹配结果,确定身份认证的结果。本发明还公开了一种融合区块链及生物特征识别的身份认证***。本发明将区块链技术与生物特征识别技术进行融合,提高用户身份验证过程的安全性,同时保证生物特征在区块链中的数据共享和防篡改。
Description
技术领域
本发明涉及数据信息技术领域,尤其涉及一种融合区块链及生物特征识别的身份认证方法和***。
背景技术
移动操作***身份认证的方式越来越多,除传统的密码认证外,还有如指纹识别、虹膜识别和人脸识别等生物认证方法。身份认证的准确性、便捷性和保密性是现有身份识别技术中重要的考量因素。但是生物特征信息错综复杂,且不同机构单独保存自己的生物特征识别的数据库,现有的中心化的存储方式容易被攻击,且数据存储结构简单,容易被篡改,用户在生物认证过程中容易信息泄漏,导致用户信息被篡改,验证结果出错。
发明内容
本发明实施例的目的是提供融合区块链及生物特征识别的身份认证方法和***,能够提高用户身份验证过程的安全性和用户身份验证结果的准确性。
为实现上述目的,本发明实施例提供一种融合区块链及生物特征识别的身份认证方法,包括:
响应业务请求时,获取当前用户的身份信息,并根据所述身份信息对所述当前用户进行身份校验;
身份校验成功后获取当前用户的待验证生物特征信息;
根据所述身份信息,在区块链的主链中获取对应的用户身份哈希值;
根据所述用户身份哈希值,在所述区块链的侧链中提取与所述待验证生物特征信息对应的标准生物特征信息;
将提取的所述标准生物特征信息与所述待验证生物特征信息进行匹配;
根据所述标准生物特征信息与所述待验证生物特征信息的匹配结果,确定身份认证的结果;
其中,所述区块链的主链存储有每一用户的身份信息以及每一所述身份信息对应绑定的所述用户身份哈希值,所述区块链的侧链存储有每一用户的标准生物特征信息以及每一所述标准生物特征信息对应绑定的所述用户身份哈希值。
作为上述方案的改进,所述将提取的所述标准生物特征信息与所述待验证生物特征信息进行匹配具体包括:
对所述待验证生物特征信息进行特征值提取,生成对应的第一生物特征值;
对所述标准生物特征信息进行特征值提取,生成对应的第二生物特征值;
将所述第一生物特征值与所述第二生物特征值进行比较;
当所述第一生物特征值与所述第二生物特征值的匹配度大于预设的生物特征预设值时,则判定提取的所述标准生物特征信息与所述待验证生物特征信息匹配成功。
作为上述方案的改进,所述身份校验成功后获取当前用户的待验证生物特征信息具体包括:
身份校验成功后,获取所述业务请求的强度所需的当前用户的若干所述待验证生物特征信息;
则,所述根据所述标准生物特征信息与所述待验证生物特征信息的匹配结果,确定身份认证的结果具体包括:
确定获取的所述当前用户所有的待验证生物特征信息中与所述标准生物特征信息匹配强度值;
当所述匹配强度值大于所述业务请求预设的验证强度阈值时,判定所述当前用户的身份认证成功。
作为上述方案的改进,所述根据所述身份信息对用户进行身份校验包括:
获取采集到的当前用户的待匹配生物特征信息;
在所述区块链的侧链中提取与所述待匹配生物特征信息对应的标准生物特征信息;
将所述待匹配生物特征信息与所述标准生物特征信息进行匹配;
匹配成功后根据所述侧链中的所述用户身份哈希值在所述主链中提取与所述标准生物特征信息对应的标准身份信息;
将所述标准身份信息与当前用户提供的身份信息进行校验。
作为上述方案的改进,所述融合区块链及生物特征识别的身份认证方法还包括:
响应业务请求后,获取当前用户的操作记录;
对所述操作记录进行数据处理,得到处理后的操作数据,并将所述处理后的操作数据发送到数据库中存储;
在达到预设条件时,从所述数据库中提取所述处理后的操作数据;其中,所述预设条件包括每次响应业务请求、预设时间后或预设业务记录数;
对所述处理后的操作数据进行数据分析,得到操作记录分析报告。
为实现上述目的,本发明实施例还提供一种融合区块链及生物特征识别的身份认证***,包括:
身份信息处理单元,用于响应业务请求时,获取当前用户的身份信息,并根据所述身份信息对所述当前用户进行身份校验;
生物特征获取单元,用于身份校验成功后获取当前用户的待验证生物特征信息;
用户身份哈希值获取单元,用于根据所述身份信息,在区块链的主链中获取对应的用户身份哈希值;
生物特征提取单元,用于根据所述用户身份哈希值,在所述区块链的侧链中提取与所述待验证生物特征信息对应的标准生物特征信息;
生物特征匹配单元,用于将提取的所述标准生物特征信息与所述待验证生物特征信息进行匹配;
身份认证结果单元,用于根据所述标准生物特征信息与所述待验证生物特征信息的匹配结果,确定身份认证的结果;
其中,所述区块链的主链存储有每一用户的身份信息以及每一所述身份信息对应绑定的所述用户身份哈希值,所述区块链的侧链存储有每一用户的标准生物特征信息以及每一所述标准生物特征信息对应绑定的所述用户身份哈希值。
作为上述方案的改进,所述生物特征匹配单元包括:
第一生物特征值生成模块,用于对所述待验证生物特征信息进行特征值提取,生成对应的第一生物特征值;
第二生物特征值生成模块,用于对所述标准生物特征信息进行特征值提取,生成对应的第二生物特征值;
生物特征值匹配模块,用于将所述第一生物特征值与所述第二生物特征值进行比较,当所述第一生物特征值与所述第二生物特征值的匹配度大于预设的生物特征预设值时,则判定提取的所述标准生物特征信息与所述待验证生物特征信息匹配成功。
作为上述方案的改进,所述生物特征获取单元具体用于身份校验成功后,获取所述业务请求的强度所需的当前用户的若干所述待验证生物特征信息;
则,所述身份认证结果单元还用于确定获取的所述当前用户所有的待验证生物特征信息中与所述标准生物特征信息匹配强度值,当所述匹配强度值大于所述业务请求预设的验证强度阈值时,判定所述当前用户的身份认证成功。
作为上述方案的改进,所述生物特征获取单元还用于获取采集到的当前用户的待匹配生物特征信息;所述生物特征提取单元还用于在所述区块链的侧链中提取与所述待匹配生物特征信息对应的标准生物特征信息;
所述身份信息处理单元具体包括:
身份信息获取模块,用于响应业务请求时,获取用户的身份信息;
身份校验模块,用于将所述待匹配生物特征信息与所述标准生物特征信息进行匹配;匹配成功后根据所述侧链中的所述用户身份哈希值在所述主链中提取与所述标准生物特征信息对应的标准身份信息;将所述标准身份信息与当前用户提供的身份信息进行校验。
作为上述方案的改进,所述融合区块链及生物特征识别的身份认证***还包括操作记录处理单元,所述操作记录处理单元包括:
操作记录获取模块,用于响应业务请求后,获取当前用户的操作记录;
数据处理模块,用于对所述操作记录进行数据处理,得到处理后的操作数据,并将所述处理后的操作数据发送到数据库中存储;
操作记录提取模块,用于在达到预设条件时,从所述数据库中提取所述处理后的操作数据;其中,所述预设条件包括每次响应业务请求、预设时间后或预设业务记录数;
分析报告生成模块,用于对所述处理后的操作数据进行数据分析,得到操作记录分析报告。
与现有技术相比,本发明通过识别用户的生物特征信息,再通过各个生物特征识别终端采集到的生物特征信息经过处理后发送到后台,然后在区块链中查询用户的相应信息,并与识别信息进行比对,根据比对结果来验证是否通过用户的身份认证。本发明提供的一种融合区块链及生物特征识别的身份认证方法和***,具有以下有益效果:
(1)用户生物特征信息往返于验证台及区块链之间是经过加密的,即使被非法获取也无法得到有用的信息,主链、侧链间的结构实现了用户基本信息与生物特征信息的分离,用户身份的识别终端与实际数据隔离,仅接触到处理后的结果,校验员无法得到用户生物特征信息,控制了单链泄露的不良影响。
(2)各个验证台可以独立验证,在区块链中查询信息方便快捷,同时现有的生物特征识别已经相当成熟,简单易行。
(3)区块链中的信息由多个信任机构共同维护,保证了信息的可靠性。
附图说明
图1是实施例一提供的融合区块链及生物特征识别的身份认证方法的流程图;
图2是实施例一中主链和侧链的关系示意图;
图3是实施例一中主链的区块结构的结构示意图;
图4是实施例一中侧链的区块结构的结构示意图;
图5是实施例一中步骤S5的流程图;
图6是实施例一中身份认证的流程图;
图7是实施例一中身份校验的流程图;
图8是实施例一中步骤S101~S104的流程图;
图9是实施例二提供的融合区块链及生物特征识别的身份认证***100的结构框图;
图10是实施例二中生物特征匹配单元5的结构框图;
图11是实施例二中身份信息处理单元1的结构框图;
图12是实施例二中操作记录处理单元7的结构框图。
具体实施方式
参见图1,本实施例一提供一种融合区块链及生物特征识别的身份认证方法,包括:
S1、响应业务请求时,获取当前用户的身份信息,并根据身份信息对当前用户进行身份校验;
S2、身份校验成功后获取当前用户的待验证生物特征信息;
S3、根据身份信息,在区块链的主链中获取对应的用户身份哈希值;
S4、根据用户身份哈希值,在区块链的侧链中提取与待验证生物特征信息对应的标准生物特征信息;
S5、将提取的标准生物特征信息与待验证生物特征信息进行匹配;
S6、根据标准生物特征信息与待验证生物特征信息的匹配结果,确定身份认证的结果;具体,当标准生物特征信息与待验证生物特征信息匹配不成功时,则判定身份认证失败。
参考图2中主链和侧链的关系,区块链的主链存储有每一用户的身份信息和每一身份信息对应绑定的用户身份哈希值,区块链的侧链存储有每一用户的标准生物特征信息以及每一标准生物特征信息对应绑定的用户身份哈希值。采用主侧链架构的优势是代码和数据独立,侧链有独立的区块链,不增加主链的负担,避免数据过度膨胀,实际上是一种天然的分片机制。主链和侧链实现了用户基本信息与生物特征信息的分离,控制了单链泄露的不良影响。
用户身份哈希值根据身份信息生成的,优选,用户身份哈希值通过哈希值生成校验工具生成。
本实施例适用于认证机构对需要办理业务的用户进行身份认证,包括银行、学校或政府部门。
步骤S1中的身份信息可以包括用户编号、用户密码、姓名、用户头像或证件信息,如身份证信息。优选,认证机构可通过人为根据用户提供的身份证信息校验是否用户本人。优选,认证机构还可以通过机器校验的方式,用户可在当前机器输入身份信息,比如用户编号和用户密码,从而通过后台验证用户身份。优选,在验证完用户身份后可判定用户的业务权限。
步骤S2中认证机构确认当前用户的身份信息无误后,获取用户的待验证生物特征信息,待验证生物特征信息包括虹膜特征、指静脉特征、指纹特征或人脸特征。
具体,区块链中所有的主链和侧链交易记录都是以交易的形成存在。每个用户当前最新的交易称为有效交易,所有有效交易的结合称为有效交易集,一般被区块链中的每个节点存储在内存的数据库中,不同的主链和侧链维护不同的有效交易集,能够加快数据查询的速度。通过用户身份信息查询主链的有效交易集并获取对应的最新交易,从而从主链中提取与身份信息对应的用户身份哈希值。
步骤S4中标准生物特征信息与身份信息对应,认证机构根据用户身份哈希值查询侧链的有效交易集,提取出与用户身份哈希值对应的标准生物特征信息。如待验证生物特征信息为右眼虹膜信息,在侧链中提取出来的标准生物特征信息为用户之前在认证机构采集并存储在侧链的右眼虹膜信息。
优选,步骤S5中利用相应的匹配算法衡量标准生物特征信息与待验证生物特征信息之间的相似度。
参见图3,主链包括N个区块,N为整数,且N≥1,主链的每一区块结构包括:
上一区块头哈希值A,根据上一区块的内容计算得到,能防止上一区块被篡改,区块链的链式结构通过每个区块包含上一个区块头的哈希值进行链接;
主链区块时间戳B,当前区块生成的时间戳;
主链区块记录数C,是指当前区块中包含的用户身份信息记录的数量;
主链区块多重数字签名D,确定区块是否有效;
主链默克尔树E,用来归纳一个区块中的所有交易,且提供了一种校验区块是否存在某交易的有效途径;
用户身份信息记录F,包括用户身份编号哈希值、用户身份信息、身份信息时间戳、身份信息数字签名和上一项用户身份信息记录哈希值。
参见图4,侧链包括n个区块,n为整数,且n≥1,侧链的每一区块结构包括:
上一区块头哈希值a,是根据上一区块的内容计算得到,防止上一区块被篡改;
侧链区块时间戳b,当前区块生成的时间戳;
侧链区块记录数c,是指当前区块中包含的用户生物特征记录的数量;
侧链区块多重数字签名d,确定区块是否有效;
侧链默克尔树e,用来归纳一个区块中的所有交易,且提供了一种校验区块是否存在某交易的有效途径;
用户生物特征记录f,包括用户身份编号哈希值、生物特征时间戳、生物特征信息类型、生物特征信息、上一项生物特征信息记录哈希值、生物特征数字签名和登记机构编码。
参见图5,步骤S5中认证机构通过校验标准生物特征信息与待验证生物特征信息的相似度来进行匹配,包括:
S51、对待验证生物特征信息进行特征值提取,生成对应的第一生物特征值;
S52、对标准生物特征信息进行特征值提取,生成对应的第二生物特征值;
S53、将第一生物特征值与第二生物特征值进行比较;
S54、当第一生物特征值与第二生物特征值的匹配度大于预设的生物特征预设值时,则判定提取的标准生物特征信息与待验证生物特征信息匹配成功,否则判定提取的标准生物特征信息与待验证生物特征信息匹配不成功。
步骤S2具体包括:身份校验成功后,获取业务请求的强度所需的当前用户的若干待验证生物特征信息;则,步骤S6包括:确定获取的当前用户所有的待验证生物特征信息中与标准生物特征信息匹配强度值;当匹配强度值大于业务请求预设的验证强度阈值时,判定当前用户的身份认证成功。
具体,认证机构根据用户的业务请求设置验证强度阈值从而根据用户的生物特征进行多重身份验证,用户的每项生物特征都有其强度值,如指纹的强度值为0.5。如认证机构是银行,当进行余额查询时,验证强度阈值设为普通强度,如0.5;当进行小额转账交易时,验证强度阈值设为中等强度,如1;当进行大额转账交易时,验证强度阈值设为高级强度m,如m>1。多重身份验证保护用户对数据和应用程序的访问,安全性高。
步骤S2为根据用户的业务请求的强度获取当前用户的生物特征信息,如小额转账交易,则获取用户的两项待验证生物特征信息,如右眼虹膜信息和左手大拇指指纹信息,步骤S4在侧链中提取对应的标准右眼虹膜信息和标准左手大拇指指纹信息;步骤S5计算右眼虹膜信息与标准右眼虹膜信息的第一匹配强度值,以及左手大拇指指纹信息与标准左手大拇指指纹信息的第二匹配强度值,当第一匹配强度值和第二匹配强度值的和大于中等强度时,判定身份认证成功。当第一匹配强度值和第二匹配强度值的和小于中等强度时,此时再采集用户的一项生物特征信息,如左眼虹膜信息,具体从采集到计算左眼虹膜信息匹配度的过程参考步骤S2~S5。直到采集的所有生物特征信息的匹配强度值的和大于中等强度时,判定身份认证成功,具体的身份认证的流程可参考图6。
主侧链相互依赖,共同协作实现用户身份认证工作。在身份认证强度适配器的配合下满足不同强度的身份认证。
参见图7,步骤S1的身份校验包括:
S11、获取采集到的当前用户的待匹配生物特征信息,
S12、在区块链的侧链中提取与待匹配生物特征信息对应的标准生物特征信息;
S13、将待匹配生物特征信息与标准生物特征信息进行匹配,具体可通过判断待匹配生物特征信息与标准生物特征信息的相似度来判断是否匹配成功;
S14、匹配成功后根据侧链中的用户身份哈希值在主链中提取与标准生物特征信息对应的标准身份信息;
S15、将标准身份信息与当前用户提供的身份信息进行校验,具体,根据主链中提取出来的标准身份信息与当前用户提供的身份信息进行核对,核对成功则身份校验成功。
参见图8,本实施例还包括:
S101、响应业务请求后,获取当前用户的操作记录;
S102、对操作记录进行数据处理,得到处理后的操作数据,并将处理后的操作数据发送到数据库中存储;
S103、在达到预设条件时,从数据库中提取处理后的操作数据;其中,预设条件包括每次响应业务请求、预设时间后或预设业务记录数;
S104、对处理后的操作数据进行数据分析,得到操作记录分析报告。
具体,步骤101中的操作记录包括操作人员姓名、操作时间、业务类型、认证信息种类和认证成功率等操作信息。步骤S102中数据处理包括对信息进行分类和过滤无效消息,处理后的操作记录存储为XML(可扩展标记语言)文件。
步骤S103中认证机构在用户每次办理业务时都提取用户操作记录,或者在一段时间内(比如一年)用户的操作记录,或者在用户办理了一定次数的业务后提取用户的操作记录。步骤S104中认证机构从分析报告中可以得到用户消费时间和消费习惯等信息,方便企业以此为依据制定相应的产品策略。
本实施例解决了用户进行生物认证的过程中容易泄漏自身的生物特征信息,导致用户信息被篡改,进而验证结果错误的问题,提高用户身份验证过程的安全性和验证结果的准确性。
参见图9,本实施例二提供融合区块链及生物特征识别的身份认证***100,包括:
身份信息处理单元1,用于响应业务请求时,获取当前用户的身份信息,并根据身份信息对当前用户进行身份校验;
生物特征获取单元2,用于身份校验成功后获取当前用户的待验证生物特征信息;
用户身份哈希值获取单元3,用于根据身份信息,在区块链的主链中获取对应的用户身份哈希值;
生物特征提取单元4,用于根据用户身份哈希值,在区块链的侧链中提取与待验证生物特征信息对应的标准生物特征信息;
生物特征匹配单元5,用于将提取的标准生物特征信息与待验证生物特征信息进行匹配;
身份认证结果单元6,用于根据标准生物特征信息与待验证生物特征信息的匹配结果,确定身份认证的结果;
其中,区块链的主链存储有每一用户的身份信息和每一身份信息对应绑定的用户身份哈希值,区块链的侧链存储有每一用户的标准生物特征信息以及每一标准生物特征信息对应绑定的用户身份哈希值。
各单元的具体功能参考实施例一中步骤S1~S6的过程,在此不再赘述。
参见图10,生物特征匹配单元5包括:
第一生物特征值生成模块51,用于对待验证生物特征信息进行特征值提取,生成对应的第一生物特征值;
第二生物特征值生成模块52,用于对标准生物特征信息进行特征值提取,生成对应的第二生物特征值;
生物特征值匹配模块53,用于将第一生物特征值与第二生物特征值进行比较,当第一生物特征值与第二生物特征值的匹配度大于预设的生物特征预设值时,则判定提取的标准生物特征信息与待验证生物特征信息匹配成功。
各模块的具体功能参考实施例一中步骤S51~S54的过程,在此不再赘述。
优选,生物特征获取单元2包括:
身份校验成功后,获取业务请求的强度所需的当前用户的若干待验证生物特征信息;则身份认证结果单元6包括:确定获取的当前用户所有的待验证生物特征信息中与标准生物特征信息匹配强度值;当匹配强度值大于业务请求预设的验证强度阈值时,判定身份认证成功。
参见图11,身份信息处理单元1包括:
身份信息获取模块11,用于响应业务请求时,获取用户的身份信息;
身份校验模块12,用于将待匹配生物特征信息与标准生物特征信息进行匹配;匹配成功后根据侧链中的用户身份哈希值在主链中提取与标准生物特征信息对应的标准身份信息;将标准身份信息与当前用户提供的身份信息进行校验。
则,生物特征获取单元2还用于获取采集到的当前用户的待匹配生物特征信息;生物特征提取单元4还用于根据待匹配生物特征信息在区块链的侧链中提取与待匹配生物特征信息对应的标准生物特征信息。
身份信息处理单元1的功能参考实施例一中步骤S11~S15的工作过程,在此不再赘述。
优选的,所述融合区块链及生物特征识别的身份认证***100还包括操作记录处理单元7,参见图12,操作记录处理单元7包括:
操作记录获取模块71,用于响应业务请求后,获取当前用户的操作记录;
数据处理模块72,用于对操作记录进行数据处理,得到处理后的操作数据,并将处理后的操作数据发送到数据库中存储;
操作记录提取模块73,用于在达到预设条件时,从数据库中提取处理后的操作数据;其中,预设条件包括每次响应业务请求、预设时间后或预设业务记录数;
分析报告生成模块74,用于对处理后的操作数据进行数据分析,得到操作记录分析报告。
操作记录处理单元7的功能参考上述实施例一中步骤S101~S104的工作过程,在此不再赘述。
本实施例提高了用户身份验证过程的安全性和验证结果的准确性。
Claims (10)
1.一种融合区块链及生物特征识别的身份认证方法,其特征在于,包括:
响应业务请求时,获取当前用户的身份信息,并根据所述身份信息对所述当前用户进行身份校验;
身份校验成功后获取当前用户的待验证生物特征信息;
根据所述身份信息,在区块链的主链中获取对应的用户身份哈希值;
根据所述用户身份哈希值,在所述区块链的侧链中提取与所述待验证生物特征信息对应的标准生物特征信息;
将提取的所述标准生物特征信息与所述待验证生物特征信息进行匹配;
根据所述标准生物特征信息与所述待验证生物特征信息的匹配结果,确定身份认证的结果;
其中,所述区块链的主链存储有每一用户的身份信息以及每一所述身份信息对应绑定的所述用户身份哈希值,所述区块链的侧链存储有每一用户的标准生物特征信息以及每一所述标准生物特征信息对应绑定的所述用户身份哈希值。
2.如权利要求1所述的融合区块链及生物特征识别的身份认证方法,其特征在于,所述将提取的所述标准生物特征信息与所述待验证生物特征信息进行匹配具体包括:
对所述待验证生物特征信息进行特征值提取,生成对应的第一生物特征值;
对所述标准生物特征信息进行特征值提取,生成对应的第二生物特征值;
将所述第一生物特征值与所述第二生物特征值进行比较;
当所述第一生物特征值与所述第二生物特征值的匹配度大于预设的生物特征预设值时,则判定提取的所述标准生物特征信息与所述待验证生物特征信息匹配成功。
3.如权利要求1所述的融合区块链及生物特征识别的身份认证方法,其特征在于,所述身份校验成功后获取当前用户的待验证生物特征信息具体包括:
身份校验成功后,获取所述业务请求的强度所需的当前用户的若干所述待验证生物特征信息;
则,所述根据所述标准生物特征信息与所述待验证生物特征信息的匹配结果,确定身份认证的结果具体包括:
确定获取的所述当前用户所有的待验证生物特征信息中与所述标准生物特征信息匹配强度值;
当所述匹配强度值大于所述业务请求预设的验证强度阈值时,判定所述当前用户的身份认证成功。
4.如权利要求1所述的融合区块链及生物特征识别的身份认证方法,其特征在于,所述根据所述身份信息对用户进行身份校验包括:
获取采集到的当前用户的待匹配生物特征信息;
在所述区块链的侧链中提取与所述待匹配生物特征信息对应的标准生物特征信息;
将所述待匹配生物特征信息与所述标准生物特征信息进行匹配;
匹配成功后根据所述侧链中的所述用户身份哈希值在所述主链中提取与所述标准生物特征信息对应的标准身份信息;
将所述标准身份信息与当前用户提供的身份信息进行校验。
5.如权利要求1所述的融合区块链及生物特征识别的身份认证方法,其特征在于,还包括:
响应业务请求后,获取当前用户的操作记录;
对所述操作记录进行数据处理,得到处理后的操作数据,并将所述处理后的操作数据发送到数据库中存储;
在达到预设条件时,从所述数据库中提取所述处理后的操作数据;其中,所述预设条件包括每次响应业务请求、预设时间后或预设业务记录数;
对所述处理后的操作数据进行数据分析,得到操作记录分析报告。
6.一种融合区块链及生物特征识别的身份认证***,其特征在于,包括:
身份信息处理单元,用于响应业务请求时,获取当前用户的身份信息,并根据所述身份信息对所述当前用户进行身份校验;
生物特征获取单元,用于身份校验成功后获取当前用户的待验证生物特征信息;
用户身份哈希值获取单元,用于根据所述身份信息,在区块链的主链中获取对应的用户身份哈希值;
生物特征提取单元,用于根据所述用户身份哈希值,在所述区块链的侧链中提取与所述待验证生物特征信息对应的标准生物特征信息;
生物特征匹配单元,用于将提取的所述标准生物特征信息与所述待验证生物特征信息进行匹配;
身份认证结果单元,用于根据所述标准生物特征信息与所述待验证生物特征信息的匹配结果,确定身份认证的结果;
其中,所述区块链的主链存储有每一用户的身份信息以及每一所述身份信息对应绑定的所述用户身份哈希值,所述区块链的侧链存储有每一用户的标准生物特征信息以及每一所述标准生物特征信息对应绑定的所述用户身份哈希值。
7.如权利要求6所述的融合区块链及生物特征识别的身份认证***,其特征在于,所述生物特征匹配单元包括:
第一生物特征值生成模块,用于对所述待验证生物特征信息进行特征值提取,生成对应的第一生物特征值;
第二生物特征值生成模块,用于对所述标准生物特征信息进行特征值提取,生成对应的第二生物特征值;
生物特征值匹配模块,用于将所述第一生物特征值与所述第二生物特征值进行比较,当所述第一生物特征值与所述第二生物特征值的匹配度大于预设的生物特征预设值时,则判定提取的所述标准生物特征信息与所述待验证生物特征信息匹配成功。
8.如权利要求6所述的融合区块链及生物特征识别的身份认证***,其特征在于,所述生物特征获取单元具体用于身份校验成功后,获取所述业务请求的强度所需的当前用户的若干所述待验证生物特征信息;
则,所述身份认证结果单元还用于确定获取的所述当前用户所有的待验证生物特征信息中与所述标准生物特征信息匹配强度值,当所述匹配强度值大于所述业务请求预设的验证强度阈值时,判定所述当前用户的身份认证成功。
9.如权利要求6所述的融合区块链及生物特征识别的身份认证***,其特征在于,所述生物特征获取单元还用于获取采集到的当前用户的待匹配生物特征信息;所述生物特征提取单元还用于在所述区块链的侧链中提取与所述待匹配生物特征信息对应的标准生物特征信息;
所述身份信息处理单元具体包括:
身份信息获取模块,用于响应业务请求时,获取用户的身份信息;
身份校验模块,用于将所述待匹配生物特征信息与所述标准生物特征信息进行匹配;匹配成功后根据所述侧链中的所述用户身份哈希值在所述主链中提取与所述标准生物特征信息对应的标准身份信息;将所述标准身份信息与当前用户提供的身份信息进行校验。
10.如权利要求6所述的融合区块链及生物特征识别的身份认证***,其特征在于,还包括操作记录处理单元;其中,所述操作记录处理单元包括:
操作记录获取模块,用于响应业务请求后,获取当前用户的操作记录;
数据处理模块,用于对所述操作记录进行数据处理,得到处理后的操作数据,并将所述处理后的操作数据发送到数据库中存储;
操作记录提取模块,用于在达到预设条件时,从所述数据库中提取所述处理后的操作数据;其中,所述预设条件包括每次响应业务请求、预设时间后或预设业务记录数;
分析报告生成模块,用于对所述处理后的操作数据进行数据分析,得到操作记录分析报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810298504.4A CN108521418B (zh) | 2018-04-04 | 2018-04-04 | 一种融合区块链及生物特征识别的身份认证方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810298504.4A CN108521418B (zh) | 2018-04-04 | 2018-04-04 | 一种融合区块链及生物特征识别的身份认证方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108521418A true CN108521418A (zh) | 2018-09-11 |
| CN108521418B CN108521418B (zh) | 2020-08-18 |
Family
ID=63431875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810298504.4A Active CN108521418B (zh) | 2018-04-04 | 2018-04-04 | 一种融合区块链及生物特征识别的身份认证方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108521418B (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039655A (zh) * | 2018-09-13 | 2018-12-18 | 全链通有限公司 | 基于区块链的实名身份认证方法及装置、身份区块链 |
| CN109299192A (zh) * | 2018-09-19 | 2019-02-01 | 广州善康生物科技有限公司 | 一种基于区块链技术的防作弊生物特征记录***及其方法 |
| CN109344160A (zh) * | 2018-10-31 | 2019-02-15 | 国网电子商务有限公司 | 一种光伏扶贫用户识别方法和识别*** |
| CN109359601A (zh) * | 2018-10-19 | 2019-02-19 | 平安科技(深圳)有限公司 | 身份验证识别方法、电子装置及计算机可读存储介质 |
| CN109447604A (zh) * | 2018-10-19 | 2019-03-08 | 华侨大学 | 一种安全性能高的区块链费用支付*** |
| CN109547462A (zh) * | 2018-12-14 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 一种基于区块链的智能登录认证方法及相关设备 |
| CN109788348A (zh) * | 2018-12-05 | 2019-05-21 | 安徽站乾科技有限公司 | 一种基于智能机顶盒的防入侵方法 |
| CN109948320A (zh) * | 2019-03-22 | 2019-06-28 | 泰康保险集团股份有限公司 | 基于区块链的身份识别管理方法、装置、介质及电子设备 |
| CN109995780A (zh) * | 2019-03-29 | 2019-07-09 | 华中师范大学 | 基于区块链的教育服务交易主体身份识别方法及*** |
| CN110059552A (zh) * | 2019-03-12 | 2019-07-26 | 上海大学 | 一种区块链与生物特征结合的身份认证方法 |
| CN110083071A (zh) * | 2019-04-28 | 2019-08-02 | 泰康保险集团股份有限公司 | 智能楼宇实现方法、装置、介质及电子设备 |
| CN110120953A (zh) * | 2019-05-20 | 2019-08-13 | 大连交通大学 | 一种面向智能手机客户端的铁路旅客身份认证*** |
| CN110278255A (zh) * | 2019-06-13 | 2019-09-24 | 深圳前海微众银行股份有限公司 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
| CN110334681A (zh) * | 2019-07-12 | 2019-10-15 | 杨凯 | 基于区块链的指静脉身份识别方法及*** |
| CN110519297A (zh) * | 2019-09-17 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 一种基于区块链私钥的数据处理方法以及设备 |
| CN111669377A (zh) * | 2020-05-27 | 2020-09-15 | 国家广播电视总局广播电视规划院 | 一种区块链上链信息的安全管控方法 |
| CN112287393A (zh) * | 2020-11-24 | 2021-01-29 | 国网新疆电力有限公司信息通信公司 | 基于物联网及区块链的可信身份认证方法及装置 |
| CN112785766A (zh) * | 2020-12-30 | 2021-05-11 | 广东赛诺科技股份有限公司 | 一种基于区块链门禁权限分配授权方法 |
| CN112784877A (zh) * | 2020-12-30 | 2021-05-11 | 杭州趣链科技有限公司 | 一种基于区块链的大规模图像模板匹配方法及装置 |
| CN112991042A (zh) * | 2021-02-26 | 2021-06-18 | 中国工商银行股份有限公司 | 基于区块链的身份验证方法、装置、***和介质 |
| CN113191902A (zh) * | 2021-05-24 | 2021-07-30 | 中国工商银行股份有限公司 | 基于区块链的交易处理方法、装置、电子设备和介质 |
| CN113226864A (zh) * | 2018-12-19 | 2021-08-06 | 戴姆勒股份公司 | 处理*** |
| CN113516807A (zh) * | 2021-05-18 | 2021-10-19 | 深圳市亲邻科技有限公司 | 基于区块链的门禁管理方法、装置和门禁设备 |
| US11328080B2 (en) | 2019-11-18 | 2022-05-10 | Frostbyte, Llc | Cryptographic key management |
| CN115022030A (zh) * | 2022-05-31 | 2022-09-06 | 中国银行股份有限公司 | 基于区块链的银行业务办理请求处理方法及装置 |
| CN115037483A (zh) * | 2022-06-20 | 2022-09-09 | 中国联合网络通信集团有限公司 | 区块链中基于生物特征的认证方法及设备 |
| US12047509B2 (en) | 2018-12-19 | 2024-07-23 | Mercedes-Benz Group AG | Processing system using a block-chain for authorizing a user of a building or vehicle |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216958A (zh) * | 2007-01-04 | 2008-07-09 | 财团法人车辆研究测试中心 | 结合生物辨识技术的车辆双重认证启动方法及装置 |
| CN104881667A (zh) * | 2014-02-28 | 2015-09-02 | 阿里巴巴集团控股有限公司 | 一种特征信息的提取方法及装置 |
| AU2016101183A4 (en) * | 2016-07-20 | 2016-09-22 | Platform Secured Pty Ltd | Network System Innovation Method using blockchain identity based single and multi facial, voice and other bio recognition encryption protocols from existing binary packets to blockchain blocks where the actual member/ user in the blockchain becomes the fully encrypted and shielded block |
| CN107480559A (zh) * | 2017-08-25 | 2017-12-15 | 北京中星仝创科技有限公司 | 一种区块链离链数据的安全存储***及方法 |
| CN107846282A (zh) * | 2017-11-03 | 2018-03-27 | 法信公证云(厦门)科技有限公司 | 一种基于区块链技术的电子数据分布式保管方法及*** |
-
2018
- 2018-04-04 CN CN201810298504.4A patent/CN108521418B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216958A (zh) * | 2007-01-04 | 2008-07-09 | 财团法人车辆研究测试中心 | 结合生物辨识技术的车辆双重认证启动方法及装置 |
| CN104881667A (zh) * | 2014-02-28 | 2015-09-02 | 阿里巴巴集团控股有限公司 | 一种特征信息的提取方法及装置 |
| AU2016101183A4 (en) * | 2016-07-20 | 2016-09-22 | Platform Secured Pty Ltd | Network System Innovation Method using blockchain identity based single and multi facial, voice and other bio recognition encryption protocols from existing binary packets to blockchain blocks where the actual member/ user in the blockchain becomes the fully encrypted and shielded block |
| CN107480559A (zh) * | 2017-08-25 | 2017-12-15 | 北京中星仝创科技有限公司 | 一种区块链离链数据的安全存储***及方法 |
| CN107846282A (zh) * | 2017-11-03 | 2018-03-27 | 法信公证云(厦门)科技有限公司 | 一种基于区块链技术的电子数据分布式保管方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 姚前: "分布式账本技术研究进展综述", 《武汉金融》 * |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039655A (zh) * | 2018-09-13 | 2018-12-18 | 全链通有限公司 | 基于区块链的实名身份认证方法及装置、身份区块链 |
| CN109299192A (zh) * | 2018-09-19 | 2019-02-01 | 广州善康生物科技有限公司 | 一种基于区块链技术的防作弊生物特征记录***及其方法 |
| CN109359601A (zh) * | 2018-10-19 | 2019-02-19 | 平安科技(深圳)有限公司 | 身份验证识别方法、电子装置及计算机可读存储介质 |
| CN109447604A (zh) * | 2018-10-19 | 2019-03-08 | 华侨大学 | 一种安全性能高的区块链费用支付*** |
| CN109344160A (zh) * | 2018-10-31 | 2019-02-15 | 国网电子商务有限公司 | 一种光伏扶贫用户识别方法和识别*** |
| CN109788348A (zh) * | 2018-12-05 | 2019-05-21 | 安徽站乾科技有限公司 | 一种基于智能机顶盒的防入侵方法 |
| CN109547462A (zh) * | 2018-12-14 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 一种基于区块链的智能登录认证方法及相关设备 |
| US12047509B2 (en) | 2018-12-19 | 2024-07-23 | Mercedes-Benz Group AG | Processing system using a block-chain for authorizing a user of a building or vehicle |
| CN113226864A (zh) * | 2018-12-19 | 2021-08-06 | 戴姆勒股份公司 | 处理*** |
| CN110059552A (zh) * | 2019-03-12 | 2019-07-26 | 上海大学 | 一种区块链与生物特征结合的身份认证方法 |
| CN109948320B (zh) * | 2019-03-22 | 2021-08-10 | 泰康保险集团股份有限公司 | 基于区块链的身份识别管理方法、装置、介质及电子设备 |
| CN109948320A (zh) * | 2019-03-22 | 2019-06-28 | 泰康保险集团股份有限公司 | 基于区块链的身份识别管理方法、装置、介质及电子设备 |
| CN109995780A (zh) * | 2019-03-29 | 2019-07-09 | 华中师范大学 | 基于区块链的教育服务交易主体身份识别方法及*** |
| CN110083071A (zh) * | 2019-04-28 | 2019-08-02 | 泰康保险集团股份有限公司 | 智能楼宇实现方法、装置、介质及电子设备 |
| CN110083071B (zh) * | 2019-04-28 | 2022-12-06 | 泰康保险集团股份有限公司 | 智能楼宇实现方法、装置、介质及电子设备 |
| CN110120953A (zh) * | 2019-05-20 | 2019-08-13 | 大连交通大学 | 一种面向智能手机客户端的铁路旅客身份认证*** |
| CN110278255B (zh) * | 2019-06-13 | 2021-10-15 | 深圳前海微众银行股份有限公司 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
| CN110278255A (zh) * | 2019-06-13 | 2019-09-24 | 深圳前海微众银行股份有限公司 | 一种基于区块链的物联网iot设备间通信的方法及装置 |
| CN110334681B (zh) * | 2019-07-12 | 2020-12-01 | 蚌埠科睿达机械设计有限公司 | 基于区块链的指静脉身份识别方法及*** |
| CN110334681A (zh) * | 2019-07-12 | 2019-10-15 | 杨凯 | 基于区块链的指静脉身份识别方法及*** |
| CN110519297A (zh) * | 2019-09-17 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 一种基于区块链私钥的数据处理方法以及设备 |
| CN110519297B (zh) * | 2019-09-17 | 2021-06-15 | 腾讯科技(深圳)有限公司 | 一种基于区块链私钥的数据处理方法以及设备 |
| US11328080B2 (en) | 2019-11-18 | 2022-05-10 | Frostbyte, Llc | Cryptographic key management |
| CN111669377A (zh) * | 2020-05-27 | 2020-09-15 | 国家广播电视总局广播电视规划院 | 一种区块链上链信息的安全管控方法 |
| CN111669377B (zh) * | 2020-05-27 | 2023-02-03 | 国家广播电视总局广播电视规划院 | 一种区块链上链信息的安全管控方法 |
| CN112287393A (zh) * | 2020-11-24 | 2021-01-29 | 国网新疆电力有限公司信息通信公司 | 基于物联网及区块链的可信身份认证方法及装置 |
| CN112784877A (zh) * | 2020-12-30 | 2021-05-11 | 杭州趣链科技有限公司 | 一种基于区块链的大规模图像模板匹配方法及装置 |
| CN112785766A (zh) * | 2020-12-30 | 2021-05-11 | 广东赛诺科技股份有限公司 | 一种基于区块链门禁权限分配授权方法 |
| CN112785766B (zh) * | 2020-12-30 | 2022-07-19 | 广东赛诺科技股份有限公司 | 一种基于区块链门禁权限分配授权方法 |
| CN112991042A (zh) * | 2021-02-26 | 2021-06-18 | 中国工商银行股份有限公司 | 基于区块链的身份验证方法、装置、***和介质 |
| CN113516807A (zh) * | 2021-05-18 | 2021-10-19 | 深圳市亲邻科技有限公司 | 基于区块链的门禁管理方法、装置和门禁设备 |
| CN113191902A (zh) * | 2021-05-24 | 2021-07-30 | 中国工商银行股份有限公司 | 基于区块链的交易处理方法、装置、电子设备和介质 |
| CN115022030A (zh) * | 2022-05-31 | 2022-09-06 | 中国银行股份有限公司 | 基于区块链的银行业务办理请求处理方法及装置 |
| CN115022030B (zh) * | 2022-05-31 | 2024-04-19 | 中国银行股份有限公司 | 基于区块链的银行业务办理请求处理方法及装置 |
| CN115037483A (zh) * | 2022-06-20 | 2022-09-09 | 中国联合网络通信集团有限公司 | 区块链中基于生物特征的认证方法及设备 |
| CN115037483B (zh) * | 2022-06-20 | 2024-04-09 | 中国联合网络通信集团有限公司 | 区块链中基于生物特征的认证方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108521418B (zh) | 2020-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108521418A (zh) | 一种融合区块链及生物特征识别的身份认证方法和*** | |
| US7690032B1 (en) | Method and system for confirming the identity of a user | |
| WO2017215504A1 (zh) | 一种基于生物信息的身份识别与社会信息记录方法及*** | |
| CN101174949B (zh) | 一种生物认证方法及*** | |
| KR101934444B1 (ko) | 문서 및 유가증권의 무결성 데이터 관리 방법 | |
| Zorkadis et al. | On biometrics‐based authentication and identification from a privacy‐protection perspective: Deriving privacy‐enhancing requirements | |
| CN108650231A (zh) | 基于区块链的生物特征采集方法及*** | |
| CN110569718B (zh) | 一种基于证件的考生身份验证方法和装置 | |
| CN105261105A (zh) | 安全门禁方法 | |
| Yanikoglu et al. | Combining multiple biometrics to protect privacy | |
| CN102456102A (zh) | 用Usb key技术对信息***特殊操作进行身份再认证的方法 | |
| CN109862006A (zh) | 一种区块链***接入方法、装置及*** | |
| CN101075364A (zh) | 个人认证***、其方法、其程序及其主机装置 | |
| WO2021223591A1 (zh) | 物品信息处理方法、装置、设备及计算机可读存储介质 | |
| CN109886031A (zh) | 一种智慧城市信息安全保障*** | |
| US20240022404A1 (en) | Non-hackable digital identity | |
| JP2001092787A (ja) | カード認証システム、カード媒体及びカード認証方法 | |
| EP2254093A1 (en) | Method and system for confirming the identity of a user background of the invention | |
| KR20030052194A (ko) | 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 | |
| CN1259712A (zh) | 身份辨别的指纹、ic卡识别方法和装置 | |
| KR20150090159A (ko) | 티켓용 보안 개선 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP2014134986A (ja) | 生体認証方法 | |
| CN112528254A (zh) | 一种密码安全检测方法 | |
| CN111371808A (zh) | 一种通用区块链身份识别技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |