[发明专利]区块链多因子身份认证方法、系统及存储介质

权利要求书

1.区块链多因子身份认证方法，其特征在于：包括以下步骤：

通过线下共识的方式建立身份认证云平台，所述身份认证云平台中的各个节点负责参与身份认证；

根据用户公钥，通过身份认证云平台中的任一节点进行用户注册；

在发起交易请求时，获取用户私钥对交易的第一签名以及身份认证云平台对交易的第二签名；

根据第一签名和第二签名，检查用户私钥的合法性和身份认证云平台的签名的合法性，确定身份认证结果；

根据身份认证结果执行所述交易；

其中，所述通过身份认证云平台中的任一节点进行用户注册，包括：

用户通过所述身份认证云平台在若干个节点进行用户注册；

当通过所述身份认证云平台在多个节点进行用户注册，且所述交易请求为多个时，所述在发起交易请求时，获取用户私钥对交易的第一签名以及身份认证云平台对交易的第二签名，包括：

同时向多个云平台节点请求不同交易的签名，以分别获取每一个所述交易请求的用户私钥对交易的第一签名和身份认证云平台对交易的第二签名；

所述方法还包括以下步骤：

采用线下共识的方式确定身份认证云平台联盟；

将联盟中各个节点的身份证书写入区块链的创世区块中；

其中，联盟中的节点包括监督方节点和用户节点。

2.根据权利要求1所述的区块链多因子身份认证方法，其特征在于：所述根据用户公钥，通过身份认证云平台中的任一节点进行用户注册这一步骤，具体为：

根据用户公钥、云平台的登录密码以及身份认证材料，通过身份认证云平台中的任一节点进行用户注册；

其中，所述身份认证材料包括但不限于身份证信息、人脸信息和指纹信息。

3.根据权利要求1所述的区块链多因子身份认证方法，其特征在于：所述在发起交易请求时，获取用户私钥对交易的第一签名以及身份认证云平台对交易的第二签名这一步骤，包括以下步骤：

通过用户私钥对交易进行第一签名；

通过调用身份认证云平台的接口对交易进行第二签名。

4.区块链多因子身份认证系统，其特征在于：包括：

平台建立模块，用于通过线下共识的方式建立身份认证云平台，所述身份认证云平台中的各个节点负责参与身份认证；所述平台建立模块包括：联盟确定单元，用于采用线下共识的方式确定身份认证云平台联盟；节点创建单元，用于将联盟中各个节点的身份证书写入区块链的创世区块中；其中，联盟中的节点包括监督方节点和用户节点；

用户注册模块，用于根据用户公钥，通过身份认证云平台中的任一节点进行用户注册，还用于用户通过所述身份认证云平台在若干个节点进行用户注册；

交易签名模块，用于在发起交易请求时，获取用户私钥对交易的第一签名以及身份认证云平台对交易的第二签名，还用于当通过所述身份认证云平台在多个节点进行用户注册，且所述交易请求为多个时，同时向多个云平台节点请求不同交易的签名，以分别获取每一个所述交易请求的用户私钥对交易的第一签名和身份认证云平台对交易的第二签名；

身份认证模块，用于根据第一签名和第二签名，检查用户私钥的合法性和身份认证云平台的签名的合法性，确定身份认证结果；

交易执行模块，用于根据身份认证结果执行所述交易。

5.根据权利要求4所述的区块链多因子身份认证系统，其特征在于：所述用户注册模块具体执行：

根据用户公钥、云平台的登录密码以及身份认证材料，通过身份认证云平台中的任一节点进行用户注册；

其中，所述身份认证材料包括但不限于身份证信息、人脸信息和指纹信息。

6.根据权利要求5所述的区块链多因子身份认证系统，其特征在于：所述交易签名模块包括：

第一签名单元，用于通过用户私钥对交易进行第一签名；

第二签名单元，用于通过调用身份认证云平台的接口对交易进行第二签名。