Systems and methods for providing multi-factor personal authentication based on block chains are provided. Among them, a system for providing personal authentication based on block chains includes a computer readable storage medium or media configured as a storage block chain and a computer system including one or more processors programmed to execute computer program instructions that, when executed, cause a computer system to perform a series of authentication operations. Another system for providing block-chain-based personal authentication includes one or more hardware processors configured by machine-readable instructions to establish authentication addresses on the block chain and perform block-chain-based personal authentication using the authentication addresses.
【技术实现步骤摘要】
用于提供基于区块链的多因素个人身份验证的系统和方法本申请是申请日为2016年3月29日、题为“用于提供基于区块链的多因素个人身份验证的系统和方法”的中国专利技术专利申请No.201680081706.2(PCT国际申请PCT/US2016/024776)的分案申请。
本公开涉及用于提供基于区块链的多因素个人身份验证的系统和方法。
技术实现思路
本公开的一个方面涉及一种用于提供基于区块链的个人身份验证的系统。该系统包括:一个或多个计算机可读存储介质,被配置为存储区块链;计算机系统,包括一个或多个处理器,该处理器被编程为执行计算机程序指令,该计算机程序指令在被执行时使得计算机系统进行以下操作:将与区块链相关联的验证地址分配给个体,个体具有先前验证的个人身份,其中验证地址是区块链上的存储信息的特定位置,并且其中验证地址是从被包含在公钥和私钥对中的公钥中导出的;在一个或多个计算机可读存储介质处与和区块链相关联的验证地址相关联地存储个体的标识符和个体的生物特征信息,至少生物特征信息存储在区块链上的特定位置,其中,生物特征信息是从个体的生物特征数据中导出的;与用于验证个体的身份的请求相关联地从客户端侧设备获得接收的标识符以及接收的生物特征数据和接收的生物特征信息中的一个或多个,请求指示与区块链相关联的验证地址;使用请求中所指示的验证地址来获得所存储的标识符和所存储的生物特征信息,其中至少所存储的生物特征信息是从区块链上的特定地址获得的;以及响应于确定接收的标识符与所存储的标识符匹配以及以下各项中的一个或多个而对个体的身份的验证进行签名:(i)从接收的生物特征数据中导出...
【技术保护点】
1.一种用于提供基于区块链的个人身份验证的系统,所述系统包括:一个或多个计算机可读存储介质,被配置为存储区块链;计算机系统,包括一个或多个处理器,该处理器被编程为执行计算机程序指令,该计算机程序指令在被执行时使得所述计算机系统进行以下操作:将与所述区块链相关联的验证地址分配给个体,所述个体具有先前验证的个人身份,其中所述验证地址是所述区块链上的存储信息的特定位置,并且其中所述验证地址是从被包含在公钥和私钥对中的公钥中导出的;在所述一个或多个计算机可读存储介质处与和所述区块链相关联的所述验证地址相关联地存储所述个体的标识符和所述个体的生物特征信息,至少所述生物特征信息存储在所述区块链上的所述特定位置,其中,所述生物特征信息是从所述个体的生物特征数据中导出的;与用于验证所述个体的身份的请求相关联地从客户端侧设备获得接收的标识符以及接收的生物特征数据和接收的生物特征信息中的一个或多个,所述请求指示与所述区块链相关联的所述验证地址;使用所述请求中所指示的所述验证地址来获得所存储的标识符和所存储的生物特征信息,其中至少所存储的生物特征信息是从所述区块链上的所述特定地址获得的;以及响应于确定所述接...
【技术特征摘要】
2016.03.28 US 15/083,2411.一种用于提供基于区块链的个人身份验证的系统,所述系统包括:一个或多个计算机可读存储介质,被配置为存储区块链;计算机系统,包括一个或多个处理器,该处理器被编程为执行计算机程序指令,该计算机程序指令在被执行时使得所述计算机系统进行以下操作:将与所述区块链相关联的验证地址分配给个体,所述个体具有先前验证的个人身份,其中所述验证地址是所述区块链上的存储信息的特定位置,并且其中所述验证地址是从被包含在公钥和私钥对中的公钥中导出的;在所述一个或多个计算机可读存储介质处与和所述区块链相关联的所述验证地址相关联地存储所述个体的标识符和所述个体的生物特征信息,至少所述生物特征信息存储在所述区块链上的所述特定位置,其中,所述生物特征信息是从所述个体的生物特征数据中导出的;与用于验证所述个体的身份的请求相关联地从客户端侧设备获得接收的标识符以及接收的生物特征数据和接收的生物特征信息中的一个或多个,所述请求指示与所述区块链相关联的所述验证地址;使用所述请求中所指示的所述验证地址来获得所存储的标识符和所存储的生物特征信息,其中至少所存储的生物特征信息是从所述区块链上的所述特定地址获得的;以及响应于确定所述接收的标识符与所存储的标识符匹配以及以下各项中的一个或多个而对所述个体的身份的验证进行签名:(i)从所述接收的生物特征数据中导出的所导出的生物特征信息与所存储的生物特征信息匹配,以及(ii)所述接收的生物特征信息与所存储的生物特征信息匹配,将与所述区块链相关联的第二验证地址分配给所述个体,其中所述第二验证地址是所述区块链上的存储信息的第二特定位置;在所述一个或多个计算机可读存储介质处与和所述区块链相关联的所述第二验证地址相关联地存储所述个体的第二生物特征信息,所述第二生物特征信息是从所述个体的第二生物特征数据中导出的,所述第二生物特征信息被存储在所述区块链上的所述第二特定位置;与用于验证所述个体的身份的所述请求相关联地从所述客户端侧设备获得接收的第二生物特征数据和接收的第二生物特征信息中的一个或多个,所述请求还指示与所述区块链相关联的所述第二验证地址;使用所述请求中所指示的所述第二验证地址来获得所存储的第二生物特征信息;以及响应于确定所述请求的所述标识符与所存储的标识符匹配以及以下各项中的一个或多个来对所述个体的身份的验证进行签名:(i)从所述接收的生物特征数据中导出的所导出的生物特征信息与所存储的生物特征信息匹配,并且从所述接收的第二生物特征数据中导出的所导出的第二生物特征信息与所存储的第二生物特征信息匹配,以及(ii)所述接收的生物特征信息与所存储的生物特征信息匹配,并且所述接收的第二生物特征信息与所存储的第二生物特征信息匹配;其中,所述第二生物特征信息与所述生物特征信息不同,并且其中所述区块链上的所述第二特定位置与所述区块链上的所述特定位置不同。2.根据权利要求1所述的系统,其中,服务器侧计算机系统被使得进行以下操作:经由用户界面来获得用户发起的命令,以将所述第二验证地址添加为针对所述个体的所述区块链的地址;以及基于所述用户发起的命令将与所述区块链相关联的所述第二验证地址分配给所述个体。3.根据权利要求1所述的系统,其中,所述计算机系统被使得进行以下操作:经由用户界面来获得用户发起的命令,以移除作为针对所述个体的所述区块链的地址的所述第二验证地址;以及基于所述用户发起的命令,将与所述区块链相关联的所述第二验证地址与所述个体解除关联。4.根据权利要求1所述的系统,其中,所述计算机系统被使得进行以下操作:在存储步骤中,将所述标识符存储在所述区块链上与所述验证地址相对应的所述特定位置;在使用所述请求中所指示的所述验证地址来获得所存储的标识符和所存储的生物特征信息的步骤中,从所述验证地址处的所述区块链中获得所述标识符;在存储步骤中,将所述第二标识符存储在所述区块链上与所述第二验证地址相对应的所述第二特定位置;在使用所述请求中所指示的所述第二验证地址来获得所存储的第二标识符和所存储的第二生物特征信息的步骤中,从所述第二验证地址处的所述区块链获得所述第二标识符。5.根据权利要求1所述的系统,其中,所述计算机系统被使得进行以下操作:在存储步骤中,至少将所述生物特征信息作为所述区块链上的新交易记录存储在所述区块链上的所述特定位置处;以及在存储步骤中,至少将所述第二生物特征信息作为所述区块链上的另一新交易记录存储在所述区块链上的所述第二特定位置处。6.根据权利要求5所述的系统,其中,所述计算机系统被使得进行以下操作:在存储步骤中,存储通过先前交易记录的散列链接到所述先前交易记录的所述新交易记录。7.根据权利要求1所述的系统,其中,所述签名步骤利用从其导出所述验证地址的所述公钥和私钥对中的私钥,以及从其导出所述第二验证地址的第二公钥和第二私钥对中的第二私钥。8.根据权利要求1所述的系统,其中,所述生物特征数据与以下各项相关:指纹、手掌静脉、面部识别、DNA、掌纹、手几何形状、虹膜识别、视网膜、气味、步态、或声音,其中所述生物特征信息和所述标识符彼此不同。9.根据权利要求1所述的系统,其中,所述计算机系统被使得进行以下操作:在存储步骤之前,使用一个或多个处理器通过使用政府发布的所述个体的身份证明来初步验证所述个体的身份。10.一种用于提供基于区块链的个人身份验证的系统,所述系统包括被配置为存储区块链的一个或多个计算机可读存储介质和包括被编程为执行计算机程序指令的一个或多个处理器的第一计算设备,该计算机程序指令在被执行时使得所述第一计算设备:将验证地址分配给个体,其中所述验证地址对应于所述区块链中的位置;将身份证明信息存储在所述区块链中与所述验证地址相对应的所述位置处,其中所述身份证明信息唯一地标识个体;响应于从第二计算设备接收的请求,从所述区块链中与从所述请求中导出的地址相对应的位置获取信息;以及将从所述区块链中与从所述请求中导出的地址相对应的所述位置获取的信息与从所述第二计算设备获得的信息进行比较,并且如果找到匹配,则发出与从所述第二计算设备获得的所述信息相关联的人是所述个体的验证。11.根据权利要求10所述的系统,其中,所述验证地址能从与所述个体相关联的公钥中导出。12.根据权利要求10所述的系统,其中,所述身份证明信息包括所述个体的生物特征信息。13.根据权利要求10所述的系统,其中,所述身份证明信息包括从所述个体的护照中导出的信息。14.根据权利要求10所述的系统,其中,所述身份证明信息包括从所述个体的驾驶执照中导出的信息。15.根据权利要求10所述的系统,其中,所述计算机系统被使得进行以下操作:在存储步骤中,将所述身份证明信息作为所述区块链上的新交易记录存储在所述区块链上与所述验证地址相对应的位置处。16.根据权利要求15所述的系统,其中,所述计算机系统被使得进行以下操作:在存储步骤中,存储通过先前交易记录的散列链接到所述先前交易记录的所述新交易记录。17.根据权利要求10所述的系统,其中,所述计算机系统被使得进行以下操作:在发布所述验证时,利用从其导出所述验证地址的公钥和私钥对中的私钥来发布所述验证。18.根据权利要求10所述的系统,其中,所述计算机系统被使得进行以下操作:在存储步骤之前,使用一个或多个处理器通过使用政府发布的所述个体的身份证明来初步验证所述个体的身份。19.一种用于提供基于区块链的个人身份验证的系统,所述系统包括:一个或多个计算机可读存储介质,被配置为存储区块链;以及计算机系统,包括被编程为执行计算机程序指令的一个或多个处理器,该计算机程序指令在被执行时使得所述计算机系统进行以下操作:将所述区块链的多个验证地址分配给个体,所述个体具有先前验证的个人身份,所述多个验证地址包括与所述区块链相关联的第一验证地址和与所述区块链相关联的第二验证地址,其中...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。