CN109493058A - 一种基于区块链的身份识别方法及相关设备 - Google Patents
一种基于区块链的身份识别方法及相关设备 Download PDFInfo
- Publication number
- CN109493058A CN109493058A CN201811533089.2A CN201811533089A CN109493058A CN 109493058 A CN109493058 A CN 109493058A CN 201811533089 A CN201811533089 A CN 201811533089A CN 109493058 A CN109493058 A CN 109493058A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- identification
- block chain
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000000151 deposition Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 14
- 238000013475 authorization Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000005242 forging Methods 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000001172 regenerating effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种基于区块链的身份识别方法及相关设备,所述方法包括:获取用户个人信息,根据所述用户个人信息生成用户电子身份,并将所述用户个人信息通过密钥加密后存储在区块链;当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息;当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链。本申请通过将个人信息存储在区块链,根据个人信息生成电子身份,并根据识别记录信息更新电子身份,由此避免电子身份被篡改造成用户财产损失。
Description
技术领域
本申请涉及信息安全领域,特别涉及一种基于区块链的身份识别方法及相关设备。
背景技术
随着科技不断地发展,人们的生活越来越便利,智能化及电子化是未来的方向,如电子钱包、电子身份证等。通过网上银行以及手机支付,人们可以不用再带钱包出门,通过扫描支付二维码就可轻松实现在线支付,通过电子身份证人们可以不用再带身份证出门,通过扫描用户手机上的电子身份证,就能轻松获取用户身份,对身份进行认证。但是钱包及身份证等上述物品涉及到用户的隐私及安全,如果电子化,可能会被不法分子进行篡改和伪造,给用户的财产带来损失,虽然目前通过二维码可以实现用户电子身份的唯一,但是不可避免的会被人伪造。而区块链作为一个安全的存储空间,有加密和不可篡改的特性,因此可以通过利用该特性配合现有技术解决上述问题。
发明内容
本申请的目的在于针对现有技术的不足,提供一种基于区块链的身份识别方法及相关设备,通过将个人信息加密存储在区块链,根据个人信息生成电子身份,并将每次识别记录信息加密存储在区块链,根据识别记录信息更新电子身份,由此避免电子身份由于被篡改或者伪造造成用户财产损失。
为达到上述目的,本申请的技术方案提供一种基于区块链的身份识别方法及相关设备。
本申请公开了一种基于区块链的身份识别方法,包括以下步骤:
获取用户个人信息,根据所述用户个人信息生成用户电子身份,并将所述用户个人信息通过密钥加密后存储在区块链;
当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息;
当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链。
较佳地,所述当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息,包括:
当所述用户电子身份被识别设备识别时,所述识别设备向用户发送用户个人信息请求;
当所述用户收到所述用户个人信息请求后,将所述用户个人信息发送给所述识别设备。
较佳地,所述当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息,包括:
当所述识别设备收到所述用户电子身份对应的用户个人信息后,所述识别设备向区块链发送用户个人信息请求;
当所述区块链收到所述用户个人信息请求后,查询所述用户个人信息,并将查询到的所述用户个人信息发送给所述识别设备。
较佳地,所述当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息,包括:
当所述用户电子身份被识别设备识别时,所述识别设备生成公钥和私钥,并向用户发送所述公钥及密钥请求信息;
当所述用户收到所述公钥及密钥请求信息后,将所述密钥通过所述公钥加密后发送给所述识别设备;
当所述识别设备收到所述经公钥加密后的密钥后,通过所述私钥对所述经公钥加密后的密钥进行解密。
较佳地,所述当所述识别设备收到所述经公钥加密后的密钥后,通过所述私钥对所述经公钥加密后的密钥进行解密之后,包括:
当所述识别设备对所述经公钥加密后的密钥解密成功后,向区块链发送用户个人信息请求;
当所述区块链收到所述用户个人信息请求后,将加密的所述用户个人信息发送给所述识别设备;
当所述识别设备收到所述加密的用户个人信息后,通过所述密钥对所述加密的用户个人信息进行解密。
较佳地,所述当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链之后,包括:
根据所述识别记录信息更新所述用户电子身份;
当所述用户电子身份被识别设备再次识别时,所述识别设备向用户发送用户个人信息及识别记录信息请求。
较佳地,所述当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链之后,包括:
向用户发送识别成功消息;
当所述用户收到所述识别成功消息后,根据所述识别记录信息更新所述用户电子身份。
本申请还公开了一种基于区块链的身份识别装置,所述装置包括:
身份信息获取模块:设置为获取用户个人信息,根据所述用户个人信息生成用户电子身份,并将所述用户个人信息通过密钥加密后存储在区块链;
身份信息识别模块:设置为当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息;
身份信息更新模块:设置为当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链。
本申请还公开了一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述所述方法的步骤。
本申请还公开了一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述所述方法的步骤。
本申请的有益效果是:本申请通过将个人信息加密存储在区块链,根据个人信息生成电子身份,并将每次识别记录信息加密存储在区块链,根据识别记录信息更新电子身份,由此避免电子身份由于被篡改或者伪造造成用户财产损失。
附图说明
图1为本申请实施例的一种基于区块链的身份识别方法的流程示意图;
图2为本申请实施例的一种基于区块链的身份识别方法的流程示意图;
图3为本申请实施例的一种基于区块链的身份识别方法的流程示意图;
图4为本申请实施例的一种基于区块链的身份识别方法的流程示意图;
图5为本申请实施例的一种基于区块链的身份识别方法的流程示意图;
图6为本申请实施例的一种基于区块链的身份识别方法的流程示意图;
图7为本申请实施例的一种基于区块链的身份识别方法的流程示意图;
图8为本申请实施例的一种基于区块链的身份识别装置结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本申请实施例的一种基于区块链的身份识别方法流程如图1所述,本实施例包括以下步骤:
步骤s101,获取用户个人信息,根据所述用户个人信息生成用户电子身份,并将所述用户个人信息通过密钥加密后存储在区块链;
具体的,所述用户个人信息针对的是用户的个人相关信息,包括用户的个人生物信息及个人特征信息,所述个人生物信息包括一些静态的个人信息,如姓名、国籍、户籍地址、身份证号等,而所述个人特征信息包含用户在日常生活中动态生成的一些信息,比如消费记录、认证记录以及访问记录等。
具体的,所述个人信息可以通过二维码或者条形码生成电子身份,在本发明实施例中,优选的是二维码;其中,在生成二维码的过程中,可以通过加密的方式,即生成一个防伪二维码,这样后续在对二维码身份进行识别的时候,二维码识别设备也需具有相应的防伪系统才能进行识别,保证信息传输的安全。
具体的,在区块链上每个用户都会维护公钥、私钥和密钥,其中,密钥用于对存储在区块链上的数据进行加解密,因此,在本发明实施例中,当通过所述个人信息生成电子身份后,可以通过密钥对个人信息加密后存储在区块链上。由于密钥在用户手上,而且区块链上目前的加密算法基本上不可能被破解的,因此可以保证数据的安全,只有用户自己或者用户授权的人员才可以访问;所述用户的密钥可以定期更换或者更新,保证用户数据的安全。
步骤s102,当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息;
具体的,所述用户电子身份可以被扫描设备识别,如商户的扫码设备,也可以被验证设备识别,如门禁系统。例如当用户想进入某区域时,需经过门禁系统的安检,即检验用户的身份,这时用户可出示手机或者平板电脑等移动终端上的电子身份,当门禁系统中身份验证设备对用户的电子身份验证通过,用户方可进入。
具体的,当所述识别设备对用户的电子身份进行识别时,由于通常用户通过手机等移动设备出示电子身份,因此所述识别设备可以发送公钥给用户的手机等移动设备,在本发明实施例中,每个设备加入区块链后都会维护一对公钥和私钥,其中公钥和私钥是配对的,当用户的手机等移动设备收到公钥以后,根据公钥对用户的密钥进行加密,然后发送给所述识别设备,由此可以避免密钥给非法人员获取。但是在发送公钥的过程中也有可能被非法人员获取,因此本发明实施例中的加解密算法采用的是非对称加密,即可以用公钥加密,但是不能用公钥解密,必须使用和公钥配对的私钥进行解密,而私钥是不发送的,只在本地保存,可以保证经过公钥加密的数据的安全。
具体的,当所述用户电子身份被所述识别设备识别时,所述识别设备可以向用户发送用户个人信息请求,当所述用户收到所述用户个人信息请求之后,可以向所述识别设备发送所述用户的个人信息,即当所述识别设备对用户的电子身份进行识别时,可以获取到用户的电子身份对应的个人信息,其中用户个人信息包括用户的个人生物信息和个人特征信息。
具体的,当所述识别设备收到所述用户电子身份对应的用户个人信息后,所述识别设备可以向区块链发送用户个人信息请求,由于所述识别设备已经收到所述用户的电子身份对应的个人信息,但是为了验证真伪,还需要和存储在区块链上的所述用户的个人信息进行比对,因此需要向区块链发送所述用户个人信息请求消息,以获得存储在区块链上的用户个人信息。
具体的,当所述识别设备收到用户手机等移动设备所发送的经过公钥加密后的密钥之后,通过私钥对该含有密钥的数据进行解密,经过解密后获取到正确的密钥,然后通过所述密钥对所述用户存储在区块链上的用户个人信息进行解密;由于区块链上的数据可以设置为公开或者隐私,即公众可查阅和不可查阅,公众可查阅的部分对任意公众开放,不需要授权,也不需要密钥,而不可查阅的部分是经过用户加密的部分,只有经过用户的授权才能被访问;其中,所述公众可查阅和不可查阅的数据都是不可篡改的,区别在于公众可查阅的是不保密的,不可查阅的数据是保密的。
具体的,在区块链上根据用户的唯一序列号,比如用户的身份证号,找到用户,也可以在用户加入区块链的时候,如用户生成电子身份并将电子身份个人信息存储在区块链的时候,分配一个全球唯一序列号,该序列号和身份证可以不同,但是需保证唯一性,就像互联网中的IP地址一样,该序列号在区块链上的是可查阅的,这样就可保证通过该序列号找到用户。
步骤s103,当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链。
具体的,当识别设备通过用户的设备获取到用户电子身份对应的个人信息,以及通过密钥对存储在区块链上的加密用户个人信息进行解密之后,可以对上述两个用户个人信息进行比对,由于用户个人信息包括个人生物信息和个人特征信息,因此对用户个人生物信息和个人特征信息都要进行比对。
具体的,因为用户个人生物信息包含的是静态的信息,如姓名、家庭地址、电话以及国籍等,可以通过信息的搜集获得,安全性不高;而用户个人特征信息包括的是用户动态的信息,如访问记录、认证记录等,例如某年某月某日,用户在某地通过身份验证后进入某区域,这种动态记录是有随机性的,且进行加密存储后,非法人员是很难获得的,具有非常高的安全性。
具体的,当经过比对后,如果身份验证成功,用户的手机等移动设备可以根据本次的验证任务,生成本次的识别记录信息,所述的验证任务可以是认证任务,如在海关、银行、机场等窗口单位办理事务时进行身份验证,也可以是访问任务,如用户在进入某区域时进行的身份验证,所述的识别记录信息包括本次电子身份验证的时间、地点、扫描设备号以及用户的设备类型等信息。
具体的,当经过比对过后,用户的个人生物信息和个人特征信息都匹配后,说明该用户的身份验证通过,那么可以对本次的识别记录信息加密后存储在区块链上,本次的加密也是采用密钥对所述识别记录信息进行加密,所述的识别记录信息包括本次电子身份验证的时间、地点、扫描设备号以及用户的设备类型等信息,每多保存一次个人特征信息,非法人员就越难伪造电子身份,用户的电子身份验证就越安全。
具体的,当用户的验证身份通过之后,可以发送识别成功消息给用户的手机等移动设备,如果验证不成功,也可以发送识别失败消息,或者不发送消息。
具体的,在对存储在区块链上的加密个人信息进行解密,并将识别记录信息加密后存储在区块链之后,需将用户发送的密钥进行删除,保证用户存储在区块链上的个人信息数据安全。
具体的,所述识别记录信息可以和现有的用户个人信息合并后,重新生成一个二维码或者条形码电子身份;此外,所述识别记录信息也可以属于个人特征信息,因此也可以对现有的用户电子身份进行信息更新,更新后的用户电子身份包含本次的识别记录信息。当用户电子身份下次再次被其他识别设备识别时,所述识别设备获取的就是包含上次识别记录的用户个人信息,而这些信息是很难被非法人员获取或者伪造的。
具体的,用户电子身份的更新可以在收到识别设备发送的识别成功消息之后,即当用户的验证身份通过之后,识别设备会发送识别成功消息给用户的设备,当用户的设备收到所述识别成功消息之后,可以对用户的电子身份进行更新;用户电子身份的更新也可以在识别设备对用户的电子身份进行识别后自动进行,即当用户的设备检测到被识别设备验证电子身份时,可以存储识别设备号、用户设备类型、本次验证时间、地点等信息,并根据这些识别记录信息进行电子身份的更新。
本实施例中,通过将用户个人信息加密存储在区块链,根据用户个人信息生成用户电子身份,并将每次识别记录信息加密存储在区块链,根据识别记录信息更新电子身份,由此避免用户电子身份由于被篡改或者伪造造成用户财产损失。
图2为本申请实施例的一种基于区块链的身份识别方法流程示意图,如图所示,所述步骤s102,当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息,包括:
步骤s201,当所述用户电子身份被识别设备识别时,所述识别设备向用户发送用户个人信息请求;
具体的,当所述用户电子身份被所述识别设备识别时,所述识别设备可以向用户发送用户个人信息请求,以获得所述用户电子身份对应的用户个人信息。
步骤s202,当所述用户收到所述用户个人信息请求后,将所述用户个人信息发送给所述识别设备。
具体的,当所述用户收到所述用户个人信息请求之后,可以向所述识别设备发送所述用户的个人信息,即当所述识别设备对用户的电子身份进行识别时,可以获取到用户的电子身份对应的个人信息,其中用户个人信息包括用户的个人生物信息和个人特征信息。
本实施例中,通过向用户发送个人信息请求,可以获得所述用户电子身份对应的个人信息,以便识别设备进行身份验证。
图3为本申请实施例的一种基于区块链的身份识别方法流程示意图,如图所示,所述步骤s102,当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息,包括:
步骤s301,当所述识别设备收到所述用户电子身份对应的用户个人信息后,所述识别设备向区块链发送用户个人信息请求;
具体的,当所述识别设备收到所述用户电子身份对应的用户个人信息后,所述识别设备可以向区块链发送用户个人信息请求,由于所述识别设备已经收到所述用户的电子身份对应的个人信息,但是为了验证真伪,还需要和存储在区块链上的所述用户的个人信息进行比对,因此需要向区块链发送所述用户个人信息请求消息,以获得存储在区块链上的用户个人信息。
步骤s302,当所述区块链收到所述用户个人信息请求后,查询所述用户个人信息,并将查询到的所述用户个人信息发送给所述识别设备。
具体的,当所述区块链收到所述用户个人信息请求后,可以在区块链上根据用户的唯一序列号,比如用户的身份证号,找到用户,也可以在用户加入区块链的时候,如用户生成电子身份并将电子身份个人信息存储在区块链的时候,分配一个全球唯一序列号,该序列号和身份证可以不同,但是需保证唯一性,就像互联网中的IP地址一样,该序列号在区块链上的是可查阅的,这样就可保证通过该序列号找到用户。
具体的,当在所述区块链上查到所述用户个人信息后,可以将查询到的所述用户个人信息发送给所述识别设备。
本实施例中,通过向区块链发送用户个人信息请求,获得所述用户个人信息,可以达到与所述用户电子身份对应的用户个人信息验证的目的。
图4为本申请实施例的一种基于区块链的身份识别方法流程示意图,如图所示,所述步骤s102,当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息,包括:
步骤s401,当所述用户电子身份被识别设备识别时,所述识别设备生成公钥和私钥,并向用户发送所述公钥及密钥请求信息;
具体的,当所述识别设备对用户的电子身份进行识别时,由于通常用户通过手机等移动设备出示电子身份,因此所述识别设备可以发送公钥给用户的手机等移动设备,在本发明实施例中,每个设备加入区块链后都会维护一对公钥和私钥,其中公钥和私钥是配对的。
具体的,在所述识别设备发送公钥的同时还可以发送密钥请求信息,以请求用户发送密钥,所述密钥是用于解密存储在区块链上的用户个人信息。
步骤s402,当所述用户收到所述公钥及密钥请求信息后,将所述密钥通过所述公钥加密后发送给所述识别设备;
具体的,当用户的手机等移动设备收到公钥及密钥请求信息以后,可以根据公钥对用户的密钥进行加密,然后发送给所述识别设备,由此可以避免密钥给非法人员获取。但是在发送公钥的过程中也有可能被非法人员获取,因此本发明实施例中的加解密算法采用的是非对称加密,即可以用公钥加密,但是不能用公钥解密,必须使用和公钥配对的私钥进行解密,而私钥是不发送的,只在本地保存,可以保证经过公钥加密的数据的安全。
步骤s403,当所述识别设备收到所述经公钥加密后的密钥后,通过所述私钥对所述经公钥加密后的密钥进行解密。
具体的,当所述识别设备收到用户手机等移动设备所发送的经过公钥加密后的密钥之后,通过私钥对该含有密钥的数据进行解密,经过解密后获取到正确的密钥,然后通过所述密钥对所述用户存储在区块链上的用户个人信息进行解密;由于区块链上的数据可以设置为公开或者隐私,即公众可查阅和不可查阅,公众可查阅的部分对任意公众开放,不需要授权,也不需要密钥,而不可查阅的部分是经过用户加密的部分,只有经过用户的授权才能被访问;其中,所述公众可查阅和不可查阅的数据都是不可篡改的,区别在于公众可查阅的是不保密的,不可查阅的数据是保密的。
本实施例中,通过非对称加密获取密钥,可以安全有效的获取密钥,以此来解密存储在区块链上的用户个人信息。
图5为本申请实施例的一种基于区块链的身份识别方法流程示意图,如图所示,所述步骤s403,当所述识别设备收到所述经公钥加密后的密钥后,通过所述私钥对所述经公钥加密后的密钥进行解密之后,包括:
步骤s501,当所述识别设备对所述经公钥加密后的密钥解密成功后,向区块链发送用户个人信息请求;
具体的,当所述识别设备对所述经公钥加密后的密钥通过所述私钥解密,并解密成功后,可以向区块链发送用户个人信息请求,所述用户个人信息请求用于向区块链请求发送所述存储在区块链上的用户个人信息,所述密钥用于解密存储在区块链上的用户个人信息。
步骤s502,当所述区块链收到所述用户个人信息请求后,将加密的所述用户个人信息发送给所述识别设备;
具体的,当所述区块链收到所述用户个人信息请求后,可以在区块链上查询所述用户的个人信息,当查询到所述用户的个人信息后,由于所述用户的个人信息是经过加密的,因此可以将所述加密的用户个人信息发送给所述识别设备,保证所述用户个人信息不被窃取及篡改。
步骤s503,当所述识别设备收到所述加密的用户个人信息后,通过所述密钥对所述加密的用户个人信息进行解密。
具体的,当所述识别设备收到所述加密的用户个人信息后,可以根据所述密钥对所述加密的用户个人信息进行解密。
本实施例中,通过向区块链请求未解密的用户个人信息,并在收到未解密的用户个人信息后进行本地解密,保证用户个人信息的传输安全。
图6为本申请实施例的一种基于区块链的身份识别方法流程示意图,如图所示,所述步骤s103,当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链之后,包括:
步骤s601,根据所述识别记录信息更新所述用户电子身份;
具体的,所述识别记录信息可以和现有的用户个人信息合并后,重新生成一个二维码或者条形码电子身份;此外,所述识别记录信息也可以属于个人特征信息,因此也可以对现有的用户电子身份进行信息更新,更新后的用户电子身份包含本次的识别记录信息。当用户电子身份下次再次被其他识别设备识别时,所述识别设备获取的就是包含上次识别记录的用户个人信息,而这些信息是很难被非法人员获取或者伪造的。
步骤s602,当所述用户电子身份被识别设备再次识别时,所述识别设备向用户发送用户个人信息及识别记录信息请求。
具体的,当所述用户电子身份被识别设备再次识别时,所述识别设备可以向用户发送用户个人信息及识别记录信息请求,由于所述用户电子身份已经进行更新,包含旧的用户个人信息以及识别记录信息,因此可以通过用户个人信息及识别记录信息请求分别请求用户个人信息以及识别记录信息。
本实施例中,通过向用户请求用户个人信息及识别记录信息,可以提高验证的安全性,防止不法人员伪造信息带来的损失。
图7为本申请实施例的一种基于区块链的身份识别方法流程示意图,如图所示,所述步骤s103,当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链之后,包括:
步骤s701,向用户发送识别成功消息;
具体的,当用户的验证身份通过之后,可以发送识别成功消息给用户的手机等移动设备,如果验证不成功,也可以发送识别失败消息,或者不发送消息。
步骤s702,当所述用户收到所述识别成功消息后,根据所述识别记录信息更新所述用户电子身份。
具体的,用户电子身份的更新可以在收到识别设备发送的识别成功消息之后,即当用户的验证身份通过之后,识别设备会发送识别成功消息给用户的设备,当用户的设备收到所述识别成功消息之后,可以对用户的电子身份进行更新;用户电子身份的更新也可以在识别设备对用户的电子身份进行识别后自动进行,即当用户的设备检测到被识别设备验证电子身份时,可以存储识别设备号、用户设备类型、本次验证时间、地点等信息,并根据这些识别记录信息进行电子身份的更新。
本实施例中,通过在用户身份验证通过之后更新所述用户的电子身份,可以避免在身份验证失败的情况下更新用户电子身份,提高效率。
本申请实施例的一种基于区块链的身份识别装置结构如图8所示,包括:
身份信息获取模块801、身份信息识别模块802以及身份信息更新模块803;其中,身份信息获取模块801与身份信息识别模块802相连,身份信息识别模块802与身份信息更新模块803相连;身份信息获取模块801设置为获取用户个人信息,根据所述用户个人信息生成用户电子身份,并将所述用户个人信息通过密钥加密后存储在区块链;身份信息识别模块802设置为当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息;身份信息更新模块803设置为当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链。
本申请实施例还公开了一种计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令,所述计算机可读指令被所述处理器执行时使得所述处理器执行上述各实施例中所述身份识别方法中的步骤。
本申请实施例还公开了一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述实施例中所述身份识别方法中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于区块链的身份识别方法,其特征在于,包括以下步骤:
获取用户个人信息,根据所述用户个人信息生成用户电子身份,并将所述用户个人信息通过密钥加密后存储在区块链;
当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息;
当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链。
2.如权利要求1所述的基于区块链的身份识别方法,其特征在于,所述当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息,包括:
当所述用户电子身份被识别设备识别时,所述识别设备向用户发送用户个人信息请求;
当所述用户收到所述用户个人信息请求后,将所述用户个人信息发送给所述识别设备。
3.如权利要求1所述的基于区块链的身份识别方法,其特征在于,所述当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息,包括:
当所述识别设备收到所述用户电子身份对应的用户个人信息后,所述识别设备向区块链发送用户个人信息请求;
当所述区块链收到所述用户个人信息请求后,查询所述用户个人信息,并将查询到的所述用户个人信息发送给所述识别设备。
4.如权利要求1所述的基于区块链的身份识别方法,其特征在于,所述当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息,包括:
当所述用户电子身份被识别设备识别时,所述识别设备生成公钥和私钥,并向用户发送所述公钥及密钥请求信息;
当所述用户收到所述公钥及密钥请求信息后,将所述密钥通过所述公钥加密后发送给所述识别设备;
当所述识别设备收到所述经公钥加密后的密钥后,通过所述私钥对所述经公钥加密后的密钥进行解密。
5.如权利要求4所述的基于区块链的身份识别方法,其特征在于,所述当所述识别设备收到所述经公钥加密后的密钥后,通过所述私钥对所述经公钥加密后的密钥进行解密之后,包括:
当所述识别设备对所述经公钥加密后的密钥解密成功后,向区块链发送用户个人信息请求;
当所述区块链收到所述用户个人信息请求后,将加密的所述用户个人信息发送给所述识别设备;
当所述识别设备收到所述加密的用户个人信息后,通过所述密钥对所述加密的用户个人信息进行解密。
6.如权利要求1所述的基于区块链的身份识别方法,其特征在于,所述当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链之后,包括:
根据所述识别记录信息更新所述用户电子身份;
当所述用户电子身份被识别设备再次识别时,所述识别设备向用户发送用户个人信息及识别记录信息请求。
7.如权利要求1所述的基于区块链的身份识别方法,其特征在于,所述当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链之后,包括:
向用户发送识别成功消息;
当所述用户收到所述识别成功消息后,根据所述识别记录信息更新所述用户电子身份。
8.一种基于区块链的身份识别装置,其特征在于,所述装置包括:
身份信息获取模块:设置为获取用户个人信息,根据所述用户个人信息生成用户电子身份,并将所述用户个人信息通过密钥加密后存储在区块链;
身份信息识别模块:设置为当所述用户电子身份被识别设备识别时,所述识别设备获取所述用户电子身份对应的用户个人信息及存储在区块链上的个人信息;
身份信息更新模块:设置为当获取的所述用户电子身份对应的用户个人信息与所述存储在区块链上的个人信息匹配时,生成识别记录信息,并将所述识别记录信息通过密钥加密后存储在区块链。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项权利要求所述方法的步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项权利要求所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811533089.2A CN109493058A (zh) | 2018-12-14 | 2018-12-14 | 一种基于区块链的身份识别方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811533089.2A CN109493058A (zh) | 2018-12-14 | 2018-12-14 | 一种基于区块链的身份识别方法及相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109493058A true CN109493058A (zh) | 2019-03-19 |
Family
ID=65710291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811533089.2A Pending CN109493058A (zh) | 2018-12-14 | 2018-12-14 | 一种基于区块链的身份识别方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109493058A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
| CN110336832A (zh) * | 2019-07-24 | 2019-10-15 | 深圳传音控股股份有限公司 | 一种信息加密、解密方法、装置、终端及存储介质 |
| CN111143474A (zh) * | 2019-12-31 | 2020-05-12 | 浙江工业大学 | 一种基于区块链技术的手机号码一键换绑的方法 |
| CN111371808A (zh) * | 2020-03-26 | 2020-07-03 | 国金公用通链(海南)信息科技有限公司 | 一种通用区块链身份识别技术 |
| CN111914231A (zh) * | 2020-07-23 | 2020-11-10 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统、设备及存储介质 |
| CN112287393A (zh) * | 2020-11-24 | 2021-01-29 | 国网新疆电力有限公司信息通信公司 | 基于物联网及区块链的可信身份认证方法及装置 |
| CN112308060A (zh) * | 2020-11-20 | 2021-02-02 | 上海技术交易所有限公司 | 身份凭证生成与识别方法、系统、计算机设备和存储介质 |
| CN112328997A (zh) * | 2020-11-26 | 2021-02-05 | 安徽继远软件有限公司 | 一种基于区块链的可信身份识别方法及系统 |
| CN112615891A (zh) * | 2019-09-18 | 2021-04-06 | 华为技术有限公司 | 配对方法及设备 |
| CN112801253A (zh) * | 2021-01-14 | 2021-05-14 | 山大地纬软件股份有限公司 | 一种基于区块链的多场景一码通管控方法及平台 |
| JP2022525211A (ja) * | 2019-03-20 | 2022-05-11 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | ブロックチェーンに格納された個人データを安全に共有するための非接触カードの使用 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200427284A (en) * | 2003-05-23 | 2004-12-01 | Hsiang-Tsung Kung | Personal authentication device and system and method thereof |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CA2931469A1 (en) * | 2016-03-27 | 2017-09-27 | Sal Khan | Portable verifiable credentials and methods thereof |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| US20170366348A1 (en) * | 2016-06-17 | 2017-12-21 | Capital One Services, Llc | Blockchain systems and methods for user authentication |
| WO2017215504A1 (zh) * | 2016-06-12 | 2017-12-21 | 杨鹏 | 一种基于生物信息的身份识别与社会信息记录方法及系统 |
| CN107786547A (zh) * | 2017-09-30 | 2018-03-09 | 厦门快商通信息技术有限公司 | 一种基于区块链的身份验证方法、装置及计算机可读存储介质 |
| WO2018046009A1 (zh) * | 2016-09-12 | 2018-03-15 | 上海鼎利信息科技有限公司 | 一种区块链身份系统 |
| CN108512660A (zh) * | 2018-03-28 | 2018-09-07 | 湖南东方华龙信息科技有限公司 | 虚拟卡的验证方法 |
| CN108564353A (zh) * | 2018-04-27 | 2018-09-21 | 数字乾元科技有限公司 | 基于区块链的支付系统及方法 |
| CN108769057A (zh) * | 2018-06-15 | 2018-11-06 | 北京奇虎科技有限公司 | 基于区块链的身份识别方法及装置 |
-
2018
- 2018-12-14 CN CN201811533089.2A patent/CN109493058A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200427284A (en) * | 2003-05-23 | 2004-12-01 | Hsiang-Tsung Kung | Personal authentication device and system and method thereof |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CA2931469A1 (en) * | 2016-03-27 | 2017-09-27 | Sal Khan | Portable verifiable credentials and methods thereof |
| WO2017215504A1 (zh) * | 2016-06-12 | 2017-12-21 | 杨鹏 | 一种基于生物信息的身份识别与社会信息记录方法及系统 |
| US20170366348A1 (en) * | 2016-06-17 | 2017-12-21 | Capital One Services, Llc | Blockchain systems and methods for user authentication |
| WO2018046009A1 (zh) * | 2016-09-12 | 2018-03-15 | 上海鼎利信息科技有限公司 | 一种区块链身份系统 |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107786547A (zh) * | 2017-09-30 | 2018-03-09 | 厦门快商通信息技术有限公司 | 一种基于区块链的身份验证方法、装置及计算机可读存储介质 |
| CN108512660A (zh) * | 2018-03-28 | 2018-09-07 | 湖南东方华龙信息科技有限公司 | 虚拟卡的验证方法 |
| CN108564353A (zh) * | 2018-04-27 | 2018-09-21 | 数字乾元科技有限公司 | 基于区块链的支付系统及方法 |
| CN108769057A (zh) * | 2018-06-15 | 2018-11-06 | 北京奇虎科技有限公司 | 基于区块链的身份识别方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 宋宪荣;张猛;: "网络可信身份认证技术问题研究", 网络空间安全, no. 03 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022525211A (ja) * | 2019-03-20 | 2022-05-11 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | ブロックチェーンに格納された個人データを安全に共有するための非接触カードの使用 |
| JP7230235B2 (ja) | 2019-03-20 | 2023-02-28 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | ブロックチェーンに格納された個人データを安全に共有するための非接触カードの使用 |
| CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
| CN109862041B (zh) * | 2019-03-27 | 2021-06-15 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
| CN110336832A (zh) * | 2019-07-24 | 2019-10-15 | 深圳传音控股股份有限公司 | 一种信息加密、解密方法、装置、终端及存储介质 |
| CN110336832B (zh) * | 2019-07-24 | 2023-11-03 | 深圳传音控股股份有限公司 | 一种信息加密、解密方法、装置及终端 |
| CN112615891A (zh) * | 2019-09-18 | 2021-04-06 | 华为技术有限公司 | 配对方法及设备 |
| CN111143474A (zh) * | 2019-12-31 | 2020-05-12 | 浙江工业大学 | 一种基于区块链技术的手机号码一键换绑的方法 |
| CN111143474B (zh) * | 2019-12-31 | 2022-07-19 | 浙江工业大学 | 一种基于区块链技术的手机号码一键换绑的方法 |
| CN111371808A (zh) * | 2020-03-26 | 2020-07-03 | 国金公用通链(海南)信息科技有限公司 | 一种通用区块链身份识别技术 |
| CN111914231A (zh) * | 2020-07-23 | 2020-11-10 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统、设备及存储介质 |
| CN112308060A (zh) * | 2020-11-20 | 2021-02-02 | 上海技术交易所有限公司 | 身份凭证生成与识别方法、系统、计算机设备和存储介质 |
| CN112287393A (zh) * | 2020-11-24 | 2021-01-29 | 国网新疆电力有限公司信息通信公司 | 基于物联网及区块链的可信身份认证方法及装置 |
| CN112328997A (zh) * | 2020-11-26 | 2021-02-05 | 安徽继远软件有限公司 | 一种基于区块链的可信身份识别方法及系统 |
| CN112801253A (zh) * | 2021-01-14 | 2021-05-14 | 山大地纬软件股份有限公司 | 一种基于区块链的多场景一码通管控方法及平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109493058A (zh) | 一种基于区块链的身份识别方法及相关设备 | |
| US11824991B2 (en) | Securing transactions with a blockchain network | |
| EP3556069B1 (en) | System and method for securely processing an electronic identity | |
| CN109325342A (zh) | 身份信息管理方法、装置、计算机设备和存储介质 | |
| CN102123143B (zh) | 一种用于网络中数据安全存储的方法 | |
| CN101529791A (zh) | 利用复杂性低的装置提供认证和保密的方法和设备 | |
| JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
| CN101401341A (zh) | 安全数据解析方法和系统 | |
| US8694801B2 (en) | Method and computer program for securely storing data | |
| JPWO2003069489A1 (ja) | 本人認証の方法 | |
| US20230259899A1 (en) | Method, participant unit, transaction register and payment system for managing transaction data sets | |
| US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN109492424A (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
| WO2022206453A1 (zh) | 提供跨链隐私数据的方法和装置 | |
| Hamed et al. | Secure Patient Authentication Scheme in the Healthcare System Using Symmetric Encryption. | |
| CN102752112A (zh) | 基于sm1/sm2算法的权限控制方法及装置 | |
| Goel et al. | LEOBAT: Lightweight encryption and OTP based authentication technique for securing IoT networks | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| Kuppuswamy et al. | Preventing and securing data from cyber crime using new authentication method based on block cipher scheme | |
| CN115694921B (zh) | 一种数据存储方法、设备及介质 | |
| CN109660490A (zh) | 数据处理方法、装置、系统和存储介质 | |
| US20230267426A1 (en) | Payment system, coin register, participant unit, transaction register, monitoring register and method for payment with electronic coin data sets | |
| KR20030097550A (ko) | 인가된 키 복구 서비스 시스템 및 그 방법 | |
| Rizvi et al. | Protecting financial transactions through networks and point of sales |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190319 |