一种基于区块链的跨域支付身份认证方法技术

该发明专利技术公开了一种基于区块链的跨域支付身份认证方法，涉及区块链技术，模糊提取技术。本发明专利技术通过构建基于区块链技术和模糊提取理论来实现指纹特征和口令的双因子跨域身份认证方案，实现了用户的身份匿名且避免了指纹特征泄露。为了避免单链架构存在的性能差的问题，本发明专利技术采用了多链结构。利用区块链智能合约和共识机制，通过不同域节点的相互背书实现了跨域身份认证，以保证跨域身份认证的安全性。本发明专利技术可广泛应用于身份认证领域。本发明专利技术可广泛应用于身份认证领域。本发明专利技术可广泛应用于身份认证领域。

【技术实现步骤摘要】
一种基于区块链的跨域支付身份认证方法


[0001]本专利技术涉及区块链技术，模糊提取技术，具体设计一种基于区块链的跨域支付身份认证方法。

技术介绍

[0002]跨域支付是指国家或地区间因发生国际间债权债务而出现的结算工具和支付系统，根据市场参与方不同，可以分为专业汇款公司、银行电汇、第三方支付公司、国际信用卡公司等支付模式。随着移动通信网络的迅速普及和网速的不断提升，跨域贸易活动越来越频繁，跨域支付的重要性也日益凸显。但是在网络高速发展的同时，跨域支付的安全问题也不断出现，如信用卡信息复制、跨域用户身份认证困难、黑客对指纹人脸识别等支付技术的破解，造成用户因使用跨域支付带来的损失。在本专利技术中，针对跨域身份认证困难提出了一种解决方案。
[0003]区块链技术是一种分布式数据库技术，其核心技术主要包含密码学技术和分布式共识机制。区块链技术具有去中心化、不可篡改性、可追溯性等特点，能有效的解决移动支付所带来的安全性问题。

技术实现思路

[0004]本专利技术提供一种基于区块链的跨域支付身份认证方法，由于公链的单链架构存在性能、容量等瓶颈问题，因此该专利技术主要是通过构建多链的形式来实现跨域支付身份认证，将指纹作为身份认证的重要数据，由于任意提取的生物指纹特征都不能保证100％的相同，同时用户也不希望指纹特征被服务器记录，一旦服务器被黑客攻陷，用户隐私数据将会被泄露，因此，我们采用了模糊提取技术来保证用户隐私安全。在输入指纹特征是，可以以容错的方式输入一个私密的随机字符串R和一个公开的信息P。即当指纹特征因子有差异是，只要在可信范围内，可以借助公开信息P即可恢复出相同的字符串R，因此认证服务器只要安全存储随机字符R就能替代用户的指纹特征。
[0005]本专利技术技术方案为一种基于区块链的跨域支付身份认证方法，该方法分为两个阶段，分别为身份注册和跨域身份认证；
[0006]S1.身份注册
[0007]步骤S11：指纹采集器与注册链节点通过算法协商生成会话密钥，用于双方通信加密；
[0008]步骤S12：用户在指纹采集器中输入用户名、指纹特征，并设定口令，指纹采集器将用户名和指纹特征发送给当前注册链节点；
[0009]步骤S13：注册链节点通过该注册链查询用户身份是否已经注册；
[0010]步骤S14：指纹采集器利用模糊提取算法计算出公开信息和指纹特征，然后将获取的指纹特征发送给注册链节点；
[0011]步骤S15：注册链节点执行智能合约发起本次注册交易并背书，然后将注册信息广
播到验证节点；
[0012]步骤S16：验证节点验证此次交易，通过共识机制将若干个注册交易打包上链；
[0013]S2.跨域身份认证
[0014]步骤S21：指纹采集器与A域注册节点通过算法协商生成会话密钥，用于双方通信加密；
[0015]步骤S22：用户在A域注册节点的指纹采集器输入用户名、口令、指纹特征，指纹采集器将获取的信息发送到A域注册节点并请求B域认证；
[0016]步骤S23：A域注册节点通过本地存储的注册链确认用户名注册交易是否存在；若存在，进行步骤S24的操作，若不存在，则将采集的用户信息广播到验证节点进行验证，若验证存在，则执行账本同步，进行步骤S24的操作，若验证不存在，则认证失败；
[0017]步骤S24：A域注册节点通过用户名注册交易中的ID和签名验签追溯该用户为A域已注册用户，验证口令是否符合注册区块的口令，若符合，则将指纹特征的公开信息发回给指纹采集器，反之，则认证失败。
[0018]步骤S25：指纹采集器通过模糊提取技术的恢复算法将公开信息和指纹特征恢复出指纹特征私有信息，将私有信息加密后发送到A域注册节点；
[0019]步骤S26：A域注册节点请求B域进行身份认证；节点执行智能合约，从注册交易中获取指纹注册信息，比较指纹注册信息R和采集信息R
’
，计算ε
’
＝|R
’‑
R|，A域注册节点为ε
’
背书；
[0020]步骤S27：认证域B域节点比较ε
’
和阈值ε；
[0021]步骤S28：验证节点验证此次交易，通过共识机制将若干个认证交易打包成区块写入到认证链中。
[0022]本专利技术通过构建基于区块链技术和模糊提取理论来实现指纹特征和口令的双因子跨域身份认证方案，实现了用户的身份匿名且避免了指纹特征泄露。为了避免单链架构存在的性能差的问题，本专利技术采用了多链结构。利用区块链智能合约和共识机制，通过不同域节点的相互背书实现了跨域身份认证，以保证跨域身份认证的安全性。本专利技术可广泛应用于身份认证领域。
附图说明
[0023]图1为本专利技术框架示意图；
[0024]图2为本专利技术身份注册示意图；
[0025]图3为本专利技术跨域身份认证示意图。
具体实施方式
[0026]下面根据附图和实施例详细阐述此专利技术，并对本专利技术的技术方案进行清楚的描述。此处所选的实施例仅用于解释该专利技术，并不能够限定此专利技术。
[0027]如图1所示，跨域身份认证模型中共有两条不同的区块链。本专利技术联盟链采用多链结构，分别包括注册链和认证链，分别将注册交易和认证交易的交易区块写到对应的链中。本专利技术的身份注册过程是指用户通过FC提取指纹特征，在任一域RNP中进行身份注册，RNP通过智能合约生成身份注册交易并为其背书，将身份注册交易信息广播到VP节点，VP节点
验证交易并通过共识机制将多个注册交易生成区块写入到注册链中。专利技术的跨域身份认证，是通过注册域、认证域RNP对认证交易进行两次背书保证认证可信，其中注册域RNP对用户身份校验背书，认证与RNP对认证交易背书。
[0028]为了解决跨域交易身份认证安全性低的问题，本专利技术实施例提供一种基于区块链的跨域支付身份认证方法。如图2所示，是本专利技术的身份注册过程，包括如下步骤：
[0029]步骤1：指纹采集器(FC)与注册链节点(RNP)通过Diffie
‑
Hellman算法协商生成会话密钥K，用于双方通信加密；
[0030]步骤2：用户在FC中输入用户名ID、指纹特征F，并设定口令PF，FC将(ID、F)发送给当前RNP；
[0031]步骤3：RNP通过该注册链查询ID是否已经注册，验证成功后继续执行步骤4，反之，则返回用户已注册信息；
[0032]步骤4：FC利用模糊提取技术计算提取的指纹特征的R和P，其中R是私密信息，P是公开信息。对PF进行哈希后得到H(PF)，并用RNP的公钥加密R得到E(R)。FC将(ID、E(R)、P、H(PF))发送给注册链节点，FC不保存任何用户的信息。
[0033]步骤5：RNP执行智能合约发起本次注册交易并背书，使用自身私钥对(ID、E(R)、P、H(PF)、ID
RNP
)签名生成SIG
RNP
，其中ID
RNP...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的跨域支付身份认证方法，该方法分为两个阶段，分别为身份注册和跨域身份认证；S1.身份注册步骤S11：指纹采集器与注册链节点通过算法协商生成会话密钥，用于双方通信加密；步骤S12：用户在指纹采集器中输入用户名、指纹特征，并设定口令，指纹采集器将用户名和指纹特征发送给当前注册链节点；步骤S13：注册链节点通过该注册链查询用户身份是否已经注册；步骤S14：指纹采集器利用模糊提取算法计算出公开信息和指纹特征，然后将获取的指纹特征发送给注册链节点；步骤S15：注册链节点执行智能合约发起本次注册交易并背书，然后将注册信息广播到验证节点；步骤S16：验证节点验证此次交易，通过共识机制将若干个注册交易打包上链；S2.跨域身份认证步骤S21：指纹采集器与A域注册节点通过算法协商生成会话密钥，用于双方通信加密；步骤S22：用户在A域注册节点的指纹采集器输入用户名、口令、指纹特征，指纹采集器将获取的信息发送到A域注册节点并请求B域认证；步骤S23：A域注册节点通过本地存储的注册链确认用户名注册交易是否存在；若存在，...

【专利技术属性】
技术研发人员：夏虎，丁云波，高建彬，田世云，夏琦，陈伟，刘斌，陈庆，赵立春，
申请(专利权)人：四川华西集采电子商务有限公司，
类型：发明
国别省市：