CN110430054B - 一种身份管理方法及系统 - Google Patents
一种身份管理方法及系统 Download PDFInfo
- Publication number
- CN110430054B CN110430054B CN201910733304.1A CN201910733304A CN110430054B CN 110430054 B CN110430054 B CN 110430054B CN 201910733304 A CN201910733304 A CN 201910733304A CN 110430054 B CN110430054 B CN 110430054B
- Authority
- CN
- China
- Prior art keywords
- identity
- user
- private key
- public
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种身份管理方法及系统。该方法包括:获取用户身份信息,并生成与用户身份信息对应的主体公私钥对;将用户身份信息以及与用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收签发机构发送的身份凭证;获取用户使用申请信息,生成与用户使用申请信息对应的业务公私钥对,根据业务公私钥对的私钥对身份凭证进行签名;获取更新后的用户身份信息;将更新后的用户身份信息以及与更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收签发机构发送的更新后的身份凭证。采用本发明的身份管理方法及系统,能够将用户的身份凭证管理起来,消除了用户身份凭证丢失造成的烦恼,有效的防止用户的证件被他人滥用的情况。
Description
技术领域
本发明涉及身份管理技术领域,特别是涉及一种身份管理方法及系统。
背景技术
目前,大部分的身份都是以证件形式存在的,不同签发机构颁发的证件差异很大,用户管理身份证件比较费心费力。证件形式的身份凭证容易丢失,证件型的身份凭证补办流程也较繁杂,周期偏长,并且丢失的证件容易被其他人滥用,造成不良后果。
发明内容
本发明的目的是提供一种身份管理方法及系统,能够有效防止用户的证件被他人滥用的情况。
为实现上述目的,本发明提供了如下方案:
一种身份管理方法,包括:
获取用户身份信息,并生成与所述用户身份信息对应的主体公私钥对;
将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的身份凭证;
获取用户使用申请信息,生成与所述用户使用申请信息对应的业务公私钥对,根据所述业务公私钥对的私钥对所述身份凭证进行签名。
可选的,所述生成与所述用户身份信息对应的主体公私钥对,具体包括:
采用椭圆曲线算法生成主体公私钥对。
可选的,所述生成与所述用户使用申请信息对应的业务公私钥对,具体包括:
采用椭圆曲线算法生成业务公私钥对。
可选的,所述身份管理方法,还包括:
获取更新后的用户身份信息;
将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的更新后的身份凭证。
本发明还提供了一种身份管理方法系统,包括:
身份创建模块,用于获取用户身份信息;还用于生成与所述用户身份信息对应的主体公私钥对;
身份凭证生成模块,用于将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的身份凭证;
身份凭证使用模块,用于获取用户使用申请信息;还用于生成与所述用户使用申请信息对应的业务公私钥对;以及用于根据所述业务公私钥对的私钥对所述身份凭证进行签名。
可选的,所述身份创建模块,具体包括:
主体公私钥对生成单元,用于采用椭圆曲线算法生成主体公私钥对。
可选的,所述身份凭证使用模块,具体包括:
业务公私钥对生成单元,用于采用椭圆曲线算法生成业务公私钥对。
可选的,所述身份管理系统,还包括:
身份凭证更新模块,用于获取更新后的用户身份信息;还用于将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的更新后的身份凭证。
与现有技术相比,本发明的有益效果是:
本发明提出了一种身份管理方法及系统,通过获取用户身份信息,生成与用户身份信息对应的主体公私钥对;将用户身份信息和主体公私钥对的公钥发送至签发机构,并接收签发机构发送的身份凭证,能够将用户的身份凭证管理起来,大大减少了用户管理身份证件的成本,消除了用户身份凭证丢失造成的烦恼。通过获取用户使用信息,生成与用户使用信息对应的业务公私钥对,根据业务公私钥对的私钥对身份凭证进行签名,能够表达个人使用该凭证的意愿,从而有效防止用户的证件被他人滥用的情况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中身份管理方法流程图;
图2为本发明实施例中身份管理系统结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种身份管理方法及系统,能够有效防止用户的证件被他人滥用的情况。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明实施例身份管理方法流程图。如图1所示,一种身份管理方法,包括:
步骤101:获取用户身份信息,并生成与用户身份信息对应的主体公私钥对。其中,采用椭圆曲线算法为用户生成主体公私钥对,主体公私钥对保存在手机本地,用户备份助记词并确认助记词。用户身份信息为用户身份凭证的证件信息,例如身份证信息、毕业证信息或资格证信息。
步骤102:将用户身份信息以及与用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收签发机构发送的身份凭证。
签发机构需要对用户身份信息进行验证,如果验证后的用户身份信息有效,采用签发机构的私钥对用户公钥签名生成用户的身份凭证,同时发送验证成功信息以及用户身份凭证;否则发送验证失败信息。
如果接收到用户的身份凭证,则将用户的身份凭证进行显示,并能够定期获取签发机构提供的用户身份凭证的最新动态。
步骤103:获取用户使用申请信息,生成与用户使用申请信息对应的业务公私钥对,根据业务公私钥对的私钥对身份凭证进行签名。签名之后将签名的身份凭证信息发送给使用申请用户。其中,采用椭圆曲线算法为用户生成业务公私钥对。
用户在验证机构平台办理业务需要身份证明证明身份时,需使用身份凭证二维码获取使用申请信息,获取用户选择的生效的身份凭证,使用用户私钥对身份凭证签名,表示本次身份凭证使用是本人意愿。而且随机生成一组业务公私钥,主体私钥授权给业务公私钥标记本次使用,能够有效的防止用户所有使用记录关联到一个主体公钥上导致用户隐私过分纰漏。
步骤104:获取更新后的用户身份信息;将更新后的用户身份信息以及与更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收签发机构发送的更新后的身份凭证。
通过获取用户身份信息,生成与所述用户身份信息对应的主体公私钥对,将用户身份信息和主体公私钥对的公钥发送至签发机构,并接收签发机构发送的身份凭证,能够将用户的身份凭证管理起来,大大减少了用户管理身份证件的成本,消除了用户身份凭证丢失造成的烦恼。通过获取用户使用信息,生成与用户使用申请信息对应的业务公私钥对,根据业务公私钥对的私钥对身份凭证进行签名,能够表达个人使用该凭证的意愿,能够有效防止用户的证件被他人滥用的情况。
图2为本发明实施例身份管理系统结构图。如图2所示,一种身份管理系统,包括:
身份创建模块201,用于获取用户身份信息;还用于生成与用户身份信息对应的主体公私钥对。
身份创建模块201,具体包括:
主体公私钥对生成单元,用于采用椭圆曲线算法为用户生成主体公私钥对。
身份凭证生成模块202,用于将用户身份信息以及与用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收签发机构发送的身份凭证。
身份凭证使用模块203,用于获取用户使用信息,生成与用户使用信息对应的业务公私钥对,根据业务公私钥对的私钥对身份凭证进行签名。签名之后将签名的身份凭证信息发送给使用申请用户。
身份凭证使用模块203,具体包括:
业务公私钥对生成单元,用于采用椭圆曲线算法为用户生成业务公私钥对。
身份凭证更新模块204,用于获取更新后的用户身份信息,将更新后的用户身份信息以及与更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收签发机构发送的更新后的身份凭证。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种身份管理方法,其特征在于,包括:
客户端获取用户身份信息,并生成与所述用户身份信息对应的主体公私钥对;
将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的身份凭证;具体包括:签发机构需要对用户身份信息进行验证,如果验证后的用户身份信息有效,采用签发机构的私钥对主体公私钥对的公钥签名生成用户的身份凭证,同时向客户端发送验证成功信息以及用户的身份凭证;否则发送验证失败信息;客户端如果接收到用户的身份凭证,则将用户的身份凭证进行显示,客户端能够定期获取签发机构提供的用户的身份凭证的最新动态;
获取用户的使用申请信息,生成与所述用户的使用申请信息对应的业务公私钥对,根据所述业务公私钥对的私钥对所述身份凭证进行签名;具体包括:用户在验证机构平台办理业务需要身份证明证明身份时,根据身份凭证生成身份凭证二维码,客户端通过身份凭证二维码获取用户的使用申请信息,获取用户选择的生效的身份凭证,随机生成一组业务公私钥对,并通过主体私钥对所述业务公私钥对进行授权,使用所述业务公私钥对的私钥对所述身份凭证进行签名,表示本次身份凭证使用是本人意愿。
2.根据权利要求1所述的身份管理方法,其特征在于,所述生成与所述用户身份信息对应的主体公私钥对,具体包括:
采用椭圆曲线算法生成主体公私钥对。
3.根据权利要求1所述的身份管理方法,其特征在于,所述生成与所述用户的使用申请信息对应的业务公私钥对,具体包括:
采用椭圆曲线算法生成业务公私钥对。
4.根据权利要求1所述的身份管理方法,其特征在于,所述身份管理方法,还包括:
获取更新后的用户身份信息;
将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的更新后的身份凭证。
5.一种身份管理系统,其特征在于,包括:
身份创建模块,用于通过客户端获取用户身份信息;还用于生成与所述用户身份信息对应的主体公私钥对;
身份凭证生成模块,用于将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的身份凭证;具体包括:签发机构需要对用户身份信息进行验证,如果验证后的用户身份信息有效,采用签发机构的私钥对主体公私钥对的公钥签名生成用户的身份凭证,同时发送验证成功信息以及用户的身份凭证;否则发送验证失败信息;如果接收到用户的身份凭证,则将用户的身份凭证进行显示,并能够定期获取签发机构提供的用户的身份凭证的最新动态;
身份凭证使用模块,用于获取用户的使用申请信息;还用于生成与所述用户的使用申请信息对应的业务公私钥对;以及用于根据所述业务公私钥对的私钥对所述身份凭证进行签名;具体包括:用户在验证机构平台办理业务需要身份证明证明身份时,根据身份凭证生成身份凭证二维码,通过身份凭证二维码获取用户的使用申请信息,获取用户选择的生效的身份凭证,随机生成一组业务公私钥对,并通过主体私钥对所述业务公私钥对进行授权,使用所述业务公私钥对的私钥对所述身份凭证进行签名,表示本次身份凭证使用是本人意愿。
6.根据权利要求5所述的身份管理系统,其特征在于,所述身份创建模块,具体包括:
主体公私钥对生成单元,用于采用椭圆曲线算法生成主体公私钥对。
7.根据权利要求5所述的身份管理系统,其特征在于,所述身份凭证使用模块,具体包括:
业务公私钥对生成单元,用于采用椭圆曲线算法生成业务公私钥对。
8.根据权利要求5所述的身份管理系统,其特征在于,所述身份管理系统,还包括:
身份凭证更新模块,用于获取更新后的用户身份信息;还用于将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的更新后的身份凭证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910733304.1A CN110430054B (zh) | 2019-08-09 | 2019-08-09 | 一种身份管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910733304.1A CN110430054B (zh) | 2019-08-09 | 2019-08-09 | 一种身份管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110430054A CN110430054A (zh) | 2019-11-08 |
| CN110430054B true CN110430054B (zh) | 2022-10-21 |
Family
ID=68413579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910733304.1A Active CN110430054B (zh) | 2019-08-09 | 2019-08-09 | 一种身份管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110430054B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104918245B (zh) * | 2014-03-11 | 2018-12-07 | 中国移动通信集团广东有限公司 | 一种身份认证方法、装置、服务器及客户端 |
| CN106301788B (zh) * | 2016-08-12 | 2019-03-19 | 武汉大学 | 一种支持用户身份认证的群组密钥管理方法 |
| KR101841560B1 (ko) * | 2016-10-11 | 2018-05-04 | 주식회사 코인플러그 | Utxo 기반 프로토콜을 사용하여 전자 바우처를 발행, 사용, 환불, 정산 및 파기하는 방법과 이를 이용한 서버 |
| CN106899570B (zh) * | 2016-12-14 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 二维码的处理方法、装置及系统 |
| CN109726574A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于区块链的不可篡改的电子化证明系统 |
-
2019
- 2019-08-09 CN CN201910733304.1A patent/CN110430054B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110430054A (zh) | 2019-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2017376036B2 (en) | Two-dimensional barcode processing method, device, and system | |
| CN109992953A (zh) | 区块链上的数字证书签发、验证方法、设备、系统及介质 | |
| US10833873B2 (en) | Credential-based authorization | |
| CN106453222B (zh) | 基于ela电子证照节点网络系统的电子证照管理方法 | |
| CN109150539A (zh) | 一种基于区块链的分布式ca认证系统、方法及装置 | |
| Windley | How sovrin works | |
| CN106789033B (zh) | 一种基于无证书签密的电子合同签署方法 | |
| CN108242999B (zh) | 密钥托管方法、设备及计算机可读存储介质 | |
| CN111835526B (zh) | 一种生成匿名凭证的方法及系统 | |
| CN103684797B (zh) | 用户和用户终端设备的关联认证方法及系统 | |
| KR102227578B1 (ko) | 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말 | |
| CN104125199A (zh) | 一种基于属性的匿名认证方法及系统 | |
| US9407637B2 (en) | Method for managing and checking data from different identity domains organized into a structured set | |
| US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
| CN106656507B (zh) | 一种基于移动终端的电子认证方法及装置 | |
| CN109818965B (zh) | 个人身份验证装置及方法 | |
| CN106533681B (zh) | 一种支持部分出示的属性证明方法与系统 | |
| CN103139210A (zh) | 一种安全认证方法 | |
| CN112446701B (zh) | 一种基于区块链的身份认证方法、设备和存储装置 | |
| CN110430054B (zh) | 一种身份管理方法及系统 | |
| CN103701612A (zh) | 一种标识私钥获取与发放方法 | |
| CN114092292A (zh) | 一种基于区块链以及去中心化身份的政务处理系统及方法 | |
| CN108141367A (zh) | 代码签署服务 | |
| CN109088734A (zh) | 一种编码方法及系统 | |
| JP2007019712A (ja) | 携帯端末装置および属性情報交換システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221230 Address after: Room 501, Floor 5, Building 3, No. 9, East Huayuan Road, Haidian District, Beijing 100083 Patentee after: Beijing Heyue Technology Co.,Ltd. Address before: 100080 04-570, 8th floor, 18 Zhongguancun Street, Haidian District, Beijing Patentee before: Beijing Zhihui Xinyuan Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |