用于提供基于区块链的多因素个人身份验证的系统和方法技术方案

本申请涉及用于提供基于区块链的多因素个人身份验证的系统和方法。可以通过以下方式在区块链上建立验证地址：将标识符与具有先前验证的个人身份的个体相关联，将区块链上的验证地址分配给个体，以及在相应的验证地址处记录与个体相关联的标识符和生物特征数据。使用验证地址的基于区块链的多因素个人身份验证可以通过以下方式执行：与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符，从相应的验证地址提取与一个或多个个体相关联的生物特征数据，并且当接收到匹配的生物特征数据和私钥时验证一个或多个个体的身份。

System and Method for Providing Multi-factor Personal Authentication Based on Block Chain

This application relates to systems and methods for providing multi-factor personal authentication based on block chains. Authentication addresses can be established on block chains by associating identifiers with individuals with previously authenticated personal identities, assigning validation addresses on block chains to individuals, and recording identifiers and biometric data associated with individuals at corresponding validation addresses. Block chain-based multi-factor personal authentication using authentication addresses can be performed by receiving one or more identifiers in association with one or more requests to verify the identity of one or more individuals, extracting biometric data associated with one or more individuals from the corresponding authentication addresses, and receiving matching biometric data and data when received. The identity of one or more individuals is verified when the private key is used.

【技术实现步骤摘要】
用于提供基于区块链的多因素个人身份验证的系统和方法本申请是申请日为2016年3月29日、题为“用于提供基于区块链的多因素个人身份验证的系统和方法”的中国专利技术专利申请No.201680081706.2(PCT国际申请PCT/US2016/024776)的分案申请。
本公开涉及用于提供基于区块链的多因素个人身份验证的系统和方法。
技术实现思路
本公开的一个方面涉及一种用于提供基于区块链的多因素个人身份验证的系统。该系统可以包括由机器可读指令配置的一个或多个硬件处理器，以在区块链上建立验证地址，和/或使用验证地址执行基于区块链的多因素个人身份验证。在区块链上建立验证地址可以包括将标识符与具有先前验证的个人身份的个体相关联，第一标识符与第一个体相关联，第一个体具有先前验证的个人身份；将区块链上的验证地址分配给个体，给定的验证地址包括公钥和私钥，第一验证地址分配给第一个体，第一验证地址包括第一公钥和第一私钥；在相应的验证地址处记录与个体相关联的标识符和生物特征数据，与第一个体相关联的第一标识符和第一生物特征数据被记录在第一验证地址处。使用验证地址执行基于区块链的多因素个人身份验证可以包括：与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符，第一标识符是与用于验证第一个体的身份的请求相关联地接收的；从相应的验证地址提取与一个或多个个体相关联的生物特征数据，与第一个体相关联的第一生物特征数据是从第一验证地址提取的；并且当接收到匹配的生物特征数据和私钥时，验证一个或多个个体的身份，当接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与该第一私钥匹配的私钥时，第一个体的个人身份被验证。本公开的另一方面涉及一种用于在区块链上建立验证地址从而提供基于区块链的多因素个人身份验证的方法。该方法可以由被机器可读指令配置的一个或多个硬件处理器执行。该方法可以包括将标识符与具有先前验证的个人身份的个体相关联，第一标识符与第一个体相关联，第一个体具有先前验证的个人身份；将区块链上的验证地址分配给个体，给定的验证地址包括公钥和私钥，第一验证地址分配给第一个体，第一验证地址包括第一公钥和第一私钥；在相应的验证地址处记录与个体相关联的标识符和生物特征数据，与第一个体相关联的第一标识符和第一生物特征数据被记录在第一验证地址处。当接收到匹配的生物特征数据和私钥时，一个或多个个体的身份可以是可验证的，使得当接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时，第一个体的个人身份是可验证的。本公开的又一方面涉及一种用于使用验证地址执行基于区块链的多因素个人身份验证的方法。该方法可以由被机器可读指令配置的一个或多个硬件处理器执行。该方法可以包括与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符，第一标识符是与用于验证第一个体的身份的请求相关联地接收的；从区块链上相应的验证地址提取与一个或多个个体相关联的生物特征数据，给定验证地址包括公钥和私钥，与第一个体相关联的第一生物特征数据是从分配给该第一个体的第一验证地址提取的；并且当接收到匹配的生物特征数据和私钥时，验证一个或多个个体的身份，当接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与该第一私钥匹配的私钥时，第一个体的个人身份被验证。参考附图基于以下描述和所附权利要求的考虑，本技术的这些和其他特征和特性，以及结构的相关元件的操作的方法和功能，以及部件的组合和制造的经济性，将变得更加明显，所有这些都形成本说明书的一部分，其中相同的附图标记表示各个附图中相应的部分。然而，应该清楚地理解，附图仅用于说明和描述的目的，并不旨在作为本专利技术的限制的定义。如说明书和权利要求书中所使用的，单数形式的“一”、“一个”和“该”包括复数指示物，除非上下文另有明确规定。附图说明图1示出了根据一个或多个实施方式的用于提供基于区块链的多因素个人身份验证的系统；图2示出了根据一个或多个实施方式的用于在区块链上建立验证地址从而提供基于区块链的多因素个人身份验证的方法；图3示出了根据一个或多个实施方式的用于使用验证地址执行基于区块链的多因素个人身份验证的方法。具体实施方式图1示出了根据一个或多个实施方式的用于提供基于区块链的多因素个人身份验证的系统100。在一些实施方式中，系统100可以包括一个或多个服务器102。(一个或多个)服务器102可以被配置为根据客户端/服务器架构、对等架构和/或其他架构来与一个或多个计算平台104进行通信。这些用户可以经由(一个或多个)计算平台104访问系统100。(一个或多个)服务器102可以被配置为执行机器可读的指令106。该机器可读指令106可以包括以下各项中的一个或多个：个体标识符组件108、验证地址分配组件110、地址记录组件112、用户接口组件114、验证请求组件116、信息提取组件118、身份验证组件120、和/或其他机器可读指令组件。机器可读指令106可以是可执行的，以在区块链上建立验证地址。一般而言，区块链是由在系统100中参与的一些或所有节点共享的交易数据库。这种参与可以基于比特币协议、以太坊(Ethereum)协议和/或与数字货币和/或区块链相关的其他协议。区块链的完整副本包含曾以相关联的数字货币执行的每个事务。除了交易之外，区块链可以包含其他信息，诸如本文进一步描述的。区块链可以基于一些块。块可以包括包含并确认一个或多个等待交易的记录。周期性地(例如，大致每一分钟)，可以将包括交易和/或其他信息的新块附加到区块链。在一些实施方式中，区块链中的给定块包含先前块的散列。这可以具有从成因块(即，区块链中的第一块)到当前块创建区块链的效果。可以保证给定块在先前块之后按时间顺序到来，因为否则将不知道先前块的散列。一旦给定块被包括在区块链中，修改给定块可能在计算上是不切实际的，因为在它之后的每个块也必须被重新生成。给定的验证地址可以包括区块链上存储特定信息的特定位置。在一些实施方式中，个体验证地址可以被称为“AtenVerify地址”。验证地址在下面结合验证地址分配组件110进一步描述。个体标识符组件108可以被配置为将标识符与具有先前验证的个人身份的个体相关联。例如，第一标识符可以与第一个体相关联。第一个体可能具有先前验证的个人身份。一般而言，标识符可以包括以下各项中的一个或多个：数字、字母数字代码、用户名和/或可以链接到个体的其他信息。在一些实施方式中，个体标识符可以被称为“AtenID”。根据一些实施方式，具有先前验证的个体身份的个体可能已经通过各种方法获得了先前验证的个人身份。例如，在一些实施方式中，可以要求个体提供个体身份的证据。此类证据可以包括以下各项中的一个或多个：提供政府颁发的身份证明的副本(例如，护照和/或驾驶执照)、提供由个体收到的邮件副本(例如，公用事业账单)、由第三方提供的证据和/或关于个体身份的其他证据。可以将证据提供给与(一个或多个)服务器102相关联的实体。验证地址分配组件110可以被配置为将区块链上的验证地址分配给个体。给定的验证地址可以包括公钥和私钥。通过示例的方式，可以将第一验证地址分配给第一个体。第一验证地址可以包括第一公钥和第一私钥。一般而言，公钥和私钥对本文档来自技高网...

【技术保护点】
1.一种用于提供基于区块链的个人身份验证的系统，所述系统包括：被配置为存储区块链的一个或多个计算机可读存储介质；一种包括一个或多个处理器的计算机系统，该一个或多个处理器被编程为执行计算机程序指令，当该计算机程序指令被执行时使得所述计算机系统：将与所述区块链相关联的验证地址分配给个体，所述个体具有先前验证的个人身份；在所述一个或多个计算机可读存储介质处存储关于与所述区块链相关联的验证地址的所述个体的标识符和所述个体的生物特征信息，以及其中，所述生物特征信息与所述个体的生物特征数据相关，并且所述验证地址是从私钥和公钥导出的；从客户端设备获取与验证所述个体身份的请求相关的标识符和生物特征数据，所述请求指示与所述区块链相关联的验证地址；使用所述请求中指示的验证地址获取存储的标识符和存储的生物信息；以及响应于确定所述请求的标识符和所述请求的生物特征数据与所述存储的标识符和所述存储的生物特征信息相匹配，签名所述个体身份的验证。

【技术特征摘要】
2016.03.28 US 15/083,2411.一种用于提供基于区块链的个人身份验证的系统，所述系统包括：被配置为存储区块链的一个或多个计算机可读存储介质；一种包括一个或多个处理器的计算机系统，该一个或多个处理器被编程为执行计算机程序指令，当该计算机程序指令被执行时使得所述计算机系统：将与所述区块链相关联的验证地址分配给个体，所述个体具有先前验证的个人身份；在所述一个或多个计算机可读存储介质处存储关于与所述区块链相关联的验证地址的所述个体的标识符和所述个体的生物特征信息，以及其中，所述生物特征信息与所述个体的生物特征数据相关，并且所述验证地址是从私钥和公钥导出的；从客户端设备获取与验证所述个体身份的请求相关的标识符和生物特征数据，所述请求指示与所述区块链相关联的验证地址；使用所述请求中指示的验证地址获取存储的标识符和存储的生物信息；以及响应于确定所述请求的标识符和所述请求的生物特征数据与所述存储的标识符和所述存储的生物特征信息相匹配，签名所述个体身份的验证。2.如权利要求1所述的系统，其中，使得所述计算机系统：响应于确定所述请求的标识符和所述请求的生物特征数据与所述存储的标识符和所述存储的生物特征信息相匹配，使用从中导出所述验证地址的私钥来签名所述个体身份的验证。3.如权利要求2所述的系统，其中，使得所述计算机系统：在所述一个或多个计算机可读存储介质处存储关于与所述区块链相关联的验证地址的私钥；从所述客户端设备获取与验证所述个体身份的请求相关的私钥；使用在所述请求中指示的验证地址获取所述存储的私钥；以及响应于确定所述请求的标识符、所述请求的生物特征数据和所述请求的私钥与所述存储的标识符、所述存储的生物特征信息和所述存储的私钥相匹配，使用所述私钥来签名所述个体身份的验证。4.如权利要求3所述的系统，其中，所述私钥还被存储在所述客户端设备上，并且其中所述客户端设备是所述个体的用户设备。5.如权利要求1所述的系统，其中，使得所述计算机系统：将与所述区块链相关联的另一验证地址分配给所述个体；在所述一个或多个计算机可读存储介质处，存储关于与所述区块链相关联的其他验证地址的所述个体的附加生物特征信息，所述附加生物特征信息是与所述个体的附加生物特征数据相关的信息；从所述客户端设备获取与验证所述个体身份的请求相关的附加生物信息，所述请求还指示与所述区块链相关联的其他验证地址；使用所述请求中指示的其他验证地址获取所述存储的附加生物特征信息；以及响应于确定所述请求的标识符、所述请求的生物特征数据和所述请求的附加生物特征数据与所述存储的标识符、所述存储的生物特征信息和所述存储的附加生物特征信息相匹配，来签名所述个体身份的验证，其中，所述附加生物特征信息不同于所述生物特征信息。6.如权利要求5所述的系统，其中，使得所述服务器端计算机系统：通过用户接口获取用户发起的命令，以将所述其他验证地址添加为用于所述个体的所述区块链的地址；以及基于所述用户发起的命令，将与所述区块链相关联的其他验证地址分配给所述个体。7.如权利要求5所述的系统，其中，使得所述计算机系统：通过用户接口获取用户发起的命令，以移除所述其他验证地址作为用于所述个体的所述区块链的地址；以及基于所述用户发起的命令，将与所述区块链相关联的其他验证地址与所述个体解除关联。8.如权利要求1所述的系统，其中，使得所述计算机系统：提供不同于所述个体的第一用户，该第一用户访问存储在所述一个或多个计算机可读存储介质上的关于与所述区块链相关联的验证地址的数据，基于所述第一用户具有第一私钥的验证，所述第一用户被提供访问所述存储的数据，所述第一私钥不同于导出所述验证地址的私钥；以及基于第二用户具有第二私钥的验证，拒绝不同于所述个体的所述第二用户来访问所述存储的数据。9.如权利要求1所述的系统，其中，所述生物特征信息包括图像、记录、或模板，和/或生物特征信息与指纹、手掌静脉、面部识别、DNA、掌纹、手几何形状、虹膜识别、视网膜、气味、步态或声音相关。10.如权利要求1所述的系统，其中，所述生物特征信息被存储在所述区块链上。11.如权利要求1所述的系统，其中，所述存储的生物特征信息是生物特征散列。12.如权利要求1所述的系统，其中，所述生物特征信息和所述标识符彼此不同。13.如权利要求1所述的系统，其中，所述计算机系统包括服务器端计算机。14.一种用于提供基于区块链的个人身份验证的方法，所述方法由包括一个或多个处理器的计算机系统实现，该一个或多个处理器执行计算机程序指令，当该计算机程序指令被执行时执行所述方法，所述方法包括：通过所述计算机系统在所述计算机系统的一个或多个计算机可读存储介质上存储区块链；通过所述计算机系统向个体分配与所述区块链相关联的验证地址，所述个体具有先前验证的个人身份；通过所述计算机系统在所述一个或多个计算机可读存储介质上存储关于与所述区块链相关联的验证地址的所述个体的标识符和所述个体的生物特征信息；其中，所述生物特征信息与所述个体的生物特征数据相关，并且其中所述验证地址是从私钥和公钥导出的，通过所述计算机系统，从客户端设备获取与验证所述个体身份的请求相关的标识符和生物特征数据，所述请求指示与所述区块链相关联的验证地址；通过所述计算机系统使用所述请求中指示的验证地址获取所述存储的标识符和所述存储的生物特征信息；以及响应于确定所述请求的标识符和所述请求的生物特征数据与所述存储的标识符和所述存储的生物特征信息相匹配，由所述计算机系统分配所述个体身份的验证。15.如权利要求14所述的方法，包括：响应于确定所述请求的标识符和所述请求的生物特征数据与所述存储的标识符和所述存储的生物特征信息相匹配，由所述计算机系统使用从中导出所述验证地址的私钥来签名所述个体身份的验证。16.如权利要求15所述的方法，还包括：通过所述计算机系统在所述一个或多个计算机可读存储介质上存储关于与所述区块链相关联的验证地址相关联的私钥；通过所述计算机系统从所述客户端设备获取与验证所述个体身份的请求相关的私钥；使用所述请求中指示的验证地址获取所述存储的私钥；以及响应于确定所述请求的标识符、所述请求的生物特征数据和所述请求的私钥与所述存储的标识符、所述存储的生物特征信息和所述存储的私钥相匹配，由计算机系统使用所述私钥来签名所述个体身份的验证。17.如权利要求14所述的方法，包括：通过所述计算机系...

【专利技术属性】
技术研发人员：马库斯·安德雷德，
申请(专利权)人：黑金币公司，
类型：发明
国别省市：美国,US