CN110225068A - 区块链身份证照管理系统 - Google Patents
区块链身份证照管理系统 Download PDFInfo
- Publication number
- CN110225068A CN110225068A CN201810170288.5A CN201810170288A CN110225068A CN 110225068 A CN110225068 A CN 110225068A CN 201810170288 A CN201810170288 A CN 201810170288A CN 110225068 A CN110225068 A CN 110225068A
- Authority
- CN
- China
- Prior art keywords
- identity
- license
- access point
- block chain
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Human Computer Interaction (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于区块链技术的主体身份及证照的管理与应用系统,包括用户手机端、时间服务器、接入点、时间区块链、动态身份哈希表(DHT)、证照区块链6个组成部分。本发明同时包括了基于本系统的身份注册、撤销身份、私钥管理、身份认证的相关方法。本发明将我国现有证照发行管理机制与PKI、区块链技术有机结合,有效实现了个人与企业主体身份及证照的电子化管理与应用,具备非常广泛的应用前景。
Description
技术领域
本发明涉及数字身份与数字证照领域,具体而言,涉及一种基于区块链、PKI等技术的身份证照系统。
背景技术
目前身份证、护照、营业执照等个人和企业证照繁多,发放机构不同,相互之间难以共享验证,假证通行,办事不便,弊端很多。
随着技术的发展,人们开始探索区块链+PKI技术来实现身份管理和身份验证的能力,然而多是采用矿工模式,以学术探索居多,难以切实在具体环境中推广应用。
发明内容
本发明的主要目的是结合政府身份证照的现有管理体系,利用区块链、PKI等技术,解决证照管理与应用目前存在的许多问题,实现电子身份与证照的安全管理与实际应用(本发明所称身份与证照一起使用,证照本身标明了持有者主体的某类身份,比如:成年人以身份证标示本人身份,刚出生的小孩以出生证标示身份)。
为实现上述目的,本发明提供技术方案如下:
结合政府身份证照的现有管理体系,利用证照权威发布机构替代区块链矿工的模式,以时间、地理区划为基础,通过个人特征+PKI的方式管理和识别身份,通过区块链的方式记录时间、接入点、证照信息。
一种基于PKI+区块链技术的身份证照系统,包括用户手机端,用于注册身份证照和使用身份证照,计算身份特征值;时间服务器,用于发布时间链,管理接入点,同步时间源;若干接入点,用于管理某些行政区划、某些类型的证照或应用某些类型的证照;时间区块链,用于记录时间区块以及相应的接入点信息区块;动态身份哈希表,用于记录身份ID、公钥等身份信息;证照区块链,用于记录某身份ID所持有的证照情况,以及相应的使用情况。
一种P2P网络接入点的管理方法,包括以下几个步骤:
1) 在时间服务器,维护身份证照的类型,如:大类可分组织和个人,而个人证照的类型有:身份证、护照、军官证、医师执业资格证等等;
2) 在时间服务器,授权人员,登记元组(接入点ip、接入系统名称、行政区划、业务负责单位、授予身份验证或签发证照的类型);每增加(或修改、删除)一个接入方,发布一个链接到当天时间区块的并行区块(记录接入点的新增、修改或删除事务);
3) 接入点接入P2P网络时,同步时间区块链,从中获得本接入点的相关权限;同步后可根据权限进行某些行政区划内、某类证照的同步,以及发放或应用。
一种身份注册方法,包括以下几个步骤:
1)身份拥有者(或证照签发方)提交下列元组到接入点:
(id; cer; online; values = (pkn; σn))and
(id; cer; offline; values = (pkf; σf))
其中:
Id是身份识别码(证件号码);
cer是登记的证件信息(包含身份特征值);
Pkn是在线公钥;
pkf是离线公钥;
σn=sig(skn,id),在线私钥签名;skn,在线私钥;
σf=sig(skf,id),离线私钥签名;skf离线私钥;
2) 矿工(负责该类证件签发的接入点)进行以下验证:
检查ID是否注册过(通过DHT);
检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1;
检查cer中的相关特征值与id匹配;
如果验证失败,矿工忽略这些提交的元组内容,否则将她们纳入到区块链上;
3) 身份拥有者保存对应区块链BID(身份发布的区块ID);
4) 区块链的每个接入方执行以下验证:
检查该ID不是接入方已持有的任何身份;
检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1;
如果有任何的验证失败,丢弃接收到的块。
一种更新身份证照的方法,包括以下步骤:
1)身份拥有者提交元组(id,update,keytype,values=(pkold,pknew,cerold,cernew,σ1,σ2,aux))到接入方;
其中:
id是身份识别码;
keytype是公钥类型(offline或online,可选);
pkold是旧公钥(可选);
pknew是新公钥(用于替换旧公钥,可选);
cernew,cerold分别是新旧证照信息(旧证照信息可选);
σ1=sig(sknew,(id,cernew)),用新的在线私钥签署的身份与新证照组合的签名,sknew新的在线私钥;
σ2=sig(sknew,id),用新的私钥对身份ID进行的签名;
aux辅助信息(可选);;
2) 矿工(证件签发方或接入方)做如下工作:
当输入pkold时,验证pkold与身份id的一致性(参考下面:验证公钥属于某个ID的方法);
当未输入pknew时,根据身份ID从DHT中获取公钥PK,赋值给pknew;
当输入cerold时,验证cerold的合法性和有效性;
检验ver(pknew,σ1,(id,cernew))=1;
检验ver(pknew,σ2,id)=1;
检验新旧证件与ID匹配性(仅接入方或签发方验证);
检验新证照的合法性和有效性;
如果任何这些验证失败,矿工忽略这些提交的元组内容,否则将她们纳入到区块链上;
3) 每个接收方跟矿工一样进行验证。如果任何这些验证失败,接收方丢弃接收的块。
验证公钥属于某个身份ID的方法,包括以下步骤:
1)直接在DHT中查找(id,keytype)即查询到PK。KeyType是公钥类型的值(在线或离线)
2)查询到了返回PK,否则返回null。
一种处理泄密、撤销身份证照的方法,包括以下步骤:
1) 在本系统中,身份拥有者(或证照签发方)撤销一个公钥只需要提交元组(id,revoke,cer,pkn,pkf,σn,σf)到区块链,其中σn,σf是(id,revoke,cer)元组分别用skn,skf签的名;
2) 负责该证照注册的接入点将撤销该身份作为一个事务记录在相应主体的区块链中;
3) 各接收方验证撤销事务的一致性,如果验证通过保留新的事务区块,否则丢弃该区块。
一种私钥的管理方法,包括以下几个步骤:
1) 手机端生成在线和离线两对公私钥对,加密后独立保存到手机端的秘钥库中,可设置不同的身份验证方法(指纹、口令、刷脸、虹膜等)进行访问控制;
2) 接入点保存私钥库备份;
3)用户丢失秘钥时可提交恢复申请(根据身份识别特征),接入点根据身份识别特征从秘钥库中恢复秘钥对给用户。
一种身份证照的验证方法,包括以下几个步骤:
1)用户主体走到安全通道闸机入口,闸机语音提示用户扫描入口处二维码;
2) 用户通过手机端扫描二维码,选择所持相应证照;
3)手机端通过刷脸、虹膜或指纹获取用户身份特征值;
4)手机端通过在线私钥签名身份特征值,同身份ID、证照一并发送到闸机接入点;
5) 接入点通过身份ID及其DHT中的公钥验证身份特征值签名的有效性;判断身份ID与特征值的一致性;在该身份ID的证照区块链中查找、核对本接入点验证的证照类型(如:海关验证的一般为护照);
6)接入点在主体对应的证照区块链中找到并验证证照中的特征值及签名的有效性;如果符合,则通知闸机放行;否则通知闸机,语音提示身份验证失败,不能通行。
优选地,身份证照的验证方法可简化为以下几个步骤(无需手机端参与):
用户来到安检闸机口,闸机提示用户,获取指纹、虹膜、指静脉或刷脸等生物特征值,并将特征值加密传输给接入点;
接入点进行特征值解密,从DHT中获取到对应的身份ID,并从该ID对应的证照区块链获取到身份证或护照信息,将证照中身份特征值与所传特征值进行比对。
可选地,可以附加验证车票(/机票/签证)信息;
验证通过,通知闸机放行;
验证不通过,通知闸机提示验证失败,不能通行。
优选地,手机端在第一次前需要设置使用密码。
本发明的有益效果:
1、本发明基于PKI+区块链技术,实现了P2P的证照管理与应用接入,具备了证照权威发布、安全使用、无单点失效等特点;
2、证照发放机关结合主体身份特征对证照进行PKI数字签名,防伪特征明显;
3、接入点可结合业务情况,广泛应用在机场、码头、车站、海关、政府办事等所有需要用到身份证照的业务场景;
4、本发明将PKI与区块链技术融合,将权威与P2P两种安全模式进行整合,很好的解决了各自单独使用带来的一些弊端;
5、由作为接入点之一的证照签发权威来发布身份证照信息(/校验已发布的证照信息),与实际管理体制一致,且具备很好的安全性,通过区块链分享身份证照信息,在保障安全的基础上,更加便于推广应用,有效避免了重复发证或假证的情况。
附图说明
附图1是区块链身份证照管理系统结构框架图;
图中用户1,用户2,用户n代表不同用户手机端,主要具备生成和存储私钥、提取身份特征值,加密、签名提交身份信息等功能;图中时间服务器负责同步标准时间源,为系统提供统一时间戳服务,同时负责管理接入点加入和移除以及相关的授权;图中接入点,分为证照发放接入点和证照应用接入点,证照发放接入点,对证照进行发放与维护管理,将主体证照信息记录到身份ID对应的证照区块链上;证照应用接入点则负责同步P2P网络的身份证照信息,验证主体身份,并判断主体证照的持有情况和有效性;图中时间区块链,是指由时间服务器自动产生的时间区块,每天产生一个区块,按时序进行链接;图中动态身份哈希表,根据行政区划建立,可按市级行政区划每市建立一个动态身份哈希表,用于存放本区划的主体身份ID及身份特征信息(如:个人/法人指纹、人脸、虹膜、指静脉等特征值),主体身份ID及特征信息同时链接到主体出生日期的时间区块,主体在生命期内均可在动态哈希表中可直接快速查找到;图中证照区块链,与主体身份ID一一对应,即一个身份ID对应一条证照区块链,记录主体各种证照的获取、使用、变更与注销的全过程情况。
附图2是安检时,身份证照验证示意图;图中闸机主要用于控制是否能通行;图中接入点连接到P2P网络,用于校验特征值和身份证照;图中手机端扫描位于闸机的二维码后,连接到闸机所连的接入点,并获取指纹、刷脸等身份特征值。
图3描述了时间区块链、身份证照区块链和DHT的主要关系。
具体实施方式
下面结合本发明的内容,以实施例来予以进一步说明,值得了解的是,这些实施例仅用于示例说明,不应被认为是对本发明的限制:
通过手机端注册身份:
本发明中提及的用户手机端,可以是任何安装了本发明所称身份证照管理系统手机端的智能手机,当用户第一次注册身份时,手机端提示用户设置指纹、刷脸等身份特征,再拍摄所持证照信息(身份证),手机端生成在线和离线两对公私钥对,并采用两个私钥对ID分别签名,保存到cer中。
手机端连接到身份证发放单位(公安局)的接入点,并提交元组到该接入点:
(id; cer; online; values = (pkn; σn))and
(id; cer; offline; values = (pkf; σf))
其中:
Id是身份识别码(证件号码);
cer是登记的证件信息(包含身份特征值);
Pkn是在线公钥;
pkf是离线公钥;
σn=sig(skn,id),在线私钥签名;skn,在线私钥;
σf=sig(skf,id),离线私钥签名;skf离线私钥;
公安局接入点做如下验证:
检查ID是否注册过(通过访问DHT);
检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1;
检查cer中的相关特征值与id匹配(本例中是指纹或刷脸的特征值,是否在公安局个人身份数据库中能找到与身份证号码相匹配特征值);
如果验证失败,公安局接入点忽略这些提交的元组内容,否则将她们纳入到区块链上;
用户手机端保存对应区块链BID(身份发布的区块ID);
区块链的每个接入点执行以下验证:
检查该ID不是接入方已持有的任何身份;
检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1;
如果有任何的验证失败,丢弃接收到的块。
公安局接入点批量发布数字身份证:
公安局通过其身份证管理系统制作实体身份证,并采集到身份证持有者身份特征值(比如:指纹、虹膜、相片等);
公安局通过接入点将已发放的身份ID、特征值、身份证数字版批量发布到证照区块链;
其他接入点校验这些区块并决定接收;
更新新的护照:
用户通过本发明所述手机端,更新护照;
手机端提交元组(id,update,values=(pkold,cernew,σ1,σ2))到公安局出入境管理接入点;
其中:
id是身份识别码;
pkold 是现有在线公钥;
cernew是新证照信息;
σ1=sig(sk,(id,cernew)),用在线私钥签署的护照信息
σ2=sig(sk,id),用在线私钥对身份进行的签名;
矿工(公安局出入境中心接入点)做如下工作:
验证pkold与身份id的一致性;
检验ver(pkold,σ1,(id,cernew))=1;
检验ver(pkold,σ2,id)=1;
检验新证件与ID的匹配性(仅接入方或签发方验证);
检验新旧证件的合法性和有效性;
如果任何这些验证失败,矿工忽略这些提交的元组内容,否则将她们纳入到区块链上。
每个接收方跟矿工一样进行验证。如果任何这些验证失败,接收方丢弃接收的块。
处理泄密、撤销身份:
用户遗失手机,秘钥可能被破解;
用户购买新手机后,安装本发明所述手机端;
用户重新设置密码和身份特征,手机端生成新的在线和离线公私钥对;
手机端采用新的公私钥对,提交元组
(id,revoke,pkn,pkf,σn,σf)
到区块链,
其中:
id是身份ID;
revoke表示撤销原来旧的身份;
pkn,pkf分别表示新的在线和离线公钥;
σn,σf是(id,revoke,pkn,pkf)元组分别用新的私钥skn,skf签的名。
负责该证照注册的接入点验证签名的有效性,更新DHT中该ID状态为已撤销,并将撤销身份作为一个事务区块记录在相应主体的区块链中;各接收方验证撤销事务的一致性,如果验证通过保留新的事务区块,否则丢弃该区块;用户也可在撤销旧身份的同时,重新注册身份。
通过手机端进行机场安检验证:
用户手持本发明中所提及的手机端,在进入机场安检通道时,扫描闸机上的代表接入点入口的二维码,手机端自动连接到二维码所在的接入点;
该接入点提示用户选择证照、校验指纹、刷脸等身份特征,验证通过后,手机端将身份ID、证照和特征值用在线私钥签名,发送到二维码所在接入点;
该接入点在DHT中查找身份ID以及对应的身份特征值,验证签名和特征值的有效性,并从证照链上找到该接入点对应的证照类型并验证(比如国内机场,一般为身份证),验证不通过时提示手机端验证失败,禁止通行,否则通知闸机放行。
优选地,接入点可同时验证主体是否持有合适的机票。
Claims (8)
1.一种基于区块链技术的身份证照系统,其特征在于包括用户手机端、时间服务器、若干接入点、时间区块链、动态身份哈希表、证照区块链6个部分;所述用户手机端用于存储私钥和用于获取身份特征相关信息,可用于注册本人的身份证照信息,可在不同证照应用场景中选择使用本人拥有的证照;所述时间服务器,器特征在于负责同步标准时间源,为系统提供统一时间戳服务,同时负责管理接入点加入和移除以及相关的授权;所述接入点,其特征在于通过网络进行P2P连接并与时间服务器组成P2P网络,接入点分为证照发放接入点和证照应用接入点,证照发放接入点,对证照进行发放与维护管理,将主体证照信息记录到身份ID对应的证照区块链上;证照应用接入点则负责同步P2P网络的身份证照信息,验证主体身份,并判断主体证照的持有情况和有效性;所述时间区块链由时间服务器自动产生时间区块,每天产生一个区块,按时序进行链接;所述动态身份哈希表,其特征在于根据行政区划建立,可按市级行政区划每市建立一个动态身份哈希表,用于存放本区划的主体身份ID、在线公钥及身份特征信息(如:个人/法人指纹、人脸、虹膜、指静脉等特征值),主体身份ID及特征信息同时链接到主体出生日期的时间区块,主体在生命期内均可在动态哈希表中可直接快速查找到;所述证照区块链,其特征在于与主体身份ID一一对应,即一个身份ID对应一条证照区块链,记录主体各种证照的获取、使用、变更与注销的全过程情况。
2.一种P2P网络接入点的管理方法:
(1)在时间服务器,维护身份证照的类型,如:身份证、护照、军官证等;
(2)在时间服务器,人工登记元组(接入点ip、接入系统名称、行政区划、业务负责单位、授予身份验证或签发证照的类型);每增加(或修改、删除)一个接入方,发布一个链接到当天时间区块的并行区块(记录接入点的新增、修改或删除事务);
(3)接入点接入P2P网络时,同步时间区块链,从中获得本接入点的相关权限;同步后可根据权限进行某些行政区划内,某些类型证照的发放或应用。
3.一种身份证照的注册方法:
(1)身份拥有者(或证照签发方)提交下列元组到接入点:
(id; cer; online; values = (pkn; σn))and
(id; cer; offline; values = (pkf; σf))
其中:
id是身份识别码(证件号码);
cer是登记的证件信息(包含身份特征值);
pkn是在线公钥;
pkf是离线公钥;
σn=sig(skn,id),在线私钥签名;skn,在线私钥;
σf=sig(skf,id),离线私钥签名;skf离线私钥;
(2)矿工(负责该类证件签发的接入点)进行以下验证:
检查ID是否注册过(通过访问DHT);
检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1;
检查cer中的有效性、合法性,并检查相关特征值与id匹配;
如果验证失败,矿工忽略这些提交的元组内容,否则将她们纳入到区块链上;
(3)身份拥有者保存对应区块链BID(身份发布的区块ID);
(4)区块链的每个接入方执行以下验证:
检查该ID不是接入方已持有的任何身份;
检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1;
如果有任何的验证失败,丢弃接收到的块。
4.一种更新身份证照的方法:
(1)身份拥有者提交元组(id,update,keytype,values=(pkold,pknew,cerold,cernew,σ1,σ2,aux))到接入方;
其中:
id是身份识别码;
keytype是公钥类型(offline或online,可选);
pkold是旧公钥(可选);
pknew是新公钥(用于替换旧公钥,可选);
cernew,cerold分别是新旧证照信息(旧证照信息可选);
σ1=sig(sknew,(id,cernew)),用新的在线私钥签署的身份与新证照组合的签名,sknew新的在线私钥;
σ2=sig(sknew,id),用新的私钥对身份ID进行的签名;
aux辅助信息(可选);
(2)矿工(证件签发方或接入方)做如下工作:
当输入pkold时,验证pkold与身份id的一致性(参考下面:验证公钥属于某个ID的方法);
当未输入pknew时,根据身份ID从DHT中获取公钥PK,赋值给pknew;
当输入cerold时,验证cerold的合法性和有效性;
检验ver(pknew,σ1,(id,cernew))=1;
检验ver(pknew,σ2,id)=1;
检验新旧证件与ID匹配性(仅接入方或签发方验证);
检验新证照的合法性和有效性;
如果任何这些验证失败,矿工忽略这些提交的元组内容,否则将她们纳入到区块链上;
(3)每个接收方跟矿工一样进行验证,如果任何这些验证失败,接收方丢弃接收的块。
5. 一种验证公钥属于某个身份ID的方法:
(1)直接在DHT中查找(id,keytype)即查询到PK;KeyType是公钥类型的值(在线或离线)
(2)查询到了返回PK,否则返回null。
6.一种处理泄密、撤销身份证照的方法:
(1)在本系统中,身份拥有者(或证照签发方)撤销一个公钥只需要提交元组(id,revoke,cer,pkn,pkf,σn,σf)到区块链,其中σn,σf是(id,revoke,cer)元组分别用skn,skf签的名;
(2)负责该证照注册的接入点将撤销该身份作为一个事务记录在相应主体的区块链中;
(3)各接收方验证撤销事务的一致性,如果验证通过保留新的事务区块,否则丢弃该区块。
7.一种私钥的管理方法
(1)手机端生成在线和离线两对公私钥对,加密后独立保存到手机端的秘钥库中,可设置不同的身份验证方法(指纹、口令、刷脸、虹膜等)进行访问控制;
(2)接入点保存私钥库备份;
(3)用户丢失秘钥时可提交恢复申请(根据身份识别特征),接入点根据身份识别特征从秘钥库中恢复秘钥对给用户。
8.一种身份证照的验证方法
(1)用户主体走到安全通道闸机入口,闸机语音提示用户扫描入口处二维码;
(2)用户通过手机端扫描二维码,选择所持相应证照;
(3)手机端通过刷脸、虹膜或指纹获取用户身份特征值;
(4)手机端通过在线私钥签名身份特征值,同身份ID、证照一并发送到闸机接入点;
(5)接入点通过身份ID及其DHT中的公钥验证身份特征值签名的有效性;判断身份ID与特征值的一致性;在该身份ID的证照区块链中查找、核对本接入点验证的证照类型(如:海关验证的一般为护照);
(6)接入点在主体对应的证照区块链中找到并验证证照中的特征值及签名的有效性;如果符合,则通知闸机放行;否则通知闸机,语音提示身份验证失败,不能通行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810170288.5A CN110225068A (zh) | 2018-03-01 | 2018-03-01 | 区块链身份证照管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810170288.5A CN110225068A (zh) | 2018-03-01 | 2018-03-01 | 区块链身份证照管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110225068A true CN110225068A (zh) | 2019-09-10 |
Family
ID=67821760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810170288.5A Pending CN110225068A (zh) | 2018-03-01 | 2018-03-01 | 区块链身份证照管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110225068A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941668A (zh) * | 2019-11-08 | 2020-03-31 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的统一身份管理和认证方法 |
CN112153151A (zh) * | 2020-09-28 | 2020-12-29 | 刘华 | 一种基于区块链的智能制造车间安全管理方法及系统 |
CN112634037A (zh) * | 2020-12-22 | 2021-04-09 | 无锡井通网络科技有限公司 | 基于区块链数字身份和非同质化通证的电子证照管理系统 |
CN112906066A (zh) * | 2021-03-13 | 2021-06-04 | 四川开源观科技有限公司 | 一种基于链上Hash状态管理的证照区块链化的平台 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106230592A (zh) * | 2016-07-15 | 2016-12-14 | 海智(天津)大数据服务有限公司 | 一种ela电子证照节点网络系统及控制方法 |
CN106875171A (zh) * | 2017-01-23 | 2017-06-20 | 无锡源锐电子商务有限公司 | 一种微众区块链分布式征信系统及征信方法 |
WO2017104899A1 (ko) * | 2015-12-16 | 2017-06-22 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
CN106910072A (zh) * | 2017-02-15 | 2017-06-30 | 捷德(中国)信息科技有限公司 | 数字货币管理方法和系统 |
CN106997525A (zh) * | 2017-04-10 | 2017-08-01 | 山大地纬软件股份有限公司 | 基于区块链技术的数字证照系统 |
CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
-
2018
- 2018-03-01 CN CN201810170288.5A patent/CN110225068A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017104899A1 (ko) * | 2015-12-16 | 2017-06-22 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
CN106230592A (zh) * | 2016-07-15 | 2016-12-14 | 海智(天津)大数据服务有限公司 | 一种ela电子证照节点网络系统及控制方法 |
CN106875171A (zh) * | 2017-01-23 | 2017-06-20 | 无锡源锐电子商务有限公司 | 一种微众区块链分布式征信系统及征信方法 |
CN106910072A (zh) * | 2017-02-15 | 2017-06-30 | 捷德(中国)信息科技有限公司 | 数字货币管理方法和系统 |
CN106997525A (zh) * | 2017-04-10 | 2017-08-01 | 山大地纬软件股份有限公司 | 基于区块链技术的数字证照系统 |
CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
Non-Patent Citations (1)
Title |
---|
闵旭蓉: "《基于区块链技术的电子证照共享平台设计》", 《指挥信息系统与技术》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110941668A (zh) * | 2019-11-08 | 2020-03-31 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的统一身份管理和认证方法 |
CN110941668B (zh) * | 2019-11-08 | 2022-09-16 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的统一身份管理和认证方法 |
CN112153151A (zh) * | 2020-09-28 | 2020-12-29 | 刘华 | 一种基于区块链的智能制造车间安全管理方法及系统 |
CN112153151B (zh) * | 2020-09-28 | 2024-02-02 | 山西万佳印业有限公司 | 一种基于区块链的智能制造车间安全管理方法及系统 |
CN112634037A (zh) * | 2020-12-22 | 2021-04-09 | 无锡井通网络科技有限公司 | 基于区块链数字身份和非同质化通证的电子证照管理系统 |
CN112906066A (zh) * | 2021-03-13 | 2021-06-04 | 四川开源观科技有限公司 | 一种基于链上Hash状态管理的证照区块链化的平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230245019A1 (en) | Use of identity and access management for service provisioning | |
US10636240B2 (en) | Architecture for access management | |
US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
US8468355B2 (en) | Multi-dimensional credentialing using veiled certificates | |
TWI237978B (en) | Method and apparatus for the trust and authentication of network communications and transactions, and authentication infrastructure | |
CN110225068A (zh) | 区块链身份证照管理系统 | |
CN109194708A (zh) | 一种基于区块链技术的分布式存储系统及其身份认证方法 | |
US11928905B2 (en) | Systems and methods of access validation using distributed ledger identity management | |
CN108712389B (zh) | 一种智能锁系统 | |
EP3376708A1 (en) | Anonymous communication system and method for subscribing to said communication system | |
KR20060049245A (ko) | 보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템 | |
US20150221153A1 (en) | Methods and apparatus for voter registration and voting using mobile communication devices | |
Pathak et al. | Blockchain based e-voting system | |
CN109670825A (zh) | 一种基于证书关联的数字资产实名登记系统 | |
Alamleh et al. | Analysis of the design requirements for remote internet-based E-voting systems | |
US20210319116A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
CN110866232A (zh) | 多方数据服务授权平台 | |
JP2003067532A (ja) | 電子投票システム及び電子投票方法 | |
EP4050579A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
EP4050923A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
Cap et al. | Digital identity and its implication for electronic government | |
US20220198864A1 (en) | Method for protecting voter privacy in an open source transparent ballot recording system | |
Liu-Jimenez et al. | Making stronger identity for EU citizens | |
Krenn et al. | RiBAC: strengthening access control systems for pandemic risk reduction while preserving privacy | |
KR102179421B1 (ko) | 선거 명칭을 이용한 전자 투표 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190910 |
|
WD01 | Invention patent application deemed withdrawn after publication |