CN108809953A - 一种基于区块链的匿名身份认证的方法及装置 - Google Patents

一种基于区块链的匿名身份认证的方法及装置 Download PDF

Info

Publication number
CN108809953A
CN108809953A CN201810493959.1A CN201810493959A CN108809953A CN 108809953 A CN108809953 A CN 108809953A CN 201810493959 A CN201810493959 A CN 201810493959A CN 108809953 A CN108809953 A CN 108809953A
Authority
CN
China
Prior art keywords
authentication
identity
module
record
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810493959.1A
Other languages
English (en)
Other versions
CN108809953B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201810493959.1A priority Critical patent/CN108809953B/zh
Publication of CN108809953A publication Critical patent/CN108809953A/zh
Application granted granted Critical
Publication of CN108809953B publication Critical patent/CN108809953B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及互联网技术领域,特别涉及一种基于区块链的匿名身份认证的方法及装置,该方法包括:当第三方应用接收到用户通过客户端发起的登录请求时,从客户端获取匿名认证地址;第三方应用向认证服务系统发送包含匿名认证地址的鉴权请求,同时客户端生成消息值,并使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值,根据签名值和匿名认证地址生成鉴权数据,并将鉴权数据广播到网络中;当认证服务器监控到包含所述匿名认证地址的鉴权数据时,使用匿名认证地址对签名值进行验签;当验签通过时,将鉴权数据写到区块链上,向第三方应用发送身份认证成功响应,结束;采用本发明提供的技术方案,实现了验证方对用户信息的匿名验证。

Description

一种基于区块链的匿名身份认证的方法及装置
技术领域
本发明涉及互联网技术领域,特别涉及一种基于区块链的匿名身份认证的方法及装置。
背景技术
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全及授权访问者的合法利益。
现有技术中,为了追求更高的速度和更低的成本,验证方通常通过将用户输入的个人信息与数据库预先采集的信息进行比较,个人信息可能会存储在成百上千不同的验证方的数据库中,如果验证方中的任何一个在收集、存储、传输或处理数据时由于技术或过程漏洞而发生数据泄露,那么数以百万计的个人身份将受到盗窃。
发明内容
本发明的目的是克服现有技术的缺陷,提供一种基于区块链的匿名身份认证的方法及装置。
其中,一种基于区块链的匿名身份认证的方法,包括:
步骤S1、当第三方应用接收到用户通过客户端发起的登录请求时,向客户端发送获取匿名认证地址请求;
步骤S2、客户端询问用户是否允许第三方应用进行身份认证,是则向第三方应用发送匿名认证地址,第三方应用向认证服务系统发送包含匿名认证地址的鉴权请求,执行步骤S3;否则向第三方应用发送不允许身份认证响应,结束;
步骤S3、客户端生成消息值,并使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值,根据签名值和匿名认证地址生成鉴权数据,并将鉴权数据广播到网络中;
步骤S4、认证服务器根据鉴权请求中的匿名认证地址监控网络,当监控到包含匿名认证地址的鉴权数据时,从鉴权数据中获取签名值,使用匿名认证地址对签名值进行验签;当验签通过时,将鉴权数据写到区块链上,向第三方应用发送身份认证成功响应,结束,当验签未通过时,向第三方应用发送身份认证失败响应,结束。
一种基于区块链的匿名身份认证的装置,包括:第三方应用、客户端和认证服务系统;
第三方应用包括:
第一接收模块,用于接收用户通过客户端发起的登录请求;还用于接收客户端发送的匿名认证地址;还用于接收认证服务系统发送的身份认证成功响应;还用于接收认证服务系统发送的认证失败响应;
第一发送模块,用于当第一接收模块接收到所述登录请求之后,向客户端发送获取匿名认证地址请求;还用于当第一接收模块接收到客户端发送的匿名认证地址时,向认证服务系统发送包含匿名认证地址的鉴权请求;
客户端包括:
第二接收模块,用于接收第三方应用发送的获取匿名认证地址请求;
第一判断模块,用于当第二接收模块接收到匿名认证地址请求时询问用户是否允许第三方应用进行身份认证;
第二发送模块,用于当第一判断模块判定用户允许第三方应用进行身份认证时,向第三方应用发送匿名认证地址;还用于当第一判断模块判定用户不允许第三方应用进行身份认证时,向第三方应用发送身份认证失败响应;
消息值生成模块,用于当第一判断模块判定用户允许第三方应用进行身份认证时,生成消息值;
签名模块,用于使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值;
生成模块,用于根据签名模块生成的签名值和匿名认证地址生成鉴权数据;
广播模块,用于将生成模块生成的鉴权数据广播到网络中;
认证服务系统包括:
第三接收模块,用于接收第三方应用发送的包含匿名认证地址的鉴权请求;
监控模块,用于根据第三接收模块接收到的所述鉴权请求中的匿名认证地址监控网络;
验签模块,用于当监控模块监控到包含所述匿名认证地址的鉴权数据时,从鉴权数据中获取签名值,使用匿名认证地址对签名值进行验签;
上链模块,用于当验签模块验签通过时,将鉴权数据写到区块链上;
第三发送模块,用于当验签模块验签通过时,向第三方应用发送身份认证成功响应;还用于当验签模块验签未通过时,向第三方应用发送身份认证失败响应。
本发明的有益效果在于:采用本发明提供的技术方案,实现了验证方对用户信息的匿名验证,避免了用户身份信息的泄露。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图;
图1为本实施例1提供的一种基于区块链的匿名身份认证的方法中用户身份注册方法的流程图;
图2为本实施例1提供的一种基于区块链的匿名身份认证的方法中用户身份认证方法的流程图;
图3为本实施例1提供的一种基于区块链的匿名身份认证的方法中用户身份吊销方法的流程图;
图4为本实施例2提供的一种基于区块链的匿名身份认证的装置的方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述;显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例提供一种基于区块链的匿名身份认证的方法,具体包括:用户身份注册方法,用户身份认证方法和用户身份吊销方法;
用户身份注册方法,如图1所示,包括:
步骤101、客户端获取预置的父公钥作为注册地址,接收用户输入的用户信息,根据用户信息和注册地址生成注册请求;
具体的,客户端中预置有父密钥对,需要说明的是,每个父密钥对唯一对应于一个用户;获取父密钥对中的父公钥作为注册地址;
用户信息中包括:用户姓名、用户的出生日期和用户的住宅地址/商务地址等用户信息;
步骤102、客户端向认证服务系统发送注册请求;
步骤103、认证服务系统根据注册地址判断是否可以在区块链上获取到身份记录,是则根据注册地址获取最新一条身份记录,执行步骤104,否则执行步骤108;
需要说明的是,注册地址唯一对应于用户;注册地址为区块链上记录的与其对应的用户的所有身份记录的索引,即当认证服务系统根据注册地址查询区块链时,可以查询到与注册地址对应的用户的所有身份记录;身份记录具体为用户身份注册时写到区块链上的身份记录或者用户身份吊销时写到区块链上的身份记录;
步骤104、认证服务系统对用户信息进行哈希运算得到身份哈希;
步骤105、认证服务系统判断获取到的身份记录中的身份认证信息与身份哈希是否一致,是则执行步骤106;否则向客户端发送注册失败响应,结束;
步骤106、认证服务系统判断获取到的身份记录是否已过期,是则执行步骤108;否则执行步骤107;
具体的,认证服务系统根据身份记录中的时间戳和当前服务器时间判断两者的时间差是否超过预设时长,是则判定身份记录已过期,否则判定身份记录没有过期。
步骤107、认证服务系统判断获取到的身份记录是否已被吊销,是则执行步骤108;否则向客户端发送重复注册响应,结束;
具体的,认证服务系统判断身份记录中是否存在吊销码,是则判定身份记录已吊销,否则判定身份记录没有被吊销;
步骤108、认证服务系统判断用户信息是否合法,是则执行步骤109,否则向客户端发送注册失败响应,结束;
步骤109、认证服务系统根据用户信息进行哈希运算得到身份哈希,将身份哈希作为身份认证信息,根据合规码、时间戳、身份认证信息和注册地址组织身份记录,并将身份记录写到区块链上;
步骤109具体包括:
需要说明的是,认证服务系统是一个分布式系统,包括多个节点。
认证服务系统中接收到注册请求的节点根据用户信息进行哈希运算得到身份哈希,将身份哈希作为身份认证信息,根据合规码、时间戳、身份认证信息和注册地址组织身份记录,将身份记录广播到认证服务器系统内部的网络中;
当认证服务系统中的其余节点监控到身份记录时,验证广播身份记录的节点是否为合法节点,当验证通过时,将身份记录写到区块链上。
步骤110、认证服务系统生成秘密值,根据秘密值和注册地址生成注册地址的子地址,将注册地址的子地址作为匿名认证地址,根据匿名认证地址和注册地址得到关联数据,将关联数据写到区块链上;
需要说明的是,注册地址为父公钥,秘密值具体为子密钥的索引值,为0x00000000到0xFFFFFFFF中的任意一个数,根据父公钥和秘密值通过密钥派生算法可以唯一的生成子公钥,子地址即为步骤110中所述的注册地址的子地址。
步骤110具体包括:
认证服务系统中接收到注册请求的节点生成秘密值,根据秘密值和注册地址生成注册地址的子地址,将注册地址的子地址作为匿名认证地址,根据匿名认证地址和注册地址得到关联数据,将关联记录广播到认证服务器系统内部的网络中;
当认证服务系统中的其余节点监控到关联记录时,验证广播关联记录的节点是否为合法节点,当验证通过时,将关联记录写到区块链上。
步骤111、认证服务系统向客户端发送包含秘密值和匿名认证地址的响应数据;
步骤112、客户端根据预置的父私钥和秘密值生成子密钥对;
如上所述,秘密值为子密钥的索引,客户端根据父私钥和秘密值通过密钥派生算法可以唯一的生成子密钥对,子密钥对包括子公钥和子私钥;
步骤113、客户端判断子密钥对中的子公钥是否与匿名认证地址相同,是则执行步骤114,否则注册失败,结束;
步骤114、客户端将匿名认证地址与子密钥对中的子私钥对应保存,注册成功,结束。
优选的,步骤101中具体包括:客户端获取预置的父公钥作为注册地址,接收用户输入的用户信息,接收用户选择的认证类型,并根据用户信息、认证类型和注册地址生成注册请求;
相应的,步骤103中,认证服务系统根据注册地址获取到最新一条身份记录之后执行步骤B1;
步骤B1、认证服务系统从身份记录中获取认证类型,判断获取到的认证类型是否与用户选择的认证类型一致,是则执行步骤B2,否则向客户端发送注册失败响应,结束;
步骤B2、认证服务系统判断注册请求中的认证类型,当认证类型为全验证时,执行步骤104;当认证类型为非全验证时执行步骤B3;
步骤B3、认证服务系统从身份记录中获取身份认证信息,对身份认证信息进行解密,判断解密结果中是否存在与用户信息相匹配的信息,是则执行步骤106,否则向客户端发送注册失败响应,结束;
更进一步的,步骤109具体为:认证服务系统根据认证类型和用户信息生成身份认证信息,并根据注册地址、认证类型、合规码、身份认证信息和时间戳组成身份记录,并将身份记录写到区块链上;
需要说明的是,认证服务系统根据认证类型和用户信息生成身份认证信息具体为,当认证类型为全验证时,认证服务系统对用户信息进行哈希运算得到身份哈希,并将身份哈希作为身份认证信息;当认证类型为非全验证时,认证服务系统对用户信息进行加密运算得到身份密文,并将身份密文作为身份认证信息;
本实施例中,认证类型包括:全验证和非全验证;当用户选择全验证时,身份认证信息的生成采用单向不可逆的哈希算法,当用户选择非全验证时,身份认证信息的生成采用加密算法;
用户信息具体为用户信息,当用户选择的认证类型为全验证时,用户信息中至少包括用户唯一标识;用户信息中还包括:用户姓名、用户的出生日期和用户的住宅地址/商务地址等用户信息;
当用户选择的认证类型为非全验证时,用户信息包括:用户姓名、用户的出生日期和用户的住宅地址/商务地址等用户信息,且不要求包含用户唯一标识;
需要说明的是,用户唯一标识具体为用户的身份证号码。
该方法还包括:用户身份注册方法,用户身份注册方法,如图2所示,包括:当第三方应用接收到用户通过客户端发起的登录请求时,执行步骤201;
步骤201、第三方应用向客户端发送获取匿名认证地址请求;
步骤202、客户端询问用户是否允许第三方应用进行身份认证,是则执行步骤204,否则执行步骤203;
步骤203、客户端向第三方应用发送获取失败响应,结束;
步骤204、客户端获取匿名认证地址,并向第三方应用发送匿名认证地址;第三方应用向认证服务系统发送包含匿名认证地址的鉴权请求;
认证服务系统包含多个节点的分布式系统,即由多家认证服务提供商组成的分布式系统,每个节点对应一个认证服务提供商;当认证服务系统中的任意一个节点接收到鉴权请求时,该节点即为认证节点,用于根据鉴权请求向第三方应用发送鉴权结果,而认证服务系统中的其余节点即为共识节点,用于对网络中出现的鉴权数据进行认证,认证成功后将鉴权数据写到区块链上。
步骤205、客户端生成消息值,并使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值,根据签名值和匿名认证地址生成鉴权数据,并将鉴权数据广播到网络中。
本实施例中,客户端生成的消息值为随机数。
步骤206、认证服务系统判断在区块链上是否可以获取到包含匿名认证地址的记录,是则执行步骤207;否则向第三方应用发送身份认证失败响应,结束。
需要说明的是,当用户已经完成注册之后,区块链上会记录有包含匿名认证地址和注册地址的关联记录;
步骤207、认证服务系统从区块链上获取包含匿名认证地址的第一条记录,从获取到的记录中获取注册地址。
步骤208、认证服务系统根据注册地址获取最新一条身份记录,判断获取到的身份记录是否已过期,是则向第三方应用发送身份认证失败响应,结束,否则执行步骤209;
步骤209、认证服务系统判断获取到的身份记录是否已吊销,是则向第三方应用发送身份认证失败响应,结束,否则执行步骤210;
步骤210、认证服务系统监控网络,当监控到鉴权数据时,执行步骤211;
步骤211、认证服务系统从鉴权数据中获取匿名认证地址和签名值,使用匿名认证地址对签名值进行验签,判断验签是否通过,是则将鉴权数据写到区块链上,并向第三方应用发送身份认证成功响应,结束,否则向第三方应用发送身份认证失败响应,结束。
步骤211具体包括:
认证服务系统中的共识节点从鉴权数据中获取匿名认证地址和签名值,使用匿名认证地址对签名值进行验签,若验签通过则将鉴权数据写到区块链上;
认证服务系统中的认证节点判断在区块链上是否在预设时间内出现包含匿名认证地址的新纪录,是则向第三方应用发送身份认证成功响应,结束,否则向第三方应用发送身份认证失败响应,结束。
该方法还包括:用户身份吊销方法,用户身份吊销方法,如图3所示包括:
步骤301、客户端获取预置的父公钥作为注册地址,接收用户输入的用户信息,根据用户信息和注册地址生成吊销请求;
需要说明的是,吊销时用户输入的用户信息应与身份注册时用户输入的用户信息一致;
步骤302、客户端向认证服务系统发送吊销请求;
步骤303、认证服务系统根据注册地址判断是否可以在区块链上获取到身份记录,是则根据注册地址获取最新一条身份记录,执行步骤304;否则向客户端发送未发现需吊销的用户信息响应,结束;
步骤304、认证服务系统对用户信息进行哈希运算得到身份哈希;
步骤305、认证服务系统判断获取到身份记录中的身份认证信息与身份哈希是否一致,是则执行步骤306,否则向客户端发送未发现需吊销的用户信息响应,结束;
步骤306、认证服务系统判断获取到的身份记录是否已过期,是则执行步骤308,否则执行步骤307;
步骤307、认证服务系统判断获取到的身份记录是否已被吊销,是则向客户端发送重复吊销响应,结束,否则执行步骤308;
步骤308、认证服务系统根据时间戳、吊销码、身份认证信息和注册地址组织身份记录,并将身份记录写到区块链上,向客户端发送吊销成功响应,结束。
优选的,步骤301中还包括:客户端接收用户选择的认证类型,并将用户信息、认证类型和注册地址生成吊销请求;
相应的,步骤303中,认证服务系统根据注册地址获取到最新一条身份记录之后执行步骤C1;
步骤C1、认证服务系统从身份记录中获取认证类型,判断获取到的认证类型是否与用户选择的认证类型一致,是则执行步骤C2,否则向客户端发送吊销失败响应,结束;
步骤C2、认证服务系统判断注册请求中的认证类型,当认证类型为全验证时,执行步骤304;当认证类型为非全验证时执行步骤C3;
步骤C3、认证服务系统从身份记录中获取身份认证信息,对身份认证信息进行解密,判断解密结果中是否存在与用户信息相匹配的信息,是则执行步骤306,否则向客户端发送吊销失败响应,结束;
更进一步的,步骤308具体为:认证服务系统根据认证类型和用户信息生成身份认证信息,并根据注册地址、认证类型、吊销码、身份认证信息和时间戳组成身份记录,并将身份记录写到区块链上;
需要说明的是,认证服务系统根据认证类型和用户信息生成身份认证信息具体为,当认证类型为全验证时,认证服务系统对用户信息进行哈希运算得到身份哈希,并将身份哈希作为身份认证信息;当认证类型为非全验证时,认证服务系统对用户信息进行加密运算得到身份密文,并将身份密文作为身份认证信息。
实施例2
本实施例提供了一种基于区块链的匿名身份认证的装置,如图4所示,包括:第三方应用1、客户端2和认证服务系统3;
第三方应用1包括:
第一接收模块11,用于接收用户通过客户端2发起的登录请求;还用于接收客户端2发送的匿名认证地址;还用于接收认证服务系统3发送的身份认证成功响应;还用于接收认证服务系统3发送的认证失败响应;
第一发送模块12,用于当第一接收模块11接收到登录请求之后,向客户端2发送获取匿名认证地址请求;还用于当第一接收模块11接收到客户端2发送的匿名认证地址时,向认证服务系统3发送包含匿名认证地址的鉴权请求;
客户端2包括:
第二接收模块21,用于接收第三方应用1发送的获取匿名认证地址请求;
第一判断模块22,用于当第二接收模块21接收到匿名认证地址请求时询问用户是否允许第三方应用1进行身份认证;
第二发送模块23,用于当第一判断模块22判定用户允许第三方应用1进行身份认证时,向第三方应用1发送匿名认证地址;还用于当第一判断模块22判定用户不允许第三方应用1进行身份认证时,向第三方应用1发送身份认证失败响应;
消息值生成模块24,用于当第一判断模块22判定用户允许第三方应用1进行身份认证时,生成消息值;
签名模块25,用于使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值;
生成模块26,用于根据签名模块25生成的签名值和匿名认证地址生成鉴权数据;
广播模块27,用于将生成模块26生成的鉴权数据广播到网络中;
认证服务系统3包括:
第三接收模块31,用于接收第三方应用1发送的包含匿名认证地址的鉴权请求;
监控模块32,用于根据第三接收模块31接收到的鉴权请求中的匿名认证地址监控网络;
验签模块33,用于当监控模块32监控到包含匿名认证地址的鉴权数据时,从鉴权数据中获取签名值,使用匿名认证地址对签名值进行验签;
上链模块34,用于当验签模块33验签通过时,将鉴权数据写到区块链上;
第三发送模块35,用于当验签模块33验签通过时,向第三方应用1发送身份认证成功响应;还用于当验签模块33验签未通过时,向第三方应用1发送身份认证失败响应。
更进一步的,客户端2还包括:第一获取模块;
第二接收模块21,还用于接收用户输入的用户信息;
第一获取模块,用于当第二接收模块21接收到用户信息时,获取预置的父公钥作为注册地址;
第二发送模块23,还用于向认证服务系统3发送包含第二接收模块21接收到的用户信息和第一获取模块获取到的注册地址的注册请求;
认证服务系统3还包括:第二判断模块、身份认证信息生成模块、身份记录生成模块、匿名认证地址生成模块和关联记录生成模块;
第三接收模块31,还用于接收客户端2发送的注册请求;
第二判断模块,用于判断第三接收模块31接收到的注册请求中的用户信息是否合法;
第三发送模块35,还用于当第二判断模块判定用户信息不合法时向客户端2发送注册失败响应;
身份认证信息生成模块,用于当第二判断模块判定用户信息合法时,对用户信息进行预设运算得到身份认证信息;
具体的,身份认证信息生成模块,具体用于对用户信息进行哈希运算得到身份哈希,将身份哈希作为身份认证信息。
身份记录生成模块,用于根据合规码、身份认证信息生成模块生成的身份认证信息和第三接收模块31接收到的注册请求中的注册地址组织身份记录;
上链模块34,还用于将身份记录生成模块生成的身份记录写到区块链上;
匿名认证地址生成模块,用于生成秘密值,根据秘密值和注册地址生成注册地址的子公钥,并将注册地址的子公钥作为匿名认证地址;
关联记录生成模块,用于根据匿名认证地址生成模块生成的匿名认证地址和第三接收模块31接收到的注册请求中的注册地址生成关联记录;
上链模块34,还用于将关联记录生成模块生成的关联记录写到区块链上;
第三发送模块35,还用于将匿名认证地址生成模块生成的秘密值和匿名认证地址发送给客户端2;
客户端2还包括:子密钥对生成模块、第三判断模块和保存模块;
第二接收模块21,还用于接收认证服务系统3发送的秘密值和匿名认证地址;
子密钥对生成模块,用于获取预置的父私钥,根据父私钥和秘密值生成子密钥对;
第三判断模块,用于判断第二接收模块21接收到的匿名认证地址与子密钥对生成模块生成的子密钥对中的子公钥是否一致;当第三判断模块判定匿名认证地址和子公钥一致时,注册失败,结束;
保存模块,用于当第三判断模块判定匿名认证地址和子公钥一致时,将子密钥对中的子私钥与匿名认证地址对应保存。
优选的,认证服务系统3还包括:第二获取模块和第四判断模块;
第二获取模块,用于根据第三接收模块31接收到的匿名认证地址从区块链上获取注册地址;
第四判断模块,用于根据第二获取模块获取到的注册地址从区块链上获取最新一条身份记录,判断获取到的身份记录是否已被吊销;
第三发送模块35,还用于当第四判断模块判定获取到的身份记录已吊销时,向客户端2发送身份认证失败响应,结束;
监控模块32,具体用于当第四判断模块判定获取到的身份记录没有吊销时,根据第三接收模块31接收到的鉴权请求中的匿名认证地址监控网络。
优选的,认证服务系统3还包括:第二获取模块和第五判断模块;
第二获取模块,用于根据第三接收模块31接收到的匿名认证地址从区块链上获取注册地址;
第五判断模块,用于根据第二获取模块获取到的注册地址从区块链上获取最新一条身份记录,判断获取到的身份记录是否已过期;
第三发送模块35,还用于当第五判断模块判定获取到的身份记录已过期时,向客户端2发送身份认证失败响应,结束;
监控模块32,具体用于当第五判断模块判定获取到的身份记录没有过期时,根据第三接收模块31接收到的鉴权请求中的匿名认证地址监控网络。
更为详细的,第二获取模块具体包括:
第一判断单元,用于判断在区块链上是否可以获取到包含匿名认证地址的记录;
获取注册地址单元,用于当第一判断单元判定可以获取到包含匿名认证地址的记录时,从区块链上获取包含匿名认证地址的第一条记录,从获取到的记录中获取注册地址。
优选的,认证服务系统3还包括:第六判断模块、第三获取模块、第七判断模块和第八判断模块;
第六判断模块,用于根据注册地址判断是否可以在区块链上获取到身份记录;
第三获取模块,用于当第六判断模块判定可以在区块链上获取到身份记录时,根据注册地址获取最新一条身份记录;
第二判断模块,具体用于当第六判断模块判定不可以在区块链上获取到身份记录时,判断第三接收模块31接收到注册请求中的用户信息是否合法;
第七判断模块,用于对用户信息进行预设运算得到身份认证信息,判断第三获取模块获取到的身份记录中的身份认证信息与运算得到的身份认证信息是否一致;
第三发送模块35,还用于当第七判断模块判定第三获取模块获取到的身份记录中的身份认证信息与运算得到的身份认证信息不一致时,向客户端2发送注册失败响应,结束;
第八判断模块,用于当第七判断模块判定第三获取模块获取到的身份记录中的身份认证信息与运算得到的身份认证信息一致时,判断身份记录是否已被吊销;
第二判断模块,具体用于当第八判断模块判定身份记录已被吊销时,判断第三接收模块31接收到的注册请求中的用户信息是否合法;
第三发送模块35,还用于当第八判断模块判定身份记录没有被吊销时向客户端2发送重复注册响应,结束。
更为具体的,第八判断模块,具体用于当第七判断模块判定第三获取模块获取到的身份记录中的身份认证信息与运算得到的身份认证信息一致时判断身份记录中是否存在吊销码;
相应的,第二判断模块,具体用于当第八判断模块判定身份记录中存在吊销码时,判断第三接收模块31接收到的注册请求中的用户信息是否合法;
第三发送模块35,还用于当第八判断模块判定身份记录没有吊销码时,向客户端2发送重复注册响应,结束。
更近一步的,认证服务系统3还包括,第九判断模块;
第九判断模块,用于具体用于当第八判断模块判定身份记录没有被吊销时,判断身份记录是否已过期;
具体的,第九判断模块,具体用于从身份记录中获取时间戳,根据时间戳判断身份记录是否过期;
相应的,身份记录生成模块,具体用于根据合规码、身份认证信息生成模块生成的身份认证信息、第三接收模块31接收到的注册请求中的注册地址和时间戳组织身份记录。
第二判断模块,还用于当第九判断模块判定身份记录已经过期时,判断第三接收模块31接收到的注册请求中的用户信息是否合法;
第三发送模块35,还用于当第九判断模块判定身份记录没有过期时,向客户端2发送重复注册响应,结束。
优选的,第二接收模块21,具体用于接收用户输入的用户信息和用户选择的认证类型;
第二发送模块23,具体用于向认证服务系统3发送包含第二接收模块21接收到的用户信息、认证类型和第一获取模块获取到的注册地址的注册请求;
身份认证信息生成模块,具体用于当第二判断模块判定用户信息合法时,根据认证类型选择预设运算,对用户信息进行预设运算得到身份认证信息;
身份记录生成模块,用于根据合规码、身份认证信息生成模块生成的身份认证信息、第三接收模块31接收到的注册请求中的注册地址和认证类型组织身份记录。
相应的,当第三接收模块31接收到的注册请求中的认证类型为全验证时,身份认证信息生成模块,具体用于选定哈希运算,对用户信息进行哈希运算得到身份哈希,将身份哈希作为身份认证信息;
当第三接收模块31接收到的注册请求中的认证类型为非全验证时,身份认证信息生成模块,具体用于选定加密运算,对用户信息进行加密得到身份密文,将身份密文作为身份认证信息。
优选的,认证服务系统3还包括:第十判断模块、第四获取模块、第十一判断模块和第十二判断模块;
第十判断模块,用于根据注册地址判断是否可以在区块链上获取到身份记录;
第四获取模块,用于当第十判断模块判定可以在区块链上获取到身份记录时,根据注册地址获取最新一条身份记录;
第二判断模块,具体用于当第十判断模块判定不可以在区块链上获取到身份记录时,判断第三接收模块31接收到的注册请求中的用户信息是否合法;
第十一判断模块,用于根据认证类型判断用户信息是否与身份记录中的身份认证记录相匹配;
具体的,第十一判断模块包括:第二判断单元、第三判断单元和第四判断单元
第二判断单元,用于判断身份记录中的认证类型;
第三判断单元,用于当第二判断单元判定身份记录中的认证类型为全验证时,对用户信息进行哈希运算得到身份哈希,判断身份记录中的身份认证信息与身份哈希是否一致;
第十二判断模块,具体用于当第三判断单元判定身份记录中的身份认证信息与身份哈希一致时,判断身份记录是否已被吊销;
第三发送模块35,具体用于当第三判断单元判定身份记录中的身份认证信息与身份哈希不一致时,向客户端2发送重复注册响应,结束;
第四判断单元,用于当第二判断单元判定身份记录中的认证类型为非全验证时,对身份记录中的身份认证信息进行解密,判断解密得到的信息中是否存在与用户信息相匹配的信息;
第十二判断模块,具体用于当第四判断单元判定解密得到的信息中存在用户信息相匹配的信息时,判断身份记录是否已被吊销;
第三发送模块35,具体用于当第四判断单元判定解密得到的信息中不存在与用户信息相匹配的信息时,向客户端2发送重复注册响应,结束。
第三发送模块35,还用于当第十一判断模块判定用户信息与运算得到的身份认证信息不匹配时,向客户端2发送注册失败响应,结束;
第十二判断模块,用于当第十一判断模块判定用户信息与运算得到的身份认证信息匹配时,判断身份记录是否已被吊销;
第二判断模块,具体用于当第十二判断模块判定身份记录已被吊销时,判断第三接收模块31接收到的注册请求中的用户信息是否合法;
第三发送模块35,还用于当第十二判断模块判定身份记录没有被吊销时,向客户端2发送重复注册响应,结束。
优选的,认证服务系统3还包括:第十三判断模块;
第十三判断模块,用于判断身份记录中的认证类型是否与注册请求中的认证类型是否一致;
第十判断模块,用于当第十三判断模块身份记录中的认证类型是否与注册请求中的认证类型一致时,判定根据注册地址判断是否可以在区块链上获取到身份记录;
第三发送模块35,用于当第十三判断模块身份记录中的认证类型是否与注册请求中的认证类型不一致时,向客户端2发送注册失败响应,结束。
优选的,认证服务器,还包括:第十四判断模块;
第二发送模块23,还用于向认证服务系统3发送包含第二接收模块21接收到的用户信息和第一获取模块获取到的注册地址的吊销请求;
第三接收模块31,还用于接收客户端2发送的吊销请求;
第十四判断模块,用于当第三接收模块31接收到吊销请求时,根据注册地址获取最新一条身份记录,判断身份记录中的身份认证信息是否与用户信息相匹配;
具体的,第十四判断模块,具体用于当第三接收模块31接收到吊销请求时,将用户信息进行哈希运算得到身份哈希,判断身份哈希与身份记录中的身份认证信息是否一致;
相应的,身份记录生成模块,具体用于当第十四判断模块判定判断身份哈希与身份记录中的身份认证信息一致时,根据吊销码、注册地址和身份认证信息组织身份记录;
第三发送模块35,用于当第十四判断模块判定判断身份哈希与身份记录中的身份认证信息不一致时,向客户端2发送未获取到需吊销的身份记录响应,结束。
身份记录生成模块,还用于当第十四判断模块判定身份记录中的身份认证信息与用户信息匹配时,根据吊销码、注册地址和身份认证信息组织身份记录;
第三发送模块35,用于当第十四判断模块判定身份记录中的身份认证信息与用户信息不匹配时,向客户端2发送未获取到需吊销的身份记录响应,结束。
优选的,第二接收模块21,具体用于接收用户输入的用户信息并接收用户选择的认证类型;
相应的,第二发送模块23,还用于向认证服务系统3发送包含第二接收模块21接收到的用户信息、认证类型和第一获取模块获取到的注册地址的吊销请求;
第十四判断模块,具体包括:第五判断单元、第六判断单元和第七判断单元;
第五判断单元,用于当第三接收模块31接收到吊销请求时,判断吊销请求中认证类型;
第六判断单元,用于当第五判断单元判断认证类型为全验证时,根据用户信息进行哈希运算得到身份哈希,并判断身份记录中的身份认证记录是否与身份哈希一致;
身份记录生成模块,还用于当第六判断单元判定身份记录中的身份认证记录与身份哈希一致时,根据吊销码、注册地址和身份认证信息组织身份记录;
第三发送模块35,用于当第六判断单元判定身份记录中的身份认证记录与身份哈希不一致时,向客户端2发送未获取到需吊销的身份记录响应,结束;
第七判断单元,用于当第五判断单元判断认证类型为非全验证时,从身份记录中获取身份认证信息,对身份认证信息进行解密,判断解密得到的信息中是否存在与用户信息相匹配的信息;
加密单元,用于当第七判断单元判定解密得到的信息中存在与用户信息相匹配的信息时,对用户信息进行加密得到身份密文,将身份密文作为身份认证信息;
身份记录生成模块,还用于根据吊销码、注册地址和加密单元加密得到的身份认证信息组织身份记录;
第三发送模块35,还用于当第七判断单元判定解密得到的信息中不存在与用户信息相匹配的信息时,向客户端2发送未获取到需吊销的身份记录响应,结束。
优选的,认证服务系统3还包括:第十五判断模块,用于当第十四判断模块判定身份记录中的身份认证信息与用户信息匹配时,判断身份记录是否已被吊销,
相应的,身份记录生成模块,还用于当第十五判断模块判定身份记录已被吊销时,根据吊销码、注册地址和身份认证信息组织身份记录;
第三发送模块35,还用于当第十五判断模块判定身份记录没有被吊销时,向客户端2发送重复吊销响应,结束。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (40)

1.一种基于区块链的匿名身份认证的方法,其特征在于,包括:
步骤S1、当第三方应用接收到用户通过客户端发起的登录请求时,向客户端发送获取匿名认证地址请求;
步骤S2、所述客户端询问用户是否允许所述第三方应用进行身份认证,是则向所述第三方应用发送匿名认证地址,所述第三方应用向认证服务系统发送包含匿名认证地址的鉴权请求,执行步骤S3;否则向第三方应用发送不允许身份认证响应,结束;
步骤S3、客户端生成消息值,并使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值,根据签名值和匿名认证地址生成鉴权数据,并将鉴权数据广播到网络中;
步骤S4、认证服务器根据鉴权请求中的匿名认证地址监控网络,当监控到包含所述匿名认证地址的鉴权数据时,从鉴权数据中获取签名值,使用匿名认证地址对签名值进行验签;当验签通过时,将鉴权数据写到区块链上,向第三方应用发送身份认证成功响应,结束,当验签未通过时,向第三方应用发送身份认证失败响应,结束。
2.如权利要求1所述的方法,其特征在于,所述第三方应用向认证服务系统发送包含匿名认证地址的鉴权请求具体为:所述第三方应用向认证服务系统的认证节点发送包含匿名认证地址的鉴权请求;
所述步骤S4具体包括:
认证服务系统中的共识节点根据鉴权请求中的匿名认证地址监控网络,当监控到包含所述匿名认证地址的鉴权数据时,从鉴权数据中获取匿名认证地址和签名值,使用匿名认证地址对签名值进行验签;当验签通过时,将鉴权数据写到区块链上;
认证服务系统系统中的认证节点判断预设时间内区块链上是否出现包含所述鉴权请求中的匿名认证地址的新记录,是则向第三方应用发送注册成功响应,否则向第三方应用发送注册失败响应,结束。
3.如权利要求1所述的方法,其特征在于,所述步骤S1之前还包括:
步骤101、客户端接收用户输入的用户信息,并获取预置的父公钥作为注册地址,并向认证服务系统发送包含用户信息和注册地址的注册请求;
步骤102、认证服务系统判断用户信息是否合法,是则执行步骤103,否则向客户端返回注册失败响应,结束;
步骤103、认证服务系统对用户信息进行预设运算得到身份认证信息;根据合规码、身份认证信息和注册地址组织身份记录,并将身份记录写到区块链上;生成秘密值,根据所述秘密值和注册地址生成注册地址的子公钥,并将所述注册地址的子公钥作为匿名认证地址,根据匿名认证地址和注册地址生成关联记录写到区块链上;并将匿名认证地址和秘密值发送给客户端;
步骤104、客户端获取预置的父私钥,根据父私钥和秘密值生成子密钥对,判断子密钥对中的子公钥是否与匿名认证地址一致,是则执行步骤105;否则注册失败,结束;
步骤105、客户端将子密钥对中的子私钥和匿名认证地址对应保存。
4.如权利于要求3所述的方法,其特征在于,当认证服务系统接收到包含匿名认证地址的鉴权请求时还包括:所述认证服务系统根据所述匿名认证地址从区块链上获取注册地址,根据所述注册地址从区块链上获取最新一条身份记录,判断获取到的身份记录是否已被吊销,是则向第三方应用发送身份认证失败响应,结束;否则继续。
5.如权利于要求3所述的方法,其特征在于,当认证服务系统接收到包含匿名认证地址的鉴权请求时还包括:所述认证服务系统根据所述匿名认证地址从区块链上获取注册地址,根据所述注册地址从区块链上获取最新一条身份记录,判断获取到的身份记录是否已过期,是则向第三方应用发送身份认证失败响应,结束;否则继续。
6.如权利要求4或5所述的方法,其特征在于,所述认证服务系统根据所述匿名认证地址从区块链上获取注册地址具体包括:
所述认证服务系统判断在区块链上是否可以获取到包含匿名认证地址的记录,是则从区块链上获取包含匿名认证地址的第一条记录,从获取到的记录中获取注册地址。
7.如权利要求3所述的方法,其特征在于,所述认证服务系统对用户信息进行预设运算得到身份认证信息具体为,所述认证服务系统对用户信息进行哈希运算得到身份哈希,将身份哈希作为身份认证信息。
8.如权利要求3所述的方法,其特征在于,当认证服务系统接收到注册请求之后,执行步骤102之前还包括:
步骤201、认证服务系统根据注册地址判断是否可以在区块链上获取到身份记录,是则根据注册地址获取最新一条身份记录,执行步骤202,否则执行步骤102;
步骤202、认证服务系统对用户信息进行预设运算得到身份认证信息,判断所述身份记录中的身份认证信息与运算得到的身份认证信息是否一致,是则执行步骤203,否则向客户端发送注册失败响应,结束;
步骤203、认证服务系统判断所述身份记录是否已被吊销,是则执行步骤102,否则向客户端发送重复注册响应,结束。
9.如权利要求8所述的方法,其特征在于,所述步骤203具体为:认证服务系统判断所述身份记录中是否存在吊销码,是则执行步骤102,否则向客户端发送重复注册响应,结束。
10.如权利要求8所述的方法,其特征在于,当步骤203中判定所述身份记录没有被吊销之后,还包括:认证服务系统判断所述身份记录是否已过期,是则执行步骤102,否则向客户端发送重复注册响应,结束。
11.如权利要求10所述的方法,其特征在于,所述认证服务系统判断所述身份记录是否已过期具体为:所述认证服务系统从身份记录中获取时间戳,根据时间戳判断所述身份记录是否过期,是则执行步骤102,否则向客户端发送重复注册响应,结束;
所述步骤103具体为,认证服务系统对用户信息进行预设运算得到身份认证信息;根据合规码、身份认证信息、注册地址和时间戳组织身份记录,并将身份记录写到区块链上,生成秘密值,根据所述秘密值和注册地址生成注册地址的子公钥,并将所述注册地址的子公钥作为匿名认证地址,根据匿名认证地址和注册地址生成关联记录写到区块链上;并将匿名认证地址和秘密值发送给客户端。
12.如权利要求3所述的方法,其特征在于,所述步骤101具体为:客户端接收用户输入的用户信息和用户选择的认证类型,并获取预置的父公钥作为注册地址,并向认证服务系统发送包含认证类型、用户信息和注册地址的注册请求;
所述步骤103具体为:认证服务系统根据认证类型选择预设运算,对用户信息进行预设运算得到身份认证信息,根据认证类型、合规码、身份认证信息和注册地址组织身份记录,并将身份记录写到区块链上,并生成秘密值,根据所述秘密值和注册地址生成注册地址的子公钥,并将所述注册地址的子公钥作为匿名认证地址,根据匿名认证地址和注册地址生成关联记录写到区块链上;并将匿名认证地址和秘密值发送给客户端。
13.如权利要求12所述的方法,其特征在于,所述认证类型具体为全验证或非全验证。
14.如权利要求12所述的方法,其特征在于,所述认证服务系统根据认证类型选择预设运算,对用户信息进行预设运算得到身份认证信息具体为:当认证类型为全验证时,认证服务系统选定哈希运算,对用户信息进行哈希运算得到身份哈希,将身份哈希作为身份认证信息;当认证类型为非全验证时,认证服务系统选定加密运算,对用户信息进行加密得到身份密文,将身份密文作为身份认证信息。
15.如权利要求14所述的方法,其特征在于,当认证服务系统接收到注册请求之后,执行步骤102之前还包括:
步骤301、认证服务系统根据注册地址判断是否可以在区块链上获取到身份记录,是则根据注册地址获取最新一条身份记录,执行步骤302,否则执行步骤102;
步骤302、认证服务系统根据认证类型判断用户信息是否与所述身份记录中的身份认证记录相匹配,是则执行步骤303,否则向客户端发送注册失败响应,结束;
步骤303、认证服务系统判断所述身份记录是否已被吊销,是则执行步骤102,否则向客户端发送重复注册响应,结束。
16.如权利要求15所述的方法,其特征在于,所述步骤302包括:
步骤302-1、认证服务系统判断所述身份记录中的认证类型,当认证类型为全验证时执行步骤302-2,当认证类型为非全验证时,执行步骤302-3;
步骤302-2、认证服务系统对用户信息进行哈希运算得到身份哈希,判断所述身份记录中的身份认证信息与所述身份哈希是否一致,是则执行步骤303,否则向客户端发送注册失败响应,结束;
步骤302-3、认证服务系统从身份记录中获取身份认证信息,对所述身份记录中的身份认证信息进行解密,判断解密得到的信息中是否存在与所述用户信息相匹配的信息,是则执行步骤303,否则向客户端发送注册失败响应,结束。
17.如权利要求15所述的方法,其特征在于,所述步骤301之后,所述步骤302之前,还包括:认证服务系统判断身份记录中的认证类型是否与注册请求中的认证类型是否一致,是则执行步骤302,否则向客户端发送注册失败响应,结束。
18.如权利要求3所述的方法,其特征在于,还包括用户身份吊销方法;
所述用户身份吊销方法包括:
步骤401、客户端接收用户输入的用户信息,并获取预置的父公钥作为注册地址,并向认证服务系统发送包含用户信息和注册地址的吊销请求;
步骤402、认证服务系统根据注册地址获取最新一条身份记录,判断身份记录中的身份认证信息是否与用户信息相匹配,是则执行步骤403,否则向客户端发送未获取到需吊销的身份记录响应,结束;
步骤403、认证服务系统根据吊销码、注册地址和身份认证信息组织身份记录,并把身份记录写到区块链上,向客户端发送吊销成功响应。
19.如权利要求18所述的方法,其特征在于,所述判断身份记录中的身份认证信息是否与用户信息相匹配具体为:认证服务系统将用户信息进行哈希运算得到身份哈希,判断身份哈希与身份记录中的身份认证信息是否一致,是则判定身份认证信息与用户信息匹配,否则判定身份认证信息与用户信息不匹配。
20.如权利要求18所述的方法,其特征在于,所述步骤401具体为:客户端接收用户输入的用户信息并接收用户选择的认证类型,获取预置的父公钥作为注册地址,并向认证服务系统发送包含用户信息、认证类型和注册地址的吊销请求;
所述步骤402具体包括:
步骤402-1认证服务系统判断所述吊销请求中认证类型,当认证类型为全验证时执行步骤402-2,当认证类型为非全验证时,执行步骤402-3;
步骤402-2、认证服务系统根据用户信息进行哈希运算得到身份哈希,并判断所述身份记录中的身份认证记录是否与身份哈希一致,是则执行步骤403,否则向客户端发送未获取到需吊销的身份记录响应,结束;
步骤402-3、认证服务系统从身份记录中获取身份认证信息,对身份认证信息进行解密,判断解密得到的信息中是否存在与用户信息相匹配的信息,是则对用户信息进行加密得到身份密文,将身份密文作为身份认证信息,执行步骤403,否则向客户端发送未获取到需吊销的身份记录响应,结束。
21.如权利要求18所述的方法,其特征在于,步骤402中当认证服务系统判定身份记录中的身份认证信息与用户信息相匹配之后,执行步骤403之前还包括:认证服务系统判断身份记录是否已被吊销,是则向客户端发送重复吊销响应,结束;否则执行步骤403。
22.一种基于区块链的匿名身份认证的装置,其特征在于,包括:第三方应用、客户端和认证服务系统;
所述第三方应用包括:
第一接收模块,用于接收用户通过所述客户端发起的登录请求;还用于接收客户端发送的匿名认证地址;还用于接收认证服务系统发送的身份认证成功响应;还用于接收认证服务系统发送的认证失败响应;
第一发送模块,用于当所述第一接收模块接收到所述登录请求之后,向客户端发送获取匿名认证地址请求;还用于当所述第一接收模块接收到客户端发送的匿名认证地址时,向认证服务系统发送包含匿名认证地址的鉴权请求;
所述客户端包括:
第二接收模块,用于接收第三方应用发送的获取匿名认证地址请求;
第一判断模块,用于当第二接收模块接收到所述匿名认证地址请求时询问用户是否允许第三方应用进行身份认证;
第二发送模块,用于当所述第一判断模块判定用户允许第三方应用进行身份认证时,向第三方应用发送匿名认证地址;还用于当所述第一判断模块判定用户不允许第三方应用进行身份认证时,向第三方应用发送身份认证失败响应;
消息值生成模块,用于当所述第一判断模块判定用户允许第三方应用进行身份认证时,生成消息值;
签名模块,用于使用与匿名认证地址对应保存的子私钥对消息值进行签名得到签名值;
生成模块,用于根据签名模块生成的签名值和匿名认证地址生成鉴权数据;
广播模块,用于将生成模块生成的鉴权数据广播到网络中;
所述认证服务系统包括:
第三接收模块,用于接收所述第三方应用发送的包含匿名认证地址的鉴权请求;
监控模块,用于根据所述第三接收模块接收到的所述鉴权请求中的匿名认证地址监控网络;
验签模块,用于当所述监控模块监控到包含所述匿名认证地址的鉴权数据时,从鉴权数据中获取签名值,使用匿名认证地址对签名值进行验签;
上链模块,用于当所述验签模块验签通过时,将鉴权数据写到区块链上;
第三发送模块,用于当所述验签模块验签通过时,向所述第三方应用发送身份认证成功响应;还用于当所述验签模块验签未通过时,向所述第三方应用发送身份认证失败响应。
23.如权利要求22所述的装置,其特征在于,
所述客户端还包括:第一获取模块;
所述第二接收模块,还用于接收用户输入的用户信息;
所述第一获取模块,用于当所述第二接收模块接收到用户信息时,获取预置的父公钥作为注册地址;
所述第二发送模块,还用于向认证服务系统发送包含所述第二接收模块接收到的用户信息和所述第一获取模块获取到的注册地址的注册请求;
认证服务系统还包括:第二判断模块、身份认证信息生成模块、身份记录生成模块、匿名认证地址生成模块和关联记录生成模块;
所述第三接收模块,还用于接收客户端发送的注册请求;
所述第二判断模块,用于判断所述第三接收模块接收到的所述注册请求中的用户信息是否合法;
所述第三发送模块,还用于当所述第二判断模块判定用户信息不合法时向客户端发送注册失败响应;
所述身份认证信息生成模块,用于当所述第二判断模块判定用户信息合法时,对用户信息进行预设运算得到身份认证信息;
所述身份记录生成模块,用于根据合规码、所述身份认证信息生成模块生成的身份认证信息和第三接收模块接收到的所述注册请求中的注册地址组织身份记录;
所述上链模块,还用于将身份记录生成模块生成的身份记录写到区块链上;
所述匿名认证地址生成模块,用于生成秘密值,根据所述秘密值和注册地址生成注册地址的子公钥,并将所述注册地址的子公钥作为匿名认证地址;
所述关联记录生成模块,用于根据所述匿名认证地址生成模块生成的所述匿名认证地址和所述第三接收模块接收到的注册请求中的注册地址生成关联记录;
所述上链模块,还用于将所述关联记录生成模块生成的关联记录写到区块链上;
所述第三发送模块,还用于将所述匿名认证地址生成模块生成的秘密值和所述匿名认证地址发送给客户端;
所述客户端还包括:子密钥对生成模块、第三判断模块和保存模块;
所述第二接收模块,还用于接收认证服务系统发送的秘密值和匿名认证地址;
所述子密钥对生成模块,用于获取预置的父私钥,根据父私钥和秘密值生成子密钥对;
所述第三判断模块,用于判断第二接收模块接收到的所述匿名认证地址与所述子密钥对生成模块生成的所述子密钥对中的子公钥是否一致;当所述第三判断模块判定所述匿名认证地址和所述子公钥一致时,注册失败,结束;
所述保存模块,用于当所述第三判断模块判定所述匿名认证地址和所述子公钥一致时,将所述子密钥对中的子私钥与匿名认证地址对应保存。
24.如权利要求23所述的装置,其特征在于,所述认证服务系统还包括:第二获取模块和第四判断模块;
所述第二获取模块,用于根据所述第三接收模块接收到的匿名认证地址从区块链上获取注册地址;
所述第四判断模块,用于根据所述第二获取模块获取到的所述注册地址从区块链上获取最新一条身份记录,判断获取到的身份记录是否已被吊销;
所述第三发送模块,还用于当所述第四判断模块判定获取到的身份记录已吊销时,向客户端发送身份认证失败响应,结束;
所述监控模块,具体用于当所述第四判断模块判定获取到的身份记录没有吊销时,根据所述第三接收模块接收到的所述鉴权请求中的匿名认证地址监控网络。
25.如权利要求23所述的装置,其特征在于,所述认证服务系统还包括:第二获取模块和第五判断模块;
所述第二获取模块,用于根据所述第三接收模块接收到的匿名认证地址从区块链上获取注册地址;
所述第五判断模块,用于根据所述第二获取模块获取到的所述注册地址从区块链上获取最新一条身份记录,判断获取到的身份记录是否已过期;
所述第三发送模块,还用于当所述第五判断模块判定获取到的身份记录已过期时,向客户端发送身份认证失败响应,结束;
所述监控模块,具体用于当所述第五判断模块判定获取到的身份记录没有过期时,根据所述第三接收模块接收到的所述鉴权请求中的匿名认证地址监控网络。
26.如权利要求24或25所述的装置,其特征在于,所述第二获取模块具体包括:
第一判断单元,用于判断在区块链上是否可以获取到包含匿名认证地址的记录;
获取注册地址单元,用于当所述第一判断单元判定可以获取到包含匿名认证地址的记录时,从区块链上获取包含匿名认证地址的第一条记录,从获取到的记录中获取注册地址。
27.如权利要求23所述的装置,其特征在于,所述身份认证信息生成模块,具体用于对用户信息进行哈希运算得到身份哈希,将身份哈希作为身份认证信息。
28.如权利要求23所述的装置,其特征在于,所述认证服务系统还包括:第六判断模块、第三获取模块、第七判断模块和第八判断模块;
所述第六判断模块,用于根据注册地址判断是否可以在区块链上获取到身份记录;
所述第三获取模块,用于当所述第六判断模块判定可以在区块链上获取到身份记录时,根据注册地址获取最新一条身份记录;
所述第二判断模块,具体用于当所述第六判断模块判定不可以在区块链上获取到身份记录时,判断所述第三接收模块接收到的所述注册请求中的用户信息是否合法;
所述第七判断模块,用于对用户信息进行预设运算得到身份认证信息,判断所述第三获取模块获取到的所述身份记录中的身份认证信息与运算得到的身份认证信息是否一致;
所述第三发送模块,还用于当所述第七判断模块判定所述第三获取模块获取到的所述身份记录中的身份认证信息与运算得到的身份认证信息不一致时,向客户端发送注册失败响应,结束;
所述第八判断模块,用于当所述第七判断模块判定所述第三获取模块获取到的所述身份记录中的身份认证信息与运算得到的身份认证信息一致时,判断所述身份记录是否已被吊销;
所述第二判断模块,具体用于当所述第八判断模块判定所述身份记录已被吊销时,判断所述第三接收模块接收到的所述注册请求中的用户信息是否合法;
所述第三发送模块,还用于当所述第八判断模块判定所述身份记录没有被吊销时向客户端发送重复注册响应,结束。
29.如权利要求28所述的装置,其特征在于,所述第八判断模块,具体用于当所述第七判断模块判定所述第三获取模块获取到的所述身份记录中的身份认证信息与运算得到的身份认证信息一致时判断所述身份记录中是否存在吊销码;
所述第二判断模块,具体用于当所述第八判断模块判定所述身份记录中存在吊销码时,判断所述第三接收模块接收到的所述注册请求中的用户信息是否合法;
所述第三发送模块,还用于当所述第八判断模块判定所述身份记录没有吊销码时,向客户端发送重复注册响应,结束。
30.如权利要求28所述的装置,其特征在于,所述认证服务系统还包括,第九判断模块;
所述第九判断模块,用于当所述第八判断模块判定所述身份记录没有被吊销时,判断所述身份记录是否已过期;
所述第二判断模块,还用于当所述第九判断模块判定所述身份记录已经过期时,判断所述第三接收模块接收到的所述注册请求中的用户信息是否合法;
所述第三发送模块,还用于当所述第九判断模块判定所述身份记录没有过期时,向客户端发送重复注册响应,结束。
31.如权利要求30所述的装置,其特征在于,所述第九判断模块,具体用于从身份记录中获取时间戳,根据时间戳判断所述身份记录是否过期;
所述身份记录生成模块,具体用于根据合规码、所述身份认证信息生成模块生成的身份认证信息、第三接收模块接收到的所述注册请求中的注册地址和时间戳组织身份记录。
32.如权利要求23所述的装置,其特征在于,所述第二接收模块,具体用于接收用户输入的用户信息和用户选择的认证类型;
所述第二发送模块,具体用于向认证服务系统发送包含所述第一接收模块接收到的用户信息、认证类型和所述第一获取模块获取到的注册地址的注册请求;
所述身份认证信息生成模块,具体用于当所述第二判断模块判定用户信息合法时,根据认证类型选择预设运算,对用户信息进行预设运算得到身份认证信息;
所述身份记录生成模块,用于根据认证类型、合规码、所述身份认证信息生成模块生成的身份认证信息、第三接收模块接收到的所述注册请求中的注册地址和认证类型组织身份记录。
33.如权利要求32所述的装置,其特征在于,当所述第三接收模块接收到的注册请求中的认证类型为全验证时,所述身份认证信息生成模块,具体用于选定哈希运算,对用户信息进行哈希运算得到身份哈希,将身份哈希作为身份认证信息;
当所述第三接收模块接收到的注册请求中的认证类型为非全验证时,所述所述身份认证信息生成模块,具体用于选定加密运算,对用户信息进行加密得到身份密文,将身份密文作为身份认证信息。
34.如权利要求33所述的装置,其特征在于,所述认证服务系统还包括:第十判断模块、第四获取模块、第十一判断模块和第十二判断模块;
所述第十判断模块,用于根据注册地址判断是否可以在区块链上获取到身份记录;
所述第四获取模块,用于当所述第十判断模块判定可以在区块链上获取到身份记录时,根据注册地址获取最新一条身份记录;
所述第二判断模块,具体用于当所述第十判断模块判定不可以在区块链上获取到身份记录时,判断所述第三接收模块接收到的所述注册请求中的用户信息是否合法;
所述第十一判断模块,用于根据认证类型判断用户信息是否与所述身份记录中的身份认证记录相匹配;
所述第三发送模块,还用于当所述第十一判断模块判定用户信息与运算得到的身份认证信息不匹配时,向客户端发送注册失败响应,结束;
所述第十二判断模块,用于当所述第十一判断模块判定用户信息与运算得到的身份认证信息匹配时,判断所述身份记录是否已被吊销;
所述第二判断模块,具体用于当所述第十二判断模块判定所述身份记录已被吊销时,判断所述第三接收模块接收到的所述注册请求中的用户信息是否合法;
所述第三发送模块,还用于当所述第十二判断模块判定所述身份记录没有被吊销时,向客户端发送重复注册响应,结束。
35.如权利要求34所述的装置,其特征在于,所述第十一判断模块包括:第二判断单元、第三判断单元和第四判断单元
所述第二判断单元,用于判断所述身份记录中的认证类型;
所述第三判断单元,用于当所述第二判断单元判定身份记录中的认证类型为全验证时,对用户信息进行哈希运算得到身份哈希,判断所述身份记录中的身份认证信息与所述身份哈希是否一致;
所述第十二判断模块,具体用于当所述第三判断单元判定所述身份记录中的身份认证信息与所述身份哈希一致时,判断所述身份记录是否已被吊销;
所述第三发送模块,具体用于当所述第三判断单元判定所述身份记录中的身份认证信息与所述身份哈希不一致时,向客户端发送重复注册响应,结束;
所述第四判断单元,用于当所述第二判断单元判定身份记录中的认证类型为非全验证时,对所述身份记录中的身份认证信息进行解密,判断解密得到的信息中是否存在与所述用户信息相匹配的信息;
所述第十二判断模块,具体用于当所述第四判断单元判定解密得到的信息中存在与所述用户信息相匹配的信息时,判断所述身份记录是否已被吊销;
所述第三发送模块,具体用于当所述第四判断单元判定解密得到的信息中不存在与所述用户信息相匹配的信息时,向客户端发送重复注册响应,结束。
36.如权利要求34所述的装置,其特征在于,所述认证服务系统还包括:第十三判断模块;
所述第十三判断模块,用于判断所述身份记录中的认证类型是否与注册请求中的认证类型是否一致;
所述第十判断模块,用于当所述第十三判断模块所述身份记录中的认证类型是否与注册请求中的认证类型一致时,判定根据注册地址判断是否可以在区块链上获取到身份记录;
所述第三发送模块,用于当所述第十三判断模块所述身份记录中的认证类型是否与注册请求中的认证类型不一致时,向客户端发送注册失败响应,结束。
37.如权利要求3所述的装置,其特征在于,所述认证服务器,还包括:第十四判断模块;
所述第二发送模块,还用于向认证服务系统发送包含所述第二接收模块接收到的用户信息和所述第一获取模块获取到的注册地址的吊销请求;
所述第三接收模块,还用于接收所述客户端发送的吊销请求;
所述第十四判断模块,用于当所述第三接收模块接收到所述吊销请求时,根据注册地址获取最新一条身份记录,判断身份记录中的身份认证信息是否与用户信息相匹配;
所述身份记录生成模块,还用于当所述第十四判断模块判定身份记录中的身份认证信息与用户信息匹配时,根据吊销码、注册地址和身份认证信息组织身份记录;
所述第三发送模块,用于当所述第十四判断模块判定身份记录中的身份认证信息与用户信息不匹配时,向客户端发送未获取到需吊销的身份记录响应,结束。
38.如权利要求37所述的装置,其特征在于,所述第十四判断模块,具体用于当所述第三接收模块接收到所述吊销请求时,将用户信息进行哈希运算得到身份哈希,判断身份哈希与身份记录中的身份认证信息是否一致;
所述身份记录生成模块,具体用于当所述第十四判断模块判定判断身份哈希与身份记录中的身份认证信息一致时,根据吊销码、注册地址和身份认证信息组织身份记录;
所述第三发送模块,用于当所述第十四判断模块判定判断身份哈希与身份记录中的身份认证信息不一致时,向客户端发送未获取到需吊销的身份记录响应,结束。
39.如权利要求37所述的装置,其特征在于,所述第二接收模块,具体用于接收用户输入的用户信息并接收用户选择的认证类型;
所述第二发送模块,还用于向认证服务系统发送包含所述第二接收模块接收到的用户信息、认证类型和所述第一获取模块获取到的注册地址的吊销请求;
所述第十四判断模块,具体包括:第五判断单元、第六判断单元和第七判断单元;
第五判断单元,用于当所述第三接收模块接收到所述吊销请求时,判断所述吊销请求中认证类型;
第六判断单元,用于当所述第五判断单元判断所述认证类型为全验证时,根据用户信息进行哈希运算得到身份哈希,并判断所述身份记录中的身份认证记录是否与身份哈希一致;
所述身份记录生成模块,还用于当所述第六判断单元判定所述身份记录中的身份认证记录与身份哈希一致时,根据吊销码、注册地址和身份认证信息组织身份记录;
所述第三发送模块,用于当所述第六判断单元判定所述身份记录中的身份认证记录与身份哈希不一致时,向客户端发送未获取到需吊销的身份记录响应,结束;
所述第七判断单元,用于当所述第五判断单元判断所述认证类型为非全验证时,从身份记录中获取身份认证信息,对身份认证信息进行解密,判断解密得到的信息中是否存在与用户信息相匹配的信息;
所述加密单元,用于当所述第七判断单元判定解密得到的信息中存在与用户信息相匹配的信息时,对用户信息进行加密得到身份密文,将身份密文作为身份认证信息;
所述身份记录生成模块,还用于根据吊销码、注册地址和所述加密单元加密得到的身份认证信息组织身份记录;
所述第三发送模块,还用于当所述第七判断单元判定解密得到的信息中不存在与用户信息相匹配的信息时,向客户端发送未获取到需吊销的身份记录响应,结束。
40.如权利要求37所述的装置,其特征在于,所述认证服务系统还包括:第十五判断模块,用于当所述第十四判断模块判定身份记录中的身份认证信息与用户信息匹配时,判断身份记录是否已被吊销,
所述身份记录生成模块,还用于当所述第十五判断模块判定所述身份记录已被吊销时,根据吊销码、注册地址和身份认证信息组织身份记录;
所述第三发送模块,还用于当所述第十五判断模块判定所述身份记录没有被吊销时,向客户端发送重复吊销响应,结束。
CN201810493959.1A 2018-05-22 2018-05-22 一种基于区块链的匿名身份认证的方法及装置 Active CN108809953B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810493959.1A CN108809953B (zh) 2018-05-22 2018-05-22 一种基于区块链的匿名身份认证的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810493959.1A CN108809953B (zh) 2018-05-22 2018-05-22 一种基于区块链的匿名身份认证的方法及装置

Publications (2)

Publication Number Publication Date
CN108809953A true CN108809953A (zh) 2018-11-13
CN108809953B CN108809953B (zh) 2020-09-01

Family

ID=64091300

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810493959.1A Active CN108809953B (zh) 2018-05-22 2018-05-22 一种基于区块链的匿名身份认证的方法及装置

Country Status (1)

Country Link
CN (1) CN108809953B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617692A (zh) * 2018-12-13 2019-04-12 郑州师范学院 一种基于区块链的匿名登陆方法及系统
CN109672529A (zh) * 2019-01-07 2019-04-23 苏宁易购集团股份有限公司 一种结合区块链和秘密共享的去匿名化的方法及系统
CN109862046A (zh) * 2019-04-10 2019-06-07 南京大学 一种联盟链中可追溯匿名方法
CN110149304A (zh) * 2019-04-01 2019-08-20 中国科学院信息工程研究所 一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统
CN110535664A (zh) * 2019-09-20 2019-12-03 腾讯科技(深圳)有限公司 基于区块链的数据处理方法、装置、服务器及存储介质
CN110572268A (zh) * 2019-09-12 2019-12-13 腾讯科技(深圳)有限公司 一种匿名认证方法和装置
CN111159736A (zh) * 2019-12-25 2020-05-15 联通(广东)产业互联网有限公司 一种区块链的应用管控方法及系统
CN111211909A (zh) * 2019-12-30 2020-05-29 深圳大学 一种基于零知识证明的分布式认证方法
CN111355726A (zh) * 2020-02-26 2020-06-30 广东工业大学 一种身份授权登录方法、装置及电子设备和存储介质
CN111541671A (zh) * 2020-04-16 2020-08-14 北京海益同展信息科技有限公司 人员信息存储、验证方法、系统及存储介质
CN111884991A (zh) * 2020-06-08 2020-11-03 杭州电子科技大学 一种面向智能家居的用户可监管匿名身份认证方法
CN113572715A (zh) * 2020-04-29 2021-10-29 青岛海尔滚筒洗衣机有限公司 基于区块链的数据传输方法和系统

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104320262A (zh) * 2014-11-05 2015-01-28 中国科学院合肥物质科学研究院 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统
CN106533696A (zh) * 2016-11-18 2017-03-22 江苏通付盾科技有限公司 基于区块链的身份认证方法、认证服务器及用户终端
CN106534160A (zh) * 2016-12-02 2017-03-22 江苏通付盾科技有限公司 基于区块链的身份认证方法及系统
CN106686004A (zh) * 2017-02-28 2017-05-17 飞天诚信科技股份有限公司 一种登录认证方法及系统
CN106910072A (zh) * 2017-02-15 2017-06-30 捷德(中国)信息科技有限公司 数字货币管理方法和系统
CN106934605A (zh) * 2017-02-15 2017-07-07 捷德(中国)信息科技有限公司 数字货币中用户身份管理方法和系统
CN106973041A (zh) * 2017-03-02 2017-07-21 飞天诚信科技股份有限公司 一种颁发身份认证凭据的方法、系统及认证服务器
CN107079037A (zh) * 2016-09-18 2017-08-18 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN107294963A (zh) * 2017-06-14 2017-10-24 广东工业大学 一种基于联盟区块链的数据的安全加密方法及装置
US20170310653A1 (en) * 2016-04-22 2017-10-26 Sony Corporation Client, server, method and identity verification system
CN107453870A (zh) * 2017-09-12 2017-12-08 京信通信系统(中国)有限公司 基于区块链的移动终端认证管理方法、装置及相应的移动终端
CN107483211A (zh) * 2017-08-10 2017-12-15 北方工业大学 一种基于区块链的个性化k‑匿名隐私保护激励方法
CN107579817A (zh) * 2017-09-12 2018-01-12 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104320262A (zh) * 2014-11-05 2015-01-28 中国科学院合肥物质科学研究院 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统
US20170310653A1 (en) * 2016-04-22 2017-10-26 Sony Corporation Client, server, method and identity verification system
CN107079037A (zh) * 2016-09-18 2017-08-18 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN106533696A (zh) * 2016-11-18 2017-03-22 江苏通付盾科技有限公司 基于区块链的身份认证方法、认证服务器及用户终端
CN106534160A (zh) * 2016-12-02 2017-03-22 江苏通付盾科技有限公司 基于区块链的身份认证方法及系统
CN106910072A (zh) * 2017-02-15 2017-06-30 捷德(中国)信息科技有限公司 数字货币管理方法和系统
CN106934605A (zh) * 2017-02-15 2017-07-07 捷德(中国)信息科技有限公司 数字货币中用户身份管理方法和系统
CN106686004A (zh) * 2017-02-28 2017-05-17 飞天诚信科技股份有限公司 一种登录认证方法及系统
CN106973041A (zh) * 2017-03-02 2017-07-21 飞天诚信科技股份有限公司 一种颁发身份认证凭据的方法、系统及认证服务器
CN107294963A (zh) * 2017-06-14 2017-10-24 广东工业大学 一种基于联盟区块链的数据的安全加密方法及装置
CN107483211A (zh) * 2017-08-10 2017-12-15 北方工业大学 一种基于区块链的个性化k‑匿名隐私保护激励方法
CN107453870A (zh) * 2017-09-12 2017-12-08 京信通信系统(中国)有限公司 基于区块链的移动终端认证管理方法、装置及相应的移动终端
CN107579817A (zh) * 2017-09-12 2018-01-12 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617692A (zh) * 2018-12-13 2019-04-12 郑州师范学院 一种基于区块链的匿名登陆方法及系统
CN109617692B (zh) * 2018-12-13 2022-04-26 郑州师范学院 一种基于区块链的匿名登陆方法及系统
CN109672529A (zh) * 2019-01-07 2019-04-23 苏宁易购集团股份有限公司 一种结合区块链和秘密共享的去匿名化的方法及系统
CN110149304B (zh) * 2019-04-01 2020-08-04 中国科学院信息工程研究所 一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统
CN110149304A (zh) * 2019-04-01 2019-08-20 中国科学院信息工程研究所 一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统
CN109862046B (zh) * 2019-04-10 2020-08-14 南京大学 一种联盟链中可追溯匿名方法
CN109862046A (zh) * 2019-04-10 2019-06-07 南京大学 一种联盟链中可追溯匿名方法
CN110572268A (zh) * 2019-09-12 2019-12-13 腾讯科技(深圳)有限公司 一种匿名认证方法和装置
CN110572268B (zh) * 2019-09-12 2021-06-15 腾讯科技(深圳)有限公司 一种匿名认证方法和装置
CN110535664A (zh) * 2019-09-20 2019-12-03 腾讯科技(深圳)有限公司 基于区块链的数据处理方法、装置、服务器及存储介质
CN110535664B (zh) * 2019-09-20 2021-03-26 腾讯科技(深圳)有限公司 基于区块链的数据处理方法、装置、服务器及存储介质
CN111159736A (zh) * 2019-12-25 2020-05-15 联通(广东)产业互联网有限公司 一种区块链的应用管控方法及系统
CN111211909A (zh) * 2019-12-30 2020-05-29 深圳大学 一种基于零知识证明的分布式认证方法
CN111211909B (zh) * 2019-12-30 2023-03-21 深圳大学 一种基于零知识证明的分布式认证方法
CN111355726A (zh) * 2020-02-26 2020-06-30 广东工业大学 一种身份授权登录方法、装置及电子设备和存储介质
CN111541671A (zh) * 2020-04-16 2020-08-14 北京海益同展信息科技有限公司 人员信息存储、验证方法、系统及存储介质
CN113572715A (zh) * 2020-04-29 2021-10-29 青岛海尔滚筒洗衣机有限公司 基于区块链的数据传输方法和系统
CN111884991B (zh) * 2020-06-08 2022-04-19 杭州电子科技大学 一种面向智能家居的用户可监管匿名身份认证方法
CN111884991A (zh) * 2020-06-08 2020-11-03 杭州电子科技大学 一种面向智能家居的用户可监管匿名身份认证方法

Also Published As

Publication number Publication date
CN108809953B (zh) 2020-09-01

Similar Documents

Publication Publication Date Title
CN108809953A (zh) 一种基于区块链的匿名身份认证的方法及装置
CN109962784B (zh) 一种基于数字信封多证书的数据加解密及恢复方法
CN107040922B (zh) 无线网络连接方法、装置及系统
CN103763631B (zh) 认证方法、服务器和电视机
CN107948189A (zh) 非对称密码身份鉴别方法、装置、计算机设备及存储介质
WO2019052286A1 (zh) 基于区块链的用户身份验证方法、装置及系统
WO2018040758A1 (zh) 认证方法、认证装置和认证系统
CN109728909A (zh) 基于USBKey的身份认证方法和系统
WO2015135063A1 (en) System and method for secure deposit and recovery of secret data
CN111797427A (zh) 一种兼顾隐私保护的区块链用户身份监管方法及系统
CN109963282A (zh) 在ip支持的无线传感网络中的隐私保护访问控制方法
CN104468126B (zh) 一种安全通信系统及方法
CN105049877A (zh) 一种用于直录播互动系统的加密方法及装置
CN109495490A (zh) 一种基于区块链的统一身份认证方法
CN108809633A (zh) 一种身份认证的方法、装置及系统
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
CN106411926A (zh) 一种数据加密通信方法及系统
CN103023911A (zh) 可信网络设备接入可信网络认证方法
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
CN110300287A (zh) 一种公共安全视频监控联网摄像头接入认证方法
CN114553441B (zh) 一种电子合同签署方法及系统
CN109347887A (zh) 一种身份认证的方法及装置
CN109347626A (zh) 一种具有反跟踪特性的安全身份认证方法
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
CN110176989A (zh) 基于非对称密钥池的量子通信服务站身份认证方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant