[发明专利]一种面向智能手机客户端的铁路旅客身份认证系统

说明书

一种面向智能手机客户端的铁路旅客身份认证系统，包括注册模块、登录模块、生物信息认证模块和身份认证模块，本发明实现了一种基于区块链的面向智能手机客户端的铁路旅客身份认证系统，基于区块链的铁路旅客身份认证系统能够让用户身份实现本地存储、信息摘要链上校验，弱化传统身份认证系统中心体系架构下的中心压力，增加旅客身份信息管理的透明性和可审计性，实现铁路旅客身份信息数据访问的细粒度控制，保障铁路旅客身份信息安全，提升铁路旅客的乘车体验。

技术领域

本发明涉及电子信息技术领域，尤其涉及一种铁路旅客身份认证技术。

背景技术

我国是铁路客运大国，铁路客运量逐年上升，庞大的运量背后，是浩如烟海的铁路旅客个人身份信息，具有巨大数据体量、繁多数据类型、快速数据处理和高价值等特征，这些结构、半结构及非结构化的身份信息，安全防护面临着极大风险与挑战。12306网站中心化的身份认证系统和传统的身份认证模式已经不能满足铁路旅客身份认证的安全需求、体验需求，它无法保证数据权利归属，缺乏数据透明性和可审计性，缺乏数据访问的细粒度控制，认证缺乏有效性，数据防篡改能力薄弱，身份所有权模糊等问题严重影响了铁路旅客身份认证的效率和体验。总之，现有中心化的身份认证系统有信息泄露的风险，身份信息保护措施的不完善，使身份信息所有者无法掌控信息的所有权，让不法分子可以盗取别人身份信息，利用身份信息进行不正当经济活动。

发明内容

为了解决现有铁路身份认证系统存在的上述问题，本发明提供了一种面向智能手机客户端的铁路旅客身份认证系统。

本发明为实现上述目的所采用的技术方案是：一种面向智能手机客户端的铁路旅客身份认证系统，包括注册模块、登录模块、生物信息认证模块和身份认证模块；旅客出行用户通过手机客户端向服务器发起注册请求，服务器生成一个可登录的账户存入普通数据库内，生成JWT返回至客户端，客户端在本地创建非对称秘钥对，并使用生物信息加密，用户将注册请求信息和公钥回传至服务器，用户身份审核通过后，系统将存储用户公钥并用公钥将用户身份信息加密后写入区块链；客户端向服务器发起登录请求，服务器接受请求，从数据库请求用户账户信息摘要，数据库返回账户信息摘要，服务器验证账户信息并向客户端反馈结果；客户端向服务器发起请求获取公钥加密的身份信息，服务器接受请求，并向区块链请求公钥加密的身份信息，区块链向服务器返回公钥加密的身份信息，服务器向客户端返回公钥加密的身份信息，客户端调用手机生物认证，成功后用私钥解密身份信息；身份校验方向客户端发起身份认证请求，客户端调用生物信息认证模块得到身份信息，客户端向校验方发送私钥加密的用户信息、用户名、时间戳，校验方向服务器请求公钥，服务器验证校验方合法性后返回用户公钥，校验方用公钥解密信息并校验时间戳，校验方使用用户名向区块链请求该用户加密的身份信息，区块链向校验方返回用户加密的身份信息，校验方用公钥加密用户身份信息并与区块链上的加密信息进行验证。

还包括认证记录查询模块，客户端调用手机生物认证核实用户身份，生物认证成功后，客户端向服务器发起请求获取身份认证记录，服务器接受请求，并向区块链请求身份认证记录，区块链向服务器返回身份认证记录，服务器向客户端返回身份认证记录。

所述注册请求信息包含本人的手机号、身份证号、用户名、密码信息。

本发明的面向智能手机客户端的铁路旅客身份认证系统，实现了一种基于区块链的面向智能手机客户端的铁路旅客身份认证系统，基于区块链的铁路旅客身份认证系统能够让用户身份实现本地存储、信息摘要链上校验，弱化传统身份认证系统中心体系架构下的中心压力，增加旅客身份信息管理的透明性和可审计性，实现铁路旅客身份信息数据访问的细粒度控制，保障铁路旅客身份信息安全，提升铁路旅客的乘车体验。

附图说明

图1是本发明面向智能手机客户端的铁路旅客身份认证系统架构图。

图2是本发明面向智能手机客户端的铁路旅客身份认证系统功能模块图。

图3是本发明面向智能手机客户端的铁路旅客身份认证系统工作流程图。