本发明专利技术提供一种基于区块链的数据鉴权认证方法,包括:接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,得到已认证的用户声明的属性信息。本发明专利技术还提供一种基于区块链的数据鉴权认证系统。本发明专利技术保证了用户存储数据的可信性、可追溯性、不可逆性和安全性,也保证了整个鉴权认证环节中提交到IPFS存储中的数据的完整性和安全性。
【技术实现步骤摘要】
一种基于区块链的数据鉴权认证方法及系统
本专利技术属于区块链
,具体涉及一种基于区块链的数据鉴权认证方法及系统。
技术介绍
数字身份是代表用户的一组数字记录,这些数字记录为完成交易提供实体的身份信息或担保依据。数字记录还可以整合新的信息,从而实现对用户更全面的了解。现有技术中的中心化的数据存储方法存在一定的安全故障,面临失窃、被盗取的风险非常大。
技术实现思路
本专利技术实施例提供一种基于区块链的数据鉴权认证方法及系统,以至少解决现有技术中的一个技术问题。第一方面,本专利技术实施例提供一种基于区块链的数据鉴权认证方法,该方法包括:接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,得到已认证的用户声明的属性信息。可选地,所述方法还包括:对所述已认证的用户声明的属性信息进行标识;以JWT格式的接口请求方式存储所述已认证的用户声明的属性信息,得到标识后的属性信息;调取加密接口并对所述标识后的属性信息加密并进行上链操作。可选地,所述接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户,包括:获取注册接口接收的用户在区块链系统上注册的一个或多个数字身份参数和预设的接口头部信息;响应注册接口发起的账户注册请求;其中,账户注册请求的信息包括数字身份参数和预设的JWT接口头部信息;判断所述账户注册请求的信息和参考库的数字身份信息是否匹配;若匹配,则为该用户创建账户,并为所述账户分配合约地址;基于所述合约地址将用户的数字身份信息的hash值存储至IPFS上,得到所述已注册成功的数字身份账户。可选地,所述为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息,包括:为所述已注册成功的数字身份账户添加用户声明的属性信息;以JWT格式的接口请求方式存储所述用户声明的属性信息;将所述用户声明的属性信息进行上链操作,得到未认证的用户声明的属性信息。可选地,所述标识后的属性信息对应一个全局唯一的信息摘要,在所述调取加密接口并对所述标识后的属性信息进行上链操作之后,所述方法还包括:将所述信息摘要记录至区块链的公开注册表中;当应用系统获取到查询命令后,从区块链上获取所述信息摘要;利用获取到的信息摘要从IPFS系统中检索标识后的属性信息所对应的原始的文件信息。可选地,所述利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,包括:读取用户的身份证信息;利用人脸识别方法识别用户的面部信息;将所述用户的身份证信息和用户的面部信息与参考库的参考库的数字身份信息进行比对,在比对一致后,确认未认证的用户声明的属性信息通过鉴权认证。第二方面,本专利技术实施例提供一种基于区块链的数据鉴权认证系统,该系统包括:接收模块,用于接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;添加模块,用于为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;认证模块,用于利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,得到已认证的用户声明的属性信息。可选地,所述系统还包括:标识模块,用于对所述已认证的用户声明的属性信息进行标识;存储模块,以JWT格式的接口请求方式存储所述已认证的用户声明的属性信息,得到标识后的属性信息;调取模块,用于调取加密接口并对所述标识后的属性信息加密并进行上链操作。可选地,所述接收模块用于完成以下操作:获取注册接口接收的用户在区块链系统上注册的一个或多个数字身份参数和预设的接口头部信息;响应注册接口发起的账户注册请求;其中,账户注册请求的信息包括数字身份参数和预设的JWT接口头部信息;判断所述账户注册请求的信息和参考库的数字身份信息是否匹配;若匹配,为该用户创建账户并为所述账户分配合约地址;基于所述合约地址将用户的数字身份信息的hash值存储至IPFS上,得到所述已注册成功的数字身份账户。可选地,所述添加模块用于完成以下操作:为所述已注册成功的数字身份账户添加用户声明的属性信息;以JWT格式的接口请求方式存储所述用户声明的属性信息;将所述用户声明的属性信息进行上链操作,得到未认证的用户声明的属性信息。本专利技术的一种基于区块链的数据鉴权认证方法及系统,基于IPFS去中心化存储技术来对未认证的用户声明的属性信息进行鉴权认证的,以保证用户存储数据的可信性、可追溯性、不可逆性和安全性;并且通过利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,也保证了整个鉴权认证环节中提交到IPFS存储中的数据的完整性和安全性。附图说明图1为本专利技术实施例提供的一种基于区块链的数据鉴权认证方法的流程示意图;图2为本专利技术实施例提供的一种基于区块链的数据鉴权认证系统的结构示意图。具体实施方式下面结合附图所示的各实施方式对本专利技术进行详细说明,但应当说明的是,这些实施方式并非对本专利技术的限制,本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代,均属于本专利技术的保护范围之内。实施例一图1为本专利技术实施例提供的一种基于区块链的数据鉴权认证方法的流程示意图,参见图1,该方法包括以下步骤:一种基于区块链的数据鉴权认证方法,该方法包括:S100:接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;具体的,在实际场景中,例如,用户可以在终端APP上的区块链系统上注册一个数字身份账户,要求如下:用于填写用户昵称,紧接着填写一个未在本APP注册过的能够接收验证码的手机号,收到验证码之后2分钟之内输入,勾选用户协议,点击注册按钮效验无误,顺利自动登陆到首页,即完成了数字身份账户的注册操作;其中,该数字身份账户的注册操作是通过非JWT的请求方式完成操作的,成功之后即能获取到一个区块链的数字身份账户。S200:为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;具体的,在实际场景中,例如,用户需要为已经注册成功的数字身份账户添加必要的真实性的合法的用户声明的属性信息,包括用户名、身份证、毕业证等具备权威的信息。但是,仅仅拥有用户自主声明的属性信息显然不具备权威性,这是因为这时的属性信息还未经过鉴权本文档来自技高网...
【技术保护点】
1.一种基于区块链的数据鉴权认证方法,该方法包括:/n接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;/n为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;/n利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,得到已认证的用户声明的属性信息。/n
【技术特征摘要】
1.一种基于区块链的数据鉴权认证方法,该方法包括:
接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户;
为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息;
利用用户提供的身份信息和面部信息对所述未认证的用户声明的属性信息进行鉴权认证,确认未认证的用户声明的属性信息通过鉴权认证,得到已认证的用户声明的属性信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述已认证的用户声明的属性信息进行标识;
以JWT格式的接口请求方式存储所述已认证的用户声明的属性信息,得到标识后的属性信息;
调取加密接口并对所述标识后的属性信息加密并进行上链操作。
3.根据权利要求1所述的方法,其特征在于,所述接收用户在区块链系统上注册的数字身份信息,得到已注册成功的数字身份账户,包括:
获取注册接口接收的用户在区块链系统上注册的一个或多个数字身份参数和预设的接口头部信息;
响应注册接口发起的账户注册请求;其中,账户注册请求的信息包括数字身份参数和预设的JWT接口头部信息;
判断所述账户注册请求的信息和参考库的数字身份信息是否匹配;
若匹配,则为该用户创建账户,并为所述账户分配合约地址;
基于所述合约地址将用户的数字身份信息的hash值存储至IPFS上,得到所述已注册成功的数字身份账户。
4.根据权利要求1所述的方法,其特征在于,所述为所述已注册成功的数字身份账户添加用户声明的属性信息,得到未认证的用户声明的属性信息,包括:
为所述已注册成功的数字身份账户添加用户声明的属性信息;
以JWT格式的接口请求方式存储所述用户声明的属性信息;
将所述用户声明的属性信息进行上链操作,得到未认证的用户声明的属性信息。
5.根据权利要求2所述的方法,其特征在于,所述标识后的属性信息对应一个全局唯一的信息摘要,在所述调取加密接口并对所述标识后的属性信息进行上链操作之后,所述方法还包括:
将所述信息摘要记录至区块链的公开注册表中;
当应用系统获取到查询命令后,从区块链上获取所述信息摘要;
利用获取到的信息摘要从IPFS系统中检索标识后的属性信息所对应的原始的文件信息。
【专利技术属性】
技术研发人员:徐进平,
申请(专利权)人:光载无限北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。