买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：零氪科技(北京)有限公司;零氪信息技术(北京)有限公司

摘要：本申请公开了一种基于私有链的授权及访问审计系统及方法。所述系统包括：用户管理模块、脱敏服务模块、证书服务模块、数据上链模块以及区块链存储模块；所述方法包括：用户授信过程以及授信验证过程。本申请通过区块链技术对于用户信息机进行存储，并且个人信息结合脱敏技术让用户隐私信息不直接参与用户认证数据过程，减少隐私泄露风险，同时引入IPFS存储相关记录及用户证书，私有链已索引方式对完成文件实体的指向，解决了传统授权认证模式下的数据可能被篡改及伪造的问题。

主权项：1.一种基于私有链的授权及访问审计系统，其特征在于，包括：用户管理模块、脱敏服务模块、证书服务模块、数据上链模块以及区块链存储模块；所述用户管理模块、脱敏服务模块、证书服务模块、数据上链模块以及区块链存储模块依次顺序连接，所述用户管理模块与所述数据上链模块相连接；所述用户管理模块，用来接收新用户授权请求，获取新用户提交生物特征信息以及用户注册信息；所述脱敏服务模块，用来接收新用户授权请求，根据预设定敏感字段，抽取所述生物特征信息以及用户注册信息中的敏感字段，并通过加密方式转换为密文；同时由脱敏服务模块为该用户随机生成唯一的用户ID，合并所述用户ID以及特征信息密文生成用户特征码；所述证书服务模块，用来接收新用户授权请求及用户特征码后，签发用户证书，生成公钥以及对应私钥，通过证书对所述用户特征码二次加密，用于传输；将加密后数据及对应公钥提交到上链模块；所述数据上链模块，用来将接收到新用户授权数据加密后及对应公钥保存到区块链内；所述区块链存储模块，用来保存从数据上链模块中传递过来的数据；所述数据上链模块返回上链成功信息到证书服务模块；证书服务模块返回用户私钥及用户ID到脱敏服务模块；脱敏服务模块通过证书服务模块返回的用户ID在本地系统中查询到相关特征码，并与证书服务模块返回的私钥在本模块内进行组装成为JSON格式的数据结构体；返回授权信息到所述用户管理模块；用户管理模块收到用户私钥、用户ID保存到管理数据库，返回用户ID、私钥及用户特征码并进行USB-KEY烧录，用户管理模块提交用户ID及烧录情况、时间戳信息到数据上链模块；数据上链模块将用户ID及烧录情况、时间戳保存至区块链模块；所述用户管理模块还包括：用来接收用户登录信息，将用于认证的验证数据传递给所述数据上链模块，并且接收返回验证结果；所述用户登录信息包括：用户ID、密码以及本地USB-KEY数据；所述数据上链模块还包括：接收用户所述用于认证的验证数据，根据区块链存储模块传递过来的加密数据信息进行对比，返回验证结果给所述用户管理模块，提交用户验证情况记录给所述区块链模块；根据区块链存储模块传递过来的加密数据信息进行对比，包括：判断用户ID及烧录写入设备ID是否正确，确认正确后对比用户特征码，返回验证结果到所述用户管理模块，提交用户验证情况记录给所述区块链模块；若用户ID、特征码、烧录写入设备ID任意一项不匹配则直接返回认证失败；所述区块链存储模块，还包括：根据用户提交的验证数据获取加密数据信息，将获取到的加密数据信息发送到所述数据上链模块，接收所述上链模块提交的用户验证情况记录；所述区块链存储模块存储方式为IPFS，用户证书及用户审计记录存入IPFS，并生成相关存储对象的hash值，私有链构建后区块链内每个区块保存相关存储对象的hash值，所述相关存储对象的hash值作为索引进行使用，在每个区块中的相关存储对象的hash值与IPFS中每个节点值一一对应；所述私有链构建过程如下：针对区块链存储模块中的节点A~节点N创建区块，并进行初始化；对每个节点进行配置；启动节点A，将其他节点链接至节点A；成功链接完成私有链构建。

全文数据：

权利要求：

百度查询： 零氪科技(北京)有限公司 零氪信息技术(北京)有限公司 一种基于私有链的授权及访问审计系统及方法