基于区块链的教育服务交易主体身份识别方法及系统与流程

本发明属于网络安全技术领域，具体涉及一种基于区块链的教育服务交易主体身份识别方法及系统。

背景技术：

随着“互联网+”教育的快速发展，越来越多的在线教育服务、资源平台相继出现，由于在线教育平台具有教育资源优质、种类繁多等优点，注册人数一直呈几何级数增长，庞大的交易量和参与者要求在线教育平台建立安全可靠的交易机制，其中，身份识别是保证安全交易的前提，是安全通信的第一步，因此教育服务交易双方需要通过用户身份识别的方式来确保交易安全。

目前主要存在两种身份识别方式：一、基于物理证件的传统身份识别方式；二、基于第三方的在线身份识别方式。传统的基于物理证件的身份识别方式认证效率较低，基于第三方的身份识别方式将用户身份信息存储在第三方机构中，容易因管理不善造成身份数据的破坏或泄露，使身份合法性判断失去可信性。

技术实现要素：

本发明目的在于针对目前身份识别中存在的个人隐私数据泄露、被篡改等问题，结合区块链具有可追溯性、难篡改、去中心化、安全性的特点，提出一种基于区块链的教育服务交易主体身份识别方法与系统。

本发明提供一种基于区块链的教育服务交易主体身份识别方法，包括以下步骤：

步骤1，基于教育服务交易主体特征，构建多因子主体身份信息模型；

步骤2，设计基于区块链的主体身份信息存储方法，完成用户身份信息的上链；

步骤3，参考模糊身份的概念，将生物特征作为身份识别因子，结合用户唯一身份id构建多因子主体身份模糊识别模型；

步骤4，根据步骤3构建的多因子主体身份模糊识别模型计算用户身份信息的匹配度，完成用户身份的精准识别。

而且，进行步骤1前，通过分析教育服务交易主体特征，确定交易主体分类，所述交易主体分类包括自然人用户和机构用户。

而且，在确定用户分类后，参考关系型数据库，提取不同类型用户的共同特征，构建交易主体身份信息模型，包括构建自然人用户身份信息模型和机构用户身份信息模型。

而且，所述不同类型用户的共同特征包括以下三个维度，

基本身份维度，包括用户生物特征信息与一般身份信息，根据用户分类，确定自然人用户的基本身份信息由生物特征信息与一般身份信息组成，机构用户的基本身份信息包括两部分，机构的一般身份信息、机构法定代表的生物特征信息与一般身份信息；

服务偏好维度，包括反映教育服务交易主体是资源提供者或购买者的属性，以及提供或购买教育服务资源的领域和格式；

公共记录维度，包括交易主体的交易相关公共信息，所述公共信息对所有用户可见。

而且，采用联盟链，构建一种基于多链的存储方法来支持身份数据的存储，构建基于区块链的主体身份信息存储模型。

而且，基于多链的存储方法，是由每个服务商根据用户分类，将自然人用户的身份信息存储在自然人用户身份链中，机构用户的身份信息存储在机构用户身份链，形成自然人用户身份链与机构用户身份链，并根据主体身份信息的大小选择存储方式，将存储用户一般身份信息的小数据文件存储在身份链中，存储用户生物特征信息的大数据文件存储在节点服务器中，完成两种用户身份信息的高效上链。

而且，通过设置教育服务交易主体的身份识别因子，计算用户身份信息的匹配度，完成用户身份的精准识别。

而且，所述身份识别因子包括用户唯一身份id和指纹虹膜信息。

本发明还提供一种基于区块链的教育服务交易主体身份识别系统，用于上述的基于区块链的教育服务交易主体身份识别方法。

而且，包括生物信息采集设备、身份信息注册模块、身份识别模块和身份信息管理模块；

所述生物信息采集设备，用于教育服务交易主体用户生物身份信息的采集；

所述身份信息注册模块，用于教育服务交易主体用户一般身份信息的采集，并根据用户类型，存储到相应的身份链中；

所述身份识别模块，用于教育服务交易主体用户身份合法性的证明，并在验证身份合法后，推送用户的详细身份信息；

所述身份信息管理模块，用于教育服务交易主体用户对身份数据的自我管理，包括身份信息的查询、更新和删除管理。

本发明和现有技术相比的优点在于：传统的基于第三方的身份识别方式将用户身份信息存储在第三方机构中，容易因管理不善等原因造成身份数据的破坏或泄露，使身份合法性判断失去可信性。本文所提出的基于区块链的教育服务交易主体身份识别方法能够通过多地备份身份信息，制造数据冗余，避免由于单机故障引起的信息泄露问题，增强交易主体身份信息的安全性，为人们提供高安全性、高保密性的交易环境。

附图说明

图1是本发明实施例的教育服务交易主体身份识别原理图。

图2是本发明实施例的交易主体身份信息模型图。

图3是本发明实施例的系统结构图；

图4是本发明实施例的交易主体身份信息存储方法流程图；

图5是本发明实施例的交易主体身份识别方法流程图。

具体实施方式

以下结合附图和实施例详细说明本发明的技术方案。

本发明考虑到，区块链技术作为一种新兴的互联网数据库技术，具有可追溯、难篡改、去中心化、安全性高等特点，可通过全网节点验证的方式保证身份信息数据的安全，另一方面，其去中心化的特点能够将个人身份信息所有权从第三方平台转移到个人手中，并通过多地备份制造数据冗余，以避免由于单机故障引起的身份信息丢失问题。可见将区块链技术应用在教育服务交易主体身份识别中具有重大的实际意义。

区块链网络中每个节点都有完整的交易数据备份，即使网络中某个节点受到攻击，也不会影响其他节点数据的完整性。本文所提出的基于区块链的教育服务交易主体身份识别方法能够通过多地备份身份信息，制造数据冗余，避免由于单机故障引起的身份信息泄露问题，增强交易主体身份信息的保密性，为人们提供高安全性、高保密性的交易环境。

本发明为将区块链技术应用在交易主体在线身份识别领域，对基于区块链的教育服务交易主体身份识别方法进行研究，首先，利用深度摄像头设备和光学指纹采集器对交易主体虹膜和指纹信息进行采集、处理；其次，分析教育服务交易主体特征，确定教育服务交易主体分类，并参考关系型数据库的设计，从基本身份信息、服务偏好和公共记录三个维度构建自然人用户和机构用户的身份信息模型；然后，基于平行扩容和分片的思想，设计一种基于多链并行架构的存储方法来支持身份数据的存储。接着，分析教育服务交易主体的身份识别因子及其权重，在此基础上，构建多因子主体身份模糊识别模型，最后，预设记账节点依据构建的多因子主体身份模糊识别模型计算身份信息的匹配度，完成用户身份信息的精准识别。为了实现上述基于区块链的教育服务交易主体身份识别方法，本发明开发一套基于区块链的教育服务交易主体身份识别系统，主要包括身份信息注册，身份识别和身份信息管理三个功能模块。

本发明实施例提供的一种基于区块链的教育服务交易主体身份识别方法，包括以下具体步骤：

步骤1，构建多因子主体身份信息模型；

本发明提出，进行步骤1前，通过分析教育服务交易主体特征，确定交易主体分类。所述交易主体分类包括自然人用户和机构用户。在确定用户分类后，参考关系型数据库，提取各类型用户的共同特征，构建交易主体身份信息模型，即构建自然人用户身份信息模型和机构用户身份信息模型。

为了构建针对性强的教育服务交易主体身份信息模型，需要分析教育服务交易主体特征，确定交易主体分类。由于教育服务交易主体主要由教育服务提供者和教育服务使用者构成，本发明将其具体分类为自然人用户和机构用户。交易过程中，自然人用户需要提供个人基本信息，包括生物特征信息与一般身份信息，机构用户除须提供机构基本信息外，还需提供机构法人基本信息来完成交易资质的审核，因此需针对自然人用户和机构用户设计对应的身份信息模型，由于区块链要实现替代传统数据库系统的目标，因此本发明参考关系型数据库，提取各类型用户的共同特征，从交易主体基本身份信息、服务偏好和公共记录三个维度来构建教育服务交易主体身份信息模型。首先，本发明将姓名、邮箱、账户地址等反映基本身份信息特征的属性归属于基本身份信息维度；其次，教育服务交易主体都有其独特的服务需求，有出售教育产品、数字化资源和学习支持服务的需求，也有在平台上购买教育服务的需求，本发明将交易主体不同的服务需求信息归属于服务偏好维度；最后，本发明将交易过程产生的交易记录等归属于公共记录维度，构建自然人用户和机构用户的身份信息模型。各类型用户身份信息模型可参见图2：

自然人用户身份信息模型，包括基本身份信息维度，描述交易主体生物特征信息与一般身份信息；服务偏好维度，描述提供/购买教育服务类型和内容所属领域；公共记录维度，描述交易主体的交易记录等信息。

机构用户身份信息模型，包括机构身份信息和机构法人身份信息，

机构法人身份信息，描述机构法人的生物特征信息与一般身份信息；

机构身份信息，包括基本身份信息维度，描述机构的一般身份信息；服务偏好维度，描述提供/购买教育服务类型和内容所属领域；公共记录维度，描述机构的交易记录等信息。实施例中，总结所述各类型用户的共同特征包括以下三个维度，

(1)基本身份信息维度，包括用户的生物特征信息与一般身份信息，根据用户分类，确定自然人用户的基本身份信息由生物特征信息与一般身份信息组成，机构用户的基本身份信息包括两部分，机构的一般身份信息、机构法定代表的生物特征信息与一般身份信息；

(2)服务偏好维度，包括反映教育服务交易主体是资源提供者/购买者的属性，和提供/购买教育服务资源的领域和格式；

(3)公共记录维度，包括交易主体的账户余额、以往的交易记录、累计提供/购买资源次数、交易纠纷记录等公共信息，所述公共信息即对所有用户可见。

步骤2，设计基于区块链的交易主体身份信息存储方法，完成用户身份信息的上链；

本发明提出采用联盟链，构建一种基于多链的存储方法来支持身份数据的存储，完成用户身份信息的高效存储上链。

当计算、带宽、存储等到达能力上限时，常见解决思路是做平行扩容或分片。实施例中，为了提高基于区块链的身份识别速度和解决区块大小上限为1m字节的限制，基于平行扩容或分片的思想采用多链并行架构，设计一种基于多链的存储方法来支持身份数据的存储。基于多链的存储方法主要指每个服务商根据用户分类，将自然人用户的身份信息存储在自然人用户身份链中，机构用户的身份信息存储在机构用户身份链，形成自然人用户身份链与机构用户身份链，在不同的身份链上进行计算和存储，从而提高交易主体身份识别的速率。在此基础上，根据交易主体身份信息的大小选择存储方式，将存储用户一般身份信息的小数据文件存储在身份链中，存储用户生物特征信息的大数据文件存储在节点服务器中，解决区块大小限制的问题，最终完成两种用户身份信息的高效上链。具体的身份信息存储方法流程可参见图4：

第一步：生物特征信息采集与处理。生物识别相对传统的身份认证方法更具安全性、保密性和方便性的特点。具有不易遗忘、防伪性能好、不易伪造或被盗、随身“携带”和随时随地可用等优点。为了确保身份认证的安全，本发明提出需采集用户的生物特征信息作为主体身份识别因子。优选地，虹膜识别是与眼睛有关的生物识别中对人产生较少干扰的技术，可以实现较高的模板匹配性能；而指纹识别的优点在于其可靠性较高。为了提高生物识别速率与准确度，本实施例中采集的生物信息主要包括虹膜与指纹信息。

在本实施例中，生物信息采集设备可以是光学指纹采集器和深度摄像头，通过光学指纹采集器和深度摄像头实现用户生物特征的采集，获得生物特征信息：利用指纹采集器进行指纹信息的采集，剔除无关信息后将其编码成数字信息；利用深度摄像头设备对被识别者整个眼部进行拍摄，获取眼部的深度图像，去除无效信息，提取虹膜特征点，将其编码成数字信息。所得生物特征信息存储在节点服务器中。

第二步：生物特征信息与一般身份信息关联。将采集的用户生物特征信息与一般身份信息关联后，生成唯一身份id。

第三步：身份信息上链。区块链域名系统(dns)将域名和ip地址对应关系记录在区块中，因此可以利用dns在名称和地址之间提供映射关系的思想，首先，将用户生物特征信息的存储地址与存储在节点服务器的生物特征数据文件建立映射关系，然后，将用户生物特征信息的存储地址、一般身份信息和唯一身份id根据用户服务商id广播到相应服务商中，最后，根据用户类型存储到对应的身份链中。例如图4中，服务商a、b、c各自存储对应的交易主体身份链，服务商存储有自然人用户身份链与机构用户身份链。

步骤3，构建多因子主体身份模糊识别模型；

为了实现跨区域、跨领域交易主体统一、精准的身份识别，需要设计一种身份模糊识别模型来攻克跨链交互问题，由于各服务商用户不同，本发明将各服务商身份id广播到网络服务商节点中，网络服务商根据用户身份链存储的服务商id，通知相应服务商进行验证；具体身份验证过程可参见图5：

第一步：请求认证，用户提供相关身份信息请求联盟链中任一服务商进行认证。实施例中，用户c请求服务商b进行认证。

第二步：认证服务商获取用户的服务商身份id。实施例中，用户c请求服务商b进行认证后，服务商b作为认证服务商，获取用户c的服务商身份id。

第三步：认证服务商向联盟链认证用户服务商id所在服务商。实施例中，认证服务商b向服务商联盟链发送认证用户c所在服务商a。

第四步：联盟链通知用户所在的服务商进行用户身份认证。实施例中，服务商联盟链通知服务商a进行用户c的身份认证。

第五步：用户所在服务商根据用户分类确定用户所在身份链，并根据用户唯一身份id识别用户身份。实施例中，服务商a根据用户c的用户类型确定用户c所在身份链是自然人用户身份链还是机构用户身份链，根据相应身份链识别用户c的身份。其中，用户身份链是由一个个区块链接而成，每个区块包含区块头和区块体。区块头用于存储上一个区块的哈希值、本区块体的哈希值、以及时间戳等信息，保证了数据的完整性。区块体用于存放某一段时间内的交易信息即用户身份信息。

第六步：用户所在服务商将认证结果告知认证服务商，最终，认证服务商完成用户认证。实施例中，服务商a将识别了用户c身份的认证结果告知认证服务商b。

所述身份模糊识别模型主要指身份模糊识别公式的确定，身份模糊识别公式的确定需要确定识别因子及其权重。模糊身份指将用户生物特征作为身份信息应用于身份识别中，即用户身份由对应于生物信息特征值的若干属性所组成的集合确定。参考模糊身份的概念可知，由于光照、温度、湿度等外部环境条件及生物特征采集时，用户与采集设备的接触面积、角度的变化，同一用户两次录入的生物信息无法达到完全相同，但会存在一定程度的相同之处(匹配度)，本发明就是利用匹配度，将用户的生物特征(指纹和虹膜)，结合用户唯一身份id确定为本识别模型中的身份识别因子。然后，通过分析各识别因子在功能、管理、性能、价格等方面的差异确定唯一身份id识别因子的权值为0.4、指纹虹膜识别因子的权值为0.6，指纹虹膜识别因子中指纹识别因子的权值为0.7，虹膜识别因子的权值为0.3。最后，根据确定的识别因子及其权重信息构建多因子身份模糊识别公式，其具体计算公式为：

(0.7×r+0.3×s)×0.6+t×0.4≥0.904公式1

公式1中结果≥0.904代表身份识别成功，r代表pr与qr的匹配度、s代表ps与qs的匹配度、t代表pid与qid的匹配度，且公式在r≥0.9、s≥0.7和t＝1同时为真时成立，因此，当r、s分别取其最小值0.9和0.7，t的值取1时，身份模糊识别结果为0.904，这也决定了公式1右侧身份模糊识别结果必须≥0.904。其中pr代表采集到的指纹图像中所提取的细节特征点p1,p2,…,pm的集合，即pr＝{p1,p2,…,pm}，qr代表身份链模板中的指纹细节特征点q1,q2,…,qn的集合，即qr＝{q1,q2,…,qn}，ps代表采集到的虹膜图像中所提取的细节特征点p1,p2,…,pe的集合，即ps＝{p1,p2,…,pe}，qs代表身份链模板中的虹膜细节特征点q1,q2,…,qf的集合，即qs＝{q1,q2,…,qf}，pid代表用户输入唯一身份id，qid代表身份链模板中的唯一身份id。

步骤4，根据步骤3构建的多因子主体身份模糊识别模型计算用户身份信息的匹配度，完成用户身份的精准识别。

实施例中，联盟链中的预设记账节点通过获取教育服务交易主体的生物特征数据与唯一身份id，计算获取数据与区块链存储的模板数据的匹配度，根据认证规则判断认证结果。

所述认证规则指用户在网上进行认证时，系统提供的唯一身份id作为账号使用，指纹和虹膜生物特征信息作为登录密码使用，用于登录的认证鉴别。当提供的唯一身份id、指纹和虹膜信息与身份链上的存储数据全部比对成功时则认证成功。

参见图1，基于以上方法，可以提出基于区块链的教育服务交易主体身份识别系统，用于具体实施时实现上述基于区块链的教育服务交易主体身份识别方法。在步骤1中构建出多因子主体身份信息模型后，应结合步骤2设计的基于区块链的主体身份信息存储方法与用户提交的用户类型数据，完成用户身份信息的采集、存储与上链，最后根据步骤3构建的多因子主体身份模糊识别模型计算用户身份信息的匹配度，完成步骤4中的用户身份的精准识别。

具体实施时，可采用软件方式实现以上流程的自动运行，也可以采用软件模块化方式实现系统以便于用户使用，本发明实施例所提供教育服务交易主体身份识别系统的功能模块结构可参见图3：该系统包括生物信息采集设备、身份信息注册模块、身份识别模块和身份信息管理模块；

所述生物信息采集设备，用于教育服务交易主体用户生物身份信息的采集；

所述身份信息注册模块，用于教育服务交易主体用户一般身份信息的采集，并根据用户类型，将教育服务交易主体用户一般身份信息、生物身份信息存储到相应的身份链中；

所述身份识别模块，用于教育服务交易主体用户登录时进行身份合法性的证明，并在验证身份合法后，推送用户的详细身份信息。

所述身份信息管理模块，用于支持授权的教育服务交易主体用户对身份数据的自我管理，包括身份信息的查询、更新和删除管理；

其中，系统生物信息采集设备与身份信息注册模块关联，身份信息注册模块与身份识别模块关联，身份识别模块与身份信息管理模块关联。

具体实施时，系统生物信息采集设备可以采用提供指纹信息数据的光学指纹采集器、提供虹膜信息数据的深度摄像头；由于区块大小与交易处理速度的限制，本发明将采集的指纹和虹膜信息编码成数字信息，并与用户一般身份信息关联存储在同一区块中。所述身份信息注册模块，包括自然人用户注册和机构用户注册；首先确定交易主体类型，根据交易主体类型推送相应的身份信息模型完成信息采集，最后将身份信息打包成一笔交易，存储在区块中，完成用户注册请求，具体实现可参见方法流程步骤1和步骤2。身份识别模块包括识别因子、模糊识别公式的设置和背书节点的确定，所述识别因子包括用户唯一身份id和指纹虹膜信息；身份模糊识别公式主要是确定各识别因子的权重，具体实现可参见方法流程步骤3和步骤4，本发明不予赘述。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。