多USB设备区块链认证方法转让专利
申请号 : CN202111422640.8
文献号 : CN114095505B
文献日 : 2023-04-11
发明人 : 杨国东 , 葛季鑫
申请人 : 四川启睿克科技有限公司
摘要 :
本发明公开了一种多USB设备区块链认证方法,包括:到区块链服务对多个USB设备进行注册;注册完成后,用户使用指纹绑定USB设备;当需要认证时,多个USB设备接入后先进行指纹识别,识别成功后对USB设备进行访问,通过USB设备的信息到区块链服务上去分别对每个USB进行认证,当所有USB设备都认证成功后,即完成本次的整个认证;本发明可以有效的解决高安全场景下的身份认证问题,用户自己掌握身份认证凭证,并和区块链技术相结合,多人多设备共同实现身份的安全认证。
权利要求 :
1.一种多USB设备区块链认证方法,其特征在于,包括以下步骤:S10、到区块链服务对多个USB设备进行注册;
所述步骤S10具体包括以下步骤:
S11、USB设备到区块链服务注册USB设备的信息,注册的信息包括USB设备唯一标识,USB设备芯片型号、固件版本和USB设备公私钥对;
S12、使用USB设备私钥对设备信息进行HASH,然后将HASH值和USB设备公钥到区块链服务进行注册;
S20、注册完成后,用户使用指纹绑定USB设备;
S30、当需要认证时,多个USB设备接入后先进行指纹识别,识别成功后对USB设备进行访问,通过USB设备的信息到区块链服务上去分别对每个USB进行认证,当所有USB设备都认证成功后,即完成本次的整个认证。
2.根据权利要求1所述的多USB设备区块链认证方法,其特征在于,所述步骤S30具体包括以下步骤:S31、当需要认证时,启动认证系统,然后等到所有USB设备接入;
S32、所有USB设备接入认证系统后,首先进行指纹识别,指纹识别成功后,对USB设备进行访问;
S33、认证系统识别所有接入的USB设备,并对USB设备进行初步检测;
S34、初步检测完成后,认证系统通过每个USB设备注册的信息到区块链服务上去分别进行认证,将USB设备信息的HASH值、USB设备私钥对USB设备信息的签名传输到区块链服务进行每个USB设备的认证;
S35、当所有USB设备都认证成功后,即完成本次的整个认证。
说明书 :
多USB设备区块链认证方法
技术领域
[0001] 本发明涉及计算机和硬件技术领域,特别是一种多USB设备区块链认证方法。
背景技术
[0002] 目前常规的身份认证都是密码或者指纹直接进行验证身份,但是这种方法一旦密码或者指纹信息泄露,就会导致严重后果。因为你的密码或者指纹信息一旦泄露,别人就可以拿着去做身份验证,而且没有任何的保护措施。针对有些业务的安全性要求比较高的地方,就必须防止这样的情况发生。
发明内容
[0003] 为解决现有技术中存在的问题,本发明的目的是提供一种多USB设备区块链认证方法,本发明可以有效的解决高安全场景下的身份认证问题,用户自己掌握身份认证凭证,并和区块链技术相结合,多人多设备共同实现身份的安全认证。
[0004] 为实现上述目的,本发明采用的技术方案是:一种多USB设备区块链认证方法,包括以下步骤:
[0005] S10、到区块链服务对多个USB设备进行注册;
[0006] S20、注册完成后,用户使用指纹绑定USB设备;
[0007] S30、当需要认证时,多个USB设备接入后先进行指纹识别,识别成功后对USB设备进行访问,通过USB设备的信息到区块链服务上去分别对每个USB进行认证,当所有USB设备都认证成功后,即完成本次的整个认证。
[0008] 作为一种优选的实施方式,所述步骤S10具体包括以下步骤:
[0009] S11、USB设备到区块链服务注册USB设备的信息,注册的信息包括USB设备唯一标识,USB设备芯片型号、固件版本和USB设备公私钥对;
[0010] S12、使用USB设备私钥对设备信息进行HASH,然后将HASH值和USB设备公钥到区块链服务进行注册。
[0011] 作为另一种优选的实施方式,所述步骤S30具体包括以下步骤:
[0012] S31、当需要认证时,启动认证系统,然后等到所有USB设备接入;
[0013] S32、所有USB设备接入认证系统后,首先进行指纹识别,指纹识别成功后,对USB设备进行访问;
[0014] S33、认证系统识别所有接入的USB设备,并对USB设备进行初步检测;
[0015] S34、初步检测完成后,认证系统通过每个USB设备注册的信息到区块链服务上去分别进行认证,将USB设备信息的HASH值、USB设备私钥对USB设备信息的签名传输到区块链服务进行每个USB设备的认证;
[0016] S35、当所有USB设备都认证成功后,即完成本次的整个认证。
[0017] 本发明的有益效果是:
[0018] 1、本发明中USB设备在链上进行注册,设备并保存在用户自己手中,而且还有指纹认证,就算密码或者指纹信息泄漏也没有任何关系。认证必须要USB设备、指纹或密码加上区块链联合认证。单个认证通过还必须有多个设备多人同时认证才能完成最后的认证,这样即使单个设备和密码信息都泄漏的情况下,也可以保证认证的安全。
[0019] 2、本发明可以对安全级别较高的场景,对身份进行更强的保护,认证过程中跟区块链技术相结合,使得USB设备无法伪造,保证认证安全;多设备共同对权限进行管控,使得控制更加可靠和安全。
附图说明
[0020] 图1为本发明实施例中认证方法的流程框图。
具体实施方式
[0021] 下面结合附图对本发明的实施例进行详细说明。
[0022] 实施例
[0023] 如图1所示,一种多USB设备区块链认证方法,包括:
[0024] 步骤1、USB设备到区块链服务注册USB设备信息,注册信息包括设备唯一标识,设备芯片型号、固件版本和设备公私钥对;
[0025] 步骤2、设备使用设备私钥对设备信息进行HASH,然后将HASH值和设备公钥到区块链进行注册;
[0026] 步骤3、注册完成后,用户使用指纹绑定USB设备(绑定后,只有绑定人的指纹才能解锁USB设备);
[0027] 步骤4、当需要认证时,认证系统正式启动,然后等到USB硬件设备接入;
[0028] 步骤5、多设备的认证可以根据系统进行设置是几个设备同时接入才能完成整个认证,本流程中认为设备的数量为n;
[0029] 步骤6、USB设备接入系统后,并进行指纹识别,指纹识别成功后,系统才能对USB设备进行访问;
[0030] 步骤7、系统设别所有接入的设备,并对设备进行初步检查;
[0031] 步骤8、初步检测完成后,系统拿着每个USB设备的信息到区块链服务上去分别进行认证。系统将设备信息的HASH值、设备私钥对设备信息的签名传输到区块链服务进行每个设备的认证;
[0032] 步骤9、n个设备都认证成功后,即完成本次的整个认证。
[0033] 到此多设备的区块链认证都已经完成,包括设备的区块链注册、多设备指纹接入和设备到区块链的认证。业务系统可以根据业务需求设置不同的设备数量,当每个设备都通过了认证后,整个认证过程才算通过,如果有一个没有认证通过,则整个认证过程失败。设备都在区块链服务上进行了注册,而且USB设备都由用户自己保管,当需要使用时再插入设备,而且还需要指纹解锁才能进行认证。
[0034] 以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。