(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211042331.2 (22)申请日 2022.08.29 (65)同一申请的已公布的文献号 申请公布号 CN 115118441 A (43)申请公布日 2022.09.27 (73)专利权人 中航信移动科技有限公司 地址 100041 北京市石景山区田顺庄北路1 号院1号楼12层1201室 (72)发明人 唐红武　曲新奎　佟业新　薄满辉　 伍彬　 (74)专利代理 机构 北京锺维联合知识产权代理 有限公司 1 1579 专利代理师 安娜 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)(56)对比文件 CN 109862041 A,2019.0 6.07 CN 114944937 A,202 2.08.26 CN 107579817 A,2018.01.12 CN 114679319 A,202 2.06.28 CN 114629713 A,202 2.06.14 CN 110990827 A,2020.04.10 CN 112926092 A,2021.0 6.08 CN 113743939 A,2021.12.0 3 CN 111010372 A,2020.04.14 US 20201 17690 A1,2020.04.16 US 2019288853 A1,2019.09.19 WO 2021174927 A1,2021.09.10 CN 111159750 A,2020.0 5.15 WO 202023 5782 A1,2020.1 1.26 WO 2022082893 A1,202 2.04.28 审查员 陈刚 (54)发明名称 一种基于区块链的身份验证系统 (57)摘要 本申请提供一种基于区块链的身份验证系 统， 包括： 处理服务器、 区块链平台、 若干验证设 备和若干客户端； 处理服务器与区块链平台通讯 连接， 若干客户端和若干验证设备， 均与处理服 务器和区块链平台通讯连接； 处理服务器用于执 行以下步骤： 接收目标客户端发送的针对目标待 执行事件的位置选择请求； 获取密文身份信息g (M)； 将第一目标信息B1=(g(M),F,J,N,K)发送至 区块链平台； F为目标待执行事件的事件标识， J 为目标验证设备的设备标识， N为位置编号， K为 目标客户端的客户端标识 。 根据K， 将g(M)发送 至 目标客户端。 本申请可以在目标验证 设备和区块 链平台均不获取到明文身份信息M的情况下， 完 成身份验证 。 权利要求书2页 说明书7页 附图1页 CN 115118441 B 2022.11.04 CN 115118441 B 1.一种基于区块链的身份验证系统， 其特征在于， 包括： 处理服务器、 区块链平台、 若干 验证设备和若干客户端； 所述处理服务器与所述区块链平台通讯连接， 若干所述客户端和 若干所述验证设备， 均 与所述处 理服务器和所述区块链 平台通讯连接； 所述处理服务器用于执 行以下步骤： S100， 接收目标客户端发送的针对目标待执行事件的位置选择请求； 所述位置选择请 求包括位置编号N和所述目标客户端的客户端标识K； 所述目标待执行事件的事件信息A= (M,F,J)同时存储于所述处理服务器和所述目标客户端内， 其中， M为所述目标客户端对应 的用户的明文身份信息， F为所述目标待执行事件的事件标识， J为所述 目标待执行事件对 应的目标验证设备的设备 标识； S110， 获取密文 身份信息g(M)； 其中， g()为预设的目标加密函数； S120， 将第一目标信息B1=(g(M),F,J,N,K)发送至所述区块链 平台； S130， 根据K， 将g(M)发送至所述目标客户端； 所述区块链 平台在接收到B1后， 用于执 行以下步骤： S200， 根据F， N， J和预设的同态算法， 生成唯一 性的同态公钥PK和同态私钥SK； S210， 使用PK对H进行同态加密得到检验信息PK(H)； 其中， H =g(M)+F； S220， 生成第二目标信息B2=(PK(H),F,N)， 并将B2存 储至区块链； S230， 根据K， 将PK发送至所述目标客户端； S240， 根据J， 将第三目标信息B3=(SK,F,N)发送至所述目标验证设备， 以使所述目标验 证设备将B3存 储至本地存储器内； 所述目标验证设备用于执 行以下步骤， 以完成身份验证： S300， 接收目标客户端发送的第四目标信息B4=(PK(g(M)),N,F)； 其中， PK(g(M))为所 述目标客户端根据PK对g(M)进行同态加密后得到的待验信息； S310， 以N和F为索引， 从区块链获取PK(H)； S320， 以N和F为索引， 从本地存 储器获取SK； S330， 获取密文结果信息P=PK(H) ‑PK(g(M))； S340， 通过SK对P进行解密， 得到明文结果信息Q； S350， 若Q=F， 则身份验证通过。 2.根据权利要求1所述的身份验证系统， 其特征在于， 在所述步骤S100之前， 所述处理 服务器还用于执 行以下步骤： S010， 生成目标待执 行事件和目标待执 行事件的事件标识F； S020， 将F发送至所述区块链平台， 以使所述区块链平台在所述区块链上建立与F唯一 对应的区块。 3.根据权利要求2所述的身份验证系统， 其特 征在于， 所述 步骤S220， 包括： S221， 生成第二目标信息B2=(PK(H),F,N)； S222， 将B2存 储至所述区块链中与F对应的区块内。 4.根据权利要求1所述的身份验证系统， 其特征在于， 所述处理服务器 内预设有多个相 互不同的加密函数； 所述步骤S110， 包括： S111， 随机从多个加密函数中选取目标加密函数g()对M进 行加密， 得到密 文身份信息g权　利　要　求　书 1/2 页 2 CN 115118441 B 2(M)。 5.根据权利要求1所述的身份验证系统， 其特征在于， 所述目标待执行事件具有对应的 事件执行时间和事件结束时间； PK和SK具有有效时段， 所述有效时段的结束时间与所述事 件结束时间相同。 6.根据权利要求1所述的身份验证系统， 其特 征在于， g()为预设的哈希加密算法。 7.根据权利要求1所述的身份验证系统， 其特 征在于， 所述同态算法为同态加法算法。 8.根据权利要求1所述的身份验证系统， 其特 征在于， 所述同态算法为全同态算法。权　利　要　求　书 2/2 页 3 CN 115118441 B 3