一种基于区块链的数字身份验证系统及方法

本发明涉及数字身份验证，具体为一种基于区块链的数字身份验证系统及方法。

背景技术：

1、区块链是一种去中心化的分布式账本技术，通过将数据记录按照顺序链接成块，并通过密码学技术确保数据的安全性和完整性，为数字身份验证提供透明和安全的基础。基于区块链的身份验证使用了区块链技术来存储和验证用户的身份信息，用户的身份信息被加密并分布式存储在区块链上，用户可以使用私钥进行身份验证并通过智能合约处理验证逻辑。

2、数字化转型的深入发展，让企业的数字身份管理发生了诸多变化，这给数字身份管理市场注入了新的需求和机遇。企业对内部员工的数字身份进行集中化管理，需要特别关注个人信息的隐私安全问题。特别是ai技术、机器学习和大数据技术的应用，将进一步扩大了企业隐私信息在数字空间的暴露面和攻击面。

3、数字身份的管理会影响企业内部的智能化推广进程。当企业员工发生离职或调动时，在将其数字身份相关数据和权限传递给新员工或其他相关人员时，由于员工个人信息与数字身份的关联，当数字身份相关数据进行迁移时，可能会将该数字身份所属原员工的个人信息泄露。同时，继承了数字身份的新员工对企业内部数据进行访问时，可能由于员工信息变化，导致新员工对企业相关数据的访问失败。以上状况会使得企业承担违规风险，甚至导致企业自身损失。

4、为了解决上述问题或部分问题，本发明提供了一种基于区块链的数字身份验证系统及方法。

技术实现思路

1、本发明的目的在于提供一种基于区块链的数字身份验证系统及方法，以解决上述背景技术中提出的问题。

2、为了解决上述技术问题，本发明提供如下技术方案：一种基于区块链的数字身份验证方法，所述方法包括以下步骤：

3、s1：服务器接收到用户发起的数字身份验证请求，当检测到用户发起的数字身份验证请求有效时，对当前用户的数字身份相关数据进行采集，并提取区块链中存储的当前用户请求的数字身份相关信息；

4、s2：根据s1中获取的当前用户的数字身份相关数据和区块链中存储的相应信息进行数字身份验证，并将对当前用户的数字身份验证结果反馈至用户终端，用户根据反馈的验证结果，选择是否重新进行身份验证；

5、s3：当用户的数字身份验证结果显示验证失败时，根据数字身份验证过程中产生的验证相关数据，对用户身份验证失败的原因进行分析；

6、s4：根据s3中对用户身份验证失败原因的分析结果，将导致验证失败的异常数据进行标记后上传至服务器，通过服务器对上传数据进行分析，根据服务器的响应数据对区块链中存储的当前用户请求验证的数字身份相关数据进行管理。

7、进一步的，所述s1中，当服务器接收到用户发起的数字身份验证请求时，查看请求报文中的源ip地址，对请求的有效性进行判断，通过设置允许访问的ip范围，阻止外部网络的访问，防止来自非信任源地址的请求进入服务器；接收来自内部网络的请求；

8、所述s1中，提取区块链中存储的当前用户请求的数字身份相关信息时，使用当前用户提供的数字身份标识符作为查询参数，通过区块链平台的查询接口或智能合约对用户的数字身份相关信息进行检索，提取到存储在区块链平台中的当前用户请求的数字身份相关信息；

9、需要说明的是，所述标识符用于将用户的身份相关信息与区块链上的存储数据相关联；企业通过使用公有链或私有链，根据业务需求选择合适的区块链平台，将用户的数字身份相关信息存储到区块链上，并在存储之前，对数字身份信息进行合适的格式化和加密保护，确保数据的完整性和安全性。

10、进一步的，所述s2包括：

11、步骤s2-1：根据s1中获取的当前用户的数字身份相关数据和区块链中存储的相应信息进行数字身份验证，将用户提供的验证凭据与预先存储的验证凭据进行比对，如用户id、密码、生物特征数据等，以确定其是否合法；

12、步骤s2-2：当用户身份验证通过时，平台允许用户进行特定操作或获取特定权限，所述特定操作或特定权限为数据库中预置的相应用户身份对应的操作及权限；当用户的身份验证不通过时，将验证失败的结果反馈至用户终端，用户根据反馈的验证结果，选择是否重新进行身份验证。

13、进一步的，所述s3包括：

14、步骤s3-1：收集验证相关的数据，包括用户输入的信息、服务器返回的错误信息和客户端环境信息；

15、其中，所述用户输入的信息包括用户名、密码、验证码等用户在验证过程中输入的信息。这些信息可以帮助确定是否是由于用户输入错误导致了验证失败。

16、所述服务器返回的错误信息具体为：当用户进行身份验证时，服务器会返回相应的验证结果或者错误信息。这些错误信息通常会提供一些提示，帮助确定验证失败的原因。

17、所述客户端环境信息包括用户使用的设备和操作系统的信息，如设备类型、操作系统版本、网络连接方式等。这些信息可以帮助排除设备或者操作系统相关的问题。

18、步骤s3-2：通过收集到的验证相关数据，根据以下步骤分析用户身份验证失败的原因：

19、步骤s3-2-1：根据收集到的服务器返回的错误信息进行分析，查找错误信息中提供的提示，对普通问题进行相应的反馈；所述普通问题表示网络异常、账号密码错误等问题；例如，如果错误信息显示密码错误，那么可以提示用户重新输入密码或者进行密码重置操作。分析客户端环境信息，确定是否存在与验证相关的问题，例如，某些设备或者操作系统可能不支持某种验证方式，导致验证失败。

20、步骤s3-2-2：查看平台的系统日志，获取身份验证过程中用户数据对比错误的记录，得到用户提供的与区块链中储存的验证信息不匹配的异常数据集y，y={y1,y2,...,yn},其中，yn表示异常数据集中的第n组异常数据；设用户身份验证失败的原因包括普通问题c1、安全性问题c2和账号问题c3；将异常数据集中的每组数据与验证失败的原因进行连接，当异常数据集中的任一组数据yi能够导致任一问题cj出现时，存在路径yi→cj；

21、其中，i∈[1,n]，j=1,2,3；

22、步骤s3-2-3：对于每条路径，根据以下公式计算其影响度d：

23、d(yi→cj)=p(yi)*p(cj|yi)；

24、其中，d(yi→cj)表示路径yi→cj的影响度，p(yi)表示异常数据组yi发生的概率，可根据系统日志中的记录来确定异常数据组发生的频率或概率；p(cj|yi)表示在异常数据组yi发生的情况下，问题cj发生的条件概率，可根据历史验证记录，使用条件概率的定义来计算；

25、步骤s3-2-4：根据计算得到的每条路径的影响度，按照异常数据组的值从大到小对路径连接的异常数据组进行排序，任一异常数据组的值为其连接路径的影响度之和，以便于确定影响度较高的异常数据；按照异常数据组的排序，对当前用户验证时的异常数据进行分析：

26、按照队列排序对异常数据组进行异常排除，若当前异常数据组修正后，与其连接的问题全部解决，则停止排除，认为该异常数据为目标异常数据，即目标异常数据所连接的问题为验证失败原因；若对当前异常数据组进行修正后，其连接问题仍未解决，则继续进行排除。

27、需要说明的是，上述问题可能需要一个或多个异常数据组修正后才可以解决；

28、对解决方案进行归档和记录，以备后续参考。具体的，对于企业内数字身份的继承，当数字身份相应的员工变化时，继承的过程中可能存在数据错误或不完整的情况，这将会导致新员工在验证过程中无法被成功匹配，从而导致登录验证失败；通过以上技术方案可以查看继承记录并发现继承流程的问题点，对员工的数字身份继承流程和数据进行审查，确保数据的准确性和完整性。进一步的，针对问题点进行继承流程的优化，例如，及时记录并报告相关技术人员，协助进行排查和解决，定期检查和更新企业内部的身份认证系统，确保系统之间的兼容性和一致性。

29、进一步的，所述s4包括：

30、步骤s4-1：当数字身份验证失败时，将失败信息标记为异常数据，并将其记录在本地数据库中，将标记的异常数据通过网络协议实时上传至服务器；

31、步骤s4-2：在服务器端，存在专门的存储区域，用于存储上传的异常数据；上报的异常数据包括步骤s3中分析得到的验证失败原因，根据以下公式计算目标异常数据对验证流程的干扰值r：

32、r=∑m i=1 p(ck|yi)*gi/∑m i=1 [vj *∑3 j=1d(yi→cj)]

33、其中，m表示目标异常数据组的数量，ck表示验证失败原因；gi表示第i个异常数据组的所属数据类别的干扰权重，vj表示任一问题cj的影响系数，由相关工作人员预设；

34、步骤s4-3：对上传的异常数据进行监测，根据平台数据库中预设的异常解决方案，对区块链中存储的当前用户请求验证的数字身份相关数据进行管理，当监测到异常数据的干扰值小于数据库中预设的阈值w时，对用户的数字身份相关数据进行更新和存储；当监测到异常数据的干扰值大于或等于w时，对用户的数字身份相关数据进行锁定，避免数字身份相关数据中用户信息的泄露。

35、由于区块链的特性，任何数据的更改都将被记录下来，使得身份信息不可篡改；用户的身份信息将以加密的方式存储在区块链上，保证隐私和安全。

36、基于区块链的数字身份验证方法是去中心化的，不依赖中心化机构进行身份验证，而是通过智能合约等技术实现去中心化管理。这意味着个人对自己的身份信息有更大的控制权，并且不需要依赖第三方进行身份验证，同时，去中心化管理可以提高身份信息的安全性和保障个人隐私。

37、一种基于区块链的数字身份验证系统，所述系统包括：数字身份获取模块、身份验证模块、验证数据反馈模块和用户身份管理模块；

38、所述数字身份获取模块用于对用户的数字身份相关数据进行获取，并将获取的相关数据上传至服务器；

39、所述身份验证模块用于对用户的数字身份进行验证，对用户提供的身份相关信息进行分析，并将身份验证结果传输至验证数据反馈模块；

40、所述验证数据反馈模块用于对身份验证失败的原因进行分析，并将分析结果反馈至用户端；

41、所述用户身份管理模块用于根据用户提供数据对用户相应的数字身份进行管理，并对用户相应的数字身份进行安全存储；

42、所述数字身份获取模块的输出端连接所述身份验证模块和所述用户身份管理模块的输入端，所述身份验证模块的输出端连接所述验证数据反馈模块的输入端，所述验证数据反馈模块的输出端连接所述用户身份管理模块的输入端。

43、进一步的，所述数字身份获取模块包括数据采集单元、数据解析单元和数据传输单元；

44、所述数据采集单元用于对验证请求发起方的相关数据进行采集，采集验证请求发起方的网络信息、身份信息和设备信息；

45、所述数据解析单元用于对数据采集单元采集的相关数据进行解析，判断是否接收验证请求，若接收验证请求，则对验证请求发起方提供的相关信息进行接收，提取到用于数字身份验证的相关数据；

46、所述数据传输单元用于将数据解析单元提取的用于数字身份验证的相关数据进行传输，将用于数字身份验证的相关数据打包上传至服务器。

47、进一步的，所述身份验证模块包括数字身份识别单元和身份信息分析单元；

48、所述数字身份识别单元用于根据服务器中接收的数据中包含的数字身份标识符对平台中存储的数据进行检索，当检索到相应数字身份时，获取平台存储的该数字身份相关信息；

49、所述身份信息分析单元用于根据平台存储的该数字身份相关信息对用户提供的身份相关信息进行分析，判断当前用户请求的数字身份是否能够验证成功，并将判别结果传输至验证数据反馈模块。

50、进一步的，所述验证数据反馈模块包括验证数据获取单元和误差溯源单元；

51、所述验证数据获取单元用于根据对当前用户请求的数字身份的验证结果判断是否对验证过程中产生的相关信息进行获取；

52、所述误差溯源单元用于对数字身份验证失败的原因进行分析，对验证过程中产生的误差进行溯源。

53、进一步的，所述用户身份管理模块包括数字身份继承单元和身份应用管理单元；

54、所述数字身份继承单元用于根据误差溯源结果对用户继承的数字身份相关数据进行管理，并对更新后的当前用户请求验证的数字身份的验证相关数据进行存储；

55、所述身份应用管理单元用于对平台中的存储数据进行监管，对数字身份相关的更新进行同步。

56、与现有技术相比，本发明所达到的有益效果是：

57、本发明提供了一种基于区块链的数字身份验证系统及方法，使用区块链技术，可以确保数字身份信息的不可篡改性和安全性；通过数字身份获取模块、身份验证模块、验证数据反馈模块和用户身份管理模块的有机组合，能够实现全方位的数字身份验证服务。通过身份信息分析单元、误差溯源单元等功能模块，能够实现对用户提供的身份相关信息进行分析和溯源，提高数字身份验证的准确性和可靠性。通过数字身份继承单元和身份应用管理单元等功能模块，能够实现数字身份相关数据的继承和管理，进一步提高数字身份验证的效率。

58、当企业内员工变动需要进行数字身份的继承时，对员工的数字身份继承流程和验证数据进行监管，对监管的异常数据进行反馈，及时记录并报告相关技术人员，协助进行排查和解决，定期检查和更新企业内部的身份认证系统，对企业平台的相关流程业务进行优化，确保平台数据的一致性。