CN108960832B - 区块链实名通信的隐私保护方法和系统 - Google Patents
区块链实名通信的隐私保护方法和系统 Download PDFInfo
- Publication number
- CN108960832B CN108960832B CN201810900790.7A CN201810900790A CN108960832B CN 108960832 B CN108960832 B CN 108960832B CN 201810900790 A CN201810900790 A CN 201810900790A CN 108960832 B CN108960832 B CN 108960832B
- Authority
- CN
- China
- Prior art keywords
- user
- identity information
- participating node
- broadcast message
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种区块链实名通信的隐私保护方法和系统,其中,方法包括:第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息;第二参与节点接收到交易准备广播消息后,应用第一用户的第一公钥对第一私钥进行签名验证,若验证通过,则将自身节点在区块链网络中的用户标识与第二用户标识比较,若获知两者相同,则对通过非区块链网络获取的第一用户的完整身份信息进行计算,获取第一用户的第二验证码,若获知两者相同,则确定非完整身份信息全部正确,并向第一参与节点反馈包含第二用户标识的交易准备响应。由此,保护了在实名通信时区块链节点的隐私信息。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种区块链实名通信的隐私保护方法和系统。
背景技术
通常,区块链技术由于通过基于节点与节点之间的信息交互实现交易的安全性的保证,降低了信任成本而得到广泛应用。
目前,区块链网络中的参与方式都是匿名的,只能证明所有的区块链行为为某一个节点对应的用户实施的,而不能被其他用户伪造,也就是说,区块链网络的实施环境和现实生活是分离的,难以对在现实生活中节点对应的用户进行管理等,比如,一旦区块链网络中的节点行为存在违法行为,比如洗黑钱等,完全无法追查,即便是由国家CA(CertificateAuthority,证书授权中心)机关发放的证书,也只能证明网络身份,而无法证明其现实身份,并且,区块链网络在进行交易时,通常为了使得每一个参与节点能够备份交易,所有交易数据都是公开和透明的,这对许多不希望暴露隐私信息的参与节点而言是一个重要的应用痛点,因而,如何平衡对参与节点的实名认证管理以及隐私的保护成为亟待解决的问题。
发明内容
本发明提供一种区块链实名通信的隐私保护方法和系统,以解决现有技术中,参与节点的实名认证管理以及隐私的保护之间难以平衡的技术问题。
本发明第一实施例提供一种区块链实名通信的隐私保护方法,包括:第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息,其中,所述交易准备广播消息包括:所述第一用户在区块链网络中的第一用户标识,以及待进行通信交易的第二用户在区块链网络中的第二用户标识,所述第一用户的非完整身份信息,以及所述第一用户的第一验证码;第二参与节点接收到所述交易准备广播消息后,应用预先获取的所述第一用户的第一公钥对所述第一私钥进行签名验证,若验证通过,则将自身节点在区块链网络中的用户标识与所述第二用户标识比较,若获知两者相同,则根据预设的单向函数对通过非区块链网络获取的所述第一用户的完整身份信息进行计算,获取所述第一用户的第二验证码,其中,所述完整身份信息与所述非完整身份信息的身份信息类型相同;所述第二参与节点根据所述完整身份信息检测所述非完整身份信息是否全部正确,若获知所述非完整身份信息全部正确,则比较所述第一验证码和所述第二验证码,若获知两者相同,则对所述第一用户的身份验证通过,并向所述第一参与节点反馈包含所述第二用户标识的交易准备响应。
本发明第二实施例提供一种区块链实名通信的隐私保护系统,包括:第一参与节点、第二参与节点,其中,所述第一参与节点,用于在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息,其中,所述交易准备广播消息包括:所述第一用户在区块链网络中的第一用户标识,以及待进行通信交易的第二用户在区块链网络中的第二用户标识,所述第一用户的非完整身份信息,以及所述第一用户的第一验证码;所述第二参与节点,用于接收到所述交易准备广播消息后,应用预先获取的所述第一用户的第一公钥对所述第一私钥进行签名验证,若验证通过,则将自身节点在区块链网络中的用户标识与所述第二用户标识比较,若获知两者相同,则根据预设的单向函数对通过非区块链网络获取的所述第一用户的完整身份信息进行计算,获取所述第一用户的第二验证码,其中,所述完整身份信息与所述非完整身份信息的身份信息类型相同;所述第二参与节点,还用于根据所述完整身份信息检测所述非完整身份信息是否全部正确,若获知所述非完整身份信息全部正确,则比较所述第一验证码和所述第二验证码,若获知两者相同,则对所述第一用户的身份验证通过,并向所述第一参与节点反馈包含所述第二用户标识的交易准备响应。
本发明第三实施例提供一种计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所述的区块链实名通信的隐私保护方法。
本发明第四实施例提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例所述的区块链实名通信的隐私保护方法。
本发明实施例提供的技术方案可以包括以下有益效果:
在第一参与节点和第二参与节点通信时,第一参与节点广播了非完整的身份信息,以避免其他节点获知第一用户的身份信息,避免第一用户的隐私泄露,同时,第二参与节点可以获取第一用户的完整身份信息,并基于该完整身份信息与非完整身份信息进行第一用户的实名认证,由此在对第一参与节点进行实名认证以保证便于对交易的合法性进行监管的基础上,保护了第一参与节点的隐私信息。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的区块链实名通信的隐私保护系统的结构示意图;
图2是根据本发明一个实施例的区块链实名通信的隐私保护系统的交互示意图;
图3是根据本发明另一个实施例的区块链实名通信的隐私保护系统的交互示意图;
图4是根据本发明又一个实施例的区块链实名通信的隐私保护系统的交互示意图;
图5是根据本发明一个实施例的区块链实名通信的隐私保护方法的流程图;
图6(a)是根据本发明一个实施例的区块链实名通信的隐私保护方法的应用场景示意图;
图6(b)是根据本发明另一个实施例的区块链实名通信的隐私保护方法的应用场景示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
基于背景技术的描述,不难理解,现有技术中,由于区块链网络中的参与节点参与方式均是匿名的,基于区块链网络仅仅能确认参与节点的网络身份,而无法确定出在参与节点对应的操作用户在现实生活中的真正身份,从而导致无法对区块链网络的运行进行有效的监管。
在区块链技术发展迅速的当下,区块链技术越来越被应用来承载实体用世界的财产,而匿名会衍生众多的欺诈行为,这制约了区块链技术的推广。
因而,为了解决上述技术问题,本发明中为线上用户提供身份认证,使得区块链的参与者可以以实名的方式出现在区块链中,从而,有利于基于用户的真实信息对参与节点的管理,以及对区块链网络环境的合法性保证。
由此,在参与节点申请加入区块链网络时,对参与节点对应的活体用户进行实名认证,在实名制的体系下,对许多违法的节点行为,比如,智能合约的问题,都形成了有效透明的管理环境,维护了区块链网络运行的合法性和真实性。
进一步地,基于以上实施例可知,区块链中的所有区块链节点在加入区块链网络时均完成了实名认证,而基于区块链的工作原理可知,为了使得区块链网络中的节点能够对交易进行备份,所有的交易都是公开透明的,而很多应用场景下,参与节点本身的希望自己的账户隐私信息被保护,尤其是对一些商业机构,账户隐私信息能够得到保护使其对手公司不获知其商业信息成为强烈需求。
为了在实现实名认证的基础上,对参与节点之间的隐私信息进行保护,本发明提供了一种区块链实名通信的隐私保护方法和系统,其中,为了便于对区块链实名通信的隐私保护方法的说明,本发明首先对区块链实名通信的隐私保护系统进行描述。
图1是根据本发明一个实施例的区块链实名通信的隐私保护系统的结构示意图,如图1所示,该区块链实名通信的隐私保护系统包括第一参与节点110、第二参与节点120,其中,在本发明的实施例中,以第一参与节点和第二参与节点表示进行交易的双方节点,考虑到在实际交易过程中,非参与节点的其他节点仅仅需要备份相关交易数据即可,只有交易双方参与节点实现身份认证即可保证交易的合法性的可监管性,因而,在本发明的实施例中,采取一种交易双方参与节点进行身份认证的方法,实现在实名认证的基础上保护参与节点的隐私。具体如下:
如图2所示,在第一参与节点与第二参与节点进行交易时,第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息(步骤1),其中,第一用户为第一参与节点对应的用户,可以是个人也可以是企业,交易准备广播消息包括:第一用户在区块链网络中的第一用户标识,以及待进行通信交易的第二用户在区块链网络中的第二用户标识,第一用户的非完整身份信息,以及第一用户的第一验证码,其中,在步骤1中,由于广播消息中广播的是第一用户的非完整身份信息,因而,即使其他非交易节点无法获取到第一用户的真实身份信息。
进而,第二参与节点在接收到交易准备广播消息后,应用预先获取的第一用户的第一公钥对第一私钥进行签名验证,其中,第一公钥和第一私钥用于第一参与节点的身份认证,第一私钥由第一参与节点自己持有,第一公钥以广播的形式发送至区块链网络,使得与第一参与节点通信的第二参与节点基于第一公钥和第一私钥的对应关系对第一参与节点进行身份认证。若验证通过,则将自身节点在区块链网络中的用户标识与第二用户标识比较,确定该第一参与节点进行交易的节点是否是本节点,若获知二者相同,则确认了当前交易的参与节点双方,此时为了便于监控交易的合法性,对第一参与节点进行实名身份认证。
在本实施例中,在验证自身节点在区块链网络中的用户标识与第二用户标识一致后,根据预设的单向函数对通过非区块链网络获取的第一用户的完整身份信息进行计算,获取第一用户的第二验证码,该第二验证码与第一用户完整身份信息唯一对应,但是由于该第二验证码是根据单向函数生成的,因而,第二验证码无法逆向计算得到第一用户的完整身份信息,其中,为了便于后续的身份验证,完整身份信息与非完整身份信息的身份信息类型相同(步骤2)。
进而,第二参与节点根据完整身份信息检测非完整身份信息是否全部正确,若获知非完整身份信息全部正确,则比较第一验证码和第二验证码,若获知两者相同,则对第一用户的身份验证通过,并向第一参与节点反馈包含第二用户标识的交易准备响应(步骤3)。
在本发明的实施例中,如图3所示,在如图2所示的基础上,为了进一步提高验证的效率,第二参与节点,还用于在接收到交易准备广播消息后之后,确定非完整身份信息的身份信息类型,并通过非区块链网络获取第一用户的与身份信息类型对应的完整身份信息(步骤21)。
在本发明的一个实施例中,如图4所示,在如图2所示的基础上,为了进一步提高对第一参与节点的身份认证效率,第一参与节点,还用于在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息之前,通过非区块链网络向第二参与节点发送第一用户的完整身份信息,并记录第二用户标识与完整身份信息的身份信息类型的对应关系,以在发送交易准备广播消息时,根据对应关系生成第一用户的非完整身份信息(步骤11)。
为了更加详细的说明本发明实施例的区块链实名通信的隐私保护系统执行时的细节,使得本领域的技术人员对本发明实名通信的隐私保护过程更加清楚,下面集中在区块链实名通信的隐私保护方法侧进行描述。
图5是根据本发明一个实施例的区块链实名通信的隐私保护方法的流程图,如图5所示,该方法包括:
步骤101,第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息,其中,交易准备广播消息包括:第一用户在区块链网络中的第一用户标识,以及待进行通信交易的第二用户在区块链网络中的第二用户标识,第一用户的非完整身份信息,以及第一用户的第一验证码。
其中,第一公钥和第一私钥用于第一参与节点的身份认证,第一私钥由第一参与节点自己持有,第一公钥以广播的形式发送至区块链网络,使得与第一参与节点通信的相关节点基于第一公钥和第一私钥的对应关系对第一参与节点进行身份认证。
另外,上述第一用户与第一参与节点对应,可以是第一参与节点对应的个人或者企业等,第一用户标识用于表示第一参与节点在区块链网络中的节点标识,可以为节点ID等,同样的,第二用户标识用于表示第二参与节点在区块链网络中的节点标识,可以为节点ID等,基于第一用户标识和第二用户标识可定位出交易的双方参与节点。第一用户的身份信息可以为身份证号信息、电子网络身份证信息、护照信息等标识第一用户的真实身份的信息,第一用户的非完整信息可以为隐藏部分身份信息的信息,比如,使用星号代替某些数字的身份证信息钱*李,56080819900***21*等。
第一用户的第一验证码是根据单向函数对第一用户的完整身份信息计算得到的,其中,第一验证码和第一用户的完整身份信息唯一对应,且经由单向函数加密后的第一验证码,不能逆向导出第一用户的完整身份信息,由此,即使有关节点获取到第一验证码,也无法导出第一用户的完整身份信息,从而保证了第一用户的隐私。
具体地,第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息后,第一,可以基于该广播消息中的第二用户标识进一步定位出交易的对方节点,第二,可以基于第一用户标识表明其在区块链网络中的身份,以便于交易的对方节点进一步对该第一用户进行身份认证,第三,基于第一验证码的发送,以便于交易的对方节点可以对第一参与节点进行实名认证,便于对交易的合法性进行保证,第四,广播消息中包括非完整身份信息,即使区块链中的节点获取到该非完整身份信息也无法获知第一用户的真实身份,保护了第一用户的隐私。其中,为了确保第一用户的隐私安全,避免非法节点通过非完整身份信息推导出完整身份信息,非完整身份信息中隐藏或者掩盖了完整身份信息的大部分信息或者重要的信息部分,比如,隐藏了身份证号码的后四位等。
步骤102,第二参与节点接收到交易准备广播消息后,应用预先获取的第一用户的第一公钥对第一私钥进行签名验证,若验证通过,则将自身节点在区块链网络中的用户标识与第二用户标识比较,若获知两者相同,则根据预设的单向函数对通过非区块链网络获取的第一用户的完整身份信息进行计算,获取第一用户的第二验证码,其中,完整身份信息与非完整身份信息的身份信息类型相同。
正如以上分析的,第一公钥和第一私钥互为公钥对,因而,第二参与节点接收到交易准备广播消息后,应用预先获取的第一用户的第一公钥对第一私钥进行签名验证,以确保该交易广播消息为第一参与节点发送的,而不是其他非法伪装的节点发送的等,进而,如果验证通过,则将验证第二参与节点是否为当前第一参与节点进行通信的对方节点,以确保交易双方的身份的正确。
具体地,第二参与节点将自身节点在区块链网络中的用户标识与第二用户标识相比较,以确保该第一参与节点是与其通信的节点,若验证通过,则表明当前第一参与节点是与其通信的第二参与节点,进而,对第一参与节点进行实名认证,根据预设的单向函数对非区块链网络获取的第一用户的完整身份信息进行计算,获取第一用户的第二验证码,以便于基于第二验证码对第一参与节点进行实名认证。
需要强调的是,在本发明的实施例中,为了保护第一参与节点的隐私安全,第一用户的完整身份信息并不存储透明度较高的区块链网络中,而是存储于非区块链网络的相关位置,比如,存储在第一参与节点对应的设备中,第二参与节点可以通过面对面通信的方式从第一参与节点对应的设备中获取到对应的第一用户的完整身份信息。
为了便于后续对第一参与节点的实名认证,本实施例中的完整身份信息与非完整身份信息类型相同,比如,完整身份信息为身份证信息则非完整身份信息也为身份证信息。
需要说明的是,在实际应用中,根据应用场景的不同,实现完整身份信息与非完整身份信息类型相同的方式不同,示例说明如下:
作为一种示例:
第二参与节点确定非完整身份信息的身份信息类型,比如,根据非完整信息的身份信息类型进行关键字匹配,确定非完整身份信息的身份信息类型,进而,通过非区块链网络获取与身份信息类型对应的完整身份信息。
作为另一种示例:
第一参与节点主动向第二参与节点发送与第二参与节点接收到的完整身份信息类型对应的非完整信息,在本示例中,在第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息之前,第一参与节点通过非区块链网络向第二参与节点发送第一用户的完整身份信息,并记录第二用户标识与完整身份信息的身份信息类型的对应关系,以在发送交易准备广播消息时,根据对应关系生成第一用户的非完整身份信息。即根据该对应关系获取到与该第二用户标识对应的完整身份信息的身份信息类型,进而,生成与该完整身份信息的身份信息类型一致的非完整身份信息类型。
作为又一种示例:
在第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息之前,第一参与节点通过区块链网络发送交易验证广播消息,其中,交易验证广播消息包括:第一用户的第一公钥,以及第一用户的身份信息类型,以使其他与第一用户进行通信交互的用户根据第一用户的身份信息类型,通过非区块链网络获取第一用户的完整身份信息,从而,第一参与节点主动广播其要发送的身份信息的信息类型,以保证与第一参与节点通信的第二参与节点获取到与第一用户发送的非完整身份信息的身份信息类型对应的完整身份信息。
步骤103,第二参与节点根据完整身份信息检测非完整身份信息是否全部正确,若获知非完整身份信息全部正确,则比较第一验证码和第二验证码,若获知两者相同,则对第一用户的身份验证通过,并向第一参与节点反馈包含第二用户标识的交易准备响应。
具体地,第二参与节点对第一参与节点对应的第一用户进行实名认证,根据完整身份信息检测非完整身份信息是否全部正确,若获知非完整身份信息全部正确,则进一步比较第一验证码和第二验证码,正如以上描述的,第一验证码和第二验证码与用户的完整身份信息唯一对应,因而,如果二者相同,则表明对第一用户的身份验证通过,从而向第一参与节点反馈包含第二用户标识的交易准备响应,以允许第一参与节点与第二参与节点进行交易。
在本示例中,如果根据完整身份信息检测非完整身份信息不是全部正确,比如相同位置的信息存在不一致,则确定非完整信息不正确,从而,确定第一参与节点的实名认证失败,拒绝与第一参与节点进行通信。
需要强调的是,在本示例中,首先比较完整身份信息检测与非完整身份信息是否一致来对第一参与节点的进行初步实名认证,当一致后,通过比较第一验证码与第二验证码是否相同来对第一参与节点进行进一步的实名认证,由此,当完整身份信息检测与非完整身份信息不一致时,就确认第一参与节点实名认证失败,不需要再比对第一验证码和第二验证码是否一致,提高了实名认证效率。
为了使得本领域的技术人员更加清楚本发明实施例的区块链实名通信的隐私保护方法,下面结合具体地应用场景进行说明:
场景一:
在该示例中,如图6(a)所示,第一参与节点为对应的第一用户为用户B,第二参与节点对应的用户为用户A,身份信息包括身份证号码和姓名,当用户A和用户B要交易的时候,用户A首先通过非区块链的现实生活中的其他渠道获得用户B的身份证号和姓名,用户B(身份证号560808199001021X,姓名:钱之李)。进而,用户A通过单向函数F来计算第二验证码,第二验证码=F(身份证号560808199001021X,姓名:钱之李),比如单向函数F为Hash函数,只能通过完整的身份证号和姓名计算出第二验证码,在本示例中,计算的第二验证码为67890。
进而,用户B在区块链中发送交易准备广播消息,交易准备广播消息包括:用户A的用户标识,用户B自己的非完整的身份信息即简略的身份证号码和姓名,身份证号56080819900***21*,姓名:钱*李,第一验证码:67890。该广播消息通过用户B的私钥签名后再广播出来。
用户A收到了用户B的广播消息,首先验证用户B的私钥签名是否正确。若正确,用户A根据该广播消息中的寻找交易方的用户A的标识,得知用户B是寻找自己进行交易的,于是用户A根据该广播消息中第一验证码发现该第一验证码和用用户B的完整的身份证号、姓名以及根据单向函数来计算出的用户B的第二验证码为一致,并对比非区块链的现实生活中的其他渠道获得的用户B的完整的身份证号和姓名,用户B(身份证号560808199001021X,姓名:钱之李,和该区块链的用户B的非完整的身份证号和姓名,用户B(身份证号56080819900***21*,姓名:钱*李,验证码:67890),若二者的非省略数位的数字和汉字等信息完全一致,则说明了该广播消息中的简略的身份证号码和姓名对应了现实生活中的用户B。则用户B实名认证成功,用户A可以放心的和用户B进行交易。
场景二:
在该示例中,如图6(b)所示,第一参与节点为对应的第一用户为用户B,第二参与节点对应的用户为用户A,身份信息包括身份证号码和姓名,当用户A和用户B要交易的时候,用户A首先通过非区块链的现实生活中的其他渠道获得用户B的身份证号和姓名,用户B(身份证号560808199001021X,姓名:钱之李,以及用户B在区块链中的用户标识。
用户B在区块链中发送交易准备广播消息寻找用户A,该广播消息包括以下基本信息:用户A的用户标识,用户B自己在区块链中的用户标识,用户B的公钥。该广播消息使用用户B的私钥签名后再广播出来。
进而,用户A收到了用户B的广播消息,首先验证用户B的私钥签名是否正确。若正确,用户A根据该广播消息中的寻找交易方的用户A的用户标识,得知用户B是寻找自己进行交易的,于是用户A向该区块链中的用户B发送身份询问的广播消息,该消息包括用户A的用户标识,用户B的身份证号码和姓名的询问,用户A的公钥。该广播消息使用用户A的私钥签名后再广播发送出来。
用户B收到了用户A的询问身份的广播消息后,根据该广播消息中提问的身份证号码和姓名的询问需求,将自己的简略的身份证号码和姓名,用户B的公钥,例如:身份证号56080819900***21*,姓名:钱*李,第一验证码:67890。该广播消息用用户B的私钥签名后再广播出来。(在该示例中,为了确保用户A得到的完整身份信息与用户B广播的非完整信息类型一致,避免用户A提问的不是用户B的身份证号码和姓名,也可能是用户B的其他的唯一性标识的实名制的身份信息例如军官证编号和姓名等等,因此根据用户A所具有的通过非区块链的现实生活中的其他渠道获得用户B的唯一性标识的实名制的身份信息来进行身份询问和回复)。
进而,用户A通过单向函数F来计算第二验证码,第二验证码=F(身份证号56080819900***21*,姓名:钱*李,xxx),比如单向函数F为Hash函数,只能通过完整的身份证号和姓名,也或者是完整的用户B的唯一性标识证件号和姓名计算出第二验证码,用户A根据用户B广播回复的第一验证码C发现该第一验证码和用用户B的完整的身份证号(也或者是完整的用户B的唯一性标识证件号)、姓名以及根据单向函数来计算出的用户B的第二验证码为一致,并对比非区块链的现实生活中的其他渠道获得的用户B的完整的身份证号和姓名,用户B(身份证号560808199001021X,姓名:钱之李,和该区块链的用户B的非完整的身份证号和姓名,用户B(身份证号56080819900***21*,姓名:钱*李,验证码:67890),若二者的非省略数位的数字和汉字等信息完全一致,则说明了该广播消息中的简略的身份证号码和姓名对应了现实生活中的用户B。对用B的实名认证通过,则用户A可以放心的和用户B进行交易。
综上所述,本发明实施例的区块链实名通信的隐私保护方法,在第一参与节点和第二参与节点通信时,第一参与节点广播了非完整的身份信息,以避免其他节点获知第一用户的身份信息,避免第一用户的隐私泄露,同时,第二参与节点可以获取第一用户的完整身份信息,并基于该完整身份信息与非完整身份信息进行第一用户的实名认证,由此在对第一参与节点进行实名认证以保证便于对交易的合法性进行监管的基础上,保护了第一参与节点的隐私信息。
为了实现上述实施例,本发明还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如前述实施例描述的区块链实名通信的隐私保护方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,当该计算机程序被处理器执行时能够实现如前述实施例所述的区块链实名通信的隐私保护方法。
在本发明中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种区块链实名通信的隐私保护方法,其特征在于,包括:
第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息,其中,所述交易准备广播消息包括:所述第一用户在区块链网络中的第一用户标识,以及待进行通信交易的第二用户在区块链网络中的第二用户标识,所述第一用户的非完整身份信息,以及所述第一用户的第一验证码,其中,所述第一验证码是根据单向函数对所述第一用户的完整身份信息计算得到的,其中,所述第一验证码和所述第一用户的完整身份信息一一对应;
第二参与节点接收到所述交易准备广播消息后,应用预先获取的所述第一用户的第一公钥对所述第一私钥进行签名验证,若验证通过,则将自身节点在区块链网络中的用户标识与所述第二用户标识比较,若获知两者相同,则根据预设的单向函数对通过非区块链网络获取的所述第一用户的完整身份信息进行计算,获取所述第一用户的第二验证码,其中,所述完整身份信息与所述非完整身份信息的身份信息类型相同;
所述第二参与节点根据所述完整身份信息检测所述非完整身份信息是否全部正确,若获知所述非完整身份信息全部正确,则比较所述第一验证码和所述第二验证码,若获知两者相同,则对所述第一用户的身份验证通过,并向所述第一参与节点反馈包含所述第二用户标识的交易准备响应。
2.如权利要求1所述的方法,其特征在于,在所述第二参与节点接收到所述交易准备广播消息后之后,还包括:
所述第二参与节点确定非完整身份信息的身份信息类型,并通过非区块链网络获取所述第一用户的与所述身份信息类型对应的完整身份信息。
3.如权利要求1所述的方法,其特征在于,在所述第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息之前,还包括:
所述第一参与节点通过非区块链网络向所述第二参与节点发送所述第一用户的完整身份信息,并记录所述第二用户标识与所述完整身份信息的身份信息类型的对应关系,以在发送所述交易准备广播消息时,根据所述对应关系生成所述第一用户的非完整身份信息。
4.如权利要求1所述的方法,其特征在于,在所述第一参与节点在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息之前,还包括:
所述第一参与节点通过区块链网络发送交易验证广播消息,其中,所述交易验证广播消息包括:所述第一用户的第一公钥,以及所述第一用户的身份信息类型,以使其他与所述第一用户进行通信交互的用户根据所述第一用户的身份信息类型,通过非区块链网络获取所述第一用户的完整身份信息。
5.如权利要求1所述的方法,其特征在于,所述身份信息类型包括:
身份证信息、电子网络身份证信息、护照信息。
6.一种区块链实名通信的隐私保护系统,其特征在于,包括:第一参与节点、第二参与节点,其中,
所述第一参与节点,用于在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息,其中,所述交易准备广播消息包括:所述第一用户在区块链网络中的第一用户标识,以及待进行通信交易的第二用户在区块链网络中的第二用户标识,所述第一用户的非完整身份信息,以及所述第一用户的第一验证码,其中,所述第一验证码是根据单向函数对所述第一用户的完整身份信息计算得到的,其中,所述第一验证码和所述第一用户的完整身份信息一一对应;
所述第二参与节点,用于接收到所述交易准备广播消息后,应用预先获取的所述第一用户的第一公钥对所述第一私钥进行签名验证,若验证通过,则将自身节点在区块链网络中的用户标识与所述第二用户标识比较,若获知两者相同,则根据预设的单向函数对通过非区块链网络获取的所述第一用户的完整身份信息进行计算,获取所述第一用户的第二验证码,其中,所述完整身份信息与所述非完整身份信息的身份信息类型相同;
所述第二参与节点,还用于根据所述完整身份信息检测所述非完整身份信息是否全部正确,若获知所述非完整身份信息全部正确,则比较所述第一验证码和所述第二验证码,若获知两者相同,则对所述第一用户的身份验证通过,并向所述第一参与节点反馈包含所述第二用户标识的交易准备响应。
7.如权利要求6所述的系统,其特征在于,
所述第二参与节点,还用于在接收到所述交易准备广播消息后之后,确定非完整身份信息的身份信息类型,并通过非区块链网络获取所述第一用户的与所述身份信息类型对应的完整身份信息。
8.如权利要求6所述的系统,其特征在于,
所述第一参与节点,还用于在区块链网络中发送经过第一用户的第一私钥签名后的交易准备广播消息之前,通过非区块链网络向所述第二参与节点发送所述第一用户的完整身份信息,并记录所述第二用户标识与所述完整身份信息的身份信息类型的对应关系,以在发送所述交易准备广播消息时,根据所述对应关系生成所述第一用户的非完整身份信息。
9.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-5中任一所述的区块链实名通信的隐私保护方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5中任一所述的区块链实名通信的隐私保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810900790.7A CN108960832B (zh) | 2018-08-09 | 2018-08-09 | 区块链实名通信的隐私保护方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810900790.7A CN108960832B (zh) | 2018-08-09 | 2018-08-09 | 区块链实名通信的隐私保护方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108960832A CN108960832A (zh) | 2018-12-07 |
CN108960832B true CN108960832B (zh) | 2021-07-30 |
Family
ID=64468995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810900790.7A Active CN108960832B (zh) | 2018-08-09 | 2018-08-09 | 区块链实名通信的隐私保护方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108960832B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109903042A (zh) * | 2019-01-18 | 2019-06-18 | 深圳壹账通智能科技有限公司 | 基于区块链的信息授权方法、装置、介质及电子设备 |
CN112085551A (zh) * | 2019-06-14 | 2020-12-15 | 华为技术有限公司 | 一种基于区块链的交易方法及相关设备 |
CN118608155A (zh) * | 2019-06-28 | 2024-09-06 | 华为技术有限公司 | 一种区块链交易交付和验证方法及装置 |
CN112749965B (zh) * | 2019-10-30 | 2024-04-09 | 深圳市迅雷网络技术有限公司 | 一种信息监控方法、系统、设备及存储介质 |
CN110910978B (zh) * | 2019-11-21 | 2024-04-09 | 腾讯科技(深圳)有限公司 | 一种应用于区块链网络的信息处理方法及相关装置 |
CN111754658B (zh) * | 2020-07-03 | 2023-04-07 | 中国工商银行股份有限公司 | 培训管理方法、装置和电子设备 |
CN111914231A (zh) * | 2020-07-23 | 2020-11-10 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统、设备及存储介质 |
CN112953888B (zh) * | 2020-12-29 | 2023-10-31 | 合肥达朴汇联科技有限公司 | 应用于区块链客户端的区块链匿名用户审计方法、系统 |
CN112685776A (zh) * | 2020-12-30 | 2021-04-20 | 杭州亿房达科技有限公司 | 一种基于区块链及隐私安全计算的隐私数据可信验证方法 |
CN114417424B (zh) * | 2022-01-27 | 2024-09-13 | 成都质数斯达克科技有限公司 | 区块链身份隐私保护方法、装置和设备及可读存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105978855A (zh) * | 2016-04-18 | 2016-09-28 | 南开大学 | 一种实名制下个人信息安全保护系统及方法 |
CN107146157A (zh) * | 2017-04-30 | 2017-09-08 | 杭州复杂美科技有限公司 | 区块链钱包预付消费系统 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
CN107301521A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统中加强仓单交易安全性的方法 |
CN107330681A (zh) * | 2017-06-27 | 2017-11-07 | 中链科技有限公司 | 一种用于确定区块链链外交易的交易时间的方法及设备 |
CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
CN107423333A (zh) * | 2017-04-21 | 2017-12-01 | 博大莱哲科技(北京)有限公司 | 一种实名认证方法及装置 |
CN107453865A (zh) * | 2017-07-18 | 2017-12-08 | 众安信息技术服务有限公司 | 一种保护数据发送源隐私的多方数据共享方法及系统 |
CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及系统 |
CN108234478A (zh) * | 2017-12-29 | 2018-06-29 | 重庆小犀智能科技有限公司 | 一种基于区块链的个人信用信息分享系统以及方法 |
CN108229926A (zh) * | 2018-01-31 | 2018-06-29 | 深圳慧通商务有限公司 | 业务结算方法及相关装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11829998B2 (en) * | 2016-06-07 | 2023-11-28 | Cornell University | Authenticated data feed for blockchains |
-
2018
- 2018-08-09 CN CN201810900790.7A patent/CN108960832B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105978855A (zh) * | 2016-04-18 | 2016-09-28 | 南开大学 | 一种实名制下个人信息安全保护系统及方法 |
CN107423333A (zh) * | 2017-04-21 | 2017-12-01 | 博大莱哲科技(北京)有限公司 | 一种实名认证方法及装置 |
CN107146157A (zh) * | 2017-04-30 | 2017-09-08 | 杭州复杂美科技有限公司 | 区块链钱包预付消费系统 |
CN107301521A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统中加强仓单交易安全性的方法 |
CN107330681A (zh) * | 2017-06-27 | 2017-11-07 | 中链科技有限公司 | 一种用于确定区块链链外交易的交易时间的方法及设备 |
CN107453865A (zh) * | 2017-07-18 | 2017-12-08 | 众安信息技术服务有限公司 | 一种保护数据发送源隐私的多方数据共享方法及系统 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及系统 |
CN108234478A (zh) * | 2017-12-29 | 2018-06-29 | 重庆小犀智能科技有限公司 | 一种基于区块链的个人信用信息分享系统以及方法 |
CN108229926A (zh) * | 2018-01-31 | 2018-06-29 | 深圳慧通商务有限公司 | 业务结算方法及相关装置 |
Non-Patent Citations (6)
Title |
---|
Blockchain Access Privay:Challenges and Directions;Ryan Henry 等;《IEEE Security & Privacy》;20180806;第16卷(第4期);38-45 * |
Using Blockchain to Protect Personal Privacy in the Scenario of Online Taxi-hailing;Ning Zhang 等;《International Journal of Computers Communications & Control》;20171204;第12卷(第6期);886-902 * |
区块链标准化现状及思路;李鸣 等;《中国信息安全》;20180515(第05期);96-98 * |
区块链隐私保护的两大"保镖";唐盛区块链;《https://www.sohu.com/a/145403666_694835》;20170602;网页全文 * |
基于区块链的电子数据存证应用研究;李兆森 等;《软件》;20170815;第38卷(第08期);63-67 * |
安全存储医疗记录的区块链方法研究;梅颖;《江西师范大学学报(自然科学版)》;20170915;第41卷(第05期);484-490 * |
Also Published As
Publication number | Publication date |
---|---|
CN108960832A (zh) | 2018-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108960832B (zh) | 区块链实名通信的隐私保护方法和系统 | |
CN108876374B (zh) | 区块链的网络身份证件认证方法和系统 | |
CN109102404B (zh) | 区块链实名通信的隐私保护方法和系统 | |
CN108900507B (zh) | 区块链实名认证方法和系统 | |
CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
CN107864115B (zh) | 一种利用便携式终端进行用户账号登录验证的方法 | |
CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
CN112000744B (zh) | 一种签名方法及相关设备 | |
CN108880832B (zh) | 区块链实名认证方法和系统 | |
US11700133B2 (en) | Zero-knowledge proof-based certificate service method using blockchain network, certification support server using same, and user terminal using same | |
CN113360943B (zh) | 一种区块链隐私数据的保护方法及装置 | |
SG178726A1 (en) | Method and system for generating digital fingerprint | |
CN112437068B (zh) | 认证及密钥协商方法、装置和系统 | |
CN109245897B (zh) | 一种基于非交互的零知识证明的节点认证方法和装置 | |
CN111865993B (zh) | 身份认证管理方法、分布式系统及可读存储介质 | |
CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和系统 | |
CN110737915A (zh) | 基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统 | |
CN112861112A (zh) | 一种防止设备指纹标识欺诈的方法及装置 | |
CN111698204A (zh) | 一种双向身份认证的方法及装置 | |
CN115955320B (zh) | 一种视频会议身份认证方法 | |
US20230017477A1 (en) | Enforceable pseudonymous reputation through chained endorsers | |
CN107948140B (zh) | 便携式设备的校验方法和系统 | |
CN115767538A (zh) | 一种信息验证方法、信息处理方法、装置及设备 | |
CN112036884B (zh) | 一种签名方法及相关设备 | |
CN109936522B (zh) | 设备认证方法及设备认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100191 1107c, 11 / F, Xueyuan international building, 1 Zhichun Road, Haidian District, Beijing Applicant after: IALLCHAIN Co.,Ltd. Address before: 100043 5158, 5 floor, 11 Shixing street, Shijingshan District, Beijing. Applicant before: IALLCHAIN Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |