基于区块链的多因素个人身份验证可以被提供。可以通过以下方式在区块链上建立验证地址:将标识符与具有先前验证的个人身份的个体相关联,将区块链上的验证地址分配给个体,以及在相应的验证地址处记录与个体相关联的标识符和生物特征数据。使用验证地址的基于区块链的多因素个人身份验证可以通过以下方式执行:与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符,从相应的验证地址提取与一个或多个个体相关联的生物特征数据,并且当接收到匹配的生物特征数据和私钥时验证一个或多个个体的身份。
1.一种用于提供基于区块链的多因素个人身份验证的系统,所述系统包括:一个或多个计算机可读存储介质,被配置为存储区块链;
服务器侧计算机系统,包括被编程为执行计算机程序指令的一个或多个处理器,所述计算机程序指令在被执行时使得所述服务器侧计算机系统进行以下操作:将与所述区块链相关联的验证地址分配给个体,所述个体具有先前验证的个人身份;
在所述一个或多个计算机可读存储介质处跟与所述区块链相关联的所述验证地址相关联地存储所述个体的标识符和所述个体的生物特征散列,其中,所述生物特征散列是所述个体的生物特征数据的散列,并且
其中,所述标识符、所述生物特征散列和所述验证地址中的每一者彼此不同,并且与从其导出所述验证地址的私钥和公钥不同;
与用于验证所述个体的身份的请求相关地从客户端侧设备获得标识符和生物特征数据,所述请求指示与所述区块链相关联的所述验证地址;
使用所述请求中所指示的所述验证地址来获得所存储的标识符和所存储的生物特征散列;以及响应于确定所述请求的所述标识符和所述请求的所述生物特征数据与所存储的标识符和所存储的生物特征散列相匹配,对所述个体的身份的验证进行签名。
2.如权利要求1所述的系统,其中,使得所述服务器侧计算机系统进行以下操作:响应于确定所述请求的所述标识符和所述请求的所述生物特征数据与所存储的标识符和所存储的生物特征散列相匹配,使用从其导出所述验证地址的所述私钥来对所述个体的身份的所述验证进行签名。
3.如权利要求2所述的系统,其中,使得所述服务器侧计算机系统进行以下操作:在所述一个或多个计算机可读存储介质处跟与所述区块链相关联的所述验证地址相关联地存储所述私钥;
与用于验证所述个体的身份的所述请求相关地从所述客户端侧设备获得私钥;
使用所述请求中所指示的所述验证地址来获得所存储的私钥;以及
响应于确定所述请求的所述标识符、所述请求的所述生物特征数据和所述请求的所述私钥与所存储的标识符、所存储的生物特征散列和所存储的私钥相匹配来使用所述私钥对所述个体的身份的所述验证进行签名。
4.如权利要求3所述的系统,其中,所述私钥也被存储在所述客户端侧设备上,并且其中所述客户端侧设备是所述个体的用户设备。
5.如权利要求1所述的系统,其中,使得所述服务器侧计算机系统进行以下操作:将与所述区块链相关联的另一验证地址分配给所述个体;
在所述一个或多个计算机可读存储介质处跟与所述区块链相关联的所述另一验证地址相关联地存储所述个体的另一生物特征散列,所述另一生物特征散列是所述个体的另一生物特征数据的散列;
与用于验证所述个体的身份的所述请求相关地从所述客户端设备获得另一生物特征数据,所述请求还指示与所述区块链相关联的所述另一验证地址;
使用所述请求中所指示的所述另一验证地址来获得所存储的另一生物特征散列;以及响应于确定所述请求的所述标识符、所述请求的所述生物特征数据、所述请求的所述另一生物特征数据与所存储的标识符、所存储的生物特征散列和所存储的另一生物特征散列相匹配,对所述个体的身份的所述验证进行签名。
6.如权利要求5所述的系统,其中,使得所述服务器侧计算机系统进行以下操作:通过用户界面获得用户发起的命令,所述命令用于将所述另一验证地址添加为针对所述个体的所述区块链的地址;以及基于所述用户发起的命令,将与所述区块链相关联的所述另一验证地址分配给所述个体。
7.如权利要求5所述的系统,其中,使得所述服务器侧计算机系统进行以下操作:通过用户界面获得用户发起的命令,所述命令用于将所述另一验证地址移除作为针对所述个体的所述区块链的地址;以及基于所述用户发起的命令,将与所述区块链相关联的所述另一验证地址与所述个体解除关联。
8.如权利要求1所述的系统,其中,使得所述服务器侧计算机系统进行以下操作:向与所述个体不同的第一用户提供对跟与所述区块链相关联的所述验证地址相关联地被存储在所述一个或多个计算机可读存储介质处的数据的访问,所述第一用户基于所述第一用户具有第一私钥的验证而被提供对所存储的数据的访问,所述第一私钥与从其导出所述验证地址的所述私钥不同;以及基于与所述个体不同的第二用户具有第二私钥的验证来拒绝所述第二用户对所存储的数据的访问。
9.如权利要求1所述的系统,其中,所述生物特征数据包括图像、记录、或模板。
10.如权利要求1所述的系统,其中,所述生物特征数据与以下各项相关:指纹、手掌静脉、面部识别、DNA、掌纹、手几何形状、虹膜识别、视网膜、气味、步态、或声音。
11.一种提供基于区块链的多因素个人身份验证的方法,所述方法由服务器侧计算机系统实现,所述服务器侧计算机系统包括执行计算机程序指令的一个或多个处理器,所述计算机程序指令在被执行时执行所述方法,所述方法包括:由所述服务器侧计算机系统在所述服务器侧计算机系统的一个或多个计算机可读存储介质处存储区块链;
由所述服务器侧计算机系统将与所述区块链相关联的验证地址分配给个体,所述个体具有先前验证的个人身份;
由所述服务器侧计算机系统在所述一个或多个计算机可读存储介质处跟与所述区块链相关联的所述验证地址相关联地存储所述个体的标识符和所述个体的生物特征散列,其中,所述生物特征散列是所述个体的生物特征数据的散列,并且其中,所述标识符、所述生物特征散列和所述验证地址中的每一者彼此不同,并且与从其导出所述验证地址的私钥和公钥不同;
由所述服务器侧计算机系统与用于验证所述个体的身份的请求相关地从客户端侧设备获得标识符和生物特征数据,所述请求指示与所述区块链相关联的所述验证地址;
由所述服务器侧计算机系统使用所述请求中所指示的所述验证地址来获得所存储的标识符和所存储的生物特征散列;以及由所述服务器侧计算机系统响应于确定所述请求的所述标识符和所述请求的所述生物特征数据与所存储的标识符和所存储的生物特征散列相匹配而对所述个体的身份的验证进行签名。
由所述服务器侧计算机系统响应于确定所述请求的所述标识符和所述请求的所述生物特征数据与所存储的标识符和所存储的生物特征散列相匹配而使用从其导出所述验证地址的所述私钥来对所述个体的身份的所述验证进行签名。
由所述服务器侧计算机系统在所述一个或多个计算机可读存储介质处跟与所述区块链相关联的所述验证地址相关联地存储所述私钥;
由所述服务器侧计算机系统与用于验证所述个体的身份的所述请求相关地从所述客户端侧设备获得私钥;
使用所述请求中所指示的所述验证地址来获得所存储的私钥;以及
由所述服务器侧计算机系统响应于确定所述请求的所述标识符、所述请求的所述生物特征数据、和所述请求的所述私钥与所存储的标识符、所存储的生物特征散列、和所存储的私钥相匹配来使用所述私钥对所述个体的身份的所述验证进行签名。
由所述服务器侧计算机系统将与所述区块链相关联的另一验证地址分配给所述个体;
由所述服务器侧计算机系统在所述一个或多个计算机可读存储介质处跟与所述区块链相关联的所述另一验证地址相关联地存储所述个体的另一生物特征散列,所述另一生物特征散列是所述个体的另一生物特征数据的散列;
由所述服务器侧计算机系统与用于验证所述个体的身份的所述请求相关地从所述客户端设备获得另一生物特征数据,所述请求还指示与所述区块链相关联的所述另一验证地址;
由所述服务器侧计算机系统使用所述请求中所指示的所述另一验证地址来获得所存储的另一生物特征散列;以及由所述服务器侧计算机系统响应于确定所述请求的所述标识符、所述请求的所述生物特征数据、所述请求的所述另一生物特征数据与所存储的标识符、所存储的生物特征散列和所存储的另一生物特征散列相匹配而对所述个体的身份的所述验证进行签名。
由所述服务器侧计算机系统通过用户界面获得用户发起的命令,所述命令用于将所述另一验证地址添加为针对所述个体的所述区块链的地址;以及由所述服务器侧计算机系统基于所述用户发起的命令来将与所述区块链相关联的所述另一验证地址分配给所述个体。
由所述服务器侧计算机系统通过用户界面获得用户发起的命令,所述命令用于将所述另一验证地址移除作为针对所述个体的所述区块链的地址;以及由所述服务器侧计算机系统基于所述用户发起的命令来将与所述区块链相关联的所述另一验证地址与所述个体解除关联。
由所述服务器侧计算机系统向与所述个体不同的第一用户提供对跟与所述区块链相关联的所述验证地址相关联地被存储在所述一个或多个计算机可读存储介质处的数据的访问,所述第一用户基于所述第一用户具有第一私钥的验证而被提供对所存储的数据的访问,所述第一私钥与从其导出所述验证地址的所述私钥不同;以及由所述服务器侧计算机系统基于与所述个体不同的第二用户具有第二私钥的验证来拒绝所述第二用户对所存储的数据的访问。
18.如权利要求11所述的方法,其中,所述生物特征数据包括图像、记录、或模板。
19.如权利要求11所述的方法,其中,所述生物特征数据与以下各项相关:指纹、手掌静脉、面部识别、DNA、掌纹、手几何形状、虹膜识别、视网膜、气味、步态、或声音。
20.一种用于提供基于区块链的多因素个人身份验证的系统,所述系统包括:一个或多个计算机可读存储介质,被配置为存储区块链;
服务器侧计算机系统,包括被编程为执行计算机程序指令的一个或多个处理器,所述计算机程序指令在被执行时使得所述服务器侧计算机系统进行以下操作:将所述区块链的多个验证地址分配给个体,所述个体具有先前验证的个人身份,所述多个验证地址包括与所述区块链相关联的第一验证地址和与所述区块链相关联的第二验证地址;
在所述一个或多个计算机可读存储介质处(i)跟与所述区块链相关联的所述第一验证地址相关联地存储所述个体的标识符和所述个体的第一生物特征散列,以及(ii)跟与所述区块链相关联的所述第二验证地址相关联地存储所述个体的第二生物特征散列,其中,所述第一生物特征散列是所述个体的第一生物特征数据的散列,所述第二生物特征散列是所述个体的第二生物特征数据的散列,并且其中,所述标识符、所述第一生物特征散列、所述第二生物特征散列、所述第一验证地址、和所述第二验证地址中的每一者彼此不同,与从其导出所述第一验证地址的第一私钥和第一公钥不同,并且与从其导出所述第二验证地址的第二私钥和第二公钥不同;
与用于验证所述个体的身份的请求相关地从客户端侧设备获得标识符、第一生物特征数据、和第二生物特征数据,所述请求指示与所述区块链相关联的所述第一验证地址和与所述区块链相关联的所述第二验证地址;
(i)使用所述请求中所指示的所述第一验证地址来获得所存储的标识符和所存储的第一生物特征散列,以及(ii)使用所述请求中所指示的所述第二验证地址来获得所存储的第二生物特征散列;以及响应于确定所述请求的所述标识符、所述请求的所述第一生物特征数据、和所述请求的所述第二生物特征数据与所存储的标识符、所存储的第一生物特征散列、和所存储的第二生物特征散列相匹配,使用从其导出所述第一验证地址的私钥来对所述个体的身份的验证进行签名;
向与所述个体不同的第一用户提供对跟与所述区块链相关联的所述第一验证地址相关联地被存储在所述一个或多个计算机可读存储介质处的数据的访问,所述第一用户基于所述第一用户具有第一私钥的验证而被提供对所存储的数据的访问,所述第一私钥与从其导出所述第一验证地址的私钥不同,并且与从其导出所述第二验证地址的私钥不同;以及基于与所述个体不同的第二用户具有第二私钥的验证来拒绝所述第二用户对所存储的数据的访问。
用于提供基于区块链的多因素个人身份验证的系统和方法
技术领域
[0001] 本公开涉及用于提供基于区块链的多因素个人身份验证的系统和方法。
发明内容
[0002] 本公开的一个方面涉及一种用于提供基于区块链的多因素个人身份验证的系统。该系统可以包括由机器可读指令配置的一个或多个硬件处理器,以在区块链上建立验证地址,和/或使用验证地址执行基于区块链的多因素个人身份验证。在区块链上建立验证地址可以包括将标识符与具有先前验证的个人身份的个体相关联,第一标识符与第一个体相关联,第一个体具有先前验证的个人身份;将区块链上的验证地址分配给个体,给定的验证地址包括公钥和私钥,第一验证地址分配给第一个体,第一验证地址包括第一公钥和第一私钥;在相应的验证地址处记录与个体相关联的标识符和生物特征数据,与第一个体相关联的第一标识符和第一生物特征数据被记录在第一验证地址处。使用验证地址执行基于区块链的多因素个人身份验证可以包括:与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符,第一标识符是与用于验证第一个体的身份的请求相关联地接收的;从相应的验证地址提取与一个或多个个体相关联的生物特征数据,与第一个体相关联的第一生物特征数据是从第一验证地址提取的;并且当接收到匹配的生物特征数据和私钥时,验证一个或多个个体的身份,当接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与该第一私钥匹配的私钥时,第一个体的个人身份被验证。
[0003] 本公开的另一方面涉及一种用于在区块链上建立验证地址从而提供基于区块链的多因素个人身份验证的方法。该方法可以由被机器可读指令配置的一个或多个硬件处理器执行。该方法可以包括将标识符与具有先前验证的个人身份的个体相关联,第一标识符与第一个体相关联,第一个体具有先前验证的个人身份;将区块链上的验证地址分配给个体,给定的验证地址包括公钥和私钥,第一验证地址分配给第一个体,第一验证地址包括第一公钥和第一私钥;在相应的验证地址处记录与个体相关联的标识符和生物特征数据,与第一个体相关联的第一标识符和第一生物特征数据被记录在第一验证地址处。当接收到匹配的生物特征数据和私钥时,一个或多个个体的身份可以是可验证的,使得当接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时,第一个体的个人身份是可验证的。
[0004] 本公开的又一方面涉及一种用于使用验证地址执行基于区块链的多因素个人身份验证的方法。该方法可以由被机器可读指令配置的一个或多个硬件处理器执行。该方法可以包括与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符,第一标识符是与用于验证第一个体的身份的请求相关联地接收的;从区块链上相应的验证地址提取与一个或多个个体相关联的生物特征数据,给定验证地址包括公钥和私钥,与第一个体相关联的第一生物特征数据是从分配给该第一个体的第一验证地址提取的;并且当接收到匹配的生物特征数据和私钥时,验证一个或多个个体的身份,当接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与该第一私钥匹配的私钥时,第一个体的个人身份被验证。
[0005] 参考附图基于以下描述和所附权利要求的考虑,本技术的这些和其他特征和特性,以及结构的相关元件的操作的方法和功能,以及部件的组合和制造的经济性,将变得更加明显,所有这些都形成本说明书的一部分,其中相同的附图标记表示各个附图中相应的部分。然而,应该清楚地理解,附图仅用于说明和描述的目的,并不旨在作为本发明的限制的定义。如说明书和权利要求书中所使用的,单数形式的“一”、“一个”和“该”包括复数指示物,除非上下文另有明确规定。
附图说明
[0006] 图1示出了根据一个或多个实施方式的用于提供基于区块链的多因素个人身份验证的系统;
[0007] 图2示出了根据一个或多个实施方式的用于在区块链上建立验证地址从而提供基于区块链的多因素个人身份验证的方法;
[0008] 图3示出了根据一个或多个实施方式的用于使用验证地址执行基于区块链的多因素个人身份验证的方法。
具体实施方式
[0009] 图1示出了根据一个或多个实施方式的用于提供基于区块链的多因素个人身份验证的系统100。在一些实施方式中,系统100可以包括一个或多个服务器102。(一个或多个)服务器102可以被配置为根据客户端/服务器架构、对等架构和/或其他架构来与一个或多个计算平台104进行通信。这些用户可以经由(一个或多个)计算平台104访问系统100。
[0010] (一个或多个)服务器102可以被配置为执行机器可读的指令106。该机器可读指令106可以包括以下各项中的一个或多个:个体标识符组件108、验证地址分配组件110、地址记录组件112、用户界面组件114、验证请求组件116、信息提取组件118、身份验证组件120、和/或其他机器可读指令组件。
[0011] 机器可读指令106可以是可执行的,以在区块链上建立验证地址。一般而言,区块链是由在系统100中参与的一些或所有节点共享的交易数据库。这种参与可以基于比特币协议、以太坊(Ethereum)协议和/或与数字货币和/或区块链相关的其他协议。区块链的完整副本包含曾以相关联的数字货币执行的每个事务。除了交易之外,区块链可以包含其他信息,诸如本文进一步描述的。
[0012] 区块链可以基于一些块。块可以包括包含并确认一个或多个等待交易的记录。周期性地(例如,大致每一分钟),可以将包括交易和/或其他信息的新块附加到区块链。在一些实施方式中,区块链中的给定块包含先前块的散列。这可以具有从成因块(即,区块链中的第一块)到当前块创建区块链的效果。可以保证给定块在先前块之后按时间顺序到来,因为否则将不知道先前块的散列。一旦给定块被包括在区块链中,修改给定块可能在计算上是不切实际的,因为在它之后的每个块也必须被重新生成。
[0013] 给定的验证地址可以包括区块链上存储特定信息的特定位置。在一些实施方式中,个体验证地址可以被称为“AtenVerify地址”。验证地址在下面结合验证地址分配组件110进一步描述。
[0014] 个体标识符组件108可以被配置为将标识符与具有先前验证的个人身份的个体相关联。例如,第一标识符可以与第一个体相关联。第一个体可能具有先前验证的个人身份。一般而言,标识符可以包括以下各项中的一个或多个:数字、字母数字代码、用户名和/或可以链接到个体的其他信息。在一些实施方式中,个体标识符可以被称为“Aten ID”。
[0015] 根据一些实施方式,具有先前验证的个体身份的个体可能已经通过各种方法获得了先前验证的个人身份。例如,在一些实施方式中,可以要求个体提供个体身份的证据。此类证据可以包括以下各项中的一个或多个:提供政府颁发的身份证明的副本(例如,护照和/或驾驶执照)、提供由个体收到的邮件副本(例如,公用事业账单)、由第三方提供的证据和/或关于个体身份的其他证据。可以将证据提供给与(一个或多个)服务器102相关联的实体。
[0016] 验证地址分配组件110可以被配置为将区块链上的验证地址分配给个体。给定的验证地址可以包括公钥和私钥。通过示例的方式,可以将第一验证地址分配给第一个体。第一验证地址可以包括第一公钥和第一私钥。
[0017] 一般而言,公钥和私钥对可以用于根据一个或多个公钥算法进行加密和解密。作为非限制性示例,密钥对可以用于数字签名。这样的密钥对可以包括用于签名的私钥和用于验证的公钥。公钥可以广泛分发,而私钥保密(例如,仅对其所有者可知)。密钥可以在数学上相关,但是无法从公钥计算出私钥。
[0018] 在一些实施方式中,验证地址分配组件110可以被配置为使得私钥可以存储在(一个或多个)计算平台104内。例如,第一私钥可以存储在计算平台104和/或与第一个体相关联的其他位置内。根据一些实施方式,私钥可以存储在“verify.dat”文件、SIM卡和/或其他位置中的一个或多个中。
[0019] 在一些实施方式中,验证地址分配组件110可以被配置为使得可以将多个验证地址分配给单独的个体。例如,除了第一验证地址之外,可以将第二验证地址分配给第一个体。根据一个或多个实施方式,可以将一个或多个附加验证地址分配给第一个体。
[0020] 地址记录组件112可以被配置为在相应的验证地址处记录与个体相关联的标识符和生物特征数据。例如,可以在第一验证地址处记录与第一个体相关联的第一标识符和第一生物特征数据。在给定验证地址处记录信息可以包括记录信息的散列或其他加密表示。在一些实施方式中,可以在分配给单个给定个体的多个验证地址处记录不同的生物特征数据。例如,除了与第一个体相关联的第一标识符和第一生物特征数据被记录在第一验证地址之外,可以将与第一个体相关联的第一标识符和第二生物特征数据记录在第二验证地址处。
[0021] 一般而言,生物特征数据可以包括与人类特征相关的度量。生物特征标识符是可用于标记和描述个体的独特的、可测量的特征。生物特征标识符通常包括生理特征,但也可以包括行为特征和/或其他特征。生理特征可能与个体的体型有关。用作生物特征数据的生理特征的示例可包括以下各项中的一个或多个:指纹、手掌静脉、面部识别、DNA、掌纹、手几何形状、虹膜识别、视网膜、气味或味道和/或其他生理特征。行为特征可能与个体的行为模式有关。用作生物特征数据的行为特征的示例可以包括以下各项中的一个或多个:打字节奏、步态、语音和/或其他行为特征。
[0022] 生物特征数据可以包括以下各项中的一个或多个:生理特征的图像或其他视觉表示、行为特征的记录、生理特征和/或行为特征的模板、和/或其他生物特征数据。模板可以包括从源提取的相关特征的合成。模板可以包括以下各项中的一个或多个:描述生理特征和/或行为特征的特性的矢量、生理特征和/或行为特征的数字表示、具有特定属性的图像和/或其他信息。
[0023] 可以经由与个体相关联的计算平台104接收生物特征数据。例如,可以经由与第一个体相关联的第一计算平台104接收与第一个体相关联的生物特征数据。第一计算平台104可以包括输入设备(未示出),被配置为捕获和/或记录第一个体的生理特征和/或行为特征。这种输入设备的示例可以包括以下各项中的一个或多个:相机和/或其他成像设备、指纹扫描仪、麦克风、加速计和/或其他输入设备。
[0024] 用户界面组件114可以被配置为提供用于经由相关联的计算平台104呈现给个体的界面。界面可以包括经由各个计算平台104呈现的图形用户界面。根据一些实施方式,界面可以被配置为允许给定个体添加或删除分配给给定个体的验证地址,只要将至少一个验证地址分配给给定个体即可。
[0025] 在一些实施方式中,用户界面组件114可以被配置为访问和/或管理与系统100的用户相关联的一个或多个用户简档和/或用户信息。一个或多个用户简档和/或用户信息可以包括由(一个或多个)服务器102、一个或多个计算平台104和/或其他存储位置所存储的信息。用户简档可以包括,例如,标识用户的信息(例如,用户名或控制代码、号码、标识符和/或其他识别信息)、安全登录信息(例如,登录代码或密码)、系统帐户信息、订阅信息、数字货币账户信息(例如,关于用户信用中持有的货币)、关系信息(例如,关于系统100中的用户之间的关系的信息)、系统使用信息、与用户相关联的人口统计信息、在系统100中的用户之间的交互历史、由用户陈述的信息、用户的购买信息、用户的浏览历史、与用户相关联的计算平台标识、与用户相关联的电话号码、和/或与用户相关的其他信息。
[0026] 机器可读指令106可以是可执行的以使用验证地址执行基于区块链的多因素个人身份验证。
[0027] 验证请求组件116可以被配置为与用于验证一个或多个个体的身份的一个或多个请求相关联地接收一个或多个标识符。例如,可以与用于验证第一个体的身份的请求相关联地接收第一标识符。身份验证的请求可以与财务交易、信息交换和/或其他交互相结合地被提供或关于财务交易、信息交换和/或其他交互被提供。可以从其他个体和/或其他第三方收到请求。
[0028] 信息提取组件118可以被配置为从相应的验证地址提取与一个或多个个体相关联的生物特征数据。例如,可以从第一验证地址提取与第一个体相关联的第一生物特征数据。从验证地址提取信息(例如,生物特征数据)可以包括解密信息。
[0029] 根据一些实施方式,信息提取组件118可以被配置为使得响应于接收到对验证第一个体的身份的请求,可以向第一个体提供对于与第一生物特征数据匹配的生物特征数据和与第一私钥匹配的私钥的提示。该提示可以经由与第一个体相关联的计算平台104来传送。该提示可以通过图形用户界面和/或由与第一个体相关联的计算平台104提供的其他用户界面来传送。该提示可以包括视觉、听觉、触觉和/或其他指示中的一个或多个的指示。
[0030] 在一些实施方式中,信息提取组件118可以被配置为使得响应于接收对验证第一个体的身份的请求,可以向与第一个体相关联的计算平台104提供提示。该提示可以使得计算平台104自动地向(一个或多个)服务器102提供与第一生物特征数据匹配的生物特征数据和/或与第一私钥匹配的私钥。
[0031] 身份验证组件120可以被配置为在接收到匹配的生物特征数据和私钥时或者响应于接收到匹配的生物特征数据和私钥,验证一个或多个个体的身份。例如,可以当接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时,验证第一个体的个人身份。验证第一个体的个人身份可以包括将存储的信息与新接收的信息进行比较。
[0032] 根据一些实施方式,身份验证组件120可以被配置为使得可以在接收到(1)与第一生物特征数据或第二生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时,验证第一个体的个人身份。这种实施方式可以提供用于身份验证的所谓的“M-of-N”签名,其中需要更大的一组识别信息的一些子集。
[0033] 在一些实施方式中,身份验证组件120可以被配置为使得与第一生物特征数据匹配的生物特征数据和与第一私钥匹配的私钥可以用于签名对第一个体的个人身份的验证。
[0034] 加密签名是一种允许某人证明所有权的数学机制。在比特币的情况下,比特币钱包和其(一个或多个)私钥通过某种数学方式联系在一起。当你的比特币软件使用适当的私钥签名交易时,整个网络可以看到签名与所花费的比特币相匹配。然而,世界上没有办法猜测你的私钥以窃取辛苦赚来的比特币。
[0035] 在一些实施方式中,至少一个专用节点执行第一个体的个人身份的验证的签名。给定的专用节点可以包括一个或多个服务器102。给定的专用节点可以是被配置用于创建新块和/或用于签名验证的公共节点或私有节点。
[0036] 在一些实施方式中,(一个或多个)服务器102、(一个或多个)计算平台104、和/或外部资源122可以经由一个或多个电子通信链路可操作地链接。例如,这种电子通信链路可以至少部分地通过诸如互联网和/或其他网络之类的网络来建立。应当理解,这不是限制性的,并且本公开的范围包括这样的实施方式:其中(一个或多个)服务器102、(一个或多个)计算平台104和/或外部资源122可以通过一些其他通信介质而可操作地链接。
[0037] 给定计算平台104可以包括被配置为执行机器可读指令的一个或多个处理器。机器可读指令可以被配置为使得与给定计算平台104相关联的专家或用户能够与系统100和/或外部资源122接口,和/或提供本文关于(一个或多个)计算平台104的其他功能。通过非限制性示例,给定计算平台104可以包括以下各项中的一个或多个:台式计算机、膝上型计算机、手持式计算机、平板计算平台、上网本、智能电话、游戏控制台和/或其他计算平台。
[0038] 外部资源122可以包括信息源、系统100外部的虚拟环境的主机和/或提供者、参与系统100的外部实体、和/或其他资源。在一些实施方式中,本文关于外部资源100的一些或所有功能可以由系统100中包括的资源提供。
[0039] (一个或多个)服务器102可以包括电子存储设备124、一个或多个处理器126、和/或其他组件。(一个或多个)服务器102可以包括通信线路或端口,以实现与网络和/或其他计算平台的信息交换。图1中的(一个或多个)服务器102的图示不意在限制性的。(一个或多个)服务器102可以包括多个硬件、软件和/或固件组件,它们一起操作以向(一个或多个)服务器102提供本文相关的功能。例如,(一个或多个)服务器102可以由作为(一个或多个)服务器102一起操作的计算平台的云实现。
[0040] 电子存储设备124可以包括电子地存储信息的非暂态存储介质。电子存储设备124的电子存储介质可以包括与(一个或多个)服务器102整体地(即,基本上不可移除地)提供的系统存储设备和/或经由例如端口(例如,USB端口、火线端口等)或驱动器(例如,磁盘驱动器等)可移除地连接到(一个或多个)服务器102的可移动存储设备中的一者或两者。电子存储设备124可包括以下各项中的一个或多个:光学可读存储介质(例如,光盘等)、磁性可读存储介质(例如,磁带、磁性硬盘驱动器、软盘驱动器等)、基于电荷的存储介质(例如,EEPROM、RAM等)、固态存储介质(例如,闪存驱动器等)和/或其他电子可读存储介质。电子存储设备124可以包括一个或多个虚拟存储资源(例如,云存储、虚拟专用网络和/或其他虚拟存储资源)。电子存储设备124可以存储软件算法、由(一个或多个)处理器126确定的信息、由(一个或多个)服务器102接收的信息,从(一个或多个)计算平台104接收的信息、和/或使(一个或多个)服务器102能够如本文所描述地运行的其他信息。
[0041] (一个或多个)处理器126可以被配置为在(一个或多个)服务器102中提供信息处理能力。这样,(一个或多个)处理器126可以包括以下各项中的一个或多个:数字处理器、模拟处理器、被设计用于处理信息的数字电路、被设计用于处理信息的模拟电路、状态机和/或用于电子地处理信息的其他机制。尽管图1中示出了(一个或多个)处理器126为单个实体,这仅用于说明的目的。在一些实施方式中,(一个或多个)处理器126可以包括多个处理单元。这些处理单元可以物理地位于同一设备内,或者(一个或多个)处理器126可以表示协同操作的多个设备的处理功能。(一个或多个)处理器126可以被配置为执行机器可读指令组件108、110、112、114、116、118、120和/或其他机器可读指令组件。(一个或多个)处理器126可以被配置为通过软件;硬件;固件;软件、硬件和/或固件的某种组合;和/或用于在(一个或多个)处理器126上配置处理能力的其他机制来执行机器可读指令组件108、110、112、
114、116、118、120和/或其他机器可读指令组件。如本文所使用的,术语“机器可读指令组件”可以指代执行关于机器可读指令组件的功能的任何组件或组件集。这可以包括在处理器可读指令、处理器可读指令、电路、硬件、存储介质或任何其他组件的执行期间的一个或多个物理处理器。
[0042] 应当理解,尽管图1中示出了机器可读指令组件108、110、112、114、116、118和120为在单个处理单元中实现,在(一个或多个)处理器126包括多个处理单元的实施方式中,机器可读指令组件108、110、112、114、116、118和/或120中的一个或多个可以从其他机器可读指令组件远程地实现。由下面描述的不同机器可读指令组件108、110、112、114、116、118和/或120提供的功能的描述是出于说明性目的而不是限制性的,因为机器可读指令组件108、110、112、114、116、118和/或120中的任一者可以提供比所描述的更多或更少的功能。例如,可以删除机器可读指令组件108、110、112、114、116、118和/或120中的一个或多个,并且可以由机器可读指令组件108、110、112、114、116、118和/或120中的其他组件提供其一些或全部功能。作为另一示例,(一个或多个)处理器126可以被配置为执行一个或多个附加的机器可读指令组件,其可以执行下面关于机器可读指令组件108、110、112、114、116、118和/或
120中的一个的一些或全部功能。
[0043] 图2示出了根据一个或多个实施方式的用于在区块链上建立验证地址从而提供基于区块链的多因素个人身份验证的方法200。以下呈现的方法200的操作旨在是说明性的。在一些在实施方式中,方法200可以利用未描述的一个或多个附加操作来完成,和/或无需所讨论的一个或多个操作来完成。另外,图2中示出的方法200的操作的、并且下面描述的顺序不是限制性的。
[0044] 在一些实施方式中,方法200的一个或多个操作可以实现在一个或多个处理设备中(例如,数字处理器、模拟处理器、被设计用于处理信息的数字电路、被设计用于处理信息的模拟电路、状态机和/或用于电子地处理信息的其他机制)。一个或多个处理设备可以包括响应于电子地存储在电子存储介质上的指令而执行方法200的一些或全部操作的一个或多个设备。一个或多个处理设备可以包括通过硬件、固件和/或软件配置的一个或多个设备,其被专门设计用于执行方法200的一个或多个操作。
[0045] 在操作202,标识符可以与具有先前验证的个人身份的个体相关联。第一标识符可以与第一个体相关联。第一个体可能具有先前验证的个人身份。根据一个或多个实施方式,操作202可以由一个或多个硬件处理器执行,该硬件处理器被配置为执行与(如结合图1描述的)个体标识符组件108相同或相似的机器可读指令组件。
[0046] 在操作204,可以将区块链上的验证地址分配给个体。给定的验证地址可以包括公钥和私钥。可以将第一验证地址分配给第一个体。第一验证地址可以包括第一公钥和第一私钥。根据一个或多个实施方式,操作204可以由一个或多个硬件处理器执行,该硬件处理器被配置为执行与(如结合图1描述的)验证地址分配组件110相同或相似的机器可读指令组件。
[0047] 在操作206,可以将与个体相关联的标识符和生物特征数据记录在相应的验证地址处。可以在第一验证地址处记录与第一个体相关联的第一标识符和第一生物特征数据。在接收到匹配的生物特征数据和私钥时,或响应于接收到匹配的生物特征数据和私钥,一个或多个个体的身份可以是可验证的。在接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时或响应于接收到(1)和(2),第一个体的个人身份可以是可验证的。根据一个或多个实施方式,操作206可以由一个或多个硬件处理器执行,该硬件处理器被配置为执行与(如结合图1所描述的)地址记录组件112相同或相似的机器可读指令组件。
[0048] 图3示出了根据一个或多个实施方式的用于使用验证地址执行基于区块链的多因素个人身份验证的方法300。以下呈现的方法300的操作旨在是说明性的。在一些实施方式中,方法300可以利用未描述的一个或多个附加操作来完成和/或无需所讨论的一个或多个操作来完成。另外,图3中示出的方法300的操作的、和下面描述的顺序不是限制性的。
[0049] 在一些实施方式中,方法300可以在一个或多个处理设备中实现(例如,数字处理器、模拟处理器、被设计用于处理信息的数字电路、被设计用于处理信息的模拟电路、状态机和/或用于电子地处理信息的其他机制)。一个或多个处理设备可以包括响应于电子地存储在电子存储介质上的指令而执行方法300的一些或全部操作的一个或多个设备。一个或多个处理设备可以包括通过硬件、固件和/或软件配置的一个或多个设备,其被专门设计用于执行方法300的一个或多个操作。
[0050] 在操作302,一个或多个标识符可以与用于验证一个或多个个体的身份的一个或多个请求相关联地被接收。第一标识符可以与用于验证第一个体的身份的请求相关联地被接收。根据一个或多个实施方式,操作302可以由一个或多个硬件处理器执行,其被配置为执行与(如结合图1所描述的)验证请求组件116相同或相似的机器可读指令组件。
[0051] 在操作304,可以从区块链上的对应验证地址提取与一个或多个个体相关联的生物特征数据。给定的验证地址可以包括公钥和私钥。可以从分配给第一个体的第一验证地址中提取与第一个体相关联的第一生物特征数据。第一验证地址可以包括第一公钥和第一私钥。根据一个或多个实施方式,操作304可以由一个或多个硬件处理器执行,该硬件处理器被配置为执行与(如结合图1所描述的)信息提取组件118相同或相似的机器可读指令组件。
[0052] 在操作306,可以在接收到匹配的生物特征数据和私钥时或者响应于接收到匹配的生物特征数据和私钥,验证一个或多个个体的身份。可以在接收到(1)与第一生物特征数据匹配的生物特征数据和(2)与第一私钥匹配的私钥时,或响应于接收到(1)和(2),验证第一个体的个人身份。根据一个或多个实施方式,操作306可以由被配置为执行与(如结合图1所描述的)身份验证组件120相同或相似的机器可读指令组件的一个或多个硬件处理器执行。
[0053] 示例性实施方式可以辅助在区块链上存储个人数据。个人数据可以以加密方式存储在区块链上。可以在区块链层级使用私钥、指纹、指纹散列、眼睛视网膜、眼睛视网膜散列和/或其他独特信息中的一个或多个来识别个人。存储的数据可以包括或关于以下各项中的一个或多个:护照、身份证、提取的护照信息、驾驶执照、提取的驾驶执照信息、指纹、眼睛视网膜和/或其他信息。根据一些实施方式,如果一些数据被改变,则可以在区块链中为该人创建新记录。也就是说,所有更改都会被添加为新记录。旧记录将始终存储在区块链上。一般来说,区块链上的所有记录都是永久存储的并且无法删除。区块链的不止一个副本将存在以确保记录不会被操纵。
[0054] 示例性实施方式可以辅助对个人数据的访问。可能存在区块链中的个人数据的多个访问层级。访问控制可以在公钥/私钥对层级上被授权。访问层级的示例可以包括以下各项中的一个或多个:超级管理员(Super Admin)(全访问区块链)、权限-国家层级(全只读访问)、权限-州/本地层级(有限只读访问)、警察和包括紧急情况的其他服务(仅通过该人的指纹/眼睛视网膜访问某些个体数据)、参与商户(有限的访问)和/或其他访问层级。
[0055] 示例性实施方式可以辅助验证检查。可能存在如何检查验证的多个层级。例如,一些实施方式可以确保个人在“公司”处具有记录但是个人数据不被提供。一些实施方式可以确保个人在公司处具有记录并且获得非常基本的个体信息,诸如全名、DOB、性别和/或其他基本信息。一些实施方式可以确保个人在公司处具有记录并获得所有个人数据。
[0056] 尽管为了说明的目的已经基于当前被认为是最实用和优选的实施方式详细描述了本技术,但是应理解的是,这样的细节仅用于该目的,并且该技术不限于所公开的实施方式,而是相反地,旨在覆盖在所附权利要求的精神和范围内的修改和等同布置。例如,应该理解,本技术设想在可能的范围内,任何实施方式的一个或多个特征可以与任何其他实施方式的一个或多个特征相组合。
