一种基于区块链的数字身份验证方法

一种基于区块链的数字身份验证方法

　　技术领域

　　本发明涉及区块链领域，具体涉及一种基于区块链的数字身份验证方法。

　　背景技术

　　数字身份即数字名片，数字名片即替代一次性的纸质名片，将具有时效性、可信度高，在对人员的数字身份进行验证时即需要使用到数字身份验证方法，区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。

　　现有的数字身份验证方，验证身份的准确度不够高，同时验证身份的速度较慢，不能满足实际使用需求，因此，提出一种基于区块链的数字身份验证方法。

　　发明内容

　　本发明所要解决的技术问题在于：如何解决现有的数字身份验证方，验证身份的准确度不够高，同时验证身份的速度较慢，不能满足实际使用需求的问题，提供了一种基于区块链的数字身份验证方法。

　　本发明是通过以下技术方案解决上述技术问题的，本发明包括以下步骤：

　　步骤一：验证人登录验证系统，在登录验证系统时需要进行登录认证，认证通过后即开始进行验证；

　　步骤二：发送人将原文信息进行Hash运算得到数字摘要Qt；

　　步骤三：发送人用私钥PVA，采用非对称算法，对数字摘要Qt进行加密，即得数字签名Pt；

　　步骤四：发送人用对称算法DES的对称密钥SK对原文信息、数字签名SD及发送方证书的公钥PBA采用对称算法加密，得加密信息E；

　　步骤五：发方用收件方的公钥PBB，采用RSA算法对对称密钥SK加密，形成数字信封DE，发送方将加密信息E和数字信封DE一起发送给收件方；

　　步骤六：收件方接受到数字信封DE后，首先用自己的私钥PVB解密数字信封，取出对称密钥SK，收件方用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发送方证书的公钥PBA；

　　步骤七：接收方收到信息后，首先验证签名：对数据拆分出原始消息和签名值，接收方使用自己的公钥对签名值进行签名算法运算，得到摘要值，再对原始消息进行Hash运算得到另一个摘要值，最后比较两个摘要值是否相等，相等则表明信息来自对方；

　　步骤八：接收方验证数字签名，先用发送方的公钥解密数字签名得数字摘要Qt，收件方同时将原文信息用同样的哈希运算,求得一个新的数字摘要Qc，将两个数字摘要Qt和Qc进行比较，当Qt和Qc完全相同时即表示验证通过。

　　优选的，所述步骤一中的登录认证为人体特征识别验证，所述人体特征识别验证时需要采集验证人的人体信息，所述人体信息包括验证人的身高信息、被验证人的手臂长度信息与验证人的肩宽信息。

　　优选的，所述验证人的身高信息的具体获取过程如下：采集验证人信息时连续拍摄两张被验证人的整体照片，提取出照片中人体与背景接触最高点为点A1，提取照片中人体与背景接触最低点B1，将A点与B点连接得到直线L1，测量出L1的长度，将两张照片中的L1的长度相加再除以二得到身高信息G。

　　优选的，所述验证人的手臂长度信息的具体处理过程如下：从人体照片中提取出被验证人的手臂与人体连接的高点为点A2，提取出手臂的最低点为B2，将A2与B2连接得到直线L2，获取两条手臂的L2，测量出L2的长度，将两个L2的长度相加即得到手臂长度信息K。

　　优选的，所述验证人的肩宽信息的具体处理过程如下：从人体照片中提取出手臂与肩膀连接点，将其分别标为C1与C2，将C1与C2连接得到直线L3，测量出直线L3的长度即得到肩宽信息P。

　　优选的，所述具体验证过程如下：

　　步骤一：为了突出身高信息的重要性，现赋予身高信G一个修正值在z1，赋予肩宽信息P一个修正值z2，赋予手臂长度信息K一个修正值z3，z1>z3>z2，且z1+z3+z2＝1；

　　步骤二：通过公式G*z1+P*z2+K*z3＝Q实，得到实时对比模型系数Q实；

　　步骤三：提取出预设的允许验证的人员的预设对比模型系数Q原；

　　步骤四：计算出实时对比模型系数Q实与预设对比模型系数Q原基之间的差值，得到Q差，当Q差的绝对值在预设范围内时，即验证通过，当Q差的绝对值超过预设范围时即验证不通过。

　　优选的，所述步骤四中的对称算法包括DES对称算法、3DES对称算法与RC2和RC4对称算法。

　　优选的，所述步骤三中的非对称算法包括DH非对称算法、RSA非对称算法与ElGamal非对称算法。

　　本发明相比现有技术具有以下优点：该基于区块链的数字身份验证方法，设置了对验证人进行身份验证通过实时的采集到验证人的人体信息并将人体信息进行数字化的处理，通过对人体模型系数的比对，来判定被验证人是否为允许同行人员，有效提升了该方法的安全性，同时还可以有效的加快了验证的效率，让该方法更加值得推广使用。

　　附图说明

　　图1是本发明的流程框图。

　　具体实施方式

　　下面对本发明的实施例作详细说明，本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

　　如图1所示，本实施例提供一种技术方案：一种基于区块链的数字身份验证方法，包括以下步骤：

　　步骤一：验证人登录验证系统，在登录验证系统时需要进行登录认证，认证通过后即开始进行验证；

　　步骤二：发送人将原文信息进行Hash运算得到数字摘要Qt；

　　步骤三：发送人用私钥PVA，采用非对称算法，对数字摘要Qt进行加密，即得数字签名Pt；

　　步骤四：发送人用对称算法DES的对称密钥SK对原文信息、数字签名SD及发送方证书的公钥PBA采用对称算法加密，得加密信息E；

　　步骤五：发方用收件方的公钥PBB，采用RSA算法对对称密钥SK加密，形成数字信封DE，发送方将加密信息E和数字信封DE一起发送给收件方；

　　步骤六：收件方接受到数字信封DE后，首先用自己的私钥PVB解密数字信封，取出对称密钥SK，收件方用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发送方证书的公钥PBA；

　　步骤七：接收方收到信息后，首先验证签名：对数据拆分出原始消息和签名值，接收方使用自己的公钥对签名值进行签名算法运算，得到摘要值，再对原始消息进行Hash运算得到另一个摘要值，最后比较两个摘要值是否相等，相等则表明信息来自对方；

　　步骤八：接收方验证数字签名，先用发送方的公钥解密数字签名得数字摘要Qt，收件方同时将原文信息用同样的哈希运算,求得一个新的数字摘要Qc，将两个数字摘要Qt和Qc进行比较，当Qt和Qc完全相同时即表示验证通过。

　　所述步骤一中的登录认证为人体特征识别验证，所述人体特征识别验证时需要采集验证人的人体信息，所述人体信息包括验证人的身高信息、被验证人的手臂长度信息与验证人的肩宽信息。

　　所述验证人的身高信息的具体获取过程如下：采集验证人信息时连续拍摄两张被验证人的整体照片，提取出照片中人体与背景接触最高点为点A1，提取照片中人体与背景接触最低点B1，将A点与B点连接得到直线L1，测量出L1的长度，将两张照片中的L1的长度相加再除以二得到身高信息G。

　　所述验证人的手臂长度信息的具体处理过程如下：从人体照片中提取出被验证人的手臂与人体连接的高点为点A2，提取出手臂的最低点为B2，将A2与B2连接得到直线L2，获取两条手臂的L2，测量出L2的长度，将两个L2的长度相加即得到手臂长度信息K。

　　所述验证人的肩宽信息的具体处理过程如下：从人体照片中提取出手臂与肩膀连接点，将其分别标为C1与C2，将C1与C2连接得到直线L3，测量出直线L3的长度即得到肩宽信息P。

　　所述具体验证过程如下：

　　步骤一：为了突出身高信息的重要性，现赋予身高信G一个修正值在z1，赋予肩宽信息P一个修正值z2，赋予手臂长度信息K一个修正值z3，z1>z3>z2，且z1+z3+z2＝1；

　　步骤二：通过公式G*z1+P*z2+K*z3＝Q实，得到实时对比模型系数Q实；

　　步骤三：提取出预设的允许验证的人员的预设对比模型系数Q原；

　　步骤四：计算出实时对比模型系数Q实与预设对比模型系数Q原基之间的差值，得到Q差，当Q差的绝对值在预设范围内时，即验证通过，当Q差的绝对值超过预设范围时即验证不通过。

　　所述步骤四中的对称算法包括DES对称算法、3DES对称算法与RC2和RC4对称算法。

　　所述步骤三中的非对称算法包括DH非对称算法、RSA非对称算法与ElGamal非对称算法。

　　综上，本发明在使用时，验证人登录验证系统，在登录验证系统时需要进行登录认证，认证通过后即开始进行验证，发送人将原文信息进行Hash运算得到数字摘要Qt，发送人用私钥PVA，采用非对称算法，对数字摘要Qt进

　　行加密，即得数字签名Pt，发送人用对称算法DES的对称密钥SK对原文信息、数字签名SD及发送方证书的公钥PBA采用对称算法加密，得加密信息E，发方用收件方的公钥PBB，采用RSA算法对对称密钥SK加密，形成数字信封DE，发送方将加密信息E和数字信封DE一起发送给收件方，收件方接受到数字信封DE后，首先用自己的私钥PVB解密数字信封，取出对称密钥SK，收件方用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发送方证书的公钥PBA，接收方收到信息后，首先验证签名：对数据拆分出原始消息和签名值，接收方使用自己的公钥对签名值进行签名算法运算，得到摘要值，再对原始消息进行Hash运算得到另一个摘要值，最后比较两个摘要值是否相等，相等则表明信息来自对方，接收方验证数字签名，先用发送方的公钥解密数字签名得数字摘要Qt，收件方同时将原文信息用同样的哈希运算,求得一个新的数字摘要Qc，将两个数字摘要Qt和Qc进行比较，当Qt和Qc完全相同时即表示验证通过。

　　此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

　　在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

　　尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。