CN110851857A - 一种在区块链上实现身份背书的方法及装置 - Google Patents

一种在区块链上实现身份背书的方法及装置 Download PDF

Info

Publication number
CN110851857A
CN110851857A CN201910973623.XA CN201910973623A CN110851857A CN 110851857 A CN110851857 A CN 110851857A CN 201910973623 A CN201910973623 A CN 201910973623A CN 110851857 A CN110851857 A CN 110851857A
Authority
CN
China
Prior art keywords
user
authentication
information
statement
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910973623.XA
Other languages
English (en)
Other versions
CN110851857B (zh
Inventor
卢端欣
顾建良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vechain Global Technology Sarl
Original Assignee
Vechain Global Technology Sarl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vechain Global Technology Sarl filed Critical Vechain Global Technology Sarl
Priority to CN201910973623.XA priority Critical patent/CN110851857B/zh
Publication of CN110851857A publication Critical patent/CN110851857A/zh
Priority to JP2022519268A priority patent/JP2022552111A/ja
Priority to PCT/CN2020/120634 priority patent/WO2021073502A1/en
Priority to US17/768,357 priority patent/US20240143843A1/en
Priority to EP20875842.5A priority patent/EP4046047A4/en
Application granted granted Critical
Publication of CN110851857B publication Critical patent/CN110851857B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种在区块链上实现身份背书的方法及装置,所述方法包括:用户作为申请人向第三方认证机构提交认证信息,由第三方认证机构审核并生成认证声明,第三方认证机构将认证声明存证信息存证至区块链,并将包括存证信息的认证声明返回给用户;信息索取方向用户索取认证声明,所述用户将认证声明解密后发送给所述信息索取方;所述信息索取方到区块链中查询,验证所述认证声明的有效性与所述第三方认证机构的资质,确认无误即完成用户身份认证。根据本发明的上述方案,区块链上仅存储认证声明存证信息,既确认用户的真实身份信息,又不泄露该信息。并且在不改变现有账户体系的情况下,为账户附加身份信息,还能够在区块链中验证。

Description

一种在区块链上实现身份背书的方法及装置
技术领域
本发明涉及数据信息处理领域,尤其涉及一种在区块链上实现身份背书的方法及装置。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链技术广泛应用于金融、医疗健康、版权、通信、物联网、档案管理等技术领域。区块链技术能够保证所有数据的完整性、永久性和不可更改性,可以解决上述技术领域中存在的存证、追踪、回溯等方面的技术问题。
现有的区块链技术中,区块链上的地址或者账户无法和现实中具有该地址或账户的用户实体进行联系,存在一定的匿名性。在金融、医疗健康、版权、通信、物联网、档案管理等技术领域可应用区块链技术时,在现有的区块链账户体系中,账户与现实环境中的人或者实体无法在区块链上产生实际联系,造成用户的身份无法被确认。由于用户在区块链上的账户是相互独立的,当现实环境中的一个用户持有多个私钥时,使得提供服务的第三方无法基于用户的身份为用户提供完善的服务;或在进行信息查询时,查询的信息不全面。
发明内容
为解决上述技术问题,本发明提出了一种在区块链上实现身份背书的方法及装置,所述方法及装置,用以解决现有技术没有确认区块链上的用户身份,造成提供服务的第三方无法基于用户的身份为用户提供完善的服务或进行信息查询时,查询的信息不全面等技术问题。
根据本发明的第一方面,提供一种在区块链上实现身份背书的方法,包括:
步骤S101:用户作为申请人向第三方认证机构提交认证信息,由所述第三方认证机构进行审核,并根据所述认证信息生成认证声明,所述第三方认证机构根据所述认证声明生成对应的认证声明存证信息,并存储至区块链上,再将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给用户;所述用户为个人用户或企业;
步骤S102:信息索取方向用户索取认证声明,所述用户告知自己的某一个账户,并将自己的认证声明解密后通过安全方式发送给所述信息索取方;所述信息索取方到区块链中查询,验证所述认证声明的有效性与所述第三方认证机构的资质,确认无误即完成用户身份认证。
进一步地,所述步骤S101包括:
步骤S1011:用户在区块链上注册账户;
步骤S1012:所述用户作为申请人向第三方认证机构提交认证信息;
步骤S1013:所述第三方认证机构审核所述认证信息,并根据所述用户提交的材料生成认证声明,所述第三方认证机构使用私钥对所述认证声明签名;
步骤S1014:所述第三方认证机构将签名后的所述认证声明返回给申请人,申请人确认所述认证声明中的信息无误后使用自己的账户对应的私钥对所述认证声明签名,并将由账户对应的私钥进行签名后的认证声明返回所述第三方认证机构;
步骤S1015:所述第三方认证机构将根据申请人签名后的所述认证声明生成对应的认证声明存证信息,并存储至区块链上,将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给申请人;同时所述第三方认证机构也保存一份包括存证信息的完整的认证声明;
步骤S1016:所述申请人保存包括存证信息的完整的认证声明。
进一步地,在步骤S102之后可以对用户身份进行补充登记,所述对用户身份进行补充登记包括:
步骤S1021:用户签发一个补充认证申请,并将所述申请发送给区块链智能合约,所述补充认证申请包含该用户的一个已经被认证过的账户的签名信息,以及一个或多个需要补充认证的账户对应的签名信息;
步骤S1022:所述区块链智能合约验证所述已经被认证过的账户是否有效;若有效,进入步骤S1023;否则,补充登记结束;
步骤S1023:所述区块链智能合约认证所述用户是否为需要补充的账户的实际持有人;若是,进入步骤S1024;若否,补充登记结束;
步骤S1024:所述区块链智能合约将所述用户提交的补充认证的若干账户绑定至已被认证过的认证声明存证信息上。
进一步地,所述区块链智能合约验证所述已经被认证过的账户是否有效,包括:
S1:查询用户提交的账户信息是否存在于区块链中;若存在,进入S2;否则,验证失败;
S2:判断所述账户信息是否已经进行过认证,即该账户是否已经绑定了认证声明存证信息,如果用户提交的账户是主账户,则判断主账户是否已经绑定了认证声明存证信息;如果用户提交的是子账户,则查询该子账户是否有与之关联的主账户,并判断主账户是否已经绑定了认证声明存证信息;若所述账户信息进行过认证,进入S3;若所述账户信息未进行过认证,验证失败;
S3:判断绑定的认证声明存证信息是否已经被注销;若是,验证失败;若否,验证通过。
进一步地,在步骤S102之后可以注销用户身份,所述注销用户身份包括用户主动注销及第三方认证机构注销两种注销方式;
所述用户主动注销方式,包括:
S1:所述用户自行或通过代理机构直接向区块链发送注销信息;
S2:区块链通过账户核实用户身份后,注销该用户的认证声明存证信息;
S3:所述第三方认证机构监控其生成的认证声明,若发现用户主动注销的认证声明存证信息,则所述第三方认证机构执行内部的注销流程注销存储在所述第三方认证机构内部的该用户的认证声明;
所述第三方认证机构注销方式,包括:
1):所述第三方认证机构向区块链发送注销信息;
2):区块链通过所述第三方认证机构的账户核实机构身份后,注销指定的认证声明存证信息;
3):确认注销成功后,所述第三方机构通知用户并告知用户身份已被注销。
根据本发明第二方面,提供一种在区块链上实现身份背书的装置,包括:
身份登记模块:用于由用户作为申请人向第三方认证机构提交认证信息,由所述第三方认证机构进行审核,并根据所述认证信息生成认证声明,所述第三方认证机构根据所述认证声明生成对应的认证声明存证信息,并存储至区块链上,再将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给用户;所述用户为个人用户或企业;
身份认证模块:用于由信息索取方向用户索取认证声明,所述用户告知自己的某一个账户,并将自己的认证声明解密后通过安全方式发送给所述信息索取方;所述信息索取方到区块链中查询,验证所述认证声明的有效性与所述第三方认证机构的资质,确认无误即完成用户身份认证。
进一步地,所述身份登记模块包括:
注册子模块:用于由用户在区块链上注册账户;
提交认证信息子模块:用于由所述用户作为申请人向第三方认证机构提交认证信息;
审核子模块:用于由所述第三方认证机构审核所述认证信息,并根据所述用户提交的材料生成认证声明,所述第三方认证机构使用私钥对所述认证声明签名;
确认子模块:用于由所述第三方认证机构将签名后的所述认证声明返回给申请人,申请人确认所述认证声明中的信息无误后使用自己的账户对应的私钥对所述认证声明签名,并将由账户对应的私钥进行签名后的认证声明返回所述第三方认证机构;
第一存储子模块:用于由所述第三方认证机构将根据申请人签名后的所述认证声明生成对应的认证声明存证信息,并存储至区块链上,将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给申请人;同时所述第三方认证机构也保存一份包括存证信息的完整的认证声明;
第二存储子模块:用于由所述申请人保存包括存证信息的完整的认证声明。
进一步地,所述实现身份背书的装置还包括补充登记模块,用于对用户身份进行补充登记,所述补充登记模块包括:
补充认证申请子模块:用于由用户签发一个补充认证申请,并将所述申请发送给区块链智能合约,所述补充认证申请包含该用户的一个已经被认证过的账户的签名信息,以及一个或多个需要补充认证的账户对应的签名信息;
第一判断子模块:用于由所述区块链智能合约验证所述已经被认证过的账户是否有效;
第二判断子模块:所述区块链智能合约认证所述用户是否为需要补充的账户的实际持有人;
信息绑定子模块:用于由所述区块链智能合约将所述用户提交的补充认证的若干账户绑定至已被认证过的认证声明存证信息上。
进一步地,所述第一判断子模块包括:
查询子模块:用于查询用户提交的账户信息是否存在于区块链中;
判断子模块:用于判断所述账户信息是否已经进行过认证,即该账户是否已经绑定了认证声明存证信息,如果用户提交的账户是主账户,则判断主账户是否已经绑定了认证声明存证信息;如果用户提交的是子账户,则查询该子账户是否有与之关联的主账户,并判断主账户是否已经绑定了认证声明存证信息;
注销判断子模块:用于判断绑定的认证声明存证信息是否已经被注销。
进一步地,所述在区块链上实现身份背书的装置还包括身份注销子模块,用于注销用户身份,所述注销用户身份包括用户主动注销及第三方认证机构注销两种注销方式。
根据本发明第三方面,提供一种在区块链上实现身份背书的系统,包括:
处理器,用于执行多条指令;
存储器,用于存储多条指令;
其中,所述多条指令,用于由所述存储器存储,并由所述处理器加载并执行如前所述的在区块链上实现身份背书的方法。
根据本发明第四方面,提供一种计算机可读存储介质,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如前所述的在区块链上实现身份背书的方法。
根据本发明的上述方案,基于现有的区块链的地址或账户体系,结合有资质和能力的第三方认证机构为用户为用户身份背书。所述第三方认证机构在完成对用户的身份核实之后发布一个对身份进行证明的认证声明,该认证声明仅以Hash值的形式存储在区块链上,既能确认用户的真实身份信息,又不泄露用户的真实身份信息。并且在不改变现有账户体系的情况下,为账户附加身份信息,并能够在区块链中进行验证。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明提供如下附图进行说明。在附图中:
图1为本发明提出的在区块链上实现身份背书的方法流程图;
图2为本发明提出的对用户身份进行登记及认证的方法流程图;
图3为本发明提出的在区块链上实现身份背书的装置组成框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先结合图1说明本发明的在区块链上实现身份背书的方法,图1示出了根据本发明的在区块链上实现身份背书的方法流程图。如图1所示,所述方法包括以下步骤:
步骤S101:用户作为申请人向第三方认证机构提交认证信息,由所述第三方认证机构进行审核,并根据所述认证信息生成认证声明,所述第三方认证机构根据所述认证声明生成对应的认证声明存证信息,并存储至区块链上,再将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给用户;所述用户为个人用户或企业;
步骤S102:信息索取方向用户索取认证声明,所述用户告知自己的某一个账户,并将自己的认证声明解密后通过安全方式发送给所述信息索取方;所述信息索取方到区块链中查询,验证所述认证声明的有效性与所述第三方认证机构的资质,确认无误即完成用户身份认证。
现有的区块链账户体系分为地址账户和名称账户,所述地址账户由私钥推导出地址,所述名称账户中,账户名可以由用户自行设定,与私钥无关。本实施例中将以上两种账户统称为账户。
所述步骤S101:用户作为申请人向第三方认证机构提交认证信息,由所述第三方认证机构进行审核,并根据所述认证信息生成认证声明,所述第三方认证机构根据所述认证声明生成对应认证声明存证信息,并存储至区块链上,再将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给申请人,用于对用户身份进行登记。所述用户身份具有唯一性,用于表明现实环境中的人或实体。
具体地,结合图2说明本发明的对用户身份进行登记的方法,图2示出了根据本发明的对用户身份进行登记的方法流程图。如图2所示,所述步骤S101包括:
步骤S1011:用户在区块链上注册账户;
所述用户可以具有多个账户,其中一个为主账户,其余账户为子账户。
步骤S1012:所述用户作为申请人向第三方认证机构提交认证信息;
为了方便所述用户一次认证多个账户,在发送给所述第三方认证机构的认证信息中,用户可以添加一个或多个子账户信息,并包含每个子账户的签名信息,将用户的主账户的账户信息及签名信息、以及上述一个或多个子账户信息及各个子账户对应的签名信息都作为认证信息提交给所述第三方认证机构。
步骤S1013:所述第三方认证机构审核所述认证信息,并根据所述用户提交的材料生成认证声明,所述第三方认证机构使用私钥对所述认证声明签名;
第三方认证机构使用的私钥是所述第三方认证机构自己的私钥。
步骤S1014:所述第三方认证机构将签名后的所述认证声明返回给申请人,申请人确认所述认证声明中的信息无误后使用自己的账户对应的私钥对所述认证声明签名,并将由账户对应的私钥进行签名后的认证声明返回所述第三方认证机构;
申请人确认所述认证声明中的信息无误后使用自己的账户对应的私钥对所述认证声明签名,用于表示对所述认证声明内容的认可。
步骤S1015:所述第三方认证机构将根据申请人签名后的所述认证声明生成对应的认证声明存证信息,并存储至区块链上,将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给申请人;同时所述第三方认证机构也保存一份包括存证信息的完整的认证声明;
本实施例中,所述包括存证信息的完整的认证声明,是由第三方认证机构签名、再经过申请人对应的账户签名后的认证声明及附加的存证信息组成的。所述附加的存证信息作为附属信息,无需对其进行签名。在所述认证声明存证信息中对主账户及子账户进行区分。认证声明存证信息包含了用户的一个主账户、若干子账户(若用户没有子账户,则不包含子账户信息)、认证声明信息的Hash、第三方认证机构的签名信息。
步骤S1016:所述申请人保存包括存证信息的完整的认证声明。
本实施例中,申请人可以自行保管所述包括存证信息的完整的认证声明,也可以将其加密后委托第三方或存储型区块链进行存储。对于同一用户发送多个账户进行登记的情况,能够实现将同一用户的不同账户绑定至同一认证声明存证信息上。
用户自行保管的完整的认证声明信息包含:一个主账户、若干子账户(若用户没有子账户,则不包含子账户信息)、提交的认证信息原文、认证声明信息Hash,第三方认证机构的签名信息、区块链存证信息。
本申请的又一实施例,用于实现所述用户身份的补充登记。例如,用户在进行了用户身份登记后,又注册了其他子账户,或用户在用户身份登记时,并未将全部账户进行身份登记。此时,可以对用户身份进行补充登记。
具体地,所述对用户身份进行补充登记,包括:
步骤S1021:用户签发一个补充认证申请,并将所述申请发送给区块链智能合约,所述补充认证申请包含该用户的一个已经被认证过的账户的签名信息,以及一个或多个需要补充认证的账户对应的签名信息;
步骤S1022:所述区块链智能合约验证所述已经被认证过的账户是否有效;若有效,进入步骤S1023;否则,补充登记结束;
具体地,验证所述已经被认证过的账户是否有效,包括:
S1:查询用户提交的账户信息是否存在于区块链中;若存在,进入S2;否则,验证失败;
用户提交的账户信息,可以是主账户,也可以是子账户。
S2:判断所述账户信息是否已经进行过认证,即该账户是否已经绑定了认证声明存证信息,如果用户提交的账户是主账户,则判断主账户是否已经绑定了认证声明存证信息;如果用户提交的是子账户,则查询该子账户是否有与之关联的主账户,并判断主账户是否已经绑定了认证声明存证信息;若所述账户信息进行过认证,进入S3;若所述账户信息未进行过认证,验证失败;
S3:判断绑定的认证声明存证信息是否已经被注销;若是,验证失败;若否,验证通过。
步骤S1023:所述区块链智能合约认证所述用户是否为需要补充的账户的实际持有人;若是,进入步骤S1024;若否,补充登记结束;
具体地,区块链智能合约认证所述用户是否为需要补充的账户的实际持有人,包括:
如果账户类型是地址账户,则根据用户发送到区块链智能合约中的申请的签名信息,推导出用户的地址信息,判断地址信息和认证声明存证信息中保存的地址信息是否相同。
如果账户类型是名称账户,名称账户中会包含一个地址列表。根据用户发送到区块链智能合约中的申请的签名信息,推导出用户的地址信息,然后判断该地址信息是否包含在名称账户的地址列表中。根据签名信息推导出地址信息的算法,包括但不限于ECDSA、RSA算法,取决于具体区块链对算法的支持。
步骤S1024:所述区块链智能合约将所述用户提交的补充认证的若干账户绑定至已被认证过的认证声明存证信息上;所述用户无需反复提交相关的身份材料给所述第三方认证机构。
所述步骤S102:信息索取方向用户索取认证声明,所述用户告知自己的某一个账户,并将自己的认证声明解密后通过安全方式发送给所述信息索取方;所述信息索取方到区块链中查询,验证所述认证声明的有效性与所述第三方认证机构的资质,确认无误即完成用户身份认证,包括:
信息索取方向用户发送请求,所述请求用于索取用户的认证声明;
所述安全方式可以是HTTPS方式;
所述信息索取方是根据认证声明文件到区块链中进行查询的;
验证所述认证声明的有效性包括:所述认证声明文件中包含了认证机构的名称与签名信息,将原始的认证声明文件使用Hash算法计算出对应的Hash值,然后将Hash值与区块链上存储的认证声明存证信息中的Hash值进行对比,如果Hash值相同则表示此认证声明被认证通过。
验证所述第三方认证机构的资质包括:根据实际的使用场景进行判断,例如认证机构必须为国内被政府认定的认证机构。
进一步地,本发明的在区块链上实现身份背书的方法还包括身份注销流程,具有两种身份注销方式,分别是用户主动注销及第三方认证机构注销。
所述用户主动注销的方法,包括:
S1:所述用户自行或通过代理机构直接向区块链发送注销信息;
S2:区块链通过账户核实用户身份后,注销该用户的认证声明存证信息;
具体地,用户可以指定注销某一个账户下的信息,也可以直接注销身份。若直接注销身份,则该身份对应的所有账户的信息都将失效。
S3:所述第三方认证机构监控其生成的认证声明,若发现用户主动注销的认证声明存证信息,则所述第三方认证机构执行内部的注销流程注销存储在所述第三方认证机构内部的该用户的认证声明。
所述第三方认证机构注销的方法,包括:
S1:所述第三方认证机构向区块链发送注销信息;
S2:区块链通过所述第三方认证机构的账户核实机构身份后,注销指定的认证声明存证信息;
由于第三方认证机构是对用户身份进行注销的,一旦用户身份被注销,则该身份对应的所有账户的信息都将失效。
S3:确认注销成功后,所述第三方机构通知用户并告知用户身份已被注销。
请参考图3,其为本发明提出的在区块链上实现身份背书的装置组成框图。如图所示,该装置包括:
身份登记模块:用于由用户作为申请人向第三方认证机构提交认证信息,由所述第三方认证机构进行审核,并根据所述认证信息生成认证声明,所述第三方认证机构根据所述认证声明生成对应的认证声明存证信息,并存储至区块链上,再将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给用户;所述用户为个人用户或企业;
身份认证模块:用于由信息索取方向用户索取认证声明,所述用户告知自己的某一个账户,并将自己的认证声明解密后通过安全方式发送给所述信息索取方;所述信息索取方到区块链中查询,验证所述认证声明的有效性与所述第三方认证机构的资质,确认无误即完成用户身份认证。
进一步地,所述身份登记模块包括:
注册子模块:用于由用户在区块链上注册账户;
提交认证信息子模块:用于由所述用户作为申请人向第三方认证机构提交认证信息;
审核子模块:用于由所述第三方认证机构审核所述认证信息,并根据所述用户提交的材料生成认证声明,所述第三方认证机构使用私钥对所述认证声明签名;
确认子模块:用于由所述第三方认证机构将签名后的所述认证声明返回给申请人,申请人确认所述认证声明中的信息无误后使用自己的账户对应的私钥对所述认证声明签名,并将由账户对应的私钥进行签名后的认证声明返回所述第三方认证机构;
第一存储子模块:用于由所述第三方认证机构将根据申请人签名后的所述认证声明生成对应的认证声明存证信息,并存储至区块链上,将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给申请人;同时所述第三方认证机构也保存一份包括存证信息的完整的认证声明;
第二存储子模块:用于由所述申请人保存包括存证信息的完整的认证声明。
进一步地,所述实现身份背书的装置还包括补充登记模块,用于对用户身份进行补充登记,所述补充登记模块包括:
补充认证申请子模块:用于由用户签发一个补充认证申请,并将所述申请发送给区块链智能合约,所述补充认证申请包含该用户的一个已经被认证过的账户的签名信息,以及一个或多个需要补充认证的账户对应的签名信息;
第一判断子模块:用于由所述区块链智能合约验证所述已经被认证过的账户是否有效;
第二判断子模块:所述区块链智能合约认证所述用户是否为需要补充的账户的实际持有人;
信息绑定子模块:用于由所述区块链智能合约将所述用户提交的补充认证的若干账户绑定至已被认证过的认证声明存证信息上。
进一步地,所述第一判断子模块包括:
查询子模块:用于查询用户提交的账户信息是否存在于区块链中;
判断子模块:用于判断所述账户信息是否已经进行过认证,即该账户是否已经绑定了认证声明存证信息,如果用户提交的账户是主账户,则判断主账户是否已经绑定了认证声明存证信息;如果用户提交的是子账户,则查询该子账户是否有与之关联的主账户,并判断主账户是否已经绑定了认证声明存证信息;
注销判断子模块:用于判断绑定的认证声明存证信息是否已经被注销。
进一步地,所述在区块链上实现身份背书的装置还包括身份注销子模块,用于注销用户身份,所述注销用户身份包括用户主动注销及第三方认证机构注销两种注销方式。
本发明实施例进一步给出一种在区块链上实现身份背书的系统,包括:
处理器,用于执行多条指令;
存储器,用于存储多条指令;
其中,所述多条指令,用于由所述存储器存储,并由所述处理器加载并执行如上所述的在区块链上实现身份背书的方法。
本发明实施例进一步给出一种计算机可读存储介质,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如上所述的在区块链上实现身份背书的方法。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,实体机服务器,或者网络云服务器等,需安装Windows或者Windows Server操作系统)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (12)

1.一种在区块链上实现身份背书的方法,其特征在于,所述方法包括:
步骤S101:用户作为申请人向第三方认证机构提交认证信息,由所述第三方认证机构进行审核,并根据所述认证信息生成认证声明,所述第三方认证机构根据所述认证声明生成对应的认证声明存证信息,并存储至区块链上,再将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给用户;所述用户为个人用户或企业;
步骤S102:信息索取方向用户索取认证声明,所述用户告知自己的某一个账户,并将自己的认证声明解密后通过安全方式发送给所述信息索取方;所述信息索取方到区块链中查询,验证所述认证声明的有效性与所述第三方认证机构的资质,确认无误即完成用户身份认证。
2.如权利要求1所述的在区块链上实现身份背书的方法,其特征在于,所述步骤S101包括:
步骤S1011:用户在区块链上注册账户;
步骤S1012:所述用户作为申请人向第三方认证机构提交认证信息;
步骤S1013:所述第三方认证机构审核所述认证信息,并根据所述用户提交的材料生成认证声明,所述第三方认证机构使用私钥对所述认证声明签名;
步骤S1014:所述第三方认证机构将签名后的所述认证声明返回给申请人,申请人确认所述认证声明中的信息无误后使用自己的账户对应的私钥对所述认证声明签名,并将由账户对应的私钥进行签名后的认证声明返回所述第三方认证机构;
步骤S1015:所述第三方认证机构将根据申请人签名后的所述认证声明生成对应的认证声明存证信息,并存储至区块链上,将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给申请人;同时所述第三方认证机构也保存一份包括存证信息的完整的认证声明;
步骤S1016:所述申请人保存包括存证信息的完整的认证声明。
3.如权利要求1所述的在区块链上实现身份背书的方法,在步骤S102之后可以对用户身份进行补充登记,其特征在于,所述对用户身份进行补充登记包括:
步骤S1021:用户签发一个补充认证申请,并将所述申请发送给区块链智能合约,所述补充认证申请包含该用户的一个已经被认证过的账户的签名信息,以及一个或多个需要补充认证的账户对应的签名信息;
步骤S1022:所述区块链智能合约验证所述已经被认证过的账户是否有效;若有效,进入步骤S1023;否则,补充登记结束;
步骤S1023:所述区块链智能合约认证所述用户是否为需要补充的账户的实际持有人;若是,进入步骤S1024;若否,补充登记结束;
步骤S1024:所述区块链智能合约将所述用户提交的补充认证的若干账户绑定至已被认证过的认证声明存证信息上。
4.如权利要求3所述的在区块链上实现身份背书的方法,其特征在于,所述区块链智能合约验证所述已经被认证过的账户是否有效,包括:
S1:查询用户提交的账户信息是否存在于区块链中;若存在,进入S2;否则,验证失败;
S2:判断所述账户信息是否已经进行过认证,即该账户是否已经绑定了认证声明存证信息,如果用户提交的账户是主账户,则判断主账户是否已经绑定了认证声明存证信息;如果用户提交的是子账户,则查询该子账户是否有与之关联的主账户,并判断主账户是否已经绑定了认证声明存证信息;若所述账户信息进行过认证,进入S3;若所述账户信息未进行过认证,验证失败;
S3:判断绑定的认证声明存证信息是否已经被注销;若是,验证失败;若否,验证通过。
5.如权利要求1所述的在区块链上实现身份背书的方法,其特征在于,在步骤S102之后可以注销用户身份,其特征在于,所述注销用户身份包括用户主动注销及第三方认证机构注销两种注销方式;
所述用户主动注销方式,包括:
S1:所述用户自行或通过代理机构直接向区块链发送注销信息;
S2:区块链通过账户核实用户身份后,注销该用户的认证声明存证信息;
S3:所述第三方认证机构监控其生成的认证声明,若发现用户主动注销的认证声明存证信息,则所述第三方认证机构执行内部的注销流程注销存储在所述第三方认证机构内部的该用户的认证声明;
所述第三方认证机构注销方式,包括:
1):所述第三方认证机构向区块链发送注销信息;
2):区块链通过所述第三方认证机构的账户核实机构身份后,注销指定的认证声明存证信息;
3):确认注销成功后,所述第三方机构通知用户并告知用户身份已被注销。
6.一种在区块链上实现身份背书的装置,其特征在于,所述装置包括:
身份登记模块:用于由用户作为申请人向第三方认证机构提交认证信息,由所述第三方认证机构进行审核,并根据所述认证信息生成认证声明,所述第三方认证机构根据所述认证声明生成对应的认证声明存证信息,并存储至区块链上,再将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给用户;所述用户为个人用户或企业;
身份认证模块:用于由信息索取方向用户索取认证声明,所述用户告知自己的某一个账户,并将自己的认证声明解密后通过安全方式发送给所述信息索取方;所述信息索取方到区块链中查询,验证所述认证声明的有效性与所述第三方认证机构的资质,确认无误即完成用户身份认证。
7.如权利要求6所述的在区块链上实现身份背书的装置,其特征在于,所述身份登记模块包括:
注册子模块:用于由用户在区块链上注册账户;
提交认证信息子模块:用于由所述用户作为申请人向第三方认证机构提交认证信息;
审核子模块:用于由所述第三方认证机构审核所述认证信息,并根据所述用户提交的材料生成认证声明,所述第三方认证机构使用私钥对所述认证声明签名;
确认子模块:用于由所述第三方认证机构将签名后的所述认证声明返回给申请人,申请人确认所述认证声明中的信息无误后使用自己的账户对应的私钥对所述认证声明签名,并将由账户对应的私钥进行签名后的认证声明返回所述第三方认证机构;
第一存储子模块:用于由所述第三方认证机构将根据申请人签名后的所述认证声明生成对应的认证声明存证信息,并存储至区块链上,将存证信息附在所述认证声明中,并将包括存证信息的完整的认证声明返回给申请人;同时所述第三方认证机构也保存一份包括存证信息的完整的认证声明;
第二存储子模块:用于由所述申请人保存包括存证信息的完整的认证声明。
8.如权利要求6所述的在区块链上实现身份背书的装置,所述实现身份背书的装置还包括补充登记模块,用于对用户身份进行补充登记,其特征在于,所述补充登记模块包括:
补充认证申请子模块:用于由用户签发一个补充认证申请,并将所述申请发送给区块链智能合约,所述补充认证申请包含该用户的一个已经被认证过的账户的签名信息,以及一个或多个需要补充认证的账户对应的签名信息;
第一判断子模块:用于由所述区块链智能合约验证所述已经被认证过的账户是否有效;
第二判断子模块:所述区块链智能合约认证所述用户是否为需要补充的账户的实际持有人;
信息绑定子模块:用于由所述区块链智能合约将所述用户提交的补充认证的若干账户绑定至已被认证过的认证声明存证信息上。
9.如权利要求8所述的在区块链上实现身份背书的装置,其特征在于,所述第一判断子模块包括:
查询子模块:用于查询用户提交的账户信息是否存在于区块链中;
判断子模块:用于判断所述账户信息是否已经进行过认证,即该账户是否已经绑定了认证声明存证信息,如果用户提交的账户是主账户,则判断主账户是否已经绑定了认证声明存证信息;如果用户提交的是子账户,则查询该子账户是否有与之关联的主账户,并判断主账户是否已经绑定了认证声明存证信息;
注销判断子模块:用于判断绑定的认证声明存证信息是否已经被注销。
10.如权利要求6所述的在区块链上实现身份背书的装置,其特征在于,所述在区块链上实现身份背书的装置还包括身份注销子模块,用于注销用户身份,其特征在于,所述注销用户身份包括用户主动注销及第三方认证机构注销两种注销方式。
11.一种在区块链上实现身份背书的系统,其特征在于,包括:
处理器,用于执行多条指令;
存储器,用于存储多条指令;
其中,所述多条指令,用于由所述存储器存储,并由所述处理器加载并执行如权利要求1-5任一所述的在区块链上实现身份背书的方法。
12.一种计算机可读存储介质,其特征在于,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如权利要求1-5任一所述的在区块链上实现身份背书的方法。
CN201910973623.XA 2019-10-14 2019-10-14 一种在区块链上实现身份背书的方法及装置 Active CN110851857B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201910973623.XA CN110851857B (zh) 2019-10-14 2019-10-14 一种在区块链上实现身份背书的方法及装置
JP2022519268A JP2022552111A (ja) 2019-10-14 2020-10-13 ブロックチェーン上でid承認を実施するための方法及びデバイス
PCT/CN2020/120634 WO2021073502A1 (en) 2019-10-14 2020-10-13 Method and device for implementing identity endorsement on blockchain
US17/768,357 US20240143843A1 (en) 2019-10-14 2020-10-13 Method and Device for Implementing Identity Endorsement On Blockchain
EP20875842.5A EP4046047A4 (en) 2019-10-14 2020-10-13 METHOD AND DEVICE FOR IMPLEMENTING IDENTITY CONFIRMATION ON BLOCKCHAIN

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910973623.XA CN110851857B (zh) 2019-10-14 2019-10-14 一种在区块链上实现身份背书的方法及装置

Publications (2)

Publication Number Publication Date
CN110851857A true CN110851857A (zh) 2020-02-28
CN110851857B CN110851857B (zh) 2022-07-01

Family

ID=69596542

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910973623.XA Active CN110851857B (zh) 2019-10-14 2019-10-14 一种在区块链上实现身份背书的方法及装置

Country Status (5)

Country Link
US (1) US20240143843A1 (zh)
EP (1) EP4046047A4 (zh)
JP (1) JP2022552111A (zh)
CN (1) CN110851857B (zh)
WO (1) WO2021073502A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112100607A (zh) * 2020-11-09 2020-12-18 南京可信区块链与算法经济研究院有限公司 一种区块链硬件设备的验证系统及方法
CN112162984A (zh) * 2020-09-28 2021-01-01 彩讯科技股份有限公司 一种基于区块链的实名认证方法、系统、设备和存储介质
WO2021073502A1 (en) * 2019-10-14 2021-04-22 Shanghai Weilian Information Technology Co., Ltd. Method and device for implementing identity endorsement on blockchain
CN112800484A (zh) * 2021-01-19 2021-05-14 瀚高基础软件股份有限公司 一种备案方法、装置及可读存储介质
CN114297297A (zh) * 2021-12-28 2022-04-08 江苏满鼎科技有限公司 一种基于区块链的去中性化供应链合作方法和系统
CN117768104A (zh) * 2023-12-22 2024-03-26 中国人寿保险股份有限公司山东省分公司 一种安全交易传输方法、装置、设备及存储介质

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113438293A (zh) * 2021-06-22 2021-09-24 深圳壹账通智能科技有限公司 基于区块链的服务系统、方法、设备及存储介质
CN113794794B (zh) * 2021-10-08 2023-01-06 北京俩撇科技有限公司 一种基于区块链添加联系人的方法、装置、设备和存储介质
CN114338081B (zh) * 2021-11-29 2024-01-23 上海浦东发展银行股份有限公司 多区块链统一身份认证方法、装置、计算机设备
CN114584324B (zh) * 2022-04-28 2022-08-26 天聚地合(苏州)科技股份有限公司 一种基于区块链的身份授权方法和系统
CN115964680B (zh) * 2022-12-13 2023-09-29 暨南大学 一种基于双认证阻止签名和区块链的版权保护方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160283920A1 (en) * 2015-03-28 2016-09-29 Justin Fisher Authentication and verification of digital data utilizing blockchain technology
CN107079037A (zh) * 2016-09-18 2017-08-18 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN107086909A (zh) * 2017-03-07 2017-08-22 阿里巴巴集团控股有限公司 身份信息的生成方法和装置、身份审核的方法和装置
CN108235806A (zh) * 2017-12-28 2018-06-29 深圳达闼科技控股有限公司 安全访问区块链的方法、装置、系统、存储介质及电子设备
CN108615148A (zh) * 2018-03-26 2018-10-02 北交金科金融信息服务有限公司 一种基于区块链技术的担保资产前置交易方法及系统
CN109598615A (zh) * 2018-11-30 2019-04-09 深圳市链联科技有限公司 一种以实体身份参与区块链交易的方法
CN109670825A (zh) * 2018-12-20 2019-04-23 姚前 一种基于证书关联的数字资产实名登记系统
CN110224837A (zh) * 2019-06-06 2019-09-10 西安纸贵互联网科技有限公司 基于分布式身份标识的零知识证明方法及终端

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US11282139B1 (en) * 2013-06-28 2022-03-22 Gemini Ip, Llc Systems, methods, and program products for verifying digital assets held in a custodial digital asset wallet
CA2991211C (en) * 2015-07-02 2024-02-20 Nasdaq, Inc. Systems and methods of secure provenance for distributed transaction databases
US10715311B2 (en) * 2017-07-28 2020-07-14 Workday, Inc. System and method for blockchain-based user authentication based on a cryptographic challenge
US20180216946A1 (en) * 2016-09-30 2018-08-02 Mamadou Mande Gueye Method and system for facilitating provisioning of social activity data to a mobile device based on user preferences
US10102526B1 (en) * 2017-03-31 2018-10-16 Vijay K. Madisetti Method and system for blockchain-based combined identity, ownership, integrity and custody management
CN107196966B (zh) * 2017-07-05 2020-04-14 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN107547514A (zh) * 2017-07-17 2018-01-05 招商银行股份有限公司 身份认证方法、系统及计算机可读存储介质
CN108418680B (zh) * 2017-09-05 2021-12-07 矩阵元技术(深圳)有限公司 一种基于安全多方计算技术的区块链密钥恢复方法、介质
WO2020014282A1 (en) * 2018-07-09 2020-01-16 Sandor Richard L Systems and methods for blockchain based identity verification and transaction processing
CN109067543B (zh) * 2018-07-24 2020-04-14 腾讯科技(深圳)有限公司 数字证书管理方法、装置、计算机设备和存储介质
EP3852302A4 (en) * 2018-09-12 2022-04-27 Signe, S.A. METHOD FOR CREATING A DIGITAL IDENTITY IN A BLOCKCHAIN BASED ON THE ELECTRONIC SIGNATURE
CN109472166B (zh) * 2018-11-01 2021-05-07 恒生电子股份有限公司 一种电子签章方法、装置、设备及介质
CN110245472B (zh) * 2019-01-16 2021-05-11 腾讯科技(深圳)有限公司 身份认证方法、个人安全内核节点、和介质
JP2022532244A (ja) * 2019-05-16 2022-07-13 ジーエムオー グローバルサイン、インコーポレイテッド 申込及び承認によるブロックチェーン・トランザクションのためのシステム及び方法
CN110851857B (zh) * 2019-10-14 2022-07-01 上海唯链信息科技有限公司 一种在区块链上实现身份背书的方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160283920A1 (en) * 2015-03-28 2016-09-29 Justin Fisher Authentication and verification of digital data utilizing blockchain technology
CN107079037A (zh) * 2016-09-18 2017-08-18 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN107086909A (zh) * 2017-03-07 2017-08-22 阿里巴巴集团控股有限公司 身份信息的生成方法和装置、身份审核的方法和装置
CN108235806A (zh) * 2017-12-28 2018-06-29 深圳达闼科技控股有限公司 安全访问区块链的方法、装置、系统、存储介质及电子设备
CN108615148A (zh) * 2018-03-26 2018-10-02 北交金科金融信息服务有限公司 一种基于区块链技术的担保资产前置交易方法及系统
CN109598615A (zh) * 2018-11-30 2019-04-09 深圳市链联科技有限公司 一种以实体身份参与区块链交易的方法
CN109670825A (zh) * 2018-12-20 2019-04-23 姚前 一种基于证书关联的数字资产实名登记系统
CN110224837A (zh) * 2019-06-06 2019-09-10 西安纸贵互联网科技有限公司 基于分布式身份标识的零知识证明方法及终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张玉丽: "关于认证机构及认证管理系统的研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021073502A1 (en) * 2019-10-14 2021-04-22 Shanghai Weilian Information Technology Co., Ltd. Method and device for implementing identity endorsement on blockchain
CN112162984A (zh) * 2020-09-28 2021-01-01 彩讯科技股份有限公司 一种基于区块链的实名认证方法、系统、设备和存储介质
CN112100607A (zh) * 2020-11-09 2020-12-18 南京可信区块链与算法经济研究院有限公司 一种区块链硬件设备的验证系统及方法
CN112800484A (zh) * 2021-01-19 2021-05-14 瀚高基础软件股份有限公司 一种备案方法、装置及可读存储介质
CN114297297A (zh) * 2021-12-28 2022-04-08 江苏满鼎科技有限公司 一种基于区块链的去中性化供应链合作方法和系统
CN117768104A (zh) * 2023-12-22 2024-03-26 中国人寿保险股份有限公司山东省分公司 一种安全交易传输方法、装置、设备及存储介质

Also Published As

Publication number Publication date
WO2021073502A1 (en) 2021-04-22
EP4046047A4 (en) 2023-11-15
JP2022552111A (ja) 2022-12-15
EP4046047A1 (en) 2022-08-24
US20240143843A1 (en) 2024-05-02
CN110851857B (zh) 2022-07-01

Similar Documents

Publication Publication Date Title
CN110851857B (zh) 一种在区块链上实现身份背书的方法及装置
CN111213350B (zh) 用于创建去中心化标识的系统和方法
US10728042B2 (en) System and method for blockchain-based cross-entity authentication
US10735397B2 (en) Systems and methods for distributed identity verification
WO2021000420A1 (en) System and method for blockchain-based cross-entity authentication
EP3460693A1 (en) Methods and apparatus for implementing identity and asset sharing management
US6934838B1 (en) Method and apparatus for a service provider to provide secure services to a user
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
CN111213147A (zh) 用于基于区块链的交叉实体认证的系统和方法
EP3782346A1 (en) System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks
US9203621B2 (en) Policy-based data management
US20220321357A1 (en) User credential control system and user credential control method
US9628516B2 (en) Policy-based data management
JP2016521932A (ja) 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置
US20210391991A1 (en) Linking identities in a distributed database
CN111641615A (zh) 一种基于证书的分布式身份验证方法及系统
CN112905979B (zh) 电子签名授权方法以及装置、存储介质、电子装置
US20230403154A1 (en) Verifier credential determination by a registrant
US20210056227A1 (en) Privacy friendly decentralized ledger based identity management system and methods
KR102157695B1 (ko) 익명 디지털 아이덴티티 수립 방법
CN110020869A (zh) 用于生成区块链授权信息的方法、装置及系统
US20240146537A1 (en) Computer-readable recording medium storing data management program, data management method, and data management apparatus
CN106656507A (zh) 一种基于移动终端的电子认证方法及装置
Hölzl et al. Real-world identification: towards a privacy-aware mobile eID for physical and offline verification
US20110283108A1 (en) Method & apparatus for establishing a trusted and secure relationship between two parties connected to a network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant