CN111885128A - 基于区块链的身份管理方法 - Google Patents
基于区块链的身份管理方法 Download PDFInfo
- Publication number
- CN111885128A CN111885128A CN202010653514.2A CN202010653514A CN111885128A CN 111885128 A CN111885128 A CN 111885128A CN 202010653514 A CN202010653514 A CN 202010653514A CN 111885128 A CN111885128 A CN 111885128A
- Authority
- CN
- China
- Prior art keywords
- user
- user request
- information
- block chain
- service system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请实施例公开了一种基于区块链的身份管理方法,该方法包括:构建区块链网络;获取所述业务***的用户模型对应的智能合约,并建立所述区块链网络中各个业务***之间的连接通道,在所述连接通道上部署所述智能合约;通过业务***接收用户请求,根据所述用户请求对所述用户进行身份验证,所述身份验证包括用户交互活体检测和签名信息验证的步骤;在用户身份认证通过的情况下,根据所述用户请求调用相应的业务***的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。其可以保证用户信息在各个网络节点之间同步,及信息安全性。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的身份管理方法。
背景技术
用户在网上进行交易的过程中,每个交易***对应一个应用软件(Application,APP),每次交易均需要进行身份认证。但是由于各个应用软件/交易***相互独立,同一个用户使用不同的应用***时,由于用户模型的不同,导致存储方式差异性,增加了各应用***之间用户信息同步的复杂性和***维护成本,各个应用***之间相互独立、数据不一致、信息共享程度不高,不仅用户使用不便,而且使得对用户的身份管理较为麻烦。
发明内容
本申请实施例提供一种基于区块链的身份管理方法,通过区块链网络可以保证用户信息在各个网络节点之间安全有效地同步,并保证写入信息的可靠性。
本申请提供了一种基于区块链的身份管理方法,所述区块链网络的每个网络节点对应至少一个业务***,包括:
构建区块链网络,所述区块链网络包括多个网络节点、多个业务***和多个区块,各个网络节点基于共识机制自动同步区块链数据;
获取所述业务***的用户模型对应的智能合约,并建立所述区块链网络中各个业务***之间的连接通道,在所述连接通道上部署所述智能合约;
通过业务***接收用户请求,根据所述用户请求对所述用户进行身份验证,其中,该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息,
所述身份验证包括用户交互活体检测和签名信息验证的步骤;
所述用户交互活体检测包括:
生成用于提醒用户进行张嘴和/或眨眼动作的随机提示信息;
在用户响应的动作准确的情况下,则执行深度学习活体检测判断;
深度学习活体检测的步骤判断包括:从响应的动作中选取至少两帧图像;
通过神经网络判断至少两帧图像是否为活体,仅当每帧图像均为活体时,判定活体检测成功;
所述签名信息验证的步骤包括:
基于该用户的认证设备标识,从所述网络节点中获取所述认证设备标识的公钥;
基于该公钥对签名信息进行验证;
在所述用户交互活体检测和签名信息验证成功的情况下,确定用户身份认证通过;
在用户身份认证通过的情况下,根据所述用户请求调用相应的业务***的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。
在一些实施例中,所述基于所述公钥,对所述签名信息进行验证,包括:
采用所述公钥,对所述签名信息进行解密;
若对所述签名信息解密成功,则确定所述签名信息验证成功。
在一些实施例中,所述智能合约包括用户注册模块、用户验证模块、登录凭证获取模块、声纹录入模块、指纹录入模块和人脸识别图像录入模块中的一种或多种。
在一些实施例中,根据所述用户请求调用相应业务***的智能合约的步骤包括:
响应所述用户请求;
通过封装的java-sdk调用与所述用户请求相应所述业务***的智能合约。
在一些实施例中,通过所述业务***接收用户请求的步骤之后,还包括:对所述用户请求进行验证,匹配所述用户请求与用户权限,若匹配成功,则通过验证,响应所述用户请求,若匹配失败,则未通过验证,拒绝所述用户请求。
在一些实施例中,在确定用户身份认证通过后,还包括:
向用户发送身份认证通过的提示信息。
在一些实施例中,还包括:通过所述网络节点共享各个业务***的用户交易信息。
在一些实施例中,还包括:生成用户操作报表。
在一些实施例中,本申请还提供一种基于区块链的身份管理装置,所述区块链网络的每个网络节点对应至少一个业务***,包括:区块链构建模块、合约获取模块、身份认证模块和存储模块;
所述区块链构建模块,用于构建区块链网络,所述区块链网络包括多个网络节点、多个业务***和多个区块,各个网络节点基于共识机制自动同步区块链数据;
所述合约获取模块用于,获取所述业务***的用户模型对应的智能合约,并建立所述区块链网络中各个业务***之间的连接通道,在所述连接通道上部署所述智能合约;
所述身份认证模块,用于通过业务***接收用户请求,根据所述用户请求对所述用户进行身份验证,其中,该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息,
所述身份验证包括用户交互活体检测和签名信息验证的步骤;
所述用户交互活体检测包括:
生成用于提醒用户进行张嘴和/或眨眼动作的随机提示信息;
在用户响应的动作准确的情况下,则执行深度学习活体检测判断;
深度学习活体检测的步骤判断包括:从响应的动作中选取至少两帧图像;
通过神经网络判断至少两帧图像是否为活体,仅当每帧图像均为活体时,判定活体检测成功;
所述签名信息验证的步骤包括:
基于该用户的认证设备标识,从所述网络节点中获取所述认证设备标识的公钥;
基于该公钥对签名信息进行验证;
在所述用户交互活体检测和签名信息验证成功的情况下,确定用户身份认证通过;
所述存储模块,用于在用户身份认证通过的情况下,根据所述用户请求调用相应的业务***的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。
在一些实施例中,还提供一种电子设备,包括存储器和处理器,所述存储器上存储有计算机可执行指令,所述处理器运行所述存储器上的计算机可执行指令时实现上述的方法。
在一些实施例中,还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现上述的方法。
上述实施例的身份管理方法、装置、电子设备及计算机可读存储介质,基于区块链网络对多个业务***进行整合,区块链网络中的数据可以在链上的多个业务***之间共享,每个业务***只需要调用相应的本地智能合约,即可将用户请求信息写入区块链中,通过区块链网络可以保证用户信息在各个网络节点之间安全有效地同步,并保证写入信息的可靠性。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1为一些实施例中的一种基于区块链的身份管理方法的流程图;
图2为一些实施例中的一种基于区块链的身份管理装置的结构示意图;
图3为另一些实施例中的一种基于区块链的身份管理装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
由于不同业务***(或者应用***)中包含不同的用户模型,例如,业务***可以是保险***、市政***、银行***以及基金证券***等。不同的用户模型包括不同的用户信息,例如,保险***的用户模型包括用户的身份信息、保单信息等,银行***的用户模型包括用户的身份信息、银行卡信息、***额度信息、银行卡余额信息等。基金证券***包括用户的账号信息,身份信息,银行卡信息以及用户交易信息等。
用户交易信息包括交易类型标识、业务***标识、用户认证设备标识、用户身份标识等,其中,交易类型标识用于标识用户发起的交易类型(车险交易、储蓄交易等),业务标识用于标识用户交易所用的应用***(车险应用***、银行应用***等),用户认证设备标识用于标识用户发起交易所使用的设备(客户端APP、计算机终端等),用户身份标识用于标识用户在该业务***内的身份(普通用户、VIP用户等)。
通过不同业务***的用户模型存储用户信息时,因用户模型的不同导致各用户信息之间的同步更加复杂,本申请实施例中的所述基于区块链的身份管理方法,旨在对多个业务***的信息进行整合,将用户信息写入区块链网络中,以保证用户信息在各个应用***之间的同步性,当用户在多个业务***登录时,通过区块链网络对用户信息进行验证。图1为本发明所述基于区块链的身份管理方法的流程示意图,如图1所示,所述基于区块链的身份管理方法包括:
步骤101,构建区块链网络,所述区块链网络包括多个网络节点、多个业务***和多个区块,各个网络节点基于共识机制自动同步区块链数据。
所述区块链网络包括多个网络节点、多个业务***和多个区块,每个业务***均对应至少一个网络节点,各个网络节点通过共识机制自动同步区块链数据,区块包括公共账本和私有账本。
步骤102,获取所述业务***的用户模型对应的智能合约,并建立所述区块链网络中各个业务***之间的连接通道,在所述连接通道上部署所述智能合约。
在本实施例中,根据应用***的用户模型分别编写智能合约,智能合约上编写业务函数,实现不同的功能,并且将智能合约部署于区块链的网络节点间,不仅实现信息共享同步,而且使其不可篡改,保障通过智能合约写入信息的可靠性。
优选地,所述智能合约包括用户注册模块、用户验证模块、登录凭证获取模块、声纹录入模块、指纹录入模块和人脸识别图像录入模块中的一种或多种。不同的业务***所编写的智能合约不同,业务***根据用户请求调用相应的智能合约,从相应的智能合约中选择相应的模块,实现相应的功能。例如,当应用***上有新用户注册时,应用***接收该用户的注册请求,根据用户的注册请求调用与该应用***对应的本地智能合约中的用户注册模块,写入用户的注册信息,通过区块链网络的连接通道将该用户的注册信息共享至其他的应用***,使得该用户在其他应用***可以直接登录,而无需再次注册。
步骤103,通过业务***接收用户请求,根据所述用户请求对所述用户进行身份验证,其中,该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息。
在本实施例中,用户请求包括用户注册、用户信息验证、用户登录、用户交易以及用户对业务***中用户信息的增加、修改、完善和查询等。该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息。认证设备标识可以是用于发送用户请求的内置有业务***的终端,例如智能手机,电脑等。也可以是业务***如银行专用安全验证设备,U盾等,这里不做具体限定。
当网络节点通过业务***接收用户请求,根据所述用户请求对所述用户进行身份验证,所述身份验证包括步骤105用户交互活体检测和和步骤106签名信息验证。该身份验证过程对用户身份进行验证以及对用户的操作终端进行验证,这样双重验证的方式,进一步提高了用户身份认证的准确性。
步骤105,所述用户交互活体检测包括:
步骤1051,生成用于提醒用户进行张嘴和/或眨眼动作的随机提示信息;
步骤1052,对用户响应的动作进行智能判断,判断响应的动作是否准确;若否,执行步骤1503;若是,则执行步骤1504基于深度学习进行活体检测的步骤。
从响应的动作中选取至少两帧图像;
通过神经网络判断至少两帧图像是否为活体,当且仅当每帧图像均为活体时,则判定为活体检测成功,否则,则执行步骤1503,判定为活体检测失败。
优选地,活体检测失败后还可以生成提示用户是否进入下一次活体检测的提示信息。
在本实施例在前端通过交互动作来快速进行活体判断,并在交互动作检测通过后通过深度学习活体检测对交互动作中的至少两帧图像进行活体检测,使得交互检测技术与深度学习检测技术有机结合,有效增强了活体检测的准确性及抵御攻击的性能,且减少了硬件开销,活体检测的可靠性得到有效提高,具有广泛的推广应用价值。
步骤106所述签名信息验证的步骤包括:
步骤1601,基于该用户的认证设备标识,从业务***中获取所述认证设备标识的公钥;
接收该用户身份认证请求,基于该认证设备标识,从网络节点中获取该认证设备标识对应的公钥,作为该认证设备的公钥。
步骤1602,基于该公钥对签名信息进行验证。
基于该公钥,对该签名信息进行验证。可选地,可以使用该公钥对该签名信息进行解密,若解密成功,则确定签名信息验证成功,若解密失败,则确定签名信息验证失败。
步骤104,在用户身份认证通过的情况下,根据所述用户请求调用相应的业务***的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。
在本实施例中,在所述用户交互活体检测和签名信息验证成功的情况下,确定用户身份认证通过。
根据所述用户请求调用相应的业务***的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。例如可以存储于区块的公共账本中。另外,所述区块还包括多个私有账本,所述私有账本也与业务***一一对应。其中,所述私有账本用于记录所述业务***的特有信息,且不为区块链网络中的其他业务***共享,以保证区块链中同一个链上的各业务***特有数据的隔离,即使在同一链中的其他业务***,均不可读取与修改私有账本中特有的未授权信息。
上述实施例的身份管理方法,基于区块链网络对多个业务***进行整合,区块链网络中的数据可以在链上的多个业务***之间共享,每个业务***只需要调用相应的本地智能合约,即可将用户请求信息写入区块链中,通过区块链网络可以保证用户信息在各个网络节点之间安全有效地同步,并保证写入信息的可靠性。
在一些实施例中,所述身份管理方法还包括:通过所述网络节点共享各个业务***的用户交易信息,以及生成用户操作报表。
在本实施例中包括:通过所述网络节点共享各个业务***的用户交易信息,以便于根据用户交易信息对用户进行聚类。例如,根据用户交易信息可以将银行***的用户划分为不同类别,包括储蓄卡业务类别、***业务类别等,根据类别的不同向用户推送不同的业务***消息。
进一步地,在一些实施例中,响应用户请求,记录当前用户的操作记录;将所述操作记录生成数据区块;将所述数据区块写入所述区块链网络中;对所述数据区块中的存储数据进行处理,生成当前用户的操作报表。所述操作报表包括用户的操作时间、操作类型、操作内容等,便于根据操作报表对用户行为进行统计分析。
在一些实施例中,根据所述用户请求调用相应的智能合约的步骤包括:响应所述用户请求;通过封装的java-sdk调用与所述用户请求对应的智能合约。
在一些实施例中,通过所述业务***接收用户请求的步骤之后,还包括:对所述用户请求进行验证,匹配所述用户请求与用户权限,若匹配成功,则通过验证,响应所述用户请求,若匹配失败,则未通过验证,拒绝所述用户请求。
在一些实施例中,在身份认证通过后,网络节点发送用户身份认证通过的提示信息至用户的认证设备,提高了用户使用的便利性以及用户体验。
在一些实施例中,基于区块链的身份管理装置还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器中,并由处理器执行,以完成基于区块链的身份管理方法。本申请中所称的模块是指能够完成特定功能的一系列计算机程序指令段。图2为本发明中基于区块链的身份管理装置的模块示意图,如图2所示,所述基于区块链的身份管理装置可以被分割为:区块链构建模块201、合约获取模块202、身份认证模块203和存储模块204。具体的,
区块链构建模块201,用于构建区块链网络,所述区块链网络包括多个网络节点、多个业务***和多个区块,各个网络节点基于共识机制自动同步区块链数据;
合约获取模块202,用于获取所述业务***的用户模型对应的智能合约,并建立所述区块链网络中各个业务***之间的连接通道,在所述连接通道上部署所述智能合约;
身份认证模块203,用于通过业务***接收用户请求,根据所述用户请求对所述用户进行身份验证,其中,该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息,
所述身份验证包括用户交互活体检测和签名信息验证的步骤;
所述用户交互活体检测包括:
生成用于提醒用户进行张嘴和/或眨眼动作的随机提示信息;
在用户响应的动作准确的情况下,则执行深度学习活体检测判断;
深度学习活体检测的步骤判断包括:从响应的动作中选取至少两帧图像;
通过神经网络判断至少两帧图像是否为活体,仅当每帧图像均为活体时,判定活体检测成功;
所述签名信息验证的步骤包括:
基于该用户的认证设备标识,从所述网络节点中获取所述认证设备标识的公钥;
基于该公钥对签名信息进行验证;
在所述用户交互活体检测和签名信息验证成功的情况下,确定用户身份认证通过;
存储模块204,用于在用户身份认证通过的情况下,根据所述用户请求调用相应的业务***的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。
上述模块所实现的功能或操作步骤均与上文方法类似,具体参见相应部分,此处不再详述。
图3为本申请另一实施例提供的一种基于区块链的身份管理装置的结构示意图。该基于区块链的身份管理装置4000包括处理器41,还可以包括输入装置42、输出装置43和存储器44。该输入装置42、输出装置43、存储器44和处理器41之间通过总线相互连接。
存储器包括但不限于是随机存储记忆体(random access memory,RAM)、只读存储器(read至only memory,ROM)、可擦除可编程只读存储器(erasable programmable readonly memory,EPROM)、或便携式只读存储器(compact disc read至only memory,CD至ROM),该存储器用于相关指令及数据。
输入装置用于输入数据和/或信号,以及输出装置用于输出数据和/或信号。输出装置和输入装置可以是独立的器件,也可以是一个整体的器件。
处理器可以包括是一个或多个处理器,例如包括一个或多个中央处理器(centralprocessing unit,CPU),在处理器是一个CPU的情况下,该CPU可以是单核CPU,也可以是多核CPU。处理器还可以包括一个或多个专用处理器,专用处理器可以包括GPU、FPGA等,用于进行加速处理。
存储器用于存储网络设备的程序代码和数据。
处理器用于调用该存储器中的程序代码和数据,执行上述方法实施例中的步骤。具体可参见方法实施例中的描述,在此不再赘述。
可以理解的是,图3仅仅示出了动作识别装置的简化设计。在实际应用中,动作识别装置还可以分别包含必要的其他元件,包含但不限于任意数量的输入/输出装置、处理器、控制器、存储器等,而所有可以实现本申请实施例的动作识别装置都在本申请的保护范围之内。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,该单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。所显示或讨论的相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者通过该计算机可读存储介质进行传输。该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是只读存储器(read至onlymemory,ROM),或随机存储存储器(random access memory,RAM),或磁性介质,例如,软盘、硬盘、磁带、磁碟、或光介质,例如,数字通用光盘(digital versatile disc,DVD)、或者半导体介质,例如,固态硬盘(solid state disk,SSD)等。
以上上述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种基于区块链的身份管理方法,所述区块链网络的每个网络节点对应至少一个业务***,其特征在于,包括:
构建区块链网络,所述区块链网络包括多个网络节点、多个业务***和多个区块,各个网络节点基于共识机制自动同步区块链数据;
获取所述业务***的用户模型对应的智能合约,并建立所述区块链网络中各个业务***之间的连接通道,在所述连接通道上部署所述智能合约;
通过业务***接收用户请求,根据所述用户请求对所述用户进行身份验证,其中,该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息,
所述身份验证包括用户交互活体检测和签名信息验证的步骤;
所述用户交互活体检测包括:
生成用于提醒用户进行张嘴和/或眨眼动作的随机提示信息;
在用户响应的动作准确的情况下,则执行深度学习活体检测判断;
深度学习活体检测的步骤判断包括:从响应的动作中选取至少两帧图像;
通过神经网络判断至少两帧图像是否为活体,仅当每帧图像均为活体时,判定活体检测成功;
所述签名信息验证的步骤包括:
基于该用户的认证设备标识,从所述网络节点中获取所述认证设备标识的公钥;
基于该公钥对签名信息进行验证;
在所述用户交互活体检测和签名信息验证成功的情况下,确定用户身份认证通过;
在用户身份认证通过的情况下,根据所述用户请求调用相应的业务***的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。
2.根据权利要求1所述的身份管理方法,其特征在于,所述基于所述公钥,对所述签名信息进行验证,包括:
采用所述公钥,对所述签名信息进行解密;
若对所述签名信息解密成功,则确定所述签名信息验证成功。
3.根据权利要求1所述的身份管理方法,其特征在于,所述智能合约包括用户注册模块、用户验证模块、登录凭证获取模块、声纹录入模块、指纹录入模块和人脸识别图像录入模块中的一种或多种。
4.根据权利要求1所述的身份管理方法,其特征在于,根据所述用户请求调用相应业务***的智能合约的步骤包括:
响应所述用户请求;
通过封装的java-sdk调用与所述用户请求相应所述业务***的智能合约。
5.根据权利要求1所述的身份管理方法,其特征在于,通过所述业务***接收用户请求的步骤之后,还包括:对所述用户请求进行验证,匹配所述用户请求与用户权限,若匹配成功,则通过验证,响应所述用户请求,若匹配失败,则未通过验证,拒绝所述用户请求。
6.根据权利要求1所述的方法,其特征在于,还包括:通过所述网络节点共享各个业务***的用户交易信息。
7.根据权利要求1所述的方法,其特征在于,还包括:生成用户操作报表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010653514.2A CN111885128A (zh) | 2020-07-08 | 2020-07-08 | 基于区块链的身份管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010653514.2A CN111885128A (zh) | 2020-07-08 | 2020-07-08 | 基于区块链的身份管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111885128A true CN111885128A (zh) | 2020-11-03 |
Family
ID=73150412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010653514.2A Pending CN111885128A (zh) | 2020-07-08 | 2020-07-08 | 基于区块链的身份管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111885128A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111027099A (zh) * | 2019-12-09 | 2020-04-17 | 北京海益同展信息科技有限公司 | 身份验证方法、装置、***,计算机可读存储介质 |
CN112100594A (zh) * | 2020-11-13 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务处理方法、装置及设备 |
CN112818403A (zh) * | 2021-02-26 | 2021-05-18 | 上海德衡数据科技有限公司 | 容器数据中心运维*** |
CN112954190A (zh) * | 2021-01-26 | 2021-06-11 | 上海启迪睿视智能科技有限公司 | 工业检测设备参数的在线调整方法、装置、设备及存储介质 |
CN113079146A (zh) * | 2021-03-25 | 2021-07-06 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
CN113242246A (zh) * | 2021-05-16 | 2021-08-10 | 西北工业大学 | 一种基于区块链的身份认证方法 |
CN116881873A (zh) * | 2023-09-06 | 2023-10-13 | 国网数字科技控股有限公司 | 业务主体的身份认证方法、装置、电子设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108182409A (zh) * | 2017-12-29 | 2018-06-19 | 北京智慧眼科技股份有限公司 | 活体检测方法、装置、设备及存储介质 |
CN109889503A (zh) * | 2019-01-22 | 2019-06-14 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、电子装置及存储介质 |
US20190333030A1 (en) * | 2018-04-30 | 2019-10-31 | Bank Of America Corporation | Blockchain-based digital token utilization |
CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证***及存储介质 |
-
2020
- 2020-07-08 CN CN202010653514.2A patent/CN111885128A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108182409A (zh) * | 2017-12-29 | 2018-06-19 | 北京智慧眼科技股份有限公司 | 活体检测方法、装置、设备及存储介质 |
US20190333030A1 (en) * | 2018-04-30 | 2019-10-31 | Bank Of America Corporation | Blockchain-based digital token utilization |
CN109889503A (zh) * | 2019-01-22 | 2019-06-14 | 平安科技(深圳)有限公司 | 基于区块链的身份管理方法、电子装置及存储介质 |
CN110519062A (zh) * | 2019-09-19 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链的身份认证方法、认证***及存储介质 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111027099A (zh) * | 2019-12-09 | 2020-04-17 | 北京海益同展信息科技有限公司 | 身份验证方法、装置、***,计算机可读存储介质 |
CN111027099B (zh) * | 2019-12-09 | 2022-04-26 | 京东科技信息技术有限公司 | 身份验证方法、装置、***,计算机可读存储介质 |
CN112100594A (zh) * | 2020-11-13 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务处理方法、装置及设备 |
CN112100594B (zh) * | 2020-11-13 | 2021-03-02 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的业务处理方法、装置及设备 |
CN112954190A (zh) * | 2021-01-26 | 2021-06-11 | 上海启迪睿视智能科技有限公司 | 工业检测设备参数的在线调整方法、装置、设备及存储介质 |
CN112818403A (zh) * | 2021-02-26 | 2021-05-18 | 上海德衡数据科技有限公司 | 容器数据中心运维*** |
CN113079146A (zh) * | 2021-03-25 | 2021-07-06 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
CN113079146B (zh) * | 2021-03-25 | 2023-04-18 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
CN113242246A (zh) * | 2021-05-16 | 2021-08-10 | 西北工业大学 | 一种基于区块链的身份认证方法 |
CN116881873A (zh) * | 2023-09-06 | 2023-10-13 | 国网数字科技控股有限公司 | 业务主体的身份认证方法、装置、电子设备和存储介质 |
CN116881873B (zh) * | 2023-09-06 | 2023-12-08 | 国网数字科技控股有限公司 | 业务主体的身份认证方法、装置、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111885128A (zh) | 基于区块链的身份管理方法 | |
US11550935B2 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
RU2718226C2 (ru) | Системы и способы безопасного обращения с биометрическими данными | |
US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
US9529987B2 (en) | Behavioral authentication system using a behavior server for authentication of multiple users based on their behavior | |
AU2019204723B2 (en) | Cryptographic key management based on identity information | |
CN110515678B (zh) | 一种信息处理方法、设备和计算机存储介质 | |
KR20210041404A (ko) | 전자 장치 및 그 전자 장치를 이용한 블록체인 주소 관리 방법 | |
US20220164423A1 (en) | Method and apparatus for user recognition | |
CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
US20210174331A1 (en) | Transferring a customer from an atm transaction to a device-based transaction during an error state, and applications thereof | |
US20220150243A1 (en) | Authentication server, and non-transitory storage medium | |
CN111737675A (zh) | 一种基于区块链的电子签名方法及装置 | |
TW202040385A (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
CN117172786A (zh) | 身份认证方法、装置、设备、介质和程序产品 | |
KR20210117731A (ko) | 블록체인 기반의 거래내역 확인 시스템 | |
CN107332825A (zh) | 一种客户身份认证方法和*** | |
CN115203666A (zh) | 身份认证方法、装置、存储介质及电子设备 | |
CN111275506A (zh) | 一种开具票据的方法以及区块链节点设备 | |
JP7344071B2 (ja) | 認証システム及び認証方法 | |
US20230372830A1 (en) | Apparatus and methods for simulating authentication within the metaverse | |
US20240007293A1 (en) | Systems and methods for user identification and/or retrieval of user-related data at a local auxiliary system | |
US20220318813A1 (en) | Method for processing bank transactions and electronic device using method | |
CN115379447A (zh) | 身份认证方法及移动终端 | |
KR20210014827A (ko) | 생체 측정 식별 시스템 및 작동 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201103 |