本發(fā)明提出一種基于區(qū)塊鏈的身份驗證方法和系統(tǒng)，其中，方法包括：用戶節(jié)點生成證件信息，以及證件基本信息，簽名后，向驗證設(shè)備發(fā)送證件驗證請求；驗證設(shè)備驗證簽名的有效性，若驗證通過，則用戶聲紋信息和驗證頭像，以及驗證基本信息；驗證設(shè)備將驗證基本信息與證件基本信息進(jìn)行匹配，若匹配成功，則根據(jù)用戶聲紋信息和預(yù)設(shè)算法對經(jīng)過用戶的聲紋密鑰加密的證件頭像進(jìn)行解密，以使得各參與節(jié)點確定用戶節(jié)點是否證件信息驗證成功，若成功則將認(rèn)證成功消息寫入到區(qū)塊中并向區(qū)塊鏈網(wǎng)絡(luò)廣播。由此，實現(xiàn)了證件信息的在線認(rèn)證，降低了認(rèn)證限制，在保證認(rèn)證可靠性的基礎(chǔ)上，提高了認(rèn)證效率和安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的身份驗證方法和系統(tǒng)。

背景技術(shù)

目前，隨著法制化社會的發(fā)展，通過身份證等證件信息來對公民進(jìn)行管理成為主流，然而，相關(guān)技術(shù)中，對證件信息的驗證方式由于需要特定的注冊設(shè)備來認(rèn)證，認(rèn)證效率較低，認(rèn)證限制較高，較難普及到普通大眾使用，比如，當(dāng)前的身份證驗證是靠離線的身份證讀卡器完成的。有關(guān)部門授權(quán)的廠家進(jìn)行生產(chǎn)讀卡器，內(nèi)嵌內(nèi)置專用安全模塊進(jìn)行驗證。且只局限于規(guī)定的單位授權(quán)進(jìn)行身份證驗證，普通大眾無法完成驗證。因此，認(rèn)證效率不高，且認(rèn)證操作難以普及。

發(fā)明內(nèi)容

本發(fā)明提出了一種基于區(qū)塊鏈的身份驗證方法和系統(tǒng)，以解決現(xiàn)有技術(shù)中，身份驗證效率不高且限制較強(qiáng)無法普及的技術(shù)問題。

本發(fā)明第一實施例提供一種基于區(qū)塊鏈的身份驗證方法，包括：用戶節(jié)點生成證件信息，其中，所述證件信息包括：證件類型、證件號碼、經(jīng)過用戶的聲紋密鑰加密的證件頭像，以及證件基本信息，應(yīng)用用戶私鑰對所述證件信息和用戶公鑰簽名后，向驗證設(shè)備發(fā)送證件驗證請求；所述驗證設(shè)備接收所述證件驗證請求，應(yīng)用所述用戶公鑰驗證所述用戶私鑰的有效性，若驗證通過，則查詢預(yù)存的與所述證件類型對應(yīng)的身份數(shù)據(jù)庫，獲取與所述證件號碼對應(yīng)的用戶聲紋信息和驗證頭像，以及驗證基本信息；所述驗證設(shè)備將所述驗證基本信息與所述證件基本信息進(jìn)行匹配，若匹配成功，則根據(jù)所述用戶聲紋信息和預(yù)設(shè)算法對所述經(jīng)過用戶的聲紋密鑰加密的證件頭像進(jìn)行解密，將解密后的證件頭像與所述驗證頭像進(jìn)行匹配，若兩者匹配成功，則應(yīng)用設(shè)備私鑰對所述證件信息進(jìn)行簽名后，向所述用戶節(jié)點反饋證件驗證成功響應(yīng)，以使所述用戶節(jié)點應(yīng)用所述用戶私鑰對所述驗證成功響應(yīng)簽名后發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)的各參與節(jié)點；所述參與節(jié)點應(yīng)用預(yù)存的用戶公鑰對所述用戶私鑰進(jìn)行簽名驗證，驗證通過后，應(yīng)用預(yù)存的設(shè)備公鑰對所述設(shè)備私鑰進(jìn)行簽名驗證，驗證通過后，向所述區(qū)塊鏈網(wǎng)絡(luò)發(fā)送身份驗證成功消息；挖礦節(jié)點若在預(yù)設(shè)時間內(nèi)獲取發(fā)送身份驗證成功消息的參與節(jié)點的比例超過預(yù)設(shè)的第一閾值，則確定所述用戶節(jié)點的證件信息驗證成功，并將認(rèn)證成功消息寫入到區(qū)塊中并向所述區(qū)塊鏈網(wǎng)絡(luò)廣播。

本發(fā)明第二實施例提供一種基于區(qū)塊鏈的身份驗證系統(tǒng)，包括：用戶節(jié)點、驗證設(shè)備、參與節(jié)點和挖礦節(jié)點，其中，所述用戶節(jié)點，用于生成證件信息，其中，所述證件信息包括：證件類型、證件號碼、經(jīng)過用戶的聲紋密鑰加密的證件頭像，以及證件基本信息，應(yīng)用用戶私鑰對所述證件信息和用戶公鑰簽名后，向驗證設(shè)備發(fā)送證件驗證請求；所述驗證設(shè)備，用于接收所述證件驗證請求，應(yīng)用所述用戶公鑰驗證所述用戶私鑰的有效性，若驗證通過，則查詢預(yù)存的與所述證件類型對應(yīng)的身份數(shù)據(jù)庫，獲取與所述證件號碼對應(yīng)的用戶聲紋信息和驗證頭像，以及驗證基本信息；所述驗證設(shè)備，還用于將所述驗證基本信息與所述證件基本信息進(jìn)行匹配，若匹配成功，則根據(jù)所述用戶聲紋信息和預(yù)設(shè)算法對所述經(jīng)過用戶的聲紋密鑰加密的證件頭像進(jìn)行解密，將解密后的證件頭像與所述驗證頭像進(jìn)行匹配，若兩者匹配成功，則應(yīng)用設(shè)備私鑰對所述證件信息進(jìn)行簽名后，向所述用戶節(jié)點反饋證件驗證成功響應(yīng)，以使所述用戶節(jié)點應(yīng)用所述用戶私鑰對所述驗證成功響應(yīng)簽名后發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)的各參與節(jié)點；所述參與節(jié)點，用于應(yīng)用預(yù)存的用戶公鑰對所述用戶私鑰進(jìn)行簽名驗證，驗證通過后，應(yīng)用預(yù)存的設(shè)備公鑰對所述設(shè)備私鑰進(jìn)行簽名驗證，驗證通過后，向所述區(qū)塊鏈網(wǎng)絡(luò)發(fā)送身份驗證成功消息；所述挖礦節(jié)點，用于若在預(yù)設(shè)時間內(nèi)獲取發(fā)送身份驗證成功消息的參與節(jié)點的比例超過預(yù)設(shè)的第一閾值，則確定所述用戶節(jié)點的證件信息驗證成功，并將認(rèn)證成功消息寫入到區(qū)塊中并向所述區(qū)塊鏈網(wǎng)絡(luò)廣播。