根据本发明专利技术的一个实施例的区块链认证模块的认证方法,其包括以下步骤:接收对终端的认证准备请求;随机选择将要认证终端的多个节点,以构成通道,并且生成分配于通道中的通道密钥;生成包括有用于终端认证的认证对比数据的块,其中块还包括分配于块的块密钥;向多个节点共同传输通道密钥和块密钥,并分开传输认证对比数据;向终端传输包括有通道密钥和块密钥的认证准备完成信息;从终端接收包括有通道密钥、块密钥和由终端请求认证的认证对象数据的认证请求信息;向多个节点分开传输认证对象数据;从多个节点接收分开传输的认证对比数据与分开传输的认证对象数据的对比结果;以及基于接收的对比结果判断终端的认证成功与否。
【技术实现步骤摘要】
基于区块链的多节点认证方法及装置
在本说明书中提出一种基于区块链技术的终端认证方法及装置。
技术介绍
在网上交易中虚拟货币使用基于区块链的数字虚拟货币,其中比特币(Bitcoin)最具代表性且使用最为广泛。众所周知,比特币是由笔名为中本聪的日本程序设计师开发的,并且与现有的法定货币(fiatcurrency)不同,使用P2P(peer-topeer)技术,以在没有中央权限或银行的情况下运营。区块链技术被应用于这些虚拟货币,以防止任意生产和复制货币。区块链技术是一种分散型数据存储技术,是将数据存储在块中以链的形式连接,并将其同时复制并存储于众多计算机中。也被称为公共交易账簿。在中央集中型服务器中不保存交易记录,将交易内容发送给所有参与交易的用户,并且所有交易参与者在每次交易时会共享信息并对信息进行核对,从而无法伪造或者更改数据。
技术实现思路
[要解决的技术问题]在与本人认证有关的现有技术中,本人认证使用账号和密码,当账号和密码泄露时无法执行正常的本人认证功能。因此,最近为弥补所述问题而使用多种本人认证方式。例如,移动电话本人认证、通过电子证书的本人认证、利用一次性密码(OneTimePassword,OTP)的本人认证或者利用信用卡的本人认证等。然而,虽然电子证书是安全等级较高的认证协议,但不容易稳定的携带电子证书,并且移动电话本人认证是利用认证号认证拥有移动电话的方式,存在容易受短信诈骗等的问题。同时,由于作为敏感信息的身份证号、连接信息(ConnectingInformation,CI)、IPIN等个人识别信息不管何种形式都会在网络上传输,因此具有黑客入侵的风险。因此,在本说明书中,为了使上述本人认证方式的问题最小化的同时有效提高安全性,新提出一种基于区块链技术的本人认证方法。[技术方案]根据本专利技术的一个实施例,区块链认证模块的认证方法可包括以下步骤:接收对终端的认证准备请求;随机选择将要认证所述终端的多个节点,以构成通道,并且生成分配于所述通道中的通道密钥;生成包括有用于所述终端认证的认证对比数据的块,其中所述块还包括分配于所述块的块密钥;向多个所述节点共同传输所述通道密钥和所述块密钥,并分开传输所述认证对比数据;向所述终端传输包括有所述通道密钥和所述块密钥的认证准备完成信息;从所述终端接收包括有所述通道密钥、所述块密钥和由所述终端请求认证的认证对象数据的认证请求信息;向多个所述节点分开传输所述认证对象数据;从多个所述节点接收分开传输的所述认证对比数据与分开传输的所述认证对象数据的对比结果;以及基于所述接收的对比结果判断所述终端的认证成功与否。并且,每个所述认证对比数据和所述认证对象数据可被区分为多个类别。并且,所述分开传输所述认证对比数据的步骤可包括以下步骤:将所述认证对比数据按类别分开向相互不同的节点传输。并且,所述分开传输所述认证对象数据的步骤可包括以下步骤:将所述认证对象数据按类别分开向相互不同的节点传输,并且按与传输至各节点的认证对比数据相同的类别传输。并且,多个所述类别可包括:在所述终端注册的用户指纹、虹膜、图案、密码、账号、电子邮件地址、所述终端唯一的序列号、MAC地址、蓝牙地址、WIFISSID、UUID和/或电话号码。并且,所述判断终端的认证成功与否的步骤可包括以下步骤:当从超过预设比率的节点接收分开传输的所述认证对比数据与分开传输的所述认证对象数据相匹配的结果时,判断所述终端的认证成功。并且,所述预设比率可被设定为多个所述节点的所有数量的50%。并且,所述方法进一步包括以下步骤:当对所述终端的认证成功与否判断完成时,删除所述通道、所述通道密钥和所述块。并且,根据本专利技术的另一个实施例,区块链认证模块可包括:通信单元,执行通信;存储单元,存储数据;以及处理器,控制所述通信单元和所述存储单元,其中,所述处理器,接收对终端的认证准备请求,随机选择将要认证所述终端的多个节点,以构成通道,并且生成分配于所述通道的通道密钥,生成包括有用于所述终端认证的认证对比数据的块,其中所述块还包括分配于所述块的块密钥,向多个所述节点共同传输所述通道密钥和所述块密钥,并分开传输所述认证对比数据,向所述终端传输包括有所述通道密钥和所述块密钥的认证准备完成信息,从所述终端接收包括有所述通道密钥、所述块密钥和由所述终端请求认证的认证对象数据的认证请求信息,向多个所述节点分开传输所述认证对象数据,从多个所述节点接收分开传输的所述认证对比数据与分开传输的所述认证对象数据的对比结果,基于接收到的所述对比结果来判断所述终端的认证成功与否。并且,每个所述认证对比数据和所述认证对象数据可区分为多个类别。并且,当分开传输所述认证对比数据时,所述处理器可将所述认证对比数据按类别向相互不同的节点分开传输。并且,当分开传输所述认证对象数据时,所述处理器可将所述认证对象数据按所述类别向所述相互不同的节点分开传输,并且按与传输至各节点的认证对比数据相同的类别传输。并且,多个所述类别可包括:在所述终端注册的用户指纹、虹膜、图案、密码、账号、电子邮件地址、所述终端唯一的序列号、MAC地址、蓝牙地址、WIFISSID、UUID和/或电话号码。并且,当从超过预设比率的节点接收分开传输的所述认证对比数据与分开传输的所述认证对象数据相匹配的结果时,所述处理器可将判断所述终端的认证成功。并且,所述预设比率可被设定为多个所述节点的所有数量的50%。并且,当对所述终端的认证成功与否判断完成时,所述处理器可删除所述通道、所述通道密钥和所述块。[有益效果]根据本专利技术的一个实施例,认证是通过多节点而不是通过认证模块/服务器执行,因此减少认证模块/服务器的系统复杂度和认证开销。并且,根据本专利技术的一个实施例,通过多节点执行认证,因此安全性极高,并且认证数据的伪造/更改难,因此具有黑客入侵的风险最小化的效果。并且,根据本专利技术的一个实施例,由于导入新的认证方式,产生进一步提高认证方式的灵活性的效果。附图说明图1是示意示出根据本专利技术的一个实施例的认证方式的概念图。图2是例示根据本专利技术的一个实施例的基于区块链的认证方法的流程图。图3是例示根据本专利技术的一个实施例的基于区块链的认证方法的流程图。图4是例示根据本专利技术的一个实施例的在试图通过网络服务/网站认证时的基于区块链的认证方法的流程图。图5是例示根据本专利技术的一个实施例的在试图通过认证服务器认证时的基于区块链的认证方法的流程图。图6是例示根据本专利技术的一个实施例的认证服务器(或者区块链认证模块)的构成的框图。附图标记610:处理器620:通信单元630:存储单元具体实施方式以下说明的技术可进行多种变更,并且可具有多种实施例,将特定实施例例示在附图中并进行详细说明。然而,并不是要将以下说明的技术限定于特定的实施方式,应理解本文档来自技高网...
【技术保护点】
1.一种区块链认证模块的认证方法,其包括以下步骤:/n接收对终端的认证准备请求;/n随机选择将要认证所述终端的多个节点,以构成通道,并且生成分配于所述通道中的通道密钥;/n生成包括有用于所述终端认证的认证对比数据的块,其中所述块还包括分配于所述块的块密钥;/n向多个所述节点共同传输所述通道密钥和所述块密钥,并分开传输所述认证对比数据;/n向所述终端传输包括有所述通道密钥和所述块密钥的认证准备完成信息;/n从所述终端接收包括有所述通道密钥、所述块密钥和由所述终端请求认证的认证对象数据的认证请求信息;/n向多个所述节点分开传输所述认证对象数据;/n从多个所述节点接收分开传输的所述认证对比数据与分开传输的所述认证对象数据的对比结果;以及/n基于所述接收的对比结果判断所述终端的认证成功与否。/n
【技术特征摘要】
20200117 KR 10-2020-00064731.一种区块链认证模块的认证方法,其包括以下步骤:
接收对终端的认证准备请求;
随机选择将要认证所述终端的多个节点,以构成通道,并且生成分配于所述通道中的通道密钥;
生成包括有用于所述终端认证的认证对比数据的块,其中所述块还包括分配于所述块的块密钥;
向多个所述节点共同传输所述通道密钥和所述块密钥,并分开传输所述认证对比数据;
向所述终端传输包括有所述通道密钥和所述块密钥的认证准备完成信息;
从所述终端接收包括有所述通道密钥、所述块密钥和由所述终端请求认证的认证对象数据的认证请求信息;
向多个所述节点分开传输所述认证对象数据;
从多个所述节点接收分开传输的所述认证对比数据与分开传输的所述认证对象数据的对比结果;以及
基于所述接收的对比结果判断所述终端的认证成功与否。
2.根据权利要求1所述的区块链认证模块的认证方法,其中,
每个所述认证对比数据和所述认证对象数据被区分为多个类别。
3.根据权利要求2所述的区块链认证模块的认证方法,其中,
所述分开传输所述认证对比数据的步骤包括以下步骤:
将所述认证对比数据按类别分开向相互不同的节点传输。
4.根据权利要求3所述的区块链认证模块的认证方法,其中,
所述分开传输所述认证对象数据的步骤包括以下步骤:
将所述认证对象数据按类别分开向相互不同的节点传输,并且按与传输至各节点的认证对比数据相同的类别传输。
5.根据权利要求4所述的区块链认证模块的认证方法,其中,
多个所述类别包括:在所述终端注册的用户指纹、虹膜、图案、密码、账号、电子邮件地址、所述终端唯一的序列号、MAC地址、蓝牙地址、WIFISSID、UUID和/或电话号码。
6.根据权利要求4所述的区块链认证模块的认证方法,其中,
所述判断终端的认证成功与否的步骤包括以下步骤:
当从超过预设比率的节点接收分开传输的所述认证对比数据与分开传输的所述认证对象数据相匹配的结果时,判断所述终端的认证成功。
7.根据权利要求6所述的区块链认证模块的认证方法,其中,
所述预设比率被设定为多个所述节点的所有数量的50%。
8.根据权利要求7所述的区块链认证模块的认证方法,
其进一步包括以下步骤:
当对所述终端的认证成功与否判...
【专利技术属性】
技术研发人员:全胜主,
申请(专利权)人:株式会社FNS价值,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。