CN109687965B - 一种保护网络中用户身份信息的实名认证方法 - Google Patents

一种保护网络中用户身份信息的实名认证方法 Download PDF

Info

Publication number
CN109687965B
CN109687965B CN201910121268.3A CN201910121268A CN109687965B CN 109687965 B CN109687965 B CN 109687965B CN 201910121268 A CN201910121268 A CN 201910121268A CN 109687965 B CN109687965 B CN 109687965B
Authority
CN
China
Prior art keywords
user
information
signature
real
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910121268.3A
Other languages
English (en)
Other versions
CN109687965A (zh
Inventor
曹斌
徐烨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Graduate School Harbin Institute of Technology
Original Assignee
Shenzhen Graduate School Harbin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Graduate School Harbin Institute of Technology filed Critical Shenzhen Graduate School Harbin Institute of Technology
Priority to CN201910121268.3A priority Critical patent/CN109687965B/zh
Publication of CN109687965A publication Critical patent/CN109687965A/zh
Application granted granted Critical
Publication of CN109687965B publication Critical patent/CN109687965B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明专利涉及一种保护网络中用户身份信息的实名认证方法。该方法包括采用的系统框架包括实体层、策略层以及评价层,实体层包括用户U、服务提供者、认证中心CA和区块链,策略层使用的技术包括区块链和椭圆曲线密码学,评价层通过安全性分析完成对系统模型的安全评估,将用户的实名认证信息存储于区块链上,其可溯源的特性可以在需要的时候追溯到用户的真实身份,方便了互联网监管。同时,其防篡改的特性可以保证区块链上记录的信息不会被恶意改动,提高了可靠性。由于用户在不同平台使用的是不同的认证证书,因此各互联网服务提供商之间不能根据用户的实名认证证书进行信息匹配,具备不可连接性,防止互联网服务提供商对用户构建用户肖像。

Description

一种保护网络中用户身份信息的实名认证方法
技术领域
本发明属于用户身份信息的实名认证技术领域,特别涉及一种保护网络中用户身份信息的实名认证方法。
背景技术
随着互联网技术的飞速发展,越来越多的互联网平台随之而生。经过多年的发展,互联网环境逐渐成熟,人们对互联网的依赖也逐渐加深,与此同时,层出不穷的互联网用户身份信息泄露的事件也不断增多。互联网公司通常会采取收集大量用户信息的方式使得对用户身份有更高的匹配度,以认证用户身份的真实可靠。由于对网络环境的监管,大多数互联网产品在使用前需要用户进行身份认证。为了得到真实可靠的身份信息,往往用户会被要求通过提供身份证信息或是银行卡信息的方式进行验证,这些都是用户的唯一标识符,并且是属于用户的个人隐私信息,一旦在信息的传递过程中被人窃取,或是互联网公司对数据的不当使用都会导致用户隐私的泄露,带来的严重后果将是十分恶劣的。在中心化管理的在线社交网络中,社交网络服务用户对个人信息隐私问题的意识越来越强,针对用户隐私可能泄露的问题,Aiello等人提出了LotusNet,是一个依赖端对端范式的社交网络服务发展的框架。Josang等人让用户将从不同服务供应商得到的身份和证书保存在一个防篡改的硬件设备(PAD)中,例如智能卡和其它便携式个人设备,该方法为改善用户体验和加强用户与服务提供商之间的相互认证提供了多种可能性。
有部分互联网产品在使用过程中需要对用户进行实名认证,用户则不得不提供例如身份证号、银行卡号等可以证实个人身份的敏感信息,这些敏感信息由互联网平台各自储存。当此类敏感信息被恶意的攻击者得到时,用户将会受到一系列严重的后果,例如针对性的诈骗、身份冒用、敲诈勒索等等。现有的身份管理系统基本都是中心化的管理,用户个人身份信息的使用缺乏透明度,为了让用户的个人敏感信息被严格保护,用户在网络上所使用的身份不被除了互联网监管方以外的第三方对应到真实身份,安全的身份认证的研究十分重要。
发明内容
为克服已有技术的不足之处,本发明提出一种保护互联网中用户身份隐私的方法,可以保护在需要实名认证的互联网环境中用户的个人身份信息隐私。具体方案如下:
一种保护网络中用户身份信息的实名认证方法,其特征在于,该方法的系统框架包括实体层、策略层以及评价层,实体层包括用户U、服务提供者、认证中心CA和区块链,策略层使用的技术包括区块链和椭圆曲线密码学,评价层通过安全性分析完成对系统模型的安全评估;该方法包括:
步骤1):参数初始化;
对称加密算法E;椭圆曲线参数(p,a,b,G,n,h);
p为一个较大的质数,p、a、b确定一条椭圆曲线,G为椭圆曲线的基点,n为点G的阶,协因子h为1;
CA产生私钥kA和公钥KA,其中KA=kA*G,kA∈[1,n-1];
U产生私钥kU和公钥KU,其中KU=kU*G,kU∈[1,n-1];
U加密信息前产生随机数r∈[1,n-1],计算点R=rG;
U签名前生成的随机数k∈[1,n-1];
U的个人信息记为m;
步骤2):U利用椭圆曲线加密(ECIES);
计算P=(Px,Py)=r*KA;P为椭圆曲线上的点,由KA和r相乘计算得到的,Px和Py分别为P的横纵坐标;
利用KDF推导加密密钥:kE=KDF(Px);
密文C=E(kE;m);
输出(R||C);
步骤3):U利用椭圆曲线签名(ECDSA);
计算e=Hash((R||C));
计算(x,y)=k*G;x'=x mod n;
计算s=k-1(z+x'kU),其中z为e最左边的值;
输出(x',s)为签名;
步骤4):将(R||C,x',s)作为智能合约的输入,智能合约根据发送者的以太坊地址生成一笔交易T=(addrU,R||C,x',s)广播到区块链上;
步骤5):验证节点接收到交易后,对交易进行解析,得到请求验证者的地址以及加密的信息和签名;
步骤6):验证发送者签名;
CA先检查x'和s是否落在[1,n-1]上;
计算e=Hash((R||C)),取最左边的值为z;
计算w=s-1mod n;
u1=zw mod n,u2=rw mod n;
(x1,y1)=u1G+u2KU
r≡x1 mod n,比较r是否相等来验证签名;
步骤7):解密得到发送者信息;
P=(Px,Py)=kA*R;令s=Px
利用KDF推导加密密钥:kE=KDF(s);
利用密钥解密得到明文m=E-1(kE;C);
步骤8):验证发送者信息;
步骤9):多平台身份验证。
相比于现有的技术,本发明的优点有:
将用户的实名认证信息存储于区块链上,其可溯源的特性可以在需要的时候追溯到用户的真实身份,方便了互联网监管。同时,其防篡改的特性可以保证区块链上记录的信息不会被恶意改动,提高了可靠性。由于用户在不同平台使用的是不同的认证证书,因此各互联网服务提供商之间不能根据用户的实名认证证书进行信息匹配,具备不可连接性,防止互联网服务提供商对用户构建用户肖像。通过区块链进行认证和管理,较大程度地利用了区块链的优势来解决当今互联网环境存在的问题,提高互联网环境的安全,保护用户的个人身份隐私,避免由于互联网平台的漏洞和用户数据的不当使用对用户的权益造成损害。用户的个人身份隐私保护妥当,将大大减少身份冒用以及目的性诈骗等事件的发生,一定程度上保障了社会的安定。
附图说明
图1是身份隐私保护体系框架;
图2是本发明系统结构;
图3是本发明实施例的实施流程图。
具体实施方式
下面结合附图说明及具体实施方式对本发明进一步说明。
本发明的体系框架如图1 所示,体系框架分为三大部分:实体层,策略层和评价层。其中:
(1)实体层,涉及参与系统服务的主要实体,包括用户、服务提供者、认证中心和区块链。用户向认证中心发送信息请求身份认证,认证中心认证后给用户颁发认证证书。服务提供者在本发明中特指需要实名认证的互联网服务,例如电子支付。用户向服务提供者请求服务之前需要进行实名认证,此时用户利用证书和服务提供者的统一社会信用代码等服务提供者的唯一标识符,向认证中心请求认证结果,利用该结果向服务提供者证明身份。认证中心利用区块链来实现认证过程;
(2)策略层描述了主要使用的技术以及构建的系统模型,主要有区块链和椭圆曲线密码学两大技术。区块链的主要特征是防篡改和可溯源,椭圆曲线加密依赖于椭圆曲线理论,利用椭圆曲线的离散对数问题实现更高的安全性;
(3)评价层通过安全性分析完成对系统模型的安全评估,利用假设攻击的方式评估系统模型是否能够抵抗常见攻击。
椭圆曲线加密是基于有限域上椭圆曲线的代数结构的公钥加密方法,椭圆曲线签名算法与加密算法类似。区块链是比特币中的底层技术,得名于其整个体系是链状结构,由大量的块连接而成链条。区块链中每个区块包含了区块头和区块体两个部分,在区块头中包含了前一个区块的摘要值和当前区块的版本号、时间戳、默克尔根等重要信息。正是由于每个区块头中都包含了前一个区块的信息,链状结构才得以体现,同时也保证了区块的可溯源性。系统的结构如图2所示。主要包含用户身份认证请求、身份认证请求发布、身份验证、唯一标识符生成和数据库更新五个部分。下面将对该身份认证系统的主要技术进行说明。实体包含用户U,认证中心 CA,区块链和互联网服务提供商。
假设条件为:1)CA运行私有区块链(私有区块链除CA节点外其他节点只拥有只读权限,无法写入);2)CA在验证用户签名时受信任;3) CA的数据库中已经存储了用户和服务提供商的信息和公钥,用户信息为用户的个人身份信息如身份证号、姓名,服务提供商信息为统一社会信用代码等唯一标识。
流程:
(1)参数初始化
对称加密算法E;椭圆曲线参数(p,a,b,G,n,h);
p为一个较大的质数,p、a、b确定一条椭圆曲线,G为椭圆曲线的基点,n为点G的阶,协因子h为1;
CA产生私钥kA和公钥KA(KA=kA*G,kA∈[1,n-1]);
U产生私钥kU和公钥KU(KU=kU*G,kU∈[1,n-1]);
U加密信息前产生随机数r∈[1,n-1],计算点R=rG;
U签名前生成的随机数k∈[1,n-1];
U的个人信息记为m。
(2)U利用椭圆曲线加密(ECIES)
计算P=(Px,Py)=r*KA,s=Px;
利用KDF推导加密密钥:kE=KDF(s);
密文C=E(kE;m);
输出(R||C);
(3)U利用椭圆曲线签名(ECDSA)
计算e=Hash((R||C));
计算(x,y)=k*G;x'=x mod n;
计算s=k-1(z+x'kU),其中z为e最左边的值;
输出(x’,s)为签名;
(4)将(R||C,x’,s)作为智能合约的输入,智能合约根据发送者的以太坊地址生成一笔交易T=(addrU,R||C,x’,s)广播到区块链上。
(5)验证节点接收到交易后,对交易进行解析,得到请求验证者的地址以及加密的信息和签名。
(6)验证发送者签名
CA先检查x’和s是否落在[1,n-1]上;
计算e=Hash((R||C)),取最左边的值为z;
计算w=s-1mod n;
u1=zw mod n,u2=rw mod n;
(x1,y1)=u1G+u2KU
r≡X1 mod n,比较r是否相等来验证签名。
(7)解密得到发送者信息
P=(Px,Py)=kA*R;令s=Px
利用KDF推导加密密钥:kE=KDF(s);
利用密钥解密得到明文m=E-1(kE;C)。
(8)验证发送者信息
得到信息明文后,CA与数据库中用户的信息进行对比,用户信息和用户公钥都匹配后,该笔交易验证成功,CA签名后写入区块中,等待加入区块链。CA利用GUID为用户生成全局唯一标识符作为用户身份验证成功的ID,签名再利用用户公钥加密后通过安全信道传输给用户,用户收到后就可以解密得到经过CA签名的身份认证ID,便可以进行后续的操作。
(9)多平台身份验证
在用户得到有CA签名的ID后,用户若需要在互联网平台上进行实名认证,则只需要将该ID与该服务提供商的唯一标识符如统一社会信用代码级联,与上述步骤(1)-(8)相似,请求CA提供新的针对该服务提供商的认证证书IDn,用户在不同的平台将利用不同的ID完成实名认证。
安全性分析:
下文将从拦截攻击、伪造攻击、修改攻击、中断攻击和重放攻击五种攻击来分析所设计系统的抗攻击能力。
拦截攻击:假设攻击者拦截到了实体间传输的信息,由于私钥保管的严密性,以及椭圆曲线加密破解的难度巨大,攻击者基本不可能破解得到传输明文,因此,本系统可以有效抵抗拦截攻击,保证系统的保密性。
伪造攻击:由于用户在请求身份认证时是通过以太坊区块链平台进行,智能合约由节点自动触发,合约代码无法修改,并且交易一旦发布也无法修改,攻击者无法在用户发送的请求中插入自己伪造的信息以获得授权,因此,本系统可以有效抵抗伪造攻击,保证系统的完整性。
修改攻击:由于本系统中所有传输的信息在发送前都需要进行数字签名,因此,一旦攻击者对信息进行修改,在接收方验证签名的时候很容易发现信息被修改过,从而导致修改攻击的无效,因此,本系统可以有效抵抗修改攻击,保证系统的完整性和保密性。
中断攻击:中断攻击最常见的就是利用DOS攻击服务器,使得服务器不能被正常使用,由于本系统的核心是利用区块链,区块链是典型的分布式结构,没有中心服务器,各节点都可以平等处理请求,因此,本系统可以有效抵抗中断攻击,保证系统的可用性。
重放攻击:假设攻击者通过智能合约发布的交易得到交易T=(addrU, R||C,x',s),从中解析得到用户输入到智能合约的(R||C,x',s),之后通过自己的以太坊账户激活智能合约以生成交易T=(addrA,R||C,x',s)广播到区块链上。但是,CA节点通过解析得到addrA,与数据库中存储的信息进行比较,由于用户的个人信息和公钥是相互匹配的,而公钥和以太坊地址也是相互对应的(公钥->账户地址),CA很容易能发现攻击者发送的信息有误,无法通过验证。因此,本系统可以有效抵抗重放攻击。
实施例一:
用户在使用需要进行实名身份认证的互联网服务时,需要分为两步,首先是完成在认证中心(CA)的认证和记录保存,再是完成企业所需的认证。
所涉及的实体:用户、服务提供商、认证中心(利用以太坊区块链工作)。
假设前提:用户拥有CA公钥,用户的身份信息已在CA线下注册过了,CA的数据库中存有用户的身份信息和公钥。CA在验证过程中是受信任的,但是不排除CA存在包庇做出违规行为的用户的可能,因此需要引入区块链技术。
先验知识:用户的由个人选择的PIN生成私钥,私钥计算得到公钥后存储在CA的数据库中,通过公钥可以计算得到以太坊地址。本专利使用椭圆曲线算法来完成加解密和签名过程。
所设计系统的实施例子如图3所示。
①+②:用户将自己的身份证号和姓名等个人信息连同公钥以JASON 格式保存,利用CA的公钥加密后,用自己的私钥签名,通过SSL/TSL(SSL 协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持) 传输给智能合约节点,激活智能合约。
③:智能合约被激活后,根据其提供的信息生成交易,广播给账户节点(外部节点),节点接收到广播后,对交易内容进行解析,首先验证用户签名是否正确,再利用自己的私钥对加密信息进行解密,得到JASON格式的消息明文,将其于数据库中存储的内容进行对比,如果信息匹配,则该笔交易验证成功,CA对验证成功的交易签名后放入区块中等待上链。
④:CA为通过验证的用户生成一个唯一标识符IDr,作为实名认证成功的证明,在数据库中进行存储后,利用自己的私钥进行签名,再利用用户公钥加密后通过安全信道传输给用户,用户便可以利用该IDr进行后续的操作。该IDr需要用户妥善保存。
以上为用户需要执行的实名认证过程。
⑤:用户在首次使用需要真实身份认证的互联网服务时,服务提供商向用户请求证书。
⑥+⑦:用户通过带有CA签名的IDr和该服务提供商的唯一标识IDs (如统一社会信用代码)进行级联得到(IDr||IDs)后加密并签名,类似步骤①发送给智能合约节点激活智能合约。
⑧:智能合约将输入信息生成交易后进行广播,外部节点接收到交易后,对交易进行解析验证,主要验证用户所提供的(IDr||IDs)中IDr的 CA的签名是否有效,剩下操作类似步骤③。
⑨:验证通过后则生成针对该服务提供商的唯一标识符IDc,对应更新数据库后,签名并加密发送给用户。该标识符需要在区块链上进行记录。
⑩:用户将该IDc发送给服务提供商,服务提供商在收到IDc后验证 CA的签名是否有效。
通过该系统,用户可以实现仅通过一次实名认证,就可以在各大需要实名认证的互联网平台上完成认证,并且在各平台提交的认证结果具有不可连接性。
综上,本发明中通过区块链进行认证和管理,较大程度地利用了区块链的优势来解决当今互联网环境存在的问题,提高互联网环境的安全,保护用户的个人身份隐私,避免由于互联网平台的漏洞和用户数据的不当使用对用户的权益造成损害。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (1)

1.一种保护网络中用户身份信息的实名认证方法,其特征在于,该方法的系统框架包括实体层、策略层以及评价层,实体层包括用户U、服务提供者、认证中心CA和区块链,策略层使用的技术包括区块链和椭圆曲线密码学,评价层通过安全性分析完成对系统模型的安全评估;该方法包括:
步骤1):参数初始化;
对称加密算法E;椭圆曲线参数(p,a,b,G,n,h);
p为质数,p、 a、 b确定一条椭圆曲线,G为椭圆曲线的基点,n为点G的阶,协因子h为1;
CA产生私钥kA和公钥KA,其中KA=kA*G,kA∈[1,n-1];
U产生私钥kU和公钥KU,其中KU=kU*G,kU∈[1,n-1];
U加密信息前产生随机数r∈[1,n-1],计算点R=rG;
U签名前生成的随机数k∈[1,n-1];
U的个人信息记为m;
步骤2):U利用椭圆曲线加密ECIES;
计算P=(Px,Py)=r*KA;P为椭圆曲线上的点,由KA和r相乘计算得到的,Px和Py分别为P的横纵坐标;
利用KDF推导加密密钥:kE=KDF(Px);
密文C=E(kE;m);
输出(R||C);
步骤3):U利用椭圆曲线签名ECDSA;
计算e=Hash((R||C));
计算(x,y)=k*G;x'=x mod n;
计算s=k-1(z+x'kU), 其中z为e最左边的值;
输出(x',s)为签名;
步骤4):将(R||C,x',s)作为智能合约的输入,智能合约根据发送者的以太坊地址生成一笔交易T=(addrU,R||C,x',s)广播到区块链上;
步骤5):验证节点接收到交易后,对交易进行解析,得到请求验证者的地址以及加密的信息和签名;
步骤6):验证发送者签名;
CA先检查x'和s是否落在[1,n-1]上;
计算e=Hash((R||C)),取最左边的值为z;
计算w=s-1mod n;
u1=zw mod n, u2=rw mod n;
(x1,y1)=u1G+u2KU
r≡x1 mod n,比较r是否相等来验证签名;
步骤7):解密得到发送者信息;
P=(Px,Py)=kA*R;令s=Px
利用KDF推导加密密钥:kE=KDF(s);
利用密钥解密得到明文m=E-1(kE;C);
步骤8):验证发送者信息;
步骤8)中包括得到信息明文后,CA与数据库中用户的信息进行对比,用户信息和用户公钥都匹配后,该笔交易验证成功,CA签名后写入区块中,等待加入区块链,CA利用GUID为用户生成全局唯一标识符作为用户身份验证成功的身份标识号,签名再利用用户公钥加密后通过安全信道传输给用户,用户收到后解密得到经过CA签名的身份标识号;
步骤9):多平台身份验证;
步骤9)中包括在用户得到有CA签名的身份标识号后,用户若需要在互联网平台上进行实名认证,则只需要将该有CA签名的身份标识号与该服务提供者的唯一标识符级联,请求CA提供新的针对该服务提供者的认证证书,用户在不同的平台将利用不同的级联后的身份标识号完成实名认证。
CN201910121268.3A 2019-02-18 2019-02-18 一种保护网络中用户身份信息的实名认证方法 Active CN109687965B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910121268.3A CN109687965B (zh) 2019-02-18 2019-02-18 一种保护网络中用户身份信息的实名认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910121268.3A CN109687965B (zh) 2019-02-18 2019-02-18 一种保护网络中用户身份信息的实名认证方法

Publications (2)

Publication Number Publication Date
CN109687965A CN109687965A (zh) 2019-04-26
CN109687965B true CN109687965B (zh) 2021-09-21

Family

ID=66196422

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910121268.3A Active CN109687965B (zh) 2019-02-18 2019-02-18 一种保护网络中用户身份信息的实名认证方法

Country Status (1)

Country Link
CN (1) CN109687965B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110309672B (zh) * 2019-07-01 2020-12-22 北京理工大学 一种基于区块链的隐私保护的可控数据管理方法
CN110647737B (zh) * 2019-09-18 2021-04-13 中信梧桐港供应链管理有限公司 仓单系统中企业用户安全认证的方法、装置及电子设备
CN110912687A (zh) * 2019-10-17 2020-03-24 上海海加网络科技有限公司 一种分布式身份验证方法
CN111241584A (zh) * 2020-01-15 2020-06-05 成都理工大学 一种基于区块链的学生成绩管理方法
CN111371808A (zh) * 2020-03-26 2020-07-03 国金公用通链(海南)信息科技有限公司 一种通用区块链身份识别技术
CN111885056A (zh) * 2020-07-22 2020-11-03 北京金山云网络技术有限公司 基于区块链的零知识证明方法、装置及电子设备
CN112100637A (zh) * 2020-09-29 2020-12-18 深圳壹账通智能科技有限公司 基于修正量的加密方法、装置、设备及介质
CN114372595B (zh) * 2021-12-20 2024-03-15 国网江苏省电力有限公司苏州供电分公司 一种电网调度控制运行状态自动巡视系统及方法
CN114499896B (zh) * 2022-04-13 2022-07-01 飞天诚信科技股份有限公司 一种基于区块链的实名认证方法及系统
CN117254982B (zh) * 2023-11-20 2024-02-23 深圳桑达银络科技有限公司 基于区块链的数字身份验证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790253A (zh) * 2017-01-25 2017-05-31 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于区块链的认证方法和装置
EP3316549A1 (fr) * 2016-10-31 2018-05-02 Idemia Identity & Security France Procédé de contrôle d'identité d'un utilisateur au moyen d'une base de données publique
CN108206821A (zh) * 2016-12-20 2018-06-26 航天信息股份有限公司 一种身份认证的方法及系统
CN108737403A (zh) * 2018-05-10 2018-11-02 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9876646B2 (en) * 2015-05-05 2018-01-23 ShoCard, Inc. User identification management system and method
CN107579817A (zh) * 2017-09-12 2018-01-12 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统
CN108881301A (zh) * 2018-08-02 2018-11-23 珠海宏桥高科技有限公司 一种基于区块链的身份认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3316549A1 (fr) * 2016-10-31 2018-05-02 Idemia Identity & Security France Procédé de contrôle d'identité d'un utilisateur au moyen d'une base de données publique
CN108206821A (zh) * 2016-12-20 2018-06-26 航天信息股份有限公司 一种身份认证的方法及系统
CN106790253A (zh) * 2017-01-25 2017-05-31 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于区块链的认证方法和装置
CN108737403A (zh) * 2018-05-10 2018-11-02 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《Privacy-preserving user identity in Identity-as-a-Service》;Tri Hoang Vo et al.;《2018 21st Conference on Innovation in Clouds, Internet and Networks and Workshops(ICIN)》;20180222;全文 *
《一种基于临时证书的互联网实名认证方案》;马丁等;《信息安全与通信保密》;20131231;全文 *

Also Published As

Publication number Publication date
CN109687965A (zh) 2019-04-26

Similar Documents

Publication Publication Date Title
CN109687965B (zh) 一种保护网络中用户身份信息的实名认证方法
CN109918878B (zh) 一种基于区块链的工业物联网设备身份认证及安全交互方法
AU2019240671B2 (en) Methods for secure cryptogram generation
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
CN109309565B (zh) 一种安全认证的方法及装置
CN110069918B (zh) 一种基于区块链技术的高效双因子跨域认证方法
US8799981B2 (en) Privacy protection system
US20090240936A1 (en) System and method for storing client-side certificate credentials
US10742426B2 (en) Public key infrastructure and method of distribution
CN100566250C (zh) 一种点对点网络身份认证方法
US20050216769A1 (en) Access source authentication method and system
CN109409884A (zh) 一种基于sm9算法的区块链隐私保护方案和系统
US10263782B2 (en) Soft-token authentication system
CN105553666B (zh) 一种智能电力终端安全认证系统及方法
CN104767731A (zh) 一种Restful移动交易系统身份认证防护方法
TW201426383A (zh) 身份驗證系統及方法
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享系统及方法
CN107094156A (zh) 一种基于p2p模式的安全通信方法及系统
CN108777673B (zh) 一种在区块链中进行双向身份认证方法
CN104125230A (zh) 一种短信认证服务系统以及认证方法
CN112565294A (zh) 一种基于区块链电子签名的身份认证方法
CN114154125A (zh) 云计算环境下区块链无证书的身份认证方案
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN109522689B (zh) 移动办公环境下的多因子强身份认证方法
Al-Rawy et al. A design for blockchain-based digital voting system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant