CN108055258A - 一种身份数据管理方法、系统和计算机可读存储介质 - Google Patents

一种身份数据管理方法、系统和计算机可读存储介质 Download PDF

Info

Publication number
CN108055258A
CN108055258A CN201711295634.4A CN201711295634A CN108055258A CN 108055258 A CN108055258 A CN 108055258A CN 201711295634 A CN201711295634 A CN 201711295634A CN 108055258 A CN108055258 A CN 108055258A
Authority
CN
China
Prior art keywords
identity
node
section point
authentication
people
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711295634.4A
Other languages
English (en)
Other versions
CN108055258B (zh
Inventor
卢亦斌
路成业
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Lang run innovation intellectual property operation Co.,Ltd.
Original Assignee
Chain Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chain Technology Co Ltd filed Critical Chain Technology Co Ltd
Priority to CN201711295634.4A priority Critical patent/CN108055258B/zh
Publication of CN108055258A publication Critical patent/CN108055258A/zh
Application granted granted Critical
Publication of CN108055258B publication Critical patent/CN108055258B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2471Distributed queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computational Linguistics (AREA)
  • Probability & Statistics with Applications (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Fuzzy Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请公开了一种身份数据管理方法、系统和计算机可读存储介质。本申请通过基于区块链技术的身份令牌交易完成身份人数字身份的建立和认证。身份建立机关通过采集身份人的生物特征以生成身份人节点的私钥和地址。身份建立机关节点通过与身份人节点的身份令牌交易向身份人节点发送预订数量的身份令牌。所述身份人节点通过自主管理交易所述身份令牌以完成其身份的认证。这使得身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。

Description

一种身份数据管理方法、系统和计算机可读存储介质
技术领域
本发明涉及计算机技术领域,具体地,涉及区块链技术,更具体地,涉及一种身份数据管理方法、系统和计算机可读存储介质。
背景技术
区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看,区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,所述数据结构通过密码学方式保证其不可篡改和不可伪造。从技术角度来看,区块链技术整合了多种不同的技术,通过构建区块链网络,使得网络内的每个节点都允许获得一份完整的数据库拷贝,并基于共识机制以及竞争计算来维护基于区块链的数据库的更新。由此,通过众多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。
在区块链网络中,所有的运行规则以及数据信息对于所有的节点均公开,因此,每一条记录对所有节点可见。同时,由于节点和节点之间是去信任的,因此节点之间无需公开身份,每个参与的节点都是匿名的。同时,区块链技术具有极佳的安全性,单个甚至多个节点对数据库的修改无法影响其他节点的数据库,除非能够控制整个网络中超过51%的节点同时修改,才可能修改区块链记载的数据,而这是几乎不可能发生的。
目前,颁发身份的形式很多,例如物理证照、数字身份加密、生物特征身份等。在现有技术中,目前任何形式的身份信息只存储于中心数据库中,每次对已存储的身份信息进行认证时均需要访问中心数据库。因此,身份拥有者无法自主进行身份认证,降低了身份认证的高效性与便利性,并且中心数据库可能会被入侵进而发生数据泄漏等安全性问题。
发明内容
有鉴于此,本申请公开了一种身份数据管理方法、系统和计算机可读存储介质,以使得身份信息不再集中于中心数据库,身份人能够自主管理认证其身份进而提高身份认证的便利性和高效性。
第一方面,提供一种身份数据管理方法,包括:
第一节点采集第二节点对应的身份人的生物特征以生成第二节点的私钥和地址;
第一节点向第二节点发起基于区块链的身份令牌交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、预定的身份令牌的数量和所述第二节点的地址;
区块链中其他节点根据所述第一节点的公钥验证所述第一交易单;
其中,所述第二节点的私钥是由所述生物特征经过预定的算法生成的信息,所述第二节点的地址是所述生物特征的哈希值和所述身份人的明文信息经过哈希运算后的信息。
进一步地,所述方法还包括:
所述第二节点向第三节点请求身份认证。
进一步地,所述第二节点向第三节点请求身份认证包括:
所述第二节点向所述第三节点发起基于区块链的身份令牌交易生成第二交易单,所述第二交易单包括所述第二节点的私钥签名、身份令牌的数量和所述第三节点的地址;
区块链中其他节点根据第二节点的公钥验证所述第二交易单,若验证通过,所述第二节点对应的身份人的身份认证成功。
进一步地,所述方法还包括:
所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。
进一步地,所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法包括:
在所述第三节点的安全等级为一级时,执行快速身份认证,所述快速身份认证为在所述第二交易单被验证通过时,认证所述第二节点对应的身份人的身份认证成功;
在所述第三节点的安全等级为二级时,执行完全身份认证,所述完全身份认证为所述第三节点采集所述第二节点对应的身份人的生物特征以生成所述第二节点的认证私钥,所述第二节点向所述第三节点发起基于区块链的身份令牌交易生成第三交易单,所述第三交易单包括所述第二节点的认证私钥签名、身份令牌的数量和所述第三节点的地址,在所述第三交易单被区块链中其他节点根据所述第二节点的公钥验证通过时,认证所述第二节点对应的身份人的身份认证成功;
在所述第三节点的安全等级为三级时,执行安全身份认证,所述安全身份认证为当所述快速身份认证和所述完全身份认证均通过时,认证所述第二节点对应的身份人的身份认证成功。
进一步地,所述预定的算法是基于混沌系统的生物特征密钥产生算法。
进一步地,将所述第二节点的标识与所述第二节点对应的身份人在链外数据库中的明文身份信息相关联。
第二方面,提供一种身份数据管理系统,包括:
第一节点,被配置为采集第二节点对应的身份人的生物特征以生成所述第二节点的私钥和地址;
第二节点,被配置为与所述第一节点进行基于区块链的身份令牌交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、预定的身份令牌的数量和所述第二节点的地址;
其中,所述第二节点的私钥是由所述生物特征经过预定的算法计算生成的信息,所述第二节点的地址是所述生物特征的哈希值和所述身份人的明文信息经过哈希运算后的信息。
进一步地,所述系统还包括:
第三节点,被配置为响应于所述第二节点的身份认证请求。
第三方面,提供一种计算机可读存储介质,其上存储计算机程序指令,所述计算机程序指令在被处理器执行时实现如上所述的方法。
本申请实施例通过基于区块链技术的身份令牌交易完成身份人数字身份的建立和认证。身份建立机关通过采集身份人的生物特征以生成身份人节点的私钥和地址。身份建立机关节点通过与身份人节点的身份令牌交易向身份人节点发送预订数量的身份令牌。所述身份人节点通过自主管理交易所述身份令牌以完成其身份的认证。这使得身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。
附图说明
通过以下参照附图对本申请实施例的描述,本申请的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1是本申请实施例的身份数据管理系统的示意图;
图2是本申请实施例的身份数据管理方法的流程图;
图3是本申请实施例的身份建立的方法流程图;
图4是本申请实施例的快速身份认证的方法流程图;
图5是本申请实施例的完全身份认证的方法流程图;
图6是本申请实施例的安全身份认证的方法流程图;
图7是本申请实施例的电子设备的示意图。
具体实施方式
以下基于实施例对本申请进行描述,但是本申请并不仅仅限于这些实施例。在下文对本申请的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本申请。为了避免混淆本申请的实质,公知的方法、过程、流程、组件和电路并没有详细叙述。
此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本申请的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
图1是本申请实施例的身份数据管理系统的示意图。如图1所示,所述身份认证系统包括第一节点1、第二节点2和第三节点3。所述第一节点1是身份建立机关节点(也即公安部门),第二节点2是身份人所在节点,第三节点3是身份认证部门节点,例如海关、银行等。第一节点1、第二节点2和第三节点3均可以连接到一个区块链网络,通过区块链进行连接通信。
在基于区块链技术的网络中,装载有预定程序的通用数据处理设备可自由进入网络成为其中一个区块链节点。区块链节点的地址为该节点在区块链中的唯一标识。
在本申请实施例中,第一节点1被配置为采集第二节点2对应的身份人的生物特征,并根据所述生物特征生成第二节点2的私钥和地址。其中,第二节点2的私钥是根据基于混沌系统的生物特征密钥产生算法计算而来的。第二节点2的地址是第二节点2对应的身份人的生物特征的哈希值和所述身份人的明文信息经过哈希运算后的信息。所述身份人的身份明文信息包括国籍、住址、发证机关、出生日期等。
混沌系统是指在一个确定性系统中,存在着貌似随机的不规则运动,其行为表现为不确定性、不可重复、不可预测,这就是混沌现象。混沌是非线性动力系统的固有特性,是非线性系统普遍存在的现象。混沌系统具有生成密钥所必需的敏感性和随机性两项特征,因此可根据基于混沌系统的生物特征密钥产生算法来计算第二节点2的私钥。
例如,假设第二节点2对应的身份人的生物特征用一系列位于区间[0,1]的浮点数(c1,c2,…,cL)标识,采用一种基于TD-ERCS(tangent delay-ellipse cavity map system,切延迟椭圆反射腔系统)(混沌系统的一种类型)的生物特征处理函数来生成私钥的步骤如下:
(1)初始化密钥:设置射线的起始点横坐标x0和角度α,切延迟m(为了弥补离散化导致的性能退化,反射切线取前m次反射点的椭圆切线,被称为切延迟m)和椭圆参数μ;
(2)正常态迭代:设置切线斜率Kn等于生物特征ci(生物特征按先顺序再逆序输入),对系统进行2L次迭代;
(3)最终迭代:切延迟设为m,对系统作最后38次迭代;
(4)生成私钥:抽取最后32次迭代中的横坐标xn的最低8比特,组设256比特的私钥。
迭代公式如下:
其中,xn,yn,kn分别表示第n个反射点的横坐标、纵坐标以及反射线的斜率;Kn表示第n个反射点的切线斜率。
应理解,以上举例仅仅是基于混沌系统由生物特征计算私钥的其中一种算法,也可以使用其他可利用的算法由生物特征计算私钥。
区块链节点的公钥是通过将其私钥经过椭圆曲线加密算法后生成的信息。椭圆曲线加密算法的安全性基于椭圆曲线上离散对数的难解性。
椭圆曲线是由一个具有两个变元x和y的魏尔斯特拉斯方程:
y2+axy+by=x3+cx2+dx+e
所确定的所有点(x,y)组成的集合,外加一个无穷远点O∞(认为其y坐标无穷大)。
常用于密码系统的椭圆曲线是将椭圆曲线定义到一个有限域Fp上,也即离散的椭圆曲线方程:
y2=x3+ax2+b(mod p)
所确定的所有点(x,y)组成的集合,外加一个无穷远点O∞。其中x,y,a,b均在有限域Fp上取值,且a,b满足4a3+27b2≠0,p是大于3的素数,通常使用Ep(a,b)来表示这类曲线。
在椭圆曲线上的某个点P,存在一个最小的数n,使得nP=O∞,那么n就是点P的阶。
假若K、G是Ep(a,b)上的点,并且K=kG,k为小于n(n是点G的阶)的整数。给定k和G,根据加法法则,计算K很容易,但是给定K和G,求k就比较困难了,至今没有有效的方法解决这个问题,这就是椭圆加密算法的原理(加法法则包括G+G=2G,也即kG为k个G相加)。
其中,点G为用户在椭圆曲线Ep(a,b)上选择的基点。k便是用户选择的私钥(k<n,n为基点G的阶),K便是由私钥k计算而来的公钥。
在本实施例中,由身份人的生物特征经过数学运算获得第二节点2的私钥,然后第一节点1选定相应的椭圆曲线和基点来计算第二节点2的私钥。
应理解,所述生物特征为所述身份人的至少一个生物特征的预订数量的明确特征点经过数据处理后的信息。所述生物特征可以为虹膜、DNA、心电图、视网膜、脑电波、红外温光谱图、静脉等信息中的一种或多种特征。
第二节点2被配置为与第一节点1进行基于区块链的身份令牌交易生成第一交易单。所述第一交易单包括第一节点1的私钥签名、预定的身份令牌的数量和第二节点2的地址。
在所述第一交易单被区块链中的其他节点验证后,第二节点2获得预定数量的所述身份令牌,第二节点2对应的身份人的身份建立成功。所述身份令牌可存储于第二节点2的区块链钱包中。应立即,本申请实施例中的身份令牌仅仅用于身份认证环境中的区块链交易,并且其自身不包含任何的身份属性。
第二节点2还被配置为在预定数量的所述身份令牌使用完之后,向第一节点请求身份令牌交易。
具体地,第一节点重新采集第二节点对应的身份人的一种或多种生物特征,并根据所述生物特征生成第二节点的私钥和地址。然后进行身份令牌交易,第二节点获得预定数量的身份令牌。应理解,第二节点的身份令牌使用完,相当于数字身份过期,需要重新进行数字身份的建立。
第三节点3被配置为响应于第二节点2的身份认证请求。具体地,第二节点2向第三节点3发起基于区块链的身份令牌交易以生成第二交易单。在所述第二交易单被区块链中的其他节点验证通过时,认证第二节点2对应的身份人的身份认证成功。其中,所述第二交易单包括第二节点2的私钥签名、身份令牌的数量和第三节点3的地址。应理解,在进行身份认证的身份令牌交易中,身份令牌的数量一般为1个。
本申请实施例中的身份数据管理系统各节点通过基于区块链的身份令牌交易完成身份人身份的建立及认证。这使得身份人的身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。
在本申请实施例的一个实施方式中,第三节点3还被配置为执行预先部署的等级智能合约以根据第三节点3的安全等级选择不同的认证方法。所述认证方式包括快速身份认证、完全身份认证和安全身份认证。第三节点3(也即身份认证部门)根据其管理范围的不同而有不同的安全等级,所选择的身份认证方式不同。所述等级智能合约有预先设置在区块链上的触发条件,在特殊情况下也可以在链下触发所述登记智能合约。例如,铁路部门在身份令牌交易中预先设置的身份认证方式为快速身份认证,也即在第三节点3为铁路部门所在节点时,在第二节点2与第三节点3执行身份令牌交易时触发等级智能合约以自动选择使用快速身份认证方法。假若在特殊时段,铁路运输需要经过更为细致的审查,则第三节点3可在链外触发所述等级智能合约以使得在这段时间内使用完全身份认证甚至安全等级更高的安全身份认证方式对身份人进行身份认证。
具体地,可将第三节点3的等级分为三个级别,等级越高,安全级别越高。在第三节点3的安全等级为一级时,执行快速身份认证。所述快速身份认证为在所述第二交易单被验证通过时,认证第二节点2对应的身份人身份认证成功。
在第三节点3的安全等级为二级时,执行完全身份认证。所述完全身份认证为第三节点3采集第二节点2对应的身份人的生物特征以生成第二节点2的认证私钥。然后第二节点2向第三节点3发起基于区块链的身份令牌交易生成第三交易单。其中,所述第三交易单包括第二节点2的认证私钥签名、身份令牌的数量和第三节点3的地址。在所述第三交易单被区块链中其他节点根据第二节点2的公钥验证通过时,认证第二节点2对应的身份人的身份认证成功。
应理解,在第三节点采集生物特征所使用的硬件设备中,内置基于混沌系统的生物特征密钥产生算法。其中所述算法与第一节点使用生物特征计算第二节点的私钥所使用的算法保持一致。通过采用基于混沌系统的生物特征密钥产生算法来计算第二节点2的私钥以及认证私钥,即使在采集同样的生物特征时有细微的差别,也能够保证对于同一个身份人,在同一个数字身份周期内(也即身份人数字身份建立到过期之间),第三节点3计算获得的认证私钥与第二节点2的公钥相匹配。其中,第三节点3所采集的身份人的生物特征与第一节点1所采集的身份人的生物特征保持一致。
在第三节点3的安全等级为三级时,执行安全身份认证。所述安全身份认证为当所述快速身份认证和所述完全身份认证均通过时,认证第二节点2对应的身份人的身份认证成功。
通过根据第三节点的安全等级进行不同级别的身份认证方法,使得身份认证更加合理和高效。
优选地,第二节点2的标识与第二节点2对应的身份人在链外数据库中的明文信息相关联。使得在第三节点3需要第二节点2对应的身份人的明文信息时,通过关联信息即可在数据库中快速查询。
进一步地,在基于区块链的身份数据管理系统中,第二节点2向不同的第三节点3发起的身份认证请求都会被区块链网络记录,也即,第二节点2对应的身份人进行身份认证的行为会被一一记录在区块链中。例如,节点2对应的身份人在某时间段乘坐了火车等行为信息。由此,在区块链平台中,可形成第二节点2对应的身份人的身份认证结构化信息,通过身份认证结构化信息形成该身份人的行为大数据。区块链网络平台在经过该身份人的同意后,可以将此大数据信息提供给需求方(例如铁路部门统计铁路的人流量时等)。
图2是本申请实施例的身份数据管理方法的流程图。如图2所示,在步骤S110,第一节点(也即身份建立机关节点)采集第二节点(也即身份人节点)对应的身份人的生物特征以生成第二节点的私钥和地址。其中,所述生物特征为所述身份人的至少一个生物特征的预订数量的明确特征点经过数据处理后的信息。所述生物特征可以为虹膜、DNA、心电图、视网膜、脑电波、红外温光谱图、静脉等信息中的一种或多种特征。第二节点的私钥是根据基于混沌系统的生物特征密钥产生算法计算而来的。第二节点的地址是第二节点对应的身份人的生物特征的哈希值和所述身份人的明文信息经过哈希运算后的信息。所述身份人的身份明文信息包括国籍、住址、发证机关、出生日期等。
在步骤S120,第一节点与第二节点执行基于区块链的身份令牌交易生成第一交易单。第一交易单包括第一节点的私钥签名、预订的身份令牌的数量和第二节点的地址。
在步骤S130,第一交易单在区块链中广播,区块链中的其他节点根据第一节点的公钥验证所述第一交易单。若所述第一交易单通过验证,则第二节点对应的身份人成功建立身份。第二节点获得预定数量的所述身份令牌。所述令牌可以存储于第二节点的区块链钱包中。
在步骤S140,第二节点(也即身份人节点)向第三节点(也即身份认证部门节点)请求身份认证,与第三节点进行基于区块链的身份令牌交易生成第二交易单。所述第二交易单包括第二节点的私钥签名、身份令牌的数量和第三节点的地址。应理解,在进行身份认证的身份令牌交易中,身份令牌的数量一般为1个。
在步骤S150,第二交易单在区块链中广播,区块链中的其他节点根据第二节点的公钥验证所述第二交易单。若所述第二交易单通过验证,则认证第二节点对应的身份人的身份认证成功。若所述第二交易单未通过验证,则认证第二节点对应的身份人的身份认证失败。
在步骤S160,第三节点向第二节点反馈身份认证结果。
在步骤S170,在第二节点的身份令牌使用完之后,第二节点向第一节点请求身份令牌交易。
具体地,第一节点重新采集第二节点对应的身份人的一种或多种生物特征,并根据所述生物特征生成第二节点的私钥和地址。然后进行身份令牌交易,第二节点获得预定数量的身份令牌。应理解,第二节点的身份令牌使用完,相当于数字身份过期,需要重新进行数字身份的建立。
本申请实施例中的身份数据管理方法通过基于区块链的身份令牌交易完成身份人身份的建立及认证。这使得身份人的身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。
在本申请实施例的一种实施方式中,所述方法在进行身份认证之前还包括:在步骤S180,第三节点(也即身份认证部门节点)执行预先部署的等级智能合约以根据第三节点的安全等级选择不同的认证方法。所述认证方式包括快速身份认证、完全身份认证和安全身份认证。第三节点根据其管理范围的不同而有不同的安全等级,所选择的身份认证方式不同。所述等级智能合约有预先设置在区块链上的触发条件,在特殊情况下也可以在链下触发所述登记智能合约。例如,铁路部门在区块链身份令牌交易中预先设置的身份认证方式为快速身份认证,也即在第三节点为铁路部门所在节点时,在第二节点(也即身份人节点)与第三节点执行身份令牌交易时触发等级智能合约以自动选择使用快速身份认证方法。假若在特殊时段,铁路运输需要经过更为细致的审查,则第三节点可在链外触发所述等级智能合约以使得在这段时间内使用完全身份认证甚至安全等级更高的安全身份认证方式对身份人进行身份认证。
具体地,可将第三节点的等级分为三个级别,等级越高,安全级别越高。在第三节点的安全等级为一级时,执行快速身份认证。所述快速身份认证为在所述第二交易单被验证通过时,认证第二节点对应的身份人身份认证成功。
在第三节点的安全等级为二级时,执行完全身份认证。所述完全身份认证为第三节点采集第二节点对应的身份人的生物特征以生成第二节点的认证私钥。然后第二节点向第三节点发起基于区块链的身份令牌交易生成第三交易单。其中,所述第三交易单包括第二节点的认证私钥签名、身份令牌的数量和第三节点的地址。在所述第三交易单被区块链中其他节点根据第二节点的公钥验证通过时,认证第二节点对应的身份人的身份认证成功。
应理解,在第三节点现场采集生物特征所使用的硬件设备中,内置基于混沌系统的生物特征密钥产生算法。其中所述算法与第一节点(也即身份建立机关节点)使用生物特征计算第二节点的私钥所使用的算法保持一致。通过采用基于混沌系统的生物特征密钥产生算法来计算第二节点的私钥以及认证私钥,即使在采集同样的生物特征时有细微的差别,也能够保证对于同一个身份人,在同一个数字身份周期内(也即身份人数字身份建立到过期之间),第三节点计算获得的认证私钥与第二节点的公钥相匹配。其中,第三节点所采集的身份人的生物特征与第一节点所采集的身份人的生物特征保持一致。
在第三节点的安全等级为三级时,执行安全身份认证。所述安全身份认证为当所述快速身份认证和所述完全身份认证均通过时,认证第二节点对应的身份人的身份认证成功。
通过根据第三节点的安全等级进行不同级别的身份认证方法,使得身份认证更加合理和高效。
优选地,第二节点的标识与第二节点对应的身份人在链外数据库中的明文身份信息相关联,使得在第三节点需要第二节点对应的身份人的明文信息时,通过关联信息即可在数据库中快速查询。这也使得身份认证更加灵活。例如当第二节点的区块链钱包中没有身份令牌时,可以根据关联数据库之中的信息对第二节点对应的身份人进行身份认证。
进一步地,由于第二节点向不同的第三节点发起的身份认证请求都会被区块链网络记录,也即,第二节点对应的身份人进行身份认证的行为会被一一记录在区块链中。例如,节点对应的身份人在某时间段乘坐了火车等行为信息。所以,在区块链平台中,可形成第二节点对应的身份人的身份认证结构化信息,通过身份认证结构化信息形成该身份人的行为大数据。区块链网络平台在经过该身份人的同意后,可以将此大数据信息提供给需求方(例如铁路部门统计铁路的人流量时等)。
图3是本申请实施例的身份建立的方法流程图。如图3所示,在步骤S210,采集第二节点对应的身份人的生物特征以生成第二节点的私钥和地址。其中,所述生物特征为所述身份人的至少一个生物特征的预订数量的明确特征点经过数据处理后的信息。所述生物特征可以为虹膜、DNA、心电图、视网膜、脑电波、红外温光谱图、静脉等信息中的一种或多种特征。第二节点的私钥是根据基于混沌系统的生物特征密钥产生算法计算而来的。第二节点的地址是第二节点对应的身份人的生物特征的哈希值和所述身份人的明文信息经过哈希运算后的信息。所述身份人的身份明文信息包括国籍、住址、发证机关、出生日期等。
在步骤S220,与第二节点执行基于区块链的身份令牌交易生成第一交易单。第一交易单包括第一节点的私钥签名、预订的身份令牌的数量和第二节点的地址。
在步骤S230,第一交易单在区块链中广播,区块链中的其他节点根据第一节点的公钥验证所述第一交易单。若所述第一交易单通过验证,则第二节点对应的身份人成功建立身份。第二节点获得预定数量的所述身份令牌。所述令牌可以存储于第二节点的区块链钱包中。
通过基于区块链的身份令牌交易完成身份人身份的建立,这使得身份人的身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题。
优选地,所述身份建立的方法还包括:在步骤S240,在在第二节点的身份令牌使用完之后,第二节点向第一节点请求身份令牌交易。
具体地,第一节点重新采集第二节点对应的身份人的一种或多种生物特征,并根据所述生物特征生成第二节点的私钥和地址。然后进行身份令牌交易,第二节点获得预定数量的身份令牌。应理解,第二节点的身份令牌使用完,相当于数字身份过期,需要重新进行数字身份的建立。应理解,身份人在建立数字身份时所采集的生物特征产生变化时(例如指纹信息被暂时破坏等情况),可以向身份建立机关申请重新采集其生物特征。
图4是本申请实施例的快速身份认证的方法流程图。如图4所示,在步骤S310,第二节点与第三节点进行基于区块链的身份令牌交易生成第二交易单。所述第二交易单包括第二节点的私钥签名、身份令牌的数量和第三节点的地址。应理解,在进行身份认证的身份令牌交易中,身份令牌的数量一般为1个。
在步骤S320,第二交易单在区块链中广播,区块链中的其他节点根据第二节点的公钥验证所述第二交易单。若所述第二交易单通过验证,则认证第二节点对应的身份人的身份认证成功。若所述第二交易单未通过验证,则认证第二节点对应的身份人的身份认证失败。
通过基于区块链的身份令牌交易便能完成身份人身份的认证,使得身份人的身份认证更加便利和高效。
图5是本申请实施例的完全身份认证的方法流程图。如图5所示,在步骤S410,第三节点采集第二节点对应的身份人的生物特征。应理解,对于同一个身份人,在完全身份认证时,采集与该身份人在身份建立时所使用的生物特征。
在步骤S420,根据生物特征计算第二节点的认证私钥。具体地,在第三节点现场采集生物特征所使用的硬件设备中,内置基于混沌系统的生物特征密钥产生算法,以根据生物特征计算第二节点的认证私钥。其中所述算法与第一节点(也即身份建立机关节点)使用生物特征计算第二节点的私钥所使用的算法保持一致。
在步骤S430,第二节点向第三节点发起基于区块链的身份令牌交易生成第三交易单。其中,所述第三交易单包括第二节点的认证私钥签名、身份令牌的数量和第三节点的地址。
在步骤S440,第三交易单在区块链中广播,区块链中的其他节点根据第二节点的公钥验证所述第三交易单。若所述第三交易单通过验证,则认证第二节点对应的身份人的身份认证成功。若所述第三交易单未通过验证,则认证第二节点对应的身份人的身份认证失败。
图6是本申请实施例的安全身份认证的方法流程图。如图7所示,在步骤S510,执行快速身份认证。具体地,第二节点与第三节点执行基于区块链的身份令牌交易生成第二交易单。其中,所述第二交易单包括第二节点的私钥签名、身份令牌的数量和第三节点的地址。应理解,在进行身份认证的身份令牌交易中,身份令牌的数量一般为1个。区块链中的其他节点根据第二节点的公钥对第二交易单进行验证。
在步骤S520,判断是否通过快速身份认证,也即第二交易单是否被区块链中的其他节点验证通过。若验证通过,执行步骤S530。否则,执行步骤S560。
在步骤S530,执行完全身份认证。具体地,第三节点采集第二节点对应的身份人的生物特征以生成第二节点的认证私钥。然后第二节点向第三节点发起基于区块链的身份令牌交易生成第三交易单。其中,所述第三交易单包括第二节点的认证私钥签名、身份令牌的数量和第三节点的地址。
应理解,在第三节点现场采集生物特征所使用的硬件设备中,内置基于混沌系统的生物特征密钥产生算法,以根据生物特征计算第二节点的认证私钥。其中所述算法与第一节点(也即身份建立机关节点)使用生物特征计算第二节点的私钥所使用的算法保持一致。通过采用基于混沌系统的生物特征密钥产生算法来计算第二节点的私钥以及认证私钥,即使在采集同样的生物特征时有细微的差别,也能够保证对于同一个身份人,在同一个数字身份周期内(也即身份人数字身份建立到过期之间),第三节点计算获得的认证私钥与第二节点的公钥相匹配。其中,第三节点所采集的身份人的生物特征与第一节点所采集的身份人的生物特征保持一致。
在步骤S540,判断是否通过完全身份认证,也即第二交易单是否被区块链中的其他节点验证通过若。若通过,执行步骤S550。否则,执行步骤S560。
在步骤S550,将第二节点对应的身份人的身份认证成功的信息反馈给第二节点。
在步骤S560,将第二节点对应的身份人的身份认证失败的信息反馈给第二节点。
应理解,在使用安全身份认证进行身份认证时,执行快速身份认证方法和执行完全身份认证方法没有先后顺序,两个步骤是可以独立进行的。只不过,只有当两种方法均认证通过时,第二节点对应的身份人的身份才能认证成功。
通过根据第三节点的安全等级进行不同级别的身份认证方法,使得身份认证更加合理和高效。
图7是本发明实施例的电子设备的示意图。图7所示的电子设备为通用数据处理装置,其包括通用的计算机硬件结构,其至少包括处理器71和存储器72。处理器71和存储器72通过总线73连接。存储器72适于存储处理器71可执行的指令或程序。处理器71可以是独立的微处理器,也可以是一个或者多个微处理器集合。由此,处理器71通过执行存储器72所存储的指令,从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线73将上述多个组件连接在一起,同时将上述组件连接到显示控制器74和显示装置以及输入/输出(I/O)装置75。输入/输出(I/O)装置75可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地,输入/输出装置75通过输入/输出(I/O)控制器76与系统相连。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图来描述的。应理解可由计算机程序指令实现流程图中的每一流程。
这些计算机程序指令可以存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现流程图一个流程或多个流程中指定的功能。
也可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程中指定的功能的装置。
以上所述仅为本申请的优选实施例,并不用于限制本申请,对于本领域技术人员而言,本申请可以有各种改动和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种身份数据管理方法,包括:
第一节点采集第二节点对应的身份人的生物特征以生成第二节点的私钥和地址;
第一节点向第二节点发起基于区块链的身份令牌交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、预定的身份令牌的数量和所述第二节点的地址;
区块链中其他节点根据所述第一节点的公钥验证所述第一交易单;
其中,所述第二节点的私钥是由所述生物特征经过预定的算法计算生成的信息,所述第二节点的地址是所述生物特征的哈希值和所述身份人的明文信息经过哈希运算后的信息。
2.根据权利要求1所述的身份数据管理方法,其特征在于,所述方法还包括:
所述第二节点向第三节点请求身份认证。
3.根据权利要求2所述的身份数据管理方法,其特征在于,所述第二节点向第三节点请求身份认证包括:
所述第二节点向所述第三节点发起基于区块链的身份令牌交易生成第二交易单,所述第二交易单包括所述第二节点的私钥签名、身份令牌的数量和所述第三节点的地址;
区块链中其他节点根据第二节点的公钥验证所述第二交易单,若验证通过,所述第二节点对应的身份人的身份认证成功。
4.根据权利要求2所述的身份数据管理方法,其特征在于,所述方法还包括:
所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。
5.根据权利要求4所述的身份数据管理方法,其特征在于,所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法包括:
在所述第三节点的安全等级为一级时,执行快速身份认证,所述快速身份认证为在所述第二交易单被验证通过时,认证所述第二节点对应的身份人的身份认证成功;
在所述第三节点的安全等级为二级时,执行完全身份认证,所述完全身份认证为所述第三节点采集所述第二节点对应的身份人的生物特征以生成所述第二节点的认证私钥,所述第二节点向所述第三节点发起基于区块链的身份令牌交易生成第三交易单,所述第三交易单包括所述第二节点的认证私钥签名、身份令牌的数量和所述第三节点的地址,在所述第三交易单被区块链中其他节点根据所述第二节点的公钥验证通过时,认证所述第二节点对应的身份人的身份认证成功;
在所述第三节点的安全等级为三级时,执行安全身份认证,所述安全身份认证为当所述快速身份认证和所述完全身份认证均通过时,认证所述第二节点对应的身份人的身份认证成功。
6.根据权利要求1所述的身份数据管理方法,其特征在于,所述预定的算法是基于混沌系统的生物特征密钥产生算法。
7.根据权利要求1所述的身份数据管理方法,其特征在于,将所述第二节点的标识与所述第二节点对应的身份人在链外数据库中的明文身份信息相关联。
8.一种身份数据管理系统,包括:
第一节点,被配置为采集第二节点对应的身份人的生物特征以生成所述第二节点的私钥和地址;
第二节点,被配置为与所述第一节点进行基于区块链的身份令牌交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、预定的身份令牌的数量和所述第二节点的地址;
其中,所述第二节点的私钥是由所述生物特征经过预定的算法计算生成的信息,所述第二节点的地址是所述生物特征的哈希值和所述身份人的明文信息经过哈希运算后的信息。
9.根据权利要求8所述的身份数据管理系统,其特征在于,所述系统还包括:
第三节点,被配置为响应于所述第二节点的身份认证请求。
10.一种计算机可读存储介质,其上存储计算机程序指令,其特征在于,所述计算机程序指令在被处理器执行时实现如权利要求1-7任一项所述的方法。
CN201711295634.4A 2017-12-08 2017-12-08 一种身份数据管理方法、系统和计算机可读存储介质 Active CN108055258B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711295634.4A CN108055258B (zh) 2017-12-08 2017-12-08 一种身份数据管理方法、系统和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711295634.4A CN108055258B (zh) 2017-12-08 2017-12-08 一种身份数据管理方法、系统和计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN108055258A true CN108055258A (zh) 2018-05-18
CN108055258B CN108055258B (zh) 2021-02-05

Family

ID=62123596

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711295634.4A Active CN108055258B (zh) 2017-12-08 2017-12-08 一种身份数据管理方法、系统和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN108055258B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737418A (zh) * 2018-05-22 2018-11-02 飞天诚信科技股份有限公司 一种基于区块链的身份认证方法及系统
CN108765240A (zh) * 2018-07-16 2018-11-06 阿里巴巴集团控股有限公司 基于区块链的机构间客户验证方法、交易监管方法和装置
CN108847931A (zh) * 2018-06-25 2018-11-20 北京奇虎科技有限公司 基于生物识别结果的区块链密钥生成方法及装置
CN110826034A (zh) * 2018-08-14 2020-02-21 珠海金山办公软件有限公司 一种文件签名方法、装置、电子设备及可读存储介质
CN111490968A (zh) * 2019-01-29 2020-08-04 上海汉澄电子设备有限公司 一种基于区块链技术的联盟多节点网络身份认证方法
CN111541671A (zh) * 2020-04-16 2020-08-14 北京海益同展信息科技有限公司 人员信息存储、验证方法、系统及存储介质
CN111726324A (zh) * 2019-03-20 2020-09-29 上海御行信息技术有限公司 一种基于区块链技术的联盟多节点网络身份认证系统
CN111902815A (zh) * 2020-03-11 2020-11-06 合肥达朴汇联科技有限公司 数据传送方法、系统、设备、电子设备及可读存储介质
CN112311556A (zh) * 2020-11-05 2021-02-02 北京领主科技有限公司 设备认证的方法、设备控制的方法、节点、设备、区块链
CN112470424A (zh) * 2018-06-01 2021-03-09 贝宝公司 使用具有对区块链的目标访问的密钥来验证和认证身份
CN113055160A (zh) * 2021-03-03 2021-06-29 深圳市鹰硕教育服务有限公司 一种基于Kerberos身份鉴别协议的智慧教育安全防护方法和系统
CN112311556B (zh) * 2020-11-05 2024-05-24 北京领主科技有限公司 设备认证的方法、设备控制的方法、节点、设备、区块链

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017027900A1 (en) * 2015-08-14 2017-02-23 Identitii Pty Ltd A computer implemented method for processing a financial transaction and a system therefor
CN106576041A (zh) * 2014-06-27 2017-04-19 林建华 客户端与服务器之间相互验证的方法
US20170109955A1 (en) * 2015-10-20 2017-04-20 Follow My Vote, Inc. Blockchain electronic voting system and method
CN107079037A (zh) * 2016-09-18 2017-08-18 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN107306183A (zh) * 2016-04-22 2017-10-31 索尼公司 客户端、服务端、方法和身份验证系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106576041A (zh) * 2014-06-27 2017-04-19 林建华 客户端与服务器之间相互验证的方法
WO2017027900A1 (en) * 2015-08-14 2017-02-23 Identitii Pty Ltd A computer implemented method for processing a financial transaction and a system therefor
US20170109955A1 (en) * 2015-10-20 2017-04-20 Follow My Vote, Inc. Blockchain electronic voting system and method
CN107306183A (zh) * 2016-04-22 2017-10-31 索尼公司 客户端、服务端、方法和身份验证系统
CN107079037A (zh) * 2016-09-18 2017-08-18 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737418B (zh) * 2018-05-22 2020-09-15 飞天诚信科技股份有限公司 一种基于区块链的身份认证方法及系统
CN108737418A (zh) * 2018-05-22 2018-11-02 飞天诚信科技股份有限公司 一种基于区块链的身份认证方法及系统
CN112470424B (zh) * 2018-06-01 2022-01-14 贝宝公司 使用具有对区块链的目标访问的密钥来验证和认证身份
US11831630B2 (en) 2018-06-01 2023-11-28 Paypal, Inc. Using keys with targeted access to the blockchain to verify and authenticate identity
US11528263B2 (en) 2018-06-01 2022-12-13 Paypal, Inc. Using keys with targeted access to the blockchain to verify and authenticate identity
CN112470424A (zh) * 2018-06-01 2021-03-09 贝宝公司 使用具有对区块链的目标访问的密钥来验证和认证身份
CN108847931A (zh) * 2018-06-25 2018-11-20 北京奇虎科技有限公司 基于生物识别结果的区块链密钥生成方法及装置
CN108847931B (zh) * 2018-06-25 2021-06-15 北京奇虎科技有限公司 基于生物识别结果的区块链密钥生成方法及装置
CN108765240A (zh) * 2018-07-16 2018-11-06 阿里巴巴集团控股有限公司 基于区块链的机构间客户验证方法、交易监管方法和装置
CN110826034A (zh) * 2018-08-14 2020-02-21 珠海金山办公软件有限公司 一种文件签名方法、装置、电子设备及可读存储介质
CN111490968A (zh) * 2019-01-29 2020-08-04 上海汉澄电子设备有限公司 一种基于区块链技术的联盟多节点网络身份认证方法
CN111726324A (zh) * 2019-03-20 2020-09-29 上海御行信息技术有限公司 一种基于区块链技术的联盟多节点网络身份认证系统
CN111902815A (zh) * 2020-03-11 2020-11-06 合肥达朴汇联科技有限公司 数据传送方法、系统、设备、电子设备及可读存储介质
WO2021179203A1 (zh) * 2020-03-11 2021-09-16 合肥达朴汇联科技有限公司 数据传送方法、系统、设备、电子设备及可读存储介质
CN111902815B (zh) * 2020-03-11 2023-06-27 合肥达朴汇联科技有限公司 数据传送方法、系统、设备、电子设备及可读存储介质
CN111541671A (zh) * 2020-04-16 2020-08-14 北京海益同展信息科技有限公司 人员信息存储、验证方法、系统及存储介质
CN112311556A (zh) * 2020-11-05 2021-02-02 北京领主科技有限公司 设备认证的方法、设备控制的方法、节点、设备、区块链
CN112311556B (zh) * 2020-11-05 2024-05-24 北京领主科技有限公司 设备认证的方法、设备控制的方法、节点、设备、区块链
CN113055160A (zh) * 2021-03-03 2021-06-29 深圳市鹰硕教育服务有限公司 一种基于Kerberos身份鉴别协议的智慧教育安全防护方法和系统

Also Published As

Publication number Publication date
CN108055258B (zh) 2021-02-05

Similar Documents

Publication Publication Date Title
CN108055258A (zh) 一种身份数据管理方法、系统和计算机可读存储介质
CN107888384A (zh) 一种身份数据管理方法、系统和计算机可读存储介质
JP7225208B2 (ja) ブロックチェーンにおける擬似乱数生成
US11146394B2 (en) Systems and methods for biometric key generation in data access control, data verification, and path selection in block chain-linked workforce data management
US9077710B1 (en) Distributed storage of password data
Al-Rubaie et al. Reconstruction attacks against mobile-based continuous authentication systems in the cloud
Tahir et al. A new secure and lightweight searchable encryption scheme over encrypted cloud data
CN106776904B (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN108022654B (zh) 一种基于隐私保护的关联规则挖掘方法、系统及电子设备
Blocki et al. Naturally rehearsing passwords
CN108183801A (zh) 一种业务认证方法、系统和计算机可读存储介质
CN108199852A (zh) 一种鉴权方法、鉴权系统和计算机可读存储介质
CN112560067A (zh) 基于令牌权限校验的访问方法、装置、设备及存储介质
CN108234135A (zh) 一种业务认证方法、系统和计算机可读存储介质
US20190354669A1 (en) 3d virtual interactive digital user authentication security
Monaco et al. Obfuscating keystroke time intervals to avoid identification and impersonation
Markert et al. On the security of smartphone unlock PINs
CN111447070B (zh) 区块链签名验证方法、装置及存储介质
Zheng et al. An alternative method for understanding user-chosen passwords
US20230254299A1 (en) Apparatus and methods for credentialing users across user devices
Marky et al. Assistance in daily password generation tasks
JP2007257029A (ja) 信頼度算出プログラム、信頼度算出装置およびサービス提供可否判定プログラム
JP2009031986A (ja) チャレンジ&レスポンス型指静脈認証システム
US20140304789A1 (en) Convenient one-time password
Istyaq et al. A new hybrid graphical user authentication technique based on drag and drop method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210120

Address after: 215163 No. 9 Xuesen Road, Science and Technology City, Suzhou High-tech Zone, Jiangsu Province

Applicant after: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Address before: 100000 4008, 4 floor, 9 building, 56 half moon street, Xicheng District, Beijing.

Applicant before: SINOCHAIN TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180518

Assignee: BEIJING SIRUNUO TECHNOLOGY CO.,LTD.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023990000881

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231023

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180518

Assignee: Lianbang network technology service Nantong Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980045803

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231107

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180518

Assignee: Nantong Yaocheng mechanical equipment manufacturing Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980050154

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231206

Application publication date: 20180518

Assignee: Nantong Xinxin Pharmaceutical Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980050150

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231206

Application publication date: 20180518

Assignee: Nantong Juntai motor vehicle testing Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980049477

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231205

Application publication date: 20180518

Assignee: Nantong Chujie Electronic Equipment Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980050384

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231206

Application publication date: 20180518

Assignee: Nantong Jiaerjie Labor Care Products Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980050378

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231206

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180518

Assignee: Nantong Juguang Trading Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980050774

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231208

Application publication date: 20180518

Assignee: NANTONG YA TAI CANDLE ARTS & CRAFTS Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980050773

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231208

Application publication date: 20180518

Assignee: Nantong Weiai Home Textile Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980050668

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231208

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180518

Assignee: Jiangsu Yichuang Packaging Materials Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051259

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231212

Application publication date: 20180518

Assignee: Nantong Jingxuan Textile Technology Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051252

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231212

Application publication date: 20180518

Assignee: Nantong Huanlian Textile Technology Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051246

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231212

Application publication date: 20180518

Assignee: Nantong Tongzhou Kangxintang Drugstore Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051234

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231212

Application publication date: 20180518

Assignee: American Antelope Home Textile (Nantong) Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051037

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231211

Application publication date: 20180518

Assignee: Nantong Tuoerpu Surveying and Mapping Information Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051034

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231211

Application publication date: 20180518

Assignee: Nantong TongZhou Jinfeng Textile Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051033

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231211

Application publication date: 20180518

Assignee: Nantong Chenghui Pharmacy Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051032

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231211

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180518

Assignee: Nantong Yuma Electromechanical Manufacturing Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051794

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231215

Application publication date: 20180518

Assignee: Nantong Lingde Pharmaceutical Equipment Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051787

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231215

Application publication date: 20180518

Assignee: Yitong Intelligent Control Technology (Nantong) Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051745

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231215

Application publication date: 20180518

Assignee: Nantong Dongdong Steel Structure Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051732

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231215

Application publication date: 20180518

Assignee: Nantong Huaxin Price Evaluation Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051652

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231214

Application publication date: 20180518

Assignee: Nantong Jianwei Metal Technology Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051651

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231214

Application publication date: 20180518

Assignee: JIANGSU YATAI FITNESS CO.,LTD.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051650

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231214

Application publication date: 20180518

Assignee: JIANGSU KANGFEITE POWER TECHNOLOGY Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051649

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231214

Application publication date: 20180518

Assignee: Nantong Qiju Textile Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051534

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231213

Application publication date: 20180518

Assignee: Nantong Ansheng Textile Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051533

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231213

Application publication date: 20180518

Assignee: Nantong Steel Machinery Manufacturing Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051532

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231213

Application publication date: 20180518

Assignee: NANTONG FEIHAI ELECTRONIC TECHNOLOGY CO.,LTD.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980051531

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231213

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180518

Assignee: Nantong Huase Space Textile Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052536

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231221

Application publication date: 20180518

Assignee: Jiangsu guanan electromechanical Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052527

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231221

Application publication date: 20180518

Assignee: Nantong Anergu New Material Technology Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052518

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231221

Application publication date: 20180518

Assignee: Nantong Yijialai Woolen Knitting Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052512

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231221

Application publication date: 20180518

Assignee: Nantong Laiou Electronic Technology Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052377

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231219

Application publication date: 20180518

Assignee: Nantong Ouchen Electronic Technology Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052355

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231219

Application publication date: 20180518

Assignee: Nantong Laishang Electronic Technology Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052351

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231219

Application publication date: 20180518

Assignee: NANTONG KYLIN MACHINERY LTD.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052325

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231218

Application publication date: 20180518

Assignee: Haoshi new material technology Nantong Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052125

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231218

Application publication date: 20180518

Assignee: NANTONG YUQI METAL PRODUCTS Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052111

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231218

Application publication date: 20180518

Assignee: Nantong Runyuan structural parts Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052101

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231218

Application publication date: 20180518

Assignee: NANTONG LILIAN MACHINE TOOL MANUFACTURING CO.,LTD.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052076

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231218

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180518

Assignee: Nantong Zhili Machinery Technology Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052928

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231222

Application publication date: 20180518

Assignee: Nantong Nongchaoer Food Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052927

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231222

Application publication date: 20180518

Assignee: Nantong Bairun Catering Management Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052926

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231222

Application publication date: 20180518

Assignee: Nantong Jinbao Machinery Manufacturing Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052778

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231222

Application publication date: 20180518

Assignee: Nantong Tuoda Machinery Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052749

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231222

Application publication date: 20180518

Assignee: Weizhi New Material Technology (Nantong) Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052740

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231222

Application publication date: 20180518

Assignee: Honglei mechanical equipment (Nantong) Co.,Ltd.

Assignor: Suzhou Lang run innovation intellectual property operation Co.,Ltd.

Contract record no.: X2023980052729

Denomination of invention: A method, system, and computer-readable storage medium for identity data management

Granted publication date: 20210205

License type: Common License

Record date: 20231222