申请/专利权人：西北工业大学

申请日：2021-05-16

公开（公告）日：2022-09-20

公开（公告）号：CN113242246B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/10;G06F21/32;G06V40/16;G06V40/40;G06K9/62

优先权：

专利状态码：有效-授权

法律状态：2022.09.20#授权;2021.08.27#实质审查的生效;2021.08.10#公开

摘要：本发明公开了一种基于区块链的身份认证方法，该方法包含了一种针对身份认证过程生物识别预言机网络，预言机网络的作用是对比生物识别采集的活体人脸信息和身份认证头像的小图信息，将对比将结果通过区块链智能合约调用的形式写入到区块链上，完成链下数据到链上数据的映射。区块链智能合约通过这种方式可以获取到身份信息对比结果，从而可以根据对比结果判断身份认证是否成功。本发明解决了传统基于区块链的身份认证方案严重依赖第三方身份验证服务的问题，也保证了存储在区块链上的身份信息的真实性，提升了基于区块链的身份认证系统的安全性和可靠性。

主权项：1.一种基于区块链的身份认证方法，其特征在于，包括以下步骤：步骤1：用户信息注册；用户在前端模块提交身份证正反面照片，前端模块将获取到的身份证照片信息解析为用户身份信息；前端模块将用户身份信息进行压缩编码，再调用身份认证智能合约信息注册接口将用户身份信息存储到身份认证智能合约；此时存储的用户身份信息属于未认证状态，注册过程完成；步骤2：用户认证过程；步骤2-1：前端模块利用摄像头获取用户的生物活体人脸信息，前端模块提交获取到的生物活体人脸信息和用户身份证头像信息并调用身份认证智能合约认证请求接口进行认证请求；步骤2-2：身份认证智能合约处理用户的认证请求，执行身份认证智能合约认证函数；身份认证智能合约认证函数将认证请求信息进行编码，编码完成后，通过跨合约调用预言机智能合约；步骤2-3：预言机智能合约收到调用请求后，执行请求接收函数，将请求信息封装为区块链事件，存储到区块链中，区块链中的所有节点会同步该区块链事件，从而形成数据的一致性；区块链事件的内容包含请求信息封装后的具体信息和根据该信息通过sha3算法生成的事件索引；通过生成的事件索引，预言机网络中的节点能够快速监听检索到该区块链事件；步骤2-4：当预言机网络检索到区块链事件后将区块链事件解码；解码完成之后得到身份认证智能合约地址、身份认证智能合约回调函数、回调函数参数、base64编码的身份证头像信息、base64编码的活体人脸信息；步骤2-5：预言机网络节点利用人脸对比模型对比解码后得到的用户身份证头像信息和生物体人脸信息的相似度；如果相似度超过设定阈值，则认为对比成功；步骤2-5-1：当预言机网络节点启动后查找本地配置文件并解析配置文件中的每一个配置项；配置项包括预言机智能合约地址、预言机智能合约管理员地址私钥、区块链节点地址和端口信息；步骤2-5-2：解析配置文件完成之后，得到区块链节点的ip地址和端口信息；步骤2-5-3：预言机网络节点解析预言机智能合约ABIjson文件，将智能合约事件的结构信息从ABI文件中提取出来；步骤2-5-4：预言机网络节点通过预言机智能合约地址和事件结构信息中携带的各项信息订阅区块链对应的智能合约事件，预言机网络节点采用循环的方式一直等待订阅事件到达；步骤2-5-5：如果区块链节点收到预言机智能合约的请求事件，则会在区块链数据库中记录该信息，并且将该事件通知给订阅它的预言机网络节点；预言机网络节点收到该事件后从事件中解析出此次身份认证所需要的身份证人脸信息和生物活体人脸信息；步骤2-5-6：预言机网络节点采用人脸对比库进行人脸信息的对比，如果对比阈值超过80％,则认为请求用户为真实用户，对比成功；随后预言机网络中的每个节点都会将这一次身份认证请求的结果在全网共识，每次只要网络中有一半以上的节点投票通过一个认证结果，则认为此次认证成功；步骤2-5-7：认证成功之后预言机网络会随机选出一个节点作为主节点来组装响应请求交易，交易中携带此次对比成功与否的信息，利用之前从配置文件中解析出来的预言机智能合约管理员地址私钥对交易签名，然后发送交易到预言机智能合约；预言机智能合约会回调身份认证智能合约，将结果返回给身份认证智能合约；步骤2-6：预言机网络中的每个节点都执行步骤2-5，将身份认证请求的对比结果在全网共识，如果预言机网络中有一半以上的节点对比成功，则认为此次认证成功；认证成功之后预言机网络随机选出一个节点作为主节点调用预言机智能合约请求响应函数，请求内容包括身份认证结果、身份认证智能合约地址、身份认证智能合约回调函数、回调函数参数；步骤2-7：预言机智能合约请求响应函数接收到预言机网络的调用后，利用身份认证智能合约地址和身份认证智能合约回调函数、回调参数、认证请求对比结果信息发送回调请求到身份认证智能合约；步骤2-8：身份认证智能合约收到身份认证结果后，如果为认证成功，则向区块链提交一笔交易更改用户身份信息为认证状态。

全文数据：

权利要求：

百度查询： 西北工业大学 一种基于区块链的身份认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD