一种基于区块链的身份认证方法、装置及系统制造方法及图纸

本申请提供一种基于区块链的身份认证方法、装置及系统，将用户信息以及第二身份信息存储在区块链中，在接收到客户端发送的用户信息以及第一身份信息后进行用户的身份认证时，在区块链中查找与客户端发送的用户信息相同的用户信息，查找到相同的用户信息后获取与该用户信息对应的第二身份信息，并利用第二身份信息对第一身份信息进行身份认证，得到身份认证结果。由于区块链是基于分布式系统进行数据存储，而并不依赖一个中心化硬件实现数据存储，使得非法用户不容易获取存储的数据，提高身份认证的安全性。

An identity authentication method, device and system based on blockchain

The application provides an identity authentication method, device and system based on the blockchain, which stores the user information and the second identity information in the blockchain. When the user information and the first identity information sent by the client are received and the user's identity is authenticated, the same user information as the user information sent by the client is searched in the blockchain and the same user information is found After interest, the second identity information corresponding to the user information is obtained, and the second identity information is used to authenticate the first identity information, and the identity authentication result is obtained. Because blockchain is based on distributed system for data storage, and does not rely on a centralized hardware to achieve data storage, making it difficult for illegal users to obtain stored data and improve the security of identity authentication.

【技术实现步骤摘要】
一种基于区块链的身份认证方法、装置及系统
本申请属于身份认证
，尤其涉及一种基于区块链的身份认证方法、装置及系统。
技术介绍
为了保证系统的安全性，通常对用户的身份进行认证，只有认证通过的用户才有对系统资源的访问和使用权限，防止非法用户假冒合法用户，保证了系统的安全性。现有技术中，对用户的身份进行认证的方式包括：采用静态密码对用户的身份进行认证，采用电子令牌、短信动态口令等对用户的身份进行认证，但是，无论是采用静态密码对用户的身份进行认证，还是采用电子令牌、短信动态口令对用户的身份进行认证，都存在数据库泄漏的风险，非法用户容易获取中心化的数据库，导致大规模数据信息的泄漏，并且非法用户容易篡改数据库中的数据，以此通过身份认证。从而，现有技术中实现身份认证的方法存在安全性低的问题。
技术实现思路
有鉴于此，本申请的目的在于提供一种基于区块链的身份认证方法、装置及系统，用于解决现有技术进行身份认证时存在的安全性低的问题。技术方案如下：本申请提供一种基于区块链的身份认证方法，包括：接收客户端发送的认证信息；所述认证信息中包括用户信息和第一身份信息；遍历区块链的各个区块以查找存储有所述用户信息的区块，并获取该区块中存储的与所述用户信息对应的第二身份信息；计算所述第一身份信息与所述第二身份信息之间的相似度；确定所述相似度是否超过预设阈值；若所述相似度超过预设阈值，则身份认证成功。优选地，区块链中各个区块分别存储有前一区块的哈希值；其中，若所述相似度超过预设阈值，则身份认证通过包括：确定该区块的哈希值与该区块的下一个区块中存储的前一区块的哈希值是否相同；若确定该区块的哈希值与该区块的下一个区块中存储的前一区块的哈希值相同，则身份认证成功。优选地，在接收客户端发送的认证信息之前，还包括：接收客户端发送的注册信息；所述注册信息包括用户信息和与所述用户信息对应的第二身份信息；确定服务端的各个服务节点对于所述第二身份信息是否达成共识；若确定服务端的各个服务节点对于所述第二身份信息达成共识，则达成共识的主服务节点使用私钥对所述注册信息进行签名后存储至区块链的区块。优选地，所述使用私钥对所述注册信息进行签名后存储至区块链的区块之后，还包括：将与所述私钥匹配的公钥发送至客户端。优选地，所述遍历区块链的各个区块以查找存储有所述用户信息的区块，并获取该区块中存储的与所述用户信息对应的第二身份信息包括：针对区块链中的每个区块，基于公钥对该区块中存储的用户信息以及对应的第二身份信息进行解密；判断区块链中是否存储有与认证信息中包括的用户信息相同的用户信息；若判断区块链中存储有与认证信息中包括的用户信息相同的用户信息，则获取存储的与所述用户信息对应的第二身份信息。本申请还提供了一种基于区块链的身份认证方法，包括：获取用户信息以及第一身份信息，并将获取到的用户信息以及第一身份信息发送至服务端；接收服务端从区块链中获取与所述用户信息对应的第二身份信息后基于所述第二身份信息执行对第一身份信息的认证后返回的身份认证结果。优选地，还包括：接收用户输入的用户信息，并获取第二身份信息；将接收到的用户信息和所述第二身份信息发送至服务端以完成注册。本申请还提供了一种基于区块链的身份认证装置，应用于服务端，包括：第一接收单元，用于接收客户端发送的认证信息；所述认证信息中包括用户信息和第一身份信息；第一获取单元，用于遍历区块链的各个区块以查找存储有所述用户信息的区块，并获取该区块中存储的与所述用户信息对应的第二身份信息；计算单元，用于计算所述第一身份信息与所述第二身份信息之间的相似度；认证单元，用于确定所述相似度是否超过预设阈值；若所述相似度超过预设阈值，则身份认证成功。本申请还提供了一种基于区块链的身份认证装置，应用于客户端，包括：第二获取单元，用于获取用户信息以及第一身份信息，并将获取到的用户信息以及第一身份信息发送至服务端；第二接收单元，用于接收服务端从区块链中获取与所述用户信息对应的第二身份信息后基于所述第二身份信息执行对第一身份信息的认证后返回的身份认证结果。本申请还提供了一种基于区块链的身份认证系统，包括：客户端和与所述客户端通信连接的服务端；所述服务端包括如上述的装置，所述客户端包括上述的装置。与现有技术相比，本专利技术提供的上述技术方案具有如下优点：从上述技术方案可知，本申请中将用户信息以及第二身份信息存储在区块链中，在接收到客户端发送的用户信息以及第一身份信息后进行用户的身份认证时，在区块链中查找与客户端发送的用户信息相同的用户信息，查找到相同的用户信息后获取与该用户信息对应的第二身份信息，并利用第二身份信息对第一身份信息进行身份认证，得到身份认证结果。由于区块链是基于分布式系统进行数据存储，而并不依赖一个中心化硬件实现数据存储，使得非法用户不容易获取存储的数据，提高身份认证的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1是本申请公开的一种基于区块链的身份认证方法的流程图；图2是本申请公开的注册方法的流程图；图3是本申请公开的区块链的结构示意图；图4是本申请公开的另一种基于区块链的身份认证方法的流程图；图5是本申请公开的应用于客户端的基于区块链的身份认证方法的流程图；图6是本申请识别并提取人脸特征的系统架构示意图；图7是本申请公开的一种基于区块链的身份认证装置的结构示意图；图8是本申请公开的另一种基于区块链的身份认证装置的结构示意图；图9是本申请公开的一种基于区块链的身份认证系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本申请提供了一种基于区块链的身份认证方法，将用户信息以及第二身份信息存储在区块链中，在接收到客户端发送的用户信息以及第一身份信息后进行用户的身份认证时，在区块链中查找与客户端发送的用户信息相同的用户信息，查找到相同的用户信息后获取与该用户信息对应的第二身份信息，并利用第二身份信息对第一身份信息进行身份认证，得到身份认证结果。由于区块链是基于分布式系统进行数据存储，而并不依赖一个中心化硬件实现数据存储，使得非法用户不容易获取存储的数据，提本文档来自技高网...

【技术保护点】
1.一种基于区块链的身份认证方法，其特征在于，包括：/n接收客户端发送的认证信息；所述认证信息中包括用户信息和第一身份信息；/n遍历区块链的各个区块以查找存储有所述用户信息的区块，并获取该区块中存储的与所述用户信息对应的第二身份信息；/n计算所述第一身份信息与所述第二身份信息之间的相似度；/n确定所述相似度是否超过预设阈值；/n若所述相似度超过预设阈值，则身份认证成功。/n

【技术特征摘要】
1.一种基于区块链的身份认证方法，其特征在于，包括：
接收客户端发送的认证信息；所述认证信息中包括用户信息和第一身份信息；
遍历区块链的各个区块以查找存储有所述用户信息的区块，并获取该区块中存储的与所述用户信息对应的第二身份信息；
计算所述第一身份信息与所述第二身份信息之间的相似度；
确定所述相似度是否超过预设阈值；
若所述相似度超过预设阈值，则身份认证成功。


2.根据权利要求1所述的方法，其特征在于，区块链中各个区块分别存储有前一区块的哈希值；
其中，若所述相似度超过预设阈值，则身份认证通过包括：
确定该区块的哈希值与该区块的下一个区块中存储的前一区块的哈希值是否相同；
若确定该区块的哈希值与该区块的下一个区块中存储的前一区块的哈希值相同，则身份认证成功。


3.根据权利要求1或2所述的方法，其特征在于，在接收客户端发送的认证信息之前，还包括：
接收客户端发送的注册信息；所述注册信息包括用户信息和与所述用户信息对应的第二身份信息；
确定服务端的各个服务节点对于所述第二身份信息是否达成共识；
若确定服务端的各个服务节点对于所述第二身份信息达成共识，则达成共识的主服务节点使用私钥对所述注册信息进行签名后存储至区块链的区块。


4.根据权利要求3所述的方法，其特征在于，所述使用私钥对所述注册信息进行签名后存储至区块链的区块之后，还包括：
将与所述私钥匹配的公钥发送至客户端。


5.根据权利要求4所述的方法，其特征在于，所述遍历区块链的各个区块以查找存储有所述用户信息的区块，并获取该区块中存储的与所述用户信息对应的第二身份信息包括：
针对区块链中的每个区块，基于公钥对该区块中存储的用户信息以及对应的第二身份信息进行解密；
判断区块链中是否存储有与认证信息中包括的用户信息相同...

【专利技术属性】
技术研发人员：黄琪，王大帝，张珊珊，李炎，蔡启煌，吕亚男，诸金洪，
申请(专利权)人：北京中电普华信息技术有限公司，国网信息通信产业集团有限公司，国家电网有限公司，
类型：发明
国别省市：北京;11