一种区块链系统接入方法、装置及系统制造方法及图纸

本发明专利技术提供了一种区块链系统接入方法、装置及系统，该方法包括：接收来自区块链节点的注册请求；根据注册请求获取注册用户的第一生物特征信息；根据第一生物特征信息生成注册用户的第一密钥对；将第一密钥对包括的公钥在区块链系统中公开；接收来自区块链节点的接入请求；通过第一密钥对包括的公钥对接入请求携带的数字签名进行验证，其中，数字签名由区块链节点根据第二密钥对包括的私钥而形成，第二密钥对由区块链节点根据接入用户的第二生物特征信息而生成；如果数字签名验证通过，允许区块链节点接入区块链系统；如果数字签名验证不通过，拒绝区块链节点接入区块链系统。本方案能够提高区块链系统的安全性。

A Block Chain System Access Method, Device and System

The invention provides a block chain system access method, device and system, which includes: receiving registration requests from block chain nodes; obtaining the first biometric information of registered users according to registration requests; generating the first key pair of registered users according to the first biometric information; publishing the public key pair included in the first key pair in the block chain system; and receiving the public key from the region. The access request of the block chain node; verify the digital signature carried by the included public key through the first key, where the digital signature is formed by the block chain node according to the private key included by the second key pair, and the second key pair is generated by the block chain node according to the second biometric information of the access user; if the digital signature verification passes, the block chain node is allowed. Access block chain system; If digital signature verification fails, block chain nodes are refused access to block chain system. This scheme can improve the security of block chain system.

【技术实现步骤摘要】
一种区块链系统接入方法、装置及系统
本专利技术涉及计算机
，特别涉及一种区块链系统接入方法、装置及系统。
技术介绍
区块链本质上是一个去中心化的数据库，基于区块链上所存储数据无法被篡改的特性，区块链在金融、保险、医疗等领域具有广泛的应用前景。当区块链节点之间形成交易信息后，交易信息在区块链系统内被广播，收到交易信息的区块链节点通过共识机制对交易信息的可信性进行共识，在确定交易信息可信后将交易信息存储到区块链上。当区块链节点需要接入区块链系统时，区块链系统需要对区块链节点的身份进行验证，验证过程具体为区块链节点利用用户的私钥生成数字签名，区块链系统利用用户的公钥对数字签名进行验证，验证通过后便允许区块链节点接入。针对目前区块链节点接入区块链系统的方法，由于用户的私钥通常存储在用户所使用的区块链节点上，如果用户所使用的区块链节点被非法入侵则会导致用户的私钥泄露，进而不法人员则可以利用获取到的私钥接入区块链系统，造成区块链系统的安全性较低。
技术实现思路
本专利技术实施例提供了一种区块链系统接入方法、装置及系统，能够提高区块链系统的安全性。第一方面，本专利技术实施例提供了一种区块链系统接入方法，包括：接收来自区块链节点的注册请求，其中，所述注册请求由注册用户通过所述区块链节点发送；根据所述注册请求获取所述注册用户的第一生物特征信息；根据所述第一生物特征信息生成所述注册用户的第一密钥对；将所述第一密钥对包括的公钥在所述区块链系统中公开；接收来自所述区块链节点的接入请求；通过所述第一密钥对包括的公钥对所述接入请求携带的数字签名进行验证，其中，所述数字签名由所述区块链节点根据第二密钥对包括的私钥而形成，所述第二密钥对由所述区块链节点根据接入用户的第二生物特征信息而生成；如果所述数字签名验证通过，允许所述区块链节点接入所述区块链系统；如果所述数字签名验证不通过，拒绝所述区块链节点接入所述区块链系统。可选地，所述根据所述第一生物特征信息生成所述注册用户的第一密钥对，包括：从椭圆加密算法的至少一个输入因子中选择目标输入因子；将所述第一生物特征信息作为所述目标输入因子后执行所述椭圆加密算法，获得所述第一密钥对。可选地，在所述将所述第一密钥对包括的公钥在所述区块链系统中公开之后，进一步包括：将所述第一密钥对包括的私钥从所述区块链系统中删除。可选地，在所述允许所述区块链节点接入所述区块链系统之后，进一步包括：接收来自所述区块链节点的交易信息，其中，所述交易信息由所述区块链节点利用所述第二密钥对包括的私钥进行签名；控制所述区块链系统利用所述第一密钥对包括的公钥对所述交易信息进行共识。可选地，所述第一生物特征信息包括：指纹信息、虹膜信息或面部特征信息；所述第二生物特征信息包括：指纹信息、虹膜信息或面部特征信息。第二方面，本专利技术实施例还通过了一种区块链系统接入装置，包括：注册单元、接收单元、验证单元和处理单元；所述注册单元，用于接收来自区块链节点的注册请求，根据所述注册请求获取注册用户的第一生物特征信息，并根据所述第一生物特征信息生成所述注册用户的第一密钥对，以及将所述第一密钥对包括的公钥在所述区块链系统中公开，其中，所述注册请求由所述注册用户通过所述区块链节点发送；所述接收单元，用于接收来自所述区块链节点的接入请求；所述验证单元，用于通过所述注册单元公开在所述区块链系统中的所述第一密钥对包括的公钥对所述接收单元接收到的所述接入请求携带的数字签名进行验证，其中，所述数字签名由所述区块链节点根据第二密钥对包括的私钥而形成，所述第二密钥对由所述区块链节点根据接入用户的第二生物特征信息而生成；所述处理单元，用于根据所述验证单元的验证结果，如果所述数字签名验证通过，则允许所述区块链节点接入所述区块链系统，如果所述数字签名验证不通过，则拒绝所述区块链节点接入所述区块链系统。可选地，所述注册单元，在执行所述根据所述第一生物特征信息生成所述注册用户的第一密钥对时，用于执行如下处理：从椭圆加密算法的至少一个输入因子中选择目标输入因子；将所述第一生物特征信息作为所述目标输入因子后执行所述椭圆加密算法，获得所述第一密钥对。可选地，所述注册单元，进一步用于在将所述第一密钥对包括的公钥在所述区块链系统中公开之后，将所述第一密钥对包括的私钥从所述区块链系统中删除。可选地，所述接收单元，进一步用于接收来自所述区块链节点的交易信息，其中，所述交易信息由所述区块链节点利用所述第二密钥对包括的私钥进行签名；所述验证单元，进一步用于控制所述区块链系统利用所述第一密钥对包括的公钥对所述接收单元接收到的所述交易信息进行共识。第三方面，本专利技术实施例还提供了一种区块链系统接入系统，包括：区块链节点、区块链系统和权利要求6至9中任一所述的区块链系统接入装置；所述区块链节点，用于根据注册用户的触发向所述区块链系统接入装置发送注册请求，以及根据接入用户的第二生物特征信息生成第二密钥对，根据所述第二密钥对包括的私钥形成数字签名，并向所述区块链系统接入装置发送携带有所述数字签名的接入请求。本专利技术实施例提供的区块链系统接入方法、装置及系统，在接收到注册用户通过区块链节点所发送的注册请求后，根据注册请求获取注册用户的第一生物特征信息，之后根据第一生物特征信息生成注册用户的第一密钥对，在将第一密钥对包括的公钥在区块链系统中公开后完成区块链节点的注册。当接收到来自区块链节点的接入请求后，通过第一密钥对包括的公钥对接入请求携带的数字签名进行验证，如果验证通过则允许区块链节点接入区块链系统，否则不允许区块链节点接入区块链节点。由于接入请求携带的数字签名由区块链节点根据第二密钥对包括的私钥而形成，而第二密钥对由区块链节点根据接入用户的第二生物特征信息而生成，如果注册用户与接入用户为同一用户，则第一生物特征信息与第二生物特征信息相同，进而第一密钥对和第二密钥对相同，从而利用第一密钥对包括的公钥对接入请求包括的数字签名进行验证时可以验证通过，反之如果接入用户与注册用户不是同一用户则对数字签名的验证无法通过。由此可见，利用用户的生物特征信息生成密钥对，在区块链节点上不会存储用户的私钥，区块链节点接入区块链系统时临时生成用户的私钥，避免了用户的私钥被盗而导致区块链系统被非法访问的情况发生，从而可以提高区块链系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种区块链系统接入方法的流程图；图2是本专利技术一个实施例提供的一种区块链系统接入装置所在设备的示意图；图3是本专利技术一个实施例提供的一种区块链系统接入装置的示意图；图4是本专利技术一个实施例提供的一种区块链系统接入系统的示意图；图5是本专利技术一个实施例提供的另一种区块链系统接入方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本本文档来自技高网...

【技术保护点】
1.一种区块链系统接入方法，其特征在于，包括：接收来自区块链节点的注册请求，其中，所述注册请求由注册用户通过所述区块链节点发送；根据所述注册请求获取所述注册用户的第一生物特征信息；根据所述第一生物特征信息生成所述注册用户的第一密钥对；将所述第一密钥对包括的公钥在所述区块链系统中公开；接收来自所述区块链节点的接入请求；通过所述第一密钥对包括的公钥对所述接入请求携带的数字签名进行验证，其中，所述数字签名由所述区块链节点根据第二密钥对包括的私钥而形成，所述第二密钥对由所述区块链节点根据接入用户的第二生物特征信息而生成；如果所述数字签名验证通过，允许所述区块链节点接入所述区块链系统；如果所述数字签名验证不通过，拒绝所述区块链节点接入所述区块链系统。

【技术特征摘要】
1.一种区块链系统接入方法，其特征在于，包括：接收来自区块链节点的注册请求，其中，所述注册请求由注册用户通过所述区块链节点发送；根据所述注册请求获取所述注册用户的第一生物特征信息；根据所述第一生物特征信息生成所述注册用户的第一密钥对；将所述第一密钥对包括的公钥在所述区块链系统中公开；接收来自所述区块链节点的接入请求；通过所述第一密钥对包括的公钥对所述接入请求携带的数字签名进行验证，其中，所述数字签名由所述区块链节点根据第二密钥对包括的私钥而形成，所述第二密钥对由所述区块链节点根据接入用户的第二生物特征信息而生成；如果所述数字签名验证通过，允许所述区块链节点接入所述区块链系统；如果所述数字签名验证不通过，拒绝所述区块链节点接入所述区块链系统。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一生物特征信息生成所述注册用户的第一密钥对，包括：从椭圆加密算法的至少一个输入因子中选择目标输入因子；将所述第一生物特征信息作为所述目标输入因子后执行所述椭圆加密算法，获得所述第一密钥对。3.根据权利要求1所述的方法，其特征在于，在所述将所述第一密钥对包括的公钥在所述区块链系统中公开之后，进一步包括：将所述第一密钥对包括的私钥从所述区块链系统中删除。4.根据权利要求1至3中任一所述的方法，其特征在于，在所述允许所述区块链节点接入所述区块链系统之后，进一步包括：接收来自所述区块链节点的交易信息，其中，所述交易信息由所述区块链节点利用所述第二密钥对包括的私钥进行签名；控制所述区块链系统利用所述第一密钥对包括的公钥对所述交易信息进行共识。5.根据权利要求1至3中任一所述的方法，其特征在于，所述第一生物特征信息包括：指纹信息、虹膜信息或面部特征信息；所述第二生物特征信息包括：指纹信息、虹膜信息或面部特征信息。6.一种区块链系统接入装置，其特征在于，包括：注册单元、接收单元、验证单元和处理单元；所述注册单元，用于接收来自区块链节点的注册请求，根据所述注册请求获取注册用户的第一生物特征信息，并根据所述第一生物特征信息生成所...

【专利技术属性】
技术研发人员：展召磊，孙善宝，郑彬，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37