TW201812630A - 區塊鏈身份系統 - Google Patents
區塊鏈身份系統 Download PDFInfo
- Publication number
- TW201812630A TW201812630A TW106131301A TW106131301A TW201812630A TW 201812630 A TW201812630 A TW 201812630A TW 106131301 A TW106131301 A TW 106131301A TW 106131301 A TW106131301 A TW 106131301A TW 201812630 A TW201812630 A TW 201812630A
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- identity
- random number
- information
- node network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一種區塊鏈身份系統,包含用戶端、雲端,所述用戶端由射頻讀取模組、計算平臺、觸控式螢幕模組、通訊模組、智慧身份卡組成,雲端由區塊鏈多節點網路組成,區塊鏈多節點網路包括資料區塊鏈以及多節點網路,多節點網路負責與用戶端之間協調完成身份的生成過程以及身份認證過程。本認證系統使用智慧身份卡保證用戶身份的安全性,將傳輸的資訊加密後再進行傳輸,保證不會在傳輸的過程中洩漏資訊,保證兩次認證的有效性,避免認證過程中遭受不必要的攻擊。
Description
本發明係關於網際網路上的身份生成以及認證,一種區塊鏈身份系統。
在網際網路中,區塊鏈身份需要依靠網路資料的形式進行頒發,與傳統的身份不同,網際網路上的身份對生成及認證過程的難度更大。對於目前廣泛使用的基於密碼的認證機制或基於簡訊的身份認證中,如果密碼一旦洩漏或者手機不慎丟失,其他用戶同樣可以使用該終端進行認證交易。另外近年來開始出現結合生物特徵資訊(例如指紋、虹膜等)來增加認證安全性的技術。然而就當前環境下,如果在要進行身份認證之前必須要先接受自己的指紋等生物特徵資訊被一協力廠商系統採集保存,對於一普通用戶來說尚不容易接受,用戶很可能因為擔心個人資訊洩漏。因此,現今極需一種安全性高、可操作性高、方便的區塊鏈身份系統。
有鑑於此,本發明提供一種解決或部分解決上述問題的區塊鏈身份系統。
為達到上述技術方案的效果,本發明的技術方案為:一種區塊鏈身份系統,包含用戶端、雲端,用戶端由射頻讀取模組、計算平臺、觸控式螢幕模組、通訊模組、智慧身份卡組成,雲端由區塊鏈多節點網路組成,區塊鏈多節點網路包括資料區塊鏈以及多節點網路,多節點網路負責與用戶端之間協調完成身份的生成過程以及身份認證過程;
計算平臺的內部包含觸控式螢幕控制器、通訊控制器及微型計算晶片;
觸控式螢幕控制器用於控制觸控式螢幕模組的顯示,將需要顯示的資訊發送給所述觸控式螢幕模組;
通訊控制器以串口通訊的方式調度射頻讀取模組、觸控式螢幕模組及通訊模塊之間的交互通訊;
微型計算晶片用於處理所述身份的生成過程以及身份認證過程中的資訊;
智慧身份卡內含內建積體電路的晶片,晶片包含存有用戶ID編號,每個智慧身份卡的用戶ID編號都是唯一的,用於識別用戶身份,智慧身份卡由專門的廠商通過專門的設備生產,是不可複製的硬體,智慧身份卡由註冊過的合法用戶攜帶,認證時必須將智慧身份卡經過射頻讀取模組掃描讀入其中的用戶ID編號,以驗證用戶的身份;
觸控式螢幕模組採用五線電阻屏,依靠壓力感應原理,用於顯示以及輸入在身份的生成過程以及身份認證過程中所需的資訊;
通訊模組用於接收和發送相關資訊,內含網路傳輸篩檢程式及專用編碼晶片以實現計算平臺與雲端之間的通訊,並以資料幀的方式實現網路資料的接收和發送,並且還要在接收和發送時避免背景雜訊及干擾,資料幀的編碼方式為相位編碼,並採取同步時鐘編碼技術,在傳輸資料資訊的同時,也將時鐘同步信號一起傳輸到對方;
在雲端的所述區塊鏈多節點網路中,區塊鏈多節點網路中的資料區塊鏈由一串按創建的時間順序相連的資料區塊組成,區塊鏈多節點網路中的多節點網路是由多個節點構成的P2P網路,節點之間通過網路共用及互相傳輸資訊,資料區塊鏈對多節點網路中所有所述節點都是開放的,資料區塊由區塊頭以及區塊主體組成,區塊頭包含前一資料區塊的哈希值、時間戳、當前資料區塊的哈希值,前一資料區塊的哈希值用於不同資料區塊的連接,時間戳記錄當前資料區塊連接的時間,當前資料區塊的哈希值用於確保資料區塊的內容不會被篡改,區塊主體記錄了用戶身份的帳戶資訊,其中合法的用戶身份的帳戶資訊為:用戶名、用戶身份資訊、加密後的用戶密碼、加密後的用戶ID編號、用戶公鑰;
節點中包含偽亂數產生器;
身份生成過程如下:
1)用戶在觸控式螢幕模組上輸入用戶名、用戶身份資訊、用戶密碼,並將用戶名、用戶身份資訊、用戶密碼傳輸給多節點網路,多節點網路檢驗用戶名在資料區塊鏈中是否存在,如果用戶名不存在,進行下一步,如果用戶名存在,傳送回饋資訊經由通訊模組傳送給計算平臺,計算平臺將回饋資訊處理,在觸控式螢幕模組上顯示“用戶存在,重新輸入”,用戶在觸控式螢幕模組上重新輸入用戶名,多節點網路重新檢驗用戶名在資料區塊鏈是否存在;
2)計算平臺驗證所述用戶密碼是否符合要求,如果用戶密碼符合要求,進行下一步,如果不符合要求傳輸給觸控式螢幕模組,在觸控式螢幕模組上顯示“用戶密碼不符合要求,重新輸入”,用戶在觸控式螢幕模組上重新輸入用戶密碼;
3)多節點網路產生亂數S1,並且亂數S1經過IDEA加密演算法進行加密生成加密後的亂數S1,將加密後的亂數S1廣播給多節點網路中所有節點,所有節點利用IDEA解密演算法解密加密後的亂數S1,最先解密出亂數S1的節點作為負責構建資料區塊鏈的節點;
4)負責構建資料區塊鏈的節點分配給用戶一個用戶公鑰,並通過哈希演算法將用戶身份資訊生成唯一的身份標識,負責構建資料區塊鏈的節點將生成後的唯一的身份標識進行數位簽章生成唯一的用戶ID編號,將用戶ID編號寫入智慧身份卡,由用戶公鑰進行加密生成加密後的用戶ID編號,把當前時間保存為當前資料區塊的時間戳,前一資料區塊的哈希值通過安全散列演算法生成當前資料區塊的哈希值,並且生成加密後的用戶密碼,生成加密後的用戶密碼的具體過程為:使用負責構建資料區塊鏈的節點中的偽亂數產生器生成的亂數作為鹽值,將鹽值混入用戶密碼,並使用所述加密哈希函數進行加密,生成加密後的用戶密碼;將用戶名、用戶身份資訊、加密後的用戶密碼、加密後的用戶ID編號、用戶公鑰組成用戶身份的帳戶資訊,與產生的鹽值一起寫入當前資料區塊的區塊主體中;
偽亂數產生器的工作原理如下:
偽亂數產生器基於資料加密標準,包含三重資料加密標準演算法,可以循環地產生亂數;用變數i表示第i輪亂數的產生計算,主要有3個組成部分:
1)輸入部分:輸入部分是兩個64位元的偽亂數Datei
及Vi
,其中,Datei
表示第i輪計算開始時的日期和時間,每產生一個亂數Ri後,Datei
需要更新一次,Vi
是產生第i個亂數時需要輸入的種子,其初值可任意設定,以後每輪計算都會自動更新;
2)密鑰產生器:用於每輪的具體計算,每輪計算都使用了三重資料演算法加密,每次加密使用兩個固定的56位元的密鑰K1和密鑰K2,這兩個密鑰必須保密,由偽亂數產生器指定;
3)輸出部分:輸出為一個64位元的偽亂數Ri和一個64位元的新種子Vi+1
;偽亂數產生器具有很高的安全強度,因為其採用了總共112位元長的密鑰和3個密鑰加密的資料演算法加密,同時還由於有兩個偽亂數輸入驅動,兩個偽亂數輸入一個是當前的日期和時間Datei
,另一個是上一輪產生的種子Vi
,每輪都產生亂數Ri,但是每輪種子不同,產生的亂數都不相同,因此,為每個用戶產生的鹽值也不相同,所以無法通過上一輪產生的鹽值來推斷下一輪產生的鹽值;
身份認證過程如下:
第一步,用戶端向雲端發出認證請求,將智慧身份卡中所存的用戶ID編號經由射頻讀取模組讀入,多節點網路檢測在資料區塊鏈中是否存在,如果存在再進行第二步,如果不存在結束身份認證過程;
第二步,初次認證,雲端經由通訊模組回饋給計算平臺開始認證的資訊,計算平臺處理開始認證的資訊,開始認證的資訊在觸控式螢幕模組顯示提示用戶輸入,用戶在觸控式螢幕模組輸入用戶名和用戶密碼後,初步驗證用戶,根據收到的用戶名,多節點網路判斷其合法性,如果是合法用戶,再檢驗用戶密碼是否正確,從區塊鏈多節點網路中取出用戶的鹽值,將鹽值混入用戶輸入的密碼,並且使用加密哈希函數進行加密,比較結果和對應資料區塊儲存的加密後的用戶密碼是否相同,如果相同那麼初步判斷用戶輸入的密碼正確,進入第三步,如果不相同則判斷用戶輸入的密碼不一致;
第三步,二次認證,計算平臺選取大素數p及整數a,並將這兩個數公開,即這兩個數對用戶端與多節點網路都可見,多節點網路選取隨機的大素數x,大素數x滿足x<p-1,計算ax
mod p,大素數x的值保密,只對多節點網路可見;用戶端將用戶密碼及用戶的鹽值級聯,計算散列值Z1,並生成亂數S1,將計算後的散列值Z1與計算後的ax
mod p的值、亂數S1級聯再進行一次散列運算得到散列值Z2,用戶端連同亂數S1、將計算後的ax
mod p的值和散列值Z2一起發送給多節點網路;
第四步,多節點網路取出存儲在資料區塊鏈的加密後的用戶密碼;與收到的亂數S1、將計算後的ax
mod p級聯再進行散列運算得到散列值Z3,與散列值Z2進行比較,相等則繼續,否則判斷不一致,多節點網路隨機選取大素數y,滿足y<q,計算ay
mod p,並將大素數y的值保密;多節點網路將加密後的用戶密碼、亂數S1和計算後的ay
mod p的值再次級聯進行散列運算得到散列值Z4,並且將散列值Z4、將計算後的ay
mod p的值發送給用戶端;
第五步,用戶端將在第三步得到的散列值Z1、將計算後的ay
mod p和亂數S1級聯進行散列運算,將計算結果和第四步收到的消息中的散列值Z4進行比較,相等則回送給雲端一個認證成功的應答信號,否則返回認證失敗的消息;
經過以上五個步驟,雲端與用戶端都成功地驗證了對方的身份;
區塊鏈身份系統採用的通訊模式是一種開放系統結構的網路方式,由用戶端首先向雲端提出請求,雲端對請求做相應的處理並執行請求中包含的任務,然後將結果返回給用戶端。
本區塊鏈身份系統的優點如下:
(1)使用智慧身份卡,以保證用戶身份的安全性。
(2)將密碼資訊及智慧身份卡的ID資訊都加密,而不傳輸資訊明文,這樣即使入侵者通過網路偵聽等手段獲得通道的傳輸資訊,也無需擔心用戶密碼和身份證資訊被洩漏。
(3)身份生成過程以及身份認證過程使用了複雜的加密過程,可以有效防止重放攻擊。而且用戶端和雲端採用了二次認證,提高了認證過程中的可靠性與安全性。
為了使本發明所要解決的技術問題、技術方案及有益效果更加清楚明白,以下結合附圖及實施例,對本發明進行詳細的說明。應當說明的是,此處所描述的具體實施例僅用以解釋本發明,並不用於限定本發明,能實現同樣功能的產品屬於等同替換和改進,均包含在本發明的保護範圍之內。具體方法如下:
實施例1:認證系統的工作流程
認證系統的工作過程如下:用戶在客戶終端的觸控式螢幕模組顯示的登入視窗上輸入用戶名密碼登入系統,進入認證系統後,觸控式螢幕模組上顯示讀卡認證介面,通過發送命令給射頻讀取模組,射頻讀取模組將用戶的智慧身份卡中的資訊讀取進來,智慧身份卡的身份讀入到計算平臺後,在處理平臺根據身份認證協議進行相應的密碼學運算,得到加密後的認證請求資訊,通訊模組通過網路通訊的方式將加密後的認證請求資訊傳送到雲端的認證伺服器,經過用戶端跟雲端的一系列的認證交互過程之後,雲端得到認證結果,並將相應的認證結果返回到用戶端進行顯示。
實施例2:身份認證協議設計
為身份認證系統安全與否的關鍵,身份認證協定的設計是整個系統的關鍵組成部分。首先介紹本文中所用符號約定:
U表示用戶;
S表示第三方認證伺服器;
ID表示射頻讀取模組讀入的身份資訊;
UserN、Password分別代表用戶名和對應登入密碼;
KuR、KuS分別代表移動用戶的公鑰和私鑰;
KsR、Kss分別代表認證伺服器的公鑰和私鑰;
EK(m)表示用密鑰k對明文m加密;
DK(C)表示用密鑰k對密文c解密;
Rl、N2為系統產生的亂數;
K作為雙方身份認證成功後的會話密鑰。
首先,用戶須在第三方註冊中心進行用戶資訊註冊。註冊的時候,要求第三方註冊中心具有射頻讀取模組,以便確認用戶身份資訊,並根據從射頻裝置讀出的資訊完成用戶的註冊。註冊過程是在這樣的一個前提下進行的:整個過程都是在一個用戶完全信賴的中心完成,且註冊資訊都是通過安全通道進行的。
註冊過程如下:
(1)用戶持自己的第二代居民身份證在官方指定的場所請求註冊。註冊中心人員採用認證系統的射頻裝置掃描用戶的智慧身份卡,讀取智慧身份卡中用戶的身份ID。在認證系統讀取用戶的ID後,系統會自動查詢用戶是否己經註冊過該系統。若用戶己經註冊過此系統返回提示資訊並結束使用者註冊子協定。
(2)在確認用戶的ID沒有註冊而且符合註冊條件後,認證系統會請求用戶輸入登入密碼。使用者輸入完密碼後,系統首先使用用戶的密碼資訊生成對應於該ID的公鑰,然後根據橢圓曲線密碼演算法使用用戶公鑰加密用戶密碼,並將用戶的公鑰和用公鑰加密後的密碼和加密後的ID資訊存儲到第三方認證伺服器上。
(3)在認證伺服器將用戶的身份資訊存儲到伺服器後。第三方註冊人員將認證系統安裝程式通過移動存放裝置或者安全通道傳送安裝到用戶的移動終端。
註冊成功之後即可使用移動終端進行身份認證,具體認證過程如下:
步驟一:認證開始,首先需要在用戶端進行登入,驗證用戶身份和對應密碼,若雲端驗證無此用戶或者用戶名和密碼不符,則返回出錯資訊,用戶需要註冊或者重新輸入帳號和正確密碼。如用戶名和與之對應的密碼正確,則進入接下來認證過程。通訊模組中的網路通道傳輸的是驗證用戶的名稱與用戶的密碼資訊,雲端驗證從資料庫中提取這兩個資訊。
步驟二:登入成功之後,進入掃描智慧身份卡認證階段,用戶U使用移動終端設備將用戶身份證獲得身份卡ID資訊讀取到認證系統中,具體過程如下:
(1)用戶通過射頻讀卡設備讀入身份卡資訊ID後,首先在移動設備終端進行以下計算:
①使用用戶公鑰KuR加密身份ID得到加密後的用戶ID,利用隨機序列發生器產生亂數N1,並使用伺服器的公鑰計算認證請求,並暫存亂數Rl。
②發送消息認證請求,認證請求中包含加密後的用戶ID資訊及亂數N1,並且需要將亂數RI暫時保存。
(2)伺服器收到用戶發送的認證請求後:
①雲端用私鑰根據橢圓曲線密碼演算法模組解密認證請求,得到用戶的ID加密後資訊和用戶發送的亂數Rl,然後伺服器查找該ID加密資訊是否跟認證資料庫中userN用戶所對應的EncipherID表項相符;若不相符,則返回出錯資訊,認證失敗,即每個用戶名跟其身份ID資訊是一對應綁定的,即使入侵者竊取到用戶名密碼登入系統由於不能掃入與之相對應的ID加密資訊,亦不能通過認證。
②若①中得到的ID加密資訊驗證正確,此時伺服器保存用戶發送的亂數N1。同時伺服器利用隨機序列發生器產生亂數N2,然後利用橢圓曲線密碼演算法模組和用戶的公鑰計算應答資訊,並發送至用戶端進行驗證。
(3)用戶收到伺服器的應答資訊,會進行一下計算:
①首先用戶用自己的私鑰解密應答資訊,此時用戶將獲得的N1與以前保存Rl相比較,若兩者不相等,則用戶對伺服器的認證失敗(伺服器可能被冒充),拒絕伺服器,認證結束。
②若亂數N1相等,則用戶認證伺服器成功。同時用戶生成會話對稱密鑰K,計算伴隨著亂數N2的回應資訊,然後發送回應資訊至伺服器請求驗證。
(4)伺服器接收到用戶的回應資訊後,進行如下計算:
①首先伺服器用自己的私鑰解密得到亂數N2。
②伺服器首先比較亂數N2與保存的是否相等,若兩者不相等,則伺服器驗證用戶失敗。
本區塊鏈身份系統的優點如下:
(1)使用智慧身份卡,以保證用戶身份的安全性。
(2)將密碼資訊及智慧身份卡的ID資訊都加密,而不傳輸資訊明文,這樣即使入侵者通過網路偵聽等手段獲得通道的傳輸資訊,也無需擔心用戶密碼和身份證資訊被洩漏。
(3)身份生成過程以及身份認證過程使用了複雜的加密過程,可以有效防止重放攻擊。而且用戶端和雲端採用了二次認證,提高了認證過程中的可靠性與安全性。
以上所述僅為本發明之較佳實施例,並非用以限定本發明的申請專利範圍保護範圍。同時以上說明,對於相關技術領域的技術人員應可以理解及實施,因此其他基於本發明所揭示內容所完成的等同改變,均應包含在本申請專利範圍的涵蓋範圍內。
無
[圖1]為區塊鏈身份系統的結構圖。
Claims (1)
- 一種區塊鏈身份系統,其特徵在於,包含用戶端、雲端,所述用戶端由射頻讀取模組、計算平臺、觸控式螢幕模組、通訊模組、智慧身份卡組成,所述雲端由區塊鏈多節點網路組成,所述區塊鏈多節點網路包括資料區塊鏈以及多節點網路,所述多節點網路負責與所述用戶端之間協調完成身份的生成過程以及身份認證過程,並且在其中調用所述資料區塊鏈; 所述計算平臺的內部包含觸控式螢幕控制器、通訊控制器及微型計算晶片; 所述觸控式螢幕控制器用於控制所述觸控式螢幕模組的顯示,將需要顯示的資訊發送給所述觸控式螢幕模組; 所述通訊控制器以串口通訊的方式調度所述射頻讀取模組、所述觸控式螢幕模組及所述通訊模組之間的交互通訊; 所述微型計算晶片用於處理所述身份的生成過程以及所述身份認證過程中的資訊; 所述智慧身份卡內建積體電路的晶片,所述晶片存有用戶ID編號,每個所述智慧身份卡的所述用戶ID編號都是唯一的,用於識別用戶身份,所述智慧身份卡由專門的廠商通過專門的設備生產,是不可複製的硬體,所述智慧身份卡由註冊過的合法用戶攜帶,認證時必須將所述智慧身份卡經過所述射頻讀取模組掃描讀入其中的所述用戶ID編號,以驗證用戶的身份; 所述觸控式螢幕模組採用五線電阻屏,依靠壓力感應原理,用於顯示以及輸入在所述身份的生成過程以及所述身份認證過程中所需的資訊; 所述通訊模組用於接收和發送相關資訊,內含網路傳輸篩檢程式及專用編碼晶片以實現所述計算平臺與所述雲端之間的通訊,並以資料幀的方式實現網路資料的接收和發送,並且還要在接收和發送時避免背景雜訊及干擾,所述資料幀的編碼方式為相位編碼,並採取同步時鐘編碼技術,在傳輸資料資訊的同時,也將時鐘同步信號一起傳輸到對方; 在所述區塊鏈多節點網路中,所述資料區塊鏈由一串按創建的時間順序相連的資料區塊組成,所述多節點網路是由多個節點構成的P2P網路,所述節點之間通過網路共用資訊及互相傳輸資訊,所述資料區塊鏈對所述多節點網路中所有所述節點都是開放的,所述資料區塊由區塊頭以及區塊主體組成,所述區塊頭包含前一資料區塊的哈希(Hash)值、時間戳、當前資料區塊的哈希值,所述前一資料區塊的哈希值用於不同所述資料區塊的連接,所述時間戳記錄當前所述資料區塊連接的時間,當前所述資料區塊的哈希值用於確保所述資料區塊的內容不會被篡改,所述區塊主體記錄了用戶身份的帳戶資訊,其中合法的所述用戶身份的帳戶資訊為:用戶名、用戶身份資訊、加密後的用戶密碼、加密後的所述用戶ID編號、用戶公鑰; 每個所述節點包含偽亂數產生器; 所述身份生成過程如下: 1)用戶在所述觸控式螢幕模組上輸入所述用戶名、所述用戶身份資訊、所述用戶密碼,並將所述用戶名、所述用戶身份資訊、所述用戶密碼傳輸給所述多節點網路,所述多節點網路檢驗所述用戶名在所述資料區塊鏈中是否存在,如果所述用戶名不存在,進行下一步,如果所述用戶名存在,傳送回饋資訊經由所述通訊模組傳送給所述計算平臺,所述計算平臺將所述回饋資訊處理,在所述觸控式螢幕模組上顯示“用戶存在,重新輸入”,用戶在所述觸控式螢幕模組上重新輸入所述用戶名,所述多節點網路重新檢驗用戶名在所述資料區塊鏈是否存在; 2)所述計算平臺驗證所述用戶密碼是否符合要求,如果所述用戶密碼符合要求,進行下一步,如果不符合要求傳輸給所述觸控式螢幕模組,在所述觸控式螢幕模組上顯示“用戶密碼不符合要求,重新輸入”,用戶在所述觸控式螢幕模組上重新輸入所述用戶密碼; 3)所述多節點網路產生亂數S1,並且所述亂數S1經過IDEA加密演算法進行加密生成加密後的所述亂數S1,將所述加密後的所述亂數S1廣播給所述多節點網路中所有所述節點,所有所述節點利用IDEA解密演算法解密加密後的所述亂數S1,最先解密出所述亂數S1的節點作為負責構建資料區塊鏈的節點; 4)所述負責構建資料區塊鏈的節點分配給用戶一個用戶公鑰,並通過哈希演算法將所述用戶身份資訊生成唯一的身份標識,所述負責構建資料區塊鏈的節點將生成後的所述唯一的身份標識進行數位簽章生成唯一的所述用戶ID編號,將所述用戶ID編號寫入所述智慧身份卡,由所述用戶公鑰進行加密生成所述加密後的所述用戶ID編號,把當前時間保存為所述當前資料區塊的時間戳,所述前一資料區塊的哈希值通過安全散列演算法生成所述當前資料區塊的哈希值,並且生成所述加密後的用戶密碼,所述生成所述加密後的用戶密碼的具體過程為:使用所述負責構建資料區塊鏈的節點,利用其包含的所述偽亂數產生器生成亂數,所述亂數作為用戶的鹽值,將所述用戶的鹽值混入所述用戶密碼,並使用加密哈希函數進行加密,生成所述加密後的用戶密碼;將所述用戶名、所述用戶身份資訊、所述加密後的用戶密碼、所述加密後的用戶ID編號、所述用戶公鑰組成所述用戶身份的帳戶資訊,與所述用戶的鹽值一起寫入所述當前資料區塊的所述區塊主體中; 所述偽亂數產生器的工作原理如下: 所述偽亂數產生器基於資料加密標準,包含三重資料加密標準演算法,可以循環地產生亂數;i為自然數的變量;用於表示第i輪亂數的產生計算,主要有3個組成部分: 1)輸入部分:所述輸入部分是兩個64位元的偽亂數Datei 及Vi ,其中,Datei 表示第i輪計算開始時的日期和時間,每產生一個亂數Ri後,Datei 需要更新一次,Vi 是產生第i個亂數時需要輸入的種子,其初值可任意設定,以後每輪計算都會自動更新; 2)密鑰產生器:所述用於每輪的具體計算,每輪計算都使用了三重資料演算法加密,每次加密使用兩個固定的56位元的密鑰K1和密鑰K2,這兩個密鑰必須保密,由所述偽亂數產生器指定; 3)輸出部分:輸出為一個64位元的亂數Ri和一個64位元的新種子Vi+1 ; 所述偽亂數產生器具有很高的安全強度,因為其採用了總共112位元長的密鑰和3個密鑰加密的資料演算法加密,同時還由於有兩個偽亂數輸入驅動,所述兩個偽亂數輸入一個是當前的日期和時間Datei ,另一個是上一輪產生的種子Vi ,每輪都產生亂數Ri,但是由於每輪種子不同,產生的亂數都不相同,因此,為每個用戶產生的亂數也不相同,所以無法通過上一輪產生的亂數來推斷下一輪產生的亂數; 所述身份認證過程如下: 第一步,所述用戶端向所述雲端發出認證請求,將所述智慧身份卡中所存的所述用戶ID編號經由所述射頻讀取模組讀入,所述多節點網路檢測其在所述資料區塊鏈中是否存在,如果存在再進行第二步,如果不存在結束所述身份認證過程; 第二步,初次認證,所述雲端經由所述通訊模組回饋給所述計算平臺開始認證的資訊,所述計算平臺處理所述開始認證的資訊,所述開始認證的資訊在所述觸控式螢幕模組顯示提示用戶輸入所述用戶名以及所述用戶密碼,用戶在所述觸控式螢幕模組輸入後,初步驗證用戶,根據收到的輸入的所述用戶名,所述多節點網路判斷其合法性,如果是合法用戶,再檢驗輸入的所述用戶密碼是否正確,從所述區塊鏈多節點網路中取出所述用戶的鹽值,將所述用戶的鹽值混入所述輸入的所述用戶密碼,並且使用所述加密哈希函數進行加密,比較結果和對應資料區塊儲存的所述加密後的用戶密碼是否相同,如果相同那麼初步判斷所述輸入的所述用戶密碼正確,進入第三步,如果不相同則判斷所述輸入的所述用戶密碼不正確; 第三步,二次認證,所述計算平臺選取大素數p及整數a,並將這兩個數公開,即這兩個數對所述用戶端與所述多節點網路都可見,所述多節點網路選取隨機的大素數x,所述大素數x滿足x<p-1,計算ax mod p,所述大素數x的值保密,只對所述多節點網路可見;所述用戶端將所述用戶密碼及所述用戶的鹽值級聯,計算散列值Z1,並生成亂數S1,將計算後的散列值Z1與計算後的所述ax mod p的值、所述亂數S1級聯再進行一次散列運算得到散列值Z2,所述用戶端連同所述亂數S1、計算後的所述ax mod p的值和所述散列值Z2一起發送給所述多節點網路; 第四步,所述多節點網路取出存儲在所述資料區塊鏈的所述加密後的用戶密碼;與收到的所述亂數S1、計算後的所述ax mod p的值級聯再進行散列運算得到散列值Z3,與所述散列值Z2進行比較,相等則繼續,否則判斷不一致,所述多節點網路隨機選取大素數y,滿足y<q,計算ay mod p,並將所述大素數y的值保密;所述多節點網路將所述加密後的用戶密碼、所述亂數S1和計算後的所述ay mod p的值再次級聯進行散列運算得到散列值Z4,並且將所述散列值Z4、計算後的所述ay mod p的值發送給所述用戶端; 第五步,所述用戶端將在第三步得到的所述散列值Z1、將計算後的所述ay mod p的值和所述亂數S1級聯並進行散列運算,將計算結果和第四步收到的消息中的所述散列值Z4進行比較,相等則回送給所述雲端一個認證成功的應答信號,否則返回認證失敗的消息; 經過以上五個步驟,所述雲端與所述用戶端都成功地驗證了對方的身份; 所述區塊鏈身份系統採用的通訊模式是一種開放系統結構的網路方式,由所述用戶端首先向所述雲端提出請求,所述雲端對所述請求做相應的處理並執行所述請求中包含的任務,然後將結果返回給所述用戶端。
Applications Claiming Priority (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ??201610818053.3 | 2016-09-12 | ||
| CN201610818054.8 | 2016-09-12 | ||
| CN201610815590.2 | 2016-09-12 | ||
| ??201610815590.2 | 2016-09-12 | ||
| CN201610818054 | 2016-09-12 | ||
| CN201610818053.3 | 2016-09-12 | ||
| ??201610818054.8 | 2016-09-12 | ||
| CN201610815590 | 2016-09-12 | ||
| CN201610818053 | 2016-09-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201812630A true TW201812630A (zh) | 2018-04-01 |
| TWI749061B TWI749061B (zh) | 2021-12-11 |
Family
ID=61561350
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106131303A TWI750223B (zh) | 2016-09-12 | 2017-09-12 | 區塊鏈加密射頻晶片存儲設計方法 |
| TW106131301A TWI749061B (zh) | 2016-09-12 | 2017-09-12 | 區塊鏈身份系統 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106131303A TWI750223B (zh) | 2016-09-12 | 2017-09-12 | 區塊鏈加密射頻晶片存儲設計方法 |
Country Status (2)
| Country | Link |
|---|---|
| TW (2) | TWI750223B (zh) |
| WO (2) | WO2018046009A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110516451A (zh) * | 2019-07-24 | 2019-11-29 | 杭州电子科技大学 | 基于区块链的派生定密文件密级变更、解密提醒通知方法 |
| TWI707244B (zh) * | 2018-09-04 | 2020-10-11 | 香港商阿里巴巴集團服務有限公司 | 區塊鏈跨鏈的認證方法、系統、伺服器及可讀儲存媒體 |
| TWI711000B (zh) * | 2019-09-30 | 2020-11-21 | 辰光能源科技有限公司 | 環境健康與產品品質建立系統 |
| US10917230B2 (en) | 2019-03-29 | 2021-02-09 | Advanced New Technologies Co., Ltd. | Managing sensitive data elements in a blockchain network |
| TWI727474B (zh) * | 2019-10-25 | 2021-05-11 | 李婷婷 | 數位身分管理系統及方法 |
| TWI740234B (zh) * | 2019-10-16 | 2021-09-21 | 辰光能源科技有限公司 | 真食誠現系統 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108306896B (zh) * | 2018-03-29 | 2023-06-23 | 上海交通大学 | 一种具有数据保护功能的变电站状态监测***和方法 |
| CN108768933B (zh) * | 2018-04-11 | 2020-11-03 | 深圳技术大学 | 一种区块链平台上自主可监管数字身份认证*** |
| CN109255619A (zh) * | 2018-09-26 | 2019-01-22 | 北京亚联之星信息技术有限公司 | 一种基于区块链的身份认证方法及设备 |
| CN109583215B (zh) * | 2018-09-28 | 2022-11-15 | 创新先进技术有限公司 | 一种处理征信数据的方法及装置、区块链数据共享*** |
| CN109598518A (zh) * | 2018-09-30 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 基于区块链的防伪方法及装置、电子设备 |
| US10970372B2 (en) | 2018-11-01 | 2021-04-06 | Microsoft Technology Licensing, Llc | Revocable biometric print based identification |
| CN109447029B (zh) * | 2018-11-12 | 2022-09-02 | 公安部第三研究所 | 电子身份证照生成***及方法 |
| CN111224804B (zh) * | 2018-11-26 | 2022-12-09 | ***通信集团辽宁有限公司 | 物联网设备的初始化方法、装置、物联网设备及存储介质 |
| CN111327568B (zh) * | 2018-12-14 | 2022-04-01 | 中国电信股份有限公司 | 身份认证方法和*** |
| CN109493058A (zh) * | 2018-12-14 | 2019-03-19 | 深圳壹账通智能科技有限公司 | 一种基于区块链的身份识别方法及相关设备 |
| CN109861996B (zh) * | 2019-01-17 | 2023-06-02 | 深圳壹账通智能科技有限公司 | 基于区块链的关系证明方法、装置、设备及存储介质 |
| CN111522809B (zh) * | 2019-02-02 | 2023-04-21 | 阿里巴巴集团控股有限公司 | 数据处理方法、***及设备 |
| GB2581527B (en) * | 2019-02-22 | 2023-02-08 | Secure Thingz Ltd | Security data processing device |
| CN110457954B (zh) * | 2019-07-29 | 2023-08-25 | 创新先进技术有限公司 | 合同管理装置与方法 |
| CN110532293B (zh) * | 2019-09-02 | 2023-04-07 | 浪潮软件股份有限公司 | 一种基于区块链技术的数据流生命周期管理方法及*** |
| CN110781140B (zh) * | 2019-09-06 | 2023-08-18 | 平安科技(深圳)有限公司 | 区块链中数据签名的方法、装置、计算机设备及存储介质 |
| CN110570309B (zh) * | 2019-09-16 | 2023-06-16 | 上海保险交易所股份有限公司 | 用于更换区块链网络的领导者的方法和*** |
| CN111092851A (zh) * | 2019-09-23 | 2020-05-01 | 上海唯链信息科技有限公司 | 基于区块链的物联网温度检测设备的数据验真方法及装置 |
| CN110990808B (zh) * | 2019-11-21 | 2022-04-01 | 杭州趣链科技有限公司 | 一种基于区块链的公证摇号方法 |
| CN111556007B (zh) * | 2020-03-03 | 2021-09-24 | 支付宝实验室(新加坡)有限公司 | 基于区块链的身份校验方法、装置、设备及存储介质 |
| CN111428253B (zh) * | 2020-03-24 | 2023-04-07 | 福建福链科技有限公司 | 一种适用于区块链的数据保护方法及*** |
| TWI729781B (zh) * | 2020-04-21 | 2021-06-01 | 麥睿資訊股份有限公司 | 資料認證系統及其資料認證之方法 |
| CN111914270A (zh) * | 2020-07-08 | 2020-11-10 | 广西佳壹大数据科技股份有限公司 | 基于区块链技术的可编程认证服务方法和*** |
| CN112073661B (zh) * | 2020-08-03 | 2022-10-25 | 浙江旅游职业学院 | 一种用于无菌车间的防篡改视频监控*** |
| CN112184974B (zh) * | 2020-09-27 | 2022-06-07 | 江苏天创科技有限公司 | 一种基于5g通讯节点的监测*** |
| CN112447291B (zh) * | 2020-11-23 | 2023-03-28 | 四川大学华西医院 | 基于区块链的医联体数据之间的共享方法 |
| CN112561006B (zh) * | 2020-12-04 | 2023-08-29 | 中国联合网络通信集团有限公司 | 电子车牌管理方法、射频识别读写器、节点、设备及介质 |
| CN112749409B (zh) * | 2021-01-06 | 2024-03-08 | 上海零数众合信息科技有限公司 | 一种区块链中基于随机数的加密方法 |
| CN112819628B (zh) * | 2021-02-01 | 2024-02-02 | 网易(杭州)网络有限公司 | 交易防重放的检测方法及装置、***、电子设备、存储介质 |
| CN112989392B (zh) * | 2021-04-19 | 2022-08-30 | 河北科技大学 | 战场态势感知方法、***和终端设备 |
| CN113570321B (zh) * | 2021-04-29 | 2022-12-16 | 国家能源集团新能源有限责任公司 | 氢能数据管理*** |
| CN113364596A (zh) * | 2021-05-27 | 2021-09-07 | 南方科技大学 | 一种基于区块链的挖矿方法、装置、移动终端及存储介质 |
| CN114189388A (zh) * | 2021-12-17 | 2022-03-15 | 中国电子科技网络信息安全有限公司 | 一种联盟链密钥管理***及方法 |
| CN114584343B (zh) * | 2022-01-24 | 2023-05-02 | 厦门理工学院 | 一种云计算中心的数据保护方法、***和可读存储介质 |
| CN114900348B (zh) * | 2022-04-28 | 2024-01-30 | 福建福链科技有限公司 | 一种区块链传感器数据验证的方法及终端 |
| CN115002779B (zh) * | 2022-07-29 | 2022-11-22 | 杭州宇链科技有限公司 | 基于区块链和安全芯片的伪基站防治方法和*** |
| CN116132174B (zh) * | 2023-02-13 | 2024-04-16 | 华中师范大学 | 一种5g车联网供应链的远程安全通信方法、***及终端 |
| CN116828457B (zh) * | 2023-08-30 | 2023-11-17 | 四川轻化工大学 | 应用于酒窖中智能无线监测方法、***和介质 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6061449A (en) * | 1997-10-10 | 2000-05-09 | General Instrument Corporation | Secure processor with external memory using block chaining and block re-ordering |
| US6831982B1 (en) * | 1999-11-19 | 2004-12-14 | Storage Technology Corporation | Encryption key management system using multiple smart cards |
| GB9930145D0 (en) * | 1999-12-22 | 2000-02-09 | Kean Thomas A | Method and apparatus for secure configuration of a field programmable gate array |
| TWI351864B (en) * | 2005-03-25 | 2011-11-01 | Via Tech Inc | Apparatus and method for employing cyrptographic f |
| CN101484904A (zh) * | 2006-07-07 | 2009-07-15 | 桑迪士克股份有限公司 | 使用多用途控制结构的内容控制***和方法 |
| KR101366243B1 (ko) * | 2006-12-04 | 2014-02-20 | 삼성전자주식회사 | 인증을 통한 데이터 전송 방법 및 그 장치 |
| CN101308546B (zh) * | 2008-05-20 | 2011-04-20 | 上海华申智能卡应用***有限公司 | 具有多级保护的安全存储结构的射频标签数据保护方法 |
| CN102144371B (zh) * | 2008-09-10 | 2015-06-03 | Lg电子株式会社 | 选择性地加密控制信号的方法 |
| JP5813380B2 (ja) * | 2011-06-03 | 2015-11-17 | 株式会社東芝 | 半導体記憶装置 |
| US10102510B2 (en) * | 2012-11-28 | 2018-10-16 | Hoverkey Ltd. | Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key |
| US10346814B2 (en) * | 2014-06-04 | 2019-07-09 | MONI Limited | System and method for executing financial transactions |
| TWI528217B (zh) * | 2014-07-02 | 2016-04-01 | 柯呈翰 | 於線上加上即時檔案動態標籤、加密之系統及方法 |
| CN205003731U (zh) * | 2015-09-30 | 2016-01-27 | 深圳市招股科技有限公司 | 一种基于双界面ic卡的数字货币硬件钱包 |
| CN105701372B (zh) * | 2015-12-18 | 2019-04-09 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN105610578B (zh) * | 2016-01-25 | 2019-05-03 | 杭州复杂美科技有限公司 | 区块链信息存证及隐私保护方法 |
| CN105790954B (zh) * | 2016-03-02 | 2019-04-09 | 布比(北京)网络技术有限公司 | 一种构建电子证据的方法和*** |
| CN105871855B (zh) * | 2016-04-11 | 2019-09-13 | 杨鹏 | 一种电子设备标识码生成、存储和识别的方法及*** |
| CN105812126B (zh) * | 2016-05-19 | 2018-10-12 | 齐鲁工业大学 | 健康区块链数据加密密钥的轻量级备份与高效恢复方法 |
-
2017
- 2017-09-11 WO PCT/CN2017/101305 patent/WO2018046009A1/zh active Application Filing
- 2017-09-11 WO PCT/CN2017/101304 patent/WO2018046008A1/zh active Application Filing
- 2017-09-12 TW TW106131303A patent/TWI750223B/zh active
- 2017-09-12 TW TW106131301A patent/TWI749061B/zh active
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI707244B (zh) * | 2018-09-04 | 2020-10-11 | 香港商阿里巴巴集團服務有限公司 | 區塊鏈跨鏈的認證方法、系統、伺服器及可讀儲存媒體 |
| US10979231B2 (en) | 2018-09-04 | 2021-04-13 | Advanced New Technologies Co., Ltd. | Cross-chain authentication method, system, server, and computer-readable storage medium |
| US10917230B2 (en) | 2019-03-29 | 2021-02-09 | Advanced New Technologies Co., Ltd. | Managing sensitive data elements in a blockchain network |
| TWI720727B (zh) * | 2019-03-29 | 2021-03-01 | 開曼群島商創新先進技術有限公司 | 電腦實現的用於管理儲存在區塊鏈網路中的敏感資料元素的方法、用於管理儲存在區塊鏈網路中的敏感資料元素的裝置及系統 |
| CN110516451A (zh) * | 2019-07-24 | 2019-11-29 | 杭州电子科技大学 | 基于区块链的派生定密文件密级变更、解密提醒通知方法 |
| TWI711000B (zh) * | 2019-09-30 | 2020-11-21 | 辰光能源科技有限公司 | 環境健康與產品品質建立系統 |
| TWI740234B (zh) * | 2019-10-16 | 2021-09-21 | 辰光能源科技有限公司 | 真食誠現系統 |
| TWI727474B (zh) * | 2019-10-25 | 2021-05-11 | 李婷婷 | 數位身分管理系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201812638A (zh) | 2018-04-01 |
| TWI749061B (zh) | 2021-12-11 |
| WO2018046008A1 (zh) | 2018-03-15 |
| WO2018046009A1 (zh) | 2018-03-15 |
| TWI750223B (zh) | 2021-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI749061B (zh) | 區塊鏈身份系統 | |
| CN106789047B (zh) | 一种区块链身份*** | |
| CN108092776B (zh) | 一种基于身份认证服务器和身份认证令牌的*** | |
| Odelu et al. | Provably secure authenticated key agreement scheme for distributed mobile cloud computing services | |
| Tan et al. | A PUF-based and cloud-assisted lightweight authentication for multi-hop body area network | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| US9225717B1 (en) | Event-based data signing via time-based one-time authentication passcodes | |
| CN102026195B (zh) | 基于一次性口令的移动终端身份认证方法和*** | |
| Ostad‐Sharif et al. | An enhanced anonymous and unlinkable user authentication and key agreement protocol for TMIS by utilization of ECC | |
| US20020166048A1 (en) | Use and generation of a session key in a secure socket layer connection | |
| CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理*** | |
| CN102201915A (zh) | 一种基于单点登录的终端认证方法和装置 | |
| CN107733657A (zh) | 一种云端基于ptpm和无证书公钥签名双因子认证方法 | |
| Frymann et al. | Asynchronous remote key generation: An analysis of yubico's proposal for W3C webauthn | |
| CN112733129B (zh) | 一种服务器带外管理的可信接入方法 | |
| Das | A secure and robust password-based remote user authentication scheme using smart cards for the integrated epr information system | |
| Le et al. | An anonymous key distribution scheme for group healthcare services in 5G-enabled multi-server environments | |
| CN111654481B (zh) | 一种身份认证方法、装置和存储介质 | |
| Amintoosi et al. | TAMA: three-factor authentication for multi-server architecture | |
| CN117336092A (zh) | 一种客户端登录方法、装置、电子设备和存储介质 | |
| Long et al. | Energy-efficient and intrusion-resilient authentication for ubiquitous access to factory floor information | |
| CN112422534B (zh) | 电子证书的信用评估方法以及设备 | |
| CN107682380A (zh) | 一种交叉认证的方法及装置 | |
| CN113014534A (zh) | 一种用户登录与认证的方法及装置 | |
| Murdoch et al. | A Forward-secure Efficient Two-factor Authentication Protocol |