[发明专利]基于区块链的身份验证方法和系统

说明书

本发明提出一种基于区块链的身份验证方法和系统，其中，方法包括：用户节点生成证件信息，以及证件基本信息，签名后，向验证设备发送证件验证请求；验证设备验证签名的有效性，若验证通过，则用户声纹信息和验证头像，以及验证基本信息；验证设备将验证基本信息与证件基本信息进行匹配，若匹配成功，则根据用户声纹信息和预设算法对经过用户的声纹密钥加密的证件头像进行解密，以使得各参与节点确定用户节点是否证件信息验证成功，若成功则将认证成功消息写入到区块中并向区块链网络广播。由此，实现了证件信息的在线认证，降低了认证限制，在保证认证可靠性的基础上，提高了认证效率和安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于区块链的身份验证方法和系统。

背景技术

目前，随着法制化社会的发展，通过身份证等证件信息来对公民进行管理成为主流，然而，相关技术中，对证件信息的验证方式由于需要特定的注册设备来认证，认证效率较低，认证限制较高，较难普及到普通大众使用，比如，当前的身份证验证是靠离线的身份证读卡器完成的。有关部门授权的厂家进行生产读卡器，内嵌内置专用安全模块进行验证。且只局限于规定的单位授权进行身份证验证，普通大众无法完成验证。因此，认证效率不高，且认证操作难以普及。

发明内容

本发明提出了一种基于区块链的身份验证方法和系统，以解决现有技术中，身份验证效率不高且限制较强无法普及的技术问题。

本发明第一实施例提供一种基于区块链的身份验证方法，包括：用户节点生成证件信息，其中，所述证件信息包括：证件类型、证件号码、经过用户的声纹密钥加密的证件头像，以及证件基本信息，应用用户私钥对所述证件信息和用户公钥签名后，向验证设备发送证件验证请求；所述验证设备接收所述证件验证请求，应用所述用户公钥验证所述用户私钥的有效性，若验证通过，则查询预存的与所述证件类型对应的身份数据库，获取与所述证件号码对应的用户声纹信息和验证头像，以及验证基本信息；所述验证设备将所述验证基本信息与所述证件基本信息进行匹配，若匹配成功，则根据所述用户声纹信息和预设算法对所述经过用户的声纹密钥加密的证件头像进行解密，将解密后的证件头像与所述验证头像进行匹配，若两者匹配成功，则应用设备私钥对所述证件信息进行签名后，向所述用户节点反馈证件验证成功响应，以使所述用户节点应用所述用户私钥对所述验证成功响应签名后发送给区块链网络的各参与节点；所述参与节点应用预存的用户公钥对所述用户私钥进行签名验证，验证通过后，应用预存的设备公钥对所述设备私钥进行签名验证，验证通过后，向所述区块链网络发送身份验证成功消息；挖矿节点若在预设时间内获取发送身份验证成功消息的参与节点的比例超过预设的第一阈值，则确定所述用户节点的证件信息验证成功，并将认证成功消息写入到区块中并向所述区块链网络广播。

本发明第二实施例提供一种基于区块链的身份验证系统，包括：用户节点、验证设备、参与节点和挖矿节点，其中，所述用户节点，用于生成证件信息，其中，所述证件信息包括：证件类型、证件号码、经过用户的声纹密钥加密的证件头像，以及证件基本信息，应用用户私钥对所述证件信息和用户公钥签名后，向验证设备发送证件验证请求；所述验证设备，用于接收所述证件验证请求，应用所述用户公钥验证所述用户私钥的有效性，若验证通过，则查询预存的与所述证件类型对应的身份数据库，获取与所述证件号码对应的用户声纹信息和验证头像，以及验证基本信息；所述验证设备，还用于将所述验证基本信息与所述证件基本信息进行匹配，若匹配成功，则根据所述用户声纹信息和预设算法对所述经过用户的声纹密钥加密的证件头像进行解密，将解密后的证件头像与所述验证头像进行匹配，若两者匹配成功，则应用设备私钥对所述证件信息进行签名后，向所述用户节点反馈证件验证成功响应，以使所述用户节点应用所述用户私钥对所述验证成功响应签名后发送给区块链网络的各参与节点；所述参与节点，用于应用预存的用户公钥对所述用户私钥进行签名验证，验证通过后，应用预存的设备公钥对所述设备私钥进行签名验证，验证通过后，向所述区块链网络发送身份验证成功消息；所述挖矿节点，用于若在预设时间内获取发送身份验证成功消息的参与节点的比例超过预设的第一阈值，则确定所述用户节点的证件信息验证成功，并将认证成功消息写入到区块中并向所述区块链网络广播。