CN108768933B - 一种区块链平台上自主可监管数字身份认证系统 - Google Patents

一种区块链平台上自主可监管数字身份认证系统 Download PDF

Info

Publication number
CN108768933B
CN108768933B CN201810318920.6A CN201810318920A CN108768933B CN 108768933 B CN108768933 B CN 108768933B CN 201810318920 A CN201810318920 A CN 201810318920A CN 108768933 B CN108768933 B CN 108768933B
Authority
CN
China
Prior art keywords
platform
attribute
information
digital identity
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810318920.6A
Other languages
English (en)
Other versions
CN108768933A (zh
Inventor
赵建
张翌维
相韶华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Technology University
Original Assignee
Shenzhen Technology University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Technology University filed Critical Shenzhen Technology University
Priority to CN201810318920.6A priority Critical patent/CN108768933B/zh
Publication of CN108768933A publication Critical patent/CN108768933A/zh
Priority to PCT/CN2019/081904 priority patent/WO2019196834A1/zh
Application granted granted Critical
Publication of CN108768933B publication Critical patent/CN108768933B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种区块链平台上自主可监管数字身份认证系统,该系统包括终端、区块链数字身份平台、第三方平台、签发平台与监管平台。监管平台能够制定身份属性证书的标准格式,并管理签发平台;签发平台能够审核终端属性证书的申请,通过时签发属性证书并公布至区块链数字身份平台;第三方平台可以向终端获取授权,进一步获取属性证书中的终端的信息从而实现进行认证。由于可以通过查询区块链上的属性证书而获得终端的数字身份信息,即区块链节点指向的存储内容不再是未知身份,在本发明提供的数字身份认证系统中,区块链相当于“实名”的,因此,可基于“实名”的区块链实现对数字身份认证系统的监管。

Description

一种区块链平台上自主可监管数字身份认证系统
技术领域
本发明涉及计算机技术领域,更具体地说,涉及一种区块链平台上自主可监管数字身份认证系统。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,考虑到其具有去中心化、防纂改的特点,基于区块链实现数字身份系统将能优化现有的数字身份认证系统。
然而,区块链上各节点的身份是匿名存在的,直接基于区块链实现的数字身份系统将存在不能对区块链节点身份进行监管,进而存在不能对数字身份系统进行监管的问题,因此,基于区块链实现一种可监管的数字身份认证系统是亟待解决的。
发明内容
本发明的主要目的在于提供一种区块链平台上自主可监管数字身份认证系统,旨在解决现有技术中不能基于区块链实现对数字身份认证系统监管的技术问题。
为实现上述目的,本发明提供一种区块链平台上自主可监管数字身份认证系统,该系统包括:终端、区块链数字身份平台、第三方平台;
终端接收并验证第三方平台发起的属性信息认证请求,授权验证通过的属性信息认证请求获得请求授权信息,并将请求授权信息传输至区块链数字身份平台;请求授权信息至少包括终端的数字身份信息、第三方平台待认证的属性;
区块链数字身份平台利用终端的数字身份信息及待认证的属性,查询在区块链上的属性证书,获得待认证的属性的认证信息,并将认证信息传输至第三方平台供其进行认证,属性证书中包含终端的数字身份信息与属性的认证信息。
可选的,数字身份认证系统还包括签发平台;
签发平台接收并验证终端发起的属性认证请求,验证通过后生成属性证书,并将属性证书传输至区块链数字身份平台;
区块链数字身份平台将属性证书公布至区块链。
可选的,属性认证请求包括终端的数字身份信息、属性内容;
则签发平台接收并验证终端发起的属性认证请求,验证通过后生成属性证书的步骤包括:
签发平台接收终端发送的属性认证请求,验证属性认证请求中的数字身份信息是否存在于预先存储的数字身份信息库中,若存在,则签发平台根据终端的数字身份信息、属性内容生成属性证书。
可选的,签发平台根据终端的数字身份信息、属性内容生成属性证书的步骤包括:
签发平台加密属性内容得到加密信息,并利用加密信息、数字身份信息生成属性证书;
签发平台加密所述属性内容得到加密信息,并利用所述加密信息、所述数字身份信息生成属性证书;
可选的,终端至少具有一个数字身份信息,属性认证请求中的一个数字身份信息至少与一个属性内容对应。
可选的,数字身份认证系统还包括监管平台,监管平台用于制定属性证书的标准格式;
监管平台接收签发平台发起的平台认证请求,平台认证请求包括签发平台的平台信息;
监管平台验证平台信息是否存在于预先存储的平台信息库中,若存在,则根据签发平台的平台信息创建平台证书,并将平台证书传输至区块链数字身份平台;
区块链数字身份平台将平台证书公布至区块链。
可选的,监管平台利用签发平台、监管平台的平台信息创建平台证书。
可选的,区块链数字身份平台利用终端的数字身份信息及待认证的属性,查询存储在区块链上的属性证书,获得待认证的属性的认证信息的步骤包括:
区块链数字身份平台利用终端的数字身份信息及待认证的属性,匹配查询存储在区块链上的属性证书,若存在与数字身份信息、待认证的属性对应的属性证书,则从属性证书中获得待认证的属性的认证信息。
可选的,请求授权信息还包括授权信息,属性证书还包括待认证的属性的加密信息;
则区块链数字身份平台利用终端的数字身份信息及待认证的属性,查询存储在区块链上的属性证书,获得待认证的属性的认证信息的步骤包括:
区块链数字身份平台利用终端的数字身份信息及待认证的属性,匹配查询存储在区块链上的属性证书,得到与数字身份信息、待认证的属性对应的属性证书,并从属性证书中获取加密信息;
区块链数字身份平台根据授权信息,解密加密信息获得待认证的属性的认证信息。
有益效果
本发明提供一种区块链平台上自主可监管数字身份认证系统,该系统包括终端、区块链数字身份平台、第三方平台,第三方平台向终端发起属性信息认证请求,由终端对该属性信息认证请求进行验证并授权,得到请求授权信息,并将其传输至区块链数字身份平台;区块链数字身份平台根据该请求授权信息,查询区块链上的属性证书,获得第三方平台待认证属性的认证信息,并将该认证信息传输至第三方平台,供其对待认证的属性进行认证。由于可以通过查询区块链上的属性证书而获得终端的数字身份信息,即区块链节点指向的存储内容不再是未知身份,在本发明提供的数字身份认证系统中,区块链相当于“实名”的,因此,可基于“实名”的区块链实现对数字身份认证系统的监管。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种区块链平台上自主可监管数字身份认证系统的结构示意图;
图2为本发明提供的另一种区块链平台上自主可监管数字身份认证系统的结构示意图;
图3为本发明中数字身份信息与属性之间的关系示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供一种区块链平台上自主可监管数字身份认证系统,参见图 1,该数字身份认证系统包括终端、区块链数字身份平台和第三方平台,第三方平台对终端的属性信息进行认证时,其会发起属性信息认证请求,由终端接收该属性信息认证请求并对该属性信息认证请求进行验证,若验证通过,终端将授权该属性信息认证请求得到请求授权信息,并将该请求授权信息传输至区块链数字身份平台。需要说明的是,上述属性信息认证请求包括终端的数字身份信息、第三方平台待认证的属性,请求授权信息至少包括终端的数字身份信息、第三方平台待认证的属性。
需要理解的是,属性信息认证请求的传输路径有两种,一种为第三方平台可以直接发送属性信息认证请求至终端,另一种为第三方平台发送属性信息认证请求至区块链数字身份平台,由区块链数字身份平台将属性信息认证请求传输至终端,图1所示的为后一种情况。终端接收属性信息后,其会将该属性信息认证请求显示给用户,由用户对该请求进行验证。
区块链数字身份平台接收到请求授权信息后,将利用请求授权信息,即利用授权请求信息中的数字身份信息、第三方平台待认证的属性,查询存储在区块链上的属性证书,获得待认证的属性的认证信息,最后将该获得的认证信息传输至第三方平台供其进行认证。需要理解的是,属性证书包括终端的数字身份信息、属性的认证信息,因此可以根据属性信息认证请求中的数字身份信息与待认证的属性匹配对应的属性证书,并从中获取待认证的属性的认证信息。
结合实际应用,第三方平台发起属性信息认证请求的目的有两种,一种为第三方平台仅需查询待认证的属性是否在区块链数字身份平台上具有属性证书,若具有对应待认证属性的属性证书,则判断该属性是具有权威认证的,在该情况下,认证信息为:是否存在对应属性证书的信息;另一种为第三方平台需要获取待认证属性的属性内容,此时,认证信息为待认证属性的属性内容。
对于第一种情况,区块链数字身份平台利用终端的数字身份信息及待认证的属性,查询存储在区块链上的属性证书,获得待认证的属性的认证信息的步骤包括:区块链数字身份平台利用终端的数字身份信息及待认证的属性,匹配查询存储在区块链上的属性证书,若存在与数字身份信息、待认证的属性对应的属性证书,则从属性证书中获得待认证的属性的认证信息。需要理解的是,此处的认证信息为待认证的属性是否在区块链数字身份平台上具有属性证书的信息。
需要了解的是,存储在区块链节点上的属性证书都是公开的,任何平台以及终端都可以进行查询,因此属性证书上的认证信息的是以加密的形态存在的,需要通过请求授权信息中的授权信息才能解密属性证书上的加密信息,得到待认证的属性的认证信息,因此,当第三方平台需要获取待认证属性的属性内容时,即对于上述后一种情况,区块链数字身份平台利用终端的数字身份信息及待认证的属性,查询存储在区块链上的属性证书,获得待认证的属性的认证信息的步骤包括:区块链数字身份平台利用终端的数字身份信息及待认证的属性,匹配查询存储在区块链上的属性证书,得到与数字身份信息、待认证的属性对应的属性证书,并从属性证书中获取加密信息,之后区块链数字身份平台根据授权信息,解密加密信息获得待认证的属性的认证信息。
需要理解的是,在上述后一种情况中,加密信息可以是待认证的属性的属性内容,也可以是属性内容的存储地址信息。若加密信息是属性内容,则区块链数字身份平台对加密信息进行解密后即可得到具体的属性内容。若加密信息是属性内容的存储地址信息,则区块链数字身份平台对加密信息进行解密后得到的是属性内容存储地址信息,其还需要查询对应的存储地址,获得供第三方平台进行认证的属性内容。
为更好的对数字身份认证系统进行监管,参见图2,本发明所提供的数字身份认证系统还包括签发平台,用于对终端的发起的属性认证请求进行验证,若该属性验证通过,则生成对应的属性证书,并将该属性证书公布至区块链,供各个终端、平台进行查询。需要理解的是,区块链的节点记载的是证书(包括属性证书、平台证书)的索引,该索引指向证书的存储地址。此处的“公布”指,将证书存储至索引指向的存储地址,需要理解,本文中的“存储至区块链”亦是相同的意思。同时,需要理解的是属性认证请求包括终端的数字身份信息、属性内容,具体对属性认证请求进行验证并生成属性证书的步骤为:签发平台接收终端发送的属性认证请求,验证属性认证请求中的数字身份信息是否存在于预先存储的数字身份信息库中,若存在,则签发平台根据终端的数字身份信息、属性内容生成属性证书。在实际应用过程中,签发平台可以是专业的信息管理机构,如教育部管理机构,这样专业的信息管理机构能提供某一类信息的权威认证,其具有数字身份信息库。
对应于上述属性证书中加密信息可以是待认证的属性的属性内容,也可以是属性内容的存储地址信息的两种情况,签发平台根据终端的数字身份信息、属性内容生成属性证书也有两种方式,一种为签发平台加密属性内容得到加密信息,并利用加密信息、数字身份信息生成属性证书;另一种为签发平台将属性内容存储至属性内容存储地址,并加密属性内容存储地址得到加密信息,利用加密信息、数字身份信息生成属性证书。
需要理解的是,终端至少具有一个数字身份信息,同时,在属性认证请求中,一个数字身份信息至少与一个属性内容对应,即终端可以在区块链数字身份平台添加属于一个操作类型相关属性的认证,需要理解的是,该处的“一个操作类型相关属性”是指第三方平台为实现某一操作而需要获取到的属性,例如,第三方平台为支付程序,在进行支付时,该支付第三方需要获取用户的身份证号以及卡号,此时,上述的“一个操作类型”即为支付操作,其“相关属性”即为该支付操作所需的身份证号和卡号。
在此进行举例说明,某用户常用到支付操作、违规驾驶支付操作两种操作类型,对应的第三方为支付第三方和违规驾驶支付第三方。支付第三方所需的相关属性为支付信息,其需要用到用户的身份证信息以及卡号信息。违规驾驶支付第三方所需的相关属性为违规驾驶支付信息,其需要用到用户的身份证信息、卡号信息以及驾驶证信息。因此,用户可以发起属性认证请求,在区块链数字身份平台创建对应属性的属性证书。当支付第三方或违规驾驶支付第三方发起认证请求时,终端可以授权支付第三方或违规驾驶第三方仅获取对应支付信息或违规驾驶支付信息。
参见图3,图3仅用于说明数字身份信息与属性之间的关系。用户创建数字身份信息1、数字身份信息2,其中数字身份信息1用于管理属性内容分别为身份证信息、卡号信息的属性1与属性2;数字身份信息2用于管理属性内容分别为身份证信息、卡号信息、驾驶证信息的属性1、属性2、属性3。当支付第三方需要获取身份证信息以及卡号信息时,用户可以直接授权第三方获得数字身份信息1管理的属性内容,即授权第三方属性1、属性2支付第三方。当违规驾驶支付第三方需要获取份证信息、卡号信息以及驾驶证信息时,用户可以直接授权将数字身份信息2管理的内容。需要理解的是,数字身份是由用户操作终端创建的,对应不同的数字身份将具有不同的数字身份信息,在每个数字身份信息所“管理”属性的内容以及数量也是由用户操作创建的。
为了实现对签发平台的监管,参见图2,本发明所提供的数字身份认证系统还包括监管平台,该监管平台接收签发平台发起的平台认证请求,并验证平台认证请求中的平台信息是否存在于预先存储的平台信息库中,若存在,则根据签发平台的平台信息创建平台证书,并将平台证书传输至区块链数字身份平台进行存储。
需要理解的是,签发平台只有在获得监管平台生成的平台证书时,其签发的属性证书才能被信任,否则其签发的属性证书被视为无效证书。在本实施例另外一些示例中,监管平台还需要利用监管平台的平台信息创建平台证书,在该情况下,可以通过查询监管平台的平台信息,进一步判断签发平台的平台证书的真伪性。除了生成平台证书,监管平台还可以制定数字身份认证系统中的各类证书的标准化格式。
上述属性证书、平台证书都是存储在区块链上的,将通过验证的证书存入区块链平台,保证了证书具有公开透明性、可审计性,杜绝了伪造的可能性。
在实际应用过程中,可以通过私钥实现属性证书、平台证书的签发,即终端在收到属性信息认证请求后,其将采用自身的私钥对该属性信息认证请求签发授权,得到请求授权信息,在得到的请求授权信息中,除了包括属性信息认证请求中的终端数字身份信息、待认证属性,其还包括终端的授权信息,该处的授权信息即为终端采用私钥进行签章的数字签名。同样的,签发平台、监管平台在生成属性证书、平台证书时,将分别采用签发平台、监管平台的私钥对证书进行数字签名。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述,同时,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (7)

1.一种区块链平台上自主可监管数字身份认证系统,其特征在于,所述数字身份认证系统包括终端、区块链数字身份平台、第三方平台;
所述终端接收并验证所述第三方平台发起的属性信息认证请求,授权验证通过的属性信息认证请求获得请求授权信息,并将所述请求授权信息传输至所述区块链数字身份平台;所述请求授权信息至少包括所述终端的数字身份信息、所述第三方平台待认证的属性;
所述区块链数字身份平台利用所述终端的数字身份信息及所述待认证的属性,查询区块链上的属性证书,获得所述待认证的属性的认证信息,并将所述认证信息传输至所述第三方平台供其进行认证,所述属性证书中包含终端的数字身份信息与属性的认证信息,所述数字身份认证系统还包括签发平台;所述签发平台接收并验证所述终端发起的属性认证请求,验证通过后生成属性证书,并将所述属性证书传输至所述区块链数字身份平台;所述区块链数字身份平台将所述属性证书公布至区块链;所述数字身份认证系统还包括监管平台,所述监管平台用于制定属性证书的标准格式;所述监管平台接收所述签发平台发起的平台认证请求,所述平台认证请求包括签发平台的平台信息;所述监管平台验证所述平台信息是否存在于预先存储的平台信息库中,若存在,则利用所述签发平台的平台信息生成平台证书,并将所述平台证书传输至所述区块链数字身份平台;所述区块链数字身份平台将所述平台证书公布至区块链。
2.如权利要求1所述的数字身份认证系统,其特征在于,所述属性认证请求包括所述终端的数字身份信息、属性内容;
则所述签发平台接收并验证所述终端发起的属性认证请求,验证通过后生成属性证书的步骤包括:
所述签发平台接收所述终端发送的属性认证请求,验证所述属性认证请求中的数字身份信息是否存在于预先存储的数字身份信息库中,若存在,则所述签发平台利用所述终端的数字身份信息、属性内容生成属性证书。
3.如权利要求2所述的数字身份认证系统,其特征在于,所述签发平台根据所述终端的数字身份信息、属性内容生成属性证书的步骤包括:
所述签发平台加密所述属性内容得到加密信息,并利用所述加密信息、所述数字身份信息生成属性证书。
4.如权利要求2所述的数字身份认证系统,其特征在于,所述终端至少具有一个数字身份信息,所述属性认证请求中的一个数字身份信息至少与一个属性内容对应。
5.如权利要求1所述的数字身份认证系统,其特征在于,所述监管平台还利用所述监管平台的平台信息生成平台证书。
6.如权利要求1-5任一项所述的数字身份认证系统,其特征在于,所述区块链数字身份平台利用所述终端的数字身份信息及所述待认证的属性,查询存储在区块链上的属性证书,获得所述待认证的属性的认证信息的步骤包括:
所述区块链数字身份平台利用所述终端的数字身份信息及所述待认证的属性,匹配查询存储在区块链上的属性证书,若存在与所述数字身份信息、待认证的属性对应的属性证书,则从所述属性证书中获得所述待认证的属性的认证信息。
7.如权利要求1-5任一项所述的数字身份认证系统,其特征在于,所述请求授权信息还包括授权信息,所述属性证书还包括所述待认证的属性的加密信息;
则所述区块链数字身份平台利用所述终端的数字身份信息及所述待认证的属性,查询存储在区块链上的属性证书,获得所述待认证的属性的认证信息的步骤包括:
所述区块链数字身份平台利用所述终端的数字身份信息及所述待认证的属性,匹配查询存储在区块链上的属性证书,得到与所述数字身份信息、所述待认证的属性对应的属性证书,并从所述属性证书中获取加密信息;
所述区块链数字身份平台根据所述授权信息,解密所述加密信息获得所述待认证的属性的认证信息。
CN201810318920.6A 2018-04-11 2018-04-11 一种区块链平台上自主可监管数字身份认证系统 Active CN108768933B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201810318920.6A CN108768933B (zh) 2018-04-11 2018-04-11 一种区块链平台上自主可监管数字身份认证系统
PCT/CN2019/081904 WO2019196834A1 (zh) 2018-04-11 2019-04-09 一种区块链平台上自主可监管数字身份认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810318920.6A CN108768933B (zh) 2018-04-11 2018-04-11 一种区块链平台上自主可监管数字身份认证系统

Publications (2)

Publication Number Publication Date
CN108768933A CN108768933A (zh) 2018-11-06
CN108768933B true CN108768933B (zh) 2020-11-03

Family

ID=63981351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810318920.6A Active CN108768933B (zh) 2018-04-11 2018-04-11 一种区块链平台上自主可监管数字身份认证系统

Country Status (2)

Country Link
CN (1) CN108768933B (zh)
WO (1) WO2019196834A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768933B (zh) * 2018-04-11 2020-11-03 深圳技术大学 一种区块链平台上自主可监管数字身份认证系统
CN109495490B (zh) * 2018-12-04 2021-04-09 中国电子科技集团公司第三十研究所 一种基于区块链的统一身份认证方法
CN109587154B (zh) * 2018-12-14 2021-10-15 金蝶软件(中国)有限公司 数字身份验证方法、装置、计算机设备和存储介质
CN111726324A (zh) * 2019-03-20 2020-09-29 上海御行信息技术有限公司 一种基于区块链技术的联盟多节点网络身份认证系统
CN110855445B (zh) * 2019-11-08 2022-05-13 腾讯科技(深圳)有限公司 一种基于区块链的证书管理方法、装置及存储设备
CN113704712A (zh) * 2020-05-21 2021-11-26 北京金山云网络技术有限公司 身份认证方法、装置、系统和电子设备
CN111666554B (zh) * 2020-06-03 2023-09-12 泰康保险集团股份有限公司 一种证书认证方法、装置、设备及存储介质
CN111884991B (zh) * 2020-06-08 2022-04-19 杭州电子科技大学 一种面向智能家居的用户可监管匿名身份认证方法
CN112380509A (zh) * 2020-11-16 2021-02-19 湖南中育至诚科技有限公司 身份信息生成及验证方法、装置、可读存储介质
CN112528250B (zh) * 2020-12-17 2023-01-17 上海万向区块链股份公司 通过区块链实现数据隐私和数字身份的系统及方法
CN112634037A (zh) * 2020-12-22 2021-04-09 无锡井通网络科技有限公司 基于区块链数字身份和非同质化通证的电子证照管理系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
CN106888087A (zh) * 2017-03-15 2017-06-23 腾讯科技(深圳)有限公司 一种管理证书的方法和装置
CN107086909A (zh) * 2017-03-07 2017-08-22 阿里巴巴集团控股有限公司 身份信息的生成方法和装置、身份审核的方法和装置
CN107196966A (zh) * 2017-07-05 2017-09-22 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN107257341A (zh) * 2017-06-21 2017-10-17 济南浪潮高新科技投资发展有限公司 一种基于区块链的学籍追溯认证方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3033385A1 (en) * 2016-08-23 2018-03-01 BBM Health LLC Blockchain-based mechanisms for secure health information resource exchange
CN106372940B (zh) * 2016-08-31 2019-10-11 江苏通付盾科技有限公司 基于区块链网络的身份认证方法、服务器及终端设备
WO2018046009A1 (zh) * 2016-09-12 2018-03-15 上海鼎利信息科技有限公司 一种区块链身份系统
CN106788972B (zh) * 2016-12-16 2020-03-10 成都理工大学 一种基于区块链身份认证的火车票自助购票取票系统
CN108768933B (zh) * 2018-04-11 2020-11-03 深圳技术大学 一种区块链平台上自主可监管数字身份认证系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
CN107086909A (zh) * 2017-03-07 2017-08-22 阿里巴巴集团控股有限公司 身份信息的生成方法和装置、身份审核的方法和装置
CN106888087A (zh) * 2017-03-15 2017-06-23 腾讯科技(深圳)有限公司 一种管理证书的方法和装置
CN107257341A (zh) * 2017-06-21 2017-10-17 济南浪潮高新科技投资发展有限公司 一种基于区块链的学籍追溯认证方法
CN107196966A (zh) * 2017-07-05 2017-09-22 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统

Also Published As

Publication number Publication date
CN108768933A (zh) 2018-11-06
WO2019196834A1 (zh) 2019-10-17

Similar Documents

Publication Publication Date Title
CN108768933B (zh) 一种区块链平台上自主可监管数字身份认证系统
JP7273148B2 (ja) デジタル証明書の発行方法、デジタル証明書発行センター、記憶媒体およびコンピュータプログラム
US11900368B2 (en) Method and system for zero-knowledge and identity based key management for decentralized applications
US20210367795A1 (en) Identity-Linked Authentication Through A User Certificate System
US10673632B2 (en) Method for managing a trusted identity
WO2019233204A1 (zh) 密钥管理方法、装置、系统、存储介质和计算机设备
US9912485B2 (en) Method and apparatus for embedding secret information in digital certificates
TWI454111B (zh) 用於確保通訊之鑑別及完備性的技術
US7568114B1 (en) Secure transaction processor
CN106713279B (zh) 一种视频终端身份认证系统
WO2019127278A1 (zh) 安全访问区块链的方法、装置、系统、存储介质及电子设备
CN107832632B (zh) 资产证明授权查询方法、系统、电子装置及计算机可读存储介质
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及系统
US20080184030A1 (en) Method and System for Authentication Among Peer Appliances Within a Computer Network
CN111147432B (zh) 具隐密性的kyc数据共享系统及其方法
CA2795428C (en) Trusted certificate authority to create certificates based on capabilities of processes
CN101262342A (zh) 分布式授权与验证方法、装置及系统
JP2010514000A (ja) 電子装置にプログラム状態データをセキュアに記憶するための方法
TWI644556B (zh) 具隱密性的kyc資料共享系統及其方法
EP4089978A1 (en) Authentication method and apparatus for vehicle-mounted device
CN114270386A (zh) 用于同意架构的认证器应用
CN116975815A (zh) 一种基于区块链网络的快件信息保护系统
JP2004140636A (ja) 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム
JP2024513521A (ja) 組み込みデバイスの安全な信頼の起点登録及び識別管理
CN115208642A (zh) 基于区块链的身份认证方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 518000 3002 Lantian Road, Pingshan District, Shenzhen, Guangdong

Applicant after: Shenzhen Technology University

Address before: 518060 Guangdong province Shenzhen City Pingshan District Lantian road 3002

Applicant before: Shenzhen Technology University

GR01 Patent grant
GR01 Patent grant