[发明专利]一种区块链身份系统

摘要

一种区块链身份系统，包含客户端、云端，所述客户端由射频读取模块、计算平台、触摸屏模块、通信模块、智能身份卡组成，云端由区块链多节点网络组成，区块链多节点网络包括数据区块链以及多节点网络，多节点网络负责与客户端之间协调完成身份的生成过程以及身份认证过程。本认证系统使用智能身份卡保证用户身份的安全性，将传输的信息加密后再进行传输，保证不会在传输的过程中泄漏信息，保证两次认证的有效性，避免认证过程中遭受不必要的攻击。

主权项

1.一种区块链身份系统，其特征在于，包含客户端、云端，所述客户端由射频读取模块、计算平台、触摸屏模块、通信模块、智能身份卡组成，所述云端由区块链多节点网络组成，所述区块链多节点网络包括数据区块链以及多节点网络，所述多节点网络负责与所述客户端之间协调完成身份的生成过程以及身份认证过程，并且在其中调用所述数据区块链；所述计算平台的内部包含触摸屏控制器、通信控制器及微型计算芯片；所述触摸屏控制器用于控制所述触摸屏模块的显示，将需要显示的信息发送给所述触摸屏模块；所述通信控制器以串口通信的方式调度所述射频读取模块、所述触摸屏模块及所述通信模块之间的交互通信；所述微型计算芯片用于处理所述身份的生成过程以及所述身份认证过程中的信息；所述智能身份卡内置集成电路的芯片，所述芯片存有用户ID编号，每个所述智能身份卡的所述用户ID编号都是惟一的，用于识别用户身份，所述智能身份卡由专门的厂商通过专门的设备生产，是不可复制的硬件，所述智能身份卡由注册过的合法用户携带，认证时必须将所述智能身份卡经过所述射频读取模块扫描读入其中的所述用户ID编号，以验证用户的身份；所述触摸屏模块采用五线电阻屏，依靠压力感应原理，用于显示以及输入在所述身份的生成过程以及所述身份认证过程中所需的信息；所述通信模块用于接收和发送相关信息，内含网络传输过滤器及专用编码芯片以实现所述计算平台与所述云端之间的通信，并以数据帧的方式实现网络数据的接收和发送，并且还要在接收和发送时避免背景噪声及干扰，所述数据帧的编码方式为相位编码，并采取同步时钟编码技术，在传输数据信息的同时，也将时钟同步信号一起传输到对方；在所述区块链多节点网络中，所述数据区块链由一串按创建的时间顺序相连的数据区块组成，所述多节点网络是由多个节点构成的P2P网络，所述节点之间通过网络共享信息及互相传输信息，所述数据区块链对所述多节点网络中所有所述节点都是开放的，所述数据区块由区块头以及区块主体组成，所述区块头包含前一数据区块的哈希值、时间戳、当前数据区块的哈希值，所述前一数据区块的哈希值用于不同所述数据区块的连接，所述时间戳记录当前所述数据区块连接的时间，当前所述数据区块的哈希值用于确保所述数据区块的内容不会被篡改，所述区块主体记录了用户身份的账户信息，其中合法的所述用户身份的账户信息为：用户名、用户身份信息、加密后的用户口令、加密后的所述用户ID编号、用户公钥；每个所述节点包含伪随机数生成器；所述身份生成过程如下：1)用户在所述触摸屏模块上输入所述用户名、所述用户身份信息、所述用户口令，并将所述用户名、所述用户身份信息、所述用户口令传输给所述多节点网络，所述多节点网络检验所述用户名在所述数据区块链中是否存在，如果所述用户名不存在，进行下一步，如果所述用户名存在，传送反馈信息经由所述通信模块传送给所述计算平台，所述计算平台将所述反馈信息处理，在所述触摸屏模块上显示“用户存在，重新输入”，用户在所述触摸屏模块上重新输入所述用户名，所述多节点网络重新检验用户名在所述数据区块链是否存在；2)所述计算平台验证所述用户口令是否符合要求，如果所述用户口令符合要求，进行下一步，如果不符合要求传输给所述触摸屏模块，在所述触摸屏模块上显示“用户口令不符合要求，重新输入”，用户在所述触摸屏模块上重新输入所述用户口令；3)所述多节点网络产生随机数S1，并且所述随机数S1经过IDEA加密算法进行加密生成加密后的所述随机数S1，将所述加密后的所述随机数S1广播给所述多节点网络中所有所述节点，所有所述节点利用IDEA解密算法解密加密后的所述随机数S1，最先解密出所述随机数S1的节点作为负责构建数据区块链的节点；4)所述负责构建数据区块链的节点分配给用户一个用户公钥，并通过哈希算法将所述用户身份信息生成唯一的身份标识，所述负责构建数据区块链的节点将生成后的所述唯一的身份标识进行数字签名生成唯一的所述用户ID编号，将所述用户ID编号写入所述智能身份卡，由所述用户公钥进行加密生成所述加密后的所述用户ID编号，把当前时间保存为所述当前数据区块的时间戳，所述前一数据区块的哈希值通过安全散列算法生成所述当前数据区块的哈希值，并且生成所述加密后的用户口令，所述生成所述加密后的用户口令的具体过程为：使用所述负责构建数据区块链的节点，利用其包含的所述伪随机数生成器生成随机数，所述随机数作为用户的盐值，将所述用户的盐值混入所述用户口令，并使用加密哈希函数进行加密，生成所述加密后的用户口令；将所述用户名、所述用户身份信息、所述加密后的用户口令、所述加密后的用户ID编号、所述用户公钥组成所述用户身份的账户信息，与所述用户的盐值一起写入所述当前数据区块的所述区块主体中；所述伪随机数生成器的工作原理如下：所述伪随机数生成器基于数据加密标准，包含三重数据加密标准算法，可以循环地产生随机数；i为自然数的变量；用于表示第i轮随机数的产生计算，主要有3个组成部分:1)输入部分：所述输入部分是两个64比特的伪随机数Date_i及V_i，其中，Date_i表示第i轮计算开始时的日期和时间，每产生一个随机数Ri后，Date_i需要更新一次，V_i是产生第i个随机数时需要输入的种子，其初值可任意设定，以后每轮计算都会自动更新；2)密钥产生器：所述用于每轮的具体计算，每轮计算都使用了三重数据算法加密，每次加密使用两个固定的56比特的密钥K1和密钥K2，这两个密钥必须保密，由所述伪随机数生成器指定；3)输出部分:输出为一个64比特的随机数Ri和一个64比特的新种子V_i+1；所述伪随机数生成器具有很高的安全强度，因为其采用了总共112比特长的密钥和3个密钥加密的数据算法加密，同时还由于有两个伪随机数输入驱动，所述两个伪随机数输入一个是当前的日期和时间Date_i，另一个是上一轮产生的种子V_i，每轮都产生随机数Ri，但是由于每轮种子不同，产生的随机数都不相同，因此，为每个用户产生的随机数也不相同，所以无法通过上一轮产生的随机数来推断下一轮产生的随机数；所述身份认证过程如下：第一步，所述客户端向所述云端发出认证请求，将所述智能身份卡中所存的所述用户ID编号经由所述射频读取模块读入，所述多节点网络检测其在所述数据区块链中是否存在，如果存在再进行第二步，如果不存在结束所述身份认证过程；第二步，初次认证，所述云端经由所述通信模块反馈给所述计算平台开始认证的信息，所述计算平台处理所述开始认证的信息，所述开始认证的信息在所述触摸屏模块显示提示用户输入所述用户名以及所述用户口令，用户在所述触摸屏模块输入后，初步验证用户，根据收到的输入的所述用户名，所述多节点网络判断其合法性，如果是合法用户，再检验输入的所述用户口令是否正确，从所述区块链多节点网络中取出所述用户的盐值,将所述用户的盐值混入所述输入的所述用户口令，并且使用所述加密哈希函数进行加密,比较结果和对应数据区块储存的所述加密后的用户口令是否相同，如果相同那么初步判断所述输入的所述用户口令正确，进入第三步，如果不相同则判断所述输入的所述用户口令不正确；第三步，二次认证，所述计算平台选取大素数p及整数a，并将这两个数公开，即这两个数对所述客户端与所述多节点网络都可见，所述多节点网络选取随机的大素数x，所述大素数x满足x<(p‑1)，计算a^xmod p，所述大素数x的值保密，只对所述多节点网络可见；所述客户端将所述用户口令及所述用户的盐值级联，计算散列值Z1，并生成随机数S1，将计算后的散列值Z1与计算后的所述a^xmod p的值、所述随机数S1级联再进行一次散列运算得到散列值Z2，所述客户端连同所述随机数S1、计算后的所述a^xmod p的值和所述散列值Z2一起发送给所述多节点网络；第四步，所述多节点网络取出存储在所述数据区块链的所述加密后的用户口令；与收到的所述随机数S1、计算后的所述a^xmod p的值级联再进行散列运算得到散列值Z3，与所述散列值Z2进行比较，相等则继续，否则判断不一致，所述多节点网络随机选取大素数y，计算a^ymod p，并将所述大素数y的值保密；所述多节点网络将所述加密后的用户口令、所述随机数S1和计算后的所述a^ymod p的值再次级联进行散列运算得到散列值Z4，并且将所述散列值Z4、计算后的所述a^ymod p的值发送给所述客户端；第五步，所述客户端将在第三步得到的所述散列值Z1、将计算后的所述a^ymod p的值和所述随机数S1级联并进行散列运算，将计算结果和第四步收到的消息中的所述散列值Z4进行比较，相等则回送给所述云端一个认证成功的应答信号，否则返回认证失败的消息；经过以上五个步骤，所述云端与所述客户端都成功地验证了对方的身份；所述区块链身份系统采用的通信模式是一种开放系统结构的网络方式，由所述客户端首先向所述云端提出请求，所述云端对所述请求做相应的处理并执行所述请求中包含的任务，然后将结果返回给所述客户端。