CN112104631A - 基于区块链网络的身份验证方法和装置 - Google Patents
基于区块链网络的身份验证方法和装置 Download PDFInfo
- Publication number
- CN112104631A CN112104631A CN202010928821.7A CN202010928821A CN112104631A CN 112104631 A CN112104631 A CN 112104631A CN 202010928821 A CN202010928821 A CN 202010928821A CN 112104631 A CN112104631 A CN 112104631A
- Authority
- CN
- China
- Prior art keywords
- result information
- monitoring terminal
- wearer
- authentication
- authentication result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了基于区块链网络的身份验证方法和装置。该方法包括:获取第二监控终端在区块链网络中广播的第一身份验证结果信息,该第一身份验证结果信息是第二监控终端基于第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息;获取各第三监控终端发送的第二身份验证结果信息,该第二身份验证结果信息是第三监控终端基于第二监控终端在所述区块链网络广播的第一身份验证结果信息,生成的验证结果信息;根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息。该方法能够验证当前第一监控终端的佩戴者的身份,提高用户体验。
Description
技术领域
本发明涉及通信技术领域,具体涉及基于区块链网络的身份验证方法和装置。
背景技术
当前用于防疫监控的监控终端(例如防疫手表)通常具有测温、轨迹追踪、高温提醒等功能,因此很多人利用监控终端进行防疫数据(例如体温监控数据、位置监控数据)的记载,以便出行时能够基于记载的防疫数据顺利通行各个区域。但是,当前缺乏确认监控终端佩戴者是否为该监控终端监控对象本人的方法,导致用户无法通过监控终端获得便利,用户体验差且不利于监控管理。
发明内容
为此,本发明提供基于区块链网络的身份验证方法和装置,以解决现有技术中由于难以验证当前监控终端佩戴者的身份而导致的用户体验差的问题。
为了实现上述目的,本发明第一方面提供一种基于区块链网络的身份验证方法,用于验证监控终端佩戴者的身份,其中,区块链网络包括第一监控终端、第二监控终端及多个第三监控终端,第一监控终端为待验证佩戴者身份的监控终端;该方法包括:
获取所述第二监控终端在所述区块链网络中广播的第一身份验证结果信息,所述第一身份验证结果信息是所述第二监控终端基于所述第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息;
获取各所述第三监控终端发送的第二身份验证结果信息,所述第二身份验证结果信息是所述第三监控终端基于所述第二监控终端在所述区块链网络广播的第一身份验证结果信息,生成的验证结果信息;
根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息。
优选地,根据所述第一身份验证结果信息和所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息的步骤,包括:
从所述第一身份验证结果信息和多个所述第二身份验证结果信息中提取身份验证结果;所述身份验证结果包含验证成功结果或验证失败结果;
若所述验证成功结果的数量大于或等于第一阈值,则判定第一监控终端的佩戴者身份验证成功,生成判定验证成功信息;
若所述验证失败结果的数量大于第二阈值,则判定第一监控终端的佩戴者身份验证失败,生成判定验证失败信息;
基于所述判定验证成功信息或所述判定验证失败信息生成所述佩戴者身份验证结果信息。
优选地,上述第一阈值为所述区块链网络中所述第二监控终端和所述第三监控终端的数量之和与第一预设值的乘积;所述第二阈值为所述区块链网络中所述第二监控终端和所述第三监控终端的数量之和与第二预设值的乘积;所述第一预设值与所述第二预设值之和为1;所述第一阈值大于所述第二阈值。
优选地,上述方法还包括:
接收第三身份验证结果信息;所述第三身份验证结果信息是监控区域管理终端基于所述第一监控终端发送的佩戴者信息进行身份验证,生成并签名的验证结果信息,所述监控区域为第一监控终端、第二监控终端和所述第三监控终端所在的区域;
验证所述第三身份验证结果信息的签名通过后,将所述第三身份验证结果信息作为所述第一监控终端的佩戴者身份验证结果信息。
优选地,上述所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息之前,还包括:
验证所述第一身份验证结果信息的签名和所述第二身份验证结果信息的签名是否正确;在验证所述第一身份验证结果信息的签名和所述第二身份验证结果信息的签名正确之后,执行所述根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果的步骤。
优选地,上述根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息之后,还包括:
对所述佩戴者身份验证结果信息进行签名;
将签名后的所述佩戴者身份验证结果信息存入所述区块链网络的账本。
本发明第二方面还提供一种基于区块链网络的身份验证装置,应用于身份验证服务器,其中个,区块链网络包括第一监控终端、第二监控终端及多个第三监控终端,第一监控终端为待验证佩戴者身份的监控终端;该装置包括:
第一获取模块,用于获取所述第二监控终端在所述区块链网络中广播的第一身份验证结果信息,所述第一身份验证结果信息是所述第二监控终端基于所述第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息;
第二获取模块,用于获取各所述第三监控终端发送的第二身份验证结果信息,所述第二身份验证结果信息是所述第三监控终端基于所述第二监控终端在所述区块链网络广播的第一身份验证结果信息,生成的验证结果信息;
第一生成模块,用于根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息。
优选地,上述装置还包括:
提取模块,用于从所述第一身份验证结果信息和多个所述第二身份验证结果信息中提取身份验证结果;所述身份验证结果包含验证成功结果或验证失败结果;
第一决策模块,用于若所述验证成功结果的数量大于或等于第一阈值,则判定第一监控终端的佩戴者身份验证成功,生成判定验证成功信息;
所述第一决策模块,还用于若所述验证失败结果的数量超过第二阈值,则判定第一监控终端的佩戴者身份验证失败,生成判定验证失败信息;
所述第一生成模块,用于基于所述判定验证成功信息或所述判定验证失败信息生成所述佩戴者身份验证结果信息。
优选地,上述装置还包括:
第一接收模块,用于接收第三身份验证结果信息;所述第三身份验证结果信息是监控区域管理终端基于所述第一监控终端发送的佩戴者信息进行身份验证,生成并签名的验证结果信息,所述监控区域为第一监控终端、第二监控终端和所述第三监控终端所在的区域;
第一执行模块,用于验证所述第三身份验证结果信息的签名通过后,将所述第三身份验证结果信息作为所述第一监控终端的佩戴者身份验证结果信息。
优选地,上述装置还包括:
第一签名模块,用于在第一生成模块根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息之后,对所述佩戴者身份验证结果信息进行签名;
第二执行模块,将签名后的所述佩戴者身份验证结果信息存入所述区块链网络的账本。
本发明具有如下优点:
本发明提供的基于区块链网络的身份验证方法和装置,其中,区块链网络包括第一监控终端、第二监控终端及多个第三监控终端,第一监控终端为待验证佩戴者身份的监控终端,首先,获取第二监控终端在区块链网络中广播的第一身份验证结果信息,该第一身份验证结果信息是第二监控终端基于第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息;然后,获取各第三监控终端发送的第二身份验证结果信息,该第二身份验证结果信息是第三监控终端基于第二监控终端在区块链网络广播的第一身份验证结果信息,生成的验证结果信息;最后,根据第一身份验证结果信息和多个第二身份验证结果信息,生成第一监控终端的佩戴者身份验证结果信息,从而实现了验证了对当前第一监控终端的佩戴者的身份验证,提高了用户体验,且便于防疫监控管理。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例提供的一种基于区块链网络的身份验证方法的流程图;
图2为本发明实施例提供的一种生成佩戴者身份验证结果信息的方法的流程图;
图3为本发明实施例提供的一种基于区块链网络的身份验证装置的结构示意图。
在附图中:
31:第一获取模块 32:第二获取模块
33:第一生成模块
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
当前用于防疫监控的监控终端(例如防疫手表)通常具有测温、轨迹追踪、高温提醒等功能,因此很多人利用监控终端进行防疫数据(例如体温监控数据、位置监控数据)的记载,以便出行时能够基于记载的防疫数据顺利通行各个区域。但是,当前缺乏确认监控终端佩戴者是否为该监控终端监控对象本人的方法,导致用户无法通过监控终端获得便利,用户体验差且不利于监控管理。
为了解决上述难题,本发明实施例提供一种基于区块链网络的身份验证方法,用于验证监控终端(例如防疫手表)佩戴者的身份,应用于身份验证服务器。其中,区块链网络包括身份验证服务器、第一监控终端、第二监控终端及多个第三监控终端,第一监控终端为待验证佩戴者身份的监控终端。如图1所示,该方法包括以下步骤:
步骤S101,获取第二监控终端在区块链网络中广播的第一身份验证结果信息。
其中,第一身份验证结果信息是第二监控终端基于第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息。该第一身份验证结果信息中包含身份验证结果、确认者信息和第一监控终端的佩戴者信息。其中,佩戴者信息包含第一监控终端的第一终端标识和第一佩戴者标识,例如第一佩戴者标识可以是第一监控终端佩戴者姓名。确认者信息包含第二监控终端的第二终端标识和第二佩戴者标识,例如第二佩戴者标识可以是第二监控终端佩戴者姓名。
需要说明的是,监控终端用于群体健康(如体温等)监控,佩戴监控终端的人群是需要进行健康监控的人群,例如:学生、社区住户、单位员工等群体居住或群体活动者。为了便于监控管理,监控终端的佩戴者需定时(例如每天)进行身份验证,如果某日24时以后该监控终端佩戴者没有进行身份验证,则后台会报异常,并提醒该监控终端佩戴者进行身份验证,同时提醒如学校、社区、单位等监控区域的管理人员对该监控终端佩戴者进行关注,并认为当日该监控终端采集的健康、防疫数据无效即不可信,该监控终端佩戴者的健康天数将从下一次身份验证通过后采集的健康数据为正常的那天开始计数。佩戴者如不主动进行身份验证,则其健康数据将清零,将影响其顺利进出入地区、社区、学校或单位等监控区域。且监控终端监控的防疫、健康数据可以全国联网,并可追溯、查询,可以作为佩戴者出入地区、社区、学校、单位等的防疫健康证明、依据。
因此,在本发明实施例中,当第一监控终端的佩戴者需要进行身份验证时,第一监控终端的佩戴者首先可以通过第二监控终端佩戴者进行验证,第二监控终端可以是距离第一监控终端最近的监控终端或者指定的监控终端。具体地,第一监控终端与第二监控终端首先开启蓝牙,并进行蓝牙配对;第一监控终端与第二监控终端建立蓝牙信号连接后,第一监控终端将自身的佩戴者信息(如佩戴者面部图像、佩戴者姓名、终端标识等)发送至第二监控终端,第二监控终端接收第一监控终端的佩戴者信息。
为了节约网络资源,第二监控终端基于该第一监控终端的佩戴者信息确认第一监控终端的佩戴者非该第一监控终端监控对象本人时,例如第二监控终端佩戴者确认第一监控终端的佩戴者信息与第一监控终端佩戴者不匹配或者第二监控终端佩戴者确认第一监控终端佩戴者并非为第一监控终端监控对象本人,则第二监控终端可以不向区块链网络中广播对第一监控终端佩戴者的第一身份验证信息,身份验证服务器未能获取第二监控终端发送的对第一监控终端佩戴者的第一身份验证信息,则认为第一监控终端佩戴者身份验证不通过或者其未进行身份验证,或者第二监控终端可以向区块链网络中广播对第一监控终端佩戴者的身份验证不通过的信息。在第二监控终端基于该佩戴者信息确认第一监控终端的佩戴者为该第一监控终端监控对象本人之后,生成并广播第一身份验证结果信息至区块链网络,该第一身份验证结果信息包含的身份验证结果为验证成功结果。
步骤S102,获取各第三监控终端的第二身份验证结果信息。
其中,第二身份验证结果信息是第三监控终端基于第二监控终端在区块链网络广播的第一身份验证结果信息,生成的验证结果信息。具体地,第三监控终端从区块链网络中获取第二监控终端在区块链网络广播的第一身份验证结果信息,并验证该第一验证身份结果信息的签名通过后,基于该第一身份验证结果信息中包含的确认者信息或佩戴者信息,生成身份验证结果;该身份验证结果为验证成功结果或验证失败结果。例如,第三监控终端基于确认者信息确认第二监控终端为本终端预设的可信任的监控终端,或者第三监控终端佩戴者信任第二监控终端佩戴者,或者第三监控终端基于佩戴者信息确认第一监控终端为本终端预设的可信的任监控终端,或者第三监控终端佩戴者信任第一监控终端佩戴者,或者第三监控终端基于佩戴者信息确认第一监控终端的佩戴者与该佩戴者信息一致,则第三监控终端生成的身份验证结果为验证通过结果,否则为验证失败结果。第三监控终端基于该身份验证结果生成第二身份验证结果信息。
在一个实施方式中,为了避免非法监控终端节点冒充合法的第二监控终端和第三监控终端,身份验证服务器在获取第一身份验证结果信息和第二身份验证结果信息之后,验证该第一身份验证结果信息的签名和第二身份验证结果信息的签名是否正确。例如,身份验证服务器基于预存的第二监控终端的公钥,或基于查询区块链网络账本获得的第二监控终端的公钥,验证第一身份验证结果信息的签名是否为第二监控终端的私钥签名,若验证第一身份验证结果信息的签名是第二监控终端的私钥签名,则验证第一身份验证结果信息的签名正确;同样地,身份验证服务器基于预存的第三监控终端的公钥,或基于查询区块链网络账本获得的第三监控终端的公钥,验证第二身份验证结果信息的签名是否为第三监控终端的私钥签名,若验证第二身份验证结果信息的签名是第三监控终端的私钥签名,则验证第二身份验证结果信息的签名正确。身份验证服务器在验证第一身份验证结果信息的签名和第二身份验证结果信息的签名正确之后,执行步骤S103。
步骤S103,根据第一身份验证结果信息和多个第二身份验证结果信息,生成第一监控终端的佩戴者身份验证结果信息。
本发明实施例提供一种生成佩戴者身份验证结果信息的方法,如图2所示,身份验证服务器根据第一身份验证结果信息和第二身份验证结果信息,生成第一监控终端的佩戴者身份验证结果信息的方法,包括以下步骤:
步骤S201,身份验证服务器从第一身份验证结果信息和多个第二身份验证结果信息中提取身份验证结果。
其中,身份验证结果包含验证成功结果或验证失败结果。
身份验证服务器从第一身份验证结果信息和多个第二身份验证结果信息中提取身份验证结果之后,统计身份验证结果中验证成功结果和验证失败结果的数量,并判断该验证成功结果的数量是否大于或等于第一阈值,或判断验证失败结果的数量是否大于第二阈值。其中,第一阈值为区块链网络中第二监控终端和第三监控终端的数量之和与第一预设值的乘积;第二阈值为区块链网络中第二监控终端和第三监控终端的数量之和与第二预设值的乘积。该第一预设值和第二预设值是身份验证服务器预设的百分比。第一预设值与第二预设值之和为1,且第一阈值大于第二阈值。例如,该第一预设值可以是60%,第二预设值可以是40%。
步骤S202,若验证成功结果的数量大于或等于第一阈值,则身份验证服务器判定第一监控终端的佩戴者身份验证成功,生成判定验证成功信息。
步骤S203,若验证失败结果的数量大于第二阈值,则身份验证服务器判定第一监控终端的佩戴者身份验证失败,生成判定验证失败信息。
步骤S204,身份验证服务器基于判定验证成功信息或判定验证失败信息生成第一监控终端的佩戴者身份验证结果信息。
其中,佩戴者身份验证结果信息包含判定验证成功信息或者判定验证失败信息;该佩戴者身份验证结果信息还包含佩戴者信息。
在一个实施方式中,为了防止非法节点冒充身份验证服务器,造成区块链中其他节点利益受损,身份验证服务器在生成佩戴者身份验证结果信息之后,对该佩戴者身份验证结果信息进行签名,例如利用身份验证服务器的私钥对该佩戴者身份验证结果信息进行签名,并将签名后的佩戴者身份验证结果信息存入区块链网络的账本,以便于区块链网络中全部节点可查询该佩戴者身份验证结果信息。
需要说明的是,如果第二监控终端无法帮助第一监控终端进行身份验证,或者身份验证服务器生成的佩戴者身份验证结果信息中包含判定验证失败信息,则第一监控终端可以继续通过其他监控终端重复上述步骤,直至身份验证通过。第一监控终端佩戴者连续进行身份验证不通过的次数达到次数阈值时,身份验证服务器则可以判定该第一监控终端佩戴者确实并非监控对象本人,判定第一监控终端佩戴者身份验证失败。
在一些实施例中,第一监控终端还可以与监控区域管理终端建立信号连接,例如蓝牙信号连接,并在建立信号连接之后,向该监控管理区域终端发送佩戴者身份信息,以供监控区域管理终端基于该佩戴者身份信息对第一监控终端的佩戴者进行身份验证。其中,监控区域为第一监控终端、第二监控终端和第三监控终端所在的区域,监控区域管理终端为该区域的管理终端,例如社区管理终端、企业管理终端或者学校管理终端。
在一些实施场景中,监控区域管理终端的存在可以预防校园冷暴力或者职场冷暴力存在的情况下,第一监控终端无法通过第二监控终端进行身份验证的情况。
在一个实施方式中,身份验证服务器接收第三身份验证结果信息。其中,第三身份验证结果信息是监控区域管理终端基于第一监控终端发送的佩戴者信息进行身份验证,生成并签名的验证结果信息。需要说明的是,由于监控区域管理终端可视为该监控区域的权威终端,因此,身份验证服务器验证第三身份验证结果信息的签名通过后,可直接将第三身份验证结果信息作为第一监控终端的佩戴者身份验证结果信息。身份验证服务器将第三身份验证结果信息作为第一监控终端的佩戴者身份验证结果信息之后,对该佩戴者身份验证结果信息进行签名,例如利用身份验证服务器的私钥对该佩戴者身份验证结果信息进行签名,并将签名后的佩戴者身份验证结果信息存入区块链网络的账本,以便于区块链网络中全部节点可查询该佩戴者身份验证结果信息。
在一些应用场景中,监控者需要了解监控终端佩戴者体温状态或有监控终端高温报警现象时,监控者可以查询区块链账本,以确认佩戴者身份的真实性,从而确定监控数据真实性,继而有效防止佩戴者并非监控对象本人,伪造监控数据,导致监控数据不可靠的现象发生。
本发明实施例提供的基于区块链网络的身份验证方法,其中,区块链网络包括第一监控终端、第二监控终端及多个第三监控终端,第一监控终端为待验证佩戴者身份的监控终端,首先,获取第二监控终端在区块链网络中广播的第一身份验证结果信息,该第一身份验证结果信息是第二监控终端基于第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息;然后,获取各第三监控终端发送的第二身份验证结果信息,该第二身份验证结果信息是第三监控终端基于第二监控终端在区块链网络广播的第一身份验证结果信息,生成的验证结果信息;最后,根据第一身份验证结果信息和多个第二身份验证结果信息,生成第一监控终端的佩戴者身份验证结果信息。从而实现了对当前第一监控终端的佩戴者的身份验证,提高了用户体验,且便于防疫监控管理。
本实施例还提供一种基于区块链网络的身份验证装置,应用于身份验证服务器。其中,区块链网络包括第一监控终端、第二监控终端及多个第三监控终端,第一监控终端为待验证佩戴者身份的监控终端。如图3所示,该装置包括:第一获取模块31、第二获取模块32和第一生成模块33。
其中,第一获取模块31,用于获取第二监控终端在区块链网络中广播的第一身份验证结果信息。其中,第一身份验证结果信息是第二监控终端基于第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息。该第一身份验证结果信息中包含身份验证结果、确认者信息和第一监控终端的所述佩戴者信息。其中,佩戴者信息包含第一监控终端的第一终端标识和第一佩戴者标识,例如第一佩戴者标识可以是第一监控终端佩戴者姓名。确认者信息包含第二监控终端的第二终端标识和第二佩戴者标识,例如第二佩戴者标识可以是第二监控终端佩戴者姓名。
第二获取模块32,用于获取各第三监控终端发送的第二身份验证结果信息。其中,第二身份验证结果信息是第三监控终端基于第二监控终端在区块链网络广播的第一身份验证结果信息,生成的验证结果信息。
在一个实施方式中,基于区块链网络的身份验证装置还包括:签名验证模块。为了避免非法监控终端节点冒充合法的第二监控终端和第三监控终端,签名验证模块在第一获取模块31获取第一身份验证结果信息和第二获取模块32获取第二身份验证结果信息之后,验证该第一身份验证结果信息的签名和第二身份验证结果信息的签名是否正确。例如,签名验证模块基于预存的第二监控终端的公钥,或基于查询区块链网络账本获得的第二监控终端的公钥,验证第一身份验证结果信息的签名是否为第二监控终端的私钥签名,若验证第一身份验证结果信息的签名是第二监控终端的私钥签名,则签名验证模块验证第一身份验证结果信息的签名正确;同样地,签名验证模块基于预存的第三监控终端的公钥,或基于查询区块链网络账本获得的第三监控终端的公钥,验证第二身份验证结果信息的签名是否为第三监控终端的私钥签名,若签名验证模块验证第二身份验证结果信息的签名是第三监控终端的私钥签名,则签名验证模块验证第二身份验证结果信息的签名正确。
第一生成模块33,用于根据第一身份验证结果信息和多个第二身份验证结果信息,生成第一监控终端的佩戴者身份验证结果信息。
在一个实施方式中,基于区块链网络的身份验证装置还包括:提取模块、统计模块、判断模块和第一决策模块。其中,提取模块用于从第一身份验证结果信息和多个第二身份验证结果信息中提取身份验证结果,该身份验证结果包含验证成功结果或验证失败结果。统计模块统计身份验证结果中验证成功结果和验证失败结果的数量,判断模块判断该验证成功结果的数量是否大于或等于第一阈值,或判断验证失败结果的数量是否大于第二阈值。判断模块判断验证成功结果的数量大于或等于第一阈值,则第一决策模块判定第一监控终端的佩戴者身份验证成功,并生成判定验证成功信息;判断模块判断验证失败结果的数量超过第二阈值,则第一决策模块判定第一监控终端的佩戴者身份验证失败,并生成判定验证失败信息。第一生成模块33基于该判定验证成功信息或该判定验证失败信息生成佩戴者身份验证结果信息。
在一个实施方式中,装置还包括:第一签名模块和第二执行模块。为了防止非法节点冒充身份验证服务器,造成区块链中其他节点利益受损,第一签名模块在第一生成模块33根据第一身份验证结果信息和多个第二身份验证结果信息,生成第一监控终端的佩戴者身份验证结果信息之后,对佩戴者身份验证结果信息进行签名,然后第二执行模块将签名后的佩戴者身份验证结果信息存入区块链网络的账本。
需要说明的是,如果第二监控终端无法帮助第一监控终端进行身份验证,或者身份验证服务器生成的佩戴者身份验证结果信息中包含判定验证失败信息,则第一监控终端可以继续通过其他监控终端重复上述步骤,直至身份验证通过。第一监控终端佩戴者连续进行身份验证不通过的次数达到次数阈值时,身份验证服务器则可以判定该第一监控终端佩戴者确实并非监控对象本人,判定第一监控终端佩戴者身份验证失败。
在一些实施例中,第一监控终端还可以与监控区域管理终端建立信号连接,例如蓝牙信号连接,并在建立信号连接之后,向该监控管理区域终端发送佩戴者身份信息,以供监控区域管理终端基于该佩戴者身份信息对第一监控终端的佩戴者进行身份验证。其中,监控区域为第一监控终端、第二监控终端和第三监控终端所在的区域,监控区域管理终端为该区域的管理终端,例如社区管理终端、企业管理终端或者学校管理终端。
在一个实施方式中,基于区块链网络的身份验证装置还包括:第一接收模块和第一执行模块。其中,第一接收模块用于接收第三身份验证结果信息。该第三身份验证结果信息是监控区域管理终端基于第一监控终端发送的佩戴者信息进行身份验证,生成并签名的验证结果信息。签名验证模块验证第三身份验证结果信息的签名是否通过。第一执行模块用于在签名验证模块验证第三身份验证结果信息的签名通过后,将第三身份验证结果信息作为第一监控终端的佩戴者身份验证结果信息。上述第一签名模块在第一执行模块将第三身份验证结果信息作为第一监控终端的佩戴者身份验证结果信息之后,对佩戴者身份验证结果信息进行签名,然后第二执行模块将签名后的佩戴者身份验证结果信息存入区块链网络的账本。
应用于身份验证服务器的基于区块链网络的身份验证装置中各模块的工作方式与应用于身份验证服务器的基于区块链网络的身份验证方法中各步骤对应,因此,应用于身份验证服务器的基于区块链网络的身份验证装置中各模块的详细工作方式可参见本实施例提供的应用于身份验证服务器的基于区块链网络的身份验证方法。
本发明实施例提供的基于区块链网络的身份验证方法,其中,区块链网络包括第一监控终端、第二监控终端及多个第三监控终端,第一监控终端为待验证佩戴者身份的监控终端,第一获取模块获取第二监控终端在区块链网络中广播的第一身份验证结果信息,该第一身份验证结果信息是第二监控终端基于第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息;第二获取模块获取各第三监控终端发送的第二身份验证结果信息,该第二身份验证结果信息是第三监控终端基于第二监控终端在区块链网络广播的第一身份验证结果信息,生成的验证结果信息;第一生成模块根据第一身份验证结果信息和多个第二身份验证结果信息,生成第一监控终端的佩戴者身份验证结果信息,验证了当前第一监控终端的佩戴者的身份,提高了用户体验。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种基于区块链网络的身份验证方法,用于验证监控终端佩戴者的身份,其特征在于,所述区块链网络包括第一监控终端、第二监控终端及多个第三监控终端,第一监控终端为待验证佩戴者身份的监控终端;所述方法包括:
获取所述第二监控终端在所述区块链网络中广播的第一身份验证结果信息,所述第一身份验证结果信息是所述第二监控终端基于所述第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息;
获取各所述第三监控终端发送的第二身份验证结果信息,所述第二身份验证结果信息是所述第三监控终端基于所述第二监控终端在所述区块链网络广播的第一身份验证结果信息,生成的验证结果信息;
根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一身份验证结果信息和所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息的步骤,包括:
从所述第一身份验证结果信息和多个所述第二身份验证结果信息中提取身份验证结果;所述身份验证结果包含验证成功结果或验证失败结果;
若所述验证成功结果的数量大于或等于第一阈值,则判定第一监控终端的佩戴者身份验证成功,生成判定验证成功信息;
若所述验证失败结果的数量大于第二阈值,则判定第一监控终端的佩戴者身份验证失败,生成判定验证失败信息;
基于所述判定验证成功信息或所述判定验证失败信息生成所述佩戴者身份验证结果信息。
3.根据权利要求2所述的方法,其特征在于,所述第一阈值为所述区块链网络中所述第二监控终端和所述第三监控终端的数量之和与第一预设值的乘积;所述第二阈值为所述区块链网络中所述第二监控终端和所述第三监控终端的数量之和与第二预设值的乘积;所述第一预设值与所述第二预设值之和为1;所述第一阈值大于所述第二阈值。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收第三身份验证结果信息;所述第三身份验证结果信息是监控区域管理终端基于所述第一监控终端发送的佩戴者信息进行身份验证,生成并签名的验证结果信息,所述监控区域为第一监控终端、第二监控终端和所述第三监控终端所在的区域;
验证所述第三身份验证结果信息的签名通过后,将所述第三身份验证结果信息作为所述第一监控终端的佩戴者身份验证结果信息。
5.根据权利要求1所述的方法,其特征在于,根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息之前,还包括:
验证所述第一身份验证结果信息的签名和所述第二身份验证结果信息的签名是否正确;在验证所述第一身份验证结果信息的签名和所述第二身份验证结果信息的签名正确之后,执行所述根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果的步骤。
6.根据权利要求1所述的方法,其特征在于,所述根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息之后,还包括:
对所述佩戴者身份验证结果信息进行签名;
将签名后的所述佩戴者身份验证结果信息存入所述区块链网络的账本。
7.一种基于区块链网络的身份验证装置,应用于身份验证服务器,其特征在于,所述区块链网络包括第一监控终端、第二监控终端及多个第三监控终端,第一监控终端为待验证佩戴者身份的监控终端;所述装置包括:
第一获取模块,用于获取所述第二监控终端在所述区块链网络中广播的第一身份验证结果信息,所述第一身份验证结果信息是所述第二监控终端基于所述第一监控终端发送的佩戴者信息进行身份验证,生成的验证结果信息;
第二获取模块,用于获取各所述第三监控终端发送的第二身份验证结果信息,所述第二身份验证结果信息是所述第三监控终端基于所述第二监控终端在所述区块链网络广播的第一身份验证结果信息,生成的验证结果信息;
第一生成模块,用于根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
提取模块,用于从所述第一身份验证结果信息和多个所述第二身份验证结果信息中提取身份验证结果;所述身份验证结果包含验证成功结果或验证失败结果;
第一决策模块,用于若所述验证成功结果的数量大于或等于第一阈值,则判定第一监控终端的佩戴者身份验证成功,生成判定验证成功信息;
所述第一决策模块,还用于若所述验证失败结果的数量超过第二阈值,则判定第一监控终端的佩戴者身份验证失败,生成判定验证失败信息;
所述第一生成模块,用于基于所述判定验证成功信息或所述判定验证失败信息生成所述佩戴者身份验证结果信息。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一接收模块,用于接收第三身份验证结果信息;所述第三身份验证结果信息是监控区域管理终端基于所述第一监控终端发送的佩戴者信息进行身份验证,生成并签名的验证结果信息,所述监控区域为第一监控终端、第二监控终端和所述第三监控终端所在的区域;
第一执行模块,用于验证所述第三身份验证结果信息的签名通过后,将所述第三身份验证结果信息作为所述第一监控终端的佩戴者身份验证结果信息。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一签名模块,用于在第一生成模块根据所述第一身份验证结果信息和多个所述第二身份验证结果信息,生成所述第一监控终端的佩戴者身份验证结果信息之后,对所述佩戴者身份验证结果信息进行签名;
第二执行模块,将签名后的所述佩戴者身份验证结果信息存入所述区块链网络的账本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010928821.7A CN112104631B (zh) | 2020-09-07 | 2020-09-07 | 基于区块链网络的身份验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010928821.7A CN112104631B (zh) | 2020-09-07 | 2020-09-07 | 基于区块链网络的身份验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112104631A true CN112104631A (zh) | 2020-12-18 |
| CN112104631B CN112104631B (zh) | 2023-01-31 |
Family
ID=73758523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010928821.7A Active CN112104631B (zh) | 2020-09-07 | 2020-09-07 | 基于区块链网络的身份验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112104631B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10135835B1 (en) * | 2018-03-19 | 2018-11-20 | Cyberark Software Ltd. | Passwordless and decentralized identity verification |
| CN108876374A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链的网络身份证件认证方法和*** |
| CN109359691A (zh) * | 2018-10-24 | 2019-02-19 | 全链通有限公司 | 基于区块链的身份验证方法和*** |
| CN111460335A (zh) * | 2020-02-28 | 2020-07-28 | 山东爱城市网信息技术有限公司 | 一种基于区块链的疫情防控信息管理方法及设备、介质 |
| KR102139645B1 (ko) * | 2020-04-13 | 2020-07-30 | 주식회사 한국정보보호경영연구소 | 블록체인 기반의 신원증명 시스템 및 그 구동방법 |
| CN111626731A (zh) * | 2020-04-10 | 2020-09-04 | 南京优物链科技有限公司 | 一种基于区块链技术的合同签约身份认证和签名*** |
-
2020
- 2020-09-07 CN CN202010928821.7A patent/CN112104631B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10135835B1 (en) * | 2018-03-19 | 2018-11-20 | Cyberark Software Ltd. | Passwordless and decentralized identity verification |
| CN108876374A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链的网络身份证件认证方法和*** |
| CN109359691A (zh) * | 2018-10-24 | 2019-02-19 | 全链通有限公司 | 基于区块链的身份验证方法和*** |
| CN111460335A (zh) * | 2020-02-28 | 2020-07-28 | 山东爱城市网信息技术有限公司 | 一种基于区块链的疫情防控信息管理方法及设备、介质 |
| CN111626731A (zh) * | 2020-04-10 | 2020-09-04 | 南京优物链科技有限公司 | 一种基于区块链技术的合同签约身份认证和签名*** |
| KR102139645B1 (ko) * | 2020-04-13 | 2020-07-30 | 주식회사 한국정보보호경영연구소 | 블록체인 기반의 신원증명 시스템 및 그 구동방법 |
Non-Patent Citations (1)
| Title |
|---|
| 王柏华等: "远程办公中基于区块链技术的身份认证方法", 《信息安全研究》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112104631B (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8670562B2 (en) | Generation and use of a biometric key | |
| RU2458481C2 (ru) | Способ и система двусторонней идентификации объекта на основе доверенной третьей стороны | |
| CN109088865B (zh) | 用户身份认证方法、装置、可读存储介质和计算机设备 | |
| US11044244B2 (en) | Authenticating devices via one or more pseudorandom sequences and one or more tokens | |
| US20140281523A1 (en) | System and method of secure remote authentication of acquired data | |
| CN109243045A (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
| WO2001054346A1 (en) | Method for issuing an electronic identity | |
| CN110602455B (zh) | 视频存储***、视频处理方法、装置、设备及存储介质 | |
| CN103929482B (zh) | 一种安全地访问监控前端设备的方法和装置 | |
| CN112000744A (zh) | 一种签名方法及相关设备 | |
| CN112738121B (zh) | 密码安全态势感知方法、装置、设备和可读存储介质 | |
| CN108010150A (zh) | 智能考勤记录方法、电子终端及计算机可读存储介质 | |
| CN107563712A (zh) | 一种移动终端打卡方法、装置、设备及*** | |
| CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和*** | |
| CN112861112A (zh) | 一种防止设备指纹标识欺诈的方法及装置 | |
| CN111314334A (zh) | 一种基于物联网的智能区块链平台***及运行方法 | |
| CN111698204A (zh) | 一种双向身份认证的方法及装置 | |
| CN107342869B (zh) | 基于智能终端的可信点名方法及其*** | |
| CN112104631B (zh) | 基于区块链网络的身份验证方法和装置 | |
| CN112036884B (zh) | 一种签名方法及相关设备 | |
| CN110098934A (zh) | 一种电子数据存证方法、装置及终端 | |
| CN112465516B (zh) | 基于区块链网络的设备管理方法,相关设备及存储介质 | |
| CN108763965A (zh) | 电子合同数据保全的方法、装置、设备和介质 | |
| CN107295104A (zh) | 一种基于时钟偏移的Zigbee节点认证方法及巡检验证方法 | |
| CN114596643A (zh) | 停车管理方法、装置和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |