一种基于区块链和数字化的身份认证管理系统技术方案

本发明专利技术涉及一种基于区块链和数字化的身份认证管理系统，包括智能控制模块、身份申请认证模块、可信执行环境模块、注册模块、身份检验模块、登录模块、身份检索模块、区块链数据身份储存模块和报警模块，所述智能控制模块的输出端与身份申请认证模块的输入端电连接，所述身份申请认证模块的输出端与可信执行环境模块的输入端电连接，所述可信执行环境模块的输出端与注册模块的输入端电连接，所述注册模块的输出端与身份检验模块的输入端电连接，所述身份检验模块的输出端与登录模块的输入端电连接。该基于区块链和数字化的身份认证管理系统，方便使用，实现了身份认证管理系统认证效果好的目的，避免管理系统受到可疑人员的登录使用。使用。使用。

【技术实现步骤摘要】
一种基于区块链和数字化的身份认证管理系统


[0001]本专利技术涉及身份认证管理系统
，具体为一种基于区块链和数字化的身份认证管理系统。

技术介绍

[0002]区块链就是一个又一个区块组成的链条，每一个区块中保存了一定的信息，它们按照各自产生的时间顺序连接成链条，这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的，这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持，身份验证又称验证和鉴权，是指通过一定的手段，完成对用户身份的确认，身份验证的方法有很多，基本上可分为，基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。
[0003]目前企业用户需要进行指定的数字化操作时，通常需要用到身份认证管理系统对用户的身份进行认证，例如中国专利CN 113468588 B中提出的一种基于区块链的身份管理系统，具备从多个方面对实体身份的权限加强管理，第一，通过增加虚拟身份这个过渡体，使实体身份不直接与权限进行绑定，增加了实体身份改变权限的难度，同时也增大了实体身份自行更改绑定的暴露可能性，第二，在更改虚拟身份的绑定时添加了虚拟临时身份机制，即使知道了需要更改的虚拟身份ID也会因违反机制而触发告警，第三，通过区块链会权限的更改进行记录，更容易对违规授权进行回溯及追责的优点，但是该设计存在着认证效果较差的缺点，导致管理系统容易受到可疑人员的登录使用，使得用户的身份信息容易泄露，不能保证企业用户身份的安全性，而且系统容易受到病毒的入侵，进而会使管理系统受到破坏，不能满足企业用户使用的需求，影响了身份管理系统的使用效率和使用效果。

技术实现思路

[0004](一)解决的技术问题
[0005]针对现有技术的不足，本专利技术提供了一种基于区块链和数字化的身份认证管理系统，具备认证效果较差等优点，解决了现有的身份认证管理系统存在着认证效果较差的缺点，导致管理系统容易受到可疑人员的登录使用，使得用户的身份信息容易泄露，不能保证企业用户身份的安全性，而且系统容易受到病毒的入侵，进而会使管理系统受到破坏，不能满足企业用户使用的需求，影响了身份管理系统的使用效率和使用效果的问题。
[0006](二)技术方案
[0007]为实现上述目的，本专利技术提供如下技术方案：一种基于区块链和数字化的身份认证管理系统，包括智能控制模块、身份申请认证模块、可信执行环境模块、注册模块、身份检验模块、登录模块、身份检索模块、区块链数据身份储存模块和报警模块，所述智能控制模块的输出端与身份申请认证模块的输入端电连接，所述身份申请认证模块的输出端与可信执行环境模块的输入端电连接，所述可信执行环境模块的输出端与注册模块的输入端电连接，所述注册模块的输出端与身份检验模块的输入端电连接，所述身份检验模块的输出端
与登录模块的输入端电连接，所述登录模块与身份检索模块双向电连接，所述身份检索模块与区块链数据身份储存模块双向电连接，所述区块链数据身份储存模块的输出端与报警模块的输入端电连接。
[0008]进一步，所述可信执行环境模块的输出端与智能控制模块的输入端电连接，所述身份检验模块的输出端与智能控制模块的输入端电连接，所述登录模块与区块链数据身份储存模块双向电连接，所述报警模块的输出端与智能控制模块的输入端电连接。
[0009]进一步，所述登录模块包括图形认证模块、数字认证模块和指纹认证模块，所述登录模块的输出端与图形认证模块的输入端电连接，所述登录模块的输出端与数字认证模块的输入端电连接，所述登录模块的输出端与指纹认证模块的输入端电连接，所述图形认证模块中设有摄像头，所述数字认证模块中设有数字按键，所述指纹认证模块中设有指纹触摸器。
[0010]进一步，所述可信执行环境模块包括节点认证和标识认证，所述可信执行环境模块可对信息进行储存，所述节点认证可对其身份和权限进行可信验证，所述标识认证可对交互过程标识数据安全可信。
[0011]进一步，所述区块链数据身份储存模块包括隐私保护和加密机制，所述隐私保护可对隐私信息采用等级保护制度，将隐私等级高的内容采用交易执行与共识过程分区进行的机制，执行内容在交易双方存储，以执行内容的哈希进行共识，并存储在区块链各节点，保证隐私信息泄露风险，所述加密机制可对信息进行加密保护，保证信息的安全性。
[0012]进一步，所述智能控制模块可以控制整个系统的开启或关闭，以保证系统正常的运行，所述身份检验模块可以对用户的身份信息进行检验，以判断用户的信息是否合格。
[0013]进一步，所述报警模块可以发出警报，可以使系统受到病毒的入侵时，可将系统进行关闭，所述身份申请认证模块可以进行身份申请认证。
[0014]进一步，所述注册模块可以使新用户进行信息注册，所述登录模块可以对用户信息进行登录，可进行人脸动态图像记录、指纹记录和数字密码记录。
[0015]进一步，所述区块链数据身份储存模块可以对用户进行储存，确保数据的完整性和安全性，所述身份检索模块可以快速的对区块链数据身份储存模块中的信息进行检测。
[0016]一种基于区块链和数字化的身份认证管理系统，包括以下步骤：
[0017]1)用户首先在智能控制模块上将系统进行开启，随后用户可在身份申请认证模块上发出身份申请认证；
[0018]2)通过可信执行环境模块可对用户的身份进行认证，可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户；
[0019]3)如果身份认证合格，可根据新用户和老用户的身份进行检测认证；
[0020]4)如果身份认证失败，可信执行环境模块可将信号传输给智能控制模块，智能控制模块可将系统进行关闭；
[0021]5)如果是新用户可信执行环境模块会将信号传输给注册模块，新用户可在注册模块上进行注册身份信息，通过身份检验模块可对新用户注册的身份信息进行检验；
[0022]6)如果是老用户或者是注册后的用户可在登录模块上直接进行登录；
[0023]7)如果注册信息连续错误五次，身份检验模块会将信号传输给智能控制模块锁定罚时，如果连续错误十次以上会将系统进行关闭；
[0024]8)如果注册信息验证合格后，身份检验模块会将信号传输给登录模块，用户先在登录模块上进行登录信息记录，可使用户进行人脸动态图像记录、指纹记录和数字密码记录；
[0025]9)登录信息记录完成后，登录模块会将信号传输给区块链数据身份储存模块进行信息储存；
[0026]10)通过区块链数据身份储存模块可对用户的信息进行隐私保护和加密机制；
[0027]11)当区块链数据身份储存模块受到外来的病毒入侵而出现风险时，会将信号传输给报警模块，报警模块会发出警报，同时会将信号传输给智能控制模块将系统进行关闭；
[0028]12)信息储存完成后，区块链数据身份储存模块会重新将信号传输给登录模块，使用户进行身份登录，通过图形认证模块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链和数字化的身份认证管理系统，包括智能控制模块、身份申请认证模块、可信执行环境模块、注册模块、身份检验模块、登录模块、身份检索模块、区块链数据身份储存模块和报警模块，其特征在于：所述智能控制模块的输出端与身份申请认证模块的输入端电连接，所述身份申请认证模块的输出端与可信执行环境模块的输入端电连接，所述可信执行环境模块的输出端与注册模块的输入端电连接，所述注册模块的输出端与身份检验模块的输入端电连接，所述身份检验模块的输出端与登录模块的输入端电连接，所述登录模块与身份检索模块双向电连接，所述身份检索模块与区块链数据身份储存模块双向电连接，所述区块链数据身份储存模块的输出端与报警模块的输入端电连接。2.根据权利要求1所述的一种基于区块链和数字化的身份认证管理系统，其特征在于：所述可信执行环境模块的输出端与智能控制模块的输入端电连接，所述身份检验模块的输出端与智能控制模块的输入端电连接，所述登录模块与区块链数据身份储存模块双向电连接，所述报警模块的输出端与智能控制模块的输入端电连接。3.根据权利要求1所述的一种基于区块链和数字化的身份认证管理系统，其特征在于：所述登录模块包括图形认证模块、数字认证模块和指纹认证模块，所述登录模块的输出端与图形认证模块的输入端电连接，所述登录模块的输出端与数字认证模块的输入端电连接，所述登录模块的输出端与指纹认证模块的输入端电连接，所述图形认证模块中设有摄像头，所述数字认证模块中设有数字按键，所述指纹认证模块中设有指纹触摸器。4.根据权利要求1所述的一种基于区块链和数字化的身份认证管理系统，其特征在于：所述可信执行环境模块包括节点认证和标识认证，所述可信执行环境模块可对信息进行储存，所述节点认证可对其身份和权限进行可信验证，所述标识认证可对交互过程标识数据安全可信。5.根据权利要求1所述的一种基于区块链和数字化的身份认证管理系统，其特征在于：所述区块链数据身份储存模块包括隐私保护和加密机制，所述隐私保护可对隐私信息采用等级保护制度，将隐私等级高的内容采用交易执行与共识过程分区进行的机制，执行内容在交易双方存储，以执行内容的哈希进行共识，并存储在区块链各节点，保证隐私信息泄露风险，所述加密机制可对信息进行加密保护，保证信息的安全性。6.根据权利要求1所述的一种基于区块链和数字化的身份认证管理系统，其特征在于：所述智能控制模块可以控制整个系统的开启或关闭，以保证系统正常的运行，所述身份检验模块可以对用户的身份信息进行检验，以判断用户的信息是否合格。7.根据权利要求1所述的一种基于区块链和数字化的身份认证管理系统，其特征在于：所述报警模块可以发出警报，可以使系统受到病毒的入侵时，可将系统进行关闭，所述身份申请...

【专利技术属性】
技术研发人员：金键，罗松，张良，
申请(专利权)人：信通院武汉科技创新中心有限公司，
类型：发明
国别省市：