技术特征:
1.一种基于区块链的跨域支付身份认证方法,该方法分为两个阶段,分别为身份注册和跨域身份认证;s1.身份注册步骤s11:指纹采集器与注册链节点通过算法协商生成会话密钥,用于双方通信加密;步骤s12:用户在指纹采集器中输入用户名、指纹特征,并设定口令,指纹采集器将用户名和指纹特征发送给当前注册链节点;步骤s13:注册链节点通过该注册链查询用户身份是否已经注册;步骤s14:指纹采集器利用模糊提取算法计算出公开信息和指纹特征,然后将获取的指纹特征发送给注册链节点;步骤s15:注册链节点执行智能合约发起本次注册交易并背书,然后将注册信息广播到验证节点;步骤s16:验证节点验证此次交易,通过共识机制将若干个注册交易打包上链;s2.跨域身份认证步骤s21:指纹采集器与a域注册节点通过算法协商生成会话密钥,用于双方通信加密;步骤s22:用户在a域注册节点的指纹采集器输入用户名、口令、指纹特征,指纹采集器将获取的信息发送到a域注册节点并请求b域认证;步骤s23:a域注册节点通过本地存储的注册链确认用户名注册交易是否存在;若存在,进行步骤s24的操作,若不存在,则将采集的用户信息广播到验证节点进行验证,若验证存在,则执行账本同步,进行步骤s24的操作,若验证不存在,则认证失败;步骤s24:a域注册节点通过用户名注册交易中的id和签名验签追溯该用户为a域已注册用户,验证口令是否符合注册区块的口令,若符合,则将指纹特征的公开信息发回给指纹采集器,反之,则认证失败。步骤s25:指纹采集器通过模糊提取技术的恢复算法将公开信息和指纹特征恢复出指纹特征私有信息,将私有信息加密后发送到a域注册节点;步骤s26:a域注册节点请求b域进行身份认证;节点执行智能合约,从注册交易中获取指纹注册信息,比较指纹注册信息r和采集信息r’,计算ε’=|r
’‑
r|,a域注册节点为ε’背书;步骤s27:认证域b域节点比较ε’和阈值ε;步骤s28:验证节点验证此次交易,通过共识机制将若干个认证交易打包成区块写入到认证链中。
技术总结
该发明公开了一种基于区块链的跨域支付身份认证方法,涉及区块链技术,模糊提取技术。本发明通过构建基于区块链技术和模糊提取理论来实现指纹特征和口令的双因子跨域身份认证方案,实现了用户的身份匿名且避免了指纹特征泄露。为了避免单链架构存在的性能差的问题,本发明采用了多链结构。利用区块链智能合约和共识机制,通过不同域节点的相互背书实现了跨域身份认证,以保证跨域身份认证的安全性。本发明可广泛应用于身份认证领域。本发明可广泛应用于身份认证领域。本发明可广泛应用于身份认证领域。
技术研发人员:夏虎 丁云波 高建彬 田世云 夏琦 陈伟 刘斌 陈庆 赵立春
受保护的技术使用者:四川华西集采电子商务有限公司
技术研发日:2022.12.22
技术公布日:2023/3/16