本發明的實施例公開了一種基于生物特征標記認證的區塊鏈安全交易方法及裝置，在進行支付方和接收方的交易生成作為雙方交易的數字交易憑證時，不再僅通過隨機數字進行交易合法性認證，而是通過根據接收方用戶的生物特征加密信息生成的交易密鑰作為交易的數字交易憑證。由于生物特征加密信息的唯一性，能夠保證該筆交易僅在支付方和支付方指定的接收方之間發生。該方法從底層區塊鏈信息加密角度實現對交易雙方合法身份信息的認證，保證一個數字交易憑證只能在一筆交易中使用一次，避免了雙重支付問題。此外，當發生用戶密鑰丟失或者賬戶被盜用時，還能夠通過生物特征加密信息的唯一性進行身份認證，恢復用戶數字資產。

技術領域

本發明實施例涉及安全交易技術領域，尤其是涉及一種基于生物特征標記認證的區塊鏈安全交易方法及裝置。

背景技術

區塊鏈技術是利用哈希加密手段把包含交易信息的數據塊串聯成線性鏈表結構并在網絡中公布的方法。每一個數據塊(區塊)的形成需要利用當前區塊鏈的尾部區塊數據信息、當前時間戳信息和一個臨時生成的隨機數字(nonce)共同加密形成。這個隨機數字必須能夠使生成的加密區塊滿足所謂的“部分哈希碰撞”要求，即經過安全散列算法(SecureHash Algorithm)SHA-256加密生成的字符串從左往右前面k個字符全為0。一般認為，利用海量計算能力強力破解(brute force)是找到這個隨機數字的最快方法。區塊鏈網絡中，每個節點都有生成新區塊的權利。同時，新生成的區塊交易信息在經過確認并被記錄進入區塊鏈后(一般要求被記錄進區塊鏈而且后面還有其它5個區塊)，區塊鏈會被廣播到網絡中每個節點，以保證每個節點都持有當前最新的區塊交易信息。區塊鏈的本質特點是網絡中端對端的分布式區塊生成能力。每個新區塊的生成代表一筆新的交易，生成新區塊的過程具有分布式特征，無需經過單一中心節點服務器，網絡中任意兩個節點之間都可以完成交易并生成新區塊。因此，區塊鏈技術大大提升了海量節點之間交易的處理能力。

區塊鏈本身的運行具有較高可靠性。由于區塊鏈運行在網絡中每一個節點上，單個節點的停止工作并不會影響其他剩余節點之間的交易。完成交易后的區塊鏈信息被網絡節點共享，因此數據庫和整個系統的運作是公開透明的，實現了“公共賬本”，節點之間避免了欺騙和篡改交易數據。通過哈希加密算法，區塊鏈上的區塊包含所有前面區塊數據信息，如果企圖篡改某個區塊并使該區塊被網絡中多數節點認可，那就需要破解與該區塊所關聯的其他所有區塊上的加密信息，這需要海量計算能力，一般情況下這樣的企圖是無法實現的。

雖然目前的區塊鏈具有眾多優點，但是也存在很多缺點，例如，雙重支付(Doublespending)的問題。在區塊鏈電子交易系統中，經過加密的區塊是證明雙方交易合法性的唯一憑證，因此需要使加密的數字憑證無法被篡改。一筆交易的支付方將區塊鏈上最后一個區塊的交易信息加密后形成一個新區塊，并將新區塊加到區塊鏈上，實現一筆交易的數字憑證。該憑證作為區塊鏈的一部分，被廣播到所有區塊鏈網絡節點，作為“公共賬本”被保存在網絡中。但是，由于網絡通信存在延遲，代表一筆交易的新區塊從生成到被大多數網絡節點認可需要一個時間段。在這個時間段內，交易的接收方拿到數字憑證(新區塊)后，并不能檢驗支付方是否已經使用過這個新區塊。也就是說，在新區塊被區塊鏈確認合法性之前(一般要求被記錄進區塊鏈而且后面還有其它5個區塊)，支付方可以任意使用手中的區塊作為數字憑證支付給多個接收方。這就像是用戶擁有一本空白支票，在銀行兌現之前可以任意支付給多個接收方。

其次，區塊鏈技術的安全機制往往是指區塊鏈自身的可靠性和穩定性機制，但是對于數字憑證的交易者來說，系統架構中并沒有提供足夠的合法身份驗證和防止賬戶盜用的交易止損機制。對于普通用戶來說，區塊鏈所謂的“可靠性”只是提供了一個24x7x365的全時交易平臺，并不代表單個用戶在交易中數字憑證和資產的安全性得到了可靠保證。相反，一旦用戶的密鑰丟失，則將永久性喪失個人的數字資產，系統本身并沒有提供恢復合法性資產的機制。這對于大多數普通用戶來說是難以接受的安全風險。因此，盡管區塊鏈技術提供了便捷的交易平臺，但是仍然無法提供類似傳統中心化交易場所(比如銀行)的個人資產安全保證機制。