本发明专利技术提出一种基于区块链的身份验证方法和系统,其中,方法包括:用户节点生成证件信息,以及证件基本信息,签名后,向验证设备发送证件验证请求;验证设备验证签名的有效性,若验证通过,则用户声纹信息和验证头像,以及验证基本信息;验证设备将验证基本信息与证件基本信息进行匹配,若匹配成功,则根据用户声纹信息和预设算法对经过用户的声纹密钥加密的证件头像进行解密,以使得各参与节点确定用户节点是否证件信息验证成功,若成功则将认证成功消息写入到区块中并向区块链网络广播。由此,实现了证件信息的在线认证,降低了认证限制,在保证认证可靠性的基础上,提高了认证效率和安全性。
【技术实现步骤摘要】
基于区块链的身份验证方法和系统
本专利技术涉及通信
,尤其涉及一种基于区块链的身份验证方法和系统。
技术介绍
目前,随着法制化社会的发展,通过身份证等证件信息来对公民进行管理成为主流,然而,相关技术中,对证件信息的验证方式由于需要特定的注册设备来认证,认证效率较低,认证限制较高,较难普及到普通大众使用,比如,当前的身份证验证是靠离线的身份证读卡器完成的。有关部门授权的厂家进行生产读卡器,内嵌内置专用安全模块进行验证。且只局限于规定的单位授权进行身份证验证,普通大众无法完成验证。因此,认证效率不高,且认证操作难以普及。
技术实现思路
本专利技术提出了一种基于区块链的身份验证方法和系统,以解决现有技术中,身份验证效率不高且限制较强无法普及的技术问题。本专利技术第一实施例提供一种基于区块链的身份验证方法,包括:用户节点生成证件信息,其中,所述证件信息包括:证件类型、证件号码、经过用户的声纹密钥加密的证件头像,以及证件基本信息,应用用户私钥对所述证件信息和用户公钥签名后,向验证设备发送证件验证请求;所述验证设备接收所述证件验证请求,应用所述用户公钥验证所述用户私钥的有效性,若验证通过,则查询预存的与所述证件类型对应的身份数据库,获取与所述证件号码对应的用户声纹信息和验证头像,以及验证基本信息;所述验证设备将所述验证基本信息与所述证件基本信息进行匹配,若匹配成功,则根据所述用户声纹信息和预设算法对所述经过用户的声纹密钥加密的证件头像进行解密,将解密后的证件头像与所述验证头像进行匹配,若两者匹配成功,则应用设备私钥对所述证件信息进行签名后,向所述用户节点反馈证件验证成功响应,以使所述用户节点应用所述用户私钥对所述验证成功响应签名后发送给区块链网络的各参与节点;所述参与节点应用预存的用户公钥对所述用户私钥进行签名验证,验证通过后,应用预存的设备公钥对所述设备私钥进行签名验证,验证通过后,向所述区块链网络发送身份验证成功消息;挖矿节点若在预设时间内获取发送身份验证成功消息的参与节点的比例超过预设的第一阈值,则确定所述用户节点的证件信息验证成功,并将认证成功消息写入到区块中并向所述区块链网络广播。本专利技术第二实施例提供一种基于区块链的身份验证系统,包括:用户节点、验证设备、参与节点和挖矿节点,其中,所述用户节点,用于生成证件信息,其中,所述证件信息包括:证件类型、证件号码、经过用户的声纹密钥加密的证件头像,以及证件基本信息,应用用户私钥对所述证件信息和用户公钥签名后,向验证设备发送证件验证请求;所述验证设备,用于接收所述证件验证请求,应用所述用户公钥验证所述用户私钥的有效性,若验证通过,则查询预存的与所述证件类型对应的身份数据库,获取与所述证件号码对应的用户声纹信息和验证头像,以及验证基本信息;所述验证设备,还用于将所述验证基本信息与所述证件基本信息进行匹配,若匹配成功,则根据所述用户声纹信息和预设算法对所述经过用户的声纹密钥加密的证件头像进行解密,将解密后的证件头像与所述验证头像进行匹配,若两者匹配成功,则应用设备私钥对所述证件信息进行签名后,向所述用户节点反馈证件验证成功响应,以使所述用户节点应用所述用户私钥对所述验证成功响应签名后发送给区块链网络的各参与节点;所述参与节点,用于应用预存的用户公钥对所述用户私钥进行签名验证,验证通过后,应用预存的设备公钥对所述设备私钥进行签名验证,验证通过后,向所述区块链网络发送身份验证成功消息;所述挖矿节点,用于若在预设时间内获取发送身份验证成功消息的参与节点的比例超过预设的第一阈值,则确定所述用户节点的证件信息验证成功,并将认证成功消息写入到区块中并向所述区块链网络广播。本专利技术第三实施例提供一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所述的基于区块链的身份验证方法。本专利技术第四实施例提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例所述的基于区块链的身份验证方法。本专利技术实施例提供的技术方案可以包括以下有益效果:用户节点生成证件信息,其中,证件信息包括:证件类型、证件号码、经过用户的声纹密钥加密的证件头像,以及证件基本信息,应用用户私钥对证件信息和用户公钥签名后,向验证设备发送证件验证请求,验证设备接收证件验证请求,应用用户公钥验证用户私钥的有效性,若验证通过,则查询预存的与证件类型对应的身份数据库,获取与证件号码对应的用户声纹信息和验证头像,以及验证基本信息,验证设备将验证基本信息与证件基本信息进行匹配,若匹配成功,则根据用户声纹信息和预设算法对经过用户的声纹密钥加密的证件头像进行解密,将解密后的证件头像与验证头像进行匹配,若两者匹配成功,则应用设备私钥对证件信息进行签名后,向用户节点反馈证件验证成功响应,以使用户节点应用用户私钥对验证成功响应签名后发送给区块链网络的各参与节点,进而,参与节点应用预存的用户公钥对用户私钥进行签名验证,验证通过后,应用预存的设备公钥对设备私钥进行签名验证,验证通过后,向区块链网络发送身份验证成功消息,最后,挖矿节点若在预设时间内获取发送身份验证成功消息的参与节点的比例超过预设的第一阈值,则确定用户节点的证件信息验证成功,并将认证成功消息写入到区块中并向区块链网络广播。由此,实现了证件信息的在线认证,降低了认证限制,在保证认证可靠性的基础上,提高了认证效率和安全性。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,图1是根据本专利技术一个实施例的基于区块链的身份验证系统的结构示意图;图2是根据本专利技术一个实施例的基于区块链的身份验证系统的应用场景示意图;以及图3是根据本专利技术一个实施例的基于区块链的身份验证方法的流程图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。基于
技术介绍
的描述,不难理解,现有技术中,对证件信息的验证方式由于需要特定的注册设备来验证,验证效率较低,验证限制较高,即使西安哟技术中提供了网站可以在线进行身份验证的方式,也仅仅反馈用户的姓名和证件号码是否一致,并不能对持证人的身份进行验证,验证可靠性较低,且集中的查询服务器,也容易收到拒绝服务的攻击。为了解决上述技术问题,本专利技术提出了一种基于区块链的身份验证方法,将区块链验证技术和有关合法部门之间的验证之间的限制打通,由此,实现了证件信息的在线验证,降低了验证限制,在保证验证可靠性的基础上,提高了验证效率和安全性。其中,为了描述的清楚,首先对本专利技术实施例的基于区块链的身份验证系统进行描述,图1是根据本专利技术一个实施例的基于区块链的身份验证系统的结构示意图,如图1所示,该系统包括用户节点100、验证设备200、参与节点300和挖矿节点400,其中,用户节点100对应于待进行身份验证的用户所持终端设备,用户节点与用户本人是一种隐形绑定关系,基于用户节点100可以保证当前进行身份验证的为用户本人,而不是持有用户身份信息的一些其他本文档来自技高网...
【技术保护点】
1.一种基于区块链的身份验证方法,其特征在于,包括:用户节点生成证件信息,其中,所述证件信息包括:证件类型、证件号码、经过用户的声纹密钥加密的证件头像,以及证件基本信息,应用用户私钥对所述证件信息和用户公钥签名后,向验证设备发送证件验证请求;所述验证设备接收所述证件验证请求,应用所述用户公钥验证所述用户私钥的有效性,若验证通过,则查询预存的与所述证件类型对应的身份数据库,获取与所述证件号码对应的用户声纹信息和验证头像,以及验证基本信息;所述验证设备将所述验证基本信息与所述证件基本信息进行匹配,若匹配成功,则根据所述用户声纹信息和预设算法对所述经过用户的声纹密钥加密的证件头像进行解密,将解密后的证件头像与所述验证头像进行匹配,若两者匹配成功,则应用设备私钥对所述证件信息进行签名后,向所述用户节点反馈证件验证成功响应,以使所述用户节点应用所述用户私钥对所述验证成功响应签名后发送给区块链网络的各参与节点;所述参与节点应用预存的用户公钥对所述用户私钥进行签名验证,验证通过后,应用预存的设备公钥对所述设备私钥进行签名验证,验证通过后,向所述区块链网络发送身份验证成功消息;挖矿节点若在预设时间内获取发送身份验证成功消息的参与节点的比例超过预设的第一阈值,则确定所述用户节点的证件信息验证成功,并将认证成功消息写入到区块中并向所述区块链网络广播。...
【技术特征摘要】
1.一种基于区块链的身份验证方法,其特征在于,包括:用户节点生成证件信息,其中,所述证件信息包括:证件类型、证件号码、经过用户的声纹密钥加密的证件头像,以及证件基本信息,应用用户私钥对所述证件信息和用户公钥签名后,向验证设备发送证件验证请求;所述验证设备接收所述证件验证请求,应用所述用户公钥验证所述用户私钥的有效性,若验证通过,则查询预存的与所述证件类型对应的身份数据库,获取与所述证件号码对应的用户声纹信息和验证头像,以及验证基本信息;所述验证设备将所述验证基本信息与所述证件基本信息进行匹配,若匹配成功,则根据所述用户声纹信息和预设算法对所述经过用户的声纹密钥加密的证件头像进行解密,将解密后的证件头像与所述验证头像进行匹配,若两者匹配成功,则应用设备私钥对所述证件信息进行签名后,向所述用户节点反馈证件验证成功响应,以使所述用户节点应用所述用户私钥对所述验证成功响应签名后发送给区块链网络的各参与节点;所述参与节点应用预存的用户公钥对所述用户私钥进行签名验证,验证通过后,应用预存的设备公钥对所述设备私钥进行签名验证,验证通过后,向所述区块链网络发送身份验证成功消息;挖矿节点若在预设时间内获取发送身份验证成功消息的参与节点的比例超过预设的第一阈值,则确定所述用户节点的证件信息验证成功,并将认证成功消息写入到区块中并向所述区块链网络广播。2.如权利要求1所述的方法,其特征在于,还包括:所述参与节点应用预存的用户公钥对所述用户私钥进行签名验证,验证失败后,向所述区块链网络发送身份验证失败消息,或者,应用预存的设备公钥对所述设备私钥进行签名验证,验证失败后,向所述区块链网络发送身份验证失败消息;挖矿节点若在预设时间内获取发送身份验证失败消息的参与节点的比例超过预设的第二阈值,则确定所述用户节点的证件信息验证失败,并将认证失败消息写入到区块中并向所述区块链网络广播。3.如权利要求1所述的方法,其特征在于,所述根据所述用户声纹信息和预设算法对所述经过用户的声纹密钥加密的证件头像进行解密,包括:对所述用户声纹信息进行处理,提取声纹特征,生成与所述声纹特征对应的声纹向量;按照预设解密算法对所述声纹向量进行计算,获取声纹私钥;用所述声纹私钥对所述经过用户的声纹密钥加密的证件头像进行解密获取所述证件头像。4.如权利要求1所述的方法,其特征在于,还包括:所述验证设备若获知所述验证基本信息与所述证件基本信息匹配失败,或者,获知所述将解密后的证件头像与所述验证头像匹配失败,则应用设备私钥对所述证件信息进行签名后,向所述用户节点反馈证件验证失败响应。5.如权利要求1-4任一所述的方法,其特征在于,还包括:所述用户节点接收所述验证设备发送的证件到期更新提示信息,应用所述用户私钥对所述证件信息和证件有效期信息签名后,向所述验证设备发送证件到期更新请求。...
【专利技术属性】
技术研发人员:路成业,王凌,
申请(专利权)人:全链通有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。