公开/公告号CN112287393A
专利类型发明专利
公开/公告日2021-01-29
原文格式PDF
申请/专利权人 国网新疆电力有限公司信息通信公司;国家电网有限公司;
申请/专利号CN202011334325.5
申请日2020-11-24
分类号G06F21/62(20130101);G06F21/32(20130101);
代理机构65105 乌鲁木齐合纵专利商标事务所;
代理人周星莹;汤洁
地址 830001 新疆维吾尔自治区乌鲁木齐市天山区建设路123号
入库时间 2023-06-19 09:44:49
技术领域
本发明涉及一种身份认证技术领域,是一种基于物联网及区块链的可信身份认证方法及装置。
背景技术
随着信息化技术的不断发展与广泛应用,大量的用户信息都被保存在中心数据库中,用户需要凭借中心数据库中保存的身份信息认证来使用各种信息系统,而认证信息往往都是传统的用户名与密码的身份认证方式。这种身份验证的方式存在用户名及密码被窃取、被篡改的风险。
发明内容
本发明提供了一种基于物联网及区块链的可信身份认证方法及装置,克服了上述现有技术之不足,其能有效解决现有用户名与密码的身份认证存在的认证方式单一、易被篡改的问题。
本发明的技术方案之一是通过以下措施来实现的:一种基于物联网及区块链的可信身份认证方法,包括:
通过物联网获取用户的身份认证请求及待认证信息,其中待认证信息包括待认证生物特征信息和待认证身份信息;
将待认证信息通过区块链中转服务器发往各个区块链节点进行认证,其中每个区块链节点中存储有用户信息,用户信息包括用户生物特征信息和用户身份信息;
获取区块链节点认证结果,并反馈至用户。
下面是对上述发明技术方案的进一步优化或/和改进:
上述区块链节点对待认证信息进行认证,包括:
接收待认证信息;
将待认证信息与已存储的用户信息进行比对校验;
响应于校验通过,则输出认证结果;
响应于校验不通过,则进行二次校验,根据二次校验结果输出认证结果。
上述各个区块链节点中存储用户信息,包括;
通过物联网获取用户信息,并提交至区块链中转服务器,用户信息包括用户生物特征信息和用户身份信息;
区块链中转服务器将用户信息分别发往各个区块链节点进行存储。
上述区块链中转服务器将用户信息转化为哈希值,并分别发往各个区块链节点进行存储。
本发明的技术方案之二是通过以下措施来实现的:一种基于物联网及区块链的可信身份认证装置,其特征在于,包括:
认证信息采集单元,通过物联网获取用户的身份认证请求及待认证信息,其中待认证信息包括待认证生物特征信息和待认证身份信息;
区块链认证单元,将待认证信息通过区块链中转服务器发往各个区块链节点进行认证,获取区块链节点认证结果,并反馈至用户,其中每个区块链节点中存储有用户信息,用户信息包括用户生物特征信息和用户身份信息。
下面是对上述发明技术方案的进一步优化或/和改进:
上述区块链认证单元包括区块链中转服务器和多个区块链节点;
区块链中转服务器,接收通过物联网获取的用户信息,接收用户的身份认证请求及待认证信息,获取区块链节点认证结果,并反馈至用户;
区块链节点,存储用户信息,接收待认证信息并进行认证。
上述认证信息采集单元包括生物特征信息采集模块和身份信息采集模块,采集用户生物特征信息和身份信息,其中生物特征信息包括指纹信息、视网膜信息、人脸信息。
本发明在各个区块链节点预先存储用户信息,通过物联网获取用户的身份认证请求及待认证信息,并由区块链节点进行认证,从而有效实现了用户身份认证,这里使用区块链实现了去中心化、分布式的信任建立机制,形成了去中心化、防篡改的身份认证模式,使得身份认证更加安全,有效提升了信息安全防护、提升风险防范能力。同时本发明采集用户生物特征,生成专属于单一用户的特征信息,相较于传统的账号密码要更加安全和便捷。
附图说明
附图1为本发明实施例1的认证流程示意图。
附图2为本发明实施例2的认证流程示意图。
附图3为本发明实施例3的结构示意图。
附图4为本发明实施例4的结构示意图。
具体实施方式
本发明不受下述实施例的限制,可根据本发明的技术方案与实际情况来确定具体的实施方式。
下面结合实施例及附图对本发明作进一步描述:
实施例1:如附图1所示,一种基于物联网及区块链的可信身份认证方法,包括:
S101,通过物联网获取用户的身份认证请求及待认证信息,其中待认证信息包括待认证生物特征信息和待认证身份信息;
S102,将待认证信息通过区块链中转服务器发往各个区块链节点进行认证,其中每个区块链节点中存储有用户信息,用户信息包括用户生物特征信息和用户身份信息;
S103,获取区块链节点认证结果,并反馈至用户。
上述每个区块链节点中存储有用户信息,且用户信息可通过数字化和加密进行处理,保证用户信息的安全。
上述各个区块链节点中存储用户信息,包括:
1、通过物联网获取用户信息,并提交至区块链中转服务器,用户信息包括用户生物特征信息和用户身份信息;
2、区块链中转服务器将用户信息分别发往各个区块链节点进行存储。
本发明公开了一种基于物联网及区块链的可信身份认证方法,在各个区块链节点预先存储用户信息,通过物联网获取用户的身份认证请求及待认证信息,并由区块链节点进行认证,从而有效实现了用户身份认证,这里使用区块链实现了去中心化、分布式的信任建立机制,形成了去中心化、防篡改的身份认证模式,使得身份认证更加安全,有效提升了信息安全防护、提升风险防范能力。同时本发明采集用户生物特征,生成专属于单一用户的特征信息,相较于传统的账号密码要更加安全和便捷。
实施例2,如附图2所示,一种基于物联网及区块链的可信身份认证方法,包括:
S201,通过物联网获取用户的身份认证请求及待认证信息,其中待认证信息包括待认证生物特征信息和待认证身份信息;
S202,将待认证信息通过区块链中转服务器发往各个区块链节点进行认证,其中每个区块链节点中存储有用户信息,用户信息包括用户生物特征信息和用户身份信息;
S203,区块链节点接收待认证信息;
S204,将待认证信息与已存储的用户信息进行比对校验;
S205,响应于校验通过,则输出认证结果;响应于校验不通过,则进行二次校验,根据二次校验结果输出认证结果;
S206,获取区块链节点认证结果,并反馈至用户。
上述区块链中转服务器将用户信息转化为哈希值,并分别发往各个区块链节点进行存储。
上述区块链节点进行待认证信息认证时,使用二次认证的方式,相对于一次认证,认证准确度更高。
实施例3:如附图3所示,根据基于物联网及区块链的可信身份认证方法本实施例公开了一种基于物联网及区块链的可信身份认证装置,包括:
认证信息采集单元,通过物联网获取用户的身份认证请求及待认证信息,其中待认证信息包括待认证生物特征信息和待认证身份信息;
区块链认证单元,将待认证信息通过区块链中转服务器发往各个区块链节点进行认证,获取区块链节点认证结果,并反馈至用户,其中每个区块链节点中存储有用户信息,用户信息包括用户生物特征信息和和用户身份信息。
上述认证信息采集单元包括生物特征信息采集模块和身份信息采集模块,采集用户生物特征信息,生物特征信息包括指纹信息、视网膜信息、人脸信息。
上述生物特征信息采集模块可包括客户端和生物特征录入设备,其中客户端可包括PC上使用的桌面或WEB应用系统、手机上的应用软件以及门禁系统等;生物特征录入设备可包括采集指纹信息、视网膜信息、人脸信息等生物特征的设备,身份信息采集模块可包括录入用户的姓名、身份证号的身份录入设备。
实施例4,如附图4所示,根据基于物联网及区块链的可信身份认证方法本实施例公开了一种基于物联网及区块链的可信身份认证装置,包括:
认证信息采集单元,通过物联网获取用户的身份认证请求及待认证信息,其中待认证信息包括待认证生物特征信息和待认证身份信息;
区块链中转服务器,接收通过物联网获取的用户信息,接收用户的身份认证请求及待认证信息,获取区块链节点认证结果,并反馈至用户;
区块链节点,存储用户信息,接收待认证信息并进行认证。
上述区块链中转服务器,接收用户信息,并生成对应的哈希值,写入每一个区块链节点中。在用户发出身份认证请求后,通过区块链中转服务器将身份认证信息发往每一个区块链节点进行认证,再将认证结果反馈至客户端。
上述区块链节点有多个,用于存储用户特征信息和身份信息,并对待认证用户信息进行认证。区块链节点可以是小型设备或服务器,以快速稳定的方式连接到网络,节点越多就越安全。
以上技术特征构成了本发明的最佳实施例,其具有较强的适应性和最佳实施效果,可根据实际需要增减非必要的技术特征,来满足不同情况的需求。
机译: 在基于区块链的物联网环境中使用支持多重搜索的数据结构进行物联网搜索的方法及其装置
机译: 基于可信平台的公开身份认证方法,装置和系统
机译: 基于可信平台的开放式身份认证方法,装置及系统