CN108599954B - 基于分布式账本的身份验证方法 - Google Patents
基于分布式账本的身份验证方法 Download PDFInfo
- Publication number
- CN108599954B CN108599954B CN201810217996.XA CN201810217996A CN108599954B CN 108599954 B CN108599954 B CN 108599954B CN 201810217996 A CN201810217996 A CN 201810217996A CN 108599954 B CN108599954 B CN 108599954B
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- certificate
- user identity
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种基于分布式账本的身份验证方法,主要解决了现有技术存在数字证书的颁发操作仅集中于单一认证机构的问题。本发明的步骤为:申请用户身份子证书、生成用户身份子证书、判断生成用户身份子证书的认证机构数量、生成用户身份证书、写入区块链、写入分布式账本、判断用户身份证书是否存在、判断用户身份证书有效期是否有效、发送身份验证结果信息。本发明减少了公钥基础设施对单一认证机构的强依赖性,提高了认证机构颁发用户身份证书的效率,增强用户身份证书的可信度,保护了用户的身份信息隐私。
Description
技术领域
本发明属于通信技术领域,更进一步涉及密码认证技术领域中的一种基于分布式账本的身份验证方法。本发明以区块链技术和公钥基础设施技术为基础,通过引入分布式账本,从而实现了一种安全性更高的身份验证方法。
背景技术
公钥基础设施是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥基础设施体系通过自动管理秘钥和数字证书,在网络中提供身份验证机制,保证网络上数据传输的机密性、完整性与不可否认性,建立安全的网络环境。公钥基础设施体系的核心是认证机构。认证机构负责发放体系中所有用户的数字证书,并验证用户的身份。由于公钥基础设施体系对认证机构的强依赖性,如果认证机构被攻击或者存在恶意欺诈,将会造成用户身份信息丢失甚至被篡改。因此,认证机构的安全性将影响整个公钥基础设施体系的安全。
布比(北京)网络技术有限公司在其申请的专利文献“一种区块链身份构建及验证方法”(专利申请号CN201510959207.6,公开号CN105701372A)中公开了一种将用户身份数字证书存储在区块链中的方法。该方法的具体步骤是,认证机构根据用户提交的身份验证请求,创建用户身份数字证书,向参与身份区块链构建过程的其他认证机构广播该数字证书,并写入身份区块链。该方法利用区块链记录认证机构的各项操作并提供身份验证,实现了认证机构操作记录的公开透明,避免用户信息被篡改,提高用户身份验证的效率。但是,该方法仍然存在的不足之处是,由于该方法采用由可信赖第三方的认证机构颁发数字证书,导致数字证书的颁发操作仅集中于单一认证机构,若认证机构单点失效,所有用户身份无法得到验证。
杭州复杂美科技有限公司在其申请的专利文献“一种认证机构证书在区块链上的应用方法”(专利申请号CN201610020226.7,公开号CN105591753A)中公开了一种将认证机构证书的权限记录在区块链上的方法。该方法的具体步骤是,通过多个委员会成员投票,认证机构逐级向下授权相关认证机构具有颁发证书的权限,写入区块链中。该方法利用认证机构分级管理,通过认证机构间信任关系的传递实现系统间的互通与监管,扩展了信任范围,避免用户信息被篡改。但是,该方法仍然存在的不足之处是,用户身份证书由底层单一认证机构颁发,由于信任关系由顶层认证机构逐级向下传递,随着认证机构层级增多,导致底层认证机构及其颁发的用户身份数字证书的可信度下降。
发明内容
本发明的目的是针对上述现有技术的不足,提出一种安全性更高的基于分布式账本的身份验证方法。本发明可以减少公钥基础设施对单一认证机构的强依赖性,增加用户身份数字证书的可信度,提高身份验证的效率。
实现本发明目的的思路是,请求身份验证的用户分别向多个认证机构请求用户身份子证书,组合用户身份子证书后利用请求身份验证的用户的私钥,进行数字签名生成用户身份证书,写入区块链,进行身份验证。
本发明的具体步骤包括如下:
(1)申请用户身份子证书:
(1a)将请求身份验证的用户提交的用户身份信息,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,作为用户全网唯一身份标识;
(1b)请求身份验证的用户向多个认证机构,分别发送用户全网唯一身份标识、请求身份验证用户自身的公钥、请求身份验证用户自身公钥的有效期信息;
(2)生成用户身份子证书:
(2a)认证机构采用随机数生成器,生成一个64位的随机数R,利用请求身份验证用户自身的公钥,对所生成的随机数R进行非对称加密,将非对称加密结果发送给请求身份验证的用户;
(2b)请求身份验证的用户利用自身的私钥,对接收的非对称加密结果进行解密,利用认证机构的公钥对解密结果加1后得到的数字T进行非对称加密,将非对称加密结果发送给认证机构;
(2c)认证机构利用自身的私钥对接收的非对称加密结果进行解密,将解密结果减1,得到一个数字P;
(2d)判断数字P是否等于随机数R,若是,则执行步骤(2e),否则,向请求身份验证的用户发送“请求失败”信息;
(2e)将用户全网唯一身份标识、请求身份验证用户自身的公钥、请求身份验证用户自身公钥的有效期、认证机构名称,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,利用认证机构自身的私钥,对生成的散列值进行非对称加密,生成用户身份子证书;
(2f)认证机构将生成的用户身份子证书发送给请求身份验证的用户;
(3)判断生成用户身份子证书的认证机构数量是否超过所有认证机构数量的一半,若是,则执行步骤(4),否则,向请求身份验证的用户发送“请求身份子证书数量不足”信息后,执行步骤(2);
(4)生成用户身份证书:
将用户全网唯一身份标识、请求身份验证用户自身的公钥、请求身份验证用户自身公钥的有效期、所有接收到的用户身份子证书,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,利用请求身份验证用户自身的私钥,对生成的散列值进行非对称加密,得到用户身份证书;
(5)写入区块链:
(5a)从多个生成用户身份子证书的认证机构中任意选取一个认证机构,作为领导者,向所选取的认证机构发送用户身份证书;
(5b)领导者将接收到的用户身份证书,广播给其他认证机构;
(5c)判断认证机构接收到用户身份证书的时间是否在用户身份证书的公钥有效期之内,若是,则向领导者发送“同意写入”信息后,执行步骤(5d),否则,向领导者发送“拒绝写入”信息;
(5d)判断发送“同意写入”的认证机构数量是否超过所有认证机构数量的一半,若是,则向用户发送“身份证书写入成功”信息后,执行步骤(5e),否则,向请求身份验证的用户发送“身份证书写入失败”信息;
(5e)将用户身份证书写入区块链中的数据区块中;
(6)写入分布式账本:
认证机构从区块链中依次复制出用户身份证书信息,写入认证机构本地分布式账本;
(7)判断分布式账本中是否存在与请求身份验证用户全网唯一身份标识对应的用户身份证书,若是,则执行步骤(8),否则,执行步骤(10);
(8)判断执行步骤(7)的时间是否在用户身份证书的公钥有效期之内,若是,则执行步骤(9),否则,执行步骤(10);
(9)向请求身份验证的用户发送“身份验证成功”信息和用户身份证书;
(10)向请求身份验证的用户发送“身份验证失败”信息。
本发明与现有技术相比具有以下优点:
第一,由于本发明通过请求身份验证的用户向多个认证机构分别发送用户全网唯一身份标识、请求身份验证用户的公钥、请求身份验证的用户的公钥有效期信息,实现多个认证机构分别为请求身份验证的用户生成用户身份子证书,由用户身份子证书组合生成的用户身份证书,克服了现有技术随着认证机构层级增多,导致底层认证机构及其颁发的用户身份数字证书的可信度下降的问题,使得本发明增强了用户身份证书的可信度,保护了用户的身份信息隐私。
第二,由于本发明通过请求身份验证的用户利用其自身的私钥,对用户全网唯一身份标识、请求身份验证用户的公钥、请求身份验证用户的公钥有效期、所有接收到的用户身份子证书进行数字签名,生成用户身份证书,克服了现有技术中数字证书的颁发操作仅集中于单一认证机构的缺陷,使得本发明的方法减少了公钥基础设施对单一认证机构的强依赖性,提高了认证机构颁发用户身份证书的效率。
第三,由于本发明通过认证机构从区块链中复制出用户身份证书信息,写入认证机构本地分布式账本,实现了认证机构在分布式账本中查询并验证请求身份验证用户的身份证书,避免现有技术中若认证机构单点失效,所有用户身份无法得到验证的威胁,使得本发明提高了用户身份验证的效率。
附图说明
附图1为本发明的流程图;
附图2为生成用户身份子证书的流程图。
具体实施措施
下面结合附图对本发明做进一步的详细描述。
参照附图1,对本发明的具体步骤作进一步的描述。
步骤1,申请用户身份子证书。
将请求身份验证的用户提交的用户身份信息,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,作为用户全网唯一身份标识。
所述哈希算法采用SHA-1、SHA-2算法中的任意一种。
所述用户身份信息包括用户姓名、单位、城市、国家及其它代表用户身份的信息。
请求身份验证的用户向多个认证机构,分别发送用户全网唯一身份标识、请求身份验证用户自身的公钥、请求身份验证用户自身公钥的有效期信息。
步骤2,生成用户身份子证书。
参照附图2,对生成用户身份子证书的具体步骤作进一步的描述。
第1步,认证机构采用随机数生成器,生成一个64位的随机数R,利用请求身份验证用户自身的公钥,对所生成的随机数R进行非对称加密,将非对称加密结果发送给请求身份验证的用户。
第2步,请求身份验证的用户利用自身的私钥,对接收的非对称加密结果进行解密,利用认证机构的公钥对解密结果加1后得到的数字T进行非对称加密,将非对称加密结果发送给认证机构。
第3步,认证机构利用自身的私钥对接收的非对称加密结果进行解密,将解密结果减1,得到一个数字P。
第4步,判断数字P是否等于随机数R,若是,则执行第5步,否则,向请求身份验证的用户发送“请求失败”信息。
第5步,将用户全网唯一身份标识、请求身份验证用户自身的公钥、请求身份验证用户自身公钥的有效期、认证机构名称,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,利用认证机构自身的私钥,对生成的散列值进行非对称加密,生成用户身份子证书。
所述哈希算法采用SHA-1、SHA-2算法中的任意一种。
第6步,认证机构将生成的用户身份子证书发送给请求身份验证的用户。
步骤3,判断生成用户身份子证书的认证机构数量是否超过所有认证机构数量的一半,若是,则执行步骤4,否则,向请求身份验证的用户发送“请求身份子证书数量不足”信息后,执行步骤2。
步骤4,生成用户身份证书。
将用户全网唯一身份标识、请求身份验证用户自身的公钥、请求身份验证用户自身公钥的有效期、所有接收到的用户身份子证书,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,利用请求身份验证用户自身的私钥,对生成的散列值进行非对称加密,得到用户身份证书。
所述哈希算法采用SHA-1、SHA-2算法中的任意一种。
步骤5,写入区块链。
第1步,从多个生成用户身份子证书的认证机构中任意选取一个认证机构,作为领导者,向所选取的认证机构发送用户身份证书。
第2步,领导者将接收到的用户身份证书,广播给其他认证机构。
第3步,判断认证机构接收到用户身份证书的时间是否在用户身份证书的公钥有效期之内,若是,则向领导者发送“同意写入”信息后,执行第4步,否则,向领导者发送“拒绝写入”信息。
第4步,判断发送“同意写入”的认证机构数量是否超过所有认证机构数量的一半,若是,则向用户发送“身份证书写入成功”信息后,执行第5步,否则,向请求身份验证的用户发送“身份证书写入失败”信息。
第5步,将用户身份证书写入区块链中的数据区块中。
所述的区块链是指,采用顺序相连的方式,按照时间顺序,将数据区块组合而成的一种链式数据结构。
所述的数据区块包括用户身份证书信息、数据区块生成时间、当前数据区块散列值以及前一数据区块散列值。
步骤6,写入分布式账本。
认证机构从区块链中依次复制出用户身份证书信息,写入认证机构本地分布式账本。
步骤7,判断分布式账本中是否存在与请求身份验证用户全网唯一身份标识对应的用户身份证书,若是,则执行步骤8,否则,执行步骤10。
步骤8,判断执行步骤7的时间是否在用户身份证书的公钥有效期之内,若是,则执行步骤9,否则,执行步骤10。
步骤9,向请求身份验证的用户发送“身份验证成功”信息和用户身份证书。
步骤10,向请求身份验证的用户发送“身份验证失败”信息。
Claims (3)
1.一种基于分布式账本的身份验证方法,其特征在于,请求身份验证的用户分别向多个认证机构请求用户身份子证书,组合用户身份子证书后利用请求身份验证的用户的私钥,进行数字签名生成用户身份证书,写入区块链,进行身份验证,该方法的具体步骤包括如下:
(1)申请用户身份子证书:
(1a)将请求身份验证的用户提交的用户身份信息,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,作为用户全网唯一身份标识;
(1b)请求身份验证的用户向多个认证机构,分别发送用户全网唯一身份标识、请求身份验证用户自身的公钥、请求身份验证用户自身公钥的有效期信息;
(2)生成用户身份子证书:
(2a)认证机构采用随机数生成器,生成一个64位的随机数R,利用请求身份验证用户自身的公钥,对所生成的随机数R进行非对称加密,将非对称加密结果发送给请求身份验证的用户;
(2b)请求身份验证的用户利用自身的私钥,对接收的非对称加密结果进行解密,利用认证机构的公钥对解密结果加1后得到的数字T进行非对称加密,将非对称加密结果发送给认证机构;
(2c)认证机构利用自身的私钥对接收的非对称加密结果进行解密,将解密结果减1,得到一个数字P;
(2d)判断数字P是否等于随机数R,若是,则执行步骤(2e),否则,向请求身份验证的用户发送“请求失败”信息;
(2e)将用户全网唯一身份标识、请求身份验证用户自身的公钥、请求身份验证用户自身公钥的有效期、认证机构名称,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,利用认证机构自身的私钥,对生成的散列值进行非对称加密,生成用户身份子证书;
(2f)认证机构将生成的用户身份子证书发送给请求身份验证的用户;
(3)判断生成用户身份子证书的认证机构数量是否超过所有认证机构数量的一半,若是,则执行步骤(4),否则,向请求身份验证的用户发送“请求身份子证书数量不足”信息后,执行步骤(2);
(4)生成用户身份证书:
将用户全网唯一身份标识、请求身份验证用户自身的公钥、请求身份验证用户自身公钥的有效期、所有接收到的用户身份子证书,作为哈希算法的输入,采用哈希算法,生成160比特固定长度的散列值,利用请求身份验证用户自身的私钥,对生成的散列值进行非对称加密,得到用户身份证书;
(5)写入区块链:
(5a)从多个生成用户身份子证书的认证机构中任意选取一个认证机构,作为领导者,向所选取的认证机构发送用户身份证书;
(5b)领导者将接收到的用户身份证书,广播给其他认证机构;
(5c)判断认证机构接收到用户身份证书的时间是否在用户身份证书的公钥有效期之内,若是,则向领导者发送“同意写入”信息后,执行步骤(5d),否则,向领导者发送“拒绝写入”信息;
(5d)判断发送“同意写入”的认证机构数量是否超过所有认证机构数量的一半,若是,则向用户发送“身份证书写入成功”信息后,执行步骤(5e),否则,向请求身份验证的用户发送“身份证书写入失败”信息;
(5e)将用户身份证书写入区块链中的数据区块中;所述的区块链是指,采用顺序相连的方式,按照时间顺序,将数据区块组合而成的一种链式数据结构;所述的数据区块包括用户身份证书信息、数据区块生成时间、当前数据区块散列值以及前一数据区块散列值;
(6)写入分布式账本:
认证机构从区块链中依次复制出用户身份证书信息,写入认证机构本地分布式账本;
(7)判断分布式账本中是否存在与请求身份验证用户全网唯一身份标识对应的用户身份证书,若是,则执行步骤(8),否则,执行步骤(10);
(8)判断执行步骤(7)的时间是否在用户身份证书的公钥有效期之内,若是,则执行步骤(9),否则,执行步骤(10);
(9)向请求身份验证的用户发送“身份验证成功”信息和用户身份证书;
(10)向请求身份验证的用户发送“身份验证失败”信息。
2.根据权利要求1所述的基于分布式账本的身份验证方法,其特征在于,步骤(1a)、步骤(2e)、步骤(4)中所述哈希算法是指采用SHA-1、SHA-2算法中的任意一种。
3.根据权利要求1所述的基于分布式账本的身份验证方法,其特征在于,步骤(1a)中所述用户身份信息包括用户姓名、单位、城市、国家及其它代表用户身份的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810217996.XA CN108599954B (zh) | 2018-03-16 | 2018-03-16 | 基于分布式账本的身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810217996.XA CN108599954B (zh) | 2018-03-16 | 2018-03-16 | 基于分布式账本的身份验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108599954A CN108599954A (zh) | 2018-09-28 |
| CN108599954B true CN108599954B (zh) | 2020-04-07 |
Family
ID=63626571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810217996.XA Active CN108599954B (zh) | 2018-03-16 | 2018-03-16 | 基于分布式账本的身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108599954B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
| CN110929288B (zh) * | 2018-12-07 | 2021-06-01 | 深圳市智税链科技有限公司 | 生成公钥证书的方法、证书授权中心和介质 |
| CN109639714B (zh) * | 2019-01-02 | 2021-06-15 | 浙江师范大学 | 一种基于区块链的物联网身份注册与验证方法 |
| CN111444492A (zh) * | 2019-01-16 | 2020-07-24 | 延安医链区块链科技有限公司 | 一种基于医疗区块链的数字身份验证的方法 |
| CN110022209B (zh) * | 2019-03-26 | 2021-06-29 | 创新先进技术有限公司 | 一种配置联盟节点的方法及设备 |
| CN109981675B (zh) * | 2019-04-04 | 2021-10-26 | 西安电子科技大学 | 一种数字身份认证和属性加密的身份信息保护方法 |
| CN110119598A (zh) * | 2019-05-17 | 2019-08-13 | 北京思源互联科技有限公司 | 一种数字证照签发方法、验证方法及其系统 |
| CN111988145B (zh) * | 2019-05-24 | 2023-08-04 | 阿里巴巴集团控股有限公司 | 业务认证及副证申请的处理方法、装置、系统及电子设备 |
| CN110474775B (zh) * | 2019-07-04 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种块链式账本中的用户创建方法、装置及设备 |
| US10791122B2 (en) | 2019-07-04 | 2020-09-29 | Alibaba Group Holding Limited | Blockchain user account data |
| CN110535872B (zh) * | 2019-09-12 | 2021-06-01 | 腾讯科技(深圳)有限公司 | 在区块链网络中处理数据请求的方法和装置 |
| CN110572262A (zh) * | 2019-09-20 | 2019-12-13 | 中国银行股份有限公司 | 区块链联盟链构建方法、装置及系统 |
| CN110874800B (zh) * | 2019-11-08 | 2023-10-20 | 腾讯科技(深圳)有限公司 | 数据转移方法、装置、电子设备及计算机可读存储介质 |
| CN111245600B (zh) * | 2019-12-03 | 2022-12-16 | 江苏艾佳家居用品有限公司 | 基于区块链技术的鉴权认证方法和系统 |
| CN112307445B (zh) * | 2020-09-30 | 2021-08-10 | 深圳百纳维科技有限公司 | 一种基于区块链的身份管理方法及装置 |
| CN116881981B (zh) * | 2023-09-06 | 2024-01-02 | 深圳奥联信息安全技术有限公司 | 一种基于证书的数字签名系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
| CN107276973A (zh) * | 2016-12-10 | 2017-10-20 | 江苏恒为信息科技有限公司 | 一种互联网物品身份标识构建及验证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9960920B2 (en) * | 2016-01-26 | 2018-05-01 | Stampery Inc. | Systems and methods for certification of data units and/or certification verification |
-
2018
- 2018-03-16 CN CN201810217996.XA patent/CN108599954B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
| CN107276973A (zh) * | 2016-12-10 | 2017-10-20 | 江苏恒为信息科技有限公司 | 一种互联网物品身份标识构建及验证方法 |
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108599954A (zh) | 2018-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108599954B (zh) | 基于分布式账本的身份验证方法 | |
| CN107196966B (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| CN106789090B (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
| EP3661120B1 (en) | Method and apparatus for security authentication | |
| CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
| WO2019233204A1 (zh) | 密钥管理方法、装置、系统、存储介质和计算机设备 | |
| CN106972931B (zh) | 一种pki中证书透明化的方法 | |
| US7937584B2 (en) | Method and system for key certification | |
| CN114186248B (zh) | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 | |
| US5774552A (en) | Method and apparatus for retrieving X.509 certificates from an X.500 directory | |
| US20060010324A1 (en) | Secure messaging system with derived keys | |
| US7412059B1 (en) | Public-key encryption system | |
| CN112749417A (zh) | 基于区块链的电子学位证照数据保护及共享系统 | |
| CN111625852A (zh) | 一种基于文档和用户私钥的混合云架构下的电子签名方法 | |
| CN111444492A (zh) | 一种基于医疗区块链的数字身份验证的方法 | |
| CN115102695A (zh) | 基于区块链的车联网证书认证方法 | |
| CN116388986B (zh) | 一种基于后量子签名的证书认证系统及认证方法 | |
| WO2021027982A1 (en) | System and method for electronic signature creation and management for long-term archived documents | |
| CN104363217A (zh) | 一种Web系统的CA数字签名认证系统及认证方法 | |
| CN113656818B (zh) | 满足语义安全的无可信第三方云存储密文去重方法与系统 | |
| CN115396096A (zh) | 基于国密算法的秘密文件的加、解密方法及保护系统 | |
| CN115760124A (zh) | 基于区块链的合同类信托数字签名方法及装置 | |
| CN113676330B (zh) | 一种基于二级密钥的数字证书申请系统及方法 | |
| CN115174277A (zh) | 基于区块链的数据通信和档案交换方法 | |
| US8307098B1 (en) | System, method, and program for managing a user key used to sign a message for a data processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |