(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210317399.0 (22)申请日 2022.03.29 (71)申请人 国网山东省电力公司信息通信公司 地址 250000 山东省济南市 市中区经三路 17号 (72)发明人 马强　张强　陈筱陆　刘仰韶　 田川　李琪　刘珅岐　郑海杰　 张凯　 (74)专利代理 机构 北京市浩 东律师事务所 11499 专利代理师 孙莉 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于区块链技术的身份认证模块集成 系统 (57)摘要 本发明涉及身份认证技术领域， 具体是一种 基于区块链 技术的身份认证模块集成系统， 包括 联盟链和若干个私有链， 所述联盟链 通过网络终 端与各个私有链进行连接， 所述联盟链为中央管 理终端， 通过网络终端管理各个私有链， 所述私 有链为个人用户或公司， 用于身份认证和 信息存 储分类， 所述联盟链和所述私有链功能可以互为 转换， 即位于所述联盟链下一级的所述私有链可 以作为联盟链工作， 管理更下一级的私有链， 所 述联盟链和所述私有链均包含审计管理、 身份管 理、 权限管理和认证平台， 所述认证平台用于身 份记录和识别， 所述认证平台和身份管理两者形 成双向反馈， 本发明能够， 降低级联成本， 简化级 联流程。 权利要求书1页 说明书4页 附图4页 CN 114697044 A 2022.07.01 CN 114697044 A 1.一种基于区块链技术的身份认证模块集成系统， 其特征在于： 包括联盟链(1)和若干 个私有链(2)， 所述联盟链(1)通过网络终端与各个私有链(2)进行 连接； 所述联盟链(1)为中央管理终端， 通过网络终端管理各个私有链(2)； 所述私有链(2)为个人用户或公司， 用于身份认证和信息存 储分类； 所述联盟链(1)和所述私有链(2)功能可以互为转换， 即位于所述联盟链(1)下一级 的 所述私有链(2)可以作为联盟链(1)工作， 管理更 下一级的私有链(2)。 2.根据权利要求1所述的一种基于区块链技术的身份认证模块集成系统， 其特征在于： 所述联盟链(1)和所述私有链(2)均包含审计管理(11)、 身份管理(12)、 权限管理(13)和认 证平台(14)， 所述认证平台(14)用于身份记录和识别， 所述认证平台(14)和 身份管理(12) 两者形成双向反馈， 所述身份管理(12)用于身份信息存储， 所述身份管理(12)单向反馈给 审计管理(11)， 所述审计管理(11)整合身份信息并进行重新在存储在身份管理(12)内， 同 时所述审计管 理(11)确定好身份所能使用权限反馈给权限管 理(13)， 所述认证平台(14)可 借助权限管理(13)直接作用于身份管理(12)进行信息修改， 所述联盟链(1)的权限管理 (13)可管理所述私有链(2)的权限管理(13)。 3.根据权利要求2所述的一种基于区块链技术的身份认证模块集成系统， 其特征在于： 所述审计管 理(11)包含微应用自建系统(111)和传统类自建系统(112)， 所述微应用自建系 统(111)确定该身份所拥有的管 理权限， 所述传统类自建系统(112)将身份进行同一分类和 排序。 4.根据权利要求2所述的一种基于区块链技术的身份认证模块集成系统， 其特征在于： 所述认证平台( 14)包含身份注册系统( 141)、 身份特征记录系统(142)和信息加密系统 (143)， 所述身份注册系统(141)、 身份特征记录系统(142)和信息加密系统(143)三者形成 直线单向反馈路径； 所述身份注册系统(141)包含用于信息输入的信 息输入模块和用于信息存储的信息存 储模块； 所述身份特 征记录系统(142)包括采相器和指纹采集器； 所述信息加密系统(143)包含用于密文转换的密文转换模块和 将密文转换成二进制编 码的二进制编码模块。 5.根据权利要求2所述的一种基于区块链技术的身份认证模块集成系统， 其特征在于： 所述所述认证平台(14)还包含身份信息输入系统(145)、 特征提取系统(146)、 信息核实解 密系统(147)和身份认证系统(148)； 所述身份信息 输入系统(145)包 含信息提取模块和信息分类查找模块； 所述特征提取系统(146)包 含样貌识别系统和指纹识别系统； 所述信息核实解密系统(147)用于将识别样貌、 指纹和密码； 所述身份认证系统(148) 包含认证通过模块和认证失败 模块。权　利　要　求　书 1/1 页 2 CN 114697044 A 2一种基于区块链技术的身份认证 模块集成系统 技术领域 [0001]本发明涉及身份认证技术领域， 具体是一种基于区块链技术的身份认证模块集成 系统。 背景技术 [0002]随着公司信息化工作的深入开展， 统一权限平台集成的业务应用系统越来越多， 管理的用户身份信息日益增加， 对统一权限平台的统一身份认证服务的安全、 可靠性和灾 备方面提出了更高的要求， 按照国网信通部 关于“国家电网公司区块链技术应用白皮书 ”的 相关要求， 公司迫切需要一种新技术的体系架构， 来满足统一身份认证的业务管理需求， 不 断提升信息通信运行保障能力。 [0003]采用区块链技术对统一身份认证服务进行架构优化改造， 尝试解决统一身份认证 服务的安全、 可靠性和性能问题。 发明内容 [0004]本发明的目的在于提供一种基于区块链技术的身份认证模块集成系统， 以解决上 述背景技 术中提出的问题。 [0005]本发明的技术方案是： 一种基于区块链技术的身份认证模块集成系统， 包括联盟 链和若干个私有链， 所述联盟链通过网络终端与各个私有链进行 连接； [0006]所述联盟链为中央管理终端， 通过网络终端管理各个私有链； [0007]所述私有链为个人用户或公司， 用于身份认证和信息存 储分类； [0008]所述联盟链和所述私有链功能可以互为转换， 即位于所述联盟链下一级的所述私 有链可以作为联盟链工作， 管理更 下一级的私有链。 [0009]优选的， 所述联盟链和所述私有链均 包含审计管理、 身份管理、 权限管理和认证平 台， 所述认证平台用于身份记录和识别， 所述认证平台和身份管理两者形成双向反馈， 所述 身份管理用于身份信息存储， 所述身份管理单向反馈给审计管理， 所述审计管理整合身份 信息并进 行重新在 存储在身份管理内， 同时所述审计管理确定好身份所能使用权限反馈给 权限管理， 所述认证平台可借助权限管理直接作用于身份管理进行信息修改， 所述联盟链 的权限管理可 管理所述私有链的权限管理。 [0010]优选的， 所述审计管理包含微应用自建系统和传统类自建系统， 所述微应用自建 系统确定该身份所拥有的管理权限， 所述传统类自建系统将身份进行同一分类和排序。 [0011]优选的， 所述认证平台包含身份注册系统、 身份特征记录系统和信息加密系统， 所 述身份注 册系统、 身份特 征记录系统和信息加密系统三 者形成直线单向反馈路径； [0012]所述身份注册系统包含用于信息输入的信息输入模块和用于信息存储的信息存 储模块； [0013]所述身份特 征记录系统包括采相器和指纹采集器； [0014]所述信息加密系统包含用于密文转换的密文转换模块和将密文转换成二进制编说　明　书 1/4 页 3 CN 114697044 A 3