[发明专利]基于生物特征和第三密钥的协商认证方法及设备

说明书

本申请提供一种基于生物特征和第三密钥的协商认证方法及设备，该方法包括待认证节点根据第一加密密钥对待认证节点对应用户的第一生物特征进行加密，将第一加密生物特征发送至认证发起节点；将第一信息发送至权威第三方节点；认证发起节点将第二信息发送至权威第三方节点；权威第三方节点在接收到第一信息和第二信息后，通过认证发起节点的区块链标识、待认证节点的区块链标识和本次认证标识符，通过第一加密密钥对第一加密生物特征进行解密，得到第一生物特征；权威第三方节点进行比对，得到第一比对结果，并将第一比对结果发送至认证发起节点；认证发起节点根据第一比对结果确定对待认证节点的第一认证结果。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于生物特征和第三密钥的 协商认证方法及设备。

背景技术

区块链，就是一个又一个区块组成的链条。每一个区块中保存了一定 的信息，它们按照各自产生的时间顺序连接成链条。这个链条被保存在所 有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是 安全的。这些服务器在区块链系统中被称为节点，它们为整个区块链系统 提供存储空间和算力支持。

区块链的世界是多元化的，不只是匿名的，因此在区块链的发展过程 中，身份认证的需求是客观存在的。传统的区块链的认证方式依赖于用户 的私钥，谁拥有声称用户身份的公钥对应的私钥，谁就是正确的用户，用 户必须严密保护私钥的安全，一旦私钥丢失或者泄密，区块链中的所有资 产将无法找回。

然而，现有技术中的身份认证方法，私钥容易被破解或泄露，区块链 的安全性低。

发明内容

本申请提供一种基于生物特征和第三密钥的协商认证方法及设备，以解 决现有技术中的身份认证方法，私钥容易被破解或泄露，区块链的安全性低 的技术问题。

第一方面，本申请提供一种基于生物特征和第三密钥的协商认证方法， 包括：

区块链的认证发起节点向区块链的待认证节点发起认证请求；

所述待认证节点根据所述认证请求，采集所述待认证节点对应用户的第 一生物特征，并根据第一加密密钥对所述待认证节点对应用户的第一生物特 征进行加密，得到第一加密生物特征，将所述第一加密生物特征发送至所述 认证发起节点；

所述待认证节点将第一信息发送至区块链的权威第三方节点，其中，所 述第一信息包括所述第一加密密钥、认证发起节点的区块链标识、待认证节 点的区块链标识和本次认证标识符；

所述认证发起节点在接收到所述第一加密生物特征后，将第二信息发送 至所述权威第三方节点，其中，所述第二信息包括所述第一加密生物特征、 所述认证发起节点的区块链标识、所述待认证节点的区块链标识和本次认证 标识符；

所述权威第三方节点在接收到所述第一信息和所述第二信息后，通过所 述认证发起节点的区块链标识、所述待认证节点的区块链标识和所述本次认 证标识符，将所述第一加密密钥和所述第一加密生物特征进行关联，并通过 所述第一加密密钥对所述第一加密生物特征进行解密，得到所述第一生物特 征；

所述权威第三方节点将所述第一生物特征与预设生物特征库中的第一预 设比对生物特征进行比对，得到第一比对结果，并将所述第一比对结果发送 至所述认证发起节点；

所述认证发起节点根据所述第一比对结果确定对所述待认证节点的第一 认证结果。

这里，本申请提供了一种基于生物特征和第三密钥的协商认证方法， 在对区块链中的节点进行身份认证时，采用权威可信第三方对生物特征进 行集中保存，为用户提供生物特征比对服务，通过权威第三方节点将比对 结果发送至认证发起节点，无需认证发起节点掌握待认证节点的私钥，实 现了在不需要拥有私钥的情况下的区块链节点的身份认证，提高了区块链 中身份认证的安全性，降低了私钥丢失及泄露的风险，提高了区块链中节点的安全性。