CN110474763A - 一种基于链的身份保护方法及场景应用 - Google Patents

一种基于链的身份保护方法及场景应用 Download PDF

Info

Publication number
CN110474763A
CN110474763A CN201910802888.3A CN201910802888A CN110474763A CN 110474763 A CN110474763 A CN 110474763A CN 201910802888 A CN201910802888 A CN 201910802888A CN 110474763 A CN110474763 A CN 110474763A
Authority
CN
China
Prior art keywords
identity information
identity
cryptographic hash
public key
chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910802888.3A
Other languages
English (en)
Other versions
CN110474763B (zh
Inventor
蒋勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changzhou Longxing Industrial Automation System Co Ltd
Silk Chain (changzhou) Holding Co Ltd
Original Assignee
Changzhou Longxing Industrial Automation System Co Ltd
Silk Chain (changzhou) Holding Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changzhou Longxing Industrial Automation System Co Ltd, Silk Chain (changzhou) Holding Co Ltd filed Critical Changzhou Longxing Industrial Automation System Co Ltd
Priority to CN201910802888.3A priority Critical patent/CN110474763B/zh
Publication of CN110474763A publication Critical patent/CN110474763A/zh
Application granted granted Critical
Publication of CN110474763B publication Critical patent/CN110474763B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明公开了一种基于链的身份保护方法,包括建立区块链,所述区块链上包括数据库、身份信息所有者、身份信息使用平台和身份信息核验方;当所述身份信息所有者在所述身份信息使用平台使用其身份信息时,所述身份信息核验方对所述身份信息进行核验,所述核验的过程包括:所述身份信息核验方将所述身份信息在所述数据库生成哈希值Y,所述身份信息所有者利用所述私钥B对所述哈希值Y进行签名,所述身份信息核验方在所述数据库内对所述经过签名的哈希值Y进行公钥验证,确认所述身份信息准确;本发明能够在不提供详细的身份信息情况下,完成身份信息合法性和准确性的验证,避免了身份信息在使用过程中的泄露。

Description

一种基于链的身份保护方法及场景应用
技术领域
本发明属于区块链技术应用领域,具体地,涉及一种基于链的身份保护方法及场景应用。
背景技术
在网上进行交易时,往往要求提供身份信息,包括姓名、性别、电话等内容,这样就容易造成个人身份信息的泄露,更有不法商贩通过身份信息的买卖从中获利,给个人造成意想不到的损失和伤害,因此需要一种确认机制,即个人不用完整提供详细信息,仅需要提供一种方式来确认个人提供的身份信息是合法的、有效的和准确的。
区块链作为一种新型技术,具有去中心化、集体维护、数据加密、安全可信等特点,与传统技术相比,区块链具有三个特色:一是数据的不可篡改性;二是系统集体维护;三是信息的公开透明。区块链上交易的确认由全网所有节点共同完成,通过共识算法保证其一致性,从而保证不可伪造和篡改。
发明内容
本发明要解决的技术问题是提供一种基于链的身份保护方法,能够实现在不提供完整身份信息的情况下,实现对个人提供的身份信息合法性、有效性和准确性,避免身份信息在使用过程中的泄露问题。
本发明为了解决现有技术问题所采用的技术方案如下:
提供一种基于链的身份保护方法,建立区块链,所述区块链上包括至少4个节点,分别为数据库、身份信息所有者、身份信息使用平台和身份信息核验方;
所述身份信息所有者将身份信息存证在所述数据库内,所述身份信息在存证过程中生成哈希值X,形成密钥对,所述密钥对包括公钥A1和私钥B;
所述身份信息所有者在所述数据库对所述公钥A1进行登记,并同时利用所述私钥B对所述哈希值X进行签名;
当所述身份信息所有者在所述身份信息使用平台使用其身份信息时,所述身份信息核验方对所述身份信息进行核验,所述核验的过程包括:
所述身份信息核验方将所述身份信息在所述数据库生成哈希值Y,所述身份信息所有者利用所述私钥B对所述哈希值Y进行签名,所述身份信息核验方在所述数据库内对所述经过签名的哈希值Y进行公钥验证,确认所述身份信息准确。
进一步地,所述密钥对生成算法为:ed25519,采用25519椭圆曲线生成私钥与公钥。
具体的,所述哈希值、私钥、公钥满足哈希算法SHA3-256。
进一步地,所述公钥验证具体步骤如下:
S1.所述信息所有者对所述身份信息进行哈希运算,生成哈希值,记为X,并得到公钥A1和私钥B;
S2.所述信息核验方对所述身份信息生成哈希值Y;
S3.所述信息所有者通过私钥B对所述哈希值Y进行签名;
S4.所述身份核验方将所述经私钥B签名的哈希值,代入哈希算法,得到公钥A2;
S5.对比公钥A1和A2,当A1=A2时,验证通过。
进一步地,所述身份信息所有者可无限次对其身份信息进行存证,当所述存证在数据库内的身份信息发生改动,则重新生成哈希值。
本发明的另一个目的在于提供一种基于所述基于链的身份保护方法的物流场景应用,所述区块链节点至少包括收货方、物流方和身份信息公证方,所述收货方将自身身份信息发送到区块链上得到哈希摘要Z1并通过私钥加密,所述收货方将哈希摘要Z1及公钥提供给所述物流方,所述物流方通过身份信息公证方对所述收货方身份信息进行验证,确认所述收货方身份信息的准确性。
进一步地,所述身份信息包括姓名、性别、年龄和联系方式。
本发明有益效果如下:
本发明能够在不提供详细的身份信息情况下,完成身份信息合法性和准确性的验证,避免了身份信息在使用过程中的泄露。
具体实施方式
下面结合具体实施方式对本发明作进一步的说明。
实施例1
本实施例提供一种基于链的身份保护方法,建立区块链,区块链上包括数据库、身份信息所有者、身份信息使用平台和身份信息核验方;本实施例中数据库为公安部提供的具有权威性的公民身份信息库,身份信息所有者为公民,身份信息使用平台为电商平台,身份信息核验者为电商平台合法商家。
公民将身份信息存证在所述公民身份信息库内,身份信息在存证过程中生成哈希值X,形成密钥对,密钥对包括公钥A1和私钥B;
公民在通过公安部部在公民身份信息库对公钥A1进行登记,并同时利用所述私钥B对所述哈希值X进行签名;
当公民在电商平台使用其身份信息时,商家对身份信息进行核验,核验的过程包括:
商家将所述身份信息在公安部提供的公民身份信息库生成哈希值Y,公民利用私钥B对哈希值Y进行签名,商家在公民身份信息库内对经过签名的哈希值Y进行公钥验证,确认所述身份信息准确。
具体包括以下步骤:
1)、所有公民的身份信息,统一维护在国家机构比如公安部。
2)、在公安部系统,针对身份信息具备格式化的存储,按照一个固化的格式存储,并针对每一个人的身份信息生成哈希值,其中,身份信息为固定格式,本实施例中为身份证的信息和手机号,如果身份信息有改动则需要重新生成哈希值,哈希值根据不同的关键字组合重新生成。
3)、公民生成自己的密钥对,并且到公安部系统登记自己的公钥,可登记多个公钥。
4)、公民使用自己的私钥对自己身份的哈希值进行签名,签名后将签名数据保存在本地。
5)、公民在电商平台使用地址注册或登录。
6)、当商家需要验证公民身份,可以通过公安部系统生成相应的哈希值,公民对商家生成的哈希值进行私钥签名,商家通过公安部的接口对签名进行公钥验证,验证通过即可。
具体的公钥验证步骤如下:
S1.公民对身份信息进行哈希运算,生成哈希值,记为X,并得到公钥A1和私钥B;
S2.商家对得到的公民身份信息生成哈希值Y;
S3.公民通过私钥B对哈希值Y进行签名;
S4.商家将经私钥B签名的哈希值,代入哈希算法,得到公钥A2;
S5.商家可通过公安部查询到用户的公钥A1;
S6.对比公钥A1和A2,当A1=A2时,验证通过。
本实施例中,密钥对生成算法为:ed25519,采用25519椭圆曲线生成私钥与公钥;哈希值、私钥、公钥满足哈希算法SHA3-256。
本实施例中,通过公安部提供的公民身份信息库,能够在公民不提供具体身份信息情况下,使自身身份信息的合法性和正确性得到验证,避免了个人身份信息的泄露。
实施例2
本实施例采用与实施例1相同的方法,提供一种物流场景下的应用,具体为区块链节点包括收货方、物流方和身份信息公证方,收货方将自身身份信息发送到区块链上得到哈希摘要Z1并通过私钥加密,收货方将哈希摘要Z1及公钥提供给物流方,物流方通过身份信息公证方对所述收货方身份信息进行验证,确认所述收货方身份信息的准确性。其中,身份信息包括姓名、性别、年龄和联系方式。
显然,上述实施例仅仅是为清楚地说明本发明的技术方案所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护之内。

Claims (7)

1.一种基于链的身份保护方法及场景应用,其特征在于,建立区块链,所述区块链上包括数据库、身份信息所有者、身份信息使用平台和身份信息核验方;
所述身份信息所有者将身份信息存证在所述数据库内,所述身份信息在存证过程中生成哈希值X,形成密钥对,所述密钥对包括公钥A1和私钥B;
所述身份信息所有者在所述数据库对所述公钥A1进行登记,并同时利用所述私钥B对所述哈希值X进行签名;
当所述身份信息所有者在所述身份信息使用平台使用其身份信息时,所述身份信息核验方对所述身份信息进行核验,所述核验的过程包括:
所述身份信息核验方将所述身份信息在所述数据库生成哈希值Y,所述身份信息所有者利用所述私钥B对所述哈希值Y进行签名,所述身份信息核验方在所述数据库内对所述经过签名的哈希值Y进行公钥验证,确认所述身份信息准确。
2.根据权利要求1所述基于链的身份保护方法,其特征在于,所述密钥对生成算法为:ed25519,采用25519椭圆曲线生成私钥与公钥。
3.根据权利要求1所述基于链的身份保护方法,其特征在于,所述哈希值、私钥、公钥满足哈希算法SHA3-256。
4.根据权利要求3所述基于链的身份保护方法,其特征在于,所述公钥验证具体步骤如下:
S1.所述信息所有者对所述身份信息进行哈希运算,生成哈希值,记为X,并得到公钥A1和私钥B;
S2.所述信息核验方对所述身份信息生成哈希值Y;
S3.所述信息所有者通过私钥B对所述哈希值Y进行签名;
S4.所述身份核验方将所述经私钥B签名的哈希值,代入哈希算法,得到公钥A2;
S5.对比公钥A1和A2,当A1=A2时,验证通过。
5.根据权利要求1所述基于链的身份保护方法,其特征在于,所述身份信息所有者可无限次对其身份信息进行存证,当所述存证在数据库内的身份信息发生改动,则重新生成哈希值。
6.一种基于权利要求1~5任意一项所述基于链的身份保护方法的物流场景应用,其特征在于,所述区块链节点至少包括收货方、物流方和身份信息公证方,所述收货方将自身身份信息发送到区块链上得到哈希摘要Z1并通过私钥加密,所述收货方将哈希摘要Z1及公钥提供给所述物流方,所述物流方通过身份信息公证方对所述收货方身份信息进行验证,确认所述收货方身份信息的准确性。
7.根据权利要求6所述物流场景应用,其特征在于,所述身份信息包括姓名、性别、年龄和联系方式。
CN201910802888.3A 2019-08-28 2019-08-28 一种基于链的身份保护方法 Active CN110474763B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910802888.3A CN110474763B (zh) 2019-08-28 2019-08-28 一种基于链的身份保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910802888.3A CN110474763B (zh) 2019-08-28 2019-08-28 一种基于链的身份保护方法

Publications (2)

Publication Number Publication Date
CN110474763A true CN110474763A (zh) 2019-11-19
CN110474763B CN110474763B (zh) 2021-04-06

Family

ID=68513783

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910802888.3A Active CN110474763B (zh) 2019-08-28 2019-08-28 一种基于链的身份保护方法

Country Status (1)

Country Link
CN (1) CN110474763B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113221164A (zh) * 2021-05-11 2021-08-06 支付宝(杭州)信息技术有限公司 基于区块链的数据核验方法及装置、电子设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104392354A (zh) * 2014-11-05 2015-03-04 中国科学院合肥物质科学研究院 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
CN106796685A (zh) * 2016-12-30 2017-05-31 深圳前海达闼云端智能科技有限公司 区块链权限控制方法、装置及节点设备
CN107196966A (zh) * 2017-07-05 2017-09-22 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
US20180139190A1 (en) * 2015-03-15 2018-05-17 David Chaum Precomputed and transactional mixing
CN109495246A (zh) * 2018-11-20 2019-03-19 王建新 一种联盟链节点验证方法
CN109583820A (zh) * 2018-12-19 2019-04-05 东莞市盟大塑化科技有限公司 一种基于区块链技术的货物跟踪方法
CN109639714A (zh) * 2019-01-02 2019-04-16 浙江师范大学 一种基于区块链的物联网身份注册与验证方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104392354A (zh) * 2014-11-05 2015-03-04 中国科学院合肥物质科学研究院 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统
US20180139190A1 (en) * 2015-03-15 2018-05-17 David Chaum Precomputed and transactional mixing
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
CN106796685A (zh) * 2016-12-30 2017-05-31 深圳前海达闼云端智能科技有限公司 区块链权限控制方法、装置及节点设备
CN107196966A (zh) * 2017-07-05 2017-09-22 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN109495246A (zh) * 2018-11-20 2019-03-19 王建新 一种联盟链节点验证方法
CN109583820A (zh) * 2018-12-19 2019-04-05 东莞市盟大塑化科技有限公司 一种基于区块链技术的货物跟踪方法
CN109639714A (zh) * 2019-01-02 2019-04-16 浙江师范大学 一种基于区块链的物联网身份注册与验证方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113221164A (zh) * 2021-05-11 2021-08-06 支付宝(杭州)信息技术有限公司 基于区块链的数据核验方法及装置、电子设备

Also Published As

Publication number Publication date
CN110474763B (zh) 2021-04-06

Similar Documents

Publication Publication Date Title
WO2021120253A1 (zh) 链式结构数据存储、验证、实现方法、系统、装置及介质
US10706416B2 (en) System and method of generating and validating encapsulated cryptographic tokens based on multiple digital signatures
US20200013026A1 (en) Systems and methods for blockchain addresses and owner verification
CN110061851A (zh) 一种去中心化的跨信任域认证方法及系统
CN108111314A (zh) 数字证书的生成和校验方法及设备
CN113239382A (zh) 一种基于区块链智能合约的可信身份模型
CN105357176B (zh) 一种基于电子法定身份证件网络映射证件的网络法定身份管理系统
CN108876332A (zh) 一种基于生物特征标记认证的区块链安全交易方法及装置
CN108270551B (zh) 一种区块链上的安全业务构建系统
CN107360001A (zh) 一种数字证书管理方法、装置和系统
US20130318619A1 (en) Encapsulated security tokens for electronic transactions
CN109727032A (zh) 一种基于身份标识密码的联盟区块链访问控制方法
CN108647964A (zh) 一种区块链数据处理方法、装置及计算机可读存储介质
JPH10504150A (ja) 商用暗号システムにおけるディジタル署名を安全に使用するための方法
CN105162606B (zh) 一种基于电子法定身份证件实体证生成网络映射证件的方法
CN108933667A (zh) 一种基于区块链的公钥证书的管理方法及管理系统
Brunner et al. SPROOF: A Platform for Issuing and Verifying Documents in a Public Blockchain.
CN113204744B (zh) 一种基于分布式身份的软件授权系统及方法
CN113221089B (zh) 基于可验证声明的隐私保护属性认证系统及方法
CN110149304A (zh) 一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统
CN111639923A (zh) 一种基于零知识证明的数字货币交易记账方法及系统
EP3864794B1 (en) Linking transactions
CN101447985A (zh) 基于公证信息的数字证书方法
CN109859846A (zh) 一种基于私有链的个人健康档案存储方法
CN111444492A (zh) 一种基于医疗区块链的数字身份验证的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant