CN109800601A - 一种基于区块链的互联网实名认证方法 - Google Patents
一种基于区块链的互联网实名认证方法 Download PDFInfo
- Publication number
- CN109800601A CN109800601A CN201910069604.4A CN201910069604A CN109800601A CN 109800601 A CN109800601 A CN 109800601A CN 201910069604 A CN201910069604 A CN 201910069604A CN 109800601 A CN109800601 A CN 109800601A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- block chain
- real
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的互联网实名认证方法。通过区块链不可篡改的特性用于存储个人信息。基于密码学的非对称加密原理,个人持有私钥,将公钥存储在区块链上。通过使用个人私钥签名的第三方平台提供内容(如唯一标识)并通过智能合约查询链上公钥,进行解密,可以达到用户在不泄露自身个人信息的情况下,完成第三方平台的身份认证流程。在必须查看个人真实信息的情景下,可以在区块上记录下不可改的访问信息,即使出现泄密也可追溯访问记录追责,从而保证用户自身的知情权和用户个人信息的安全性。
Description
技术领域
本发明涉及基于区块链的认证,公证领域,尤其涉及一种基于区块链的互联网实名认证方法。
背景技术
区块链技术,区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,是比特币、以太币等数字货币的底层技术。通俗一点说,区块链技术就指一种全民参与记账的方式。区块链上的交易确认由区块链上的所有节点共识完成,共识成功后打包写入区块。区块链维护一个公共的账本,用于存储区块链网络上所有交易,所有的系统背后都有一个数据库,你可以把数据库看成是就是一个大账本。那么谁来记这个账本就变得很重要。目前就是谁的系统谁来记账,微信的账本就是腾讯在记,淘宝的账本就是阿里在记。这种方式,我们就称它为区块链技术。
智能合约,从用户角度来讲,智能合约通常被认为是一个自动担保账户,例如,当特定的条件满足时,程序就会释放和转移资金。从技术角度来讲,智能合约被认为是网络服务器,只是这些服务器并不是使用IP地址架设在互联网上,而是架设在区块链上。从而可以在其上面运行特定的合约程序。智能合约是编程在区块链上的汇编语言。通常人们不会自己写字节码,但是会从更高级的语言来编译它,例如Solidity、LLL等语言,通过智能合约可以实现在区块链上的数据存储、读写以及一些逻辑操作,目前大部分的区块链应用都是基于智能合约来运行的。智能合约使用的Solidity语言是图灵完备的,可以实现应用业务逻辑的所有操作。
根据《中华人民共和国网络安全法》及《互联网群组信息服务管理规定》等法律法规,在使用网站的跟帖评论等服务时,需要进行实名认证。在另一方面,由于个人信息泄露导致的经济等损失事件层出不穷,人们对于自身的信息安全日益关切。对于以上情景,人们迫切希望有一种方式能够解决网站实名认证和自己信息泄露风险之间的冲突。
发明内容
对于现在互联网上实名认证存在的一些问题和隐患,本发明提出了一种基于区块链的互联网实名认证方法,利用了区块链不可篡改的特性以及密码学中的非对称加密原理,用于保存用户的实名认证信息,存储对用户实名信息的访问记录,安全绑定第三方平台账户。在后续特殊情况需要查看实际个人信息的情况下,提供接口进行查询,同时将查询的记录进行上链处理,使得用户可以知道自己被哪个机构查看了真实信息,从而保证用户的知情权。
本发明采用的技术方案如下:一种基于区块链的互联网实名认证方法,该方法以安全部门作为节点,维护一个区块链网络;所述区块链网络是作为信息存储的基础,用于存储用户一系列信息,包括姓名,性别,身份证号,住址及其他个人信息,此外还有每个人的公钥信息,此公钥信息由公民提供,公民本人自己持有一个公私钥对。
进一步地,认证步骤如下:
(1)用户使用第三方服务,如微博,需要跟帖回帖及其他需要标注个人身份的功能,此时会触发实名认证的流程;
(2)第三方平台提供给用户一个平台唯一值,以下使用UUID,全称为UniversallyUnique Identifier进行指代;
(3)用户需要用个人持有的私钥对UUID进行签名,将UUID签名以及用户自己的公钥发送给第三方平台;
(4)第三方平台可以作为区块的一个节点,或者使用政府提供的接口,调用校验功能,校验分为两步;第一步:校验该公钥是否有对应一个人,这一步功能需要查询区块链中的公钥属性内容为给定公钥的记录是否存在,如果不存在,则校验流程失败;第二步:使用该公钥尝试解密签名信息,根据密码学中的非对称加密原理,通过私钥加密的信息,只有通过公钥才能够进行解密;如果签名能够被公钥进行解密,可以证明该签名是对应人加密的;如果流程正常执行,可以表达的意思为,存在实名认证的用户,且该用户正在对该平台进行实名认证,因为其他人无法伪造信息,该信息能解密说明是本人的行为;认证成功后可以在区块链网络中存储用户和该平台的映射关系,以供后续特殊情景下查询需要;
(5)认证成功后,第三方平台可以认为用户已经通过了实名认证的流程,可以对该用户提供服务;第三方平台实际上并未持有用户实际的个人隐私信息,可以防止由于第三方平台的信息泄露导致的用户信息泄露,从而造成用户损失。
本发明的有益效果是:既可以达到实名认证的目的,也可以保证在这个流程中,不泄露用户的信息,从而摈弃了之前用户将自己隐私信息存储在各个不同的第三方平台,导致个人信息泄露的情况。由政府主导并由相关部门作为节点构成的区块链网络上存储用户的个人信息,用户只需要提供这样一次信息,后续认证只需要提供签名和公钥即可,保证了用户信息的安全,减少了用户个人隐私信息泄露的风险。
附图说明
图1为基于区块链的互联网实名实现方式的认证流程。
具体实施方式
区块链上的信息由于其不可篡改可以保证其权威性,由政府等部门主导并构建的区块链网络可以作为存储个人信息的安全场所。公私钥加密的机制可以对一个人进行证明,因为公钥加密的内容只能私钥解密,私钥加密的内容只能公钥解密。由此可知,如果用户加密某个内容,公钥能够解密出,可以知道这块内容是用户加密的,而将用户公钥存储在区块链上,若链上存在公钥,且可解密,说明该公钥对应的个人的信息即为私钥持有者的个人信息,从而达到了在一个匿名的网络环境下达到实名认证且不泄露个人信息的目的。
下面结合具体的实施例对本发明的基于区块链的互联网实名实现方式作进一步的阐述。
一种基于区块链的互联网实名认证方法,该方法以安全部门作为节点,维护一个区块链网络;所述区块链网络是作为信息存储的基础,用于存储用户一系列信息,包括姓名,身份证号等信息,此外还有每个人的公钥信息,此公钥信息由公民提供,公民本人自己持有一个公私钥对。
进一步地,认证步骤如下:
(1)用户使用第三方服务(如微博),需要跟帖回帖等功能,此时会触发实名认证的流程;
(2)第三方平台提供给用户一个平台唯一值,以下使用UUID(Universally UniqueIdentifier)进行指代;
(3)用户需要用个人持有的私钥对UUID进行签名,将UUID签名以及用户自己的公钥发送给第三方平台;
(4)第三方平台可以作为区块的一个节点,或者使用政府提供的接口,调用校验功能,校验分为两步;第一步:校验该公钥是否有对应一个人,这一步功能需要查询区块链中的公钥属性内容为给定公钥的记录是否存在,如果不存在,则校验流程失败;第二步:使用该公钥尝试解密签名信息,根据密码学中的非对称加密原理,通过私钥加密的信息,只有通过公钥才能够进行解密;如果签名能够被公钥进行解密,可以证明该签名是对应人加密的;如果流程正常执行,可以表达的意思为,存在实名认证的用户,且该用户正在对该平台进行实名认证(因为其他人无法伪造信息,该信息能解密说明是本人的行为);认证成功后可以在区块链网络中存储用户和该平台的映射关系,以供后续特殊情景下查询需要;
(5)认证成功后,第三方平台可以认为用户已经通过了实名认证的流程,可以对该用户提供服务;第三方平台实际上并未持有用户实际的个人隐私信息(如身份证号等),可以防止由于第三方平台的信息泄露导致的用户信息泄露,从而造成用户损失。
以上流程可见附图1。
当用户发表一些不当言论违反了法律法规,或者一些其他特殊情境需要查询用户个人信息时,将会查询用户的个人信息。查询这一行为也需要在区块链上进行记录,以便用户可以知道自己被什么机构查看了个人真实信息,维护了个人的知情权。
假设用户小明在使用A平台,A平台因为特殊原因需要查看小明的真实个人信息,系统可以提供接口,A平台传入小明的公钥,UUID,查询事由作为参数,同时需要证书(可由政府等机构颁发)证明自己身份。这样可以查询到实际的个人信息,同时系统对这次查询进行记录上链。后续用户可以查看自己的账户被查看真实信息的记录,这样可以保证用户的知情权,即时出现了某些情况导致的信息泄露也有机会能找到发生的根源。
Claims (2)
1.一种基于区块链的互联网实名认证方法,其特征在于,该方法以安全部门作为节点,维护一个区块链网络;所述区块链网络是作为信息存储的基础,用于存储用户一系列信息,包括姓名,性别,身份证号,住址及其他个人信息,此外还有每个人的公钥信息,此公钥信息由公民提供,公民本人自己持有一个公私钥对。
2.如权利要求所述的一种基于区块链的互联网实名认证方法,其特征在于,认证步骤如下:
(1)用户使用第三方服务,如微博时,需要使用跟帖,回帖及其他需要标注个人身份的功能时,此时会触发实名认证的流程。
(2)第三方平台提供给用户一个平台唯一值,以下使用UUID,全称为UniversallyUnique Identifier进行指代。
(3)用户需要用个人持有的私钥对UUID进行签名,将UUID签名以及用户自己的公钥发送给第三方平台。
(4)第三方平台可以作为区块的一个节点,或者使用政府提供的接口,调用校验功能,校验分为两步;第一步:校验该公钥是否有对应一个人,这一步功能需要查询区块链中的公钥属性内容为给定公钥的记录是否存在,如果不存在,则校验流程失败;第二步:使用该公钥尝试解密签名信息,根据密码学中的非对称加密原理,通过私钥加密的信息,只有通过公钥才能够进行解密;如果签名能够被公钥进行解密,可以证明该签名是对应人加密的;如果流程正常执行,可以表达的意思为,存在实名认证的用户,且该用户正在对该平台进行实名认证,因为其他人无法伪造信息,该信息能解密说明是本人的行为;认证成功后可以在区块链网络中存储用户和该平台的映射关系,以供后续特殊情景下查询需要。
(5)认证成功后,第三方平台可以认为用户已经通过了实名认证的流程,可以对该用户提供服务;第三方平台实际上并未持有用户实际的个人隐私信息,可以防止由于第三方平台的信息泄露导致的用户信息泄露,从而造成用户损失。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910069604.4A CN109800601A (zh) | 2019-01-24 | 2019-01-24 | 一种基于区块链的互联网实名认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910069604.4A CN109800601A (zh) | 2019-01-24 | 2019-01-24 | 一种基于区块链的互联网实名认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109800601A true CN109800601A (zh) | 2019-05-24 |
Family
ID=66560382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910069604.4A Pending CN109800601A (zh) | 2019-01-24 | 2019-01-24 | 一种基于区块链的互联网实名认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109800601A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110322243A (zh) * | 2019-07-05 | 2019-10-11 | 匿名科技(重庆)集团有限公司 | 一种实名区块链系统 |
| CN110334997A (zh) * | 2019-07-11 | 2019-10-15 | 广东工业大学 | 一种货物订单的处理方法、装置、介质及设备 |
| CN117932577A (zh) * | 2024-03-25 | 2024-04-26 | 山东征途信息科技股份有限公司 | 一种互联网数据的处理方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150269570A1 (en) * | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN107545414A (zh) * | 2017-07-17 | 2018-01-05 | 招商银行股份有限公司 | 匿名交易方法、装置及计算机可读存储介质 |
| CN108900528A (zh) * | 2018-07-24 | 2018-11-27 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
-
2019
- 2019-01-24 CN CN201910069604.4A patent/CN109800601A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150269570A1 (en) * | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN107545414A (zh) * | 2017-07-17 | 2018-01-05 | 招商银行股份有限公司 | 匿名交易方法、装置及计算机可读存储介质 |
| CN108900528A (zh) * | 2018-07-24 | 2018-11-27 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110322243A (zh) * | 2019-07-05 | 2019-10-11 | 匿名科技(重庆)集团有限公司 | 一种实名区块链系统 |
| CN110322243B (zh) * | 2019-07-05 | 2023-05-30 | 上海掌御信息科技有限公司 | 一种实名区块链系统 |
| CN110334997A (zh) * | 2019-07-11 | 2019-10-15 | 广东工业大学 | 一种货物订单的处理方法、装置、介质及设备 |
| CN117932577A (zh) * | 2024-03-25 | 2024-04-26 | 山东征途信息科技股份有限公司 | 一种互联网数据的处理方法及系统 |
| CN117932577B (zh) * | 2024-03-25 | 2024-05-31 | 山东征途信息科技股份有限公司 | 一种互联网数据的处理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11238543B2 (en) | Payroll based blockchain identity | |
| US20200119904A1 (en) | Tamper-proof privileged user access system logs | |
| CN108667612B (zh) | 一种基于区块链的信任服务架构及方法 | |
| WO2020082887A1 (zh) | 一种区块链的交易方法和装置 | |
| CN109547206B (zh) | 数字证书的处理方法及相关装置 | |
| CN109194708A (zh) | 一种基于区块链技术的分布式存储系统及其身份认证方法 | |
| US20050232421A1 (en) | Secure logging of transactions | |
| US20190014116A1 (en) | Method and system for data security within independent computer systems and digital networks | |
| US20130318619A1 (en) | Encapsulated security tokens for electronic transactions | |
| US11405198B2 (en) | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment | |
| JPH10504150A (ja) | 商用暗号システムにおけるディジタル署名を安全に使用するための方法 | |
| CZ197896A3 (en) | Encryption method with safekeeping of a key in a third person and a cryptographic system for making the same | |
| CN109816386A (zh) | 一种基于区块链的统一身份认证的链上数据打通方法 | |
| CN110674531B (zh) | 基于区块链的居住信息管理方法、装置、服务器及介质 | |
| CN109800601A (zh) | 一种基于区块链的互联网实名认证方法 | |
| KR102396824B1 (ko) | 블록체인 기반 신원 시스템 | |
| CN116250210A (zh) | 用于网络化的数据交易的认证和授权的方法、装置和计算机可读介质 | |
| CA3184856A1 (en) | Method, participatant unit, transaction register, and payment system for managing transaction data sets | |
| CN109241762A (zh) | 基于区块链技术的资产信息获取方法、装置与计算机设备 | |
| CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
| CN110634072A (zh) | 一种基于多签和硬件加密的区块链交易系统及其运行机制 | |
| CN111814193B (zh) | 一种信息共享方法、装置及设备 | |
| US11283623B1 (en) | Systems and methods of using group functions certificate extension | |
| CN114679473B (zh) | 基于分布式数字身份的金融账户治理系统及方法 | |
| CN111177171A (zh) | 基于区块链的业务数据认证与管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190524 |