CN109862006A - 一种区块链***接入方法、装置及*** - Google Patents
一种区块链***接入方法、装置及*** Download PDFInfo
- Publication number
- CN109862006A CN109862006A CN201910086031.6A CN201910086031A CN109862006A CN 109862006 A CN109862006 A CN 109862006A CN 201910086031 A CN201910086031 A CN 201910086031A CN 109862006 A CN109862006 A CN 109862006A
- Authority
- CN
- China
- Prior art keywords
- key
- catenary system
- chain node
- block chain
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明提供了一种区块链***接入方法、装置及***,该方法包括:接收来自区块链节点的注册请求;根据注册请求获取注册用户的第一生物特征信息;根据第一生物特征信息生成注册用户的第一密钥对;将第一密钥对包括的公钥在区块链***中公开;接收来自区块链节点的接入请求;通过第一密钥对包括的公钥对接入请求携带的数字签名进行验证,其中,数字签名由区块链节点根据第二密钥对包括的私钥而形成,第二密钥对由区块链节点根据接入用户的第二生物特征信息而生成;如果数字签名验证通过,允许区块链节点接入区块链***;如果数字签名验证不通过,拒绝区块链节点接入区块链***。本方案能够提高区块链***的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种区块链***接入方法、装置及***。
背景技术
区块链本质上是一个去中心化的数据库,基于区块链上所存储数据无法被篡改的特性,区块链在金融、保险、医疗等领域具有广泛的应用前景。当区块链节点之间形成交易信息后,交易信息在区块链***内被广播,收到交易信息的区块链节点通过共识机制对交易信息的可信性进行共识,在确定交易信息可信后将交易信息存储到区块链上。
当区块链节点需要接入区块链***时,区块链***需要对区块链节点的身份进行验证,验证过程具体为区块链节点利用用户的私钥生成数字签名,区块链***利用用户的公钥对数字签名进行验证,验证通过后便允许区块链节点接入。
针对目前区块链节点接入区块链***的方法,由于用户的私钥通常存储在用户所使用的区块链节点上,如果用户所使用的区块链节点被非法入侵则会导致用户的私钥泄露,进而不法人员则可以利用获取到的私钥接入区块链***,造成区块链***的安全性较低。
发明内容
本发明实施例提供了一种区块链***接入方法、装置及***,能够提高区块链***的安全性。
第一方面,本发明实施例提供了一种区块链***接入方法,包括:
接收来自区块链节点的注册请求,其中,所述注册请求由注册用户通过所述区块链节点发送;
根据所述注册请求获取所述注册用户的第一生物特征信息;
根据所述第一生物特征信息生成所述注册用户的第一密钥对;
将所述第一密钥对包括的公钥在所述区块链***中公开;
接收来自所述区块链节点的接入请求;
通过所述第一密钥对包括的公钥对所述接入请求携带的数字签名进行验证,其中,所述数字签名由所述区块链节点根据第二密钥对包括的私钥而形成,所述第二密钥对由所述区块链节点根据接入用户的第二生物特征信息而生成;
如果所述数字签名验证通过,允许所述区块链节点接入所述区块链***;
如果所述数字签名验证不通过,拒绝所述区块链节点接入所述区块链***。
可选地,所述根据所述第一生物特征信息生成所述注册用户的第一密钥对,包括:
从椭圆加密算法的至少一个输入因子中选择目标输入因子;
将所述第一生物特征信息作为所述目标输入因子后执行所述椭圆加密算法,获得所述第一密钥对。
可选地,在所述将所述第一密钥对包括的公钥在所述区块链***中公开之后,进一步包括:
将所述第一密钥对包括的私钥从所述区块链***中删除。
可选地,在所述允许所述区块链节点接入所述区块链***之后,进一步包括:
接收来自所述区块链节点的交易信息,其中,所述交易信息由所述区块链节点利用所述第二密钥对包括的私钥进行签名;
控制所述区块链***利用所述第一密钥对包括的公钥对所述交易信息进行共识。
可选地,
所述第一生物特征信息包括:指纹信息、虹膜信息或面部特征信息;
所述第二生物特征信息包括:指纹信息、虹膜信息或面部特征信息。
第二方面,本发明实施例还通过了一种区块链***接入装置,包括:注册单元、接收单元、验证单元和处理单元;
所述注册单元,用于接收来自区块链节点的注册请求,根据所述注册请求获取注册用户的第一生物特征信息,并根据所述第一生物特征信息生成所述注册用户的第一密钥对,以及将所述第一密钥对包括的公钥在所述区块链***中公开,其中,所述注册请求由所述注册用户通过所述区块链节点发送;
所述接收单元,用于接收来自所述区块链节点的接入请求;
所述验证单元,用于通过所述注册单元公开在所述区块链***中的所述第一密钥对包括的公钥对所述接收单元接收到的所述接入请求携带的数字签名进行验证,其中,所述数字签名由所述区块链节点根据第二密钥对包括的私钥而形成,所述第二密钥对由所述区块链节点根据接入用户的第二生物特征信息而生成;
所述处理单元,用于根据所述验证单元的验证结果,如果所述数字签名验证通过,则允许所述区块链节点接入所述区块链***,如果所述数字签名验证不通过,则拒绝所述区块链节点接入所述区块链***。
可选地,
所述注册单元,在执行所述根据所述第一生物特征信息生成所述注册用户的第一密钥对时,用于执行如下处理:
从椭圆加密算法的至少一个输入因子中选择目标输入因子;
将所述第一生物特征信息作为所述目标输入因子后执行所述椭圆加密算法,获得所述第一密钥对。
可选地,
所述注册单元,进一步用于在将所述第一密钥对包括的公钥在所述区块链***中公开之后,将所述第一密钥对包括的私钥从所述区块链***中删除。
可选地,
所述接收单元,进一步用于接收来自所述区块链节点的交易信息,其中,所述交易信息由所述区块链节点利用所述第二密钥对包括的私钥进行签名;
所述验证单元,进一步用于控制所述区块链***利用所述第一密钥对包括的公钥对所述接收单元接收到的所述交易信息进行共识。
第三方面,本发明实施例还提供了一种区块链***接入***,包括:区块链节点、区块链***和权利要求6至9中任一所述的区块链***接入装置;
所述区块链节点,用于根据注册用户的触发向所述区块链***接入装置发送注册请求,以及根据接入用户的第二生物特征信息生成第二密钥对,根据所述第二密钥对包括的私钥形成数字签名,并向所述区块链***接入装置发送携带有所述数字签名的接入请求。
本发明实施例提供的区块链***接入方法、装置及***,在接收到注册用户通过区块链节点所发送的注册请求后,根据注册请求获取注册用户的第一生物特征信息,之后根据第一生物特征信息生成注册用户的第一密钥对,在将第一密钥对包括的公钥在区块链***中公开后完成区块链节点的注册。当接收到来自区块链节点的接入请求后,通过第一密钥对包括的公钥对接入请求携带的数字签名进行验证,如果验证通过则允许区块链节点接入区块链***,否则不允许区块链节点接入区块链节点。由于接入请求携带的数字签名由区块链节点根据第二密钥对包括的私钥而形成,而第二密钥对由区块链节点根据接入用户的第二生物特征信息而生成,如果注册用户与接入用户为同一用户,则第一生物特征信息与第二生物特征信息相同,进而第一密钥对和第二密钥对相同,从而利用第一密钥对包括的公钥对接入请求包括的数字签名进行验证时可以验证通过,反之如果接入用户与注册用户不是同一用户则对数字签名的验证无法通过。由此可见,利用用户的生物特征信息生成密钥对,在区块链节点上不会存储用户的私钥,区块链节点接入区块链***时临时生成用户的私钥,避免了用户的私钥被盗而导致区块链***被非法访问的情况发生,从而可以提高区块链***的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种区块链***接入方法的流程图;
图2是本发明一个实施例提供的一种区块链***接入装置所在设备的示意图;
图3是本发明一个实施例提供的一种区块链***接入装置的示意图;
图4是本发明一个实施例提供的一种区块链***接入***的示意图;
图5是本发明一个实施例提供的另一种区块链***接入方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种区块链***接入方法,该方法可以包括以下步骤:
步骤101:接收来自区块链节点的注册请求,其中,注册请求由注册用户通过区块链节点发送;
步骤102:根据注册请求获取注册用户的第一生物特征信息;
步骤103:根据第一生物特征信息生成注册用户的第一密钥对;
步骤104:将第一密钥对包括的公钥在区块链***中公开;
步骤105:接收来自区块链节点的接入请求;
步骤106:通过第一密钥对包括的公钥对接入请求携带的数字签名进行验证,其中,数字签名由区块链节点根据第二密钥对包括的私钥而形成,第二密钥对由区块链节点根据接入用户的第二生物特征信息而生成;
步骤107:判断接入请求携带的数字签名是否验证通过,如果是,执行步骤108,否则执行步骤109;
步骤108:允许区块链节点接入区块链***,并结束当前流程;
步骤109:拒绝区块链节点接入区块链***。
本发明实施例提供的区块链***接入方法,在接收到注册用户通过区块链节点所发送的注册请求后,根据注册请求获取注册用户的第一生物特征信息,之后根据第一生物特征信息生成注册用户的第一密钥对,在将第一密钥对包括的公钥在区块链***中公开后完成区块链节点的注册。当接收到来自区块链节点的接入请求后,通过第一密钥对包括的公钥对接入请求携带的数字签名进行验证,如果验证通过则允许区块链节点接入区块链***,否则不允许区块链节点接入区块链节点。由于接入请求携带的数字签名由区块链节点根据第二密钥对包括的私钥而形成,而第二密钥对由区块链节点根据接入用户的第二生物特征信息而生成,如果注册用户与接入用户为同一用户,则第一生物特征信息与第二生物特征信息相同,进而第一密钥对和第二密钥对相同,从而利用第一密钥对包括的公钥对接入请求包括的数字签名进行验证时可以验证通过,反之如果接入用户与注册用户不是同一用户则对数字签名的验证无法通过。由此可见,利用用户的生物特征信息生成密钥对,在区块链节点上不会存储用户的私钥,区块链节点接入区块链***时临时生成用户的私钥,避免了用户的私钥被盗而导致区块链***被非法访问的情况发生,从而可以提高区块链***的安全性。
可选地,在图1所示区块链***接入方法的基础上,步骤103根据第一生物特征信息生成注册用户的第一密钥对时,具体可以从椭圆加密算法的至少一个输入因子中选择一个目标输入因子,进而将获取到的第一生物特征信息作为目标输入因子后执行椭圆加密算法,获得注册用户的第一密钥对。
椭圆加密算法(Elliptic curve cryptography,ECC)包括有一个或多个输入因子,执行椭圆加密算法时如果输入因子的值不同则获得的密钥对不同,由于不用用户的生物特征信息不同,从而可以从椭圆加密算法包括的各个输入因子中选择其中一个输入因子作为目标输入因子,进而将用户的生物特征信息作为目标输入因子执行椭圆加密算法来获取用户的密钥对,保证了不同用户具有不同的密钥对,进而保证对接入区块链***的区块链节点进行验证的有效性。
另外,由于椭圆加密算法包括有多个输入因子,选择其中一个输入因子作为目标输入因子,在获得用户的密钥对时将用户的生物特征信息作为目标输入因子执行椭圆加密算法,由于不法人员无法确定被确定为目标输入因子的具体是那一个输入因子,提升了不法人员破解用户私钥的难度,从而可以进一步提升区块链***的安全性。
可选地,在图1所示区块链***接入方法的基础上,在步骤104将第一密钥对包括的公钥在区块链***中公开之后,将第一密钥对包括的私钥从区块链***中删除。
将第一密钥对包括的公钥在区块链***中公开,使得已经接入区块链***的区块链节点可以根据被公开的公钥对待接入区块链***的区块链节点进行验证。在将第一密钥对包括的公钥在区块链***中公开之后,将第一密钥对包括的私钥从区块链***中删除,使得不法人员无法从区块链***中获取注册用户的私钥而对区块链***进行非法访问,从而可以进一步提高区块链***的安全性。
可选地,在图1所示区块链***接入方法的基础上,步骤108允许区块链节点接入区块链***后,区块链节点可以接入区块链***,接入区块链***的区块链节点可以与其他区块链节点进行交易。当区块链节点参与交易产生交易信息后,区块链节点可以利用第二密钥对包括的私钥对交易信息进行签名,之后可以对经过签名的交易信息进行发送。在接收到来自区块链节点的交易信息后,可以控制区块链***利用第一密钥对的公钥对交易信息共识。
区块链节点参与交易的过程中,当区块链节点生成交易信息后,区块链节点可以获取接入用户的第二生物特征信息,根据获取到的第二生物特征信息重新生成第二密钥对,进而利用第二密钥对包括的私钥对交易信息进行签名,之后将经过签名的交易信息发送给区块链***,而区块链***则可以根据第一密钥对包括的公钥对交易信息进行共识,以验证校验信息是否可信。
区块链节点每次生成交易信息后均重新采集用户的生物特征信息,根据采集到的生物特征信息重新生成用户的密钥对,利用所生成密钥对包括的私钥对交易信息进行签名,从而区块链***可以利用被公开的公钥对交易信息进行共识,保证交易的安全性。
可选地,在上述各个实施例所提供区块链***接入方法的基础上,第一生物特征信息可以包括指纹信息、虹膜信息或者面部特征信息,相应地,第二生物特征信息也可以包括指纹信息、虹膜信息或者面部特征信息。
由于不同用户的指纹、虹膜和面部特征不同,利用用户的指纹信息、虹膜信息或者面部特征信息来生成用户的密钥对,保证不同用户具有不同的密钥对。另外,用户可以根据自身需求选择利用指纹、虹膜或者面部特征来生成密钥对,以满足不同用户的个性化需求,有助于提升该区块链***接入方法的适用性。
如图2、图3所示,本发明实施例提供了一种区块链***接入装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图2所示,为本发明实施例提供的区块链***接入装置所在设备的一种硬件结构图,除了图2所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,如图3所示,作为一个逻辑意义上的装置,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供的区块链***接入装置,包括:注册单元301、接收单元302、验证单元303和处理单元304;
注册单元301,用于接收来自区块链节点的注册请求,根据注册请求获取注册用户的第一生物特征信息,并根据第一生物特征信息生成注册用户的第一密钥对,以及将第一密钥对包括的公钥在区块链***中公开,其中,注册请求由注册用户通过区块链节点发送;
接收单元302,用于接收来自区块链节点的接入请求;
验证单元303,用于通过注册单元301公开在区块链***中的第一密钥对包括的公钥对接收单元302接收到的接入请求携带的数字签名进行验证,其中,数字签名由区块链节点根据第二密钥对包括的私钥而形成,第二密钥对由区块链节点根据接入用户的第二生物特征信息而生成;
处理单元304,用于根据验证单元303的验证结果,如果数字签名验证通过,则允许区块链节点接入区块链***,如果数字签名验证不通过,则拒绝区块链节点接入区块链***。
可选地,在图3所示区块链***接入装置的基础上,
注册单元301,在执行根据第一生物特征信息生成注册用户的第一密钥对时,用于执行如下处理:
从椭圆加密算法的至少一个输入因子中选择目标输入因子;
将第一生物特征信息作为目标输入因子后执行椭圆加密算法,获得第一密钥对。
可选地,在图3所示区块链***接入装置的基础上,
注册单元301,进一步用于在将第一密钥对包括的公钥在区块链***中公开之后,将第一密钥对包括的私钥从区块链***中删除。
可选地,在图3所示区块链***接入装置的基础上,
接收单元302,进一步用于接收来自区块链节点的交易信息,其中,交易信息由区块链节点利用第二密钥对包括的私钥进行签名;
验证单元303,进一步用于控制区块链***利用第一密钥对包括的公钥对接收单元302接收到的交易信息进行共识。
需要说明的是,上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
如图4所示,本发明一个实施例提供了一种区块链***接入***,该***可以包括:区块链节点401、区块链***402和上述实施例提供的任意一种区块链***接入装置403;
区块链节点401用于根据注册用户的触发向区块链***接入装置403发送注册请求;
区块链***接入装置403在接收到注册请求后,获取注册用户的第一生物特征信息,根据第一生物特征信息生成注册用户的第一密钥对,并将第一密钥对包括的公钥在区块链***中公开;
区块链节点401还用于根据接入用户的第二生物特征信息生成第二密钥对,利用第二密钥对包括的私钥形成数字签名,并将携带数字签名的接入请求发送给区块链***接入装置403;
区块链***接入装置403还用于利用第一密钥对包括的公钥对接入请求携带的数字签名进行验证,如果验证通过则允许区块链节点401接入区块链***402,否则拒绝区块链节点接入区块链***402。
本发明实施例提供的区块链***接入***,当用户通过区块链节点进行注册时,区块链***接入装置根据用户的生物特征信息生成用户的密钥对,并将所生成密钥对包括的公钥公开在区块链***中,当用户通过区块链节点接入区块链***时,区块链节点根据用户的生物特征信息生成用户的密钥对,并根据密钥对包括的私钥生成数字签名,之后由区块链节点将携带数字签名的接入请求发送给区块链***接入装置,区块链***接入装置则可以根据已经公开的公钥对接入请求携带的数字签名进行验证,以验证请求接入的区块链节点是否已经注册。由于用户的密钥不会存储在区块链节点上,而是在需要接入的时候根据用户的生物特征信息临时生成,从而避免了用户的私钥被盗而导致区块链***被非法访问的情况发生,从而可以提高区块链***的安全性。
下面结合图4所示的区块链***接入***,对本发明实施例提供的区块链***接入方法作进一步详细说明,如图5所示,该方法可以包括如下步骤:
步骤501:区块链节点向区块链***接入装置发送注册请求。
在本发明实施例中,当用户需要通过一个区块链节点接入区块链***时,用户可以通过区块链节点向区块链***接入装置发送注册请求。
例如,用户A需要通过区块链节点B接入区块链***C时,首先用户A通过区块链节点B向区块链***接入装置发送接入请求。
步骤502:区块链***接入装置获取用户的生物特征信息。
在本发明实施例中,区块链***接入装置在接收到都来自区块链节点的注册请求后,区块链***接入装置获取用户的生物特征信息。具体地,区块链***接入装置可以通过设置在区块链节点上的生物特征采集器来采集用户的生物特征信息,进而在采集完成后由区块链节点将采集到的生物特征信息发送给区块链***接入装置。
例如,区块链***接入装置接收到来自区块链节点B的注册请求后,区块链***接入装置向区块链节点B发送指纹采集指令,区块链节点B根据接收到的指纹采集指令采集用户A的指纹信息,并将采集到的指纹信息发送给区块链***接入装置。
步骤503:区块链***接入装置根据生物特征信息生成用户的第一密钥对。
在本发明实施例中,区块链***接入装置在获取到用户的生物特征信息后,将获取到的生物特征信息作为椭圆加密算法的一个输入因子进行运算,获得包括有私钥和公钥的密钥对,将获得的密钥对作为用户的第一密钥对。
例如,区块链***接入装置在接收到来自区块链节点B的指纹信息后,将获取到的指纹信息作为椭圆加密算法的一个输入因子进行运算,获得包括有私钥A和公钥A的第一密钥对A。
步骤504:区块链***接入装置在区块链***中公开第一密钥对包括的公钥。
在本发明实施例中,区块链***接入装置在生成用户的第一密钥对之后,将第一密钥对包括的公钥在区块链***中公开,并将第一密钥对包括的私钥从区块链***上删除。
例如,区块链***接入装置在生成第一密钥对A后,将第一密钥对A包括的公钥A在区块链***C中公开,并将第一密钥对A包括的私钥A删除,使得区块链***接入装置以及区块链***C中均没有私钥A存储。
步骤505:区块链节点生成接入请求。
在本发明实施例中,当一个用户需要通过区块链节点接入区块链***时,区块链节点可以根据用户的触发生成相对应的接入请求。具体地,区块链节点采集用户的生物体特征信息,将采集到的生物特征信息作为椭圆加密算法的一个输入因子进行运算,获得包括有私钥和公钥的第二密钥对,之后利用第二密钥对包括的私钥形成数字签名,进而生成携带有所生成数字签名的接入请求。
例如,用户D需要通过区块链节点B接入区块链***时,区块链节点B在接收到用户D的触发后,区块链节点B采集用户D的指纹信息,将用户D的指纹信息作为椭圆加密算法的一个输入因子进行运算,获得包括有私钥D和公钥D的第二密钥对D。之后区块链节点B利用私钥D生成数字签名D,进而形成携带有所生成数字签名D的接入请求。
步骤506:区块链节点将接入请求发送给区块链***接入装置。
在本发明实施例中,区块链节点在生成携带数字签名的接入请求后,将所生成的接入请求发送给区块链***接入装置。
步骤507:区块链***接入装置验证接入请求携带的数字签名是否通过,如果是,执行步骤508,否则执行步骤509。
在本发明实施例中,区块链***接入装置在接收到来自区块链节点的接入请求后,根据区块链节点的身份信息获取相对应的已公开在区块链***中的公钥,进而利用获取到的公钥对接入请求携带的数字签名进行验证。如果验证通过,说明请求接入区块链***的用户与此前将区块链节点注册在区块链***的用户是同一个用户,相应地执行步骤508;如果验证不通过,说明请求接入区块链***的用户与此前将区块链节点注册到区块链***的用户不是同一个用户,相应地执行步骤509。
例如,区块链***接入装置在接收到来自区块链节点B的接入请求后,利用公钥A对接入请求携带的数字签名D进行验证,如果对数字签名D验证通过,则说明用户D与用户A是同一个用户,相应地执行步骤508,如果对数字签名D验证不通过,则说明用户D与用户A不是同一个用户,相应地执行步骤509。
步骤508:区块链***接入装置允许区块链节点接入区块链***,并执行步骤510。
例如,区块链***接入装置允许区块链节点B接入区块链***C。
步骤509:区块链***接入装置拒绝区块链节点接入区块链***,并结束当前流程。
例如,区块链***接入装置拒绝区块链节点B接入区块链***C。
步骤510:区块链节点向区块链***发送交易信息。
在本发明实施例中,区块链节点在计入区块链***之后,区块链节点参与交易生成交易信息之后,区块链节点重新采集用户的生物特征信息,将采集到的生物特征信息作为椭圆加密算法的一个输入因子进行运算,获得包括有私钥和公钥的第二密钥对,之后利用第二密钥对包括的私钥对交易信息进行签名,之后将经过签名的交易信息发送给区块链***。
例如,区块链节点B在生成交易信息B之后,采集用户D的指纹信息,将用户D的指纹信息作为椭圆加密算法的一个输入因子进行运算,获得包括有私钥D和公钥D的第二密钥对D。之后区块链节点B利用私钥D对交易信息B进行签名,并将经过签名的交易信息B发送给区块链***C。
步骤511:区块链***利用第一密钥对包括的公钥对交易信息进行验证。
在本发明实施例中,区块链***在接收到区块链节点所发送的交易信息后,区块链***所包括的共识节点根据区块链节点的身份信息获取相对应且已公开在区块链***中的公钥,进而利用获取到的公钥对接收到的交易信息进行共识。
例如区块链***C在接收到来自区块链节点B的交易信息B之后,区块链***C所包括的共识节点利用第一密钥对A包括的公钥A对交易信息B进行共识。
本发明实施例还提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行上述各个实施例提供的区块链***接入方法。
本发明实施例还提供了一种存储控制器,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行上述各个实施例提供的区块链***接入方法。
综上所述,本发明各个实施例提供的区块链***接入方法、装置及***,至少具有如下有益效果:
1、在本发明实施例中,在接收到注册用户通过区块链节点所发送的注册请求后,根据注册请求获取注册用户的第一生物特征信息,之后根据第一生物特征信息生成注册用户的第一密钥对,在将第一密钥对包括的公钥在区块链***中公开后完成区块链节点的注册。当接收到来自区块链节点的接入请求后,通过第一密钥对包括的公钥对接入请求携带的数字签名进行验证,如果验证通过则允许区块链节点接入区块链***,否则不允许区块链节点接入区块链节点。由于接入请求携带的数字签名由区块链节点根据第二密钥对包括的私钥而形成,而第二密钥对由区块链节点根据接入用户的第二生物特征信息而生成,如果注册用户与接入用户为同一用户,则第一生物特征信息与第二生物特征信息相同,进而第一密钥对和第二密钥对相同,从而利用第一密钥对包括的公钥对接入请求包括的数字签名进行验证时可以验证通过,反之如果接入用户与注册用户不是同一用户则对数字签名的验证无法通过。由此可见,利用用户的生物特征信息生成密钥对,在区块链节点上不会存储用户的私钥,区块链节点接入区块链***时临时生成用户的私钥,避免了用户的私钥被盗而导致区块链***被非法访问的情况发生,从而可以提高区块链***的安全性。
2、在本发明实施例中,椭圆加密算法包括有一个或多个输入因子,执行椭圆加密算法时如果输入因子的值不同则获得的密钥对不同,由于不用用户的生物特征信息不同,从而可以从椭圆加密算法包括的各个输入因子中选择其中一个输入因子作为目标输入因子,进而将用户的生物特征信息作为目标输入因子执行椭圆加密算法来获取用户的密钥对,保证了不同用户具有不同的密钥对,进而保证对接入区块链***的区块链节点进行验证的有效性。
3、在本发明实施例中,由于椭圆加密算法包括有多个输入因子,选择其中一个输入因子作为目标输入因子,在获得用户的密钥对时将用户的生物特征信息作为目标输入因子执行椭圆加密算法,由于不法人员无法确定被确定为目标输入因子的具体是那一个输入因子,提升了不法人员破解用户私钥的难度,从而可以进一步提升区块链***的安全性。
4、在本发明实施例中,在将第一密钥对包括的公钥在区块链***中公开之后,将第一密钥对包括的私钥从区块链***中删除,使得不法人员无法从区块链***中获取注册用户的私钥而对区块链***进行非法访问,从而可以进一步提高区块链***的安全性。
5、在本发明实施例中,区块链节点每次生成交易信息后均重新采集用户的生物特征信息,根据采集到的生物特征信息重新生成用户的密钥对,利用所生成密钥对包括的私钥对交易信息进行签名,从而区块链***可以利用被公开的公钥对交易信息进行共识,保证交易的安全性。
6、在本发明实施例中,由于不同用户的指纹、虹膜和面部特征不同,利用用户的指纹信息、虹膜信息或者面部特征信息来生成用户的密钥对,保证不同用户具有不同的密钥对。另外,用户可以根据自身需求选择利用指纹、虹膜或者面部特征来生成密钥对,以满足不同用户的个性化需求,有助于提升该区块链***接入方法的适用性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种区块链***接入方法,其特征在于,包括:
接收来自区块链节点的注册请求,其中,所述注册请求由注册用户通过所述区块链节点发送;
根据所述注册请求获取所述注册用户的第一生物特征信息;
根据所述第一生物特征信息生成所述注册用户的第一密钥对;
将所述第一密钥对包括的公钥在所述区块链***中公开;
接收来自所述区块链节点的接入请求;
通过所述第一密钥对包括的公钥对所述接入请求携带的数字签名进行验证,其中,所述数字签名由所述区块链节点根据第二密钥对包括的私钥而形成,所述第二密钥对由所述区块链节点根据接入用户的第二生物特征信息而生成;
如果所述数字签名验证通过,允许所述区块链节点接入所述区块链***;
如果所述数字签名验证不通过,拒绝所述区块链节点接入所述区块链***。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一生物特征信息生成所述注册用户的第一密钥对,包括:
从椭圆加密算法的至少一个输入因子中选择目标输入因子;
将所述第一生物特征信息作为所述目标输入因子后执行所述椭圆加密算法,获得所述第一密钥对。
3.根据权利要求1所述的方法,其特征在于,在所述将所述第一密钥对包括的公钥在所述区块链***中公开之后,进一步包括:
将所述第一密钥对包括的私钥从所述区块链***中删除。
4.根据权利要求1至3中任一所述的方法,其特征在于,在所述允许所述区块链节点接入所述区块链***之后,进一步包括:
接收来自所述区块链节点的交易信息,其中,所述交易信息由所述区块链节点利用所述第二密钥对包括的私钥进行签名;
控制所述区块链***利用所述第一密钥对包括的公钥对所述交易信息进行共识。
5.根据权利要求1至3中任一所述的方法,其特征在于,
所述第一生物特征信息包括:指纹信息、虹膜信息或面部特征信息;
所述第二生物特征信息包括:指纹信息、虹膜信息或面部特征信息。
6.一种区块链***接入装置,其特征在于,包括:注册单元、接收单元、验证单元和处理单元;
所述注册单元,用于接收来自区块链节点的注册请求,根据所述注册请求获取注册用户的第一生物特征信息,并根据所述第一生物特征信息生成所述注册用户的第一密钥对,以及将所述第一密钥对包括的公钥在所述区块链***中公开,其中,所述注册请求由所述注册用户通过所述区块链节点发送;
所述接收单元,用于接收来自所述区块链节点的接入请求;
所述验证单元,用于通过所述注册单元公开在所述区块链***中的所述第一密钥对包括的公钥对所述接收单元接收到的所述接入请求携带的数字签名进行验证,其中,所述数字签名由所述区块链节点根据第二密钥对包括的私钥而形成,所述第二密钥对由所述区块链节点根据接入用户的第二生物特征信息而生成;
所述处理单元,用于根据所述验证单元的验证结果,如果所述数字签名验证通过,则允许所述区块链节点接入所述区块链***,如果所述数字签名验证不通过,则拒绝所述区块链节点接入所述区块链***。
7.根据权利要求6所述的装置,其特征在于,
所述注册单元,在执行所述根据所述第一生物特征信息生成所述注册用户的第一密钥对时,用于执行如下处理:
从椭圆加密算法的至少一个输入因子中选择目标输入因子;
将所述第一生物特征信息作为所述目标输入因子后执行所述椭圆加密算法,获得所述第一密钥对。
8.根据权利要求6所述的装置,其特征在于,
所述注册单元,进一步用于在将所述第一密钥对包括的公钥在所述区块链***中公开之后,将所述第一密钥对包括的私钥从所述区块链***中删除。
9.根据权利要求6至8中任一所述的装置,其特征在于,
所述接收单元,进一步用于接收来自所述区块链节点的交易信息,其中,所述交易信息由所述区块链节点利用所述第二密钥对包括的私钥进行签名;
所述验证单元,进一步用于控制所述区块链***利用所述第一密钥对包括的公钥对所述接收单元接收到的所述交易信息进行共识。
10.一种区块链***接入***,其特征在于,包括:区块链节点、区块链***和权利要求6至9中任一所述的区块链***接入装置;
所述区块链节点,用于根据注册用户的触发向所述区块链***接入装置发送注册请求,以及根据接入用户的第二生物特征信息生成第二密钥对,根据所述第二密钥对包括的私钥形成数字签名,并向所述区块链***接入装置发送携带有所述数字签名的接入请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910086031.6A CN109862006A (zh) | 2019-01-29 | 2019-01-29 | 一种区块链***接入方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910086031.6A CN109862006A (zh) | 2019-01-29 | 2019-01-29 | 一种区块链***接入方法、装置及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109862006A true CN109862006A (zh) | 2019-06-07 |
Family
ID=66896631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910086031.6A Pending CN109862006A (zh) | 2019-01-29 | 2019-01-29 | 一种区块链***接入方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109862006A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995837A (zh) * | 2019-12-03 | 2020-04-10 | 湖南国奥电力设备有限公司 | 基于区块链的地下电缆采集数据上传方法和*** |
| CN111447070A (zh) * | 2020-03-26 | 2020-07-24 | 丁莉萍 | 区块链签名验证方法、装置及存储介质 |
| CN111553694A (zh) * | 2020-05-21 | 2020-08-18 | 陈议尊 | 一种分布式储存区块链方法及*** |
| CN112580010A (zh) * | 2020-12-23 | 2021-03-30 | 四川虹微技术有限公司 | 一种生物特征共享方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016128491A1 (en) * | 2015-02-11 | 2016-08-18 | British Telecommunications Public Limited Company | Validating computer resource usage |
| CN106100847A (zh) * | 2016-06-14 | 2016-11-09 | 惠众商务顾问(北京)有限公司 | 非对称加密区块链身份信息验证方法及装置 |
| CN108650079A (zh) * | 2018-03-26 | 2018-10-12 | 厦门快商通信息技术有限公司 | 一种基于区块链技术的边境安检方法及*** |
| CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
-
2019
- 2019-01-29 CN CN201910086031.6A patent/CN109862006A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016128491A1 (en) * | 2015-02-11 | 2016-08-18 | British Telecommunications Public Limited Company | Validating computer resource usage |
| CN106100847A (zh) * | 2016-06-14 | 2016-11-09 | 惠众商务顾问(北京)有限公司 | 非对称加密区块链身份信息验证方法及装置 |
| CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
| CN108650079A (zh) * | 2018-03-26 | 2018-10-12 | 厦门快商通信息技术有限公司 | 一种基于区块链技术的边境安检方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 袁勇,王飞跃: ""区块链技术发展现状与展望"", 《自动化学报》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995837A (zh) * | 2019-12-03 | 2020-04-10 | 湖南国奥电力设备有限公司 | 基于区块链的地下电缆采集数据上传方法和*** |
| CN111447070A (zh) * | 2020-03-26 | 2020-07-24 | 丁莉萍 | 区块链签名验证方法、装置及存储介质 |
| CN111447070B (zh) * | 2020-03-26 | 2023-04-07 | 丁莉萍 | 区块链签名验证方法、装置及存储介质 |
| CN111553694A (zh) * | 2020-05-21 | 2020-08-18 | 陈议尊 | 一种分布式储存区块链方法及*** |
| CN112580010A (zh) * | 2020-12-23 | 2021-03-30 | 四川虹微技术有限公司 | 一种生物特征共享方法、装置、电子设备及存储介质 |
| CN112580010B (zh) * | 2020-12-23 | 2024-01-30 | 四川虹微技术有限公司 | 一种生物特征共享方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11784791B2 (en) | Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity | |
| US11936788B1 (en) | Distributed ledger system for identity data storage and access control | |
| US10776786B2 (en) | Method for creating, registering, revoking authentication information and server using the same | |
| CN111046352B (zh) | 一种基于区块链的身份信息安全授权***与方法 | |
| US10880080B1 (en) | Cryptographic key generation from biometric data | |
| CN105429760B (zh) | 一种基于tee的数字证书的身份验证方法及*** | |
| US20180336554A1 (en) | Secure electronic transaction authentication | |
| KR102431834B1 (ko) | 상이한 채널들을 통해 강한 인증 이벤트를 운반하기 위한 시스템 및 방법 | |
| CN109862006A (zh) | 一种区块链***接入方法、装置及*** | |
| US11876807B2 (en) | Secure online access control to prevent identification information misuse | |
| WO2020073491A1 (zh) | 基于区块链的供应链支付方法、收款方法、装置、设备及介质 | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN108959933A (zh) | 用于基于风险的认证的风险分析装置及方法 | |
| CN108989278A (zh) | 认证服务***及方法 | |
| WO2019127834A1 (zh) | 交易事件的处理方法、装置、终端设备及介质 | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN106603563A (zh) | 基于生物特征识别的信息安全实现方法和*** | |
| CN108418808A (zh) | 身份信息更改方法、装置、终端设备及存储介质 | |
| CN105827571B (zh) | 基于uaf协议的多模态生物特征认证方法和设备 | |
| CN109768983A (zh) | 基于区块链的多维动态身份识别方法、装置及*** | |
| CN102456102A (zh) | 用Usb key技术对信息***特殊操作进行身份再认证的方法 | |
| CN110717162B (zh) | 区块链多因子身份认证方法、***及存储介质 | |
| CN112468497B (zh) | 区块链的终端设备授权认证方法、装置、设备及存储介质 | |
| US10541813B2 (en) | Incorporating multiple authentication systems and protocols in conjunction | |
| US11968526B2 (en) | Identity management on a mobile device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |
|
| RJ01 | Rejection of invention patent application after publication |