[发明专利]一种基于区块链的智能终端身份认证方法及装置

权利要求书

1.一种基于区块链的智能终端身份认证方法，其特征在于，包括：

获取待登录用户的登录信息，并将所述登录信息发送至多个验证中心进行验证；所述多个验证中心由区块链网络的多个节点分类而成；每个所述验证中心包含同一类别的节点；所述区块链网络中的各节点均记录了所有不同用户的身份验证数据；每个用户的所述身份验证数据包括：密文数据、随机字符串和公开信息；每个所述随机字符串是根据每个用户注册信息中的生物特征信息生成；每个所述密文数据是由每个用户注册信息加密而成；

所述获取待登录用户的登录信息，并将所述登录信息发送至所述多个验证中心进行验证，具体为：

当所述待登录用户登录时，获取所述登录信息中的第二用户ID，并采集所述待登录用户的第二生物特征信息与第二签名信息；其中，所述登录信息包括：第二用户ID、第二签名信息、第二生物特征信息；

查询所述多个验证中心是否存在与所述第二用户ID对应的公开信息；

若否，则确定所述待登录用户的身份不合法；

若是，则根据查询到的公开信息，在所述多个验证中心中找到所述待登录用户的第二身份验证数据，并利用模糊提取技术的恢复算法采集所述第二生物特征信息，根据所述第二生物特征信息与所述查询到的公开信息，生成第二随机字符串；

通过比较所述第二随机字符串与所述第二身份验证数据中的随机字符串，获得生物特征验证结果；

通过所述待登录用户持有的私钥，解密所述第二身份验证数据中的密文数据，获得待验证签名信息，并通过比较所述第二签名信息与所述待验证签名信息，获得签名验证结果；

根据所述生物特征验证结果与所述签名验证结果，确定所述待登录用户的身份是否合法；

当所述登录信息与所述区块链网络中的用户注册信息校验成功时，确定所述待登录用户的合法身份。

2.如权利要求1所述的基于区块链的智能终端身份认证方法，其特征在于，所述每个所述随机字符串是根据每个用户注册信息中的生物特征信息生成，具体为：

获取第一用户的第一用户注册信息；所述第一用户注册信息包括第一生物特征信息和第一公开信息；

提取所述第一生物特征信息，并通过模糊提取技术的随机生成算法，将所述第一生物特征信息与所述第一公开信息，转换为第一随机字符串。

3.如权利要求2所述的基于区块链的智能终端身份认证方法，其特征在于，所述每个所述密文数据是由每个用户注册信息加密而成，具体为：

所述第一用户注册信息还包括：第一用户ID和第一签名信息；

将所述第一用户ID、所述第一签名信息、所述第一公开信息，通过非对称加密技术加密成第一密文数据。

4.如权利要求1所述的基于区块链的智能终端身份认证方法，其特征在于，所述查询所述多个验证中心是否存在与所述第二用户ID对应的公开信息，具体为：

根据所述第二用户ID与所述多个验证中心的类别，确定所述第二用户ID对应的第二验证中心，再查询所述第二验证中心是否存在与所述第二用户ID对应的公开信息。