基于活体生物特征认证的区块链多币钱包及其实现方法与流程

专利2022-05-09  5



1.本发明是关于一种基于活体生物特征认证的区块链多币钱包及其实现方法,属于数据安全技术领域。


背景技术:

2.自区块链概念在2008年被首次提出以来,区块链的发展日新月异,基于区块链的去中心化网络应用也蓬勃发展,时至今日,已经出现上千种基于区块链的数字加密货币以及数以万计的公链、联盟链应用。随着区块链数字加密货币的发展,数字钱包行业也迎来蓬勃发展,为投资者的账户管理和参与交易提供方便。
3.然而,当前的区块链数字钱包也存在一些问题:首先,现有的数字钱包对于用户账户的保护大多依赖于传统的口令系统,由于用户记忆能力和使用习惯的良莠不齐,无法期望每一用户均使用安全性强的复杂口令,在口令系统下,用户账户容易受到字典攻击等暴力破解攻击,从而造成用户私钥泄漏和资产损失。其次,数字钱包也面临用户私钥保存困难的问题,现有的数字钱包一般可以分为热钱包(在线钱包)和冷钱包(本地钱包)两种类型,热钱包一般将用户的秘钥和地址保存在服务器端,用户可以方便地通过不同的设备访问钱包,并控制资产交易,然而,该类型钱包存在较高的安全性问题,攻击者可以通过攻击钱包服务器直接获取用户私钥,钱包的运营商也存在监守自盗的可能性;而冷钱包一般将用户的秘钥和地址保存在本地,拥有较高的安全性,但是,这也限制用户必须在固定的机器上登陆钱包,以获取历史数据,为钱包的使用造成不便。此外,现有的区块链钱包无法满足跨链交易的需求,数字加密货币公链系统往往是自成一体的封闭世界,无法实现链间的资产流动。为参与不同类型数字加密货币的交易,用户需要维护多个区块链系统的账户信息,而现有的数字钱包往往不支持多种区块链系统账户的存储和交互,所以用户需要同时使用多个数字钱包以满足跨链资产交换的需求。
4.目前,已有研究机构和企业对区块链跨链展开了深入研究,常见的跨链方法主要包括手动资产交换、公证人机制和侧链(中继链)机制等,同时开发了多个区块链跨链项目,例如polkadot、btc relay

chain和cosmos等,这些项目在一定程度上解决了跨链交易问题,但是依然存在下述不足之处:1)对现有的数字加密货币(bitcoin、 ethereum等)兼容性不足,在以polkadot和cosmos为代表的区块链跨链架构中,虽然将现有的多种异构链纳入跨链体系,但是并没有提出可行的工程实现方法。2)对于加密数字货币钱包缺乏软件安全性的研究,现有的研究往往更多关注于跨链交易方法,而忽视钱包应用开发中的具体软件实现细节,特别是钱包应用的身份认证和私钥存储难题。


技术实现要素:

5.针对上述问题,本发明的目的是提供一种通用性、隐私性和安全性强的基于活体生物特征认证的区块链多币钱包及其实现方法。
6.为实现上述目的,本发明采取以下技术方案:一种基于活体生物特征认证的区块
链多币钱包,包括数据处理系统和钱包数据处理系统,其中,所述数据处理系统包括:
7.特征采集处理模块,用于采集用户的指纹、指静脉图像数据;
8.注册认证模块,用于在注册阶段,将口令作为密钥,采用混沌加密方式,对采集的指纹、指静脉图像数据进行加密并存储;还用于在登录阶段,根据用户的口令检索注册阶段加密后的指纹、指静脉图像数据并进行解密,采用图像细节特征点提取方法提取指纹、指静脉图像数据的生物认证特征;以及采用图像匹配算法对提取的注册阶段指纹、指静脉图像数据的生物认证特征和登录阶段指纹、指静脉图像数据的生物认证特征进行匹配认证;
9.区块链密钥地址管理模块,用于采用哈希函数和区块链地址生成算法,根据注册阶段存储的指纹、指静脉图像数据,实时生成或恢复用户的秘钥和地址;
10.区块链交易模块,用于采用区块链交易构造签名算法,生成交易单以及签名;
11.所述钱包数据处理系统用于查询和传输公链数据,并构造和广播用户的交易。
12.进一步,所述数据处理系统还包括用户界面,用于显示注册阶段和登录阶段的提示和要求、用户的秘钥和地址以及用户的账户信息。
13.进一步,所述钱包数据处理系统包括身份认证模块和交易构造广播模块;
14.所述身份认证模块用于采用索引列表,存储用户加密后的指纹、指静脉图像数据;
15.所述交易构造广播模块用于广播链内交易和跨链交易。
16.一种基于活体生物特征认证的区块链多币钱包的实现方法,包括以下内容:
17.1)在注册阶段,数据处理系统收集和存储用户名、口令和用户的指纹、指静脉图像数据,并将用户的口令作为密钥,采用混沌加密方式,对指纹、指静脉图像数据进行加密和存储并发送至钱包数据处理系统;
18.2)数据处理系统提取注册阶段的指纹、指静脉图像数据的生物认证特征;
19.3)在登陆阶段,用户输入用户名和口令,数据处理系统采集用户的指纹、指静脉图像数据,并根据收集的口令检索注册阶段加密后的指纹、指静脉图像数据进行解密,得到注册阶段解密后的指纹、指静脉图像数据;
20.4)数据处理系统提取登录阶段的指纹、指静脉图像数据的生物认证特征;
21.5)数据处理系统对提取的注册阶段指纹、指静脉图像数据的生物认证特征和提取的登录阶段指纹、指静脉图像数据的生物认证特征进行匹配认证,若匹配成功,则进入步骤6);否则,进入步骤3)重新登录;
22.6)数据处理系统采用哈希函数和区块链地址生成算法,根据存储的注册阶段指纹、指静脉图像数据,生成或恢复用户的秘钥和地址;
23.7)钱包数据处理系统根据生成或恢复的私钥及其对应的公钥和地址进行链内或跨链交易。
24.进一步,所述步骤1)的具体过程为:
25.1.1)数据处理系统所在的本地客户端与钱包数据处理系统所在的区块链钱包服务器端建立通信联系;
26.1.2)用户根据用户界面的提示和要求,输入用户名和口令,并通过特征采集处理模块11采集用户的指纹、指静脉图像数据;
27.1.3)注册认证模块收集和存储用户的用户名、口令和指纹、指静脉图像数据,并将用户的口令作为密钥,采用混沌加密方式,对指纹、指静脉图像数据进行加密和存储,并发
送至钱包数据处理系统。
28.进一步,所述步骤1.3)的具体过程为:
29.1.3.1)注册认证模块收集用户的用户名、口令和指纹、指静脉图像数据;
30.1.3.2)注册认证模块将用户的口令作为密钥,采用混沌加密方式,对指纹、指静脉图像数据进行加密,并将加密数据发送至钱包数据处理系统;
31.1.3.3)钱包数据处理系统接收加密数据,并将用户的账户信息和加密数据记录至身份认证模块的用户信息列表;
32.1.3.4)注册认证模块存储收集的用户名、口令、指纹、指静脉图像数据以及加密后的指纹、指静脉图像数据。
33.进一步,所述步骤3)的具体过程为:
34.3.1)用户根据用户界面的提示和要求输入用户名和口令,并通过特征采集处理模块11采集用户的指纹、指静脉图像数据;
35.3.2)注册认证模块根据收集的口令检索注册阶段加密后的指纹、指静脉图像数据进行解密,得到注册阶段解密后的指纹、指静脉图像数据。
36.进一步,所述步骤3.2)的具体过程为:
37.3.2.1)注册认证模块根据收集的口令,在本地检索用户的加密数据,若检索到对应加密后的指纹、指静脉图像数据,则直接根据输入的口令对加密后的指纹、指静脉图像数据进行解密;否则,向身份认证模块请求该用户加密后的指纹、指静脉图像数据;
38.3.2.2)身份认证模块将用户信息列表内该用户加密后的指纹、指静脉图像数据发送至注册认证模块;
39.3.2.3)注册认证模块根据输入的口令对加密后的指纹、指静脉图像数据进行解密。
40.进一步,所述步骤2)和步骤4)中,采用图像细节特征点提取方法提取指纹、指静脉图像数据的生物认证特征,具体过程为:
41.①
注册认证模块采用阈值化方法,对指纹、指静脉图像数据进行二值化处理;
42.②
注册认证模块采用gaber滤波函数,对二值化处理后的图像数据进行强化处理;
43.③
注册认证模块采用形态学图像细化方法,对强化处理后的图像数据进行细化处理;
44.④
注册认证模块采用poincare index算法,提取细化处理后的图像数据的细节特征点,并根据细节特征点进行图像匹配,得到生物认证特征。
45.进一步,所述步骤6)的具体过程为:
46.6.1)在注册阶段,区块链密钥地址管理模块将提取的注册阶段指纹、指静脉图像数据的生物认证特征作为伪随机数发生器的种子生成随机数;
47.6.2)区块链密钥地址管理模块将生成的随机数作为输入,通过多轮迭代哈希计算生成若干个伪随机数,并将生成的伪随机数作为私钥;
48.6.3)区块链密钥地址管理模块采用区块链地址生成算法,根据私钥生成对应的公钥和地址,并从对应区块链公链查询用户的账户信息,在用户界面进行显示;
49.6.4)在登录阶段,区块链密钥地址管理模块根据提取的注册阶段指纹、指静脉图像数据的生物认证特征和步骤6.1)中的伪随机数发生器恢复随机数;
50.6.5)区块链密钥地址管理模块将恢复的随机数作为输入,通过多轮迭代哈希计算恢复若干个伪随机数,并将恢复的伪随机数作为私钥;
51.6.6)区块链密钥地址管理模块采用区块链地址生成算法,根据恢复的私钥恢复对应的公钥和地址,并从对应区块链公链查询用户的账户信息,在用户界面进行显示。
52.本发明由于采取以上技术方案,其具有以下优点:
53.1、本发明采用多因子认证的方式进行登录,具有极强的隐私性和安全性。
54.2、本发明通过采用用户的指纹、指静脉图像数据生成私钥及其对应的公钥和地址,使私钥及其对应的公钥和地址与用户身份绑定,使用时在任何机器上均可以实时生成或恢复用户的私钥及其对应的公钥和地址,无需将私钥信息存储在任何机器上也不虞密钥信息丢失,能够保证密钥的安全性。
55.3、本发明构造了一种操作简单、安全实用的多链钱包,方便用户在一个应用内管理多个区块链上的资产,具有较强的实用性和极高的通用性,可以使用于异构多链区块链跨链场景,这是现有研究所不具备的,可以广泛应用于数据安全技术领域中。
附图说明
56.图1是本发明一实施例提供的区块链多币钱包的结构示意图;
57.图2是本发明一实施例提供的实现方法的流程图;
58.图3是本发明一实施例提供的实现方法中注册阶段的流程图;
59.图4是本发明一实施例提供的实现方法中登录阶段的流程图。
具体实施方式
60.为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅仅是用于描述的目的,而不能理解为指示或暗示相对重要性。
61.本发明提供的基于活体生物特征认证的区块链多币钱包由于设置有本地客户端和区块链钱包服务器端,本地客户端设置有数据处理系统,能够采集用户的活体生物认证特征,并实时生成或恢复用户的密钥和地址,以防止秘钥和地址的遗失和泄露;以及通过与区块链钱包服务器端交互,处理用户的登录认证和交易构建等任务。区块链钱包服务器端设置有钱包数据处理系统,能够查询和传输公链数据,并承担用户跨链交易的构造和所有交易的广播任务。
62.实施例1
63.如图1所示,本实施例提供一种基于活体生物特征认证的区块链多币钱包,包括本地客户端和区块链钱包服务器端。
64.本地客户端设置有数据处理系统1,用于采集用户的活体生物认证特征,并实时生成或恢复用户的秘钥和地址;以及通过与区块链钱包服务器端交互,处理用户的登录认证和交易构建等任务。
65.区块链钱包服务器端设置有钱包数据处理系统2,用于查询和传输公链数据,并构
造和广播用户的交易。
66.在一个优选的实施例中,数据处理系统1包括特征采集处理模块11、注册认证模块12、区块链密钥地址管理模块13、区块链交易模块14和用户界面。
67.特征采集处理模块11用于采集用户的指纹、指静脉图像数据,其中,指纹、指静脉图像数据采用指纹指静脉采集设备采集。
68.注册认证模块12用于在注册阶段,收集和存储用户的用户名、口令和指纹、指静脉图像数据,并将用户的口令作为密钥,采用混沌加密方式,对收集的指纹、指静脉图像数据进行加密并存储。
69.注册认证模块12还用于在登录阶段,收集用户的口令和指纹、指静脉图像数据,并根据收集的口令检索注册阶段加密后的指纹、指静脉图像数据进行解密;采用图像细节特征点提取方法,提取指纹、指静脉图像数据的生物认证特征;以及采用图像匹配算法,对提取的注册阶段指纹、指静脉图像数据的生物认证特征和提取的登录阶段指纹、指静脉图像数据的生物认证特征进行匹配认证,其中,生物认证特征包括以 poincare index算法提取的指纹、指静脉图像数据的核心点和以端点、叉点为主的细节点。
70.区块链密钥地址管理模块13用于采用哈希函数和区块链地址生成算法,根据注册阶段存储的指纹、指静脉图像数据,实时生成或恢复用户的秘钥和地址。
71.区块链交易模块14用于采用区块链交易构造签名算法,生成交易单以及签名。
72.用户界面用于显示注册阶段和登录阶段的提示和要求、用户的秘钥和地址以及用户的账户余额、utxo(未花费的交易输出)信息等账户信息。
73.在一个优选的实施例中,钱包数据处理系统2包括身份认证模块21和交易构造广播模块22。
74.身份认证模块21用于采用索引列表,存储用户加密后的指纹、指静脉图像数据。
75.交易构造广播模块22用于广播链内交易和跨链交易,其中,对于链内交易,直接广播交易;对于跨链交易,构造目标链上交易币池账户到目标地址的转账,并通过私钥签名后,同时广播两个交易,跨链交易目标链的交易金额按照实时代币价格进行换算。
76.实施例2
77.如图2所示,本实施例提供一种基于活体生物特征认证的区块链多币钱包的实现方法,包括以下步骤:
78.1)如图3所示,在注册阶段,数据处理系统1收集和存储用户名、口令和用户的指纹、指静脉图像数据,并将用户的口令作为密钥,采用混沌加密方式,对指纹、指静脉图像数据进行加密和存储并发送至钱包数据处理系统2,具体为:
79.1.1)本地客户端与区块链钱包服务器端建立通信联系。
80.1.2)用户根据用户界面的提示和要求,输入用户名和口令,并通过特征采集处理模块11采集用户的指纹、指静脉图像数据。
81.1.3)注册认证模块12收集和存储用户的用户名、口令和指纹、指静脉图像数据,并将用户的口令作为密钥,采用混沌加密方式,对指纹、指静脉图像数据进行加密和存储,并发送至钱包数据处理系统2:
82.1.3.1)注册认证模块12收集用户的用户名、口令和指纹、指静脉图像数据。
83.1.3.2)注册认证模块12将用户的口令作为密钥,采用混沌加密方式,对指纹、指静
脉图像数据进行加密,并将加密数据发送至钱包数据处理系统2(可以采用基于用户的生物认证特征的私钥对指纹、指静脉图像数据进行二次加密)。
84.1.3.3)钱包数据处理系统2接收加密数据,并将用户的账户信息和加密数据记录至身份认证模块21的用户信息列表。
85.1.3.4)注册认证模块12存储收集的用户名、口令、指纹、指静脉图像数据以及加密后的指纹、指静脉图像数据。
86.2)同时,数据处理系统1采用图像细节特征点提取方法,提取注册阶段的指纹、指静脉图像数据的生物认证特征。
87.3)如图4所示,在登陆阶段,用户输入用户名和口令,数据处理系统1采集用户的指纹、指静脉图像数据,并根据收集的口令检索注册阶段加密后的指纹、指静脉图像数据进行解密,得到注册阶段解密后的指纹、指静脉图像数据,具体为:
88.3.1)用户根据用户界面的提示和要求输入用户名和口令,并通过特征采集处理模块11采集用户的指纹、指静脉图像数据。
89.3.2)注册认证模块12根据收集的口令检索注册阶段加密后的指纹、指静脉图像数据进行解密,得到注册阶段解密后的指纹、指静脉图像数据:
90.3.2.1)注册认证模块12根据收集的口令,在本地检索用户的加密数据,若检索到对应加密后的指纹、指静脉图像数据,则直接根据输入的口令对加密后的指纹、指静脉图像数据进行解密;否则,向区块链钱包服务器端的身份认证模块21请求该用户加密后的指纹、指静脉图像数据。
91.3.2.2)身份认证模块21将用户信息列表内该用户加密后的指纹、指静脉图像数据发送至注册认证模块12。
92.3.2.3)注册认证模块12根据输入的口令对加密后的指纹、指静脉图像数据进行解密。
93.4)同时,数据处理系统1采用图像细节特征点提取方法,提取登录阶段的指纹、指静脉图像数据的生物认证特征。
94.5)数据处理系统1采用图像匹配算法,对提取的注册阶段指纹、指静脉图像数据的生物认证特征和提取的登录阶段指纹、指静脉图像数据的生物认证特征进行匹配认证,若匹配成功,则用户登录成功,进入步骤6);否则,用户登录失败,进入步骤3) 重新登录,实现多因子认证。
95.6)如图4所示,数据处理系统1采用哈希函数和区块链地址生成算法,根据步骤 1)中存储的指纹、指静脉图像数据,生成或恢复用户的秘钥和地址,并在用户界面进行显示,具体为:
96.6.1)在注册阶段,区块链密钥地址管理模块13将提取的注册阶段指纹、指静脉图像数据的生物认证特征作为伪随机数发生器的种子生成随机数,例如:采用指纹、指静脉图像数据匹配特征点生成伪随机数。
97.6.2)区块链密钥地址管理模块13将生成的随机数作为输入,通过多轮迭代哈希计算生成若干个256位伪随机数,并将生成的伪随机数作为私钥,参与后期的交易。
98.6.3)区块链密钥地址管理模块13采用区块链地址生成算法,根据私钥生成对应的公钥和地址,并从对应区块链公链查询用户的账户余额、utxo信息等账户信息,在用户界面
进行显示。
99.6.4)在登录阶段,区块链密钥地址管理模块13根据提取的注册阶段指纹、指静脉图像数据的生物认证特征和步骤6.1)中的伪随机数发生器恢复随机数。
100.6.5)区块链密钥地址管理模块13将恢复的随机数作为输入,通过多轮迭代哈希计算恢复若干个256位伪随机数,并将恢复的伪随机数作为私钥。
101.6.6)区块链密钥地址管理模块13采用区块链地址生成算法,根据恢复的私钥恢复对应的公钥和地址,并从对应区块链公链查询用户的账户信息,在用户界面进行显示。
102.7)构建区块链钱包服务器端的功能,以及钱包数据处理系统2根据生成或恢复的私钥及其对应的公钥和地址进行链内或跨链交易,具体为:
103.7.1)构建区块链钱包服务器端的功能:
104.7.1.1)在区块链钱包服务器端,搭建异构多链全节点,包括以太坊全节点、比特币全节点和莱特币全节点等。
105.7.1.2)区块链钱包服务器端在三条主链上设置交易币池,即在三条区块链上分别生成多个私钥账户,并向对应账户转入一定数量的代币。
106.7.1.3)区块链钱包服务器端定期管理交易币池,通过交易所等出售多余代币,补入短缺代币。
107.7.2)钱包数据处理系统2根据生成或恢复的私钥及其对应的公钥和地址进行链内或跨链交易:
108.7.2.1)用户通过公开的区块链浏览器接口,从用户界面了解所属账户的余额,输入交易目标地址和交易数额。
109.7.2.2)区块链交易模块14采用区块链交易构造签名算法,按照交易数额选择utxo 构建交易单,向交易币池转账。
110.7.2.3)区块链交易模块14根据步骤6.2)中生成的私钥或步骤6.5)中恢复的私钥,对交易单进行签名。
111.7.2.4)区块链交易模块14将签名后的交易单发送至区块链钱包服务器端。
112.7.2.5)区块链钱包服务器端的交易构造广播模块22接收签名后的交易单后,判断签名后的交易单的交易类型,并根据交易类型进行广播:
113.对于链内交易,交易构造广播模块22直接广播交易;对于跨链交易,交易构造广播模块22构造目标链上交易币池账户到目标地址的转账,并通过私钥签名后,同时广播两个交易,其中,跨链交易目标链的交易金额按照实时代币价格进行换算。
114.7.2.6)交易构造广播模块22周期性检测交易是否成功,若两个交易均成功或均不成功,则通知用户交易成功或失败;若只有一个交易成功,则由交易币池向交易发送地址转账,进行状态回滚,保证交易的原子性。
115.上述步骤2)和步骤4)中,图像细节特征点提取方法的具体过程为:
116.①
注册认证模块12采用阈值化方法,对指纹、指静脉图像数据进行二值化处理。
117.②
注册认证模块12采用gaber滤波函数,对二值化处理后的图像数据进行强化处理。
118.③
注册认证模块12采用形态学图像细化方法,对强化处理后的图像数据进行细化处理。
119.④
注册认证模块12采用poincare index算法,提取细化处理后的图像数据的细节特征点,并根据细节特征点进行图像匹配,得到生物认证特征。
120.上述步骤5)中,图像匹配算法的具体过程为:
121.5.1)注册认证模块12根据得到的细节特征点的坐标信息和方向信息,将细节特征点按照极角递增方向进行排序并连接,并采用大小可变的界限盒方法对细节特征点进行匹配,其中,一个界限盒为放在模板细节点上的一个盒子,界限盒的大小采用极角和极半径来表示,大小可变的界限盒,即界限盒的极角和极半径的值将跟随细节特征点的极径大小改变。
122.5.2)在匹配过程中两个细节特征点p和w均落在同一界限盒中时,则认为这两个细节特征点匹配成功。
123.5.3)假设两个点集中的细节特征点个数分别为n0和m0,两个点集中成功匹配的细节特征点对数为m
n
,当大于阈值p时,认为两枚指纹匹配成功,经过实现,本发明选择阈值p为0.65。
124.上述各实例中的私钥、地址和交易单的生成以及交易单的签名均采用对应区块链的共识规则,在此不多做赘述。
125.本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd

rom、光学存储器等)上实施的计算机程序产品的形式。
126.本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
127.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
128.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

技术特征:
1.一种基于活体生物特征认证的区块链多币钱包,其特征在于,包括数据处理系统和钱包数据处理系统,其中,所述数据处理系统包括:特征采集处理模块,用于采集用户的指纹、指静脉图像数据;注册认证模块,用于在注册阶段,将口令作为密钥,采用混沌加密方式,对采集的指纹、指静脉图像数据进行加密并存储;还用于在登录阶段,根据用户的口令检索注册阶段加密后的指纹、指静脉图像数据并进行解密,采用图象细节特征点提取方法提取指纹、指静脉图像数据的生物认证特征;以及采用图像匹配算法对提取的注册阶段指纹、指静脉图像数据的生物认证特征和登录阶段指纹、指静脉图像数据的生物认证特征进行匹配认证;区块链密钥地址管理模块,用于采用哈希函数和区块链地址生成算法,根据注册阶段存储的指纹、指静脉图像数据,实时生成或恢复用户的秘钥和地址;区块链交易模块,用于采用区块链交易构造签名算法,生成交易单以及签名;所述钱包数据处理系统用于查询和传输公链数据,并构造和广播用户的交易。2.如权利要求1所述的一种基于活体生物特征认证的区块链多币钱包,其特征在于,所述数据处理系统还包括用户界面,用于显示注册阶段和登录阶段的提示和要求、用户的秘钥和地址以及用户的账户信息。3.如权利要求1所述的一种基于活体生物特征认证的区块链多币钱包,其特征在于,所述钱包数据处理系统包括身份认证模块和交易构造广播模块;所述身份认证模块用于采用索引列表,存储用户加密后的指纹、指静脉图像数据;所述交易构造广播模块用于广播链内交易和跨链交易。4.一种基于活体生物特征认证的区块链多币钱包的实现方法,其特征在于,包括以下内容:1)在注册阶段,数据处理系统收集和存储用户名、口令和用户的指纹、指静脉图像数据,并将用户的口令作为密钥,采用混沌加密方式,对指纹、指静脉图像数据进行加密和存储并发送至钱包数据处理系统;2)数据处理系统提取注册阶段的指纹、指静脉图像数据的生物认证特征;3)在登陆阶段,用户输入用户名和口令,数据处理系统采集用户的指纹、指静脉图像数据,并根据收集的口令检索注册阶段加密后的指纹、指静脉图像数据进行解密,得到注册阶段解密后的指纹、指静脉图像数据;4)数据处理系统提取登录阶段的指纹、指静脉图像数据的生物认证特征;5)数据处理系统对提取的注册阶段指纹、指静脉图像数据的生物认证特征和提取的登录阶段指纹、指静脉图像数据的生物认证特征进行匹配认证,若匹配成功,则进入步骤6);否则,进入步骤3)重新登录;6)数据处理系统采用哈希函数和区块链地址生成算法,根据存储的注册阶段指纹、指静脉图像数据,生成或恢复用户的秘钥和地址;7)钱包数据处理系统根据生成或恢复的私钥及其对应的公钥和地址进行链内或跨链交易。5.如权利要求4所述的一种基于活体生物特征认证的区块链多币钱包的实现方法,其特征在于,所述步骤1)的具体过程为:1.1)数据处理系统所在的本地客户端与钱包数据处理系统所在的区块链钱包服务器
端建立通信联系;1.2)用户根据用户界面的提示和要求,输入用户名和口令,并通过特征采集处理模块11采集用户的指纹、指静脉图像数据;1.3)注册认证模块收集和存储用户的用户名、口令和指纹、指静脉图像数据,并将用户的口令作为密钥,采用混沌加密方式,对指纹、指静脉图像数据进行加密和存储,并发送至钱包数据处理系统。6.如权利要求5所述的一种基于活体生物特征认证的区块链多币钱包的实现方法,其特征在于,所述步骤1.3)的具体过程为:1.3.1)注册认证模块收集用户的用户名、口令和指纹、指静脉图像数据;1.3.2)注册认证模块将用户的口令作为密钥,采用混沌加密方式,对指纹、指静脉图像数据进行加密,并将加密数据发送至钱包数据处理系统;1.3.3)钱包数据处理系统接收加密数据,并将用户的账户信息和加密数据记录至身份认证模块的用户信息列表;1.3.4)注册认证模块存储收集的用户名、口令、指纹、指静脉图像数据以及加密后的指纹、指静脉图像数据。7.如权利要求4所述的一种基于活体生物特征认证的区块链多币钱包的实现方法,其特征在于,所述步骤3)的具体过程为:3.1)用户根据用户界面的提示和要求输入用户名和口令,并通过特征采集处理模块11采集用户的指纹、指静脉图像数据;3.2)注册认证模块根据收集的口令检索注册阶段加密后的指纹、指静脉图像数据进行解密,得到注册阶段解密后的指纹、指静脉图像数据。8.如权利要求7所述的一种基于活体生物特征认证的区块链多币钱包的实现方法,其特征在于,所述步骤3.2)的具体过程为:3.2.1)注册认证模块根据收集的口令,在本地检索用户的加密数据,若检索到对应加密后的指纹、指静脉图像数据,则直接根据输入的口令对加密后的指纹、指静脉图像数据进行解密;否则,向身份认证模块请求该用户加密后的指纹、指静脉图像数据;3.2.2)身份认证模块将用户信息列表内该用户加密后的指纹、指静脉图像数据发送至注册认证模块;3.2.3)注册认证模块根据输入的口令对加密后的指纹、指静脉图像数据进行解密。9.如权利要求4所述的一种基于活体生物特征认证的区块链多币钱包的实现方法,其特征在于,所述步骤2)和步骤4)中,采用图像细节特征点提取方法提取指纹、指静脉图像数据的生物认证特征,具体过程为:

注册认证模块采用阈值化方法,对指纹、指静脉图像数据进行二值化处理;

注册认证模块采用gaber滤波函数,对二值化处理后的图像数据进行强化处理;

注册认证模块采用形态学图像细化方法,对强化处理后的图像数据进行细化处理;

注册认证模块采用poincare index算法,提取细化处理后的图像数据的细节特征点,并根据细节特征点进行图像匹配,得到生物认证特征。10.如权利要求4所述的一种基于活体生物特征认证的区块链多币钱包的实现方法,其特征在于,所述步骤6)的具体过程为:
6.1)在注册阶段,区块链密钥地址管理模块将提取的注册阶段指纹、指静脉图像数据的生物认证特征作为伪随机数发生器的种子生成随机数;6.2)区块链密钥地址管理模块将生成的随机数作为输入,通过多轮迭代哈希计算生成若干个伪随机数,并将生成的伪随机数作为私钥;6.3)区块链密钥地址管理模块采用区块链地址生成算法,根据私钥生成对应的公钥和地址,并从对应区块链公链查询用户的账户信息,在用户界面进行显示;6.4)在登录阶段,区块链密钥地址管理模块根据提取的注册阶段指纹、指静脉图像数据的生物认证特征和步骤6.1)中的伪随机数发生器恢复随机数;6.5)区块链密钥地址管理模块将恢复的随机数作为输入,通过多轮迭代哈希计算恢复若干个伪随机数,并将恢复的伪随机数作为私钥;6.6)区块链密钥地址管理模块采用区块链地址生成算法,根据恢复的私钥恢复对应的公钥和地址,并从对应区块链公链查询用户的账户信息,在用户界面进行显示。
技术总结
本发明涉及一种基于活体生物特征认证的区块链多币钱包及其实现方法,其特征在于,包括数据处理系统和钱包数据处理系统,其中,所述数据处理系统包括:特征采集处理模块,用于采集用户的指纹、指静脉图像数据;注册认证模块,用于在注册阶段,对采集的指纹、指静脉图像数据进行加密并存储;还用于在登录阶段,对加密后的指纹、指静脉图像数据并进行解密,提取指纹、指静脉图像数据的生物认证特征以及进行匹配认证;区块链密钥地址管理模块,用于实时生成或恢复用户的秘钥和地址;区块链交易模块,用于生成交易单以及签名;所述钱包数据处理系统用于查询和传输公链数据,并构造和广播用户的交易,本发明可以广泛应用于数据安全技术领域中。术领域中。术领域中。


技术研发人员:秦波 杨子涵 王李笑阳 聂江磊 肖若瑾 袁江风 石文昌
受保护的技术使用者:中国人民大学
技术研发日:2021.03.15
技术公布日:2021/6/25

转载请注明原文地址: https://doc.8miu.com/read-150260.html

最新回复(0)