一种基于区块链的实名认证方法及系统与流程

本发明涉及安全认证技术领域，特别涉及一种基于区块链的实名认证方法及系统。

背景技术：

目前区块链发展迅速，作为去中心化的分布式基础架构，其中的用户身份可信认证是亟待解决的重要问题，特别是用户的真实身份如何验证，以能够在金融、电子账簿等泛金融区块链中进行真实有效的实施。

现有的解决方案大多还是以匿名身份，通过应用服务器来核验身份，通过区块链进行身份互通。例如中国专利申请cn201611094966.1，基于区块链的身份认证方法及系统，中国专利申请cn201610838652.1，身份注册方法及系统、身份认证方法及系统等现有技术方案，都无法保证用户的真实身份，还是以虚拟身份结合服务器验证为主。

技术实现要素：

本发明提供了一种基于区块链的实名认证方法及系统，解决现有技术无法保证用户的真实身份的问题。

本发明提供了一种基于区块链的实名认证方法，包括：

用户终端获取权威第三方发送的公钥证书链，所述公钥证书链包括用户证书和权威第三方证书，所述用户证书包括用户身份证信息、银行卡信息和人脸图像信息；

用户终端个人私钥签名发送个人公钥、公钥证书链、人脸图像信息以及以下任意一种或多种信息：用户身份证信息和银行卡信息给区块链网络；

区块链网络通过验签公钥证书链核验用户身份。

优选地，所述用户终端获取权威第三方发送的公钥证书链包括：

用户终端创建个人私钥和个人公钥；

用户终端给权威第三方发送用户身份证信息、银行卡信息和人脸图像信息；

权威第三方对用户身份证信息、银行卡信息和人脸图像信息进行核验；

权威第三方在核验通过后，利用证书私钥对核验后的用户身份证信息、银行卡信息和人脸图像信息进行签名，得到用户证书；

权威第三方根据用户证书和权威第三方证书获取公钥证书链，并发送给用户终端。

优选地，所述用户终端给权威第三方发送用户身份证信息、银行卡信息和人脸图像信息包括：

用户终端以面签的形式给权威第三方发送用户身份证信息、银行卡信息和人脸图像信息；或者

用户终端通过可信网络给权威第三方发送用户身份证信息、银行卡信息和人脸图像信息。

优选地，所述权威第三方为公安系统和银行系统认证的第三方；

所述用户终端获取权威第三方发送的公钥证书链包括：

所述用户终端将人脸图像信息和用户身份证信息发送给权威第三方以通过公安系统进行核验，以及所述用户终端将人脸图像信息和银行卡信息发送给权威第三方以通过银行系统进行核验；

权威第三方核验通过后对人脸图像信息进行脱敏、对身份证号和银行卡号进行关键段遮挡，然后采用权威第三方证书私钥进行签名，得到用户证书，所述权威第三方根据用户证书和权威第三方证书获取公钥证书链。

优选地，所述权威第三方为公安系统和银行系统认证的第三方；

所述用户终端获取权威第三方发送的公钥证书链包括：

所述用户终端将脱敏后人脸图像信息和关键段遮挡后用户身份证信息发送给权威第三方以通过公安系统进行核验，以及所述用户终端将脱敏后人脸图像信息和关键段遮挡后银行卡信息发送给权威第三方以通过银行系统进行核验；

权威第三方核验通过后采用权威第三方证书私钥进行签名，得到用户证书，所述权威第三方根据用户证书和权威第三方证书获取公钥证书链。

优选地，区块链网络在验签公钥证书链通过之后，所述方法还包括：

区块链网络请求用户终端提供当前人脸图像信息；

用户终端采集当前人脸图像信息后发送给区块链网络；

区块链网络将接收的当前人脸图像信息与核验通过的人脸图像信息进行比对，以确定用户的真实身份。

优选地，区块链包括：旅游区块链、医疗区块链、社保区块链、金融区块链。

相应地，本发明还提供了一种基于区块链的实名认证系统，包括：

权威第三方认证平台、用户终端和区块链网络，用户终端与区块链网络通讯连接；

权威第三方认证平台用于对用户终端发送的用户身份证信息、银行卡信息和人脸图像信息进行认证，然后给用户终端发送公钥证书链，所述公钥证书链包括用户证书和权威第三方证书，所述用户证书包括用户身份证信息、银行卡信息和人脸图像信息；

用户终端用于个人私钥签名发送个人公钥、公钥证书链、人脸图像信息以及以下任意一种或多种信息：用户身份证信息和银行卡信息给区块链网络；

区块链网络用于通过验签公钥证书链核验用户身份。

优选地，所述权威第三方认证平台为公安系统和银行系统认证的第三方认证平台。

优选地，所述用户终端包括：摄像头；

区块链网络请求用户终端提供当前人脸图像信息时，用户终端用于控制摄像头采集当前人脸图像信息后发送给区块链网络；

区块链网络用于将接收的当前人脸图像信息与核验通过的人脸图像信息进行比对，以确定用户的真实身份。

本发明提供的一种基于区块链的实名认证方法及系统，包括：用户终端获取权威第三方发送的公钥证书链，所述公钥证书链包括用户证书和权威第三方证书，所述用户证书包括用户身份证信息、银行卡信息和人脸图像信息，这样就可以确保用户终端中具有安全可靠的实名认证信息；然后由用户终端个人私钥签名发送个人公钥、公钥证书链、人脸图像信息以及以下任意一种或多种信息：用户身份证信息和银行卡信息给区块链网络；区块链网络通过验签公钥证书链核验用户身份。这样使得需要进行实人认证时，可以从区块链网络中得到被认证过的人脸图像信息等以便于与使用者进行人脸比对等，以确定使用者是否为被认证过的本人。

进一步地，本发明实施例提供的基于区块链的实名认证方法及系统，权威第三方对用户身份证信息、银行卡信息和人脸图像信息进行核验，并在核验通过后，给用户终端发放用户证书，该用户证书可以提供真实有效的用户信息，以便于进行实人认证。

进一步地，本发明实施例提供的基于区块链的实名认证方法及系统，对于用户个人身份信息进行保护，例如可以采用对身份证号、银行卡号关键段遮挡，人脸特征的关键遮盖、打水印等多种方式进行保护；区块链网络中对于人脸生物特征比对核验，当与用户提供的人脸数据达到一定的特征符合度即可。

进一步地，本发明实施例提供的基于区块链的实名认证方法及系统，所述权威第三方可以是经过多个权威机构认证过的第三方，并提供了多个权威机构认证过的第三方进行用户个人信息保护的方法。

进一步地，本发明实施例提供的基于区块链的实名认证方法及系统，还可以进一步获取当前用户的人脸图像信息，例如在远程获取当前用户的人脸图像信息以便于进行远程实人认证。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为根据本发明实施例提供的基于区块链的实名认证方法的第一种流程图；

图2为根据本发明实施例提供的用户终端获取权威第三方发送的公钥证书链的方法的一种流程图；

图3为根据本发明实施例提供的基于区块链的实名认证方法的第二种流程图；

图4为根据本发明实施例提供的基于区块链的实名认证系统的一种结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的参数或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本发明提供的一种基于区块链的实名认证方法及系统，采用身份证和人脸识别技术的实名查验，银行卡四要素的核验，手机实名查验等各种实名验证方式，由验证方为用户实名信息签名后；用户利用保护隐私的实名数据向区块链网络提交身份信息；区块链可通过核验签名来保证实名数据准确性，以作为电子证据为区块链业务发展提供保障，其中银行卡四要素为：银行卡持卡人姓名、银行卡号、预留手机号、身份证真实性等四要素。

为了更好的理解本发明的技术方案和技术效果，以下将结合流程示意图对具体的实施例进行详细的描述。如图1所示，为根据本发明实施例提供的基于区块链的实名认证方法的第一种流程图，该方法可以包括以下步骤：

步骤s01，用户终端获取权威第三方发送的公钥证书链，所述公钥证书链包括用户证书和权威第三方证书，所述用户证书包括用户身份证信息、银行卡信息和人脸图像信息。

在本实施例中，权威第三方可以是通过公安系统或银行系统授权的第三方，该第三方可以对用户提交的个人身份信息进行认证，以保证用户给区块链网络提供的个人身份信息是真实有效的。权威第三方证书可以是权威机构给权威第三方发放的证书，该证书可以证实权威第三方的真实有效性。所述用户终端包括但不限于：电脑、手机、平板电脑等。

步骤s02，用户终端个人私钥签名发送个人公钥、公钥证书链、人脸图像信息以及以下任意一种或多种信息：用户身份证信息和银行卡信息给区块链网络。

在本实施例中，用户向区块链广播，并在电子账簿等区块链应用采用个人私钥签名的方式，发送个人公钥、人脸图像信息以及以下任意一种或多种信息：用户身份证信息和银行卡信息，给区块链网络。其中，个人私钥签名以便于表明发送信息的用户的身份，公钥证书链用于验签用户的真实性。其中，区块链包括但不限于：旅游区块链、医疗区块链、社保区块链和金融区块链。

步骤s03，区块链网络通过验签公钥证书链核验用户身份。

在本实施例中，区块链网络如需核验真实身份，可以验签权威第三方签名。

本发明提供的基于区块链的实名认证方法，用户终端获取权威第三方发送的公钥证书链，所述公钥证书链包括用户证书和权威第三方证书，所述用户证书包括用户身份证信息、银行卡信息和人脸图像信息，这样就可以确保用户终端中具有安全可靠的实名认证信息；然后由用户终端个人私钥签名发送个人公钥、公钥证书链、人脸图像信息以及以下任意一种或多种信息：用户身份证信息和银行卡信息给区块链网络；区块链网络通过验签公钥证书链核验用户身份。这样使得需要进行实人认证时，可以从区块链网络中得到被认证过的人脸图像信息等以便于与使用者进行人脸、卡号等比对，以确定使用者是否为被认证过的本人。

如图2所示，为根据本发明实施例提供的用户终端获取权威第三方发送的公钥证书链的方法的一种流程图。

在本实施例中，所述用户终端获取权威第三方发送的公钥证书链包括：

步骤s21，用户终端创建个人私钥和个人公钥。

步骤s22，用户终端给权威第三方发送用户身份证信息、银行卡信息和人脸图像信息。

其中，用户身份证信息可以为用户身份证号、医保卡号、护照号、机动车驾驶证号等可以用来表明用户身份的证件号码。优选地，该用户身份证号为身份证号。

具体地，所述用户终端给权威第三方发送用户身份证信息、银行卡信息和人脸图像信息可以包括：

用户终端以面签形式给权威第三方发送用户身份证信息、银行卡信息和人脸图像信息；或者用户终端通过可信网络给权威第三方发送用户身份证信息、银行卡信息和人脸图像信息，该可信网络可以为权威第三方构建的网络。

步骤s23，权威第三方对用户身份证信息、银行卡信息和人脸图像信息进行核验。

具体地，该权威第三方可以为公安系统、银行系统等权威机构，也可以为公安系统、银行系统等权威机构授权的第三方。由于区块链中用到的用户身份信息可能为多种，而单一的一个权威机构无法对全部用户身份信息进行核验，因此，可以由多个权威机构对一个第三方进行授权，以便于进行用户身份信息核验。具体地，权威第三方可以通过银行系统核验用户的人脸图像信息和银行卡号信息，通过公安系统核验用户的人脸图像信息和用户身份证信息，在两个权威机构都核验通过后，再统一对用户终端发送的用户身份证信息、银行卡信息和人脸图像信息进行签名。

步骤s24，权威第三方在核验通过后，利用证书私钥对核验后的用户身份证信息、银行卡信息和人脸图像信息进行签名，得到用户证书。

在本实施例中，可以通过权威机构或多个权威机构联合授权的第三方对用户终端发送的用户身份证信息、银行卡信息和人脸图像信息进行核验，并在核验通过后，利用证书私钥对核验后的用户身份证信息、银行卡信息和人脸图像信息进行签名，得到用户证书。该用户证书可以真实有效的证明用户身份。

步骤s25，权威第三方根据用户证书和权威第三方证书获取公钥证书链，并发送给用户终端。

在本实施例中，由于权威第三方可能是由权威机构授权的第三方，因此，为了表明权威第三方的真实有效性，还利用了权威机构给权威第三方发放的权威第三方证书表明权威第三方的真实有效性。然后权威第三方根据用户证书和权威第三方证书获取公钥证书链，并发送给用户终端。

进一步地，为了对用户个人身份信息进行保护，可以对身份证号、银行卡号进行关键段遮挡，对人脸图像信息进行脱敏，例如：人脸特征的关键遮盖、打水印等多种方式进行保护。区块链网络中对于人脸生物特征比对核验，当与用户提供的人脸数据达到一定的特征符合度即可。

在一个具体实施例中，所述权威第三方为公安系统和银行系统认证的第三方。所述用户终端获取权威第三方发送的公钥证书链包括：所述用户终端将人脸图像信息和用户身份证信息发送给权威第三方以通过公安系统进行核验，以及所述用户终端将人脸图像信息和银行卡信息发送给权威第三方以通过银行系统进行核验；权威第三方核验通过后对人脸图像信息进行脱敏、对身份证号和银行卡号进行关键段遮挡，然后采用权威第三方证书私钥进行签名，得到用户证书，所述权威第三方根据用户证书和权威第三方证书获取公钥证书链。

本发明实施例提供的用户终端获取权威第三方发送的公钥证书链的方法，在区块链中的用户终端，个人用户向公安部、银联等认证的权威第三方发起实名验证请求；获得验证后生成自己的电子凭证，并广播到区块链网络中。由于该凭证是由权威第三方证书链签名验证，能有效保证其实名身份的真实性。

如图3所示，为根据本发明实施例提供的基于区块链的实名认证方法的第二种流程图。

在本实施例中，区块链网络在验签公钥证书链通过之后，所述方法还包括：

步骤s31，区块链网络请求用户终端提供当前人脸图像信息。

具体地，例如当用户终端请求远程在区块链网络的应用中进行操作等无法直接看到操作者本人的情形下，虽然可以验证用户终端发送的用户证书等的真实有效性，但是由于接收方无法目视用户，无法确认操作者就是用户本人，为此，区块链网络可以请求用户终端提供当前人脸图像信息。区块链包括但不限于：旅游区块链、医疗区块链、社保区块链和金融区块链等。

步骤s32，用户终端采集当前人脸图像信息后发送给区块链网络。

具体地，可以采用摄像头等采集当前人脸图像信息发送给区块链网络。

步骤s33，区块链网络将接收的当前人脸图像信息与核验通过的人脸图像信息进行比对，以确定用户的真实身份。

具体地，可以对人脸图像信息进行人脸特征提取，同时对用户证书中的人脸图像信息进行人脸特征提取，然后利用提取的人脸特征进行比对，当提取的人脸特征的比对结果达到一定的符合度时即可认为当前操作者是用户本人。

需要说明的是，当对用户个人身份信息进行保护，例如对用户个人身份信息进行脱敏、遮挡等操作后，特征的符合度会受到一定的影响，因此该符合度可以根据经验或实际使用效果而定，在此不做限定。

此外，为了对用户个人身份信息进行保护，且当权威第三方不便于对用户个人身份信息进行脱敏、遮挡等操作时，本发明提供了另一种保护用户个人身份信息的方法，例如，所述权威第三方为公安系统和银行系统认证的第三方。所述用户终端获取权威第三方发送的公钥证书链包括：所述用户终端将脱敏后人脸图像信息和关键段遮挡后用户身份证信息发送给权威第三方以通过公安系统进行核验，以及所述用户终端将脱敏后人脸图像信息和关键段遮挡后银行卡信息发送给权威第三方以通过银行系统进行核验；权威第三方核验通过后采用权威第三方证书私钥进行签名，得到用户证书，所述权威第三方根据用户证书和权威第三方证书获取公钥证书链。

本发明实施例提供的基于区块链的实名认证方法，在区块链网络服务中，操作者本人在区块链节点中真人可视，可为旅游区块链、医疗区块链、社保区块链、金融区块链等等各种验证实人场景中使用。

相应地，本发明还提供了与上述方法对应的基于区块链的实名认证系统，如图4所示，为根据本发明实施例提供的基于区块链的实名认证系统的一种结构示意图，该系统可以包括：

权威第三方认证平台、用户终端和区块链网络，用户终端与区块链网络通讯连接，权威第三方认证平台和用户终端可以为通讯连接，也可以不连接，通过移动存储器传送数据。

权威第三方认证平台用于对用户终端发送的用户身份证信息、银行卡信息和人脸图像信息进行认证，然后给用户终端发送公钥证书链，所述公钥证书链包括用户证书和权威第三方证书，所述用户证书包括用户身份证信息、银行卡信息和人脸图像信息。

用户终端用于以个人私钥签名发送个人公钥、公钥证书链、人脸图像信息以及以下任意一种或多种信息：用户身份证信息和银行卡信息给区块链网络。

区块链网络用于通过验签公钥证书链核验用户身份。

其中，所述权威第三方认证平台为公安系统和银行系统，例如银联等认证的第三方认证平台。

当用户终端远程在区块链网络的应用中进行操作等，无法直接看到操作者本人的情形下，为了对操作者进行实人认证，所述用户终端可以包括：摄像头。

具体的，区块链网络请求用户终端提供当前人脸图像信息时，用户终端用于控制摄像头采集当前人脸图像信息后发送给区块链网络；区块链网络用于将接收的当前人脸图像信息与核验通过的人脸图像信息进行比对，以确定用户的真实身份。

本发明实施例提供的基于区块链的实名认证系统，在区块链网络中的用户终端，可以通过用户终端向公安部、银联等权威第三方验证平台发起实名验证请求，获得验证后生成自己的电子凭证，并广播到区块链网络中。由于该凭证是由权威第三方证书链签名验证，保证其实名身份的真实性。此外，在区块链网络服务中，操作者本人在区块链节点中真人可视，可为旅游区块链、医疗区块链、社保区块链、金融区块链等等各种验证实人场景中使用。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。

本领域那些技术人员可以理解，可以对实施例中的装置中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。