本申请实施例公开了一种基于区块链的身份管理方法,该方法包括:构建区块链网络;获取所述业务系统的用户模型对应的智能合约,并建立所述区块链网络中各个业务系统之间的连接通道,在所述连接通道上部署所述智能合约;通过业务系统接收用户请求,根据所述用户请求对所述用户进行身份验证,所述身份验证包括用户交互活体检测和签名信息验证的步骤;在用户身份认证通过的情况下,根据所述用户请求调用相应的业务系统的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。其可以保证用户信息在各个网络节点之间同步,及信息安全性。
【技术实现步骤摘要】
基于区块链的身份管理方法
本申请涉及区块链
,尤其涉及一种基于区块链的身份管理方法。
技术介绍
用户在网上进行交易的过程中,每个交易系统对应一个应用软件(Application,APP),每次交易均需要进行身份认证。但是由于各个应用软件/交易系统相互独立,同一个用户使用不同的应用系统时,由于用户模型的不同,导致存储方式差异性,增加了各应用系统之间用户信息同步的复杂性和系统维护成本,各个应用系统之间相互独立、数据不一致、信息共享程度不高,不仅用户使用不便,而且使得对用户的身份管理较为麻烦。
技术实现思路
本申请实施例提供一种基于区块链的身份管理方法,通过区块链网络可以保证用户信息在各个网络节点之间安全有效地同步,并保证写入信息的可靠性。本申请提供了一种基于区块链的身份管理方法,所述区块链网络的每个网络节点对应至少一个业务系统,包括:构建区块链网络,所述区块链网络包括多个网络节点、多个业务系统和多个区块,各个网络节点基于共识机制自动同步区块链数据;获取所述业务系统的用户模型对应的智能合约,并建立所述区块链网络中各个业务系统之间的连接通道,在所述连接通道上部署所述智能合约;通过业务系统接收用户请求,根据所述用户请求对所述用户进行身份验证,其中,该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息,所述身份验证包括用户交互活体检测和签名信息验证的步骤;所述用户交互活体检测包括:生成用于提醒用户进行张嘴和/或眨眼动作的随机提示信息;在用户响应的动作准确的情况下,则执行深度学习活体检测判断;深度学习活体检测的步骤判断包括:从响应的动作中选取至少两帧图像;通过神经网络判断至少两帧图像是否为活体,仅当每帧图像均为活体时,判定活体检测成功;所述签名信息验证的步骤包括:基于该用户的认证设备标识,从所述网络节点中获取所述认证设备标识的公钥;基于该公钥对签名信息进行验证;在所述用户交互活体检测和签名信息验证成功的情况下,确定用户身份认证通过;在用户身份认证通过的情况下,根据所述用户请求调用相应的业务系统的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。在一些实施例中,所述基于所述公钥,对所述签名信息进行验证,包括:采用所述公钥,对所述签名信息进行解密;若对所述签名信息解密成功,则确定所述签名信息验证成功。在一些实施例中,所述智能合约包括用户注册模块、用户验证模块、登录凭证获取模块、声纹录入模块、指纹录入模块和人脸识别图像录入模块中的一种或多种。在一些实施例中,根据所述用户请求调用相应业务系统的智能合约的步骤包括:响应所述用户请求;通过封装的java-sdk调用与所述用户请求相应所述业务系统的智能合约。在一些实施例中,通过所述业务系统接收用户请求的步骤之后,还包括:对所述用户请求进行验证,匹配所述用户请求与用户权限,若匹配成功,则通过验证,响应所述用户请求,若匹配失败,则未通过验证,拒绝所述用户请求。在一些实施例中,在确定用户身份认证通过后,还包括:向用户发送身份认证通过的提示信息。在一些实施例中,还包括:通过所述网络节点共享各个业务系统的用户交易信息。在一些实施例中,还包括:生成用户操作报表。在一些实施例中,本申请还提供一种基于区块链的身份管理装置,所述区块链网络的每个网络节点对应至少一个业务系统,包括:区块链构建模块、合约获取模块、身份认证模块和存储模块;所述区块链构建模块,用于构建区块链网络,所述区块链网络包括多个网络节点、多个业务系统和多个区块,各个网络节点基于共识机制自动同步区块链数据;所述合约获取模块用于,获取所述业务系统的用户模型对应的智能合约,并建立所述区块链网络中各个业务系统之间的连接通道,在所述连接通道上部署所述智能合约;所述身份认证模块,用于通过业务系统接收用户请求,根据所述用户请求对所述用户进行身份验证,其中,该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息,所述身份验证包括用户交互活体检测和签名信息验证的步骤;所述用户交互活体检测包括:生成用于提醒用户进行张嘴和/或眨眼动作的随机提示信息;在用户响应的动作准确的情况下,则执行深度学习活体检测判断;深度学习活体检测的步骤判断包括:从响应的动作中选取至少两帧图像;通过神经网络判断至少两帧图像是否为活体,仅当每帧图像均为活体时,判定活体检测成功;所述签名信息验证的步骤包括:基于该用户的认证设备标识,从所述网络节点中获取所述认证设备标识的公钥;基于该公钥对签名信息进行验证;在所述用户交互活体检测和签名信息验证成功的情况下,确定用户身份认证通过;所述存储模块,用于在用户身份认证通过的情况下,根据所述用户请求调用相应的业务系统的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。在一些实施例中,还提供一种电子设备,包括存储器和处理器,所述存储器上存储有计算机可执行指令,所述处理器运行所述存储器上的计算机可执行指令时实现上述的方法。在一些实施例中,还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现上述的方法。上述实施例的身份管理方法、装置、电子设备及计算机可读存储介质,基于区块链网络对多个业务系统进行整合,区块链网络中的数据可以在链上的多个业务系统之间共享,每个业务系统只需要调用相应的本地智能合约,即可将用户请求信息写入区块链中,通过区块链网络可以保证用户信息在各个网络节点之间安全有效地同步,并保证写入信息的可靠性。附图说明为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。图1为一些实施例中的一种基于区块链的身份管理方法的流程图;图2为一些实施例中的一种基于区块链的身份管理装置的结构示意图;图3为另一些实施例中的一种基于区块链的身份管理装置的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的本文档来自技高网...
【技术保护点】
1.一种基于区块链的身份管理方法,所述区块链网络的每个网络节点对应至少一个业务系统,其特征在于,包括:/n构建区块链网络,所述区块链网络包括多个网络节点、多个业务系统和多个区块,各个网络节点基于共识机制自动同步区块链数据;/n获取所述业务系统的用户模型对应的智能合约,并建立所述区块链网络中各个业务系统之间的连接通道,在所述连接通道上部署所述智能合约;/n通过业务系统接收用户请求,根据所述用户请求对所述用户进行身份验证,其中,该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息,/n所述身份验证包括用户交互活体检测和签名信息验证的步骤;/n所述用户交互活体检测包括:/n生成用于提醒用户进行张嘴和/或眨眼动作的随机提示信息;/n在用户响应的动作准确的情况下,则执行深度学习活体检测判断;/n深度学习活体检测的步骤判断包括:从响应的动作中选取至少两帧图像;/n通过神经网络判断至少两帧图像是否为活体,仅当每帧图像均为活体时,判定活体检测成功;/n所述签名信息验证的步骤包括:/n基于该用户的认证设备标识,从所述网络节点中获取所述认证设备标识的公钥;/n基于该公钥对签名信息进行验证;/n在所述用户交互活体检测和签名信息验证成功的情况下,确定用户身份认证通过;/n在用户身份认证通过的情况下,根据所述用户请求调用相应的业务系统的智能合约,并将用户请求信息通过所述连接通道同步至所有网络节点,存储于所述区块链网络的区块中。/n...
【技术特征摘要】
1.一种基于区块链的身份管理方法,所述区块链网络的每个网络节点对应至少一个业务系统,其特征在于,包括:
构建区块链网络,所述区块链网络包括多个网络节点、多个业务系统和多个区块,各个网络节点基于共识机制自动同步区块链数据;
获取所述业务系统的用户模型对应的智能合约,并建立所述区块链网络中各个业务系统之间的连接通道,在所述连接通道上部署所述智能合约;
通过业务系统接收用户请求,根据所述用户请求对所述用户进行身份验证,其中,该用户请求中携带用户身份信息、用户人脸图像和认证设备标识生成的签名信息,
所述身份验证包括用户交互活体检测和签名信息验证的步骤;
所述用户交互活体检测包括:
生成用于提醒用户进行张嘴和/或眨眼动作的随机提示信息;
在用户响应的动作准确的情况下,则执行深度学习活体检测判断;
深度学习活体检测的步骤判断包括:从响应的动作中选取至少两帧图像;
通过神经网络判断至少两帧图像是否为活体,仅当每帧图像均为活体时,判定活体检测成功;
所述签名信息验证的步骤包括:
基于该用户的认证设备标识,从所述网络节点中获取所述认证设备标识的公钥;
基于该公钥对签名信息进行验证;
在所述用户交互活体检测和签名信息验证成功的情况下,确定用户身份认证通过;
在用户身份认证通过的情况下,根据所述用户请求调用相应的业务系统的智能合约,并将...
【专利技术属性】
技术研发人员:麦雪楹,
申请(专利权)人:佛山市海协科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。