一种基于体征的区块链认证方法与系统与流程

本发明涉及区块链技术领域，尤其涉及区块链安全认证与用户密钥管理。

背景技术：

用户区块链帐号、密钥文件及交易密码是用户在区块链网络中身份识别与安全保护的手段，是用户在区块链网络中持有和交易数字资产、查询与存储数据的前提。由于区块密钥文件复杂、帐号编码无规律且较长，用户几乎不可能记忆，同时携带也不方便并可能丢失，这为区块链用户使用区块链应用造成相当不便并存在密钥、密码丢失或被盗风险。

近年来基于体征的身份认证技术已越来越成熟，如指纹识别、人脸识别、虹膜识别、掌纹识别、语音识别等，特别是指纹指识、人脸识别已经嵌入到智能机、移动pc作为一项基础配置，这为基于体征进行安全认证提供了较好的条件。

技术实现要素：

有鉴于此，本发明设计了一种基于体征的区块链认证方法与系统，通过使用本方法与系统，使用户免除了每次区块链交易时必须携带其区块链密钥文件并输入交易密码的麻烦，使用户在公共环境下部署的区块链终端上进行相关交易具有了可能，并可有效防止用户区块链密钥文件及交易密码的丢失或被盗风险。为实现上述目的，本发明的技术方案是这样实现的：

如图1所示，本发明所设计基于体征的区块链认证系统包括有用户体征信息采集模块、体征码生成模块、体征注册模块、体征信息检索模块、体征信息存储智能合约，分别部署在体征注册终端、区块链节点、基于体征认证的应用终端等相关软件中。

如图1所示，本发明所涉及的基于体征的区块链认证方法，其实现过程为：

首先，在公共链或联盟链区块链网络中部署用于区块链用户体征码、密钥文件、交易密码存储的智能合约，用户通过体征注册将其体征码、区块链密钥文件、交易密码存储在前述智能合约中；

然后，用户交易时，使用公共帐号通过其体征匹配检索，获取其存储在智能合约中的密钥文件、交易密码

最后，使用获取的密钥文件、交易密码参与区块链交易。

本发明用于体征注册的用户体征可以是指纹、人脸、虹膜、掌纹、语音等，这些体征生成的体征码与用户之间具有一对一的匹配关系。

如图2所示，用户进行体征注册的步骤为：

第一步，用户使用体征采集模块获得体征信息；

第二步，体征码生成模块根据用户体征提取特征信息生成用户体征码；

第三步，若用户已有区块链密钥文件及交易密码，体征注册模块要求用户加载密钥文件并输入交易密码；

第四步,若用户需要创建新的区块链密钥，则体征注册模块按照区块链密钥生成机制创建一个新的密钥文件，并要求用户设置交易密码；

第五步,体征注册模块以用户体征码为关键字将用户体征码、密钥文件、交易密码存储到体征存储智能合约中。

如图3所示，用户进行体征检索与交易的步骤为：

第一步，用户使用体征采集模块获得体征信息；

第二步，体征码生成模块根据用户体征提取特征信息生成用户体征码；

第三步，用户使用体征检索模块基于用户体征码匹配、检索体征存储智能合约；

第四步，用户获取其区块链密钥文件及交易密码；

第五步，用户使用所获取的交易密钥文件、交易密码参与区块链交易。

如图1中的体征注册模块、体征检索模块与体征存储智能合约交互时，统一使用一个缺省的公共帐号，体征存储智能合约进行体征注册、体征检索时仅唯一接受该缺省公共帐号，因此该缺省的公共帐号的密钥文件及交易密码须保存于每一个需要使用体征注册、体征检索的区块链节点上。

如图4所示体征存储智能合约包括有两大接口功能，其一为体征信息注册，体征注册模块向其发送体征码、密钥文件、交易密码后，体征信息注册接口模块将这些信息存储到智能合约的区块链存储中（最终存储在所有区块链节点的状态数据库中）；其二为体征匹配检索，体征检索模块向其发送体征码及检索请求后，体征匹配检索接口模块从区块链节点的状态数据库中匹配检索出密钥文件及交易密码后，返回给体征检索模块。

如图4所示的体征存储智能合约的体征信息匹配检索接口模块仅唯一接受单一体征码匹配检索，不接受任何其它形式检索如索引检索、批量检索等。

附图说明

图1一种基于体征的区块链认证系统组成图。

图2用户体征注册流程图。

图3用户体征检索与交易流程图。

图4体征存储智能合约构成图。

图5基于人脸识别的区块链游戏街机实现图。

具体实施方式

本方法与系统主要适用于两种应用模式：一种是作为区块链网络的一种公共认证方法与服务，此种模式下提供该认证方法与服务的服务运营商实质为该区块链网络的用户提供了一种该区块链密钥文件及密码托管的安全服务，各应用运营商可通过由该密钥托管服务运营商提供的用户认证服务来实现对用户的身份认证，密钥托管服务运营商为用户的区块链密钥文件及交易密码的安全负责；另外一种是作为普通区块链应用自身专有的认证方法，在该种模式下，用户须为该区块链应用创建专门的区块链密钥及交易密码，该区块链应用应为用户所该应用所创建的专用区块链密钥及交易密码的安全负责。

下文中，以第二种应用模式为例，以基于人脸识别的区块链游戏街机为例详细描述本发明的实施原理与优选实施例。

基于区块链的游戏街机可以在公共游乐场所、休闲区间、办工楼休息空间等进行分布式、无人值守式部署，游戏街机运营商无需构建复杂的运营网络和后台服务器，仅需在公共区块链网络上部署相应智能合约，并在有条件的物理空间部署游戏终端即可，用户通过身份认证后即可使用游戏街机的相关功能。

如图5所示，在本实施例中，在支持该区块链游戏街机的公共区块链上（如基于以太坊的一个公共游戏链）部署一个用户人脸特征码存储的智能合约，在游戏终端上加入人脸识别的软硬件模块，具体包括有人脸图像采集模块（包括摄像头、图像采集软件）、人脸特征码提供模块、人脸特征码注册模块、人脸特征码检索匹配模块。

用户使用游戏街机的过程为：

（一）人脸特征注册

第一步，用户使用按游戏街机人脸采集模块要求录入用户人脸图像信息；

第二步，人脸特征码生成模块根据用户人脸图像信息提取用户人脸特征生成用户人脸特征码；

第三步，若用户已有区块链密钥文件及交易密码，人脸特征注册模块要求用户加载密钥文件并输入交易密码；

第四步,若用户需要创建新的区块链密钥，则人脸特征注册模块按照区块链密钥生成机制创建一个新的密钥文件，并要求用户设置交易密码；

第五步,人脸特征注册模块以用户人脸特征码为关键字将用户人脸特征码、密钥文件、交易密码存储到人脸特征存储智能合约中。

（二）人脸特征检索

第一步，用户使用游戏街机人脸采集模块获得人脸图像信息；

第二步，人脸特征码生成模块根据用户人脸图像提取特征信息生成用户人脸特征码；

第三步，使用用户人脸特征码检索模块基于用户人脸特征码匹配、检索人脸特征存储智能合约；

第四步，用户获得其区块链密钥文件及交易密码；

第五步，用户使用所获取的交易密钥文件、交易密码使用区块链游戏街机。

基于上述方法即可以构建一个便捷、安全的区块链街机系统，既方便和简化游戏街机运营商服务部署（基于区块链不用部署后台服务网络与平台），又方便用户使用。其它的区块链应用场景、体征识别方法如指纹识别、虹膜识别、掌纹识别、语音识别等，其方法与过程类同。

综上所述，通过本发明可以实现一种便捷、安全的区块链身份认证系统，通过本方法与系统使用户免除了每次区块链交易时必须携带其区块链密钥文件并输入交易密码的麻烦，使用户在公共环境下部署的区块链终端上进行相关交易具有了可能，并可有效防止用户区块链密钥文件及交易密码的丢失或被盗风险。

以上所述仅为本发明的实施例说明，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。