[发明专利]一种基于区块链的用户多形态身份的安全融合认证方法

摘要

本发明公开了一种基于区块链的用户多形态身份的安全融合认证方法，包括步骤：初始化、录入身份信息、身份特征提取、融合特征匹配。本发明特点在于：结合多形态的身份融合认证方法、区块链技术、公钥加密体制，提供一套完备的机制，来实现安全、高效、方便和可靠的身份认证。其中，用户可以自我选择身份信息进行录入，服务器对录入信息进行特征提取，并且通过解密区块链上的记录，对身份信息进行融合匹配，最终判断用户是否得到登录授权，本发明提出的方案能够实现安全、高效、方便和可靠的身份认证。

主权项

1.一种基于区块链的用户多形态身份的安全融合认证方法，其特征在于，包括以下步骤：(1)初始化，生成服务器和可信节点的公钥和私钥，生成服务器的公开参数和服务器的公开算法；(2)用户向服务器输入用户账号和不同形态的身份信息，不同形态的身份信息中包括用户身份名称；接着服务器对用户输入的不同形态的身份信息分别进行特征提取，得到身份特征，将提取到的每个身份特征通过公开的哈希函数计算得到统一长度的身份特征向量，再通过公开的矩阵变换算法对身份特征向量进行矩阵变换，得到身份特征矩阵，计算身份特征矩阵的根；(3)基于公钥加密算法，对步骤(2)中的身份特征矩阵进行加密，得到身份特征矩阵密文；基于公钥可搜索加密算法，将用户身份名称作为对象，使用服务器的公钥对用户身份名称进行加密并得到可搜索密文；(4)服务器分别对用户账号、身份特征矩阵的根、身份特征矩阵密文和可搜索密文进行私钥签名，并发送给可信节点；(5)可信节点根据用户账号在区块链上检索,如果用户首次登录，可信节点为用户颁发公钥，创建创始区块记录用户不同形态的身份信息并将用户账号、用户公钥、时间戳、身份特征矩阵的根、身份特征矩阵密文和可搜索密文写入创始区块，并且在网络中广播；首次登录用户的不同形态的身份信息即原始身份信息，原始身份信息变换后得到原始身份特征矩阵，原始身份特征矩阵的密文即原始身份特征矩阵密文；否则，执行步骤(6)；(6)对用户不同形态的身份信息进行融合特征匹配和相似度判断；步骤(6)的具体步骤为：(61)可信节点将原始的身份特征矩阵密文发送给服务器，服务器用自己的私钥解密后得到用户原始身份特征矩阵，并从用户原始身份特征矩阵中一一提取出用户的原始身份特征向量A₁、…、A_m；其中，m代表用户不同形态身份信息的数量；(62)服务器从用户录入的身份信息提取到身份特征向量A′₁、…、A′_m，其中，m代表用户不同形态身份信息的数量；(63)服务器根据公开的特征匹配算法Match()，比对步骤(62)中的每一个身份特征向量、步骤(61)中每一个原始身份特征向量的相似度，得到每一个身份特征向量的比对相似度，每一个身份特征向量的比对相似度计算公式为：r₁＝Match(A₁、A′₁)、…、r_m＝Match(A_m、A′_m)；其中r₁…r_m为每一个身份特征向量的比对相似度；(64)服务器计算所有身份特征融合匹配相似度，融合特征匹配相似度计算公式为：R＝ω₁r₁+…+ω_nr_m，其中，ω₁,…,ω_n代表不同形态身份特征的权值占比；(65)服务器将R与给定的相似度阈值V比较，若R>V，则认证成功，授权登录，否则，返回失败标识符并结束。