一种基于区块链和数字化的身份认证管理系统的制作方法

1.本发明涉及身份认证管理系统技术领域，具体为一种基于区块链和数字化的身份认证管理系统。


背景技术：

2.区块链就是一个又一个区块组成的链条，每一个区块中保存了一定的信息，它们按照各自产生的时间顺序连接成链条，这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的，这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持，身份验证又称验证和鉴权，是指通过一定的手段，完成对用户身份的确认，身份验证的方法有很多，基本上可分为，基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。
3.目前企业用户需要进行指定的数字化操作时，通常需要用到身份认证管理系统对用户的身份进行认证，例如中国专利cn 113468588 b中提出的一种基于区块链的身份管理系统，具备从多个方面对实体身份的权限加强管理，第一，通过增加虚拟身份这个过渡体，使实体身份不直接与权限进行绑定，增加了实体身份改变权限的难度，同时也增大了实体身份自行更改绑定的暴露可能性，第二，在更改虚拟身份的绑定时添加了虚拟临时身份机制，即使知道了需要更改的虚拟身份id也会因违反机制而触发告警，第三，通过区块链会权限的更改进行记录，更容易对违规授权进行回溯及追责的优点，但是该设计存在着认证效果较差的缺点，导致管理系统容易受到可疑人员的登录使用，使得用户的身份信息容易泄露，不能保证企业用户身份的安全性，而且系统容易受到病毒的入侵，进而会使管理系统受到破坏，不能满足企业用户使用的需求，影响了身份管理系统的使用效率和使用效果。


技术实现要素：

4.(一)解决的技术问题
5.针对现有技术的不足，本发明提供了一种基于区块链和数字化的身份认证管理系统，具备认证效果较差等优点，解决了现有的身份认证管理系统存在着认证效果较差的缺点，导致管理系统容易受到可疑人员的登录使用，使得用户的身份信息容易泄露，不能保证企业用户身份的安全性，而且系统容易受到病毒的入侵，进而会使管理系统受到破坏，不能满足企业用户使用的需求，影响了身份管理系统的使用效率和使用效果的问题。
6.(二)技术方案
7.为实现上述目的，本发明提供如下技术方案：一种基于区块链和数字化的身份认证管理系统，包括智能控制模块、身份申请认证模块、可信执行环境模块、注册模块、身份检验模块、登录模块、身份检索模块、区块链数据身份储存模块和报警模块，所述智能控制模块的输出端与身份申请认证模块的输入端电连接，所述身份申请认证模块的输出端与可信执行环境模块的输入端电连接，所述可信执行环境模块的输出端与注册模块的输入端电连接，所述注册模块的输出端与身份检验模块的输入端电连接，所述身份检验模块的输出端
与登录模块的输入端电连接，所述登录模块与身份检索模块双向电连接，所述身份检索模块与区块链数据身份储存模块双向电连接，所述区块链数据身份储存模块的输出端与报警模块的输入端电连接。
8.进一步，所述可信执行环境模块的输出端与智能控制模块的输入端电连接，所述身份检验模块的输出端与智能控制模块的输入端电连接，所述登录模块与区块链数据身份储存模块双向电连接，所述报警模块的输出端与智能控制模块的输入端电连接。
9.进一步，所述登录模块包括图形认证模块、数字认证模块和指纹认证模块，所述登录模块的输出端与图形认证模块的输入端电连接，所述登录模块的输出端与数字认证模块的输入端电连接，所述登录模块的输出端与指纹认证模块的输入端电连接，所述图形认证模块中设有摄像头，所述数字认证模块中设有数字按键，所述指纹认证模块中设有指纹触摸器。
10.进一步，所述可信执行环境模块包括节点认证和标识认证，所述可信执行环境模块可对信息进行储存，所述节点认证可对其身份和权限进行可信验证，所述标识认证可对交互过程标识数据安全可信。
11.进一步，所述区块链数据身份储存模块包括隐私保护和加密机制，所述隐私保护可对隐私信息采用等级保护制度，将隐私等级高的内容采用交易执行与共识过程分区进行的机制，执行内容在交易双方存储，以执行内容的哈希进行共识，并存储在区块链各节点，保证隐私信息泄露风险，所述加密机制可对信息进行加密保护，保证信息的安全性。
12.进一步，所述智能控制模块可以控制整个系统的开启或关闭，以保证系统正常的运行，所述身份检验模块可以对用户的身份信息进行检验，以判断用户的信息是否合格。
13.进一步，所述报警模块可以发出警报，可以使系统受到病毒的入侵时，可将系统进行关闭，所述身份申请认证模块可以进行身份申请认证。
14.进一步，所述注册模块可以使新用户进行信息注册，所述登录模块可以对用户信息进行登录，可进行人脸动态图像记录、指纹记录和数字密码记录。
15.进一步，所述区块链数据身份储存模块可以对用户进行储存，确保数据的完整性和安全性，所述身份检索模块可以快速的对区块链数据身份储存模块中的信息进行检测。
16.一种基于区块链和数字化的身份认证管理系统，包括以下步骤：
17.1)用户首先在智能控制模块上将系统进行开启，随后用户可在身份申请认证模块上发出身份申请认证；
18.2)通过可信执行环境模块可对用户的身份进行认证，可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户；
19.3)如果身份认证合格，可根据新用户和老用户的身份进行检测认证；
20.4)如果身份认证失败，可信执行环境模块可将信号传输给智能控制模块，智能控制模块可将系统进行关闭；
21.5)如果是新用户可信执行环境模块会将信号传输给注册模块，新用户可在注册模块上进行注册身份信息，通过身份检验模块可对新用户注册的身份信息进行检验；
22.6)如果是老用户或者是注册后的用户可在登录模块上直接进行登录；
23.7)如果注册信息连续错误五次，身份检验模块会将信号传输给智能控制模块锁定罚时，如果连续错误十次以上会将系统进行关闭；
24.8)如果注册信息验证合格后，身份检验模块会将信号传输给登录模块，用户先在登录模块上进行登录信息记录，可使用户进行人脸动态图像记录、指纹记录和数字密码记录；
25.9)登录信息记录完成后，登录模块会将信号传输给区块链数据身份储存模块进行信息储存；
26.10)通过区块链数据身份储存模块可对用户的信息进行隐私保护和加密机制；
27.11)当区块链数据身份储存模块受到外来的病毒入侵而出现风险时，会将信号传输给报警模块，报警模块会发出警报，同时会将信号传输给智能控制模块将系统进行关闭；
28.12)信息储存完成后，区块链数据身份储存模块会重新将信号传输给登录模块，使用户进行身份登录，通过图形认证模块、数字认证模块和指纹认证模块，可使用户选择人脸动态图像登录、指纹登录或数字密码登录；
29.13)用户信息登录后，会将信号传输给身份检索模块，身份检索模块可同时将信号传输给区块链数据身份储存模块，身份检索模块可在区块链数据身份储存模块可对用户登录的信息进行检索认证，判断用户的身份登录是否有记录；
30.14)身份检索模块检索到用户的信息时，身份检索模块会重新将信号传输给登录模块，判断用户登录成功，以进行自己需要的数字指定操作，保证数字操作的安全性。
31.(三)有益效果
32.与现有技术相比，本技术的技术方案具备以下有益效果：
33.1、该基于区块链和数字化的身份认证管理系统，通过智能控制模块可以控制系统的开启和关闭，身份申请认证模块可以使用户发出身份申请认证，可信执行环境模块可以对用户身份进行认证，先对用户的权限进行认证，再对用户的身份可信度进行认证注册模块可以使新用户注册身份信息，也可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户，身份检验模块可对新用户的身份信息进行检验，登录模块可以使用户登录身份信息，同时可以进行身份认证记录，图形认证模块可以对用户的图像进行记录也可以对用户的图像进行登录认证，数字认证模块可以对用户的数字密码进行记录也可以对用户的数字密码进行登录认证，指纹认证模块可以对用户的指纹进行记录也可以对用户的指纹进行登录认证，整体结构简单，方便使用，实现了身份认证管理系统认证效果好的目的，避免管理系统受到可疑人员的登录使用，尽量避免用户的身份信息泄露，保证了企业用户身份的安全性，放在系统受到病毒的入侵，避免管理系统受到破坏，满足企业用户使用的需求，提高了身份管理系统的使用效率和使用效果。
34.2、该基于区块链和数字化的身份认证管理系统，通过区块链数据身份储存模块可对用户的信息进行隐私保护和加密机制，设有隐私保护，可以避免用户的信息泄露，同时设有加密机制可以避免受到病毒的入侵而导致信息泄露，身份检索模块可在区块链数据身份储存模块可对用户登录的信息进行检索认证，判断用户的身份登录是否有记录，当区块链数据身份储存模块受到外来的病毒入侵而出现风险时，会将信号传输给报警模块，报警模块会发出警报，并且可将系统进行关闭，阻断病毒的入侵。
附图说明
35.图1为本发明结构示意图；
36.图2为本发明结构步骤流程图；
37.图3为本发明结构中登录模块步骤示意图；
38.图4为本发明结构中可信执行环境模块步骤示意图；
39.图5为本发明结构中区块链数据身份储存模块步骤示意图。
具体实施方式
40.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
41.请参阅图1-5，本实施例中的一种基于区块链和数字化的身份认证管理系统，包括智能控制模块、身份申请认证模块、可信执行环境模块、注册模块、身份检验模块、登录模块、身份检索模块、区块链数据身份储存模块和报警模块，智能控制模块的输出端与身份申请认证模块的输入端电连接，身份申请认证模块的输出端与可信执行环境模块的输入端电连接，可信执行环境模块的输出端与注册模块的输入端电连接，注册模块的输出端与身份检验模块的输入端电连接，身份检验模块的输出端与登录模块的输入端电连接，登录模块与身份检索模块双向电连接，身份检索模块与区块链数据身份储存模块双向电连接，区块链数据身份储存模块的输出端与报警模块的输入端电连接。
42.可信执行环境模块的输出端与智能控制模块的输入端电连接，身份检验模块的输出端与智能控制模块的输入端电连接，登录模块与区块链数据身份储存模块双向电连接，报警模块的输出端与智能控制模块的输入端电连接，登录模块包括图形认证模块、数字认证模块和指纹认证模块，登录模块的输出端与图形认证模块的输入端电连接，登录模块的输出端与数字认证模块的输入端电连接，登录模块的输出端与指纹认证模块的输入端电连接，图形认证模块中设有摄像头，数字认证模块中设有数字按键，指纹认证模块中设有指纹触摸器。
43.可信执行环境模块包括节点认证和标识认证，可信执行环境模块可对信息进行储存，节点认证可对其身份和权限进行可信验证，标识认证可对交互过程标识数据安全可信，区块链数据身份储存模块包括隐私保护和加密机制，隐私保护可对隐私信息采用等级保护制度，将隐私等级高的内容采用交易执行与共识过程分区进行的机制，执行内容在交易双方存储，以执行内容的哈希进行共识，并存储在区块链各节点，保证隐私信息泄露风险，加密机制可对信息进行加密保护，保证信息的安全性。
44.智能控制模块可以控制整个系统的开启或关闭，以保证系统正常的运行，身份检验模块可以对用户的身份信息进行检验，以判断用户的信息是否合格，报警模块可以发出警报，可以使系统受到病毒的入侵时，可将系统进行关闭，身份申请认证模块可以进行身份申请认证，注册模块可以使新用户进行信息注册，登录模块可以对用户信息进行登录，可进行人脸动态图像记录、指纹记录和数字密码记录，区块链数据身份储存模块可以对用户进行储存，确保数据的完整性和安全性，身份检索模块可以快速的对区块链数据身份储存模块中的信息进行检测。
45.实施例一：一种基于区块链和数字化的身份认证管理系统，包括以下步骤：
46.1)用户首先在智能控制模块上将系统进行开启，随后用户可在身份申请认证模块上发出身份申请认证；
47.2)通过可信执行环境模块可对用户的身份进行认证，可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户；
48.3)身份认证合格，可根据新用户和老用户的身份进行检测认证；
49.4)新用户可信执行环境模块会将信号传输给注册模块，新用户可在注册模块上进行注册身份信息，通过身份检验模块可对新用户注册的身份信息进行检验；
50.5)注册信息验证合格后，身份检验模块会将信号传输给登录模块，用户先在登录模块上进行登录信息记录，可使用户进行人脸动态图像记录、指纹记录和数字密码记录；
51.6)登录信息记录完成后，登录模块会将信号传输给区块链数据身份储存模块进行信息储存；
52.7)通过区块链数据身份储存模块可对用户的信息进行隐私保护和加密机制；
53.8)信息储存完成后，区块链数据身份储存模块会重新将信号传输给登录模块，使用户进行身份登录，通过图形认证模块、数字认证模块和指纹认证模块，可使用户选择人脸动态图像登录、指纹登录或数字密码登录；
54.9)用户信息登录后，会将信号传输给身份检索模块，身份检索模块可同时将信号传输给区块链数据身份储存模块，身份检索模块可在区块链数据身份储存模块可对用户登录的信息进行检索认证，判断用户的身份登录是否有记录；
55.10)身份检索模块检索到用户的信息时，身份检索模块会重新将信号传输给登录模块，判断用户登录成功，以进行自己需要的数字指定操作，保证数字操作的安全性。
56.实施例二：一种基于区块链和数字化的身份认证管理系统，包括以下步骤：
57.1)用户首先在智能控制模块上将系统进行开启，随后用户可在身份申请认证模块上发出身份申请认证；
58.2)通过可信执行环境模块可对用户的身份进行认证，可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户；
59.3)身份认证失败，可信执行环境模块可将信号传输给智能控制模块，智能控制模块可将系统进行关闭，避免系统被可疑人员使用。
60.实施例三：一种基于区块链和数字化的身份认证管理系统，包括以下步骤：
61.1)用户首先在智能控制模块上将系统进行开启，随后用户可在身份申请认证模块上发出身份申请认证；
62.2)通过可信执行环境模块可对用户的身份进行认证，可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户；
63.3)身份认证合格，可根据新用户和老用户的身份进行检测认证；
64.4)新用户可信执行环境模块会将信号传输给注册模块，新用户可在注册模块上进行注册身份信息，通过身份检验模块可对新用户注册的身份信息进行检验；
65.5)注册后的用户可在登录模块上直接进行登录；
66.6)注册信息连续错误五次，身份检验模块会将信号传输给智能控制模块锁定罚时，如果连续错误十次以上会将系统进行关闭，以加强系统使用的安全性。
67.实施例四：一种基于区块链和数字化的身份认证管理系统，包括以下步骤：
68.1)用户首先在智能控制模块上将系统进行开启，随后用户可在身份申请认证模块上发出身份申请认证；
69.2)通过可信执行环境模块可对用户的身份进行认证，可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户；
70.3)身份认证合格，可根据新用户和老用户的身份进行检测认证；
71.4)老用户可在登录模块上直接进行登录；
72.5)使用户进行身份登录，通过图形认证模块、数字认证模块和指纹认证模块，可使用户选择人脸动态图像登录、指纹登录或数字密码登录；
73.6)用户信息登录后，会将信号传输给身份检索模块，身份检索模块可同时将信号传输给区块链数据身份储存模块，身份检索模块可在区块链数据身份储存模块可对用户登录的信息进行检索认证，判断用户的身份登录是否有记录；
74.7)身份检索模块检索到用户的信息时，身份检索模块会重新将信号传输给登录模块，判断用户登录成功，以进行自己需要的数字指定操作，保证数字操作的安全性。
75.实施例五：一种基于区块链和数字化的身份认证管理系统，包括以下步骤：
76.1)用户首先在智能控制模块上将系统进行开启，随后用户可在身份申请认证模块上发出身份申请认证；
77.2)通过可信执行环境模块可对用户的身份进行认证，可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户；
78.3)身份认证合格，可根据新用户和老用户的身份进行检测认证；
79.4)新用户可信执行环境模块会将信号传输给注册模块，新用户可在注册模块上进行注册身份信息，通过身份检验模块可对新用户注册的身份信息进行检验；
80.5)注册信息验证合格后，身份检验模块会将信号传输给登录模块，用户先在登录模块上进行登录信息记录，可使用户进行人脸动态图像记录、指纹记录和数字密码记录；
81.6)登录信息记录完成后，登录模块会将信号传输给区块链数据身份储存模块进行信息储存；
82.7)通过区块链数据身份储存模块可对用户的信息进行隐私保护和加密机制；
83.8)当区块链数据身份储存模块受到外来的病毒入侵而出现风险时，会将信号传输给报警模块，报警模块会发出警报，同时会将信号传输给智能控制模块将系统进行关闭，加强了用户使用系统的安全保障。
84.另外，通过设置智能控制模块，可以控制系统的开启和关闭，通过设置身份申请认证模块，可以使用户发出身份申请认证，通过设置可信执行环境模块，可以对用户身份进行认证，先对用户的权限进行认证，再对用户的身份可信度进行认证注册模块可以使新用户注册身份信息，也可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户，通过设置身份检验模块，可对新用户的身份信息进行检验。
85.通过设置登录模块，可以使用户登录身份信息，同时可以进行身份认证记录，通过设置图形认证模块，可以对用户的图像进行记录也可以对用户的图像进行登录认证，通过设置数字认证模块，可以对用户的数字密码进行记录也可以对用户的数字密码进行登录认证，通过设置指纹认证模块，可以对用户的指纹进行记录也可以对用户的指纹进行登录认
证。
86.通过设置区块链数据身份储存模块，可对用户的信息进行隐私保护和加密机制，设有隐私保护，可以避免用户的信息泄露，同时设有加密机制可以避免受到病毒的入侵而导致信息泄露，通过设置身份检索模块，可在区块链数据身份储存模块可对用户登录的信息进行检索认证，判断用户的身份登录是否有记录，通过设置报警模块，可以使区块链数据身份储存模块受到外来的病毒入侵而出现风险时，会将信号传输给报警模块，报警模块会发出警报，并且可将系统进行关闭，阻断病毒的入侵。
87.上述实施例的工作原理为：
88.(1)通过智能控制模块可以控制系统的开启和关闭，身份申请认证模块可以使用户发出身份申请认证，可信执行环境模块可以对用户身份进行认证，先对用户的权限进行认证，再对用户的身份可信度进行认证注册模块可以使新用户注册身份信息，也可判断是否是企业内的人员进行操作，可对用户身份的可信度进行认证，同时可以判断是新用户和老用户，身份检验模块可对新用户的身份信息进行检验，登录模块可以使用户登录身份信息，同时可以进行身份认证记录，图形认证模块可以对用户的图像进行记录也可以对用户的图像进行登录认证，数字认证模块可以对用户的数字密码进行记录也可以对用户的数字密码进行登录认证，指纹认证模块可以对用户的指纹进行记录也可以对用户的指纹进行登录认证。
89.(2)通过区块链数据身份储存模块可对用户的信息进行隐私保护和加密机制，设有隐私保护，可以避免用户的信息泄露，同时设有加密机制可以避免受到病毒的入侵而导致信息泄露，身份检索模块可在区块链数据身份储存模块可对用户登录的信息进行检索认证，判断用户的身份登录是否有记录，当区块链数据身份储存模块受到外来的病毒入侵而出现风险时，会将信号传输给报警模块，报警模块会发出警报，并且可将系统进行关闭，阻断病毒的入侵。
90.与现有技术相比，整体结构简单，方便使用，实现了身份认证管理系统认证效果好的目的，避免管理系统受到可疑人员的登录使用，尽量避免用户的身份信息泄露，保证了企业用户身份的安全性，放在系统受到病毒的入侵，避免管理系统受到破坏，满足企业用户使用的需求，提高了身份管理系统的使用效率和使用效果。
91.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
92.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。