一种基于区块链的用户多形态身份的安全融合认证方法技术

本发明专利技术公开了一种基于区块链的用户多形态身份的安全融合认证方法，包括步骤：初始化、录入身份信息、身份特征提取、融合特征匹配。本发明专利技术特点在于：结合多形态的身份融合认证方法、区块链技术、公钥加密体制，提供一套完备的机制，来实现安全、高效、方便和可靠的身份认证。其中，用户可以自我选择身份信息进行录入，服务器对录入信息进行特征提取，并且通过解密区块链上的记录，对身份信息进行融合匹配，最终判断用户是否得到登录授权，本发明专利技术提出的方案能够实现安全、高效、方便和可靠的身份认证。

【技术实现步骤摘要】
一种基于区块链的用户多形态身份的安全融合认证方法
本专利技术涉及身份识别
，尤其涉及一种基于区块链的用户多形态身份的安全融合认证方法。
技术介绍
目前，单一安全机制的身份认证技术带来的局限性也越来越明显，多种安全机制整合应用正在成为新的趋势。这是由于基于单一因子的认证技术(如账号密码登录)，很容易存在被假冒、被窃取的风险，利用多重安全因子不仅提高系统的安全性，还可以提高认证的可靠性。即使用户缺失某一身份认证的要素，他仍然可以通过其他身份信息进行登录。此外，目前缺乏一套完善的机制，让用户可以自由的选择不同形态的身份信息以供验证，并且通过统一的模型存储和安、智能化的算法对上述信息整合、分析和匹配。最重要的是，目前身份特征信息集中式的存储在某一中心存在极大的安全隐患。一旦数据中心被攻破，用户的身份信息会遭到泄露和破坏，这是一种灾难性的后果。区块链是一种公开、透明的全民共识、共治和共享的新型基础设施，具有分布式数据存储、去中心化、不可篡改、可追溯、可信任等特征。虽然区块链的透明性与用户身份信息的隐私特互相冲突，但是我们可以结合公钥加密体制和区块链技术，实现用户身份信息的安全和可靠存储。本文档来自技高网...

【技术保护点】
一种基于区块链的用户多形态身份的安全融合认证方法，其特征在于，包括以下步骤：(1)初始化，生成服务器和可信节点的公钥和私钥，生成服务器的公开参数和服务器的公开算法；(2)用户向服务器输入用户账号和不同形态的身份信息，不同形态的身份信息中包括用户身份名称；接着服务器对用户输入的不同形态的身份信息分别进行特征提取，得到身份特征，将提取到的每个身份特征通过公开的哈希函数计算得到统一长度的身份特征向量，再通过公开的矩阵变换算法对身份特征向量进行矩阵变换，得到身份特征矩阵，计算身份特征矩阵的根；(3)基于典型的公钥加密算法，对步骤(2)中的身份特征矩阵进行加密，得到身份特征矩阵密文；基于典型的公钥可搜索...

【技术特征摘要】
1.一种基于区块链的用户多形态身份的安全融合认证方法，其特征在于，包括以下步骤：(1)初始化，生成服务器和可信节点的公钥和私钥，生成服务器的公开参数和服务器的公开算法；(2)用户向服务器输入用户账号和不同形态的身份信息，不同形态的身份信息中包括用户身份名称；接着服务器对用户输入的不同形态的身份信息分别进行特征提取，得到身份特征，将提取到的每个身份特征通过公开的哈希函数计算得到统一长度的身份特征向量，再通过公开的矩阵变换算法对身份特征向量进行矩阵变换，得到身份特征矩阵，计算身份特征矩阵的根；(3)基于典型的公钥加密算法，对步骤(2)中的身份特征矩阵进行加密，得到身份特征矩阵密文；基于典型的公钥可搜索加密算法，将用户身份名称作为对象，使用服务器的公钥对用户身份名称进行加密并得到可搜索密文；(4)服务器分别对用户账号、身份特征矩阵的根、特征矩阵密文和可搜索密文用进行私钥签名，并发送给可信节点；(5)可信节点根据用户账号在区块链上检索,如果用户首次登录，可信节点为用户颁发公钥，创建创始区块记录用户不同形态的身份信息并将用户账号、用户公钥、时间戳、特征矩阵的根、特征矩阵密文和可搜索密文写入创始区块，并且在网络中广播；首次登录用户的不同形态的身份信息即原始身份信息，原始身份信息变换后得到原始身份特征矩阵，原始身份特征矩阵的密文即原始身份特征矩阵密文；否则，执行步骤(6)；(6)对用户不同形态的身份信息进行融合特征匹配和相似度判断。2.根据权利要求1所述的一种基于区块链的用户多形态身份的安全融合认证方法，其特征在于，步骤(1)中，生成的公开参数包括：身份特征权值占比、相似度阈值、服务器所支持的不同形态身份的数量、每一个身份形态的特征分量的数量、，生成的公开算法包括：公开的...

【专利技术属性】
技术研发人员：黄可，张小松，夏琦，陈瑞东，刘小垒，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51