[发明专利]一种区块链身份系统

说明书

技术领域

本发明涉及互联网上的身份生成以及认证，一种区块链身份系统。

背景技术

在互联网中，区块链身份需要依靠网络数据的形式进行颁发，与传统的身份不同，互联网上的身份对生成及认证过程的难度更大。对于目前广泛使用的基于口令的认证机制或基于短消息的身份认证中，如果口令一旦泄漏或者手机不慎丢失，其他用户同样可以使用该终端进行认证交易。另外近年来开始出现结合生物特征信息(例如指纹、虹膜等)来增加认证安全性的技术。然而就当前环境下，如果在要进行身份认证之前必须要先接受自己的指纹等生物特征信息被一个第三方系统采集保存，对于一个普通大众用户来说尚不容易接受，用户很可能因为担心个人信息泄漏。因此，现今亟需一种安全性高、可操作性高、方便的区块链身份系统。

发明内容

有鉴于此，本发明提供一种解决或部分解决上述问题的区块链身份系统。

为达到上述技术方案的效果，本发明的技术方案为：一种区块链身份系统，包含客户端、云端，客户端由射频读取模块、计算平台、触摸屏模块、通信模块、智能身份卡组成，云端由区块链多节点网络组成，区块链多节点网络包括数据区块链以及多节点网络，多节点网络负责与客户端之间协调完成身份的生成过程以及身份认证过程；

计算平台的内部包含触摸屏控制器、通信控制器及微型计算芯片；

触摸屏控制器用于控制触摸屏模块的显示，将需要显示的信息发送给所述触摸屏模块；

通信控制器以串口通信的方式调度射频读取模块、触摸屏模块及通信模块之间的交互通信；

微型计算芯片用于处理所述身份的生成过程以及身份认证过程中的信息；

智能身份卡内含内置集成电路的芯片，芯片包含存有用户ID编号，每个智能身份卡的用户ID编号都是惟一的，用于识别用户身份，智能身份卡由专门的厂商通过专门的设备生产，是不可复制的硬件，智能身份卡由注册过的合法用户携带，认证时必须将智能身份卡经过射频读取模块扫描读入其中的用户ID编号，以验证用户的身份；

触摸屏模块采用五线电阻屏，依靠压力感应原理，用于显示以及输入在身份的生成过程以及身份认证过程中所需的信息；

通信模块用于接收和发送相关信息，内含网络传输过滤器及专用编码芯片以实现计算平台与云端之间的通信，并以数据帧的方式实现网络数据的接收和发送，并且还要在接收和发送时避免背景噪声及干扰，数据帧的编码方式为相位编码，并采取同步时钟编码技术，在传输数据信息的同时，也将时钟同步信号一起传输到对方；

在云端的所述区块链多节点网络中，区块链多节点网络中的数据区块链由一串按创建的时间顺序相连的数据区块组成，区块链多节点网络中的多节点网络是由多个节点构成的P2P网络，节点之间通过网络共享及互相传输信息，数据区块链对多节点网络中所有所述节点都是开放的，数据区块由区块头以及区块主体组成，区块头包含前一数据区块的哈希值、时间戳、当前数据区块的哈希值，前一数据区块的哈希值用于不同数据区块的连接，时间戳记录当前数据区块连接的时间，当前数据区块的哈希值用于确保数据区块的内容不会被篡改，区块主体记录了用户身份的账户信息，其中合法的用户身份的账户信息为：用户名、用户身份信息、加密后的用户口令、加密后的用户ID编号、用户公钥；

节点中包含伪随机数生成器；

身份生成过程如下：

1)用户在触摸屏模块上输入用户名、用户身份信息、用户口令，并将用户名、用户身份信息、用户口令传输给多节点网络，多节点网络检验用户名在数据区块链中是否存在，如果用户名不存在，进行下一步，如果用户名存在，传送反馈信息经由通信模块传送给计算平台，计算平台将反馈信息处理，在触摸屏模块上显示“用户存在，重新输入”，用户在触摸屏模块上重新输入用户名，多节点网络重新检验用户名在数据区块链是否存在；

2)计算平台验证所述用户口令是否符合要求，如果用户口令符合要求，进行下一步，如果不符合要求传输给触摸屏模块，在触摸屏模块上显示“用户口令不符合要求，重新输入”，用户在触摸屏模块上重新输入用户口令；

3)多节点网络产生随机数S1，并且随机数S1经过IDEA加密算法进行加密生成加密后的随机数S1，将加密后的随机数S1广播给多节点网络中所有节点，所有节点利用IDEA解密算法解密加密后的随机数S1，最先解密出随机数S1的节点作为负责构建数据区块链的节点；