阅读说明：本技术 一种基于区块链技术的联盟多节点网络身份认证系统 (Block chain technology-based alliance multi-node network identity authentication system ) 是由 王路遥 于 2019-03-20 设计创作，主要内容包括：本发明涉及区块链应用技术领域,提供所述系统基于BDMI架构建立,其主要包括数据采集模块、标准化转换模块、数据存储单元和身份识别引擎,对所述采集模块采集的个人身份信息进行不对称加密并存储区块链上,进一步生成私权存档与个人用户终端,区块链的身份识别验证节点可对个人身份信息生成认证令牌,第三方平台可获取所述认证令牌并与用户新的生物信息进行交叉验证；本发明通过采用的认证系统通过基于区块链签订智能合约的方式使得个人用户掌握个人身份验证数据的控制,身份数据的调取、使用和验证,都记录在区块链上,防止个人信息被滥用,同时可以方便实现身份验证符合个人隐私和法律法规。(The invention relates to the technical field of block chain application, and provides a BDMI-based system, which mainly comprises a data acquisition module, a standardized conversion module, a data storage unit and an identity recognition engine, wherein personal identity information acquired by the acquisition module is asymmetrically encrypted and stored in a block chain, a private file and a personal user terminal are further generated, an identity recognition verification node of the block chain can generate an authentication token for the personal identity information, and a third-party platform can acquire the authentication token and perform cross verification with new biological information of a user; the invention ensures that the individual user masters the control of the personal identity verification data through the authentication system which is adopted by the invention in a mode of signing an intelligent contract based on the block chain, and the calling, the use and the verification of the identity data are all recorded on the block chain, thereby preventing the personal information from being abused and conveniently realizing that the identity verification conforms to the personal privacy and the law and regulations.)

一种基于区块链技术的联盟多节点网络身份认证系统

技术领域

本发明涉及区块链应用技术领域，具体涉及一种基于区块链技术的联盟多节点网络身份认证系统。

背景技术

区块链是一种分布式数据库模式,数据存储于不同的节点他们共同维护着数据和交易活动，并采用非对称加密算法保障数据传输与使用的安全,具有不可伪造和实时更的特性。同时通过可编程的脚本实现所需的智能合约，提高了区块链的实用性。

随着越来越多的社会活动和经济活动从线下向线上的转移，身份识别问题日益突出；及统计有超过一半的企业网络安全事故和身份认证凭据盗用有关。采用更加高效和安全的身份认证技术也变得越来越重要，传统的账号密码这种单一的认证方式已无法满足企业级统一认证需求，也不再适应未来的需求。如何为应用系统提供方便、安全、快捷的身份认证服务，成为摆在我们面前不得不面对的课题。

发明内容

解决的技术问题

针对现有技术的不足，本发明提供了一种基于区块链技术的联盟多节点网络身份认证系统，旨在构建基于区块链应用模式下的身份认证体系，解决传统识别模式的不足。

技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种基于区块链技术的联盟多节点网络身份认证系统，所述系统基于BDMI架构建立，其主要包括数据采集模块、标准化转换模块、数据存储单元和身份识别引擎，对所述采集模块采集的个人身份信息进行不对称加密并存储区块链上，进一步生成私权存档与个人用户终端，区块链的身份识别验证节点可对个人身份信息生成认证令牌，第三方平台可获取所述认证令牌并与用户新的生物信息进行交叉验证。

更进一步地，所述用户、身份识别验证节点和第三方平台之间签署有智能合约。

更进一步地，所述身份识别验证节点包括政府机关、电信、银行和医疗机构等，所述第三方平台包括酒店、车站和机场等。

更进一步地，所述身份识别引擎用于将收到的用户生物信息数据和政府数据库进行一致性检查，并用于与第三方平台的交叉验证。

更进一步地，所述数据采集模块将不同来源和不同类型的数据在每个节点上进行抽取并传输至中心端，并可将不一致、输入错误及不完整的数据进行清洗转化。

更进一步地，所述标准化转换模块对数据采集模块采集的数据进行通讯协议、文件格式和术语的标注化。

更进一步地，所述智能合约下用户控制自己的身份信息，任一身份识别程序的启动必须经过用户的授权。

更进一步地，所述身份识别验证节点根据所在行业设置有身份识别请求的审核标准，判断请求的字段是否合理。

有益效果

本发明提供了一种基于区块链技术的联盟多节点网络身份认证系统，与现有公知技术相比，本发明的具有如下有益效果：

本发明所采用的认证系统通过基于区块链签订智能合约的方式使得个人用户掌握个人身份验证数据的控制，身份数据的调取、使用和验证，都记录在区块链上，防止个人信息被滥用，同时可以方便实现身份验证符合个人隐私和法律法规；同时利用区块链的“去中心化”特性和分布式存储机制，保障身份数据的高应用性，同时确保所有数据的安全、准确和不可篡改。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例：

本实施例的一种基于区块链技术的联盟多节点网络身份认证系统，系统基于BDMI架构建立，其主要包括数据采集模块、标准化转换模块、数据存储单元和身份识别引擎，其中数据采集模块将不同来源和不同类型的数据在每个节点上进行抽取并传输至中心端，并可将不一致、输入错误及不完整的数据进行清洗转化。身份识别引擎用于将收到的用户生物信息数据和政府数据库进行一致性检查，并用于与第三方平台的交叉验证。标准化转换模块对数据采集模块采集的数据进行通讯协议、文件格式和术语的标注化。

对采集模块采集的个人身份信息进行不对称加密并存储区块链上，进一步生成私权存档与个人用户终端，区块链的身份识别验证节点可对个人身份信息生成认证令牌，第三方平台可获取认证令牌并与用户新的生物信息进行交叉验证。

身份识别验证节点包括政府机关、电信、银行和医疗机构等，第三方平台包括酒店、车站和机场等。

(其中生物信息包括用户采用的指纹识别、面部识别或虹膜识别中的一种，采用生物识别技术可以大大地提高个人身份认证的准确性)。

用户、身份识别验证节点和第三方平台之间签署有智能合约，其中智能合约将内嵌有政府相关的法律法规，以及不同行业领域所需验证的身份信息内容，用于很好地限定身份验证时所展示的个人信息边界，确保用户个人隐私和数据安全。

智能合约下用户控制自己的身份信息，任一身份识别程序的启动必须经过用户的授权；同时身份识别验证节点根据所在行业设置有身份识别请求的审核标准，判断请求的字段是否合理。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。