CN106411901B - 一种数字身份标识管理方法及系统 - Google Patents
一种数字身份标识管理方法及系统 Download PDFInfo
- Publication number
- CN106411901B CN106411901B CN201610878982.3A CN201610878982A CN106411901B CN 106411901 B CN106411901 B CN 106411901B CN 201610878982 A CN201610878982 A CN 201610878982A CN 106411901 B CN106411901 B CN 106411901B
- Authority
- CN
- China
- Prior art keywords
- user
- block chain
- nodes
- identity
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 33
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000012545 processing Methods 0.000 claims description 32
- 238000012795 verification Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 14
- 230000007246 mechanism Effects 0.000 claims description 12
- 238000012423 maintenance Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 16
- 230000001360 synchronised effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种数字身份标识管理方法及系统,涉及信息安全领域。解决了IBC密码技术体系下的密钥托管及密钥更新后标识自证性降低的问题。首先建立区块链应用系统,部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;然后建立身份标识管理模式,在每个账本中同步记录各用户身份标识ID的生成、注销和更新操作。本发明结合区块链技术,实现无中心化KDC、分布式的用户身份标识ID及密钥分发系统,即用户独立建设私有KDC生成该用户ID及密钥数据,避免了中心化KDC遭受攻击而造成整个应用安全性降低的问题。如对方进行攻击时,需同时攻击半数以上节点,难度极大,安全性大大优于中心化的IBC算法应用方案。
Description
技术领域
本发明涉及信息安全领域。
背景技术
目前,基于身份标识的IBC(Identity-Based Cryptograph)密码技术已得到广泛应用,该技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,用户的公钥就是他的身份标识ID,比如姓名、email地址、手机号等,因此具有密钥管理简单的优点。
IBC密码技术体系中,由于用户的私钥是由中心化部署的密钥分发中心KDC(KeyDistribution Center)生成并管理,因此KDC保存了用户私钥的备份,即IBC密钥托管问题。该问题导致了IBC密码技术无法满足《电子签名法》的要求,不能应用于开放的网络环境中。
该体系中,如果用户密钥需要更新,在KDC系统参数不变的情况下,用户公钥,如姓名、email等,则需额外添加或修改诸如日期等相关参数,以实现私钥的更新。这将导致密钥更新后用户公钥自证性降低的问题。
发明内容
本发明提供一种数字身份标识管理方法及系统,目的在于解决KDC作为中心化的密钥分发中心,如被攻击将造成整个应用体系安全性降低、IBC密码技术体系的密钥托管及密钥更新后标识自证性降低的问题。
本发明解决上述技术问题的技术方案如下:一种数字身份标识管理方法,它是由以下过程实现:
S1、建立区块链应用系统,部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
S2、建立身份标识管理模式,在每个账本中同步记录各用户身份标识ID的生成、注销和更新操作。
进一步,所述S1的具体实现过程包括:
S11、建立P2P网络,部署多个节点;
S12、每个节点均维护一个公开、共享的账本,账本中记录多个区块,每个区块记录多条操作或交易数据;
S13、每个节点均由各用户或第三方自主进行维护。
进一步,所述S2的具体实现过程包括:
S21、用户生成的身份标识ID及附加信息向区块链全部节点发布,经过区块链全部节点的共识处理,将新生成的用户标识ID及附加信息记录在区块链中,用户身份标识ID生成操作结束;
S22、用户身份标识ID注销请求向区块链全部节点发布,经过区块链全部节点的共识处理,将密钥对注销请求记录在区块链中,用户身份标识ID注销操作结束;
S23、依次执行用户身份标识ID注销操作和用户身份标识ID生成操作实现用户密钥对的更新。
进一步,所述S21的具体实现过程包括:
S211、用户建立KDC系统,选择身份标识ID,并通过KDC生成与所述ID相对应的私钥s,即公私钥对为(ID,s),私钥s由用户秘密保存;
S212、通过私钥s计算签名Sign(ID,t,m,Hash(r)),
其中,
ID为身份标识;
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
S213、将ID,t,m,Hash(r),Sign(ID,t,m,Hash(r))及KDC公开参数params作为一笔操作记录向区块链全部节点发布;
S214、其他节点接收到操作记录,使用发布者的公钥ID及t、m、Hash(r)信息验证签名Sign(ID,t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
S215、根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID生成成功。
进一步,所述S22的具体实现过程包括:
S221、用户采用私钥s对该用户ID、当前操作时间t和注销原因w进行签名Sign(ID,t,w),并将ID,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
S222、如果用户私钥s丢失,则用户将ID、秘密保存的随机数r及注销原因w作为一条记录向全部节点发布;
S223、根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID注销成功。
本发明的有益效果是:本发明结合区块链技术,实现去中心化KDC、分布式的密钥分发系统,解决了如被攻击将造成整个应用体系安全性降低、IBC密码技术体系的密钥托管及密钥更新后标识自证性降低的问题。
本发明还提出一种数字身份标识管理系统,该系统包括:
区块链应用系统建立模块,用于部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
用户身份标识管理模式建立模块,用于在每个账本中同步记录各用户身份标识ID生成、注销和更新操作。
进一步,所述区块链应用系统建立模块包括:
节点部署模块,用于建立P2P网络,部署多个节点;
数据记录模块,用于采用一对一的方式,令每个节点维护一个公开、共享的账本,账本中记录多个区块,每个区块记录多条操作或交易数据;
自主维护模块,用于各用户或第三方自主对每个节点进行维护。
进一步,所述用户身份标识管理模式建立模块包括:
用户标识ID生成模块,用于用户生成的身份标识ID及附加信息向区块链全部节点发布,经过区块链全部节点的共识处理,将新生成的用户标识ID及附加信息记录在区块链中,用户标识ID生成操作结束;
用户身份标识ID注销模块,用于用户身份标识ID注销请求向区块链全部节点发布,经过区块链全部节点的共识处理,将注销请求记录在区块链中,用户身份标识ID注销操作结束;
用户身份标识ID更新模块,用于依次执行用户身份标识ID注销操作和用户身份标识ID生成操作实现用户身份标识ID的更新。
进一步,所述用户身份标识ID生成模块包括:
公私钥对生成模块,用于用户建立KDC系统,选择身份标识ID,并通过KDC生成与所述ID相对应的私钥s,即公私钥对为(ID,s);
签名计算模块,用于通过私钥s计算签名Sign(ID,t,m,Hash(r)),
其中,
ID为身份标识;
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
身份标识ID生成操作记录发布模块,用于将ID,t,m,Hash(r),Sign(ID,t,m,Hash(r))及KDC公开参数params作为一笔操作记录向区块链全部节点发布;
验证模块,用于当其他节点接收到操作记录,使用发布者的公钥ID及t、m、Hash(r)信息验证签名Sign(ID,t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
用户身份标识ID生成处理模块,用于根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID生成成功。
进一步,所述用户身份标识ID注销模块包括:
用户身份标识ID注销操作记录发布模块,用于用户采用私钥s对该用户ID、当前操作时间t和注销原因w进行签名Sign(ID,t,w),并将ID,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
私钥丢失操作记录发布模块,用于当用户私钥s丢失,则用户将ID、秘密保存的随机数r及注销原因w作为一条记录向全部节点发布;
用户身份标识ID注销处理模块,用于根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID注销成功。
本发明的有益效果是:本发明结合区块链技术,实现去中心化KDC、分布式的密钥分发系统,解决了如被攻击将造成整个应用体系安全性降低、IBC密码技术体系的密钥托管及密钥更新后标识自证性降低的问题。
附图说明
图1为本发明实施例所述的数字身份标识管理方法的流程图;
图2为本发明实施例所述的建立区块链应用系统的流程图;
图3为本发明实施例所述的建立身份标识管理模式的流程图;
图4为本发明实施例所述的用户身份标识ID生成的流程图;
图5为本发明实施例所述的用户身份标识ID注销的流程图;
图6为本发明实施例所述的数字身份标识管理系统的原理示意图;
图7为本发明实施例所述的区块链应用系统建立模块1的原理示意图;
图8为本发明实施例所述的用户身份标识管理模式建立模块2的原理示意图;
图9为本发明实施例所述的用户身份标识ID生成模块6的原理示意图;
图10为本发明实施例所述的用户身份标识ID注销模块7的原理示意图。
附图中,各标号所代表的部件列表如下:
1、区块链应用系统建立模块,2、用户身份标识管理模式建立模块,3、节点部署模块,4、数据记录模块,5、自主维护模块,6、用户身份标识ID生成模块,7、用户身份标识ID注销模块,8、用户身份标识ID更新模块,9、公私钥对生成模块,10、签名计算模块,11、用户身份标识ID生成操作记录发布模块,12、验证模块,13、用户身份标识ID生成处理模块,14、用户身份标识ID注销操作记录发布模块,15、私钥丢失操作记录发布模块,16、用户身份标识ID注销处理模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例1
如图1所示,本实施例提出了一种数字身份标识管理方法,它是由以下过程实现:
S1、建立区块链应用系统,部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
S2、建立身份标识管理模式,在每个账本中同步记录各用户身份标识ID的生成、注销和用更新操作。
其中,如图2所示,区块链应用系统建立的过程为:
S11、建立P2P网络,部署多个节点;
S12、每个节点均维护一个公开、共享的账本,账本中记录多个区块,每个区块记录多条操作或交易数据;
S13、每个节点均由各用户或第三方自主进行维护。
如图3所示,身份标识管理模式建立的过程为;
S21、用户生成的身份标识ID及附加信息向区块链全部节点发布,经过区块链全部节点的共识处理,将新生成的用户标识ID及附加信息记录在区块链中,用户身份标识ID生成操作结束;
S22、用户的身份标识ID注销请求向区块链全部节点发布,经过区块链全部节点的共识处理,将注销请求记录在区块链中,用户身份标识ID注销操作结束;
S23、依次执行用户身份标识ID注销操作和用户身份标识ID生成操作实现用户身份标识ID的更新。
身份标识管理模式的建立包括了身份标识ID生成、注销和更新的操作过程,以下分别对身份标识ID生成和注销操作过程进行详细说明:
如图4所示,所述用户身份标识ID生成过程为:
S211、用户建立KDC系统,并选择身份标识ID,通过KDC生成与所述ID相对应的私钥s,即公私钥对为(ID,s),私钥s由用户秘密保存;
S212、通过私钥s计算签名Sign(ID,t,m,Hash(r)),
其中,
ID为身份标识;
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
S213、将ID,t,m,Hash(r),Sign(ID,t,m,Hash(r))及KDC公开参数params作为一笔操作记录向区块链全部节点发布;
S214、其他节点接收到操作记录,使用发布者的公钥ID及t、m、Hash(r)信息验证签名Sign(ID,t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
S215、根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID生成成功。
如图5所示,用户身份标识ID注销的过程为:
S221、用户采用私钥s对该用户ID、当前操作时间t和注销原因w进行签名Sign(ID,t,w),并将ID,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
S222、如果用户私钥s丢失,则用户将ID、秘密保存的随机数r及注销原因w作为一条记录向全部节点发布;
S223、根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID注销成功。
本实施例所述的数字身份标识管理方法结合区块链技术,实现去中心化KDC、分布式的密钥分发系统,解决了如被攻击将造成整个应用体系安全性降低、IBC密码技术体系的密钥托管及密钥更新后标识自证性降低的问题。
没有中心KDC,每个用户独立管理自己的私有KDC并生成密钥对,保证了用户密钥对只有用户自己拥有,满足“电子签名法”的要求,解决了IBC密码技术体系存在的密钥托管问题。
用户私钥需要更新时,在有中心化KDC的情况下,因为KDC密钥及参数一般不能更改,只能对用户ID添加诸如日期等附件参数,实现用户私钥的更新,这样势必降低了用户公钥标识ID的自证性。本发明由于KDC属于用户私有,用户只需重新生成私有KDC并重新对用户公钥ID计算私钥,由于私钥更新后用户ID依然不变,解决了密钥更新后标识自证性降低的问题。
用户自己维护证书信任体系,即使半数以下用户合谋攻击,也无法攻击成功。同时由于没有中心化KDC系统,用户也无需向KDC缴纳任何费用。
区块链中所有操作记录均不可更改或删除,任何操作均可审计追溯,安全性、可靠性由全网节点共同维护。
实施例2
如图6所示,本实施例提出了一种数字身份标识管理系统,该系统包括:
区块链应用系统建立模块1,用于部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
用户身份标识管理模式建立模块2,用于在每个账本中同步记录各用户身份标识ID生成、注销和更新操作。
其中,如图7所示,所述区块链应用系统建立模块1包括:
节点部署模块3,用于建立P2P网络,部署多个节点;
数据记录模块4,用于采用一对一的方式,令每个节点维护一个公开、共享的账本,账本中记录多个区块,每个区块记录多条操作或交易数据;
自主维护模块5,用于各用户或第三方对每个节点进行维护。
如图8所示,所述用户身份标识管理模式建立模块2包括:
用户身份标识ID生成模块6,用于用户生成的身份标识ID及附加信息向区块链全部节点发布,经过区块链全部节点的共识处理,将新生成的用户标识ID及附加信息记录在区块链中,用户身份标识ID生成操作结束;
用户身份标识ID注销模块7,用于用户身份标识ID注销请求向区块链全部节点发布,经过区块链全部节点的共识处理,将注销请求记录在区块链中,用户身份标识ID注销操作结束;
用户身份标识ID更新模块8,用于依次执行用户身份标识ID注销操作和用户身份标识ID生成操作实现用户身份标识ID的更新。
优选的,如图9所示,所述用户身份标识ID生成模块6包括:
公私钥对生成模块9,用于用户选择身份标识ID,并通过用户KDC生成与所述ID相对应的私钥s,即公私钥对为(ID,s),私钥s由用户秘密保存;
签名计算模块10,用于通过私钥s计算签名Sign(ID,t,m,Hash(r)),
其中,
ID为身份标识;
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
身份标识ID生成操作记录发布模块11,用于将ID,t,m,Hash(r),Sign(ID,t,m,Hash(r))及KDC公开参数params作为一笔操作记录向区块链全部节点发布;
验证模块12,用于当其他节点接收到操作记录,使用发布者的公钥ID及t、m、Hash(r)信息验证签名Sign(ID,t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
用户身份标识ID生成处理模块13,用于根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID生成成功。
优选的,如图10所示,所述用户身份标识ID注销模块7包括:
用户身份标识ID注销操作记录发布模块14,用于用户采用私钥s对该用户ID、当前操作时间t和注销原因w进行签名Sign(ID,t,w),并将ID,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
私钥丢失操作记录发布模块15,用于当用户私钥s丢失,则用户将ID、秘密保存的随机数r及注销原因w作为一条记录向全部节点发布;
用户身份标识ID注销处理模块16,用于根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID注销成功。
本实施例所述的数字身份标识管理系统结合区块链技术,实现去中心化KDC、分布式的密钥分发系统,解决了如被攻击将造成整个应用体系安全性降低、IBC密码技术体系的密钥托管及密钥更新后标识自证性降低的问题。
没有中心KDC,每个用户独立管理自己的私有KDC并生成密钥对,保证了用户密钥对只有用户自己拥有,满足“电子签名法”的要求,解决了IBC密码技术体系存在的密钥托管问题。
用户私钥需要更新时,在有中心化KDC的情况下,因为KDC密钥及参数一般不能更改,只能对用户ID添加日期等附件参数,实现用户私钥的更新,这样势必降低了用户公钥标识ID的自证性。本发明由于KDC属于用户私有,用户只需重新生成私有KDC并重新对用户公钥ID计算私钥,由于私钥更新后用户ID依然不变,解决了密钥更新后标识自证性降低的问题。
用户自己维护证书信任体系,即使半数以下用户合谋攻击,也无法攻击成功。同时由于没有中心化KDC系统,用户也无需向KDC缴纳任何费用。
区块链中所有操作记录均不可更改或删除,任何操作均可审计追溯,安全性、可靠性由全网节点共同维护。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种数字身份标识管理方法,其特征在于,它是由以下过程实现:
S1、建立区块链应用系统,部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
S2、建立身份标识管理模式,在每个账本中同步记录各用户身份标识ID的生成、注销和更新操作,其中所述用户身份标识ID的生成过程具体包括:
S21、用户生成的身份标识ID及附加信息向区块链全部节点发布,经过区块链全部节点的共识处理,将新生成的用户标识ID及附加信息记录在区块链中,用户身份标识ID生成操作结束;
S22、用户的身份标识ID注销请求向区块链全部节点发布,经过区块链全部节点的共识处理,将身份标识ID注销请求记录在区块链中,用户身份标识ID注销操作结束;
S23、依次执行用户身份标识ID注销操作和用户身份标识ID生成操作实现用户身份标识ID的更新;
其中对于所述步骤S21的实现过程包括:
S211、用户建立KDC系统,选择身份标识ID,并通过KDC生成与所述ID相对应的私钥s,即公私钥对为(ID,s),私钥s由用户秘密保存;
S212、通过私钥s计算签名Sign(ID,t,m,Hash(r)),
其中,
ID为身份标识;
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
S213、将ID,t,m,Hash(r),Sign(ID,t,m,Hash(r))及KDC公开参数params作为一笔操作记录向区块链全部节点发布;
S214、其他节点接收到操作记录,使用发布者的公钥ID及t、m、Hash(r)信息验证签名Sign(ID,t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
S215、根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,该用户身份标识ID生成成功。
2.根据权利要求1所述的一种数字身份标识管理方法,其特征在于,所述S1的具体实现过程包括:
S11、建立P2P网络,部署多个节点;
S12、每个节点均维护一个公开、共享的账本,账本中记录多个区块,每个区块记录多条操作或交易数据;
S13、每个节点均由各用户或第三方进行维护。
3.根据权利要求1所述的一种数字身份标识管理方法,其特征在于,所述S22的具体实现过程包括:
S221、用户采用私钥s对该用户ID、当前操作时间t和注销原因w进行签名Sign(ID,t,w),并将ID,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
S222、如果用户私钥s丢失,则用户将ID、秘密保存的随机数r及注销原因w作为一条记录向全部节点发布;
S223、根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID注销成功。
4.一种数字身份标识管理系统,其特征在于,它包括:
区块链应用系统建立模块(1),用于部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
用户身份标识管理模式建立模块(2),用于在每个账本中同步记录各用户身份标识ID生成、注销和更新操作;
其中,所述用户身份标识管理模式建立模块(2)包括:用户身份标识ID生成模块(6),所述用户身份标识ID生成模块(6)用于用户生成的身份标识ID及附加信息向区块链全部节点发布,经过区块链全部节点的共识处理,将新生成的用户标识ID及附加信息记录在区块链中,用户身份标识ID生成操作结束;
用户身份标识ID注销模块(7),用于用户的身份标识ID注销请求向区块链全部节点发布,经过区块链全部节点的共识处理,将用户身份标识ID注销请求记录在区块链中,用户身份标识ID注销操作结束;
用户身份标识ID更新模块(8),用于依次执行用户身份标识ID注销操作和用户身份标识ID生成操作实现用户身份标识ID的更新;
其中所述用户身份标识ID生成模块(6)包括:
公私钥对生成模块(9),用于用户建立KDC系统,选择身份标识ID,并通过KDC生成与所述ID相对应的私钥s,即公私钥对为(ID,s),私钥s由用户秘密保存;
签名计算模块(10),用于通过私钥s计算签名Sign(ID,t,m,Hash(r)),
其中,
ID为身份标识;
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
用户身份标识ID生成操作记录发布模块(11),用于将ID,t,m,Hash(r),Sign(ID,t,m,Hash(r))及KDC公开参数params作为一笔操作记录向区块链全部节点发布;
验证模块(12),用于当其他节点接收到操作记录,使用发布者的公钥ID及t、m、Hash(r)信息验证签名Sign(ID,t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
用户身份标识ID生成处理模块(13),用于根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,该用户身份标识ID生成成功。
5.根据权利要求4所述的一种数字身份标识管理系统,其特征在于,所述区块链应用系统建立模块(1)包括:
节点部署模块(3),用于建立P2P网络,部署多个节点;
数据记录模块(4),用于采用一对一的方式,令每个节点维护一个公开、共享的账本,账本中记录多个区块,每个区块记录多条操作或交易数据;
自主维护模块(5),用于各用户或第三方对每个节点进行维护。
6.根据权利要求5所述的一种数字身份标识管理系统,其特征在于,所述用户身份标识ID注销模块(7)包括:
用户身份标识ID注销操作记录发布模块(14),用于用户采用私钥s对该用户ID、当前操作时间t和注销原因w进行签名Sign(ID,t,w),并将ID,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
私钥丢失操作记录发布模块(15),用于当用户私钥s丢失,则用户将ID、秘密保存的随机数r及注销原因w作为一条记录向全部节点发布;
用户身份标识ID注销处理模块(16),用于根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户身份标识ID注销成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610878982.3A CN106411901B (zh) | 2016-10-08 | 2016-10-08 | 一种数字身份标识管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610878982.3A CN106411901B (zh) | 2016-10-08 | 2016-10-08 | 一种数字身份标识管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106411901A CN106411901A (zh) | 2017-02-15 |
| CN106411901B true CN106411901B (zh) | 2018-01-23 |
Family
ID=59229388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610878982.3A Active CN106411901B (zh) | 2016-10-08 | 2016-10-08 | 一种数字身份标识管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106411901B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109388923A (zh) * | 2017-08-14 | 2019-02-26 | 上海策赢网络科技有限公司 | 一种程序执行方法及装置 |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107392040B (zh) * | 2017-04-28 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种共识验证的方法及装置 |
| EP3404639A1 (en) * | 2017-05-18 | 2018-11-21 | Nokia Technologies Oy | Vehicle operation |
| CN109005036B (zh) * | 2017-06-06 | 2023-04-07 | 北京握奇智能科技有限公司 | 一种基于标识密码算法的区块链成员管理方法和系统 |
| CN107257340B (zh) * | 2017-06-19 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107769925B (zh) * | 2017-09-15 | 2020-06-19 | 山东大学 | 基于区块链的公钥基础设施系统及其证书管理方法 |
| CN107798538A (zh) * | 2017-09-26 | 2018-03-13 | 武汉斗鱼网络科技有限公司 | 一种交易核算方法及客户端 |
| CN109698748B (zh) * | 2017-10-20 | 2021-11-02 | 成都高新信息技术研究院 | 一种基于体征的区块链认证方法与系统 |
| CN108242999B (zh) * | 2017-10-26 | 2021-04-16 | 招商银行股份有限公司 | 密钥托管方法、设备及计算机可读存储介质 |
| CN108021506A (zh) * | 2017-12-18 | 2018-05-11 | 王松山 | 一种检测区块链系统的方法 |
| CN108055138B (zh) * | 2018-02-01 | 2020-03-17 | 国家计算机网络与信息安全管理中心 | 基于区块链的应用分发记录方法和系统 |
| CN108600986A (zh) * | 2018-04-28 | 2018-09-28 | 深圳市益鑫智能科技有限公司 | 一种基于区块链的农业数据采集及共享系统 |
| CN108650085B (zh) * | 2018-05-10 | 2021-01-01 | 杭州智块网络科技有限公司 | 一种基于区块链的组成员扩展方法、装置、设备及介质 |
| CN108769038B (zh) * | 2018-06-04 | 2020-07-28 | 立旃(上海)科技有限公司 | 基于区块链的数据处理方法及装置 |
| CN108964905B (zh) * | 2018-07-18 | 2024-07-26 | 胡祥义 | 一种安全高效的区块链实现方法 |
| CN109150836A (zh) * | 2018-07-21 | 2019-01-04 | 江苏飞搏软件股份有限公司 | 区块链实体身份管理系统及方法 |
| CN109005186B (zh) * | 2018-08-20 | 2020-12-11 | 杭州复杂美科技有限公司 | 一种隔离用户身份信息的方法、系统、设备和存储介质 |
| CN109272315B (zh) * | 2018-08-22 | 2021-07-27 | 杭州秘猿科技有限公司 | 一种用于数据交互的智能终端、辨识方法及辨识系统 |
| CN111045690B (zh) | 2018-10-12 | 2023-04-28 | 阿里巴巴集团控股有限公司 | 区块链节点服务部署方法、装置、系统、计算设备及介质 |
| CN112492006B (zh) | 2018-10-31 | 2023-12-05 | 创新先进技术有限公司 | 一种基于区块链的节点管理方法和装置 |
| CN111314060B (zh) * | 2018-12-12 | 2022-12-13 | 中移动信息技术有限公司 | 一种密钥更新方法、设备及存储介质 |
| CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
| CN110119390B (zh) * | 2019-05-09 | 2021-04-06 | 广州宸量信息科技股份有限公司 | 基于区块链的金融信息外包管理系统 |
| CN110166254B (zh) * | 2019-05-27 | 2020-09-29 | 国家电网有限公司 | 利用智能合约实现基于身份的密钥管理方法及装置 |
| CN110474775B (zh) * | 2019-07-04 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种块链式账本中的用户创建方法、装置及设备 |
| US10791122B2 (en) | 2019-07-04 | 2020-09-29 | Alibaba Group Holding Limited | Blockchain user account data |
| CN110400223B (zh) * | 2019-07-26 | 2022-05-17 | 中国工商银行股份有限公司 | 基于区块链的交互日志加密、调取、防窃取方法、装置 |
| CN113656490B (zh) * | 2020-05-12 | 2024-01-30 | 华为技术有限公司 | 一种数据同步的方法、装置、终端以及存储介质 |
| CN111985929A (zh) * | 2020-09-03 | 2020-11-24 | 深圳壹账通智能科技有限公司 | 区块链中的交易验证方法、装置、节点设备及存储介质 |
| CN112070498B (zh) * | 2020-09-09 | 2023-12-08 | 上海万向区块链股份公司 | 所有权处理系统及方法 |
| CN114697001B (zh) * | 2020-12-28 | 2024-06-07 | 浪潮云洲工业互联网有限公司 | 一种基于区块链的信息加密传输方法、设备及介质 |
| CN116707837A (zh) * | 2022-02-24 | 2023-09-05 | 华为技术有限公司 | 会话秘钥生成方法、控制设备和设备集群系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103248488A (zh) * | 2013-05-14 | 2013-08-14 | 顾纯祥 | 一种基于身份的密钥生成方法和认证方法 |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN105959307A (zh) * | 2016-06-30 | 2016-09-21 | 中国科学院计算技术研究所 | 基于区块链技术的存在证明及认证服务方法及系统 |
| WO2016161073A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9876775B2 (en) * | 2012-11-09 | 2018-01-23 | Ent Technologies, Inc. | Generalized entity network translation (GENT) |
| US9641338B2 (en) * | 2015-03-12 | 2017-05-02 | Skuchain, Inc. | Method and apparatus for providing a universal deterministically reproducible cryptographic key-pair representation for all SKUs, shipping cartons, and items |
| US9667600B2 (en) * | 2015-04-06 | 2017-05-30 | At&T Intellectual Property I, L.P. | Decentralized and distributed secure home subscriber server device |
| CN105809062B (zh) * | 2016-03-01 | 2019-01-25 | 布比(北京)网络技术有限公司 | 一种合约构建、执行方法及装置 |
-
2016
- 2016-10-08 CN CN201610878982.3A patent/CN106411901B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103248488A (zh) * | 2013-05-14 | 2013-08-14 | 顾纯祥 | 一种基于身份的密钥生成方法和认证方法 |
| WO2016161073A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN105959307A (zh) * | 2016-06-30 | 2016-09-21 | 中国科学院计算技术研究所 | 基于区块链技术的存在证明及认证服务方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109388923A (zh) * | 2017-08-14 | 2019-02-26 | 上海策赢网络科技有限公司 | 一种程序执行方法及装置 |
| CN109388923B (zh) * | 2017-08-14 | 2020-12-04 | 上海策赢网络科技有限公司 | 一种程序执行方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106411901A (zh) | 2017-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106411901B (zh) | 一种数字身份标识管理方法及系统 | |
| CN106385315B (zh) | 一种数字证书管理方法及系统 | |
| CN107196966B (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| CN113014392B (zh) | 基于区块链的数字证书管理方法及系统、设备、存储介质 | |
| US9621356B2 (en) | Revocation of root certificates | |
| US9509506B2 (en) | Quantum key management | |
| CN107769922B (zh) | 区块链安全管理系统及方法 | |
| CN111262692B (zh) | 基于区块链的密钥分发系统和方法 | |
| US8171527B2 (en) | Method and apparatus for securing unlock password generation and distribution | |
| CN109150539A (zh) | 一种基于区块链的分布式ca认证系统、方法及装置 | |
| US10742426B2 (en) | Public key infrastructure and method of distribution | |
| CN112396421B (zh) | 一种基于区块链通证的身份认证系统及方法 | |
| EP3684005A1 (en) | Method and system for recovering cryptographic keys of a blockchain network | |
| CN103490881A (zh) | 认证服务系统、用户认证方法、认证信息处理方法及系统 | |
| CN112187450B (zh) | 密钥管理通信的方法、装置、设备及存储介质 | |
| CN104219055A (zh) | 一种基于nfc的点对点可信认证方法 | |
| CN104202170B (zh) | 一种基于标识的身份认证系统和方法 | |
| CN101465732B (zh) | 保证数字证书安全的方法及保证数字证书安全的终端 | |
| CN103684798B (zh) | 一种用于分布式用户服务间认证方法 | |
| CN114884698B (zh) | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 | |
| CN109327309A (zh) | 一种基于ibc与pki混合体系的跨域密钥管理方法 | |
| CN103634788A (zh) | 前向安全的无证书多代理签密方法 | |
| CN111586049A (zh) | 一种针对移动互联网的轻量级密钥认证方法及装置 | |
| CN101895388B (zh) | 分布式动态密钥管理方法及装置 | |
| US7971234B1 (en) | Method and apparatus for offline cryptographic key establishment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 1406, 14 / F, building 2, yard 16, Guangshun North Street, Chaoyang District, Beijing Patentee after: Sanwei Xin'an Technology Co., Ltd Address before: 100101 22, building 3, building 170, Beiyuan Road, No. 1, Beijing, Chaoyang District, 2602 Patentee before: BEIJING SANSEC TECHNOLOGY DEVELOPMENT Co.,Ltd. |