通过网络的针对客户端的认证方法技术

一种用于通过对等方网络利用服务来对客户端进行认证的认证方法包括：将针对客户端的经加密的登记的认证数据存储在凭借访问权限可访问的存储装置中；将针对经加密的登记的认证数据的解密线索存储在客户端数据块链中；通过网络从客户端接收认证信息；由连接到客户端的服务器、根据涉及存储在所述客户端数据块链中的解密线索的合约来生成解密密钥；通过网络从存储装置接收经加密的登记的认证数据；通过网络从存储装置接收经加密的登记的认证数据；通过网络将经解密的登记的认证数据与从客户端接收到的认证信息进行比较，以用于基于网络的对等方的共识来获得匹配分数；以及将所述匹配分数以及客户端标识符的散列存储在服务数据块链中。

Authentication method for client through network

【技术实现步骤摘要】
通过网络的针对客户端的认证方法
本专利技术属于认证过程的领域。更具体地，本专利技术涉及用于在通过分布式网络的认证过程中采用生物识别（biometrics）的分布式分类账（ledge）的使用。
技术介绍
通过通信网络可访问的数字服务的日益普及已经增加了处理用户数字身份的重要性，而同时保护了用户信息的机密性和访问权利的安全性。通常使用的数字身份是通过用户名-密码组合来实现的，其中密码利用仅仅对用户已知的字符的特征序列来认证与用户名相关联的用户。然而，用户名以及密码可能会被容易地忘记，使得与数字身份相关联的安全性通常由于引入密码检索操作的必要性而减少，这可能引入安全性缺陷。该问题的巧妙解决方案可以是基于用户特有的信息的认证，该信息诸如面部的生物识别特征、指纹、虹膜等。然而，生物识别的使用引入了两个内在问题。首先，用户身体的特征信息被认为是个人信息，并且用户因此不愿意向不可信的服务提供该信息。其次，生物识别信息本质上取决于捕获而变化，使得诸如为了禁止检索最初捕获的生物识别信息而被模糊的经模糊的生物识别信息非常难以比较或者引入安全本文档来自技高网...

【技术保护点】
1.一种用于通过对等方网络利用服务来对客户端进行认证的认证方法，所述方法包括：/n- 将针对客户端的经加密的登记的认证数据存储在凭借访问权限可访问的存储装置中；/n- 将针对经加密的登记的认证数据的解密线索存储在客户端数据块链中；/n- 通过网络从客户端接收认证信息；/n- 由连接到客户端的服务器、根据涉及存储在客户端数据块链中的解密线索的合约来生成解密密钥；/n- 通过网络从存储装置接收经加密的登记的认证数据；/n- 通过网络使用所述解密密钥来对经加密的登记的认证数据进行解密，以获得经解密的登记的认证数据；/n- 通过网络将经解密的登记的认证数据与从客户端接收到的认证信息进行比较，以用于基于...

【技术特征摘要】
20180730 EP 18186310.1;20190701 US 16/4589341.一种用于通过对等方网络利用服务来对客户端进行认证的认证方法，所述方法包括：
-将针对客户端的经加密的登记的认证数据存储在凭借访问权限可访问的存储装置中；
-将针对经加密的登记的认证数据的解密线索存储在客户端数据块链中；
-通过网络从客户端接收认证信息；
-由连接到客户端的服务器、根据涉及存储在客户端数据块链中的解密线索的合约来生成解密密钥；
-通过网络从存储装置接收经加密的登记的认证数据；
-通过网络使用所述解密密钥来对经加密的登记的认证数据进行解密，以获得经解密的登记的认证数据；
-通过网络将经解密的登记的认证数据与从客户端接收到的认证信息进行比较，以用于基于网络的对等方的共识来获得匹配分数；以及
-将所述匹配分数以及客户端标识符的散列存储在服务数据块链中。


2.根据权利要求1所述的认证方法，其中所述合约是依赖于机器的解密密钥生成方法，其取决于服务器的硬件配置从解密线索生成所述解密密钥。


3.根据权利要求1所述的方法，进一步包括：
-从客户端接收由客户端收集的要用作登记的认证数据的认证数据；
-生成针对登记的认证数据的解密线索；
-由服务器在依赖于机器的加密密钥生成方法中生成涉及解密线索的加密密钥；以及
-使用所述加密密钥来对登记的认证数据进行加密，以用于获得经加密的登记的认证数据。


4.根据权利要求1所述的认证方法，进一步包括将登记的认证数据的散列与解密线索存储在客户端数据块链中。


5.根据权利要求1所述的方法，进一步包括：
-由服务器生成重新加密密钥，所述重新加密密钥涉及作为合约中用于生成加密密钥的新解密线索的所述解密密钥；
-使用所述重新加密密钥来对经解密的登记的认证数据进行重新加密，以用于获得重新加密的登记的认证数据；
-将所述解密密钥作为新解密线索存储在客户端数据块链中；
-将重新加密的登记的认证数据存储在存储装置中；以及
-从存储装置中移除经加密的登记的认证数据。


6.根据权利要求1所述的方法，进一步包括：
-从所述服务接收针对注册令牌的命令以用于客户端注册；
-通过网络生成所述注册令牌，并且将所述注册令牌存储在存储装置或服务数据块链中；
-向所述服务提供所述注册令牌;
-从客户端接收经签名的注册令牌；
-利用客户端标识符的散列来更新存储装置或服务数据块链中的所述注册令牌；以及
-向所述服务提供客户端标识符的散列。


7.根据权利要求1所述的方法，进一步包括：
-从所述服务接收针对客户端的质询请求，其中所述质询请求与客户端标识符的散列相关联；
-将所述质询请求存储在服务数据块链中；
-向客户端提供所述质询请求；以及
-利用服务数据块链中的所述匹配分数来更新所述质询请求；其中，通过网络接收认证信息包括从客户端接收所述质询请求的标识符。


8.一种计算机程序，其包括用于实现根据权利要求1的方法的计算机可读指令。


9.一种用于通过对等方网络利用服务来对客户端进行认证的认证方法，所述方法包括：
-处理客户端的登记请求，以用于将经加密的登记的认证数据存储在凭借访问权限可访问的存储装置中；
-命令将针对经加密的登记的认证数据的解密线索存储在客户端数据块链中；
-处理客户端的验证请求，以用于认证要通过网络认证的认证信息；
-根据与所述验证请求相对应的合约来生成解密密钥，所述合约涉及存储在客户端数据块链中的解密线索；
-将用于对经加密的登记的认证数据进行解密的所述解密密钥发送到网...

【专利技术属性】
技术研发人员：M米诺维奇，M米洛瓦诺维奇，M阿莱克赛，
申请(专利权)人：闪亮有限责任公司，
类型：发明
国别省市：塞尔维亚;RS