用于提供基于区块链的多因素个人身份验证的系统和方法与流程

本公开涉及用于提供基于区块链的多因素个人身份验证的系统和方法。

技术实现要素：

本公开的一个方面涉及一种用于提供基于区块链的个人身份验证的系统。该系统包括：一个或多个计算机可读存储介质，被配置为存储区块链；计算机系统，包括一个或多个处理器，该处理器被编程为执行计算机程序指令，该计算机程序指令在被执行时使得计算机系统进行以下操作：将与区块链相关联的验证地址分配给个体，个体具有先前验证的个人身份，其中验证地址是区块链上的存储信息的特定位置，并且其中验证地址是从被包含在公钥和私钥对中的公钥中导出的；在一个或多个计算机可读存储介质处与和区块链相关联的验证地址相关联地存储个体的标识符和个体的生物特征信息，至少生物特征信息存储在区块链上的特定位置，其中，生物特征信息是从个体的生物特征数据中导出的；与用于验证个体的身份的请求相关联地从客户端侧设备获得接收的标识符以及接收的生物特征数据和接收的生物特征信息中的一个或多个，请求指示与区块链相关联的验证地址；使用请求中所指示的验证地址来获得所存储的标识符和所存储的生物特征信息，其中至少所存储的生物特征信息是从区块链上的特定地址获得的；以及响应于确定接收的标识符与所存储的标识符匹配以及以下各项中的一个或多个而对个体的身份的验证进行签名：(i)从接收的生物特征数据中导出的所导出的生物特征信息与所存储的生物特征信息匹配，以及(ii)接收的生物特征信息与所存储的生物特征信息匹配，将与区块链相关联的第二验证地址分配给个体，其中第二验证地址是区块链上的存储信息的第二特定位置；在一个或多个计算机可读存储介质处与和区块链相关联的第二验证地址相关联地存储个体的第二生物特征信息，第二生物特征信息是从个体的第二生物特征数据中导出的，第二生物特征信息被存储在区块链上的第二特定位置；与用于验证个体的身份的请求相关联地从客户端侧设备获得接收的第二生物特征数据和接收的第二生物特征信息中的一个或多个，请求还指示与区块链相关联的第二验证地址；使用请求中所指示的第二验证地址来获得所存储的第二生物特征信息；以及响应于确定请求的标识符与所存储的标识符匹配以及以下各项中的一个或多个来对个体的身份的验证进行签名：(i)从接收的生物特征数据中导出的所导出的生物特征信息与所存储的生物特征信息匹配，并且从接收的第二生物特征数据中导出的所导出的第二生物特征信息与所存储的第二生物特征信息匹配，以及(ii)接收的生物特征信息与所存储的生物特征信息匹配，并且接收的第二生物特征信息与所存储的第二生物特征信息匹配；其中，第二生物特征信息与生物特征信息不同，并且其中区块链上的第二特定位置与区块链上的特定位置不同。

本公开的另一方面涉及一种用于提供基于区块链的个人身份验证的系统。该系统包括被配置为存储区块链的一个或多个计算机可读存储介质和包括被编程为执行计算机程序指令的一个或多个处理器的第一计算设备，该计算机程序指令在被执行时使得第一计算设备：将验证地址分配给个体，其中验证地址对应于区块链中的位置；将身份证明信息存储在区块链中与验证地址相对应的位置处，其中身份证明信息唯一地标识个体；响应于从第二计算设备接收的请求，从区块链中与从请求中导出的地址相对应的位置获取信息；以及将从区块链中与从请求中导出的地址相对应的位置获取的信息与从第二计算设备获得的信息进行比较，并且如果找到匹配，则发出与从第二计算设备获得的信息相关联的人是个体的验证。

本公开的又一方面涉及一种用于提供基于区块链的个人身份验证的系统。该系统包括：一个或多个计算机可读存储介质，被配置为存储区块链；以及计算机系统，包括被编程为执行计算机程序指令的一个或多个处理器，该计算机程序指令在被执行时使得计算机系统进行以下操作：将区块链的多个验证地址分配给个体，个体具有先前验证的个人身份，多个验证地址包括与区块链相关联的第一验证地址和与区块链相关联的第二验证地址，其中第一验证地址提供区块链上的第一特定位置并且第二验证地址提供区块链上的第二特定位置；在一个或多个计算机可读存储介质处进行以下操作：(i)与和区块链相关联的第一验证地址相关联地将个体的第一标识符和个体的第一生物特征信息存储在区块链上的第一验证地址处，以及(ii)与和区块链相关联的第二验证地址相关联地将个体的第二标识符和第二生物特征信息存储在区块链上的第二特定位置处，其中，第一生物特征信息是从个体的第一生物特征数据中导出的，第二生物特征信息是从个体的第二生物特征数据中导出的，并且其中，第一验证地址与第二验证地址不同，第一验证地址是从第一公钥和私钥对中的第一公钥中导出的，第二验证地址是从第二公钥和私钥对中的第二公钥中导出的；与用于验证个体的身份的请求相关联地从客户端侧设备获得接收的第一标识符、接收的第一生物特征数据和接收的第一生物特征信息中的一个或多个、接收的第二标识符、以及接收的第二生物特征数据和接收的第二生物特征信息中的一个或多个，请求指示与区块链相关联的第一验证地址和与区块链相关联的第二验证地址；进行以下操作：(i)使用请求中所指示的第一验证地址来从区块链获得所存储的第一标识符和所存储的第一生物特征信息，以及(ii)使用请求中所指示的第二验证地址来从区块链获得所存储的第二标识符和所存储的第二生物特征信息；以及响应于确定接收的第一标识符与所存储的第一标识符匹配、接收的第二标识符与所存储的第二标识符匹配、以下各项中的一个或多个而使用从其导出第一验证地址的私钥并使用从其导出第二验证地址的私钥来对个体的身份的验证进行签名：从接收的第一生物特征数据中导出的所导出的第一生物特征信息与所存储的第一生物特征信息匹配，并且从接收的第二生物特征数据中导出的所导出的第二生物特征信息与所存储的第二生物特征信息匹配，以及接收的第一生物特征信息与所存储的第一生物特征信息匹配并且接收的第二生物特征信息与所存储的第二生物特征信息匹配；向与个体不同的第一用户提供对与和区块链相关联的第一验证地址相关联地存储在一个或多个计算机可读存储介质处的数据的访问，第一用户基于第一用户具有第一私钥的验证而被提供对所存储的数据的访问，第一私钥与从其导出第一验证地址的私钥不同，并且与从其导出第二验证地址的私钥不同；并且，基于与个体不同的第二用户具有第二私钥的验证而拒绝第二用户对所存储的数据的访问。

本公开的又一方面涉及一种用于提供基于区块链的个人身份验证的系统。该系统包括被机器可读指令配置为执行以下操作的一个或多个硬件处理器：通过以下方式在区块链上建立验证地址：将标识符与具有先前验证的个人身份的个体相关联，第一标识符与第一个体相关联，第一个体具有先前验证的个人身份；将区块链上的验证地址分配给个体，给定的验证地址包括公钥和私钥，第一验证地址被分配给第一个体，第一验证地址包括第一公钥和第一私钥，其中第一验证地址是区块链上存储信息的第一特定位置；以及在相应的验证地址处记录与个体相关联的标识符和生物特征信息，与第一个体相关联的第一标识符和第一生物特征信息被记录在第一验证地址，至少第一生物特征信息被存储在区块链上的第一特定位置；以及通过以下操作来使用验证地址执行基于区块链的个人身份验证：与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符，第一标识符是与用于验证第一个体的身份的请求相关联地接收的；从相应的验证地址中提取与一个或多个个体相关联的生物特征信息，与第一个体相关联的第一生物特征信息是从来自区块链上的第一特定位置的第一验证地址中提取的；与用于验证一个或多个个体的身份的请求相关联地从客户端侧设备获得标识符以及生物特征数据和生物特征信息中的一个或多个，请求指示与区块链相关联的一个或多个验证地址；以及在接收到匹配的生物特征数据或生物特征信息以及私钥时验证一个或多个个体的身份，第一个体的个人身份在接收到与第一私钥匹配的接收的私钥以及以下各项中的一个或多个时被验证：(i)从接收的生物特征数据中导出的与第一生物特征信息匹配的所导出的生物特征信息，以及(ii)与第一生物特征信息匹配的接收的生物特征信息。

参考附图基于以下描述和所附权利要求的考虑，本技术的这些和其他特征和特性，以及结构的相关元件的操作的方法和功能，以及部件的组合和制造的经济性，将变得更加明显，所有这些都形成本说明书的一部分，其中相同的附图标记表示各个附图中相应的部分。然而，应该清楚地理解，附图仅用于说明和描述的目的，并不旨在作为本发明的限制的定义。如说明书和权利要求书中所使用的，单数形式的“一”、“一个”和“该”包括复数指示物，除非上下文另有明确规定。

附图说明

图1示出了根据一个或多个实施方式的用于提供基于区块链的多因素个人身份验证的系统；

图2示出了根据一个或多个实施方式的用于在区块链上建立验证地址从而提供基于区块链的多因素个人身份验证的方法；

图3示出了根据一个或多个实施方式的用于使用验证地址执行基于区块链的多因素个人身份验证的方法。

具体实施方式

图1示出了根据一个或多个实施方式的用于提供基于区块链的多因素个人身份验证的系统100。在一些实施方式中，系统100可以包括一个或多个服务器102。(一个或多个)服务器102可以被配置为根据客户端/服务器架构、对等架构和/或其他架构来与一个或多个计算平台104进行通信。这些用户可以经由(一个或多个)计算平台104访问系统100。

(一个或多个)服务器102可以被配置为执行机器可读的指令106。该机器可读指令106可以包括以下各项中的一个或多个：个体标识符组件108、验证地址分配组件110、地址记录组件112、用户界面组件114、验证请求组件116、信息提取组件118、身份验证组件120、和/或其他机器可读指令组件。

机器可读指令106可以是可执行的，以在区块链上建立验证地址。一般而言，区块链是由在系统100中参与的一些或所有节点共享的交易数据库。这种参与可以基于比特币协议、以太坊(ethereum)协议和/或与数字货币和/或区块链相关的其他协议。区块链的完整副本包含曾以相关联的数字货币执行的每个事务。除了交易之外，区块链可以包含其他信息，诸如本文进一步描述的。

区块链可以基于一些块。块可以包括包含并确认一个或多个等待交易的记录。周期性地(例如，大致每一分钟)，可以将包括交易和/或其他信息的新块附加到区块链。在一些实施方式中，区块链中的给定块包含先前块的散列。这可以具有从成因块(即，区块链中的第一块)到当前块创建区块链的效果。可以保证给定块在先前块之后按时间顺序到来，因为否则将不知道先前块的散列。一旦给定块被包括在区块链中，修改给定块可能在计算上是不切实际的，因为在它之后的每个块也必须被重新生成。

给定的验证地址可以包括区块链上存储特定信息的特定位置。在一些实施方式中，个体验证地址可以被称为“atenverify地址”。验证地址在下面结合验证地址分配组件110进一步描述。

个体标识符组件108可以被配置为将标识符与具有先前验证的个人身份的个体相关联。例如，第一标识符可以与第一个体相关联。第一个体可能具有先前验证的个人身份。一般而言，标识符可以包括以下各项中的一个或多个：数字、字母数字代码、用户名和/或可以链接到个体的其他信息。在一些实施方式中，个体标识符可以被称为“atenid”。

根据一些实施方式，具有先前验证的个体身份的个体可能已经通过各种方法获得了先前验证的个人身份。例如，在一些实施方式中，可以要求个体提供个体身份的证据。此类证据可以包括以下各项中的一个或多个：提供政府颁发的身份证明的副本(例如，护照和/或驾驶执照)、提供由个体收到的邮件副本(例如，公用事业账单)、由第三方提供的证据和/或关于个体身份的其他证据。可以将证据提供给与(一个或多个)服务器102相关联的实体。

验证地址分配组件110可以被配置为将区块链上的验证地址分配给个体。给定的验证地址可以包括公钥和私钥。通过示例的方式，可以将第一验证地址分配给第一个体。第一验证地址可以包括第一公钥和第一私钥。

一般而言，公钥和私钥对可以用于根据一个或多个公钥算法进行加密和解密。作为非限制性示例，密钥对可以用于数字签名。这样的密钥对可以包括用于签名的私钥和用于验证的公钥。公钥可以广泛分发，而私钥保密(例如，仅对其所有者可知)。密钥可以在数学上相关，但是无法从公钥计算出私钥。

在一些实施方式中，验证地址分配组件110可以被配置为使得私钥可以存储在(一个或多个)计算平台104内。例如，第一私钥可以存储在计算平台104和/或与第一个体相关联的其他位置内。根据一些实施方式，私钥可以存储在“verify.dat”文件、sim卡和/或其他位置中的一个或多个中。

在一些实施方式中，验证地址分配组件110可以被配置为使得可以将多个验证地址分配给单独的个体。例如，除了第一验证地址之外，可以将第二验证地址分配给第一个体。根据一个或多个实施方式，可以将一个或多个附加验证地址分配给第一个体。

地址记录组件112可以被配置为在相应的验证地址处记录与个体相关联的标识符和生物特征数据。例如，可以在第一验证地址处记录与第一个体相关联的第一标识符和第一生物特征数据。在给定验证地址处记录信息可以包括记录信息的散列或其他加密表示。在一些实施方式中，可以在分配给单个给定个体的多个验证地址处记录不同的生物特征数据。例如，除了与第一个体相关联的第一标识符和第一生物特征数据被记录在第一验证地址之外，可以将与第一个体相关联的第一标识符和第二生物特征数据记录在第二验证地址处。

一般而言，生物特征数据可以包括与人类特征相关的度量。生物特征标识符是可用于标记和描述个体的独特的、可测量的特征。生物特征标识符通常包括生理特征，但也可以包括行为特征和/或其他特征。生理特征可能与个体的体型有关。用作生物特征数据的生理特征的示例可包括以下各项中的一个或多个：指纹、手掌静脉、面部识别、dna、掌纹、手几何形状、虹膜识别、视网膜、气味或味道和/或其他生理特征。行为特征可能与个体的行为模式有关。用作生物特征数据的行为特征的示例可以包括以下各项中的一个或多个：打字节奏、步态、语音和/或其他行为特征。

生物特征数据可以包括以下各项中的一个或多个：生理特征的图像或其他视觉表示、行为特征的记录、生理特征和/或行为特征的模板、和/或其他生物特征数据。模板可以包括从源提取的相关特征的合成。模板可以包括以下各项中的一个或多个：描述生理特征和/或行为特征的特性的矢量、生理特征和/或行为特征的数字表示、具有特定属性的图像和/或其他信息。

可以经由与个体相关联的计算平台104接收生物特征数据。例如，可以经由与第一个体相关联的第一计算平台104接收与第一个体相关联的生物特征数据。第一计算平台104可以包括输入设备(未示出)，被配置为捕获和/或记录第一个体的生理特征和/或行为特征。这种输入设备的示例可以包括以下各项中的一个或多个：相机和/或其他成像设备、指纹扫描仪、麦克风、加速计和/或其他输入设备。

用户界面组件114可以被配置为提供用于经由相关联的计算平台104呈现给个体的界面。界面可以包括经由各个计算平台104呈现的图形用户界面。根据一些实施方式，界面可以被配置为允许给定个体添加或删除分配给给定个体的验证地址，只要将至少一个验证地址分配给给定个体即可。

在一些实施方式中，用户界面组件114可以被配置为访问和/或管理与系统100的用户相关联的一个或多个用户简档和/或用户信息。一个或多个用户简档和/或用户信息可以包括由(一个或多个)服务器102、一个或多个计算平台104和/或其他存储位置所存储的信息。用户简档可以包括，例如，标识用户的信息(例如，用户名或控制代码、号码、标识符和/或其他识别信息)、安全登录信息(例如，登录代码或密码)、系统帐户信息、订阅信息、数字货币账户信息(例如，关于用户信用中持有的货币)、关系信息(例如，关于系统100中的用户之间的关系的信息)、系统使用信息、与用户相关联的人口统计信息、在系统100中的用户之间的交互历史、由用户陈述的信息、用户的购买信息、用户的浏览历史、与用户相关联的计算平台标识、与用户相关联的电话号码、和/或与用户相关的其他信息。

机器可读指令106可以是可执行的以使用验证地址执行基于区块链的多因素个人身份验证。

验证请求组件116可以被配置为与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符。例如，可以与用于验证第一个体的身份的请求相关联地接收第一标识符。身份验证的请求可以与财务交易、信息交换和/或其他交互相结合地被提供或关于财务交易、信息交换和/或其他交互被提供。可以从其他个体和/或其他第三方收到请求。

信息提取组件118可以被配置为从相应的验证地址提取与一个或多个个体相关联的生物特征数据。例如，可以从第一验证地址提取与第一个体相关联的第一生物特征数据。从验证地址提取信息(例如，生物特征数据)可以包括解密信息。

根据一些实施方式，信息提取组件118可以被配置为使得响应于接收到对验证第一个体的身份的请求，可以向第一个体提供对于与第一生物特征数据匹配的生物特征数据和与第一私钥匹配的私钥的提示。该提示可以经由与第一个体相关联的计算平台104来传送。该提示可以通过图形用户界面和/或由与第一个体相关联的计算平台104提供的其他用户界面来传送。该提示可以包括视觉、听觉、触觉和/或其他指示中的一个或多个的指示。

在一些实施方式中，信息提取组件118可以被配置为使得响应于接收对验证第一个体的身份的请求，可以向与第一个体相关联的计算平台104提供提示。该提示可以使得计算平台104自动地向(一个或多个)服务器102提供与第一生物特征数据匹配的生物特征数据和/或与第一私钥匹配的私钥。

身份验证组件120可以被配置为在接收到匹配的生物特征数据和私钥时或者响应于接收到匹配的生物特征数据和私钥，验证一个或多个个体的身份。例如，可以当接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时，验证第一个体的个人身份。验证第一个体的个人身份可以包括将存储的信息与新接收的信息进行比较。

根据一些实施方式，身份验证组件120可以被配置为使得可以在接收到(1)与第一生物特征数据或第二生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时，验证第一个体的个人身份。这种实施方式可以提供用于身份验证的所谓的“m-of-n”签名，其中需要更大的一组识别信息的一些子集。

在一些实施方式中，身份验证组件120可以被配置为使得与第一生物特征数据匹配的生物特征数据和与第一私钥匹配的私钥可以用于签名对第一个体的个人身份的验证。

加密签名是一种允许某人证明所有权的数学机制。在比特币的情况下，比特币钱包和其(一个或多个)私钥通过某种数学方式联系在一起。当你的比特币软件使用适当的私钥签名交易时，整个网络可以看到签名与所花费的比特币相匹配。然而，世界上没有办法猜测你的私钥以窃取辛苦赚来的比特币。

在一些实施方式中，至少一个专用节点执行第一个体的个人身份的验证的签名。给定的专用节点可以包括一个或多个服务器102。给定的专用节点可以是被配置用于创建新块和/或用于签名验证的公共节点或私有节点。

在一些实施方式中，(一个或多个)服务器102、(一个或多个)计算平台104、和/或外部资源122可以经由一个或多个电子通信链路可操作地链接。例如，这种电子通信链路可以至少部分地通过诸如互联网和/或其他网络之类的网络来建立。应当理解，这不是限制性的，并且本公开的范围包括这样的实施方式：其中(一个或多个)服务器102、(一个或多个)计算平台104和/或外部资源122可以通过一些其他通信介质而可操作地链接。

给定计算平台104可以包括被配置为执行机器可读指令的一个或多个处理器。机器可读指令可以被配置为使得与给定计算平台104相关联的专家或用户能够与系统100和/或外部资源122接口，和/或提供本文关于(一个或多个)计算平台104的其他功能。通过非限制性示例，给定计算平台104可以包括以下各项中的一个或多个：台式计算机、膝上型计算机、手持式计算机、平板计算平台、上网本、智能电话、游戏控制台和/或其他计算平台。

外部资源122可以包括信息源、系统100外部的虚拟环境的主机和/或提供者、参与系统100的外部实体、和/或其他资源。在一些实施方式中，本文关于外部资源100的一些或所有功能可以由系统100中包括的资源提供。

(一个或多个)服务器102可以包括电子存储设备124、一个或多个处理器126、和/或其他组件。(一个或多个)服务器102可以包括通信线路或端口，以实现与网络和/或其他计算平台的信息交换。图1中的(一个或多个)服务器102的图示不意在限制性的。(一个或多个)服务器102可以包括多个硬件、软件和/或固件组件，它们一起操作以向(一个或多个)服务器102提供本文相关的功能。例如，(一个或多个)服务器102可以由作为(一个或多个)服务器102一起操作的计算平台的云实现。

电子存储设备124可以包括电子地存储信息的非暂态存储介质。电子存储设备124的电子存储介质可以包括与(一个或多个)服务器102整体地(即，基本上不可移除地)提供的系统存储设备和/或经由例如端口(例如，usb端口、火线端口等)或驱动器(例如，磁盘驱动器等)可移除地连接到(一个或多个)服务器102的可移动存储设备中的一者或两者。电子存储设备124可包括以下各项中的一个或多个：光学可读存储介质(例如，光盘等)、磁性可读存储介质(例如，磁带、磁性硬盘驱动器、软盘驱动器等)、基于电荷的存储介质(例如，eeprom、ram等)、固态存储介质(例如，闪存驱动器等)和/或其他电子可读存储介质。电子存储设备124可以包括一个或多个虚拟存储资源(例如，云存储、虚拟专用网络和/或其他虚拟存储资源)。电子存储设备124可以存储软件算法、由(一个或多个)处理器126确定的信息、由(一个或多个)服务器102接收的信息，从(一个或多个)计算平台104接收的信息、和/或使(一个或多个)服务器102能够如本文所描述地运行的其他信息。

(一个或多个)处理器126可以被配置为在(一个或多个)服务器102中提供信息处理能力。这样，(一个或多个)处理器126可以包括以下各项中的一个或多个：数字处理器、模拟处理器、被设计用于处理信息的数字电路、被设计用于处理信息的模拟电路、状态机和/或用于电子地处理信息的其他机制。尽管图1中示出了(一个或多个)处理器126为单个实体，这仅用于说明的目的。在一些实施方式中，(一个或多个)处理器126可以包括多个处理单元。这些处理单元可以物理地位于同一设备内，或者(一个或多个)处理器126可以表示协同操作的多个设备的处理功能。(一个或多个)处理器126可以被配置为执行机器可读指令组件108、110、112、114、116、118、120和/或其他机器可读指令组件。(一个或多个)处理器126可以被配置为通过软件；硬件；固件；软件、硬件和/或固件的某种组合；和/或用于在(一个或多个)处理器126上配置处理能力的其他机制来执行机器可读指令组件108、110、112、114、116、118、120和/或其他机器可读指令组件。如本文所使用的，术语“机器可读指令组件”可以指代执行关于机器可读指令组件的功能的任何组件或组件集。这可以包括在处理器可读指令、处理器可读指令、电路、硬件、存储介质或任何其他组件的执行期间的一个或多个物理处理器。

应当理解，尽管图1中示出了机器可读指令组件108、110、112、114、116、118和120为在单个处理单元中实现，在(一个或多个)处理器126包括多个处理单元的实施方式中，机器可读指令组件108、110、112、114、116、118和/或120中的一个或多个可以从其他机器可读指令组件远程地实现。由下面描述的不同机器可读指令组件108、110、112、114、116、118和/或120提供的功能的描述是出于说明性目的而不是限制性的，因为机器可读指令组件108、110、112、114、116、118和/或120中的任一者可以提供比所描述的更多或更少的功能。例如，可以删除机器可读指令组件108、110、112、114、116、118和/或120中的一个或多个，并且可以由机器可读指令组件108、110、112、114、116、118和/或120中的其他组件提供其一些或全部功能。作为另一示例，(一个或多个)处理器126可以被配置为执行一个或多个附加的机器可读指令组件，其可以执行下面关于机器可读指令组件108、110、112、114、116、118和/或120中的一个的一些或全部功能。

图2示出了根据一个或多个实施方式的用于在区块链上建立验证地址从而提供基于区块链的多因素个人身份验证的方法200。以下呈现的方法200的操作旨在是说明性的。在一些在实施方式中，方法200可以利用未描述的一个或多个附加操作来完成，和/或无需所讨论的一个或多个操作来完成。另外，图2中示出的方法200的操作的、并且下面描述的顺序不是限制性的。

在一些实施方式中，方法200的一个或多个操作可以实现在一个或多个处理设备中(例如，数字处理器、模拟处理器、被设计用于处理信息的数字电路、被设计用于处理信息的模拟电路、状态机和/或用于电子地处理信息的其他机制)。一个或多个处理设备可以包括响应于电子地存储在电子存储介质上的指令而执行方法200的一些或全部操作的一个或多个设备。一个或多个处理设备可以包括通过硬件、固件和/或软件配置的一个或多个设备，其被专门设计用于执行方法200的一个或多个操作。

在操作202，标识符可以与具有先前验证的个人身份的个体相关联。第一标识符可以与第一个体相关联。第一个体可能具有先前验证的个人身份。根据一个或多个实施方式，操作202可以由一个或多个硬件处理器执行，该硬件处理器被配置为执行与(如结合图1描述的)个体标识符组件108相同或相似的机器可读指令组件。

在操作204，可以将区块链上的验证地址分配给个体。给定的验证地址可以包括公钥和私钥。可以将第一验证地址分配给第一个体。第一验证地址可以包括第一公钥和第一私钥。根据一个或多个实施方式，操作204可以由一个或多个硬件处理器执行，该硬件处理器被配置为执行与(如结合图1描述的)验证地址分配组件110相同或相似的机器可读指令组件。

在操作206，可以将与个体相关联的标识符和生物特征数据记录在相应的验证地址处。可以在第一验证地址处记录与第一个体相关联的第一标识符和第一生物特征数据。在接收到匹配的生物特征数据和私钥时，或响应于接收到匹配的生物特征数据和私钥，一个或多个个体的身份可以是可验证的。在接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时或响应于接收到(1)和(2)，第一个体的个人身份可以是可验证的。根据一个或多个实施方式，操作206可以由一个或多个硬件处理器执行，该硬件处理器被配置为执行与(如结合图1所描述的)地址记录组件112相同或相似的机器可读指令组件。

图3示出了根据一个或多个实施方式的用于使用验证地址执行基于区块链的多因素个人身份验证的方法300。以下呈现的方法300的操作旨在是说明性的。在一些实施方式中，方法300可以利用未描述的一个或多个附加操作来完成和/或无需所讨论的一个或多个操作来完成。另外，图3中示出的方法300的操作的、和下面描述的顺序不是限制性的。

在一些实施方式中，方法300可以在一个或多个处理设备中实现(例如，数字处理器、模拟处理器、被设计用于处理信息的数字电路、被设计用于处理信息的模拟电路、状态机和/或用于电子地处理信息的其他机制)。一个或多个处理设备可以包括响应于电子地存储在电子存储介质上的指令而执行方法300的一些或全部操作的一个或多个设备。一个或多个处理设备可以包括通过硬件、固件和/或软件配置的一个或多个设备，其被专门设计用于执行方法300的一个或多个操作。

在操作302，一个或多个标识符可以与用于验证一个或多个个体的身份的一个或多个请求相关联地被接收。第一标识符可以与用于验证第一个体的身份的请求相关联地被接收。根据一个或多个实施方式，操作302可以由一个或多个硬件处理器执行，其被配置为执行与(如结合图1所描述的)验证请求组件116相同或相似的机器可读指令组件。

在操作304，可以从区块链上的对应验证地址提取与一个或多个个体相关联的生物特征数据。给定的验证地址可以包括公钥和私钥。可以从分配给第一个体的第一验证地址中提取与第一个体相关联的第一生物特征数据。第一验证地址可以包括第一公钥和第一私钥。根据一个或多个实施方式，操作304可以由一个或多个硬件处理器执行，该硬件处理器被配置为执行与(如结合图1所描述的)信息提取组件118相同或相似的机器可读指令组件。

在操作306，可以在接收到匹配的生物特征数据和私钥时或者响应于接收到匹配的生物特征数据和私钥，验证一个或多个个体的身份。可以在接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时，或响应于接收到(1)和(2)，验证第一个体的个人身份。根据一个或多个实施方式，操作306可以由被配置为执行与(如结合图1所描述的)身份验证组件120相同或相似的机器可读指令组件的一个或多个硬件处理器执行。

示例性实施方式可以辅助在区块链上存储个人数据。个人数据可以以加密方式存储在区块链上。可以在区块链层级使用私钥、指纹、指纹散列、眼睛视网膜、眼睛视网膜散列和/或其他独特信息中的一个或多个来识别个人。存储的数据可以包括或关于以下各项中的一个或多个：护照、身份证、提取的护照信息、驾驶执照、提取的驾驶执照信息、指纹、眼睛视网膜和/或其他信息。根据一些实施方式，如果一些数据被改变，则可以在区块链中为该人创建新记录。也就是说，所有更改都会被添加为新记录。旧记录将始终存储在区块链上。一般来说，区块链上的所有记录都是永久存储的并且无法删除。区块链的不止一个副本将存在以确保记录不会被操纵。

示例性实施方式可以辅助对个人数据的访问。可能存在区块链中的个人数据的多个访问层级。访问控制可以在公钥/私钥对层级上被授权。访问层级的示例可以包括以下各项中的一个或多个：超级管理员(superadmin)(全访问区块链)、权限-国家层级(全只读访问)、权限-州/本地层级(有限只读访问)、警察和包括紧急情况的其他服务(仅通过该人的指纹/眼睛视网膜访问某些个体数据)、参与商户(有限的访问)和/或其他访问层级。

示例性实施方式可以辅助验证检查。可能存在如何检查验证的多个层级。例如，一些实施方式可以确保个人在“公司”处具有记录但是个人数据不被提供。一些实施方式可以确保个人在公司处具有记录并且获得非常基本的个体信息，诸如全名、dob、性别和/或其他基本信息。一些实施方式可以确保个人在公司处具有记录并获得所有个人数据。

尽管为了说明的目的已经基于当前被认为是最实用和优选的实施方式详细描述了本技术，但是应理解的是，这样的细节仅用于该目的，并且该技术不限于所公开的实施方式，而是相反地，旨在覆盖在所附权利要求的精神和范围内的修改和等同布置。例如，应该理解，本技术设想在可能的范围内，任何实施方式的一个或多个特征可以与任何其他实施方式的一个或多个特征相组合。