[发明专利]基于区块链的去中心化身份认证系统

权利要求书

1.一种基于区块链的去中心化身份认证系统，包括多个功能及权限完全相同的服务器节点即认证节点，每个认证节点包括：内置有区块链接入验证智能合约的接入验证模块（1）和数据存储模块（2），其特征在于：还包括：

身份信息采集模块（3），用于接受用户的身份注册请求及采集用户的身份注册信息，并将采集到的用户身份注册信息提交给实名认证模块（4），以对用户的实名信息进行认证；

所述实名认证模块（4），该模块内置了区块链实名认证智能合约，用于从身份信息采集模块接收新用户的身份注册信息，并对新用户的身份注册信息进行实名认证，通过在实名认证模块（4）中增设投票机制及数据加密子模块，通过数据加密子模块对生物特征、安全因子进行哈希运算，将得到的运算结果以及公钥、身份证号发送给存储模块进行存储；实名认证模块（4）包括：

区块链实名认证智能合约子模块（41），用于请求相关部门数据库子模块（42）对用户的生物特征B和身份证号ID进行验证；

相关部门数据库子模块（42），用于对当前获取的用户生物特征B与数据库中存储的用户生物特征B′进行匹配认证，通过匹配结果确定用户信息的真实性，并将实名认证结果返回给区块链实名认证智能合约子模块（41）；

信息查重子模块（43），用于通过查询数据存储模块（2）中的用户信息，判断当前用户是否存在重复注册信息；

实名认证投票子模块（44），用于在实名认证智能合约的合约地址处，多台认证服务器根据其各自的实名认证结果进行投票，最终根据投票结果确定整个系统对用户的实名认证结果，用于解决不同认证服务器存在分歧的情况，实现多台认证服务器的一致性；

安全因子生成子模块（45），用于获取当前系统时间戳，将当前时间戳记为安全因子S，并将该安全因子S发送给用户；

数据加密子模块（46），用于通过SHA256哈希算法对生物特征采集子模块（32）中采集的生物特征B及安全因子生成子模块（45）生成的安全因子S进行加密；

所述身份信息签名模块（5），用于接受用户的身份接入请求及采集用户的身份签名信息，并通过私钥对包括生物特征、安全因子进行加密生成数字签名Sig，提交包括Sig和身份证号的签名信息给接入验证模块（1），并利用公钥对所述签名解密后与存储模块中的身份信息进行比对，实现用户的接入进行验证。

2.根据权利要求1所述系统，其特征在于：所述身份信息采集模块（3），包括：

公私钥生成子模块（31），用于通过RSA算法生成一对公私钥，公钥记为G_K，私钥记为S_K，并将私钥发送给用户；

生物特征采集子模块（32），用于使用生物特征采集设备采集用户的生物特征，在不同应用场景下选择人脸或指纹或虹膜这种生物特征，记为B；

身份证号获取子模块（33），用于通过向用户发送请求获取用户的身份证号，记为ID。

3.根据权利要求1所述系统，其特征在于：所述身份信息签名模块（5），包括：

数字信息采集子模块（51），用于使用生物特征采集设备采集用户的生物特征，该生物特征类型必须与生物特征采集子模块（32）相同，新采集的用户生物特征记为B〞；

安全因子采集子模块（52），用于通过向用户发送请求获取用户的安全因子，记为S′；

数字签名子模块（53），用于使用用户的私钥S_K对数字信息采集子模块（51）采集的生物特征B〞及安全因子采集子模块（52）采集的安全因子S′进行签名生成数字签名，记为Sig。

4.根据权利要求1所述系统，其特征在于：所述接入验证模块（1），包括：

数字签名验证子模块（11），用于使用用户的公钥G_K对数字签名Sig进行验签，验签成功将得到数字信息采集子模块（51）采集的生物特征B〞及安全因子采集子模块（52）采集的安全因子S′；

区块链接入验证智能合约子模块（12），用于认证用户接入身份信息是否合法，并将接入验证结果传输给接入验证投票子模块（13）；

接入验证投票子模块（13），用于在接入验证智能合约的合约地址处，多台认证服务器根据其各自的接入验证结果进行投票，最终根据投票结果确定整个系统对用户的接入验证结果。