(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210820026.5 (22)申请日 2022.07.12 (71)申请人 青岛赛克 供应链科技有限公司 地址 266000 山东省青岛市 即墨区潮海街 道通济街15号 (72)发明人 钟立欣　姜冬琳　倪海英　荆宗垒　 范光涛　 (74)专利代理 机构 北京深川专利代理事务所 (普通合伙) 16058 专利代理师 张娴 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种用于区块链开放平台接口使用的身份 验证系统 (57)摘要 本发明公开了一种用于区块链开放平台接 口使用的身份验证系统， 包括用户登录模块、 预 设数据库、 用户验证模块、 二次验证模块、 数据接 收模块、 数据处理模块、 总控模块与信息发送模 块； 所述用户登录模块用于用户进行平台登录， 登录时用户导入登录信息， 登录信息被发送到用 户验证模块， 所述登录信息包括账号密码信息与 人脸信息； 所述预设数据库中储存了允许登录的 用户的预设登录信息； 所述用户验证用于将用户 导入的登录信息与预设数据库中的预设登录信 息进行比对验证处理生成初次验证信息， 初次验 证信息包括验证通过信息与验证失败信息。 本发 明能够更加全面准确的进行身份验证， 从而保证 用户账户安全。 权利要求书2页 说明书5页 附图1页 CN 115242377 A 2022.10.25 CN 115242377 A 1.一种用于区块链开放平台接口使用的身份验证系统， 其特征在于， 包括用户登录模 块、 预设数据库、 用户验证模块、 二次验证模块、 数据接收模块、 数据处理模块、 总控模块与 信息发送模块； 所述用户登录模块用于用户进行平台登录， 登录时用户导入登录信息， 登录信息被发 送到用户验证模块， 所述登录信息包括账号密码信息与人脸信息； 所述预设数据库中储 存了允许登录的用户的预设 登录信息； 所述用户验证用于将用户导入的登录信息与预设数据库中的预设登录信息进行比对 验证处理生成初次验证信息， 初次验证信息包括验证通过信息与验证失败信息； 当初次验证信息为验证通过时， 通过所述第二验证模块进行二次验证， 二次验证后生 成二次验证信息， 所述 二次验证信息包括 二次验证通过信息与二次验证失败信息； 所述数据接收模块用于接收初次验证信 息与二次验证信 息， 并将初次验证信 息与二次 验证信息发送到数据处 理模块； 所述数据处理模块对初次验证信 息与二次验证信 息进行处理生成第 一验证警报信 息、 第二验证警报信息与验证通过信息； 所述第一验证警报信 息、 第二验证警报信 息与验证通过信 息生成后总 控模块控制信 息 发送模块将第一验证警报信息、 第二验证警报信息与验证通过信息发送出。 2.根据权利要求1所述的一种用于区块链开放平台接口使用的身份验证系统， 其特征 在于： 所述用户验证模块将用户导入的登录信息与预设数据库中的预设登录信息进行比对 验证处理生成初次验证信息的具体过程如下： 步骤一： 提取出用户到导入的用户登录信 息， 先提取出用户导入的账号密码信 息， 对账 号密码信息进行处 理得到实时第一系数； 步骤二； 将 获取到的实时第 一系数， 将其与预设数据库中的预设第一系数进行比对， 当 实时第一系数与预设第一系数之间差值的绝对值小于预设值时即初步验证通过， 反之即初 步验证失败； 步骤三： 初步验证通过后对导入的人脸影像信息进行处理得到实时第二系数， 将实时 第二系数与预设第二系数进行比对， 当实时第二系数与预设第二系数之间差值的绝对值小 于预设值时即人脸验证通过； 步骤四： 当初步验证通过且人脸验证通过时， 即第一验证通过。 3.根据权利要求2所述的一种用于区块链开放平台接口使用的身份验证系统， 其特征 在于： 所述 实时第一系数的获取过程如下： 提取出用户导入的账号密码信息， 用户导入的账 号密码信息中存在预设位数的标记信息， 标记信息为连续的x个账号位数信息和连续x个密 码位数信息， 记录下出x个账号位数信息的输入时长和x个密码位数信息的输入时长， 将其 分别标记为K和T， 通过公式K/x+T/x＝Kt即得到实时第一系数， x≥5 。 4.根据权利要求2所述的一种用于区块链开放平台接口使用的身份验证系统， 其特征 在于： 所述实时第二系数的具体获取 过程如下： S1： 提取出用户导入的人脸信息， 对用户的人脸影像信息进行高清处理获取到高清人 脸影像信息后进行 特征点提取； S2： 将高清影 像信息中的鼻尖点标记为 点A1， 将两个嘴角分别标记为 点A2和点A3； S3： 将点A 2和点A3连线得到线段L1， 以点A1为端点做一条垂直于线段L1线段L2；权　利　要　求　书 1/2 页 2 CN 115242377 A 2S4： 测量出线段L2的长度， 之后通过公式π*L22＝Ll， 即得到实时第二系数。 5.根据权利要求4所述的一种用于区块链开放平台接口使用的身份验证系统， 其特征 在于： 所述对用户的人脸影像信息进行高清选择获取到高清影像信息的具体过程如下： 提 取出采集到的人脸影像信息， 从人脸影像信息中获取到至少m 张人脸照 片信息， m≥3， 对m张 人脸照片信息进行图像强化处理后， 将其按照清晰度进行从高到低的排名， 提取出清晰度 最高的人脸照片为高清人脸影 像信息。 6.根据权利要求1所述的一种用于区块链开放平台接口使用的身份验证系统， 其特征 在于： 所述第二验证模块进行二次验证的具体过程如下： SS1： 登录人将其持有的验证信息信息进行Hash运 算得到数字摘要Mq； SS2： 发送人用私钥PV A， 通过非对称算法对数字摘要Mq进行加密， 数字签名Ug； SS3： 发送人通过对称算法DES的对称密钥SK对原文信息、 数字签名SD及发送方证书的 公钥PBA并结合对称算法加密， 得到加密信息R； SS4： 发方用收件方的公钥PBB， 采用RSA算法对对称密钥SK加密， 形成数字信封VR， 发送 方将加密信息R和数字信封VR一 起发送给收件方； SS5： 收件方接收到数字信封VE后， 首先用自己的私钥PVB解密 数字信封， 取出对称密钥 SK， 收件方用对称密钥SK通过DES算法解密加密信息R,还原出原文信息、 数字签名SD及发送 方证书的公钥PBA； SS6： 接收方收到信息后， 首先验证签名： 对数据拆分出原始消息和签名值， 接收方使用 自己的公钥对签名值进行签名算法运算， 得到摘要值， 再对原始消息进行Hash运算得到另 一个摘要值， 最后比较两个摘要值是否相等， 相等则表明信息来自对方； SSS7： 接收方验证数字签名， 先用发送方的公钥解密 数字签名得到数字摘要Qt， 收件方 同时将原文信息用同样的哈希运算， 求得一个新的数字摘要Mj， 将两个数字摘要Mq和 Mj进 行比较， 当Mq和Mj完全相同时即表示验证通过， 即二次验证通过。 7.根据权利要求1所述的一种用于区块链开放平台接口使用的身份验证系统， 其特征 在于： 所述数据处理模块对初次验证信息与二次验证信息进行处理生成第一验证警报信 息、 第二验证警报信息与验证通过信息的具体过程如下： 当初次验证信息为初次验证失败， 初次验证失败连续出现两次以上时， 即生成第一验证警报信息， 此时同步上传用户登陆信 息到预设接收终端， 当二次验证信息位二次验证失败， 二次验证失败连续出现两次以上时， 即生成第二验证警报信息， 当初次验证信息与二次验证信息均为验证通过时， 即生成验证 通过信息 。权　利　要　求　书 2/2 页 3 CN 115242377 A 3