CN110225068A

CN110225068A - 区块链身份证照管理系统

Info

Publication number: CN110225068A
Application number: CN201810170288.5A
Authority: CN
Inventors: 任箐倩; 王勇林; 杨嘉欣
Original assignee: Guangzhou Ding Yi Computer Co Ltd
Current assignee: Guangzhou Ding Yi Computer Co Ltd
Priority date: 2018-03-01
Filing date: 2018-03-01
Publication date: 2019-09-10

Abstract

本发明提供了一种基于区块链技术的主体身份及证照的管理与应用系统，包括用户手机端、时间服务器、接入点、时间区块链、动态身份哈希表（DHT）、证照区块链6个组成部分。本发明同时包括了基于本系统的身份注册、撤销身份、私钥管理、身份认证的相关方法。本发明将我国现有证照发行管理机制与PKI、区块链技术有机结合，有效实现了个人与企业主体身份及证照的电子化管理与应用，具备非常广泛的应用前景。

Description

区块链身份证照管理系统

技术领域

本发明涉及数字身份与数字证照领域，具体而言，涉及一种基于区块链、PKI等技术的身份证照系统。

背景技术

目前身份证、护照、营业执照等个人和企业证照繁多，发放机构不同，相互之间难以共享验证，假证通行，办事不便，弊端很多。

随着技术的发展，人们开始探索区块链+PKI技术来实现身份管理和身份验证的能力，然而多是采用矿工模式，以学术探索居多，难以切实在具体环境中推广应用。

发明内容

本发明的主要目的是结合政府身份证照的现有管理体系，利用区块链、PKI等技术，解决证照管理与应用目前存在的许多问题，实现电子身份与证照的安全管理与实际应用（本发明所称身份与证照一起使用，证照本身标明了持有者主体的某类身份，比如：成年人以身份证标示本人身份，刚出生的小孩以出生证标示身份）。

为实现上述目的，本发明提供技术方案如下：

结合政府身份证照的现有管理体系，利用证照权威发布机构替代区块链矿工的模式，以时间、地理区划为基础，通过个人特征+PKI的方式管理和识别身份，通过区块链的方式记录时间、接入点、证照信息。

一种基于PKI+区块链技术的身份证照系统，包括用户手机端，用于注册身份证照和使用身份证照，计算身份特征值；时间服务器，用于发布时间链，管理接入点，同步时间源；若干接入点，用于管理某些行政区划、某些类型的证照或应用某些类型的证照；时间区块链，用于记录时间区块以及相应的接入点信息区块；动态身份哈希表，用于记录身份ID、公钥等身份信息；证照区块链，用于记录某身份ID所持有的证照情况，以及相应的使用情况。

一种P2P网络接入点的管理方法，包括以下几个步骤：

1) 在时间服务器，维护身份证照的类型，如：大类可分组织和个人，而个人证照的类型有：身份证、护照、军官证、医师执业资格证等等；

2) 在时间服务器，授权人员，登记元组（接入点ip、接入系统名称、行政区划、业务负责单位、授予身份验证或签发证照的类型）；每增加（或修改、删除）一个接入方，发布一个链接到当天时间区块的并行区块（记录接入点的新增、修改或删除事务）；

3) 接入点接入P2P网络时，同步时间区块链，从中获得本接入点的相关权限；同步后可根据权限进行某些行政区划内、某类证照的同步，以及发放或应用。

一种身份注册方法，包括以下几个步骤：

1)身份拥有者（或证照签发方）提交下列元组到接入点：

(id; cer; online; values = (pkn; σn))and

(id; cer; offline; values = (pkf; σf))

其中：

Id是身份识别码（证件号码）；

cer是登记的证件信息（包含身份特征值）；

Pkn是在线公钥；

pkf是离线公钥；

σn=sig(skn,id)，在线私钥签名；skn,在线私钥；

σf=sig(skf,id)，离线私钥签名；skf离线私钥；

2) 矿工（负责该类证件签发的接入点）进行以下验证：

检查ID是否注册过（通过DHT）；

检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1；

检查cer中的相关特征值与id匹配；

如果验证失败，矿工忽略这些提交的元组内容，否则将她们纳入到区块链上；

3) 身份拥有者保存对应区块链BID（身份发布的区块ID）；

4) 区块链的每个接入方执行以下验证：

检查该ID不是接入方已持有的任何身份；

检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1；

如果有任何的验证失败，丢弃接收到的块。

一种更新身份证照的方法，包括以下步骤：

1)身份拥有者提交元组（id,update,keytype,values=(pkold,pknew,cerold，cernew，σ1,σ2,aux)）到接入方；

其中：

id是身份识别码；

keytype是公钥类型（offline或online，可选）;

pkold是旧公钥（可选）；

pknew是新公钥（用于替换旧公钥，可选）；

cernew，cerold分别是新旧证照信息（旧证照信息可选）；

σ1=sig(sknew,(id,cernew))，用新的在线私钥签署的身份与新证照组合的签名，sknew新的在线私钥；

σ2=sig(sknew,id)，用新的私钥对身份ID进行的签名;

aux辅助信息（可选）；；

2) 矿工（证件签发方或接入方）做如下工作：

当输入pkold时，验证pkold与身份id的一致性（参考下面:验证公钥属于某个ID的方法）；

当未输入pknew时，根据身份ID从DHT中获取公钥PK，赋值给pknew;

当输入cerold时，验证cerold的合法性和有效性；

检验ver(pknew,σ1，(id,cernew))=1；

检验ver（pknew，σ2，id）=1；

检验新旧证件与ID匹配性（仅接入方或签发方验证）；

检验新证照的合法性和有效性；

如果任何这些验证失败，矿工忽略这些提交的元组内容，否则将她们纳入到区块链上；

3) 每个接收方跟矿工一样进行验证。如果任何这些验证失败，接收方丢弃接收的块。

验证公钥属于某个身份ID的方法，包括以下步骤：

1)直接在DHT中查找（id，keytype）即查询到PK。KeyType是公钥类型的值（在线或离线）

2)查询到了返回PK，否则返回null。

一种处理泄密、撤销身份证照的方法,包括以下步骤：

1) 在本系统中，身份拥有者（或证照签发方）撤销一个公钥只需要提交元组（id,revoke,cer,pkn,pkf,σn,σf）到区块链，其中σn,σf是(id,revoke,cer)元组分别用skn,skf签的名；

2) 负责该证照注册的接入点将撤销该身份作为一个事务记录在相应主体的区块链中；

3) 各接收方验证撤销事务的一致性，如果验证通过保留新的事务区块，否则丢弃该区块。

一种私钥的管理方法，包括以下几个步骤：

1) 手机端生成在线和离线两对公私钥对，加密后独立保存到手机端的秘钥库中，可设置不同的身份验证方法（指纹、口令、刷脸、虹膜等）进行访问控制；

2) 接入点保存私钥库备份；

3)用户丢失秘钥时可提交恢复申请（根据身份识别特征）,接入点根据身份识别特征从秘钥库中恢复秘钥对给用户。

一种身份证照的验证方法，包括以下几个步骤：

1)用户主体走到安全通道闸机入口，闸机语音提示用户扫描入口处二维码；

2) 用户通过手机端扫描二维码，选择所持相应证照；

3)手机端通过刷脸、虹膜或指纹获取用户身份特征值；

4)手机端通过在线私钥签名身份特征值，同身份ID、证照一并发送到闸机接入点；

5) 接入点通过身份ID及其DHT中的公钥验证身份特征值签名的有效性；判断身份ID与特征值的一致性；在该身份ID的证照区块链中查找、核对本接入点验证的证照类型（如：海关验证的一般为护照）；

6)接入点在主体对应的证照区块链中找到并验证证照中的特征值及签名的有效性；如果符合，则通知闸机放行；否则通知闸机，语音提示身份验证失败，不能通行。

优选地，身份证照的验证方法可简化为以下几个步骤（无需手机端参与）：

用户来到安检闸机口，闸机提示用户，获取指纹、虹膜、指静脉或刷脸等生物特征值，并将特征值加密传输给接入点；

接入点进行特征值解密，从DHT中获取到对应的身份ID，并从该ID对应的证照区块链获取到身份证或护照信息，将证照中身份特征值与所传特征值进行比对。

可选地，可以附加验证车票（/机票/签证）信息；

验证通过，通知闸机放行；

验证不通过，通知闸机提示验证失败，不能通行。

优选地，手机端在第一次前需要设置使用密码。

本发明的有益效果：

1、本发明基于PKI+区块链技术，实现了P2P的证照管理与应用接入，具备了证照权威发布、安全使用、无单点失效等特点；

2、证照发放机关结合主体身份特征对证照进行PKI数字签名，防伪特征明显；

3、接入点可结合业务情况，广泛应用在机场、码头、车站、海关、政府办事等所有需要用到身份证照的业务场景；

4、本发明将PKI与区块链技术融合，将权威与P2P两种安全模式进行整合，很好的解决了各自单独使用带来的一些弊端；

5、由作为接入点之一的证照签发权威来发布身份证照信息（/校验已发布的证照信息），与实际管理体制一致，且具备很好的安全性，通过区块链分享身份证照信息，在保障安全的基础上，更加便于推广应用，有效避免了重复发证或假证的情况。

附图说明

附图1是区块链身份证照管理系统结构框架图；

图中用户1，用户2，用户n代表不同用户手机端，主要具备生成和存储私钥、提取身份特征值，加密、签名提交身份信息等功能；图中时间服务器负责同步标准时间源，为系统提供统一时间戳服务，同时负责管理接入点加入和移除以及相关的授权；图中接入点，分为证照发放接入点和证照应用接入点，证照发放接入点，对证照进行发放与维护管理，将主体证照信息记录到身份ID对应的证照区块链上；证照应用接入点则负责同步P2P网络的身份证照信息，验证主体身份，并判断主体证照的持有情况和有效性；图中时间区块链，是指由时间服务器自动产生的时间区块，每天产生一个区块，按时序进行链接；图中动态身份哈希表，根据行政区划建立，可按市级行政区划每市建立一个动态身份哈希表，用于存放本区划的主体身份ID及身份特征信息（如：个人/法人指纹、人脸、虹膜、指静脉等特征值），主体身份ID及特征信息同时链接到主体出生日期的时间区块，主体在生命期内均可在动态哈希表中可直接快速查找到；图中证照区块链，与主体身份ID一一对应，即一个身份ID对应一条证照区块链，记录主体各种证照的获取、使用、变更与注销的全过程情况。

附图2是安检时，身份证照验证示意图；图中闸机主要用于控制是否能通行；图中接入点连接到P2P网络，用于校验特征值和身份证照；图中手机端扫描位于闸机的二维码后，连接到闸机所连的接入点，并获取指纹、刷脸等身份特征值。

图3描述了时间区块链、身份证照区块链和DHT的主要关系。

具体实施方式

下面结合本发明的内容，以实施例来予以进一步说明，值得了解的是，这些实施例仅用于示例说明，不应被认为是对本发明的限制：

通过手机端注册身份：

本发明中提及的用户手机端，可以是任何安装了本发明所称身份证照管理系统手机端的智能手机，当用户第一次注册身份时，手机端提示用户设置指纹、刷脸等身份特征，再拍摄所持证照信息（身份证），手机端生成在线和离线两对公私钥对，并采用两个私钥对ID分别签名，保存到cer中。

手机端连接到身份证发放单位（公安局）的接入点，并提交元组到该接入点：

(id; cer; online; values = (pkn; σn))and

(id; cer; offline; values = (pkf; σf))

其中：

Id是身份识别码（证件号码）；

cer是登记的证件信息（包含身份特征值）；

Pkn是在线公钥；

pkf是离线公钥；

σn=sig(skn,id)，在线私钥签名；skn,在线私钥；

σf=sig(skf,id)，离线私钥签名；skf离线私钥；

公安局接入点做如下验证：

检查ID是否注册过（通过访问DHT）；

检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1；

检查cer中的相关特征值与id匹配（本例中是指纹或刷脸的特征值，是否在公安局个人身份数据库中能找到与身份证号码相匹配特征值）；

如果验证失败，公安局接入点忽略这些提交的元组内容，否则将她们纳入到区块链上；

用户手机端保存对应区块链BID（身份发布的区块ID）；

区块链的每个接入点执行以下验证：

检查该ID不是接入方已持有的任何身份；

检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1；

如果有任何的验证失败，丢弃接收到的块。

公安局接入点批量发布数字身份证：

公安局通过其身份证管理系统制作实体身份证，并采集到身份证持有者身份特征值（比如：指纹、虹膜、相片等）；

公安局通过接入点将已发放的身份ID、特征值、身份证数字版批量发布到证照区块链；

其他接入点校验这些区块并决定接收；

更新新的护照：

用户通过本发明所述手机端，更新护照；

手机端提交元组（id,update,values=(pkold,cernew，σ1,σ2)）到公安局出入境管理接入点；

其中：

id是身份识别码；

pkold 是现有在线公钥；

cernew是新证照信息；

σ1=sig(sk,(id,cernew))，用在线私钥签署的护照信息

σ2=sig(sk,id)，用在线私钥对身份进行的签名；

矿工（公安局出入境中心接入点）做如下工作：

验证pkold与身份id的一致性；

检验ver(pkold,σ1，(id,cernew))=1；

检验ver（pkold，σ2，id）=1；

检验新证件与ID的匹配性（仅接入方或签发方验证）；

检验新旧证件的合法性和有效性；

如果任何这些验证失败，矿工忽略这些提交的元组内容，否则将她们纳入到区块链上。

每个接收方跟矿工一样进行验证。如果任何这些验证失败，接收方丢弃接收的块。

处理泄密、撤销身份：

用户遗失手机，秘钥可能被破解；

用户购买新手机后，安装本发明所述手机端；

用户重新设置密码和身份特征，手机端生成新的在线和离线公私钥对；

手机端采用新的公私钥对，提交元组

（id,revoke,pkn,pkf,σn,σf）

到区块链，

其中：

id是身份ID；

revoke表示撤销原来旧的身份；

pkn，pkf分别表示新的在线和离线公钥；

σn,σf是(id,revoke,pkn，pkf)元组分别用新的私钥skn,skf签的名。

负责该证照注册的接入点验证签名的有效性，更新DHT中该ID状态为已撤销，并将撤销身份作为一个事务区块记录在相应主体的区块链中；各接收方验证撤销事务的一致性，如果验证通过保留新的事务区块，否则丢弃该区块；用户也可在撤销旧身份的同时，重新注册身份。

通过手机端进行机场安检验证：

用户手持本发明中所提及的手机端，在进入机场安检通道时，扫描闸机上的代表接入点入口的二维码，手机端自动连接到二维码所在的接入点；

该接入点提示用户选择证照、校验指纹、刷脸等身份特征，验证通过后，手机端将身份ID、证照和特征值用在线私钥签名，发送到二维码所在接入点；

该接入点在DHT中查找身份ID以及对应的身份特征值，验证签名和特征值的有效性，并从证照链上找到该接入点对应的证照类型并验证（比如国内机场，一般为身份证），验证不通过时提示手机端验证失败，禁止通行，否则通知闸机放行。

优选地，接入点可同时验证主体是否持有合适的机票。

Claims

1.一种基于区块链技术的身份证照系统，其特征在于包括用户手机端、时间服务器、若干接入点、时间区块链、动态身份哈希表、证照区块链6个部分；所述用户手机端用于存储私钥和用于获取身份特征相关信息，可用于注册本人的身份证照信息，可在不同证照应用场景中选择使用本人拥有的证照；所述时间服务器，器特征在于负责同步标准时间源，为系统提供统一时间戳服务，同时负责管理接入点加入和移除以及相关的授权；所述接入点，其特征在于通过网络进行P2P连接并与时间服务器组成P2P网络，接入点分为证照发放接入点和证照应用接入点，证照发放接入点，对证照进行发放与维护管理，将主体证照信息记录到身份ID对应的证照区块链上；证照应用接入点则负责同步P2P网络的身份证照信息，验证主体身份，并判断主体证照的持有情况和有效性；所述时间区块链由时间服务器自动产生时间区块，每天产生一个区块，按时序进行链接；所述动态身份哈希表，其特征在于根据行政区划建立，可按市级行政区划每市建立一个动态身份哈希表，用于存放本区划的主体身份ID、在线公钥及身份特征信息（如：个人/法人指纹、人脸、虹膜、指静脉等特征值），主体身份ID及特征信息同时链接到主体出生日期的时间区块，主体在生命期内均可在动态哈希表中可直接快速查找到；所述证照区块链，其特征在于与主体身份ID一一对应，即一个身份ID对应一条证照区块链，记录主体各种证照的获取、使用、变更与注销的全过程情况。

2.一种P2P网络接入点的管理方法：

（1）在时间服务器，维护身份证照的类型，如：身份证、护照、军官证等；

（2）在时间服务器，人工登记元组（接入点ip、接入系统名称、行政区划、业务负责单位、授予身份验证或签发证照的类型）；每增加（或修改、删除）一个接入方，发布一个链接到当天时间区块的并行区块（记录接入点的新增、修改或删除事务）；

（3）接入点接入P2P网络时，同步时间区块链，从中获得本接入点的相关权限；同步后可根据权限进行某些行政区划内，某些类型证照的发放或应用。

3.一种身份证照的注册方法：

（1）身份拥有者（或证照签发方）提交下列元组到接入点：

(id; cer; online; values = (pkn; σn))and

(id; cer; offline; values = (pkf; σf))

其中：

id是身份识别码（证件号码）；

cer是登记的证件信息（包含身份特征值）；

pkn是在线公钥；

pkf是离线公钥；

σn=sig(skn,id)，在线私钥签名；skn,在线私钥；

σf=sig(skf,id)，离线私钥签名；skf离线私钥；

（2）矿工（负责该类证件签发的接入点）进行以下验证：

检查ID是否注册过（通过访问DHT）；

检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1；

检查cer中的有效性、合法性，并检查相关特征值与id匹配；

（3）身份拥有者保存对应区块链BID（身份发布的区块ID）；

（4）区块链的每个接入方执行以下验证：

检查该ID不是接入方已持有的任何身份；

检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1；

如果有任何的验证失败，丢弃接收到的块。

4.一种更新身份证照的方法：

（1）身份拥有者提交元组（id,update,keytype,values=(pkold,pknew,cerold，cernew，σ1,σ2,aux)）到接入方；

其中：

id是身份识别码；

keytype是公钥类型（offline或online，可选）;

pkold是旧公钥（可选）；

pknew是新公钥（用于替换旧公钥，可选）；

cernew，cerold分别是新旧证照信息（旧证照信息可选）；

σ2=sig(sknew,id)，用新的私钥对身份ID进行的签名;

aux辅助信息（可选）；

（2）矿工（证件签发方或接入方）做如下工作：

当未输入pknew时，根据身份ID从DHT中获取公钥PK，赋值给pknew;

当输入cerold时，验证cerold的合法性和有效性；

检验ver(pknew,σ1，(id,cernew))=1；

检验ver（pknew，σ2，id）=1；

检验新旧证件与ID匹配性（仅接入方或签发方验证）；

检验新证照的合法性和有效性；

（3）每个接收方跟矿工一样进行验证，如果任何这些验证失败，接收方丢弃接收的块。

5. 一种验证公钥属于某个身份ID的方法：

（1）直接在DHT中查找（id，keytype）即查询到PK；KeyType是公钥类型的值（在线或离线）

（2）查询到了返回PK，否则返回null。

6.一种处理泄密、撤销身份证照的方法：

（1）在本系统中，身份拥有者（或证照签发方）撤销一个公钥只需要提交元组（id,revoke,cer,pkn,pkf,σn,σf）到区块链，其中σn,σf是(id,revoke,cer)元组分别用skn,skf签的名；

（2）负责该证照注册的接入点将撤销该身份作为一个事务记录在相应主体的区块链中；

（3）各接收方验证撤销事务的一致性，如果验证通过保留新的事务区块，否则丢弃该区块。

7.一种私钥的管理方法

（1）手机端生成在线和离线两对公私钥对，加密后独立保存到手机端的秘钥库中，可设置不同的身份验证方法（指纹、口令、刷脸、虹膜等）进行访问控制；

（2）接入点保存私钥库备份；

（3）用户丢失秘钥时可提交恢复申请（根据身份识别特征）,接入点根据身份识别特征从秘钥库中恢复秘钥对给用户。

8.一种身份证照的验证方法

（1）用户主体走到安全通道闸机入口，闸机语音提示用户扫描入口处二维码；

（2）用户通过手机端扫描二维码，选择所持相应证照；

（3）手机端通过刷脸、虹膜或指纹获取用户身份特征值；

（4）手机端通过在线私钥签名身份特征值，同身份ID、证照一并发送到闸机接入点；

（5）接入点通过身份ID及其DHT中的公钥验证身份特征值签名的有效性；判断身份ID与特征值的一致性；在该身份ID的证照区块链中查找、核对本接入点验证的证照类型（如：海关验证的一般为护照）；

（6）接入点在主体对应的证照区块链中找到并验证证照中的特征值及签名的有效性；如果符合，则通知闸机放行；否则通知闸机，语音提示身份验证失败，不能通行。