一种区块链芯片身份认证系统及其认证方法与流程

1.本发明涉及身份认证技术领域，具体为一种区块链芯片身份认证系统及其认证方法。


背景技术：

2.区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。
3.但是区块链属于共享数据库，用户通过区块链传递的信息被记录，存在信息泄露的风险，危险性增加，同时进入认证系统中进行身份的认证可能不是本人操作。


技术实现要素：

4.(一)解决的技术问题
5.针对现有技术的不足，本发明提供了一种区块链芯片身份认证系统及其认证方法，解决了用户进行身份认证中信息泄露的问题。
6.(二)技术方案
7.为实现以上目的，本发明通过以下技术方案予以实现：一种区块链芯片身份认证系统，包括用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备和区块链服务；
8.所述用户设备包括智能设备和身份令牌，用户通过智能设备和身份令牌进行身份的认定，所述前端服务器用于处理用户设备发起的服务，并通过服务类型连接至保密服务器，保密服务器通过用户设备上传的信息，转至相关认证服务器进行认证，并将信息反馈至前端服务器，前端服务器将信息发送至需认证设备，所述用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备均通过区块链服务进行通信；
9.所述智能设备通过区块链服务向保密服务器上传信息中，保密服务器首先向智能设备发送根据用户信息动态生成的公匙进行加密生成加密文件，接着加密文件发送至保密服务器。
10.优选的，所述身份令牌内置有nfc模块，且存储有唯一信息识别码，并在前端服务器中存储，所述身份令牌用于需认证设备的信息交互，若智能设备内置有nfc模块，并能够和身份令牌进行信息的交互，则智能设备也可以是需要认证设备。
11.优选的，所述身份令牌的唯一信息识别码可以内置于含有nfc模块的智能设备，内置过程中需要所内置的智能设备信息上传至前端服务器中，智能设备充当身份令牌时，不仅传递唯一信息识别码，还需传递当前智能设备信息，若前端服务器中的信息不匹配，操作无效。
12.优选的，所述区块链服务记录并保存用户设备、前端服务器、保密服务器、相关认
证服务器和需要认证设备之间的通信信息，以及登录ip信息。
13.优选的，所述需认证设备进行身份认证时，前端服务器通过蜂窝数据网向智能设备发送信息。
14.优选的，一种区块链芯片身份认证方法，包括以下内容：
15.用户注册：用户通过智能设备登录前端服务器，进行注册，前端服务器向保密服务器发送注册信息，保密服务器向用户设备发送公匙，用于将注册信息进行加密，并上传到保密服务器中，并通过相关认证服务器核实信息的准确性，接着保密服务器反馈至智能设备中，接着通过智能设备录入用户的生物信息，生物信息同样通过加密存储至保密服务器中，最后通过智能设备绑定身份令牌，在前端服务器中存储；
16.用户身份认证：用户使用身份令牌在需认证设备上登录前端服务器，同时智能设备接收前端服务器通过蜂窝数据网的登录信息，用于确定所认证的身份类型，并录入生物特征，加密后发送至保密服务器，保密服务器使用密匙减压，经过保密服务器核实后，反馈认证的身份类型的真假。
17.优选的，所述注册信息包括个人电话号码、身份证号以及所认证身份类型信息。
18.优选的，所述生物信息包括人脸信息、指纹信息、声纹信息中的一种或者多种。
19.(三)有益效果
20.本发明提供了一种区块链芯片身份认证系统及其认证方法。具备以下有益效果：
21.1、本发明，使用了身份令牌的登录的操作，提高了登录的安全。
22.2、本发明，在区块链中传递的用户的信息被加密，保存用户信息安全，同时区块链的设置可以方便之后对认证信息的追查。
23.3、本发明，设置有前端服务器和保密服务器，确定了不同的分工，提高认证的效率，同时保存用户信息的安全。
附图说明
24.图1为本发明的示意图。
具体实施方式
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.实施例：
27.如图1所示，本发明实施例提供一种区块链芯片身份认证系统，包括用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备和区块链服务，各设备是用于身份认证所需。
28.用户设备包括智能设备和身份令牌，智能设备可以是智能手机、平板和电脑，同时该智能设备具有蜂窝数据通信的能力，用户通过智能设备和身份令牌进行身份的认定，前端服务器用于处理用户设备发起的服务，并通过服务类型连接至保密服务器，保密服务器通过用户设备上传的信息，转至相关认证服务器进行认证，相关认证服务器是提供身份核
实服务器，如自然人的确定，相关认证服务器是公安厅所设置的服务器，并将信息反馈至前端服务器，前端服务器将信息发送至需认证设备，用户设备、前端服务器、保密服务器、相关认证服务器、需要认证设备均通过区块链服务进行通信，保证在认证过程中，各种设备之间的信息均被保存，方便之后的信息追查确认。
29.智能设备通过区块链服务向保密服务器上传信息中，保密服务器首先向智能设备发送根据用户信息动态生成的公匙进行加密生成加密文件，接着加密文件发送至保密服务器，同时保密服务器中对应生成密匙，用于加密文件的加压操作，同时对智能设备上传至保密服务器的信息进行加密，避免了在区块链中的，用户信息被盗用，因为区块链具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征，故在区块链中信息可被他人获取。
30.身份令牌内置有nfc模块，且存储有唯一信息识别码，并在前端服务器中存储，身份令牌用于需认证设备的信息交互，即用户用于身份认证登录用，若智能设备内置有nfc模块，并能够和身份令牌进行信息的交互，则智能设备也可以是需要认证设备，即用户可在智能设备也可以实现身份的认证操作。
31.身份令牌的唯一信息识别码可以内置于含有nfc模块的智能设备，内置过程中需要所内置的智能设备信息上传至前端服务器中，智能设备充当身份令牌时，不仅传递唯一信息识别码，还需传递当前智能设备信息，若前端服务器中的信息不匹配，操作无效。
32.区块链服务记录并保存用户设备、前端服务器、保密服务器、相关认证服务器和需要认证设备之间的通信信息，用于之后信息的追查工作，然后在区块链中保存的加密文件，可以向保密服务器下载相关密匙，实现加密文件的解压操作，以及登录ip信息，用于追查认证人的登录的设备。
33.需认证设备进行身份认证时，前端服务器通过蜂窝数据网向智能设备发送信息，用于提醒用户，此次登录是否是本人登录操作，提高系统的安全性。
34.一种区块链芯片身份认证方法，包括以下内容：
35.用户注册：用户通过智能设备登录前端服务器，进行注册，前端服务器向保密服务器发送注册信息，保密服务器向用户设备发送公匙，用于将注册信息进行加密，并上传到保密服务器中，并通过相关认证服务器核实信息的准确性，接着保密服务器反馈至智能设备中，接着通过智能设备录入用户的生物信息，生物信息同样通过加密存储至保密服务器中，最后通过智能设备绑定身份令牌，在前端服务器中存储；
36.用户身份认证：用户使用身份令牌在需认证设备上登录前端服务器，同时智能设备接收前端服务器通过蜂窝数据网的登录信息，用于确定所认证的身份类型，并录入生物特征，加密后发送至保密服务器，保密服务器使用密匙减压，经过保密服务器核实后，反馈认证的身份类型的真假。
37.注册信息包括个人电话号码、身份证号以及所认证身份类型信息，身份类型信息可以自然人、也可以法人，在经过保密服务器核实中，身份类型信息包含自然人和/或法人所认证的最少有效信息。
38.生物信息包括人脸信息、指纹信息、声纹信息中的一种或者多种。
39.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换
和变型，本发明的范围由所附权利要求及其等同物限定。