[发明专利]一种基于区块链的用户多形态身份的安全融合认证方法

说明书

本发明公开了一种基于区块链的用户多形态身份的安全融合认证方法，包括步骤：初始化、录入身份信息、身份特征提取、融合特征匹配。本发明特点在于：结合多形态的身份融合认证方法、区块链技术、公钥加密体制，提供一套完备的机制，来实现安全、高效、方便和可靠的身份认证。其中，用户可以自我选择身份信息进行录入，服务器对录入信息进行特征提取，并且通过解密区块链上的记录，对身份信息进行融合匹配，最终判断用户是否得到登录授权，本发明提出的方案能够实现安全、高效、方便和可靠的身份认证。

技术领域

本发明涉及身份识别技术领域，尤其涉及一种基于区块链的用户多形态身份的安全融合认证方法。

背景技术

目前，单一安全机制的身份认证技术带来的局限性也越来越明显，多种安全机制整合应用正在成为新的趋势。这是由于基于单一因子的认证技术(如账号密码登录)，很容易存在被假冒、被窃取的风险，利用多重安全因子不仅提高系统的安全性，还可以提高认证的可靠性。即使用户缺失某一身份认证的要素，他仍然可以通过其他身份信息进行登录。此外，目前缺乏一套完善的机制，让用户可以自由的选择不同形态的身份信息以供验证，并且通过统一的模型存储和安、智能化的算法对上述信息整合、分析和匹配。最重要的是，目前身份特征信息集中式的存储在某一中心存在极大的安全隐患。一旦数据中心被攻破，用户的身份信息会遭到泄露和破坏，这是一种灾难性的后果。

区块链是一种公开、透明的全民共识、共治和共享的新型基础设施，具有分布式数据存储、去中心化、不可篡改、可追溯、可信任等特征。虽然区块链的透明性与用户身份信息的隐私特互相冲突，但是我们可以结合公钥加密体制和区块链技术，实现用户身份信息的安全和可靠存储。通过将用户身份信息加密后记录在区块链中，结合公钥可搜索加密算法，我们能够实现用户身份信息安全、高效和可靠的存储和使用。

发明内容

本发明的目的在于：针对上述现有单一因子认证技术的认证要素单一，很容易出现假冒、用户信息被窃取，从而导致用户认证中的安全性、可靠性低的问题，本发明提供一种基于区块链的用户多形态身份的安全融合认证方法。

本发明采用的技术方案如下：

一种基于区块链的用户多形态身份的安全融合认证方法，包括以下步骤：

(1)初始化，生成服务器和可信节点的公钥和私钥，生成服务器的公开参数和服务器的公开算法，其中，公开参数包括：所支持的不同形态身份的数量(m)、每一个身份形态的特征分量的数量(n)、身份特征权值占比、相似度阈值等，公开算法包括：哈希函数、矩阵变换算法、身份特征提取算法、身份特征匹配算法等，具体含义在叙述过程中有描述；

(2)用户向服务器输入用户账号和不同形态的身份信息，不同形态的身份信息中包括用户身份名称；

接着服务器对用户输入的不同形态的身份信息分别进行特征提取，得到身份特征，将提取到的每个身份特征通过公开的哈希函数计算得到统一长度的身份特征向量，再通过公开的矩阵变换算法对身份特征向量进行矩阵变换，得到身份特征矩阵，计算身份特征矩阵的根；

(3)基于典型的公钥加密算法，对步骤(2)中的身份特征矩阵进行加密，得到身份特征矩阵密文；

基于典型的公钥可搜索加密算法，将用户身份名称作为对象，使用服务器的公钥对用户身份名称进行加密并得到可搜索密文；

(4)服务器分别对用户账号、身份特征矩阵的根、身份特征矩阵密文和可搜索密文进行私钥签名，并发送给可信节点；

(5)可信节点根据用户账号在区块链上检索,如果用户首次登录，可信节点为用户颁发公钥，创建创始区块记录用户不同形态的身份信息并将用户账号、用户公钥、时间戳、身份特征矩阵的根、身份特征矩阵密文和可搜索密文写入创始区块，并且在网络中广播；首次登录用户的不同形态的身份信息即原始身份信息，原始身份信息变换后得到原始身份特征矩阵，原始身份特征矩阵的密文即原始身份特征矩阵密文；否则，执行步骤(6)；