一种基于活体检测的数字身份认证方法及系统技术方案

本发明专利技术提供一种基于活体检测的数字身份认证方法，包括服务器后台将注册账户信息上链至区块链，区块链根据用户提供的公钥生成用户的身份标识符；客户端根据所述身份标识符获取用户的数字身份信息，将所述数字身份信息发送至服务器后台，服务器后台将所述数字身份信息上链至区块链；客户端基于经认证服务器验证的SDK认证结果以及经服务器后台验证的后台认证结果，判断所述数字身份信息是否合法。本发明专利技术还提供一种基于活体检测的数字身份认证系统。本发明专利技术通过认证服务器对用户的真实身份进行验证，并为用户身份标识符增加认证结果信息，保证了认证过程的专业性和认证结果的权威性。

【技术实现步骤摘要】
一种基于活体检测的数字身份认证方法及系统
本专利技术属于区块链
,具体涉及一种基于活体检测的数字身份认证方法及系统。
技术介绍
数字身份是代表用户的一组数字记录，这些数字记录为完成交易提供实体的身份信息或担保依据。数字记录还可以整合新的信息，从而实现对用户更全面的了解。现有技术中，一般是在实名身份的过程中，用户可以上传照片，服务器后台进行人工审核通过。但由于各需要实名认证的服务器平台和第三方认证机构相互独立，每个平台具有专门的认证设备和用户认证流程，当用户在一家金融机构进行线上交易时，只能使用这家金融机构发放的认证设备进行认证。这将导致用户在多家平台上需要反复进行认证操作，同时带来更大的泄露隐私的风险。
技术实现思路
本专利技术实施例提供一种基于活体检测的数字身份认证方法及系统，以至少解决现有技术中的一个技术问题。第一方面，本专利技术实施例提供一种基于活体检测的数字身份认证方法，所述方法包括以下步骤：一种基于活体检测的数字身份认证方法，该数字身份认证方法包括以下步骤：步骤1：服务器后台将注册账户信息上链至区块链，区块链根据用户提供的公钥生成用户的身份标识符；步骤2：客户端根据所述身份标识符并利用JWT获取用户的数字身份信息，将所述数字身份信息发送至服务器后台，所述服务器后台将所述数字身份信息上链至区块链；步骤3：客户端基于经认证服务器验证的SDK认证结果以及经服务器后台验证的的后台认证结果，判断所述数字身份信息是否合法。进一步的，所述步骤1包括以下子步骤；步骤1.1：客户端接收注册用户写入的注册账户信息以创建账户并将所述注册账户信息发送至服务器后台；步骤1.2：服务器后台将所述注册账户信息和时间戳进行拼接以进行接口注册，在接口注册成功后为该用户生成访问授权令牌；步骤1.3：服务器后台利用所述访问授权令牌将所述注册账户信息上链至区块链，区块链根据用户提供的公钥生成所述身份标识符。进一步的，所述步骤3包括以下子步骤：步骤3.1：客户端采集用户的活体头像并通过SDK对所述活体头像进行鉴权处理以获得头像采集数据，并将所述头像采集数据发送给认证服务器；步骤3.2：认证服务器对所述头像采集数据进行处理以获得身份认证结果，并将所述身份认证结果返回至服务器后台；同时，认证服务器通过SDK向客户端返回所述身份认证结果，客户端根据所述身份认证结果以生成所述SDK认证结果；步骤3.3：客户端向所述服务器后台发出请求认证结果命令以获得所述后台认证结果，当且仅当所述SDK、后台身份认证结果一致且通过认证时，才能验证所述数字身份信息合法。进一步的，所述数字身份认证方法还包括步骤4：客户端对所述后台认证结果进行JWT本地验签。进一步的，所述步骤4包括以下子步骤：步骤4.1：客户端使用JWT并根据用户身份证的哈希值从IPFS文件系统中获取所述数字身份信息的加密数据；步骤4.2：客户端使用JWT并调用服务器后台对所述加密数据进行解密以获得解密数据；步骤4.3：客户端对所述解密数据进行验签以获得本地验签的公钥，若解密数据的公钥与本地验签的公钥一致，则证明本地验签通过；否则，本地验签不通过。进一步的，所述步骤4还包括以下子步骤：步骤4.4：客户端从区块链上获取JWT的数字身份信息，对所述JWT的数字身份信息进行处理以获得第一JSON字符串，对所述第一JSON字符串进行组装以获得第二JSON字符串，对所述第二JSON字符串进行JWT格式化以生成第一格式化数据；步骤4.5：客户端调取服务器后台的加密接口以对所述第一格式化数据进行加密，然后对加密过的数据再进行JWT格式化以生成第二格式化数据，将所述第二格式化数据上传至IPFS文件系统；步骤4.6：客户端基于IPFS文件系统返回的用户新的身份证哈希值和所述第二格式化数据以更新用户的身份证哈希值。第二方面，本专利技术实施例提供一种基于活体检测的数字身份认证系统，该数字身份认证系统包括服务器后台客户端和区块链；其中，服务器后台用于将所述注册账户信息上链至区块链，区块链根据用户提供的公钥生成用户的身份标识符；客户端根据所述身份标识符并利用JWT获取用户的数字身份信息，将所述数字身份信息发送至服务器后台，所述服务器后台将所述数字身份信息上链至区块链；客户端基于经认证服务器验证的SDK认证结果以及经服务器后台验证的后台认证结果，判断所述数字身份信息是否合法。进一步的，该数字身份认证系统还包括认证服务器；客户端采集用户的活体头像并通过SDK对所述活体头像进行鉴权处理以获得头像采集数据，并将所述头像采集数据发送给认证服务器；认证服务器对所述头像采集数据进行处理以获得身份认证结果，并将所述身份认证结果返回至服务器后台；同时，认证服务器通过SDK向客户端返回所述身份认证结果，客户端根据所述身份认证结果以生成所述SDK认证结果；客户端向所述服务器后台发出请求认证结果命令以获得后台认证结果，当且仅当所SDK、后台身份认证结果一致且通过认证时，才能验证所述数字身份信息合法。进一步的，客户端对所述后台认证结果执行JWT本地验签操作。进一步的，所述客户端通过以下子操作对所述第二身份认证结果进行JWT本地验签：客户端使用JWT并根据用户身份证的哈希值从IPFS文件系统中获取所述数字身份信息的加密数据；客户端使用JWT并调用服务器后台对所述加密数据进行解密以获得解密数据；客户端对所述解密数据进行验签以获得本地验签的公钥，若解密数据的公钥与本地验签的公钥一致，则证明本地验签通过；否则，本地验签不通过。本专利技术的一种基于活体检测的数字身份认证方法及系统通过认证服务器使用活体检测的方式对用户的真实身份进行验证，并为用户身份标识符增加认证结果信息，保证了用户认证过程的专业性和认证结果的权威性。用户的身份标识符记录在由多个服务器后台共同维护管理的区块链上，同时身份标识符的管理公钥也记录在链上；身份标识符可以被不同机构（即认证服务器和服务器后台）获取，因此这些机构能够验证用户的数字身份信息与身份标识符的关联，并进一步确认用户的身份。用户只需要通过客户端进行身份的采集认证，即可实现即认证服务器和服务器后台的登录和访问，减少了用户的认证操作的次数，同时增加了用户的数字身份信息的安全性。附图说明图1为本专利技术实施例提供的一种基于活体检测的数字身份认证方法的流程示意图；图2为本专利技术实施例提供的利用JWT格式生成的TOKEN示意图；图3为本专利技术实施例提供的一种基于活体检测的数字身份认证系统的结构示意图。具体实施方式下面结合附图所示的各实施方式对本专利技术进行详细说明，但应当说明的是，这些实施方式并非对本专利技术的限制，本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代，均属于本专利技术的保护范围之内。...

【技术保护点】
1.一种基于活体检测的数字身份认证方法，该数字身份认证方法包括以下步骤：/n步骤1：服务器后台将注册账户信息上链至区块链；区块链根据用户提供的公钥生成用户的身份标识符；/n步骤2：客户端根据所述身份标识符并利用JWT获取用户的数字身份信息，将所述数字身份信息发送至服务器后台，所述服务器后台将所述数字身份信息上链至区块链；/n步骤3：客户端基于经认证服务器验证的SDK认证结果以及经服务器后台验证的后台认证结果，判断所述数字身份信息是否合法。/n

【技术特征摘要】
1.一种基于活体检测的数字身份认证方法，该数字身份认证方法包括以下步骤：
步骤1：服务器后台将注册账户信息上链至区块链；区块链根据用户提供的公钥生成用户的身份标识符；
步骤2：客户端根据所述身份标识符并利用JWT获取用户的数字身份信息，将所述数字身份信息发送至服务器后台，所述服务器后台将所述数字身份信息上链至区块链；
步骤3：客户端基于经认证服务器验证的SDK认证结果以及经服务器后台验证的后台认证结果，判断所述数字身份信息是否合法。


2.根据权利要求1所述的数字身份认证方法，其特征在于，所述步骤1包括以下子步骤；
步骤1.1：客户端接收注册用户写入的注册账户信息以创建账户并将所述注册账户信息发送至服务器后台；
步骤1.2：服务器后台将所述注册账户信息和时间戳进行拼接以进行接口注册，在接口注册成功后为该用户生成访问授权令牌；
步骤1.3：服务器后台利用所述访问授权令牌将所述注册账户信息上链至区块链，区块链根据用户提供的公钥生成所述身份标识符。


3.根据权利要求1所述的数字身份认证方法，其特征在于，所述步骤3包括以下子步骤：
步骤3.1：客户端采集用户的活体头像并通过SDK对所述活体头像进行鉴权处理以获得头像采集数据，并将所述头像采集数据发送给认证服务器；
步骤3.2：认证服务器对所述头像采集数据进行处理以获得身份认证结果，并将所述身份认证结果返回至服务器后台；同时，认证服务器通过SDK向客户端返回所述身份认证结果，客户端根据所述身份认证结果以生成所述SDK认证结果；
步骤3.3：客户端向所述服务器后台发出请求认证结果命令以获得所述后台认证结果，当且仅当所述SDK、后台认证结果一致且通过认证时，才能验证所述数字身份信息合法。


4.根据权利要求1所述的数字身份认证方法，其特征在于，所述数字身份认证方法还包括步骤4：客户端对所述后台认证结果进行JWT本地验签。


5.根据权利要求4所述的数字身份认证方法，其特征在于，所述步骤4包括以下子步骤：
步骤4.1：客户端使用JWT并根据用户身份证的哈希值从IPFS文件系统中获取所述数字身份信息的加密数据；
步骤4.2：客户端使用JWT并调用服务器后台对所述加密数据进行解密以获得解密数据；
步骤4.3：客户端对所述解密数据进行验签以获得本地验签的公钥，若解密数据的公钥与本地验签的公钥一致，则证明本地验签通过；否则，本地验签不通过。


6.根据权利要求5所述的数字身份认证方法，其特征在于，所述...

【专利技术属性】
技术研发人员：李骁宇，张先国，苑海鑫，
申请(专利权)人：光载互联杭州科技有限公司，
类型：发明
国别省市：浙江;33