CN111553691A - 一种纯去中心化区块链方法及*** - Google Patents
一种纯去中心化区块链方法及*** Download PDFInfo
- Publication number
- CN111553691A CN111553691A CN202010437967.1A CN202010437967A CN111553691A CN 111553691 A CN111553691 A CN 111553691A CN 202010437967 A CN202010437967 A CN 202010437967A CN 111553691 A CN111553691 A CN 111553691A
- Authority
- CN
- China
- Prior art keywords
- feature data
- transaction
- facial feature
- facial
- abstract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000001815 facial effect Effects 0.000 claims abstract description 148
- 238000012544 monitoring process Methods 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 210000001503 joint Anatomy 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000002427 irreversible effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000010006 flight Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
- G06V40/166—Detection; Localisation; Normalisation using acquisition arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Multimedia (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提出一种纯去中心化区块链方法及***,本发明在使用时,访问者可以在任意交易节点操作自己的账户进行交易,在访问某交易节点时,将采集到的面部特征数据作为基准,采用AR识别的方式进行访问者的身份验证,可以防止在识别过程中人脸没有完全进入交易节点的识别范围导致识别不成功。在数据库中查询相同或相似的面部特征数据,再通过数字证书解密得到被查询到的面部特征数据的公钥,再用公钥解密得到第一摘要;对第一摘要和第二摘要比对,便可得知目前访问者的面部特征数据和从数据库中查询到的面部特征数据是否一致,只要第一摘要和第二摘要相同,那么可以判定查询到的面部特征数据没有受到篡改。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种纯去中心化区块链方法及***。
背景技术
区块链可以用于不局限于加密货币领域的自动化任务和处理,这种解决方案将能够利用区块链的特性进行更好地加密处理事务。目前在市场上的发行和交易不透明,在消费市场公信力不足。市场上所有发行的都存在中心化严重的现象,无论是***、航空飞行,还是商场购物,抑或是电信行业的网上商场,都是由各自的企业或者平台进行推广。对于消费者而言,交易的可靠性正待解决。
发明内容
针对现有技术中的缺陷,本发明提出一种纯去中心化区块链方法及***,其能够保障交易环节中的交易安全性。
一种纯去中心化区块链方法,包括步骤:
在多个交易节点上统计交易数据,交易时采集访问者的面部特征;
在预设时间段内将所有交易节点的交易数据和面部特征数据打包为一个区块,将交易的时间、采集面部特征数据的时间、交易数据的哈希、面部特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希;将先后生成的区块互相构建为区块链;区块中的交易数据和面部特征数据下传至各个交易节点进行纯去中心化;
对所述面部特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在面部特征数据上一同上传至网络中;
在各个所述交易节点上设置访问控制模块,所述访问控制模块对访问本交易节点的访问者进行权限管理;
开启交易节点的面部识别界面,在所述面部识别界面上构建面部识别AR框架,移动交易节点中的面部识别模块使得访问者的脸部移入AR框架后执行面部识别;
采集访问者的面部特征数据并在数据库中查询相同或相似的面部特征数据,将查询到的面部特征数据上附有的数字证书解密得到其对应的公钥,对查询到的面部特征数据附有的数字签名使用公钥解密为第一摘要;
对目前的访问者的面部特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等,若相等则准许访问者访问交易节点。
进一步的,还包括步骤:
访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述面部特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
进一步的,还包括步骤:
所述交易节点与第三方监管***对接,利用第三方监管***对所述私钥对应的公钥加密得到数字证书。
进一步的,采用MongoDB数据库进行面部特征的采集。
一种可存储计算设备,所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现如权利要求1-4任一项所述的方法步骤。
一种纯去中心化区块链***,包括多个交易节点模块,交易节点模块中设有可存储计算设备,所述可存储计算设备对交易数据进行统计,所述交易节点模块中设有生物特征采集模块,所述生物特征采集模块在交易时采集访问者的面部特征;
单个或多个所述可存储计算设备在预设时间段内将所有交易节点模块的交易数据和面部特征数据打包为一个区块,将交易的时间、采集面部特征数据的时间、交易数据的哈希、面部特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希,再将先后生成的区块互相构建为区块链;区块中的交易数据和面部特征数据下传至各个交易节点模块进行纯去中心化;
所述可存储计算设备对所述面部特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在面部特征数据上一同上传至网络中;
在各个所述交易节点模块上设置访问控制模块,所述访问控制模块对访问本交易节点模块的访问者进行权限管理;
所述交易节点模块包括面部识别模块,所述面部识别模块具有面部识别界面,所述可存储计算设备在所述面部识别界面上构建面部识别AR框架,移动交易节点模块中的面部识别模块使得访问者的脸部移入AR框架后执行面部识别;
所述访问控制模块采集访问者的面部特征数据并发送给可存储计算设备,可存储计算设备在数据库中查询相同或相似的面部特征数据,可存储计算设备将查询到的面部特征数据上附有的数字证书解密得到其对应的公钥,并对查询到的面部特征数据附有的数字签名使用公钥解密为第一摘要;
可存储计算设备对目前的访问者的面部特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等;若相等则发送准许信号至访问控制模块,所述访问控制模块准许访问者访问交易节点模块。
进一步的,访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述面部特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
进一步的,所述交易节点模块与第三方监管***对接,利用第三方监管***对所述私钥对应的公钥加密得到数字证书。
进一步的,采用MongoDB数据库进行面部特征的采集。
本发明在使用时,访问者可以在任意交易节点操作自己的账户进行交易,交易节点可以例如是智能终端等可进行交易操作的设备,多个交易节点可以是在不同交易点设置的智能终端,访问者操作智能终端进行交易,交易节点统计交易数据。
在访问某交易节点时,在访问某交易节点时,采用AR识别的方式进行访问者的身份验证,交易节点可以是一种带显示器的智能终端,在其显示界面上可显示面部识别界面,例如在显示界面上显示一个人脸轮廓作为面部识别AR框架;然后移动交易节点终端中采集图像的模块,例如可以是移动交易节点终端的摄像头(摄像头可对应面部识别模块),使得欲访问的访问者的面部图像移入显示界面中的人脸轮廓中,然后再进行面部识别,其进入显示界面中的人脸轮廓中后,能够保证人脸必然处于面部识别模块的识别范围内,这样可以防止在识别过程中人脸没有完全进入交易节点的识别范围导致识别不成功。其中,移动访问者的面部图像可以是人为移动摄像头或者通过算法移动摄像头。
将采集到的面部特征数据作为基准,在数据库中查询相同或相似的面部特征数据,再通过数字证书解密得到被查询到的面部特征数据的公钥,再用公钥解密得到第一摘要;
第二摘要为欲访问的访问者的面部特征数据的哈希运算结果,对第一摘要和第二摘要比对,便可得知目前访问者的面部特征数据和从数据库中查询到的面部特征数据是否一致,通过哈希运算、数字签名、数字证书三重加密,保证了面部特征数据的匹配准确性;并且由于哈希运算得到摘要的不可逆的特性,避免了对应第一摘要的面部特征数据受到篡改,只要第一摘要和第二摘要相同,那么可以判定查询到的面部特征数据没有受到篡改,并且与目前欲访问的访问者的面部特征数据相匹配,保障了访问者的交易安全性,保障了数据库中的面部特征数据的安全性。
具体实施方式
下面将对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
在一种实施例中,本发明首先提出在多个交易节点上统计交易数据,交易时采集访问者的面部特征,具体的,可通过多种方式采集,例如利用结构光摄像头来采集面部结构光;
然后进行构建区块链***,在预设时间段内将所有交易节点的交易数据和面部特征数据打包为一个区块,将交易的时间、采集面部特征数据的时间、交易数据的哈希、面部特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希;将先后生成的区块互相构建为区块链;区块中的交易数据和面部特征数据下传至各个交易节点进行纯去中心化;从而实现对交易数据和面部特征数据的纯去中心化,防止其受到篡改;
对所述面部特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在面部特征数据上一同上传至网络中;
在各个所述交易节点上设置访问控制模块,所述访问控制模块对访问本交易节点的访问者进行权限管理;
开启交易节点的面部识别界面,在所述面部识别界面上构建面部识别AR(增强现实)框架,移动交易节点中的面部识别模块使得访问者的脸部移入AR框架后执行面部识别;
采集访问者的面部特征数据并在数据库中查询相同或相似的面部特征数据,将查询到的面部特征数据上附有的数字证书解密得到其对应的公钥,对查询到的面部特征数据附有的数字签名使用公钥解密为第一摘要;
对目前的访问者的面部特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等,若相等则准许访问者访问交易节点。
基于区块链的分布式储存的不可篡改性,交易的时间、采集面部特征数据的时间、交易数据的哈希、面部特征数据的哈希计入区块头,交易数据、面部特征数据计入区块体,保证交易数据和面部特征数据的各项相关数据均不会被篡改。
面部特征数据的摘要、数字签名、数字证书均上传至网络;
访问者可以在任意交易节点操作自己的账户进行交易,交易节点可以例如是智能终端等可进行交易操作的设备,多个交易节点可以是在不同交易点设置的智能终端,访问者操作智能终端进行交易,交易节点统计交易数据。
在访问某交易节点时,采用AR识别的方式进行访问者的身份验证,交易节点可以是一种带显示器的智能终端,在其显示界面上可显示面部识别界面,例如在显示界面上显示一个人脸轮廓作为面部识别AR框架;然后移动交易节点终端中采集图像的模块,例如可以是移动交易节点终端的摄像头(摄像头可对应面部识别模块),使得欲访问的访问者的面部图像移入显示界面中的人脸轮廓中,然后再进行面部识别,其进入显示界面中的人脸轮廓中后,能够保证人脸必然处于面部识别模块的识别范围内,这样可以防止在识别过程中人脸没有完全进入交易节点的识别范围导致识别不成功。其中,移动访问者的面部图像可以是人为移动摄像头或者通过算法移动摄像头,例如机械算法的自动旋转来寻找访问者的脸部。
将采集到的面部特征数据作为基准,在数据库中查询相同或相似的面部特征数据,具体的查询方法可以是基于数据相似性的比对算法,再通过数字证书解密得到被查询到的面部特征数据的公钥,再用公钥解密得到第一摘要;
第二摘要为欲访问的访问者的面部特征数据的哈希运算结果,对第一摘要和第二摘要比对,便可得知目前访问者的面部特征数据和从数据库中查询到的面部特征数据是否一致,通过哈希运算、数字签名、数字证书三重加密,保证了面部特征数据的匹配准确性;并且由于哈希运算得到摘要的不可逆的特性,避免了对应第一摘要的面部特征数据受到篡改,只要第一摘要和第二摘要相同,那么可以判定查询到的面部特征数据没有受到篡改,并且与目前欲访问的访问者的面部特征数据相匹配,保障了访问者的交易安全性,保障了数据库中的面部特征数据的安全性。
可通过多种方式采集访问者的面部特征,例如面部识别模块对面部特征进行采集。
在一些实施例中,还包括步骤:访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述面部特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
面部特征数据与该访问者的权限等级相对应,在访问者访问某个交易节点时,访问控制模块通过识别访问者后,能够分辨访问者的权限等级;在采集访问者面部特征后,工作人员便可将相应的权限等级标记在该面部特征数据上,采用标记的方法来将权限等级和面部特征数据相关联,标记方法例如可以是数字签名的方式;将标记的面部特征数据上传至智能合约且打包至区块中;例如权限等级可分为普通用户、VIP用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的,并可以进行交易;VIP用户能够查询所有人的,但只能进行自己的交易;黑名单用户不能访问交易节点。
具体的,所述交易节点与第三方监管***对接,利用第三方监管***对所述私钥对应的公钥加密得到数字证书。
优选的,采用MongoDB数据库进行面部特征的采集;MongoDB数据库相比其他分布式数据库,MongoDB数据库更具存储优势,数据都会以二进制的Json格式Bson存储,因此使得数据存储格式统一,且减小数据占用大小。
具体的,访问控制模块可以是面部特征的验证器,例如面部结构光识别器等。
本发明还提出一种可存储计算设备,
所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现上述任意方法步骤。
本发明还提出一种纯去中心化区块链***,
包括多个交易节点模块,交易节点模块中设有可存储计算设备,所述可存储计算设备对交易数据进行统计,所述交易节点模块中设有生物特征采集模块,所述生物特征采集模块在交易时采集访问者的面部特征,可通过多种方式采集,例如利用结构光摄像头来采集面部结构光;
单个或多个所述可存储计算设备在预设时间段内将所有交易节点模块的交易数据和面部特征数据打包为一个区块,将交易的时间、采集面部特征数据的时间、交易数据的哈希、面部特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希,再将先后生成的区块互相构建为区块链;区块中的交易数据和面部特征数据下传至各个交易节点模块进行纯去中心化;
所述可存储计算设备对所述面部特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在面部特征数据上一同上传至网络中;
在各个所述交易节点模块上设置访问控制模块,所述访问控制模块对访问本交易节点模块的访问者进行权限管理;
所述交易节点模块包括面部识别模块,所述面部识别模块具有面部识别界面,所述可存储计算设备在所述面部识别界面上构建面部识别AR框架,移动交易节点模块中的面部识别模块使得访问者的脸部移入AR框架后执行面部识别;
所述访问控制模块采集访问者的面部特征数据并发送给可存储计算设备,可存储计算设备在数据库中查询相同或相似的面部特征数据,可存储计算设备将查询到的面部特征数据上附有的数字证书解密得到其对应的公钥,并对查询到的面部特征数据附有的数字签名使用公钥解密为第一摘要;
可存储计算设备对目前的访问者的面部特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等;若相等则发送准许信号至访问控制模块,所述访问控制模块准许访问者访问交易节点模块。
同样,访问者可以在任意交易节点模块操作自己的账户进行交易,交易节点模块可以例如是智能终端等可进行交易操作的设备,多个交易节点模块可以是在不同交易点设置的智能终端,访问者操作智能终端进行交易,交易节点模块统计交易数据。
在访问某交易节点模块时,采用AR识别的方式进行访问者的身份验证,交易节点模块可以是一种带显示器的智能终端,在其显示界面上可显示面部识别界面,例如在显示界面上显示一个人脸轮廓作为面部识别AR框架;然后移动交易节点模块终端中采集图像的模块,例如可以是移动交易节点模块终端的摄像头(摄像头可对应面部识别模块),使得欲访问的访问者的面部图像移入显示界面中的人脸轮廓中,然后再进行面部识别,其进入显示界面中的人脸轮廓中后,能够保证人脸必然处于面部识别模块的识别范围内,这样可以防止在识别过程中人脸没有完全进入交易节点的识别范围导致识别不成功。其中,移动访问者的面部图像可以是人为移动摄像头或者通过算法移动摄像头。
将采集到的面部特征数据作为基准,在数据库中查询相同或相似的面部特征数据,再通过数字证书解密得到被查询到的面部特征数据的公钥,再用公钥解密得到第一摘要;
第二摘要为欲访问的访问者的面部特征数据的哈希运算结果,对第一摘要和第二摘要比对,便可得知目前访问者的面部特征数据和从数据库中查询到的面部特征数据是否一致,通过哈希运算、数字签名、数字证书三重加密,保证了面部特征数据的匹配准确性;并且由于哈希运算得到摘要的不可逆的特性,避免了对应第一摘要的面部特征数据受到篡改,只要第一摘要和第二摘要相同,那么可以判定查询到的面部特征数据没有受到篡改,并且与目前欲访问的访问者的面部特征数据相匹配,保障了访问者的交易安全性,保障了数据库中的面部特征数据的安全性。
可通过多种方式采集访问者的面部特征,例如面部识别模块对面部特征进行采集。
访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述面部特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
面部特征数据与该访问者的权限等级相对应,在访问者访问某个交易节点时,访问控制模块通过识别访问者后,能够分辨访问者的权限等级;在采集访问者面部特征后,工作人员便可将相应的权限等级标记在该面部特征数据上,采用标记的方法来将权限等级和面部特征数据相关联,标记方法例如可以是数字签名的方式;将标记的面部特征数据上传至智能合约且打包至区块中;例如权限等级可分为普通用户、VIP用户及黑名单用户,对于不同权限等级的用户可设定不同的访问权限。例如:普通用户能够查询自己的,并可以进行交易;VIP用户能够查询所有人的,但只能进行自己的交易;黑名单用户不能访问交易节点。
同样,在本实施例中,所述交易节点模块与第三方监管***对接,利用第三方监管***对所述私钥对应的公钥加密得到数字证书。采用MongoDB数据库进行面部特征的采集;MongoDB数据库相比其他分布式数据库,MongoDB数据库更具存储优势,数据都会以二进制的Json格式Bson存储,因此使得数据存储格式统一,且减小数据占用大小。面部特征数据包括面部结构光。访问控制模块可以是面部特征的验证器,例如面部结构光识别器等。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (9)
1.一种纯去中心化区块链方法,其特征在于:包括步骤:
在多个交易节点上统计交易数据,交易时采集访问者的面部特征;
在预设时间段内将所有交易节点的交易数据和面部特征数据打包为一个区块,将交易的时间、采集面部特征数据的时间、交易数据的哈希、面部特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希;将先后生成的区块互相构建为区块链;区块中的交易数据和面部特征数据下传至各个交易节点进行纯去中心化;
对所述面部特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在面部特征数据上一同上传至网络中;
在各个所述交易节点上设置访问控制模块,所述访问控制模块对访问本交易节点的访问者进行权限管理;
开启交易节点的面部识别界面,在所述面部识别界面上构建面部识别AR框架,移动交易节点中的面部识别模块使得访问者的脸部移入AR框架后执行面部识别;
采集访问者的面部特征数据并在数据库中查询相同或相似的面部特征数据,将查询到的面部特征数据上附有的数字证书解密得到其对应的公钥,对查询到的面部特征数据附有的数字签名使用公钥解密为第一摘要;
对目前的访问者的面部特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等,若相等则准许访问者访问交易节点。
2.根据权利要求1所述的一种纯去中心化区块链方法,其特征在于:还包括步骤:
访问者访问所述交易节点时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述面部特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
3.根据权利要求2所述的一种纯去中心化区块链方法,其特征在于:还包括步骤:
所述交易节点与第三方监管***对接,利用第三方监管***对所述私钥对应的公钥加密得到数字证书。
4.根据权利要求3所述的一种纯去中心化区块链方法,其特征在于:
采用MongoDB数据库进行面部特征的采集。
5.一种可存储计算设备,其特征在于:
所述可存储计算设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于当执行所述计算机程序时,实现如权利要求1-4任一项所述的方法步骤。
6.一种纯去中心化区块链***,其特征在于:
包括多个交易节点模块,交易节点模块中设有可存储计算设备,所述可存储计算设备对交易数据进行统计,所述交易节点模块中设有生物特征采集模块,所述生物特征采集模块在交易时采集访问者的面部特征;
单个或多个所述可存储计算设备在预设时间段内将所有交易节点模块的交易数据和面部特征数据打包为一个区块,将交易的时间、采集面部特征数据的时间、交易数据的哈希、面部特征数据的哈希,记入当前区块的区块头作为特征值,根据所述特征值计算当前区块的哈希,再将先后生成的区块互相构建为区块链;区块中的交易数据和面部特征数据下传至各个交易节点模块进行纯去中心化;
所述可存储计算设备对所述面部特征数据进行哈希运算得到第一摘要,对计算得到的所述第一摘要进行私钥加密得到数字签名,并对该私钥对应的公钥加密得到数字证书,并将所述数字签名和数字证书附在面部特征数据上一同上传至网络中;
在各个所述交易节点模块上设置访问控制模块,所述访问控制模块对访问本交易节点模块的访问者进行权限管理;
所述交易节点模块包括面部识别模块,所述面部识别模块具有面部识别界面,所述可存储计算设备在所述面部识别界面上构建面部识别AR框架,移动交易节点模块中的面部识别模块使得访问者的脸部移入AR框架后执行面部识别;
所述访问控制模块采集访问者的面部特征数据并发送给可存储计算设备,可存储计算设备在数据库中查询相同或相似的面部特征数据,可存储计算设备将查询到的面部特征数据上附有的数字证书解密得到其对应的公钥,并对查询到的面部特征数据附有的数字签名使用公钥解密为第一摘要;
可存储计算设备对目前的访问者的面部特征数据进行哈希运算得到第二摘要,比对第一摘要和第二摘要是否相等;若相等则发送准许信号至访问控制模块,所述访问控制模块准许访问者访问交易节点模块。
7.根据权利要求6所述的一种纯去中心化区块链***,其特征在于:
访问者访问所述交易节点模块时,所述访问控制模块对于不同等级的用户开放不同权限等级的访问,所述权限等级与所述面部特征数据相关联;所述权限等级包括普通用户、VIP用户和黑名单用户。
8.根据权利要求7所述的一种纯去中心化区块链***,其特征在于:
所述交易节点模块与第三方监管***对接,利用第三方监管***对所述私钥对应的公钥加密得到数字证书。
9.根据权利要求8所述的一种纯去中心化区块链***,其特征在于:
采用MongoDB数据库进行面部特征的采集。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010437967.1A CN111553691A (zh) | 2020-05-21 | 2020-05-21 | 一种纯去中心化区块链方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010437967.1A CN111553691A (zh) | 2020-05-21 | 2020-05-21 | 一种纯去中心化区块链方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111553691A true CN111553691A (zh) | 2020-08-18 |
Family
ID=72001442
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010437967.1A Pending CN111553691A (zh) | 2020-05-21 | 2020-05-21 | 一种纯去中心化区块链方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111553691A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108616539A (zh) * | 2018-05-03 | 2018-10-02 | 东莞市翔实信息科技有限公司 | 一种区块链交易记录访问的方法及*** |
CN108847931A (zh) * | 2018-06-25 | 2018-11-20 | 北京奇虎科技有限公司 | 基于生物识别结果的区块链密钥生成方法及装置 |
CN109347941A (zh) * | 2018-10-10 | 2019-02-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享平台及其实现方法 |
CN109493020A (zh) * | 2018-11-08 | 2019-03-19 | 众安信息技术服务有限公司 | 基于区块链的安全交易方法和装置 |
CN109559122A (zh) * | 2018-12-07 | 2019-04-02 | 北京瑞卓喜投科技发展有限公司 | 区块链数据传输方法及区块链数据传输*** |
CN110009339A (zh) * | 2018-12-29 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的数据处理方法和装置 |
CN110503434A (zh) * | 2019-07-15 | 2019-11-26 | 平安普惠企业管理有限公司 | 基于哈希算法的数据验证方法、装置、设备和存储介质 |
CN110519297A (zh) * | 2019-09-17 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 一种基于区块链私钥的数据处理方法以及设备 |
CN110555029A (zh) * | 2019-09-06 | 2019-12-10 | 腾讯科技(深圳)有限公司 | 基于区块链的票务管理方法、装置及存储介质 |
WO2019232880A1 (zh) * | 2018-06-04 | 2019-12-12 | 清华大学 | 一种基于生物特征标记认证的区块链安全交易方法及装置 |
CN110889373A (zh) * | 2019-11-27 | 2020-03-17 | 中国农业银行股份有限公司 | 基于区块链的身份识别方法、信息保存方法及相关装置 |
-
2020
- 2020-05-21 CN CN202010437967.1A patent/CN111553691A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108616539A (zh) * | 2018-05-03 | 2018-10-02 | 东莞市翔实信息科技有限公司 | 一种区块链交易记录访问的方法及*** |
WO2019232880A1 (zh) * | 2018-06-04 | 2019-12-12 | 清华大学 | 一种基于生物特征标记认证的区块链安全交易方法及装置 |
CN108847931A (zh) * | 2018-06-25 | 2018-11-20 | 北京奇虎科技有限公司 | 基于生物识别结果的区块链密钥生成方法及装置 |
CN109347941A (zh) * | 2018-10-10 | 2019-02-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享平台及其实现方法 |
CN109493020A (zh) * | 2018-11-08 | 2019-03-19 | 众安信息技术服务有限公司 | 基于区块链的安全交易方法和装置 |
CN109559122A (zh) * | 2018-12-07 | 2019-04-02 | 北京瑞卓喜投科技发展有限公司 | 区块链数据传输方法及区块链数据传输*** |
CN110009339A (zh) * | 2018-12-29 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的数据处理方法和装置 |
CN110503434A (zh) * | 2019-07-15 | 2019-11-26 | 平安普惠企业管理有限公司 | 基于哈希算法的数据验证方法、装置、设备和存储介质 |
CN110555029A (zh) * | 2019-09-06 | 2019-12-10 | 腾讯科技(深圳)有限公司 | 基于区块链的票务管理方法、装置及存储介质 |
CN110519297A (zh) * | 2019-09-17 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 一种基于区块链私钥的数据处理方法以及设备 |
CN110889373A (zh) * | 2019-11-27 | 2020-03-17 | 中国农业银行股份有限公司 | 基于区块链的身份识别方法、信息保存方法及相关装置 |
Non-Patent Citations (1)
Title |
---|
王乃洲;金连文;高兵;金晓峰;: "基于区块链技术的身份认证与存储方法研究", 现代信息科技, no. 08, 25 April 2020 (2020-04-25) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200201966A1 (en) | Biometric based self-sovereign information management | |
US11062006B2 (en) | Biometric based self-sovereign information management | |
CN106710032B (zh) | 一种门禁的开启方法和装置 | |
CN111553689A (zh) | 一种基于二次哈希的匹配关联方法及*** | |
CN111882233A (zh) | 基于区块链的仓储风险预警方法、***、装置和存储介质 | |
US20200204545A1 (en) | Method and system for secure information validation | |
US20200202333A1 (en) | Method and system for self-sovereign information management | |
US20200202029A1 (en) | Method and system for self-sovereign information management | |
CN115758398B (zh) | 门禁数据处理方法、装置、门禁***及存储介质 | |
JP2022512202A (ja) | リソースアクセスのための信頼トークン | |
CN110889697A (zh) | 一种基于区块链的铁路***及其使用方法 | |
CN112308021A (zh) | 基于隐私保护的加密人脸特征匹配方法 | |
US11281754B2 (en) | Biometric based self-sovereign information management | |
JP7236042B2 (ja) | 準同型暗号を用いた顔認証のアプリケーション | |
CN111598570A (zh) | 基于面部识别审核交易的区块链方法及*** | |
CN113821780A (zh) | 视频解析方法、装置、电子设备及存储介质 | |
KR102365589B1 (ko) | Cctv 통합 관리 시스템에서 로그 정보 기반의 오남용 검출 방법 및 장치 | |
CN111553694A (zh) | 一种分布式储存区块链方法及*** | |
CN106710033B (zh) | 一种门禁的开启方法和装置 | |
CN111553704A (zh) | 一种具备访问等级限制的区块链方法及*** | |
CN111553693A (zh) | 一种基于二次哈希的关联存证方法及*** | |
US11288386B2 (en) | Method and system for self-sovereign information management | |
CN111553691A (zh) | 一种纯去中心化区块链方法及*** | |
CN111553690A (zh) | 一种支持多点交易的区块链*** | |
CN104580262A (zh) | 一种适用于无线物联网的安全方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |