本发明属于区块链技术领域,具体涉及一种区块链双向认证方法、通信方法及系统。
背景技术:
区块链是一个去中心化的分布式系统,具体包括数据层、网络层、共识层、激励层、合约层和应用层,其中网络层包含p2p网络,传播机制和验证机制。各个节点通过p2p网络连接共同对区块链进行信息维护。
区块链的p2p网络是个高度自治的网络,任何节点都是对等的,不需要中心环节或者中心服务器来操控这个系统,而去中心的区块链网络的稳定运行是基于共识机制和共识算法。
区块链技术也存在一些不足,区块链只是通过数据存储机制对信息进行认证存储,并没有双向通信的功能。
区块链无监管,认证过程只是节点对信息的认证,并没有对节点的使用者进行认证,虽然在一定程度上保护了使用者的隐私,但通用性差,使用者不经过认证传递的信息造成区块链信息的真实性差。
技术实现要素:
针对上述技术问题,本发明提供了一种区块链双向认证方法、通信方法及系统,可以解决锥体区块链数据通信和信息认证困难的问题。
为了解决上述技术问题,本发明采用的技术方案为:
一种区块链双向认证方法,其特征在于:用户之间通过扫描二维码的方式实现用户之间的认证。
第二用户对第一用户进行认证时,第一用户的锥体区块链终端生成对应的认证二维码;第二用户扫描第一用户的锥体区块链终端生成的认证二维码后,获得第一用户的授权信息,去第一用户对应的认证区块获取第一用户相关认证信息,完成第二用户对第一用户认证;同时第一用户也可通过第二用户授权,去第二用户终端对应的认证区块获取第二用户相关认证信息,完成第一用户对第二用户的认证;即单向识别扫描二维码,实现用户之间双向认证。
双向认证内容主要包括个人身份认证和法人身份认证。
第一用户的终端和第二用户的终端获取的相关信息均包括:终端的编码、人证机合一认证区块编码、个人身份认证区块编码或法人身份认证区块编码、认证信息。
当第一用户或第二用户为个人时,个人身份授权二维码的生成方法为:
s1、终端向人证机合一认证区块和个人身份认证区块发出认证请求;
s2、人证机合一认证区块对终端标识,终端号码和绑定的身份证号码进行认证;认证通过后,向身份证号码对应的个人身份认证区块发送人证机合一认证通过的通知;
s3、个人身份认证区块收到终端发送的认证请求以及人证机合一认证区块认证通过的通知;终端根据身份证号留存的生物信息获取本人的生物信息与身份认证区块留存信息进行活体比对;比对成功后,个人身份认证区块将比对成功结果和时间戳发送至终端;
s4、终端得到比对成功的信息,生成终端的个人身份授权二维码。
当第一用户或第二用户为个人并具有资格身份时,身份授权二维码的生成方法为:
s1、个人资格身份认证在个人认证后,终端向资格身份认证区块发送认证请求,个人身份认证区块向资格身份认证区块发送身份认证通过的通知;
s2、个人资格认证区块接收到终端认证请求和身份认证通过的通知,资格认证区块进行资格留存信息比对;比对成功后,由比对成功结果和时间戳生发送至终端;
s3、终端得到比对成功的信息,生成终端的个人资格身份授权二维码。
当第一用户或第二用户为法人时,法人身份授权二维码的生成方法为:
s1、终端向人证机合一认证区块、个人身份认证区块、法人身份认证区块发出认证请求;
s2、人证机合一认证区块对终端标识,终端号码和绑定的身份证号码进行认证;认证通过后,向身份证号码对应的个人身份认证区块发送人证机合一认证通过的通知;
s3、个人身份认证区块接收终端请求和人证机合一认证通过的通知,进行个人身份认证;
s4、法人身份认证区块接收到终端认证请求和个人身份认证通过的通知,法人身份认证区块进行法人留存信息比对;比对成功后,由比对成功结果和时间戳生发送至终端;
s5、终端得到比对成功的信息,生成终端的法人身份授权二维码。
当第一用户或第二用户为法人并具有资格身份时,身份授权二维码的生成方法为:
s1、个人资格身份认证在法人认证后,终端向资格身份认证区块发送认证请求,法人身份认证区块向资格身份认证区块发送身份认证通过的通知;
s2、法人资格认证区块接收到终端认证请求和身份认证通过的通知,资格认证区块进行资格留存信息比对;比对成功后,由比对成功结果和时间戳生发送至终端;
s3、终端得到比对成功的信息,生成终端的法人资格身份授权二维码。
一种点对点数据通讯方法,终端与数据通信单元区块相连接,
s1、第一用户终端和第二用户终端双向认证通过后,第一用户数据通讯单元区块可以向第二用户终端对应的通讯单元区块发出好友请求,同时将第一用户数据通讯单元区块编码发送给第二用户的终端;
s2、第二用户的终端收到第一用户的数据通讯单元区块发出的请求,并通过数据通讯单元区块接受好友请求,向第一用户的数据单元区块发送第二用户数据通讯单元区块编码,在第一用户的通讯单元区块下建立通讯好友区块,同时第二用户的通讯单元区块下也建立通讯好友区块;
s3、第一用户的终端通过实时认证进入第一用户的数据通讯用户区块的好友区块,向第二好友区块编码区块发送数据内容,以及记录内容;第二用户的终端收到第一用户的好友区块转入的数据内容,按第一用户的发送方法进行回复,实现第一用户和第二用户的双向点对点的数据通讯。
一种区块链双向认证系统,包括终端、人证机合一认证区块、个人身份认证区块、法人身份认证区块、资格身份认证区块和数据通讯单元区块;
终端分别与人证机合一认证区块、个人身份认证区块和法人身份认证区块相连,资格身份认证区块分别与个人身份认证区块、法人身份认证区块连接,数据通讯单元区块与个人身份认证区块、法人身份认证区块连接,好友区块包含于数据通讯单元区块。
本发明与现有技术相比,具有的有益效果是:
通过使用双向认证可以使得所有行为认证在锥体区块链中都是合规的,所有信息在锥体区块链中可追溯。在当今数据作为资产的情况下,一方面用户不希望所有的数据资源都开放给公共的网络环境,另一方面服务商也不希望数据在一次授权后就被其他用户无限次使用,因此有必要使用p2p网络双向认证系统来规范认证行为保护数据隐私,同时又可以保证授权的服务商能够查看数据,以保证大数据的正常使用。
说明书附图
图1是本发明双向认证示意图;
图2是本发明个人用户身份授权二维码生成流程图;
图3是本发明个人用户身份授权二维码生成流程图;
图4是本发明个人或法人资格身份授权二维码生成流程图;
图5是本发明一种点对点数据通讯方法流程图;
图6为锥体区块结构示意图;
图7为锥体区块链结构示意图。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种锥体区块链双向认证方法为:第一用户的锥体区块链终端生成对应的身份授权二维码;第二用户扫描第一用户的锥体区块链终端生成的身份授权二维码后,获得第一区块的授权信息,去第一用户终端对应的身份认证区块获取第一用户相关身份认证信息;第二用户的终端发出验证第一用户身份的请求,请求通过后,接收第一用户身份认证信息。同时第一用户也可通过第二用户授权,获得第二用户的身份信息。实现第一用户和第二用户的双向认证。
进一步,双向认证内容主要包括个人身份认证,法人身份认证。
进一步,一种区块链双向认证方法,其特征在于:第一用户的终端和第二用户的终端获取的相关信息均包括:终端的编码、人证机合一认证区块编码、个人身份认证区块编码或法人身份认证区块编码、认证信息。
进一步,第二用户扫描第一用户出示的二维码,第二用户获得第一用户授权,可以获取第一用户的身份信息,第一用户不用扫描第二用户的二维码,通过第二用户授权,也可以对第二用户进行认证,即实现单向识别扫描二维码,双向认证。
上述,用户之间双向认证过程按照用户性质可分为:个人终端与个人终端双向认证、个人终端与法人终端双向认证、法人终端与法人终端双向认证。
例如小王与小李的个人终端之间的双向认证过程:
小王通过生物识别认证打开终端,向注册的人证机合一认证区块和个人身份认证区块发出认证请求。
小王注册的人证机合一认证区块对小王发送的终端标识,终端号码和绑定的身份证号码进行认证,认证通过后,向身份证号码对应的个人身份认证区块发送小王人证机合一认证通过的通知。
个人身份认证区块收到小王终端认证请求和人证机合一认证区块认证通过的通知后,根据身份证号留存的生物信息用终端获取小王的生物信息与个人身份认证区块留存信息进行活体比对;比对成功后,个人身份认证区块将比对成功结果和时间戳发送至终端。
终端得到比对成功的信息,生成小王的身份授权二维码。
小王终端向小李终端展现身份认证二维码,小李通过和小王登录同样的流程后,打开终端扫一扫功能,扫描小王的二维码。
小李获取小王终端的编码、注册人证机合一区块编码、身份认证区块编码,向小王注册的人证机合一区块和身份认证区块发送验证小王身份的请求,同时小王也可以通过小李终端授权获取小李终端编码、注册人证机合一区块编码、个人身份认证区块编码,向小李注册的人证机合一区块和身份认证区块发出验证小李身份的请求。
小王和小李人证机合一区块和身份认证区块分别得到对方的认证请求,认证通过后,将认证结果返回认证方的终端,实现小王和小李的双向认证。
如图2所示,个人用户的身份授权二维码的生成方法为:
s1、终端向人证机合一认证区块和个人身份认证区块发出认证请求;
s2、人证机合一认证区块对终端标识,终端号码和绑定的身份证号码进行认证;认证通过后,向身份证号码对应的个人身份认证区块发送人证机合一认证通过的通知;
s3、个人身份认证区块收到终端发送的认证请求以及人证机合一认证区块认证通过的通知;终端根据身份证号留存的生物信息获取本人的生物信息与身份认证区块留存信息进行活体比对;比对成功后,个人身份认证区块将比对成功结果和时间戳发送至终端。
s4、终端得到比对成功的信息,生成终端的个人身份授权二维码。
如图3所示,法人用户的身份授权二维码的生成方法为:
s1、终端向人证机合一认证区块、个人身份认证区块、法人身份认证区块发出认证请求;
s2、人证机合一认证区块对终端标识,终端号码和绑定的身份证号码进行认证;认证通过后,向身份证号码对应的个人身份认证区块发送人证机合一认证通过的通知;
s3、个人身份认证区块接收终端请求和人证机合一认证通过的通知,进行个人身份认证。
s4、法人身份认证区块接收到终端认证请求和个人身份认证通过的通知,法人身份认证区块进行法人留存信息比对;比对成功后,由比对成功结果和时间戳生发送至终端。
s5、终端得到比对成功的信息,生成终端的法人身份授权二维码。
如图4所示,当个人或法人具有资格身份时,身份授权二维码的生成方法为:
s1、个人资格身份认证在个人或法人认证的基础上,终端向资格身份认证区块发送认证请求,个人或法人身份认证区块向资格身份认证区块发送身份认证通过的通知;
s2、个人或法人资格认证区块接收到终端认证请求和身份认证通过的通知,资格认证区块进行资格留存信息比对;比对成功后,由比对成功结果和时间戳生发送至终端。
s3、终端得到比对成功的信息,生成终端的个人或法人资格身份授权二维码。
如图5所示,一种点对点数据通讯方法:
s1、终端直接与数据通信单元区块相连接。第一用户终端和第二用户终端双向认证通过后,第一用户数据通讯单元区块可以向第二用户终端对应的通讯单元区块发出好友请求,同时将第一用户数据通讯单元区块编码发送给第二用户的终端。
s2、第二用户的终端收到第一用户的数据通讯单元区块发出的请求,并通过数据通讯单元区块接受好友请求,向第一用户的数据单元区块发送第二用户数据通讯单元区块编码,在第一用户的通讯单元区块下建立通讯好友区块,同时第二用户的通讯单元区块下也建立通讯好友区块。
s3、第一用户的终端通过实时认证进入第一用户的数据通讯用户区块的好友区块,向第二好友区块编码区块发送数据内容,以及记录内容;第二用户的终端收到第二用户的好友区块转入的数据内容,按第一用户的发送方法进行回复,实现第一用户和第二用户的双向点对点的数据通讯。
例如锥体区块链小王和小李的点对点数据通讯方法:小王和小李按上述方法先进行人证机合一认证,个人身份认证后,小王向小李终端的通讯单元区块发出好友请求,同时将自己数据通讯单元区块编码发送给小李终端,小李终端收到小王数据通讯单元区块发出的请求,并通过数据通讯单元区块接受好友请求,向小王数据单元区块发送小李数据通讯单元区块编码,在小王的通讯单元区块下建立关于小李的通讯好友区块,同时小李通讯单元区块下也建立关于小王的通讯好友区块。小王终端通过实时认证进入自己数据通讯用户区块的好友区块,向小李友区块编码区块发送数据内容,以及记录内容;小李终端收到小王的好友区块转入的数据内容,按小王的发送方法进行回复,实现小王和小李的双向点对点的数据通讯。
一种区块链双向认证系统,其特征在于:包括终端、人证机合一认证区块、个人身份认证区块、法人身份认证区块、资格身份认证区块、数据通讯单元区块。
终端分别与人证机合一认证区块、个人身份认证区块和法人身份认证区块相连,资格身份认证区块分别与个人身份认证区块、法人身份认证区块连接,数据通讯单元区块与个人身份认证区块、法人身份认证区块连接,好友区块包含于数据通讯单元区块。
优选的,上述用户每次登录终端时,均需要采集活体生物信息,如活体人脸信息,以及获取点头、摇头、眨眼、张嘴等行为信息和声音信息,假设基于人脸照片信息,提取照片矩阵像素信息,结合个人身份认证区块认证通过的用户信息、时间戳、随机数,通过哈希运算可以生成私钥,私钥是动态生成的,每次登录形成不同的私钥。
进一步的,通过上述私钥生成公钥,并启动分布式密钥管理协议;更新密钥,在锥体区块链网络中进行广播并且验证;使用密钥、数字签名对信息进行加解密;按照标准传输单元传输。信息认证成功后,将认证信息上传至锥体区块链。来实现点对点双向认证。
上述锥体区块以及锥体区块链在专利申请号为202010797084.1的一种锥体区块、锥体区块链结构和方法中记载了详细的说明,故在此进行简要说明:
如图6和7所示,区块为锥体区块的顶层区块;分项单元区块为锥体区块的中层区块,属于区块的分类区块,是区块的子区块;用户区块为锥体区块的底层区块。
锥体区块中的每个子区块是由区块头和区块体组成,其中区块头主要含有区块编码、关联区块哈希值、服务网络地址、服务器标识、时间戳、管理员信息哈希值、区块内容哈希值,区块体含有管理员信息,区块内容。其中管理员信息包括,管理员的注册、更改、注销;区块内容包括验证内容、关联验证内容、其他区块内容。
用户区块根据自身服务内容,如提供公共平台的,可申请二级单元区块及二级用户区块;用户区块、二级单元区块和二级用户区块之间也构成锥体区块。有些机构也存在没有用户区块,或者没有分项单元区块的情况。
锥体区块链结构,包括若干锥体区块,其中有一个锥体区块为总锥体区块,其它锥体区块按照所属类别或性质进行划分:同一类别或性质的锥体区块位于同一列,且同一列上各锥体区块中的区块连接形成线形链;根据所属类别或性质的不同,形成若干列的线形链;不同列的线形链之间相交于总锥体区块中的区块,整体构成锥体区块链结构。
同一条列上的锥体区块按照等级分层并按照关联共识关系形成一个私有链;不同列的线形链按照共识关系形成锥体联盟链;等级相同的锥形区块在同一层,即同一条列上的同一层上包括一个以上等级相同的锥形区块。
私有链:同一性质的机构,位于锥体区块链的同一列,各个锥体区块按照共识关系形成私有链;联盟链:不同性质的机构,位于锥体区块链的不同列,各个锥体区块按照共识关系形成联盟链;具体的:可按照权属等级(或从属等级)分为不同的层级3-6。
例如:山西省公安,朔州市公安,平鲁区公安之间连接是私有链;山西省公安,山西省民政局,山西省劳动局,等等之间连接是联盟链。
层级关系从上向下为:区块、分项单元区块、用户区块、二级单元区块、二级用户区块、微区块。
区块、分项单元区块和用户区块分别生成有各自对应的管理员及管理员哈希值,其中区块管理员哈希值包含下级分项单元区块管理员的哈希值,分项单元区块管理员哈希值包含下级用户区块管理员哈希值;各管理员中的信息变化可以形成哈希值并通过锥体区块链进行广播。
上面仅对本发明的较佳实施例作了详细说明,但是本发明并不限于上述实施例,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化,各种变化均应包含在本发明的保护范围之内。
1.一种区块链双向认证方法,其特征在于:用户之间通过扫描二维码的方式实现用户之间的认证;
第二用户对第一用户进行认证时,第一用户的锥体区块链终端生成对应的认证二维码;第二用户扫描第一用户的锥体区块链终端生成的认证二维码后,获得第一用户的授权信息,去第一用户对应的认证区块获取第一用户相关认证信息,完成第二用户对第一用户认证;同时第一用户也可通过第二用户授权,去第二用户终端对应的认证区块获取第二用户相关认证信息,完成第一用户对第二用户的认证;可单向识别扫描二维码,实现用户之间双向认证。
2.根据权利要求1所述的一种区块链双向认证方法,其特征在于:双向认证内容主要包括个人身份认证和法人身份认证。
3.根据权利要求1所述的一种区块链双向认证方法,其特征在于:第一用户的终端和第二用户的终端获取的相关信息均包括:终端的编码、人证机合一认证区块编码、个人身份认证区块编码或法人身份认证区块编码、认证信息。
4.根据权利要求1所述的一种区块链双向认证方法,其特征在于:当第一用户或第二用户为个人时,个人身份授权二维码的生成方法为:
s1、终端向人证机合一认证区块和个人身份认证区块发出认证请求;
s2、人证机合一认证区块对终端标识,终端号码和绑定的身份证号码进行认证;认证通过后,向身份证号码对应的个人身份认证区块发送人证机合一认证通过的通知;
s3、个人身份认证区块收到终端发送的认证请求以及人证机合一认证区块认证通过的通知;终端根据身份证号留存的生物信息获取本人的生物信息与身份认证区块留存信息进行活体比对;比对成功后,个人身份认证区块将比对成功结果和时间戳发送至终端;
s4、终端得到比对成功的信息,生成终端的个人身份授权二维码。
5.根据权利要求4所述的一种区块链双向认证方法,其特征在于:当第一用户或第二用户为个人并具有资格身份时,身份授权二维码的生成方法为:
s1、个人资格身份认证在个人认证后,终端向资格身份认证区块发送认证请求,个人身份认证区块向资格身份认证区块发送身份认证通过的通知;
s2、个人资格认证区块接收到终端认证请求和身份认证通过的通知,资格认证区块进行资格留存信息比对;比对成功后,由比对成功结果和时间戳生发送至终端;
s3、终端得到比对成功的信息,生成终端的个人资格身份授权二维码。
6.根据权利要求1所述的一种区块链双向认证方法,其特征在于:当第一用户或第二用户为法人时,法人身份授权二维码的生成方法为:
s1、终端向人证机合一认证区块、个人身份认证区块、法人身份认证区块发出认证请求;
s2、人证机合一认证区块对终端标识,终端号码和绑定的身份证号码进行认证;认证通过后,向身份证号码对应的个人身份认证区块发送人证机合一认证通过的通知;
s3、个人身份认证区块接收终端请求和人证机合一认证通过的通知,进行个人身份认证;
s4、法人身份认证区块接收到终端认证请求和个人身份认证通过的通知,法人身份认证区块进行法人留存信息比对;比对成功后,由比对成功结果和时间戳生发送至终端;
s5、终端得到比对成功的信息,生成终端的法人身份授权二维码。
7.根据权利要求6所述的一种区块链双向认证方法,其特征在于:当第一用户或第二用户为法人并具有资格身份时,身份授权二维码的生成方法为:
s1、个人资格身份认证在法人认证后,终端向资格身份认证区块发送认证请求,法人身份认证区块向资格身份认证区块发送身份认证通过的通知;
s2、法人资格认证区块接收到终端认证请求和身份认证通过的通知,资格认证区块进行资格留存信息比对;比对成功后,由比对成功结果和时间戳生发送至终端;
s3、终端得到比对成功的信息,生成终端的法人资格身份授权二维码。
8.一种点对点数据通讯方法,其特征在于:终端与数据通信单元区块相连接,
s1、第一用户终端和第二用户终端双向认证通过后,第一用户数据通讯单元区块可以向第二用户终端对应的通讯单元区块发出好友请求,同时将第一用户数据通讯单元区块编码发送给第二用户的终端;
s2、第二用户的终端收到第一用户的数据通讯单元区块发出的请求,并通过数据通讯单元区块接受好友请求,向第一用户的数据单元区块发送第二用户数据通讯单元区块编码,在第一用户的通讯单元区块下建立通讯好友区块,同时第二用户的通讯单元区块下也建立通讯好友区块;
s3、第一用户的终端通过实时认证进入第一用户的数据通讯用户区块的好友区块,向第二好友区块编码区块发送数据内容,以及记录内容;第二用户的终端收到第一用户的好友区块转入的数据内容,按第一用户的发送方法进行回复,实现第一用户和第二用户的双向点对点的数据通讯。
9.一种区块链双向认证系统,其特征在于:包括终端、人证机合一认证区块、个人身份认证区块、法人身份认证区块、资格身份认证区块和数据通讯单元区块;
终端分别与人证机合一认证区块、个人身份认证区块和法人身份认证区块相连,资格身份认证区块分别与个人身份认证区块、法人身份认证区块连接,数据通讯单元区块与个人身份认证区块、法人身份认证区块连接,好友区块包含于数据通讯单元区块。
技术总结