(57) 1. Система для обеспечения многофакторной аутентификации личности на основе блокчейна, при этом система содержит
один или более машиночитаемых носителей данных, выполненных с возможностью хранения блокчейна;
серверную вычислительную систему, содержащую один или более процессоров, запрограммированных с возможностью исполнения компьютерных программных инструкций, которые при их исполнении обеспечивают выполнение серверной вычислительной системой следующих действий:
присвоение субъекту аутентификационного адреса в блокчейне, при этом личность указанного субъекта ранее была аутентифицирована;
при этом аутентификационный адрес включает первый открытый ключ и первый секретный ключ;
сохранение в блокчейне идентификатора указанного субъекта и биометрического хеша указанного субъекта связанными с аутентификационным адресом в блокчейне,
причем биометрический хеш представляет собой хеш биометрических данных указанного субъекта, и
получение от клиентского устройства идентификатора и биометрических данных, связанных с запросом на аутентификацию личности указанного субъекта, причем в запросе указан аутентификационный адрес в блокчейне;
извлечение сохраненного биометрического хеша с использованием аутентификационного адреса, указанного в запросе; и
подписание аутентификации личности указанного субъекта в качестве реакции на определение того, что биометрические данные и секретный ключ, связанные с запросом, совпадают с сохраненным биометрическим хешем и первым секретным ключом.
2. Система по п.1, в которой серверная вычислительная система выполнена с возможностью подписания аутентификации с использованием первого секретного ключа, который содержится в аутентификационном адресе.
3. Система по п.2, в которой первый секретный ключ также сохранён на клиентском устройстве, причем клиентское устройство представляет собой пользовательское устройство субъекта.
4. Система по п.1, в которой серверная вычислительная система выполнена с возможностью
присвоения субъекту другого аутентификационного адреса в блокчейне;
сохранения в блокчейне другого биометрического хеша субъекта, связанного с указанным другим аутентификационным адресом в блокчейне, причем указанный другой биометрический хеш представляет собой хеш других биометрических данных субъекта;
получения от клиентского устройства указанных других биометрических данных в связи с запросом на аутентификацию личности субъекта, причем в запросе дополнительно указан упомянутый другой аутентификационный адрес в блокчейном;
получения сохраненного другого биометрического хеша с использованием упомянутого другого аутентификационного адреса, указанного в запросе; и
подписания аутентификации личности субъекта в качестве реакции на определение того, что биометрические данные запроса, другие биометрические данные запроса и секретный ключ в запросе совпадают с сохраненным биометрическим хешем, сохраненным другим биометрическим хешем и первым секретным ключом.
5. Система по п.4, в которой серверная вычислительная система выполнена с возможностью
получения с помощью пользовательского интерфейса инициируемой пользователем команды на добавление указанного другого аутентификационного адреса как адреса блокчейна для субъекта; и
присвоения субъекту указанного другого аутентификационного адреса в блокчейне на основе инициируемой пользователем команды.
6. Система по п.4, в которой серверная вычислительная система выполнена с возможностью
получения с помощью пользовательского интерфейса инициируемой пользователем команды на удаление указанного другого аутентификационного адреса как адреса блокчейна для субъекта; и
открепления от субъекта указанного другого аутентификационного адреса в блокчейне на основе инициируемой пользователем команды.
7. Система по п.1, в которой серверная вычислительная система выполнена с возможностью
предоставления первому пользователю, отличному от указанного субъекта, доступа к данным, сохраненным на одном или более машиночитаемых носителях данных в связи с аутентификационным адресом в блокчейне, причем первому пользователю предоставляют доступ к сохраненным данным на основе подтверждения того, что первый пользователь обладает первым секретным ключом, отличающимся от секретного ключа, включённого в аутентификационный адрес; и
отказа второму пользователю, отличному от указанного субъекта, в доступе к сохраненным данным на основе подтверждения того, что второй пользователь обладает вторым секретным ключом.
8. Система по п.1, в которой биометрические данные включают в себя изображение, запись или шаблон.
9. Система по п.1, в которой биометрические данные относятся к отпечатку пальца, венам ладони, распознаванию лица, ДНК, отпечатку ладони, геометрии кисти руки, распознаванию по радужной оболочке глаза, сетчатке глаза, запаху, походке или голосу.
10. Способ выполнения многофакторной аутентификации личности на основе блокчейна, при этом способ выполняют посредством серверной вычислительной системы, содержащей один или более процессоров, выполняющих компьютерные программные инструкции, которые при их исполнении выполняют способ, содержащий следующие этапы:
сохранение посредством серверной вычислительной системы блокчейна на одном или более машиночитаемых носителях данных серверной вычислительной системы;
присвоение субъекту посредством серверной вычислительной системы аутентификационного адреса в блокчейне, при этом личность указанного субъекта ранее была аутентифицирована;
при этом аутентификационный адрес включает первый открытый ключ и первый секретный ключ;
сохранение в блокчейне посредством серверной вычислительной системы идентификатора указанного субъекта и биометрического хеша указанного субъекта в связи с аутентификационным адресом в блокчейне;
получение от клиентского устройства посредством серверной вычислительной системы идентификатора и биометрических данных в связи с запросом на аутентификацию личности указанного субъекта, причем в запросе указан аутентификационный адрес в блокчейне;
получение посредством серверной вычислительной системы сохраненного идентификатора и сохраненного биометрического хеша с использованием аутентификационного адреса, указанного в запросе; и
подписание посредством серверной вычислительной системы аутентификации личности указанного субъекта в качестве реакции на определение того, что биометрические данные и секретный ключ, связанный с запросом, совпадают с сохраненным биометрическим хешем и первым секретным ключом.
11. Способ по п.10, содержащий подписание аутентификации посредством серверной вычислительной системы с использованием секретного ключа, который содержится в аутентификационном адресе.
12. Способ по п.11, содержащий
сохранение посредством серверной вычислительной системы в блокчейне секретного ключа, связанного с аутентификационным адресом в блокчейне;
получение посредством серверной вычислительной системы от клиентского устройства секретного ключа в связи с запросом на аутентификацию личности субъекта;
получение сохраненного секретного ключа с использованием аутентификационного адреса, указанного в запросе; и
подписание аутентификации посредством серверной вычислительной системы с использованием секретного ключа.
13. Способ по п.10, содержащий
присвоение субъекту посредством серверной вычислительной системы другого аутентификационного адреса в блокчейне;
сохранение посредством серверной вычислительной системы в блокчейне другого биометрического хеша субъекта в связи с указанным другим аутентификационным адресом в блокчейне, причем указанный другой биометрический хеш представляет собой хеш других биометрических данных субъекта;
получение от клиентского устройства посредством серверной вычислительной системы указанных других биометрических данных в связи с запросом на аутентификацию личности субъекта, причем в запросе дополнительно указан упомянутый другой аутентификационный адрес в блокчейне;
получение посредством серверной вычислительной системы сохраненного другого биометрического хеша с использованием упомянутого другого аутентификационного адреса, указанного в запросе; и
подписание аутентификации посредством серверной вычислительной системы личности субъекта в качестве дополнительной реакции на определение того, что другие биометрические данные запроса совпадают с сохраненным другим биометрическим хешем.
14. Способ по п.13, содержащий
получение посредством серверной вычислительной системы с помощью пользовательского интерфейса инициируемой пользователем команды на добавление указанного другого аутентификационного адреса как адреса блокчейна для субъекта; и
присвоение субъекту посредством серверной вычислительной системы указанного другого аутентификационного адреса в блокчейне на основе инициируемой пользователем команды.
15. Способ по п.13, содержащий
получение посредством серверной вычислительной системы с помощью пользовательского интерфейса инициируемой пользователем команды на удаление указанного другого аутентификационного адреса как адреса блокчейна для субъекта; и
открепление от субъекта, посредством серверной вычислительной системы, указанного другого аутентификационного адреса в блокчейне на основе инициируемой пользователем команды.
16. Способ по п.10, содержащий
предоставления, посредством серверной вычислительной системы, первому пользователю, отличному от указанного субъекта, доступа к данным, сохраненным на одном или более машиночитаемых носителях данных в связи с аутентификационным адресом, связанным с блокчейном, причем первому пользователю предоставляют доступ к сохраненным данным на основе подтверждения того, что первый пользователь обладает первым секретным ключом; и
при этом несколько уровней доступа к данным субъекта обеспечивается на основании пары пользовательских открытого/секретного ключей.
17. Способ по п.10, в котором биометрические данные включают в себя изображение, запись или шаблон.
18. Способ по п.10, в котором биометрические данные относятся к отпечатку пальца, венам ладони, распознаванию лица, ДНК, отпечатку ладони, геометрии кисти руки, распознаванию по радужной оболочке глаза, сетчатке глаза, запаху, походке или голосу.
19. Система для обеспечения многофакторной аутентификации личности на основе блокчейна, при этом система содержит
один или более машиночитаемых носителей данных, выполненных с возможностью хранения блокчейна;
серверную вычислительную систему, содержащую один или более процессоров, запрограммированных с возможностью выполнения компьютерных программных инструкций, которые при их исполнении обеспечивают выполнение серверной вычислительной системой следующих действий:
присвоение субъекту нескольких аутентификационных адресов блокчейна, при этом личность указанного субъекта ранее была аутентифицирована, причем несколько аутентификационных адресов включают первый аутентификационный адрес в блокчейне и второй аутентификационный адрес в блокчейне;
сохранение в блокчейне (i) идентификатора указанного субъекта и первого биометрического хеша указанного субъекта в связи с первым аутентификационным адресом в блокчейне и (ii) второго биометрического хеша указанного субъекта в связи со вторым аутентификационным адресом в блокчейне,
причем первый биометрический хеш представляет собой хеш первых биометрических данных указанного субъекта, а второй биометрический хеш представляет собой хеш вторых биометрических данных указанного субъекта, получение от клиентского устройства идентификатора, первых биометрических данных и вторых биометрических данных в связи с запросом на аутентификацию личности указанного субъекта, причем в запросе указан первый аутентификационный адрес в блокчейне и второй аутентификационный адрес в блокчейне;
получение (i) сохраненного идентификатора и сохраненного первого биометрического хеша с использованием первого аутентификационного адреса, указанного в запросе, и (ii) сохраненного второго биометрического хеша с использованием второго аутентификационного адреса, указанного в запросе; и
подписание, с использованием первого секретного ключа аутентификации личности указанного субъекта в качестве реакции на определение того, что первые биометрические данные и секретный ключ, связанные с запросом, а также вторые биометрические данные, связанные с запросом, совпадают с сохраненным первым биометрическим хешем, сохраненным вторым биометрическим хешем и первым секретным ключом; и
при этом несколько уровней доступа к данным субъекта может быть предоставлен на основании пары пользовательских открытого/секретного ключей.

---