CN107888384B - 一种身份数据管理方法、系统和计算机可读存储介质 - Google Patents

一种身份数据管理方法、系统和计算机可读存储介质 Download PDF

Info

Publication number
CN107888384B
CN107888384B CN201711241920.2A CN201711241920A CN107888384B CN 107888384 B CN107888384 B CN 107888384B CN 201711241920 A CN201711241920 A CN 201711241920A CN 107888384 B CN107888384 B CN 107888384B
Authority
CN
China
Prior art keywords
identity
node
authentication
transaction
characteristic value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711241920.2A
Other languages
English (en)
Other versions
CN107888384A (zh
Inventor
卢亦斌
路成业
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuxi Sanju Sunshine Intellectual Property Service Co ltd
Original Assignee
Sinochain Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sinochain Technology Co ltd filed Critical Sinochain Technology Co ltd
Priority to CN201711241920.2A priority Critical patent/CN107888384B/zh
Publication of CN107888384A publication Critical patent/CN107888384A/zh
Application granted granted Critical
Publication of CN107888384B publication Critical patent/CN107888384B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Abstract

本申请公开了一种身份数据管理方法、系统和计算机可读存储介质。所述方法通过基于区块链的交易完成身份人身份的建立和认证。身份建立机关通过采集身份人的生物特征以生成身份令牌和第一身份特征值,身份建立机关节点通过与身份人节点执行基于区块链的交易将所述第一身份特征值上传至区块链,并将所述身份令牌发送给身份人节点,所述身份人节点自主管理所述身份令牌并通过区块链交易完成身份的认证。这使得身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。

Description

一种身份数据管理方法、系统和计算机可读存储介质
技术领域
本申请涉及计算机技术领域,具体地,涉及区块链技术,更具体地,涉及一种身份数据管理方法、系统和计算机可读存储介质。
背景技术
区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看,区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,所述数据结构通过密码学方式保证其不可篡改和不可伪造。从技术角度来看,区块链技术整合了多种不同的技术,通过构建区块链网络,使得网络内的每个节点都允许获得一份完整的数据库拷贝,并基于共识机制以及竞争计算来维护基于区块链的数据库的更新。由此,通过众多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。
在区块链网络中,所有的运行规则以及数据信息对于所有的节点均公开,因此,每一条记录对所有节点可见。同时,由于节点和节点之间是去信任的,因此节点之间无需公开身份,每个参与的节点都是匿名的。同时,区块链技术具有极佳的安全性,单个甚至多个节点对数据库的修改无法影响其他节点的数据库,除非能够控制整个网络中超过51%的节点同时修改,才可能修改区块链记载的数据,而这是几乎不可能发生的。
目前,颁发身份的形式很多,例如物理证照、数字身份加密、生物特征身份等。在现有技术中,目前任何形式的身份信息只存储于中心数据库中,每次对已存储的身份信息进行认证时均需要访问中心数据库。因此,身份拥有者无法自主进行身份认证,降低了身份认证的高效性与便利性,并且中心数据库可能会被入侵进而发生数据泄漏等安全性问题。
发明内容
有鉴于此,本申请公开了一种身份数据管理方法、系统和计算机可读存储介质,以使得身份信息不再集中于中心数据库,身份人能够自主管理认证其身份进而提高身份认证的便利性和高效性。
第一方面,提供一种身份数据管理方法,包括:
第一节点采集第二节点对应的身份人的生物特征,根据所述生物特征生成身份令牌和第一身份特征值;
所述第一节点向所述第二节点发起区块链交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、所述第一身份特征值和所述第二节点的地址;
区块链中其他节点根据所述第一节点的公钥验证所述第一交易单,所述第二节点解密所述第一交易单获得所述身份令牌;
其中,所述身份令牌包括所述生物特征的哈希值,所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。
进一步地,所述方法还包括:
所述第二节点向第三节点请求身份认证。
进一步地,所述第二节点向所述第三节点请求身份认证包括:
所述第二节点向所述第三节点发起区块链交易生成第二交易单,所述第二交易单包括所述第二节点的私钥签名、经所述第三节点公钥加密身份令牌后的信息和所述第三节点的地址;
区块链中其他节点根据所述第二节点的公钥验证所述第二交易单,若验证通过,所述第二节点对应的身份人的身份认证成功。
进一步地,所述方法还包括:
所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。
进一步地,所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法包括:
在所述第三节点的安全等级为一级时,执行快速身份认证,所述快速身份认证为在所述第二交易单被验证通过时,认证所述第二节点对应的身份人的身份认证成功;
在所述第三节点的安全等级为二级时,执行一般身份认证,所述一般身份认证为在所述第二交易单被验证通过之后,所述第三节点使用自身的私钥获得所述第二交易单中的身份令牌进而获得第二身份特征值,在第二身份特征值与区块链中的所述第一身份特征值相同时,认证所述第二节点对应的身份人的身份认证成功;
在所述第三节点的安全等级为三级时,执行完全身份认证,所述完全身份认证为所述第三节点采集待认证身份人的生物特征,根据所述身份人的生物特征获得第三身份特征值,在所述第三身份特征值与区块链中的所述待认证身份人对应的第一身份特征值相同时,认证所述待认证身份人的身份成功;
在所述第三节点的安全等级为四级时,执行安全身份认证,所述安全身份认证为当所述一般身份认证和所述完全身份认证均通过时,认证所述第二节点对应的身份人的身份认证成功;
其中,所述第二身份特征值是由所述第三节点获得的身份令牌和所述第二节点对应的身份人的明文信息经过哈希运算后的数据;
所述第三身份特征值为所述第三节点采集的所述待认证身份人的生物特征的哈希值与所述待认证身份人的明文信息经过哈希运算后的数据。
进一步地,将所述第二节点的标识与所述第二节点对应的身份人在链外数据库中的明文信息相关联。
第二方面,提供一种身份数据管理系统,包括:
第一节点,被配置为采集第二节点对应的身份人的生物特征,根据所述生物特征生成身份令牌和第一身份特征值;
所述第一节点还被配置为向所述第二节点发起区块链交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、第一身份特征值和所述第二节点的地址;
第二节点,被配置为在所述第一交易单被验证通过后解密所述第一交易单获得所述身份令牌;
其中,所述身份令牌包括所述生物特征的哈希值,所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。
进一步地,所述系统还包括:
第三节点,被配置为响应于所述第二节点的身份认证请求。
进一步地,所述第三节点还被配置为执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。
第三方面,提供一种计算机可读存储介质,其上存储计算机程序指令,所述计算机程序指令在被处理器执行时实现如上述的方法。
本申请实施例通过基于区块链的交易完成身份人身份的建立和认证。身份建立机关通过采集身份人的生物特征以生成身份令牌和第一身份特征值,身份建立机关节点通过与身份人节点执行基于区块链的交易将所述第一身份特征值上传至区块链,并将所述身份令牌发送给身份人节点,所述身份人节点自主管理所述身份令牌并通过区块链交易完成身份的认证。这使得身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利高效。
附图说明
通过以下参照附图对本申请实施例的描述,本申请的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1是本申请实施例的身份数据管理系统的示意图;
图2是本申请实施例的身份数据管理方法的流程图;
图3是本申请实施例的身份建立方法的流程图;
图4是本申请实施例的快速身份认证方法的流程图;
图5是本申请实施例的一般身份认证方法的流程图;
图6是本申请实施例的完全身份认证方法的流程图;
图7是本申请实施例的安全身份认证方法的流程图;
图8是本申请实施例的电子设备的示意图。
具体实施方式
以下基于实施例对本申请进行描述,但是本申请并不仅仅限于这些实施例。在下文对本申请的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本申请。为了避免混淆本申请的实质,公知的方法、过程、流程、元件和电路并没有详细叙述。
此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本申请的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
图1是本申请实施例的身份数据管理系统的示意图。如图1所示,所述身份数据管理系统包括第一节点1、第二节点2和第三节点3。所述第一节点1是身份建立机关节点(也即公安部门),第二节点2是身份人所在节点,第三节点3是身份认证部门节点,例如海关、银行等。第一节点1、第二节点2和第三节点3均可以连接到一个区块链网络,通过区块链进行连接通信。
在基于区块链技术的网络中,装载有预定程序的通用数据处理设备可自由进入网络成为其中一个区块链节点。在进入网络时,每个节点会随机得到一个私钥。私钥可通过数学运算得到相对应的公钥,公钥可以通过一系列哈希运算得到该节点对应的网络地址,且这个推导过程在理论上是不可逆的。区块链节点的公钥和区块链节点对应的网络地址是可以对外公开的,因此均可作为该区块链节点的标识。本发明实施例使用节点在区块链网络的网络地址作为其唯一标识。
在本申请实施例中,第一节点1被配置为采集第二节点2对应的身份人的生物特征,根据所述生物特征生成身份令牌和第一身份特征值。其中,所述生物特征为所述身份人的至少一个生物特征的预订数量的明确特征点经过数据处理后的信息。所述生物特征可以为虹膜、DNA、心电图、视网膜、脑电波、红外温光谱图、静脉等信息中的一种或多种特征。所述身份令牌包括所述生物特征的哈希值。所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。
第一节点1还被配置为向第二节点2发起区块链交易生成第一交易单。所述第一交易单包括第一节点1的私钥签名、经第二节点2的公钥加密身份令牌后的信息、第一身份特征值和第二节点2的地址。
在第一节点1与第二节点2进行区块链交易后,所述第一交易单在区块链中广播。区块链中的其他节点使用第一节点1的公钥验证所述第一交易单,验证通过后,第二节点2对应的身份人的身份建立成功。
第二节点2被配置为解密所述第一交易单获得所述身份令牌。
第三节点3被配置为响应于第二节点2的身份认证请求。具体地,第二节点2向第三节点3发起区块链交易生成第二交易单。若所述第二交易单经区块链中其他节点验证通过,第二节点2对应的身份人的身份认证成功。其中,所述第二交易单包括第二节点2的私钥签名、经第三节点3的公钥加密身份令牌后的信息和第三节点3的地址。
本申请实施例中的身份数据管理系统各节点通过基于区块链的交易完成身份人身份的建立及认证,使得身份人的唯一身份特征值上传至区块链中。这令身份人的身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。
在本申请实施例的一个实施方式中,第三节点3还被配置为执行预先部署的等级智能合约以根据第三节点3的安全等级选择不同的认证方法。所述认证方式包括快速身份认证、一般身份认证、完全身份认证和安全身份认证。第三节点3(也即身份认证部门)根据其管理范围的不同而有不同的安全等级,所选择的身份认证方式不同。所述等级智能合约有预先设置在区块链上的触发条件,在特殊情况下也可以在链下触发所述登记智能合约。例如,铁路部门在区块链交易中预先设置的身份认证方式为快速身份认证,也即在第三节点3为铁路部门所在节点时,在第二节点2与第三节点3执行区块链交易时触发等级智能合约以自动选择使用快速身份认证方法。假若在特殊时段,铁路运输需要经过更为细致的审查,则第三节点3可在链外触发所述等级智能合约以使得在这段时间内使用一般身份认证甚至安全等级更高的完全身份认证和安全身份认证方式对身份人进行身份认证。
具体地,可将第三节点3的等级分为四个级别,等级越高,安全级别越高。在第三节点3的安全等级为一级时,执行快速身份认证。所述快速身份认证为在所述第二交易单被验证通过时,第二节点2对应的身份人通过身份认证。
在第三节点3的安全等级为二级时,执行一般身份认证。所述一般身份认证为在所述第二交易单被验证通过之后,第三节点3使用自身的私钥获得所述第二交易单中的身份令牌进而获得第二身份特征值。在第二身份特征值与区块链中第二节点2对应的第一身份特征值相同时,第二节点2对应的身份人通过身份认证。
在第三节点3的安全等级为三级时,执行完全身份认证。所述完全身份认证为第三节点3采集待认证身份人的生物特征,根据所述身份人的生物特征获得第三身份特征值。在所述第三身份特征值与区块链中的所述待认证身份人对应的第一身份特征值相同时,所述待认证身份人通过身份认证。
在所述第三节点的安全等级为四级时,执行安全身份认证。所述安全身份认证为同时执行所述一般身份认证和所述完全身份认证,当所述一般身份认证和所述完全身份认证均通过时,第二节点2对应的身份人通过身份认证。
其中,所述第二身份特征值是由第三节点3获得的身份令牌和第二节点2对应的身份人的明文信息经过哈希运算后的数据。
所述第三身份特征值为第三节点3采集的所述待认证身份人的生物特征的哈希值与所述待认证身份人的明文信息经过哈希运算后的数据。
应理解,对于同一个身份人,每次采集生物特征时,选取相同的特征点进行同样的数据处理,以保证身份人在需要采集生物特征来认证身份时所计算的身份特征值与在区块链上存储的身份特征值相同。
通过根据第三节点的安全等级进行不同级别的身份认证方法,使得身份认证更加合理和高效。
优选地,第二节点2的标识与第二节点2对应的身份人在链外数据库中的明文信息相关联。使得在第三节点3需要第二节点2对应的身份人的明文信息时,通过关联信息即可在数据库中快速查询。
进一步地,在基于区块链的身份数据管理系统中,第二节点2向不同的第三节点3发起的身份认证请求都会被区块链网络记录,也即,第二节点2对应的身份人进行身份认证的行为会被一一记录在区块链中。例如,节点2对应的身份人在某时间段乘坐了火车等行为信息。由此,在区块链平台中,可形成第二节点2对应的身份人的身份认证结构化信息,通过身份认证结构化信息形成该身份人的行为大数据。区块链网络平台在经过该身份人的同意后,可以将此大数据信息提供给需求方(例如铁路部门统计铁路的人流量时等)。
图2是本申请实施例的身份数据管理方法的流程图。如图2所示,在步骤S110,第一节点采集第二节点对应的身份人的生物特征以生成身份令牌和第一身份特征值。其中,所述生物特征为所述身份人的至少一个生物特征的预订数量的明确特征点经过数据处理后的信息。所述生物特征可以为虹膜、DNA、心电图、视网膜、脑电波、红外温光谱图、静脉等信息中的一种或多种特征。所述身份令牌包括所述生物特征的哈希值。所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。
在步骤S120,第一节点与第二节点进行区块链交易生成第一交易单。所述第一交易单包括第一节点的私钥签名、经第二节点的公钥加密身份令牌后的信息、第一身份特征值和第二节点的地址。
在步骤S130,第一交易单在区块链中广播,区块链中的其他节点根据第一节点的公钥验证所述第一交易单。若所述第一交易单通过验证,则第二节点对应的身份人成功建立身份。第二节点通过解密所述第一交易单获得所述身份令牌。
在步骤S140,第二节点向第三节点请求身份认证,与第三节点进行区块链交易生成第二交易单。其中,所述第二交易单包括第二节点的私钥签名、经第三节点的公钥加密身份令牌后的信息和第三节点的地址。
在步骤S150,第二交易单在区块链中广播,区块链中的其他节点根据第二节点的公钥验证所述第二交易单。若所述第二交易单通过验证,则第二节点对应的身份人的身份认证成功。若所述第二交易单未通过验证,则第二节点对应的身份人的身份认证失败。
在步骤S160,第三节点向第二节点反馈身份认证结果。
本申请实施例中的身份数据管理方法通过基于区块链的交易完成身份人身份的建立及认证,使得身份人的唯一身份特征值上传至区块链中。这令身份人的身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。
在本申请实施例的一种实施方式中,所述方法在进行身份认证之前还包括:在步骤S170,第三节点执行预先部署的等级智能合约以根据第三节点的安全等级选择不同的认证方法。所述认证方式包括快速身份认证、一般身份认证、完全身份认证和安全身份认证。第三节点根据其管理范围的不同而有不同的安全等级,所选择的身份认证方式不同。所述等级智能合约有预先设置在区块链上的触发条件,在特殊情况下也可以在链下触发所述登记智能合约。例如,铁路部门在区块链交易中预先设置的身份认证方式为快速身份认证,也即在第三节点为铁路部门所在节点时,在第二节点与第三节点执行区块链交易时触发等级智能合约以自动选择使用快速身份认证方法。假若在特殊时段,铁路运输需要经过更为细致的审查,则第三节点可在链外触发所述等级智能合约以使得在这段时间内使用一般身份认证甚至安全等级更高的完全身份认证和安全身份认证方式对身份人进行身份认证。
具体地,可将第三节点的等级分为四个级别,等级越高,安全级别越高。在第三节点的安全等级为一级时,执行快速身份认证。所述快速身份认证为所述第二交易单被验证通过,第二节点对应的身份人的身份认证成功。
在第三节点的安全等级为二级时,执行一般身份认证。所述一般身份认证为在所述第二交易单被验证通过之后,第三节点使用自身的私钥获得所述第二交易单中的身份令牌进而获得第二身份特征值。若第二身份特征值与区块链中第二节点对应的第一身份特征值相同,第二节点对应的身份人的身份认证成功。其中,所述第二身份特征值是由第三节点获得的身份令牌和第二节点对应的身份人的明文信息经过哈希运算后的数据。
在第三节点的安全等级为三级时,执行完全身份认证。所述完全身份认证为第三节点采集待认证身份人的生物特征,根据所述身份人的生物特征获得第三身份特征值。若所述第三身份特征值与区块链中的所述待认证身份人对应的第一身份特征值相同,所述待认证身份人的身份认证成功。其中,所述第三身份特征值为第三节点采集的所述待认证身份人的生物特征的哈希值与所述待认证身份人的明文信息经过哈希运算后的数据。
在所述第三节点的安全等级为四级时,执行安全身份认证。所述安全身份认证为同时执行所述一般身份认证和所述完全身份认证,当所述一般身份认证和所述完全身份认证均通过时,第二节点对应的身份人的身份认证成功。
应理解,对于同一个身份人,每次采集生物特征时,选取相同的特征点进行同样的数据处理,以保证身份人在需要采集生物特征来认证身份时所计算的身份特征值与在区块链上存储的身份特征值相同。
通过根据第三节点的安全等级进行不同级别的身份认证方法,使得身份认证更加合理和高效。
优选地,第二节点的标识与第二节点对应的身份人在链外数据库中的明文信息相关联。使得在第三节点需要第二节点对应的身份人的明文信息时,通过关联信息即可在数据库中快速查询。
进一步地,由于第二节点向不同的第三节点发起的身份认证请求都会被区块链网络记录,也即,第二节点对应的身份人进行身份认证的行为会被一一记录在区块链中。例如,节点对应的身份人在某时间段乘坐了火车等行为信息。所以,在区块链平台中,可形成第二节点对应的身份人的身份认证结构化信息,通过身份认证结构化信息形成该身份人的行为大数据。区块链网络平台在经过该身份人的同意后,可以将此大数据信息提供给需求方(例如铁路部门统计铁路的人流量时等)。
图3是本申请实施例的身份建立方法的流程图。如图3所示,在步骤S210,采集第二节点对应的身份人的生物特征,生成身份令牌和第一身份特征值。其中,所述生物特征为所述身份人的至少一个生物特征的预订数量的明确特征点经过数据处理后的信息。所述生物特征可以为虹膜、DNA、心电图、视网膜、脑电波、红外温光谱图、静脉等信息中的一种或多种特征。所述身份令牌包括所述生物特征的哈希值。所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。
在步骤S220,与第二节点进行区块链交易生成第一交易单。所述第一交易单包括第一节点的私钥签名、经第二节点的公钥加密身份令牌后的信息、第一身份特征值和第二节点的地址。
在步骤S230,区块链中的其他节点根据第一节点的公钥验证第一交易单,若验证通过第一交易单,第二节点对应的身份人的身份建立成功。否则,第二节点对应的身份人的身份建立失败。
通过基于区块链的交易完成身份人身份的建立,使得身份人的唯一身份特征值上传至区块链中。这令身份人的身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题。
图4是本申请实施例的快速身份认证方法的流程图。如图4所示,在步骤S310,第三节点与第二节点进行区块链交易生成第二交易单。其中,所述第二交易单包括第二节点的私钥签名、经第三节点的公钥加密身份令牌后的信息和第三节点的地址。
在步骤S320,区块链中的其他节点根据第二节点的公钥验证第二交易单,若验证通过第二交易单,第二节点对应的身份人的身份认证成功。否则,第二节点对应的身份人的身份认证失败。
通过基于区块链的交易便能完成身份人身份的认证,使得身份人的身份认证更加便利和高效。
图5是本申请实施例的一般身份认证方法的流程图。如图5所示,在步骤S330,在第二交易单通过验证后,第三节点通过自身的私钥解密第二交易单获取第二节点的身份令牌。
在步骤S340,从数据库中获取第二节点对应的身份人的明文信息。
在步骤S350,对所获取的第二节点的身份令牌和从数据库获取的明文信息进行哈希运算以获得第二身份特征值。
在步骤S360,比较第二身份特征值与区块链中第二节点的第一身份特征值。若相同,第二节点对应的身份人的身份认证成功。否则,第二节点对应的身份人的身份认证失败。
图6是本申请实施例的完全身份认证方法的流程图。如图6所示,在步骤S410,第三节点采集待认证身份人的生物特征,并从数据库中获取所述待认证身份人的明文信息。应理解,对于同一个身份人,每次采集生物特征时,选取相同的特征点进行同样的数据处理。
在步骤S420,计算第三身份特征值。具体地,对采集的生物特征进行哈希运算获得所述待认证身份人的生物特征的哈希值。对该生物特征的哈希值和数据库中获取所述待认证身份人的明文信息进行哈希运算获得第三身份特征值。
在步骤S430,比较第三身份特征值与区块链中待认证身份人对应的的第一身份特征值。若相同,待认证身份人的身份认证成功。否则,待认证身份人的身份认证失败。
图7是本申请实施例的安全身份认证方法的流程图。如图7所示,在步骤S510,执行一般身份认证。具体地,第二节点与第三节点进行区块链交易生成第二交易单。其中,所述第二交易单包括第二节点的私钥签名、经第三节点的公钥加密身份令牌后的信息和第三节点的地址。区块链中的其他节点根据第二节点的公钥对第二交易单验证通过后,第三节点通过自身的私钥解密第二交易单获取第二节点的身份令牌。第三节点从数据库中获取第二节点对应的身份人的明文信息。第三节点对所获取的第二节点的身份令牌和从数据库获取的明文信息进行哈希运算以获得第二身份特征值。
在步骤S520,判断是否通过一般身份认证。具体地,比较第二身份特征值与区块链中第二节点的第一身份特征值。若第二身份特征值与区块链中第二节点的第一身份特征值,执行步骤S530。否则,执行步骤S560。
在步骤S530,执行完全身份认证。具体地,第三节点采集第二节点对应的身份人的生物特征,对采集的生物特征进行哈希运算获得所述待认证身份人的生物特征的哈希值。第三节点从数据库中获取第二节点对应的身份人的明文信息,对所计算的生物特征的哈希值和从数据库中获取的明文信息进行哈希运算获得第三身份特征值。
在步骤S540,判断是否通过完全身份认证。具体地,比较第三身份特征值与区块链中第二节点的第一身份特征值。若第三身份特征值与区块链中第二节点的第一身份特征值相同,执行步骤S550。否则,执行步骤S560。
在步骤S550,将第二节点对应的身份人的身份认证成功的信息反馈给第二节点。
在步骤S560,将第二节点对应的身份人的身份认证失败的信息反馈给第二节点。
应理解,在使用安全身份认证进行身份认证时,执行一般身份认证方法和执行完全身份认证方法没有先后顺序,两个步骤是可以独立进行的。只不过,只有当两种方法均认证通过时,第二节点对应的身份人的身份才能认证成功。
通过根据第三节点的安全等级进行不同级别的身份认证方法,使得身份认证更加合理和高效。
图8是本申请实施例的电子设备的示意图。图8所示的电子设备为通用数据处理装置,其包括通用的计算机硬件结构,其至少包括处理器81和存储器82。处理器81和存储器82通过总线83连接。存储器82适于存储处理器81可执行的指令或程序。处理器81可以是独立的微处理器,也可以是一个或者多个微处理器集合。由此,处理器81通过执行存储器82所存储的指令,从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线83将上述多个组件连接在一起,同时将上述组件连接到显示控制器84和显示装置以及输入/输出(I/O)装置85。输入/输出(I/O)装置85可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地,输入/输出装置85通过输入/输出(I/O)控制器86与系统相连。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图来描述的。应理解可由计算机程序指令实现流程图中的每一流程。
这些计算机程序指令可以存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现流程图一个流程或多个流程中指定的功能。
也可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程中指定的功能的装置。
以上所述仅为本申请的优选实施例,并不用于限制本申请,对于本领域技术人员而言,本申请可以有各种改动和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种身份数据管理方法,包括:
第一节点采集第二节点对应的身份人的生物特征,根据所述生物特征生成身份令牌和第一身份特征值;
所述第一节点向所述第二节点发起区块链交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、所述第一身份特征值和所述第二节点的地址;
区块链中其他节点根据所述第一节点的公钥验证所述第一交易单;
响应于所述第一交易单通过验证,所述第二节点对应的身份人成功建立身份;
所述第二节点解密所述第一交易单获得所述身份令牌;
其中,所述身份令牌包括所述生物特征的哈希值,所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。
2.根据权利要求1所述的身份数据管理方法,其特征在于,所述方法还包括:
所述第二节点向第三节点请求身份认证。
3.根据权利要求2所述的身份数据管理方法,其特征在于,所述第二节点向所述第三节点请求身份认证包括:
所述第二节点向所述第三节点发起区块链交易生成第二交易单,所述第二交易单包括所述第二节点的私钥签名、经所述第三节点公钥加密身份令牌后的信息和所述第三节点的地址;
区块链中其他节点根据所述第二节点的公钥验证所述第二交易单,若验证通过,所述第二节点对应的身份人的身份认证成功。
4.根据权利要求3所述的身份数据管理方法,其特征在于,所述方法还包括:
所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。
5.根据权利要求4所述的身份数据管理方法,其特征在于,所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法包括:
在所述第三节点的安全等级为一级时,执行快速身份认证,所述快速身份认证为在所述第二交易单被验证通过时,认证所述第二节点对应的身份人的身份认证成功;
在所述第三节点的安全等级为二级时,执行一般身份认证,所述一般身份认证为在所述第二交易单被验证通过之后,所述第三节点使用自身的私钥获得所述第二交易单中的身份令牌进而获得第二身份特征值,在第二身份特征值与区块链中的所述第一身份特征值相同时,认证所述第二节点对应的身份人的身份认证成功;
在所述第三节点的安全等级为三级时,执行完全身份认证,所述完全身份认证为所述第三节点采集待认证身份人的生物特征,根据所述身份人的生物特征获得第三身份特征值,在所述第三身份特征值与区块链中的所述待认证身份人对应的第一身份特征值相同时,认证所述待认证身份人的身份成功;
在所述第三节点的安全等级为四级时,执行安全身份认证,所述安全身份认证为当所述一般身份认证和所述完全身份认证均通过时,认证所述第二节点对应的身份人的身份认证成功;
其中,所述第二身份特征值是由所述第三节点获得的身份令牌和所述第二节点对应的身份人的明文信息经过哈希运算后的数据;
所述第三身份特征值为所述第三节点采集的所述待认证身份人的生物特征的哈希值与所述待认证身份人的明文信息经过哈希运算后的数据。
6.根据权利要求1所述的身份数据管理方法,其特征在于,将所述第二节点的标识与所述第二节点对应的身份人在链外数据库中的明文信息相关联。
7.一种身份数据管理系统,包括:
第一节点,被配置为采集第二节点对应的身份人的生物特征,根据所述生物特征生成身份令牌和第一身份特征值;
所述第一节点还被配置为向所述第二节点发起区块链交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、第一身份特征值和所述第二节点的地址;
第二节点,被配置为在所述第一交易单被验证通过、所述第二节点对应的身份人成功建立身份后解密所述第一交易单获得所述身份令牌;
其中,所述身份令牌包括所述生物特征的哈希值,所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。
8.根据权利要求7所述的身份数据管理系统,其特征在于,所述系统还包括:
第三节点,被配置为响应于所述第二节点的身份认证请求。
9.根据权利要求8所述的身份数据管理系统,其特征在于,所述第三节点还被配置为执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。
10.一种计算机可读存储介质,其上存储计算机程序指令,其特征在于,所述计算机程序指令在被处理器执行时实现如权利要求1-6中任一项所述的方法。
CN201711241920.2A 2017-11-30 2017-11-30 一种身份数据管理方法、系统和计算机可读存储介质 Active CN107888384B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711241920.2A CN107888384B (zh) 2017-11-30 2017-11-30 一种身份数据管理方法、系统和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711241920.2A CN107888384B (zh) 2017-11-30 2017-11-30 一种身份数据管理方法、系统和计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN107888384A CN107888384A (zh) 2018-04-06
CN107888384B true CN107888384B (zh) 2020-11-27

Family

ID=61776380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711241920.2A Active CN107888384B (zh) 2017-11-30 2017-11-30 一种身份数据管理方法、系统和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN107888384B (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108805573B (zh) * 2018-04-21 2022-04-15 深圳市元征科技股份有限公司 一种信息验证方法、服务器及存储介质
US11233792B2 (en) * 2018-05-02 2022-01-25 Mastercard International Incorporated Method and system for enhanced login credential security via blockchain
CN112119611A (zh) * 2018-05-14 2020-12-22 区块链控股有限公司 使用区块链执行原子交换的计算机实现的系统和方法
CN108737418B (zh) * 2018-05-22 2020-09-15 飞天诚信科技股份有限公司 一种基于区块链的身份认证方法及系统
US10855667B2 (en) 2018-06-01 2020-12-01 Paypal, Inc. Using keys with targeted access to the blockchain to verify and authenticate identity
CN108876332B (zh) * 2018-06-04 2020-09-22 清华大学 一种基于生物特征标记认证的区块链安全交易方法及装置
CN108769230B (zh) * 2018-06-06 2021-06-18 腾讯科技(深圳)有限公司 交易数据存储方法、装置、服务器及存储介质
CN109040014A (zh) * 2018-06-13 2018-12-18 湖南搜云网络科技股份有限公司 区块链处理方法及装置、区块链节点及存储介质
CN108848096B (zh) * 2018-06-25 2021-06-01 中国联合网络通信集团有限公司 处理服务合约的方法、装置、设备及计算机可读存储介质
CN110807203B (zh) * 2018-08-06 2022-03-01 中国电信股份有限公司 数据处理方法、业务运营中心平台、系统以及存储介质
CN109167760B (zh) * 2018-08-13 2021-08-10 中国联合网络通信集团有限公司 用户信息处理方法、设备及可读存储介质
CN110839002B (zh) * 2018-08-15 2022-05-17 华为云计算技术有限公司 云的开户、认证及访问方法和设备
CN109639632B (zh) * 2018-11-02 2021-06-22 远光软件股份有限公司 基于区块链的用户信息管理方法、电子设备及存储介质
CN109495246B (zh) * 2018-11-20 2021-04-20 王建新 一种联盟链节点验证方法
KR101997673B1 (ko) * 2018-12-06 2019-07-08 주식회사 푸시풀시스템 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기
CN111490968A (zh) * 2019-01-29 2020-08-04 上海汉澄电子设备有限公司 一种基于区块链技术的联盟多节点网络身份认证方法
CN109951489B (zh) * 2019-03-27 2020-11-03 深圳市网心科技有限公司 一种数字身份认证方法、设备、装置、系统及存储介质
CN110166254B (zh) * 2019-05-27 2020-09-29 国家电网有限公司 利用智能合约实现基于身份的密钥管理方法及装置
CN110378691A (zh) * 2019-06-18 2019-10-25 重庆金融资产交易所有限责任公司 基于部署中心的区块链部署方法、装置和计算机设备
CN110287670A (zh) * 2019-06-26 2019-09-27 北京芯安微电子技术有限公司 一种生物特征信息和身份信息关联方法、系统及设备
CN110599386A (zh) * 2019-09-19 2019-12-20 腾讯科技(深圳)有限公司 身份认证方法、装置、存储介质和计算机设备
CN110795501A (zh) * 2019-10-11 2020-02-14 支付宝(杭州)信息技术有限公司 基于区块链的可验证声明的创建方法、装置、设备及系统
CN111163109B (zh) * 2020-02-04 2021-01-12 四川云天盛德科技有限公司 区块链去中心式节点防仿冒方法
CN113162915B (zh) * 2021-03-16 2023-01-20 中国工商银行股份有限公司 基于区块链的交易方法、节点、电子设备、介质和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101780635B1 (ko) * 2016-04-28 2017-09-21 주식회사 코인플러그 인증 정보의 생성, 등록, 파기 방법 및 인증 지원 서버
CN106096444B (zh) * 2016-06-12 2019-05-14 杨鹏 一种基于生物信息的身份识别与社会信息记录方法及系统
CN106100847B (zh) * 2016-06-14 2021-10-26 惠众商务顾问(北京)有限公司 非对称加密区块链身份信息验证方法及装置
CN106779736A (zh) * 2016-11-30 2017-05-31 电子科技大学 基于生物特征的区块链技术认证方法

Also Published As

Publication number Publication date
CN107888384A (zh) 2018-04-06

Similar Documents

Publication Publication Date Title
CN107888384B (zh) 一种身份数据管理方法、系统和计算机可读存储介质
CN108055258B (zh) 一种身份数据管理方法、系统和计算机可读存储介质
US11799637B2 (en) Methods and systems for blockchain-implemented event-lock encryption
US20220417025A1 (en) Computer-implemented system and method providing a decentralised protocol for the recovery of cryptographic assets
CN108848063B (zh) 基于区块链的数据处理方法、系统和计算机可读存储介质
US20190251527A1 (en) System, Method, and Computer Program Product for a Distributed, Cryptographically Secured Proof-of-Intent Transaction Network
JP2020517135A (ja) ブロックチェーン間のセキュアな転送
CN108234135B (zh) 一种业务认证方法、系统和计算机可读存储介质
CN113301114B (zh) 区块链共识节点选择方法、装置、计算机设备和存储介质
CN108183801B (zh) 一种业务认证方法、系统和计算机可读存储介质
CN105659231A (zh) 实现对数据的访问
CN112235260B (zh) 一种匿名数据存证方法、装置、设备和存储介质
CN109492424B (zh) 数据资产管理方法、数据资产管理装置及计算机可读介质
CN103858377B (zh) 用于管理和控制来自组织成结构化集合的不同身份域的数据的方法
CN111091380B (zh) 一种基于好友隐蔽验证的区块链资产管理方法
CN111355588B (zh) 一种基于puf与指纹特征的可穿戴设备双因子认证方法及系统
CN112953960A (zh) 一种区块链访问的身份认证方法、装置及设备
CN109274674B (zh) 一种具有高安全性的区块链异构共识方法及终端
CN113595743B (zh) 一种授权令牌处理方法及装置
JP2017055384A5 (zh)
CN109146684B (zh) 去中心化交易验证方法
CN113259105B (zh) 一种区块链数据共享方法和系统
Sweet A Decentralized Computation Platform
Soni Optimized Security Mechanism for publicly Secret Key Sharing over Cloud using Blockchain
CN115694888A (zh) 一种基于区块链的交易平台及交易方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210125

Address after: Room 202, block D, swan block, software park, 111 Linghu Avenue, Xinwu District, Wuxi City, Jiangsu Province, 214000

Patentee after: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Address before: 100000 4008, 4 floor, 9 building, 56 half moon street, Xicheng District, Beijing.

Patentee before: SINOCHAIN TECHNOLOGY Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180406

Assignee: Lianbang network technology service Nantong Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980046384

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231113

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180406

Assignee: Nantong Tuoerpu Surveying and Mapping Information Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049361

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

Application publication date: 20180406

Assignee: Nantong Yaocheng mechanical equipment manufacturing Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049359

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

Application publication date: 20180406

Assignee: Nantong Xinxin Pharmaceutical Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049354

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

Application publication date: 20180406

Assignee: Nantong Juntai motor vehicle testing Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049159

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

Application publication date: 20180406

Assignee: Nantong Tongzhou Kangxintang Drugstore Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049462

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

Application publication date: 20180406

Assignee: Nantong Tuanpinhui E-commerce Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049449

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

Application publication date: 20180406

Assignee: Jiangsu Yichuang Packaging Materials Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049442

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

Application publication date: 20180406

Assignee: Nantong Jingxuan Textile Technology Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049431

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

Application publication date: 20180406

Assignee: Nantong Koushun E-commerce Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049420

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

Application publication date: 20180406

Assignee: Nantong Huanlian Textile Technology Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049386

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231203

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180406

Assignee: Nantong Anergu New Material Technology Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050198

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Nantong Laiou Electronic Technology Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050194

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Yitong Intelligent Control Technology (Nantong) Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050184

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Nantong Ouchen Electronic Technology Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050179

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Nantong Laishang Electronic Technology Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050172

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Weizhi New Material Technology (Nantong) Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050160

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: NANTONG FEIHAI ELECTRONIC TECHNOLOGY CO.,LTD.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050144

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Haoshi new material technology Nantong Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050138

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Jiangsu guanan electromechanical Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050133

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Nantong Steel Machinery Manufacturing Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050131

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: NANTONG YUQI METAL PRODUCTS Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050129

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: NANTONG KYLIN MACHINERY LTD.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050127

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: American Antelope Home Textile (Nantong) Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050126

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Nantong Runyuan structural parts Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050118

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: NANTONG LILIAN MACHINE TOOL MANUFACTURING CO.,LTD.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050111

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Nantong Yuma Electromechanical Manufacturing Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050103

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Nantong Lingde Pharmaceutical Equipment Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050096

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Honglei mechanical equipment (Nantong) Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050093

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Nantong Ansheng Textile Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049826

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: NANTONG YA TAI CANDLE ARTS & CRAFTS Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049787

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: Nantong TongZhou Jinfeng Textile Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049673

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: Nantong Jianwei Metal Technology Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049664

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: Nantong Weiai Home Textile Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049649

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: Nantong Qiju Textile Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049647

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: Nantong Chujie Electronic Equipment Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049646

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: Nantong Jiaerjie Labor Care Products Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049622

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: JIANGSU YATAI FITNESS CO.,LTD.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049610

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: JIANGSU KANGFEITE POWER TECHNOLOGY Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049581

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231205

Application publication date: 20180406

Assignee: Nantong Juguang Trading Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049570

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

Application publication date: 20180406

Assignee: Nantong Chenghui Pharmacy Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980049567

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231206

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180406

Assignee: NANTONG BEITE PHARMACEUTICAL MACHINERY Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050363

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: NANTONG HAIGUO MACHINERY Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050361

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: Nantong Bairun Catering Management Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050360

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: Nantong Qiaojiang packaging materials Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050359

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: Nantong Nongchaoer Food Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050358

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: Xingren Tank Farm of Nantong Xinhai Liquefied Gas Service Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050341

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: Nantong Zhili Machinery Technology Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050335

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: NANTONG SHUANGHE FOOD Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050328

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: Nantong Tuoda Machinery Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050314

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231208

Application publication date: 20180406

Assignee: Nantong Yijialai Woolen Knitting Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050307

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231208

Application publication date: 20180406

Assignee: Nantong Huase Space Textile Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050204

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: Nantong Dongdong Steel Structure Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050076

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

Application publication date: 20180406

Assignee: Nantong Huaxin Price Evaluation Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2023980050068

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20231207

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180406

Assignee: JIANGSU HAOHAN INFORMATION TECHNOLOGY Co.,Ltd.

Assignor: Wuxi Sanju sunshine Intellectual Property Service Co.,Ltd.

Contract record no.: X2024980003335

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20201127

License type: Common License

Record date: 20240322