CN108881253A - 区块链实名参与方法和*** - Google Patents
区块链实名参与方法和*** Download PDFInfo
- Publication number
- CN108881253A CN108881253A CN201810692342.2A CN201810692342A CN108881253A CN 108881253 A CN108881253 A CN 108881253A CN 201810692342 A CN201810692342 A CN 201810692342A CN 108881253 A CN108881253 A CN 108881253A
- Authority
- CN
- China
- Prior art keywords
- user
- block chain
- time
- node
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种区块链实名参与方法和***,其中,方法包括:参与节点根据认证视频进行初步认证;初步认证通过后,挖矿节点验证用户证件图像和活体用户是否匹配,若匹配,则验证用户证件信息与用户基本信息是否匹配,其中,用户证件图像和用户证件信息为获取的公安局认证的,若匹配,则计算视频录制时间与接收时间之间的时间差,若时间差满足预设的时间范围,则确定申请用户实名认证通过,若没有接收到无效广播消息,则将区块写入区块链账本中。由此,基于公安局提供的用户相关信息实现了对区块链中节点的实名认证,保证了实名认证的准确性,将区块链网络中的节点与现实生活中的真实用户身份对应起来,便于对节点的管理和维护区块链的合法性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种区块链实名参与方法和***。
背景技术
通常,区块链技术由于通过基于节点与节点之间的信息交互实现交易的安全性的保证,降低了信任成本而得到广泛应用。
目前,区块链网络中的参与方式都是匿名的,只能证明所有的区块链行为为某一个节点对应的用户实施的,而不能被其他用户伪造,也就是说,区块链网络的实施环境和现实生活是分离的,难以对在现实生活中节点对应的用户进行管理等,比如,一旦区块链网络中的节点行为存在违法行为,比如洗黑钱等,完全无法追查,即便是由国家CA(CertificateAuthority,证书授权中心)机关发放的证书,也只能证明网络身份,而无法证明其现实身份,而CA机构如果要证明真实身份需要线下参与,非常复杂。因此,亟需一种有效确定区块链网络中的节点对应的现实生活中的真实用户身份的方法。
发明内容
本发明提供一种区块链实名参与方法和***,以解决现有技术中,无法对区块链的节点进行有效管理,以及无法维护区块链的合法性的技术问题。
本发明第一实施例提供一种区块链实名参与方法,包括:参与节点通过授权设备从申请用户的证件芯片内读取经过公安局私钥签名的用户证件图像和用户证件信息,并获取所述申请用户录制的认证视频,其中,所述认证视频包含:活体用户以及视频录制时间,并对所述认证视频进行哈希计算获取对应的哈希值发送给时间戳服务器;所述时间戳服务器记录收到所述哈希值的接收时间,并应用所述时间戳服务器的私钥对所述哈希值和所述接收时间进行签名发送给所述参与节点;所述参与节点计算所述视频录制时间与所述接收时间之间的时间差,若获知所述时间差满足预设的时间范围,则应用所述申请用户的私钥对认证广播消息进行签名后发送给区块链网络,其中,所述认证广播消息包括;经过所述时间戳服务器私钥签名的所述哈希值和所述接收时间、所述申请用户的公钥和用户基本信息、所述经过公安局私钥签名的用户证件图像和用户证件信息、以及所述认证视频;挖矿节点应用所述申请用户的公钥对接收的认证广播消息进行签名验证,验证通过后验证所述哈希值与所述认证视频是否匹配,若获知正确匹配,则验证所述用户证件图像和所述活体用户是否匹配,若获知正确匹配,则验证所述用户证件信息与所述用户基本信息是否匹配,若获知正确匹配,则计算所述视频录制时间与所述接收时间之间的时间差,若比较后获知所述时间差满足预设的时间范围,则确定所述申请用户的实名认证通过,并将认证成功消息写入到区块中并向所述区块链网络广播;所述挖矿节点判断在预设时间内是否接收其他挖矿节点发送的指示所述区块的无效广播消息,若获知没有接收到所述无效广播消息,则向所述区块链网络广播所述区块生效,并将所述区块写入区块链账本中。
本发明第二实施例提供一种区块链实名认证***,包括:参与节点、时间戳服务器、挖矿节点,其中,所述参与节点,用于通过授权设备从申请用户的证件芯片内读取经过公安局私钥签名的用户证件图像和用户证件信息,并获取所述申请用户录制的认证视频,其中,所述认证视频包含:活体用户以及视频录制时间,并对所述认证视频进行哈希计算获取对应的哈希值发送给所述时间戳服务器;所述时间戳服务器,用于记录收到所述哈希值的接收时间,并应用所述时间戳服务器的私钥对所述哈希值和所述接收时间进行签名发送给所述参与节点;所述参与节点,用于计算所述视频录制时间与所述接收时间之间的时间差,若获知所述时间差满足预设的时间范围,则应用所述申请用户的私钥对认证广播消息进行签名后发送给区块链网络,其中,所述认证广播消息包括;经过所述时间戳服务器私钥签名的所述哈希值和所述接收时间、所述申请用户的公钥和用户基本信息、所述经过公安局私钥签名的用户证件图像和用户证件信息、以及所述认证视频;所述挖矿节点,用于应用所述申请用户的公钥对接收的认证广播消息进行签名验证,验证通过后验证所述哈希值与所述认证视频是否匹配,若获知正确匹配,则验证所述用户证件图像和所述活体用户是否匹配,若获知正确匹配,则验证所述用户证件信息与所述用户基本信息是否匹配,若获知正确匹配,则计算所述视频录制时间与所述接收时间之间的时间差,若比较后获知所述时间差满足预设的时间范围,则确定所述申请用户的实名认证通过,并将认证成功消息写入到区块中并向所述区块链网络广播;所述挖矿节点,用于判断在预设时间内是否接收其他挖矿节点发送的指示所述区块的无效广播消息,若获知没有接收到所述无效广播消息,则向所述区块链网络广播所述区块生效,并将所述区块写入区块链账本中。
本发明第三实施例提供一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所述的区块链实名参与方法。
本发明第四实施例提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例所述的区块链实名参与方法。
本发明实施例提供的技术方案可以包括以下有益效果:
基于公安局提供的用户相关信息实现了对区块链中节点的实名认证,保证了实名认证的准确性和可靠性,将区块链网络中的节点与现实生活中的真实用户身份对应起来,便于对节点的管理和维护区块链的合法性。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的区块链实名参与***的结构示意图;
图2是根据本发明一个实施例的区块链实名参与***的交互示意图;
图3是根据本发明另一个实施例的区块链实名参与***的交互示意图;
图4是根据本发明一个实施例的区块链实名参与方法的流程图;
图5是根据本发明另一个实施例的区块链实名参与方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
基于背景技术的描述,不难理解,现有技术中,由于区块链网络中的参与节点参与方式均是匿名的,基于区块链网络仅仅能确认参与节点的网络身份,而无法确定出在参与节点对应的操作用户在现实生活中的真正身份,从而导致无法对区块链网络的运行进行有效的监管。
在区块链技术发展迅速的当下,区块链技术越来越被应用来承载实体用世界的财产,而匿名会衍生众多的欺诈行为,这制约了区块链技术的推广。
为了解决上述技术问题,本发明提出了一种区块链实名参与方法,在该方法中,将区块链中的参与节点与真实世界中的用户的身份信息紧密联系在一起,从而,有利于基于用户的真实信息对参与节点的管理,以及对区块链网络环境的合法性保证。
其中,为了描述的清楚,首先对本发明实施例的区块链实名参与***进行描述,图1是根据本发明一个实施例的区块链实名参与***的结构示意图,如图1所示,该***包括参与节点100、挖矿节点200和时间戳服务器300,其中,参与节点100为首次申请加入区块链网络的节点、参与节点100成功加入区块链网络后,作为挖矿节点行使记账功能等,时间戳服务器300用于对区块链网络中的节点行为,包括交易行为等,进行时间标记,以避免交易被伪造等。
参照图2,在实际执行过程中,参与节点获取申请用户录制的认证视频(步骤1),其中,申请用户可以为个人也可以为企业,其中,认证视频包含:活体用户以及视频录制时间,并且标记该认证视频的唯一性,对认证视频进行哈希计算获取对应的哈希值发送给时间戳服务器,然而考虑到当非法用户使用假的用户证件进行身份认证时,也会完成实名认证,因而,为了进一步保证实名认证的准确性,参与节点通过授权设备从申请用户的证件芯片内读取经过公安局私钥签名的用户证件图像和用户证件信息(步骤2)。
时间戳服务器记录收到哈希值的接收时间,并应用时间戳服务器的私钥对哈希值和接收时间进行签名发送给参与节点,从而,通过时间戳服务器对认证视频进行私钥签名,避免对认证视频的伪造(步骤3)。
参与节点计算视频录制时间与接收时间之间的时间差,若获知时间差满足预设的时间范围,则表明该认证视频能够真实反映参与节点对应的申请用户的真实信息,从而,应用申请用户的私钥对认证广播消息进行签名后发送给区块链网络(步骤4),其中,认证广播消息包括;经过时间戳服务器私钥签名的哈希值和接收时间、申请用户的公钥和用户基本信息、以及认证视频。
进一步地,挖矿节点应用申请用户的公钥对接收的认证广播消息进行签名验证,以避免其他非法节点伪装成参与节点进行身份认证(步骤51)。
应当理解的是,本发明的实施例中,基于公钥证书技术对区块链的参与节点对应的申请用户进行身份认证,公钥证书技术的而核心为一对密钥,其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。加密公钥可以广泛地发给与自己有关的通信者即挖矿节点,加密私钥则需要十分安全地存放起来。使用中,参与节点可以用参与节点的签名私钥对广播信息进行加密并传送给挖矿节点,挖矿节点可以使用参与节点的加密公钥完成解密。
进一步的,在验证通过后验证哈希值与认证视频是否匹配(步骤52),避免非法用户使用其他视频进行实名认证,若获知正确匹配,则验证用户证件图像和活体用户是否匹配(步骤53),若获知正确匹配,则验证用户证件信息与用户基本信息是否匹配(步骤54),若获知正确匹配,则表明用户证件信息等有效,进而,计算视频录制时间与接收时间之间的时间差(步骤55),若比较后获知时间差满足预设的时间范围,则确定申请用户的实名认证通过,并将认证成功消息写入到区块中并向区块链网络广播(步骤56)。
在本实施例中,为了进一步验证参与节点的有效性,避免其破坏区块链网络的运行环境,挖矿节点判断在预设时间内是否接收其他挖矿节点发送的指示区块的无效广播消息,即确定该参与节点加入区块链网络中,是否正常行使记账功能,若获知没有接收到无效广播消息,则表明该参与节点加入区块链网络后,正常行使记账功能,则向区块链网络广播区块生效,并将区块写入区块链账本中(步骤6)。
在实际执行过程中,可能其他挖矿节点发生记账错误从而误判当前参与节点记账错误,而发送了无效广播消息,因而,为了进一步提高参与节点参与到区块链网络时的验证的准确性,在本发明的一个实施例中,如图3所示,在上述图2所示的基础上,还包括以下步骤:若获知接收到无效广播消息,则判断发送无效广播消息的挖矿节点的个数是否超过预设阈值(步骤7),比如是否超过半数的挖矿节点,如果获知个数小于预设阈值,则向区块链网络广播区块生效,并将区块写入区块链账本中,若获知个数大于等于预设阈值,则向区块链网络广播区块无效(步骤8)。
由此,本发明实施例的区块链实名参与***,在参与节点申请加入区块链网络时,对参与节点对应的活体用户进行实名认证,且基于共安全认证的用户证件等进行身份认证,进一步提高了实名认证的准确性和可靠性。
为了更加详细的说明本发明实施例的区块链实名参与***执行时的细节,使得本领域的技术人员对本发明的区块链实名参与过程更加清楚,下面集中在区块链实名参与方法侧进行参与过程的细节的描述。
图4是根据本发明一个实施例的区块链实名参与方法的流程图,如图4所示,该方法包括:
步骤101,参与节点通过授权设备从申请用户的证件芯片内读取经过公安局私钥签名的用户证件图像和用户证件信息,并获取申请用户录制的认证视频,其中,认证视频包含:活体用户以及视频录制时间,并对认证视频进行哈希计算获取对应的哈希值发送给时间戳服务器。
其中,授权设备可以为可包括由公安局等权威机构授权的硬件设备,该硬件设备可以读取证件芯片中存储的用户证件图像和用户证件信息等。
可以理解,在本发明的实施例中,参与节点通过授权设备从申请用户的证件芯片内读取经过公安局私钥签名的用户证件图像和用户证件信息,而不是获取申请用户上传的用户证件图像和证件信息,从而,避免了持假证注册的非法用户的有机可乘。上述用户证件包括包含用户证件图像和用户证件信息的身份证、护照、学生证、医疗保险证等。
其中,视频录制时间包括显示当前具体时刻的时间电子钟图表,比如,包括显示出当前年月日时间时分秒的电子钟图表,或者,活体用户朗读的当前具体时刻等,即以语音的形式表示当前的具体时刻,视频录制时刻用以指示用户录制视频的具体时间,以避免用户上传的认证视频录制的时间较为久远,与用户真实的面貌信息相差较大等(比如,26岁的申请用户上传了其在18岁录制的认证视频)。
具体地,为了实现对参与节点申请用户的实名认证,用户需要预先录制好一段认证视频,该认证视频中包括活体用户(即真实的申请用户,而不是人形立牌等图像),以及视频录制时间,进而,参与节点获取申请用户录制的认证视频,其中,参与节点获取认证视频的方式可以为用户主动上传,也可以是用户使用参与节点对应的设备比如智能手机录制后,参与节点从相关设备中主动提取的。
进而,到参与节点对认证视频进行哈希值的计算,已通过该哈希值标注该认证视频的唯一性,并将该哈希值发送给时间戳服务器,以便于进一步获取时间戳服务器发送的可靠的时间签名。
步骤102,时间戳服务器记录收到哈希值的接收时间,并应用时间戳服务器的私钥对哈希值和接收时间进行签名发送给参与节点。
具体地,时间戳服务器记录收到哈希值的接收时间,并应该时间戳服务器的私钥对哈希值和接收时间进行签名发送给参与节点,比如,通过NFC(Near FieldCommunication,近距离无线通讯技术)、WiFi等发送给参与节点,由此,实现了对参与节点的申请的认证视频的可靠的时间签名。
步骤103,参与节点计算视频录制时间与接收时间之间的时间差,若获知时间差满足预设的时间范围,则应用申请用户的私钥对认证广播消息进行签名后发送给区块链网络,其中,认证广播消息包括;经过时间戳服务器私钥签名的哈希值和接收时间、申请用户的公钥和用户基本信息、经过公安局私钥签名的用户证件图像和用户证件信息、以及认证视频。
应当理解的是,参与节点如果判断时间戳服务器接收到哈希值的接收时间如果与视频录制时间差距较大,则有可能是非法设备端伪装了时间戳服务器向参与节点发送的哈希值进行了签名,并将该签名发送给参与节点,从而导致接收时间与视频录制时间差距较大,因而,在本发明的实施例中,通过计算视频录制时间与接收时间之间的时间差,对参与节点的合法性进行初步认证。
具体地,计算视频录制时间与接收时间之间的时间差,比如,提取显示当前具体时刻的时间电子钟图表中显示的视频录制时间,计算出该视频录制时间与接收时间之间的时间差,判断时间差是否满足预设的时间范围,该预设的时间范围是根据大量实验数据标定的,通常在该预设的时间范围内,合法的参与节点可以完成将录制的认证视频成功上传至时间戳服务器,以及时间戳服务器可以完成签名的反馈直到参与节点接收到。
如果时间差满足预设的时间范围,则表明对哈希值的签名方是时间戳服务器,从而,应用申请用户的私钥对认证广播消息签名后发送给区块链网络,以便于区块链网络根据该认证广播消息进行申请用户的合法性的再次认证。其中,申请用户的私钥仅仅由申请用户持有。
上述认证广播消息包括经过时间戳服务器到私钥签名的哈希值和接收时间,申请用户的公钥和用户基本信息、认证视频以及经过共安全私钥签名的用户证件图像和用户证件信息,其中,用户基本信息包括的用户身份证号等标识用户唯一性的信息,用户名称包括用户姓名等标识用户身份的信息,其中,用户基本信息与用户证件信息对应,以便于进一步根据用户基本信息与用户证件信息进行申请用户的实名认证。
步骤104,挖矿节点应用申请用户的公钥对接收的认证广播消息进行签名验证,验证通过后验证哈希值与认证视频是否匹配,若获知正确匹配,则验证用户证件图像和活体用户是否匹配,若获知正确匹配,则验证用户证件信息与用户基本信息是否匹配,若获知正确匹配,则计算视频录制时间与接收时间之间的时间差,若比较后获知时间差满足预设的时间范围,则确定申请用户的实名认证通过,并将认证成功消息写入到区块中并向区块链网络广播。
正如前述描述的,参与用户的私钥和认证广播消息中的参与用户的公钥互为一对密码,因而,在本发明的实施例中,挖矿节点应用申请用户的公钥对接收的经过参与用户的私钥签名的认证广播消息进行签名的认证,当申请用户的公钥与认证广播消息中的签名的申请用户的私钥对应时,则表明发送认证广播消息的为参与节点本身,从而完成对参与节点的合法性的再次验证。
进一步地,验证通过后验证哈希值到与认证视频是否匹配,由此,避免其他参与节点发送的认证视频混淆实名认证过程,如果正确匹配,则确定出当前参与认证的认证视频与对应用户的参与节点对应。
更进一步地,对申请用户进行实名认证,验证用户证件图像与活体用户是否匹配,即活体用户是否使用本人的用户证件进行认证,如果匹配,则验证用户证件信息与用户基本信息是否匹配,以验证进一步保证活体用户使用本人的相关信息进行实名认证的,比如,当用户证件信息包括证件号和用户证件名称,用户基本信息包括用户标识和用户名称时,可以验证证件号和用户标识是否相同,以及验证用户证件名称和用户名称是否相同。
如果用户的证件信息与用户基本信息匹配,则表明活体用户使用本人的相关信息进行实名认证,此时,完成对认证视频本身内容的合法性验证,并且,认证的用户的证件信息和用户证件图像是公安局认证的,保证了认证可靠性。
另外,时间戳服务器接收到哈希值的接收时间如果与视频录制时间差距较大,则有可能是其他非法设备截获了参与节点发送的哈希值,伪装成参与节点向时间戳服务器发送了截获的哈希值等,从而导致接收时间与视频录制时间差距较大,因而,在本发明的实施例中,通过计算视频录制时间与接收时间之间的时间差,对参与节点的合法性进行认证。为了避免非法用户使用其他用户的认证视频进行实名认证,再次计算视频录制时间与接收时间的时间差,比较获知时间差满足预设的时间范围,则表明该认证视频确实为参与节点本身发送的对应申请用户的认证视频,确定申请用户的实名认证通过,并将认证成功消息写入到区块中并向区块链网络广播。
其中,在不同的应用场景下,认证成功消息可以为约定的表示认证成功的字符串,也可以是具体的表示认证成功的文字信息等,在此不作限制。
考虑到在一些场景下,可能有些非法用户通过截获并重放其他用户的认证视频进行实名认证,因而,为了进一步保证参与节点提供的认证视频对应于申请用户本人,在本发明的一个实施例中,认证视频中还包括活体用户朗读预设的认证视频用途的语音片段,如图5所示,在上述确定申请用户的实名认证通过之前,该方法还包括:
步骤201,挖矿节点对活体用户的唇语进行检测获取唇语内容,并将唇语内容与语音片段的文本内容进行比较。
步骤202,挖矿节点若获知唇语内容与语音片段的文本内容一致,则确定申请用户的实名认证通过。
可以理解,为了避免被其他用户非法利用,申请用户在进行认证视频的录制时,朗读一段包含自己个人信息的语音,比如,朗读一段“这是小明用来区块链实名认证的视频”语音等,从而,挖矿节点对活体用户的唇语进行检测获取唇语内容,并将唇语内容与预设的语音片段的文本内容进行比较,挖矿节点若获知唇语内容与语音片段的文本内容一致,则确定申请用户的实名认证通过。由此,一方面,基于唇语进行合法性的认证,避免了非法用户通过接货的视频来配音进行认证,另一方面,保证了即使非法用户截获其他用户的认证视频,也由于其活体无法与截获的认证视频对应而无法攻击。
步骤105,挖矿节点判断在预设时间内是否接收其他挖矿节点发送的指示区块的无效广播消息,若获知没有接收到无效广播消息,则向区块链网络广播区块生效,并将区块写入区块链账本中。
不难理解的是,参与节点成功接入区块链网络后,及时完成了实名认证,也有可能该实名认证的用户是非法用户等,从而,为了保证该参与节点正常进行记账活动,而不是进行洗黑钱等违法活动,需要对该参与节点是否执行正常合法的记账活动进行验证。
具体地,区块链网络中的挖矿节点将账本中记录的交易信息等与该参与节点记录的同样的交易的交易信息进行比对,如果不一致,则该挖矿节点判定参与节点记账错误,判断该参与节点对应的认证成功消息的区块无效,挖矿节点判断在预设时间内是否接收到其他挖矿节点发送的指示区块无效的广播信息,若获知没有接收到无效广播消息,则向区块链网络广播所述区块生效,并将区块写入区块链账本中。
当然,在实际执行过程中,可能其他挖矿节点发生记账错误从而误判当前参与节点记账错误,而发送了无效广播消息,因而,为了进一步提高参与节点参与到区块链网络时的验证的准确性,在本发明的一个实施例中,挖矿节点若获知接收到无效广播消息,则判断发送无效广播消息的挖矿节点的个数是否超过预设阈值,该预设阈值与挖矿节点的总数和区块链网络中的挖矿节点的权威性有关,挖矿节点的总数越多,挖矿节点的权威性越低(比如仅仅为普通的参与节点),则对应的预设阈值越低。
挖矿节点若获知个数小于预设阈值,则表明该大部分的挖矿节点是认同该区块的,或者,没有权威性的挖矿节点认为该区块是无效的,因而,此时向区块链网络广播区块生效,并将区块写入区块链账本中,反之,若获知个数大于等于预设阈值,则向区块链网络广播所述区块无效。
综上所述,本发明实施例的区块链实名参与方法,基于公安局提供的用户相关信息实现了对区块链中节点的实名认证,保证了实名认证的准确性和可靠性,将区块链网络中的节点与现实生活中的真实用户身份对应起来,便于对节点的管理和维护区块链的合法性。
为了实现上述实施例,本发明还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如前述实施例描述的区块链实名参与方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,当该计算机程序被处理器执行时能够实现如前述实施例所述的区块链实名参与方法。
在本发明中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种区块链实名参与方法,其特征在于,包括:
参与节点通过授权设备从申请用户的证件芯片内读取经过公安局私钥签名的用户证件图像和用户证件信息,并获取所述申请用户录制的认证视频,其中,所述认证视频包含:活体用户以及视频录制时间,并对所述认证视频进行哈希计算获取对应的哈希值发送给时间戳服务器;
所述时间戳服务器记录收到所述哈希值的接收时间,并应用所述时间戳服务器的私钥对所述哈希值和所述接收时间进行签名发送给所述参与节点;
所述参与节点计算所述视频录制时间与所述接收时间之间的时间差,若获知所述时间差满足预设的时间范围,则应用所述申请用户的私钥对认证广播消息进行签名后发送给区块链网络,其中,所述认证广播消息包括;经过所述时间戳服务器私钥签名的所述哈希值和所述接收时间、所述申请用户的公钥和用户基本信息、所述经过公安局私钥签名的用户证件图像和用户证件信息、以及所述认证视频;
挖矿节点应用所述申请用户的公钥对接收的认证广播消息进行签名验证,验证通过后验证所述哈希值与所述认证视频是否匹配,若获知正确匹配,则验证所述用户证件图像和所述活体用户是否匹配,若获知正确匹配,则验证所述用户证件信息与所述用户基本信息是否匹配,若获知正确匹配,则计算所述视频录制时间与所述接收时间之间的时间差,若比较后获知所述时间差满足预设的时间范围,则确定所述申请用户的实名认证通过,并将认证成功消息写入到区块中并向所述区块链网络广播;
所述挖矿节点判断在预设时间内是否接收其他挖矿节点发送的指示所述区块的无效广播消息,若获知没有接收到所述无效广播消息,则向所述区块链网络广播所述区块生效,并将所述区块写入区块链账本中。
2.如权利要求1所述的方法,其特征在于,还包括:
所述挖矿节点若获知接收到所述无效广播消息,则判断发送所述无效广播消息的挖矿节点的个数是否超过预设阈值;
所述挖矿节点若获知所述个数小于所述预设阈值,则向所述区块链网络广播所述区块生效,并将所述区块写入区块链账本中,若获知所述个数大于等于所述预设阈值,则向所述区块链网络广播所述区块无效。
3.如权利要求1所述的方法,其特征在于,所述视频录制时间包括:
显示当前具体时刻的时间电子钟表图像;
或者,
所述活体用户朗读的当前具体时刻。
4.如权利要求1所述的方法,其特征在于,所述用户证件信息包括:证件号和用户证件名称;所述用户基本信息包括:用户标识和用户名称;
所述验证所述用户证件信息与所述用户基本信息是否匹配,包括:
验证所述证件号和所述用户标识是否相同,以及验证所述用户证件名称和所述用户名称是否相同。
5.如权利要求1-4任一所述的方法,其特征在于,所述认证视频还包括:所述活体用户朗读预设的认证视频用途的语音片段,
在所述确定所述申请用户的实名认证通过之前,所述方法还包括:
所述挖矿节点对所述活体用户的唇语进行检测获取唇语内容,并将所述唇语内容与所述语音片段的文本内容进行比较;
所述挖矿节点若获知所述唇语内容与所述语音片段的文本内容一致,则确定所述申请用户的实名认证通过。
6.一种区块链实名参与***,其特征在于,包括:参与节点、时间戳服务器、挖矿节点,其中,
所述参与节点,用于通过授权设备从申请用户的证件芯片内读取经过公安局私钥签名的用户证件图像和用户证件信息,并获取所述申请用户录制的认证视频,其中,所述认证视频包含:活体用户以及视频录制时间,并对所述认证视频进行哈希计算获取对应的哈希值发送给所述时间戳服务器;
所述时间戳服务器,用于记录收到所述哈希值的接收时间,并应用所述时间戳服务器的私钥对所述哈希值和所述接收时间进行签名发送给所述参与节点;
所述参与节点,用于计算所述视频录制时间与所述接收时间之间的时间差,若获知所述时间差满足预设的时间范围,则应用所述申请用户的私钥对认证广播消息进行签名后发送给区块链网络,其中,所述认证广播消息包括;经过所述时间戳服务器私钥签名的所述哈希值和所述接收时间、所述申请用户的公钥和用户基本信息、所述经过公安局私钥签名的用户证件图像和用户证件信息、以及所述认证视频;
所述挖矿节点,用于应用所述申请用户的公钥对接收的认证广播消息进行签名验证,验证通过后验证所述哈希值与所述认证视频是否匹配,若获知正确匹配,则验证所述用户证件图像和所述活体用户是否匹配,若获知正确匹配,则验证所述用户证件信息与所述用户基本信息是否匹配,若获知正确匹配,则计算所述视频录制时间与所述接收时间之间的时间差,若比较后获知所述时间差满足预设的时间范围,则确定所述申请用户的实名认证通过,并将认证成功消息写入到区块中并向所述区块链网络广播;
所述挖矿节点,用于判断在预设时间内是否接收其他挖矿节点发送的指示所述区块的无效广播消息,若获知没有接收到所述无效广播消息,则向所述区块链网络广播所述区块生效,并将所述区块写入区块链账本中。
7.如权利要求6所述的***,其特征在于,所述挖矿节点,还用于:
若获知接收到所述无效广播消息,则判断发送所述无效广播消息的挖矿节点的个数是否超过预设阈值;
若获知所述个数小于所述预设阈值,则向所述区块链网络广播所述区块生效,并将所述区块写入区块链账本中,若获知所述个数大于等于所述预设阈值,则向所述区块链网络广播所述区块无效。
8.如权利要求6所述的***,其特征在于,所述视频录制时间包括:
显示当前具体时刻的时间电子钟表图像;
或者,
所述活体用户朗读的当前具体时刻。
9.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-5中任一所述的区块链实名参与方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5中任一所述的区块链实名参与方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810692342.2A CN108881253B (zh) | 2018-06-29 | 2018-06-29 | 区块链实名参与方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810692342.2A CN108881253B (zh) | 2018-06-29 | 2018-06-29 | 区块链实名参与方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108881253A true CN108881253A (zh) | 2018-11-23 |
| CN108881253B CN108881253B (zh) | 2020-11-06 |
Family
ID=64296780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810692342.2A Expired - Fee Related CN108881253B (zh) | 2018-06-29 | 2018-06-29 | 区块链实名参与方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108881253B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109194481A (zh) * | 2018-07-24 | 2019-01-11 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN110380847A (zh) * | 2019-07-01 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 一种区块链共识方法和装置 |
| CN111108526A (zh) * | 2019-09-02 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 管理基于区块链的中心化账本*** |
| CN111294323A (zh) * | 2018-12-10 | 2020-06-16 | 成都高新信息技术研究院 | 一种去中心化移动用户识别方法与*** |
| CN111325581A (zh) * | 2020-02-27 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 数据处理方法及装置、电子设备和计算机可读存储介质 |
| CN111586059A (zh) * | 2020-05-09 | 2020-08-25 | 杭州安存网络科技有限公司 | 区块链机、区块链数据接入认证方法及计算机可读存储介质 |
| CN111885073A (zh) * | 2020-07-29 | 2020-11-03 | 中国联合网络通信集团有限公司 | 车辆赠予方法及服务器 |
| CN112637298A (zh) * | 2020-12-15 | 2021-04-09 | 中国联合网络通信集团有限公司 | 认证方法和成员节点 |
| US11250428B2 (en) | 2020-04-22 | 2022-02-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| US11271760B2 (en) | 2019-09-02 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Managing blockchain-based centralized ledger systems |
| CN114334110A (zh) * | 2021-12-28 | 2022-04-12 | 中国联合网络通信集团有限公司 | 预约方法、区块链***、电子设备、计算机可读介质 |
| US11455631B2 (en) | 2020-04-22 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| US11455297B2 (en) | 2020-04-22 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060005031A1 (en) * | 2004-06-15 | 2006-01-05 | Apostolopoulos John G | Methods and systems for utilizing a single cryptographic integrity check to generate multiple cryptographic integrity check values for components of transcodable content |
| US20140280475A1 (en) * | 2013-03-15 | 2014-09-18 | Beeonics, Inc. | Apparatus for Single Workflow for Multi-Platform Mobile Application Creation and Delivery |
| CN106411503A (zh) * | 2016-11-28 | 2017-02-15 | 中国银行股份有限公司 | 区块链投票记账模式的记账方法及***、投票及记账节点 |
| CN106570710A (zh) * | 2016-10-27 | 2017-04-19 | 纸飞机(北京)科技有限公司 | 一种商品防伪方法及装置 |
| CN107403303A (zh) * | 2017-06-16 | 2017-11-28 | 兴业数字金融服务(上海)股份有限公司 | 一种基于区块链存证的电子合同***的签署方法 |
| CN107580196A (zh) * | 2017-07-28 | 2018-01-12 | 国创科视科技股份有限公司 | 一种视频数据共享***及方法 |
| CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及*** |
| CN107784604A (zh) * | 2017-10-28 | 2018-03-09 | 北京安妮全版权科技发展有限公司 | 版权存证方法、装置、存储介质和电子设备 |
-
2018
- 2018-06-29 CN CN201810692342.2A patent/CN108881253B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060005031A1 (en) * | 2004-06-15 | 2006-01-05 | Apostolopoulos John G | Methods and systems for utilizing a single cryptographic integrity check to generate multiple cryptographic integrity check values for components of transcodable content |
| US20140280475A1 (en) * | 2013-03-15 | 2014-09-18 | Beeonics, Inc. | Apparatus for Single Workflow for Multi-Platform Mobile Application Creation and Delivery |
| CN106570710A (zh) * | 2016-10-27 | 2017-04-19 | 纸飞机(北京)科技有限公司 | 一种商品防伪方法及装置 |
| CN106411503A (zh) * | 2016-11-28 | 2017-02-15 | 中国银行股份有限公司 | 区块链投票记账模式的记账方法及***、投票及记账节点 |
| CN107403303A (zh) * | 2017-06-16 | 2017-11-28 | 兴业数字金融服务(上海)股份有限公司 | 一种基于区块链存证的电子合同***的签署方法 |
| CN107580196A (zh) * | 2017-07-28 | 2018-01-12 | 国创科视科技股份有限公司 | 一种视频数据共享***及方法 |
| CN107784604A (zh) * | 2017-10-28 | 2018-03-09 | 北京安妮全版权科技发展有限公司 | 版权存证方法、装置、存储介质和电子设备 |
| CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 李吉广: "视频版权自动认证***的思考与设计", 《采集与制作》 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109194481B (zh) * | 2018-07-24 | 2021-07-27 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN109194481A (zh) * | 2018-07-24 | 2019-01-11 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN111294323A (zh) * | 2018-12-10 | 2020-06-16 | 成都高新信息技术研究院 | 一种去中心化移动用户识别方法与*** |
| CN111294323B (zh) * | 2018-12-10 | 2022-01-18 | 成都高新信息技术研究院 | 一种去中心化移动用户识别方法与*** |
| CN110380847A (zh) * | 2019-07-01 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 一种区块链共识方法和装置 |
| CN110380847B (zh) * | 2019-07-01 | 2021-11-19 | 创新先进技术有限公司 | 一种区块链共识方法和装置 |
| US11271760B2 (en) | 2019-09-02 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Managing blockchain-based centralized ledger systems |
| CN111108526B (zh) * | 2019-09-02 | 2024-04-12 | 创新先进技术有限公司 | 管理基于区块链的中心化账本*** |
| EP3808030A4 (en) * | 2019-09-02 | 2021-04-21 | Advanced New Technologies Co., Ltd. | MANAGEMENT OF BLOCKCHAIN-BASED CENTRALIZED LEDGER SYSTEMS |
| US10904017B2 (en) | 2019-09-02 | 2021-01-26 | Advanced New Technologies Co., Ltd. | Managing blockchain-based centralized ledger systems |
| CN111108526A (zh) * | 2019-09-02 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 管理基于区块链的中心化账本*** |
| CN111325581A (zh) * | 2020-02-27 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 数据处理方法及装置、电子设备和计算机可读存储介质 |
| US11455631B2 (en) | 2020-04-22 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| US11250428B2 (en) | 2020-04-22 | 2022-02-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| US11455297B2 (en) | 2020-04-22 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Managing transaction requests in ledger systems |
| CN111586059A (zh) * | 2020-05-09 | 2020-08-25 | 杭州安存网络科技有限公司 | 区块链机、区块链数据接入认证方法及计算机可读存储介质 |
| CN111885073A (zh) * | 2020-07-29 | 2020-11-03 | 中国联合网络通信集团有限公司 | 车辆赠予方法及服务器 |
| CN112637298B (zh) * | 2020-12-15 | 2022-03-04 | 中国联合网络通信集团有限公司 | 认证方法和成员节点 |
| CN112637298A (zh) * | 2020-12-15 | 2021-04-09 | 中国联合网络通信集团有限公司 | 认证方法和成员节点 |
| CN114334110A (zh) * | 2021-12-28 | 2022-04-12 | 中国联合网络通信集团有限公司 | 预约方法、区块链***、电子设备、计算机可读介质 |
| CN114334110B (zh) * | 2021-12-28 | 2023-01-17 | 中国联合网络通信集团有限公司 | 预约方法、区块链***、电子设备、计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108881253B (zh) | 2020-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881253A (zh) | 区块链实名参与方法和*** | |
| US10127378B2 (en) | Systems and methods for registering and acquiring E-credentials using proof-of-existence and digital seals | |
| US11722301B2 (en) | Blockchain ID connect | |
| US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
| US10558974B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
| US9900309B2 (en) | Methods for using digital seals for non-repudiation of attestations | |
| US11082221B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| CN112487778B (zh) | 多用户在线签约***及方法 | |
| CN108900507A (zh) | 区块链实名认证方法和*** | |
| CN108876374A (zh) | 区块链的网络身份证件认证方法和*** | |
| CN108880832A (zh) | 区块链实名认证方法和*** | |
| CN108876375A (zh) | 区块链实名参与方法和*** | |
| KR102441120B1 (ko) | 블록체인 기술을 이용한 학점교류시스템 및 방법 | |
| US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
| CN101741561B (zh) | 双向硬件认证方法及*** | |
| CN113515756A (zh) | 基于区块链的高可信数字身份管理方法及*** | |
| US10938808B2 (en) | Account access | |
| CN112002436A (zh) | 基于区块链的医疗问答方法、装置及介质 | |
| Pali et al. | A comprehensive survey of aadhar and security issues | |
| US11252153B2 (en) | Method of providing mutual authentication of contents in social media service, and server, user terminal, and application implementing the method | |
| Alshehri | NFC mobile coupon protocols: developing, formal security modelling and analysis, and addressing relay attack | |
| Chen | Trust Management for a Smart Card Based Private eID Manager | |
| CN109635594A (zh) | 电子契约签署与再签署过程的防伪验证方法 | |
| KR101619282B1 (ko) | 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100191 1107c, 11 / F, Xueyuan international building, 1 Zhichun Road, Haidian District, Beijing Applicant after: IALLCHAIN Co.,Ltd. Address before: 100043 5158, 5 floor, 11 Shixing street, Shijingshan District, Beijing. Applicant before: IALLCHAIN Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201106 Termination date: 20210629 |