本发明专利技术公开了一种基于区块链的门禁系统,具体涉及区块链门禁技术领域,包括客户端、门禁机构管理系统和门禁系统;客户端包括DID数字身份、无线网络模块和显示模块;门禁机构管理系统包括凭证颁发机构服务器和代理服务器;门禁系统包括信息采集模块和内置数字身份DID;在客户端、门禁机构管理系统和门禁系统间搭建区块链网络;由门禁机构管理系统中的凭证颁发机构服务器为客户端拥有者生成DID,并将该DID与客户端中DID数字身份进行捆绑关联。本发明专利技术结合区块链分布式数字证书和可信凭证,有效的保护了用户的生物数据,并且可以有效的验证用户为该小区的住户,使用户可以通过门禁。使用户可以通过门禁。使用户可以通过门禁。
【技术实现步骤摘要】
一种基于区块链的门禁系统
[0001]本专利技术涉及区块链门禁
,更具体地说,本专利技术涉及一种基于区块链的门禁系统。
技术介绍
[0002]随着城市的快速发展,越来越多的小区使用的刷脸的门禁系统来有效的控制非本小区的人员进出,门禁系统虽然有效的保证了出入小区住户的安全性,但是却存在着泄露住户的隐私问题,人脸是重要的个人生物数据,现在越来越多的被用于电子支付、身份认证的今天,脸甚至变得比金钱、身份证都更为重要,一旦人脸采集信息遭到泄露被不法分子利用可能会造成严重的损失。
技术实现思路
[0003]为了克服现有技术的上述缺陷,本专利技术的实施例提供一种基于区块链的门禁系统,通过结合区块链分布式数字证书和可信凭证,有效的保护了用户的生物数据,并且可以有效的验证用户为该小区的住户,使用户可以通过门禁。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种基于区块链的门禁系统,包括客户端、门禁机构管理系统和门禁系统;
[0005]客户端包括DID数字身份、无线网络模块和显示模块;
[0006]门禁机构管理系统包括凭证颁发机构服务器和代理服务器;
[0007]门禁系统包括信息采集模块和内置数字身份DID;
[0008]在客户端、门禁机构管理系统和门禁系统间搭建区块链网络,并将客户端、门禁机构管理系统和门禁系统作为区块链节点接入并注册DID;
[0009]由门禁机构管理系统中的凭证颁发机构服务器为客户端拥有者生成DID,并将该DID与客户端中DID数字身份进行捆绑关联;
[0010]客户端拥有者授权DID数字身份使用自己的数据;
[0011]DID数字身份在接受授权之后,生成授权凭证,表面授权对应、数据属主、有效期和授权内容和数据竖向,然后利用客户端拥有者的私钥进行签名;
[0012]客户端拥有者出示授权凭证给门禁系统中的内置数字身份DID,内置数字身份DID通过凭证验证接口,验证授权凭证,在验证通过后,内置数字身份DID将数据发送给客户端。
[0013]在一个优选地实施方式中,客户端创建数字身份关联代理服务器信息,并向门禁机构管理系统申请通行凭证。
[0014]在一个优选地实施方式中,客户端拥有者可选择性的将授权凭证生成摘要,利用哈希算法对摘要生成对应的哈希值,并写入至区块链网络中,进行数据增信。
[0015]在一个优选地实施方式中,凭证颁发机构服务器颁发的凭证会提交到区块链网络上链存证。
[0016]在一个优选地实施方式中,客户端拥有者出示凭证披露请求门禁系统放行,信息
采集模块识别出示的可验证凭证,使用内置数字身份DID通过代理服务器接收可信凭证的披露信息,并通过区块链网络验证凭证是否有效。
[0017]在一个优选地实施方式中,内置数字身份DID接收的凭证披露信息用于校验不做存储。
[0018]本专利技术的技术效果和优点:
[0019]本专利技术结合区块链分布式数字证书和可信凭证,有效的保护了用户的生物数据,并且可以有效的验证用户为该小区的住户,使用户可以通过门禁。
附图说明
[0020]图1为本专利技术的系统框架结构示意图。
[0021]图2为本专利技术系统工作流程示意图。
具体实施方式
[0022]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0023]实施例1
[0024]如图1
‑
2所示的一种基于区块链的门禁系统,包括客户端、门禁机构管理系统和门禁系统;
[0025]客户端包括DID数字身份、无线网络模块和显示模块;
[0026]门禁机构管理系统包括凭证颁发机构服务器和代理服务器;
[0027]门禁系统包括信息采集模块和内置数字身份DID;
[0028]使用过程中,无线网络模块用于无线连接,进行数据的传输和下载,显示模块进行凭证内容显示。
[0029]信息采集模块为门禁系统中进行信息采集的设备,采用高清摄像头,获取最佳的采集效果。
[0030]其中,分布式数字身份标识符(DID)是由字符串组成的标识符,用来代表一个数字身份,不需要中央注册机构就可以实现全球唯一性。
[0031]通常,一个实体可以拥有多个身份,每个身份被分配唯一的DID值,以及与之关联的非对称密钥。
[0032]不同的身份之间没有关联信息,从而有效地避免了所有者身份信息的归集。
[0033]可验证凭证由身份背书方(凭证发行方)根据身份所有人请求进行签署发布,身份所有者将可验证凭证以加密方式保存,并在需要的时候自主提交给身份依赖方(凭证验证方)进行验证;
[0034]身份依赖方(凭证验证方)在无需对接身份背书方的情况下,通过检索身份注册表,即可确认凭证与提交者之间的所属关系,并验证身份持有人属性凭证的真实来源;
[0035]对比传统的身份认证方式:身份依赖方采集用户信息,通过安全信道将其传输给身份认证方进行认证的做法,可验证凭证模型下,身份认证方不需要关注、信任和对接身份
依赖方系统,只需要为身份请求者核准和签发真实性凭证文件。
[0036]身份依赖方则在无需对接不同认证方的情况下也能够实现对多样化用户身份信息的访问及信息真实性的验证;
[0037]用户通过冷钱包应用创建DID数字身份,前往小区或者公司等机构申请门禁凭证;
[0038]机构将颁发给用户的可信凭证经过hash算法存储到区块链网络;
[0039]机构将给用户的DID数字身份发送可信凭证;
[0040]用户通过DID数字身份申领到的可信凭证,出示给门禁系统进行验证
[0041]门禁系统通过内置数字身份DID接收到用户出示的凭证后,去区块链网络上校验当前凭证是否可以有效的通过该机构的门禁;
[0042]校验通过打开门禁,用户可以通过。
[0043]实施例2
[0044]在客户端、门禁机构管理系统和门禁系统间搭建区块链网络,并将客户端、门禁机构管理系统和门禁系统作为区块链节点接入并注册DID;
[0045]由门禁机构管理系统中的凭证颁发机构服务器为客户端拥有者生成DID,并将该DID与客户端中DID数字身份进行捆绑关联;
[0046]客户端拥有者授权DID数字身份使用自己的数据;
[0047]DID数字身份在接受授权之后,生成授权凭证,表面授权对应、数据属主、有效期和授权内容和数据竖向,然后利用客户端拥有者的私钥进行签名;
[0048]客户端拥有者出示授权凭证给门禁系统中的内置数字身份DID,内置数字身份DID通过凭证验证接口,验证授权凭证,在验证通过后,内置数字身份DID将数据发送给客户端。
[0049本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的门禁系统,其特征在于,包括客户端、门禁机构管理系统和门禁系统;客户端包括DID数字身份、无线网络模块和显示模块;门禁机构管理系统包括凭证颁发机构服务器和代理服务器;门禁系统包括信息采集模块和内置数字身份DID;在客户端、门禁机构管理系统和门禁系统间搭建区块链网络,并将客户端、门禁机构管理系统和门禁系统作为区块链节点接入并注册DID;由门禁机构管理系统中的凭证颁发机构服务器为客户端拥有者生成DID,并将该DID与客户端中DID数字身份进行捆绑关联;客户端拥有者授权DID数字身份使用自己的数据;DID数字身份在接受授权之后,生成授权凭证,表面授权对应、数据属主、有效期和授权内容和数据竖向,然后利用客户端拥有者的私钥进行签名;客户端拥有者出示授权凭证给门禁系统中的内置数字身份DID,内置数字身份DID通过凭证验证接口,验证授权凭证,在验证通过后,内置数字身份DID将数据发送...
【专利技术属性】
技术研发人员:杨宁波,朱清,
申请(专利权)人:安徽高山科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。