CN111666545A - 一种基于区块链的数字身份信息的找回系统及找回方法 - Google Patents
一种基于区块链的数字身份信息的找回系统及找回方法 Download PDFInfo
- Publication number
- CN111666545A CN111666545A CN202010503304.5A CN202010503304A CN111666545A CN 111666545 A CN111666545 A CN 111666545A CN 202010503304 A CN202010503304 A CN 202010503304A CN 111666545 A CN111666545 A CN 111666545A
- Authority
- CN
- China
- Prior art keywords
- information
- digital identity
- digital
- account
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链的数字身份信息的找回系统,包括第一客户端根据将第一数字身份信息发送至服务器;服务器对第一数字身份信息进行验证以获得验证结果;服务器还对第一数字身份信息进行实名认证以获得实名认证结果;区块链将实名认证结果和验证结果进行比对;若第一数字身份信息发生变更,则第一客户端基于信息找回指令生成第二数字账户信息;区块链根据所述第二数字账户信息找回所述第一数字身份信息。本发明还公开了一种基于区块链的数字身份信息的找回系统。本发明在数字身份的丢失、注销或转移的情境下,都可以通过用户的自主授权来重新创建新的数字身份来实现,保证了用户的数字身份信息的安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的数字身份信息的找回系统及找回方法。
背景技术
现有技术中的应用程序架构一般包括注册、登录、注销、重设密码登录等模块,如果需要注销应用程序、再次登录、手机丢失或更换手机等情况,往往是通过密码或者手机验证码进行登录的方法来以找回用户的身份信息;但是,这种方法由于用户通常在不同平台使用相同的账户名和密码,因此当黑客从一个平台上获取用户的账户密码后,该用户的其他平台也会面临被攻击的风险。
另一种现有的身份管理系统是:用户通过少数身份平台作为身份提供商提供的凭证,登录其他网站和应用程序。尽管这种方法一定程度上解决了密码安全的问题,但也引入了另一个问题,一旦身份提供商出现数据安全风险时,往往造成大量的用户身份信息泄露。
综上,现有技术的身份找回系统中的用户的身份信息特别容易可能会泄露或丢失,用户的身份信息存在极大的安全性、隐私性的威胁。
发明内容
本发明的目的就是提出一种基于区块链的数字身份信息的找回系统及找回方法,以解决上述现有技术中存在的至少一个技术问题。
为了达到上述目的,本发明采用的技术方案为:
第一方面,本发明实施例提供一种基于区块链的数字身份信息的找回系统,该找回系统包括区块链、服务器和第一客户端;
所述第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
所述服务器对所述第一数字身份信息进行验证以获得验证结果;
所述服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
所述区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
在实名认证通过后,若第一数字身份信息发生变更,则第一客户端基于信息找回指令生成第二数字账户信息,并将所述第二数字账户信息上链至所述区块链;
所述区块链根据所述第二数字账户信息找回所述第一数字身份信息。
进一步的,若所述第一数字身份信息丢失或注销,则第一客户端基于所述信息找回指令创建第二数字身份账户,根据所述第二数字身份账户生成第二数字身份账户信息,将所述第二数字身份账户信息上链至所述区块链;
所述区块链根据所述第二数字身份账户信息找回所述第一数字身份信息。
进一步的,所述服务器基于用户的身份证信息,查询所述第一数字账户是否存在;
若存在,则所述服务器根据预设规则生成数字身份标识码;
第一客户端根据所述数字身份扫描码并基于身份注册的合约地址、授权要素和第一客户端的信息创建所述第二数字身份账户;
若不存在,则所述服务器重新获取所述用户的身份证信息。
进一步的,所述第一客户端基于用户的登录请求指令登录应用程序,若登录成功,则其他客户端不能根据所述第二数字身份账户进行登录;
若登录失败,则所述第一客户端生成报错信息。
进一步的,所述第一客户端获取第二数字身份信息,将所述第二数字身份信息发送至服务器,所述服务器基于所述第二数字身份信息查询所述第一数字账户是否存在;若存在第一数字账户,则第一客户端进行人脸识别操作;
若所述第二数字身份信息与用户的人脸匹配,则将所述第二数字身份信息上链至区块链;
若所述第二数字身份信息与用户的人脸不匹配,则第一客户端重新进行人脸识别操作;
若不存在第一数字账户,则所述第一客户端重新获取所述第二数字身份信息。
进一步的,所述找回系统还包括第二客户端,所述第一客户端根据第一数字身份信息生成转移码;
所述第二客户端基于所述转移码以创建第三数字身份账户,将所述第三数字身份账户的信息上链至区块链;
所述区块链根据所述第三数字身份账户的信息将所述第一数字身份信息转移至第二客户端。
进一步的,所述第一客户端提供第一用户信息界面,通过所述第一用户信息界面获取验证码,利用所述验证码获取所述第一数字身份信息,根据所述第一数字身份信息生成所述转移码;
所述第二客户端提供第二用户信息界面,通过所述第二用户信息界面分析所述转移码以获得找回要素,基于所述找回要素创建所述第三数字身份账户。
进一步的,所述转移码在预设的时间段内有效。
进一步的,所述服务器通过人脸识别算法对第一数字身份信息进行实名认证。第二方面,本发明实施例提供一种基于区块链的数字身份信息的找回方法,该找回方法包括以下步骤:
第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
服务器对所述第一数字身份信息进行验证以获得验证结果;
服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
在实名认证通过后,若第一数字身份信息发生变更,则第一客户端基于信息找回指令生成第二数字账户信息,并将所述第二数字账户信息上链至所述区块链;
区块链根据所述第二数字账户信息找回所述第一数字身份信息。
本发明的有益效果是:
本发明的一种基于区块链的数字身份信息的找回系统及找回方法,在数字身份的丢失、注销或转移的情境下,都可以通过用户的自主授权(允许或拒绝)来重新创建新的数字身份来实现,保证了用户的数字身份信息的安全性,同时也能使用户可以自行管理自己的身份信息,实现了谁的身份谁管理、谁的身份谁做主的原则。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明的一个实施例的一种基于区块链的数字身份信息的找回系统的结构示意图;
图2为本发明的又一个实施例的一种基于区块链的数字身份信息的找回系统的结构示意图;
图3为本发明的一个实施例的一种基于区块链的数字身份信息的找回方法的流程示意图;
图4为本发明的另一个实施例的一种基于区块链的数字身份信息的找回方法的流程示意图;
图5为本发明的又一个实施例的一种基于区块链的数字身份信息的找回方法的流程示意图。
具体实施方式
以下描述用于公开本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变形。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。
可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
在这里使用的术语仅用于描述各种实施例的目的且不意在限制。如在此使用的,单数形式意在也包括复数形式,除非上下文清楚地指示例外。另外将理解术语“包括”和/或“具有”当在该说明书中使用时指定所述的特征、数目、步骤、操作、组件、元件或其组合的存在,而不排除一个或多个其它特征、数目、步骤、操作、组件、元件或其组的存在或者附加。
实施例一
参见图1,本实施例的一种基于区块链的数字身份信息的找回系统,该找回系统包括区块链、服务器和第一客户端;
所述第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
所述服务器对所述第一数字身份信息进行验证以获得验证结果;
所述服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
所述区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
在实名认证通过后,若第一数字身份信息发生变更,则第一客户端基于信息找回指令生成第二数字账户信息,并将所述第二数字账户信息上链至所述区块链;
所述区块链根据所述第二数字账户信息找回所述第一数字身份信息。
具体的,所述第一客户端根据用户的注册信息创建第一数字身份账户并生成第一数字账户信息和身份注册的合约地址,将所述第一数字账户信息和身份注册的合约地址上链至所述区块链;
所述第一客户端还将第一数字身份信息发送至所述服务器;
所述服务器对所述第一数字身份信息进行验证,并将验证结果上链至所述区块链;
所述服务器还对所述第一数字身份信息进行实名认证,并将实名认证结果上链至区块链;优选的,所述服务器通过人脸识别算法对第一数字身份信息进行实名认证;
所述区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
若第一数字身份信息发生变更,则第一客户端基于信息找回指令生成第二数字账户信息,并将所述第二数字账户信息上链至所述区块链;
所述区块链根据所述第二数字账户信息找回所述第一数字身份信息。
实施例二
本实施例对于需要注销应用程序或再次登录的场景,即若所述第一数字身份信息丢失或注销,需要将第一数字身份信息重新进行恢复,本实施例的找回系统包括区块链、服务器和第一客户端;
所述第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
所述服务器对所述第一数字身份信息进行验证以获得验证结果;
所述服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
所述区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
所述第一客户端基于信息找回指令创建第二数字身份账户,根据所述第二数字身份账户生成第二数字身份账户信息;
所述区块链根据所述第二数字身份账户信息找回所述第一数字身份信息。
具体的,所述第一客户端根据用户的注册信息创建第一数字身份账户并生成第一数字账户信息和身份注册的合约地址,将所述第一数字账户信息和身份注册的合约地址上链至所述区块链;
所述第一客户端还将第一数字身份信息发送至所述服务器;
所述服务器对所述第一数字身份信息进行验证,并将验证结果上链至所述区块链;
所述服务器还对所述第一数字身份信息进行实名认证,并将实名认证结果上链至区块链;优选的,所述服务器通过人脸识别算法对第一数字身份信息进行实名认证;
所述区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
则第一客户端基于所述信息找回指令创建第二数字身份账户,根据所述第二数字身份账户生成第二数字身份账户信息,将所述第二数字身份账户信息上链至所述区块链;所述区块链根据所述第二数字身份账户信息找回所述第一数字身份信息,以此来恢复第一客户端的第一数字身份信息。
上述第一数字身份信息丢失或注销后,可以通过下面的线下恢复或线上恢复两种方式来找回所述第一数字身份信息,具体如下:
1、线下恢复方式:
则所述服务器基于用户的身份证信息,查询所述第一数字账户是否存在;
若存在,则所述服务器根据预设规则生成数字身份标识码;
第一客户端根据所述数字身份标识码以获得找回要素,基于所述找回要素创建所述第二数字身份账户;其中,所述找回要素包括身份注册的合约地址、认证凭证和第一客户端的信息;优选的,所述数字身份标识码为第一二维码。
若不存在,则所述服务器重新获取所述用户的身份证信息。
进一步的,所述第一客户端基于用户的登录请求指令登录应用程序,若登录成功,则其他客户端不能根据所述第二数字身份账户进行登录;
若登录失败,则所述第一客户端生成报错信息。
2、线上恢复方式:
所述第一客户端获取第二数字身份信息,将所述第二数字身份信息发送至服务器,所述服务器基于所述第二数字身份信息查询所述第一数字账户是否存在;若存在第一数字账户,则第一客户端进行人脸识别操作;
若所述第二数字身份信息与用户的人脸匹配,则将所述第二数字身份信息上链至区块链;
若所述第二数字身份信息与用户的人脸不匹配,则第一客户端重新进行人脸识别操作;
若不存在第一数字账户,则所述第一客户端重新获取所述第二数字身份信息。
实施例三
如果用户需要更换手机来登录应用程序,则可以不必进行实施例二的恢复操作,因此实施例二的找回系统还包括第二客户端(即新手机),新手机通过扫描旧手机的转移码所述第一数字身份信息转移至新手机。
参见图2,本实施例的一种基于区块链的数字身份信息的找回系统,该找回系统包括区块链、服务器、第一客户端和第二客户端;
所述第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
所述服务器对所述第一数字身份信息进行验证以获得验证结果;
所述服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
所述区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
在实名认证通过后,若需要将所述第一数字身份信息转移至第二客户端,则第一客户端根据第一数字身份信息生成转移码;
所述第二客户端基于所述转移码以创建第三数字身份账户,将所述第三数字身份账户的信息上链至区块链;
所述区块链根据所述第三数字身份账户的信息将所述第一数字身份信息转移至第二客户端。
具体的,所述第一客户端根据用户的注册信息创建第一数字身份账户并生成第一数字账户信息和身份注册的合约地址,将所述第一数字账户信息和身份注册的合约地址上链至所述区块链;
所述第一客户端还将第一数字身份信息发送至所述服务器;
所述服务器对所述第一数字身份信息进行验证,并将验证结果上链至所述区块链;
所述服务器还对所述第一数字身份信息进行实名认证,并将实名认证结果上链至区块链;优选的,所述服务器通过人脸识别算法对第一数字身份信息进行实名认证;
所述区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
若需要将所述第一数字身份信息转移至第二客户端,则所述第一客户端根据第一数字身份信息生成转移码,所述第二客户端基于所述转移码以创建第三数字身份账户,将所述第三数字身份账户的信息上链至区块链,以将所述第一数字身份信息转移至第二客户端。
进一步的,所述第一客户端提供第一用户信息界面,通过所述第一用户信息界面获取验证码,利用所述验证码获取所述第一数字身份信息,根据所述第一数字身份信息生成所述转移码;
所述第二客户端提供第二用户信息界面,通过所述第二用户信息界面分析所述转移码以获得找回要素,根据所述找回要素创建所述第三数字身份账户;其中,所述找回要素包括身份注册的合约地址、认证凭证和第一客户端的信息。
进一步的,所述转移码在预设的时间段内有效。
进一步的,所述第一数字身份信息转移至第二客户端后,第一客户端的第一数字身份信息失效。
进一步的,所述转移码为第二二维码。
下面将通过一个具体的应用场景来说明本发明的基于区块链的数字身份信息的找回系统的工作过程,本实施例以手机为例来说明客户端的工作过程。
1、注册程序,注册数据上链保存:
②注册完成以后,使用用户体验会区别于现有技术的APP数据存储模式,注册完成意味着为用户分配了第一数字身份账户,并生成生成第一数字账户信息和身份注册的合约地址,并将第一数字账户信息和身份注册的合约地址上链至所述区块链以上链记录保存。
在现有技术的APP中,注册只是在中心化的后台为用户存储必要的信息;而本实施例的用户的注册信息将通过加密的不可篡改的可追溯的去中心化的区块链技术的存储方式进行上链保存工作,通过上述操作用户便会成功的完成了登录,从而享受区块链技术带来的便利。
2、填写身份信息,用户身份信息上链保存:
注册登录完成,用户将会进入到专属的数字身份首页界面,这只是拥有一个完善的安全的数字身份的第一步,如果想要使用更多的服务和功能,需要先完成数字身份的声明填写,再完成实名认证工作,即通过声明和认证流程使数字身份合法化。
②用户进行证件类的扩充,身份证信息的填写和提交。需要用户填写合法有效的身份证信息,手机将该合法有效的身份信息提交到服务器进行效验和数据存储,该服务器响应成功,为用户保存此次录入的身份信息以生成第一数字身份信息第一客户端也会将第一数字身份信息写入数据库,以便为后续的数字身份认证提供依据。
3、实名认证,实名认证的数字身份上链保存:
② 如果用户选择在线认证,即通过人脸识别方法,采集活体头像的视频以进行在线查询和认证工作获得活体认证结果,如果所述活体认证结果与所述第一数字身份匹配,则客户端将会收到认证成功的响应,后续用户可以通过客户端来查询身份证详情;
如果所述活体认证结果与所述第一数字身份不匹配或者由于光线等原因导致活体头像信息被拒绝,则用户可以申请二次认证,重复以上的认证流程;或者认证失败后用户可以选择取消操作,暂不进行认证,结束当前整个认证流程。
③如果用户选择线下实名认证,则用户可携带本人身份证到实名认证网点窗口进行人工审核实名认证。
本实施例的实名认证是将区块链上的用户数据(即第一数字身份信息)与活体头像进行匹配,这种认证方式相比于现有技术中的APP中心化的认证方式,更为安全、有效。
4、数字身份信息恢复
现有技术的身份信息的找回系统为了实现闭环,一般需要通过注销和再次登录的步骤来实现身份信息的找回;
然而本实施例的找回系统为了用户的安全隐私、以及用户可以自己来对身份信息进行认证,和我的数据我做主,使用用户注销程序后,需要本人进行授权,重新创建第二数字身份账户以实现账户的登录和找回工作。
本实施例通过对数字身份信息恢复,可以实现用户对自己数字身份信息的管理,我的身份我做主,丢失了第一数字身份信息后,需要由本人进行授权找回,而不是简单的通过不小心泄漏的密码或者遗失的手机验证码进行登录。
本实施例在第一数字身份信息丢失或注销,不使用现有技术的手机号验证码或者密码进行二次登录,而是基于区块链来恢复第一数字身份信息,重新创建创建第二数字身份账户并进行安全验证步骤,才完成再次登录。
已经实名认证过的第一数字身份信息,如果发生手机丢失即第一数字身份信息丢失,或者用户主动触发了注销按钮即第一数字身份信息退出了当前APP;这时如果用户想再次使用自己的第一数字身份信息,需要通过一键恢复来进行账户的申诉和找回,既要识别用户的人脸,又要核实第二数字身份证信息。
具体的,本实施例的区块链根据所述第二数字身份账户信息找回所述第一数字身份信息,以恢复所述第一数字身份信息,包括以下线上和线下两种恢复方法:
(1)线下恢复:
a. 用户本人携带身份证到具备数字身份管理的现场行政窗口进行数字身份恢复操作,则服务器根据预设规则生成数字身份标识码;其中,所述预设规则例如为根据用户提供的身份证进行匹配本人和查询核实数字身份在所述找回系统的真实性,如果存在此账户,则服务器将在该找回系统中对用户进行授权,为用户生成可供用户进行扫描的数字身份标识码码(例如数字身份二维码);
b. 手机扫描数字身份标识码的找回要素创建第二数字身份账户,其中,这里的找回要素包括身份注册的合约地址、认证凭证和用户手机号等要素,;创建成功之后用第二数字身份账户进行登录请求操作,若登录成功,则踢出其他客户端(例如其它手机、IPAD等设备)登录的同一个数字身份证账户;若登录失败,结束整个流程,该手机生成报错信息和报错信息。
(2)线上恢复:
a.用户填写已经认证过的身份证信息(即手机基于所述信息找回指令创建第二数字身份账户,根据所述第二数字身份账户生成第二数字身份账户信息),服务器接口查询是否存在第一数字账户,若存在第一数字账户,手机进行人脸识别操作;
若不存在第一数字账户,则该手机重新获取所述第二数字身份信息。
b. 若所述第二数字身份信息与用户的人脸匹配,则将所述第二数字身份信息上链至区块链;区块链重置用户的数字身份信息,并根据所述第二数字账户信息找回所述第一数字身份信息。用户重新登录APP成功,从而找回了原有的数字身份信息;
如果重新登录APP失败,则结束上述线上恢复流程,手机生成报错信息并提示报错信息。
若所述第二数字身份信息与用户的人脸不匹配,则手机重新进行人脸识别操作。
5、数字身份信息转移:
既然数字身份不能通过简单的验证码或密码进行登录,如果用户更换手机登录APP,可以不必进行复杂的一键恢复操作,针对换用户手机登录的情况,本实施例的找回系统通过以下操作来实现数字身份信息的找回:即新手机通过扫描旧手机的身份证转移码以进行转移数字身份信息的操作。
具体转移流程设计如下:
② 新手机提供第二用户信息界面,通过点击第二用户信息界面的一键转移菜单,进入到扫描界面,新手机分析上述转移码中的找回要素,该找回要素包括身份注册的合约地址、认证凭证和用户手机号等要素创建第三数字身份账户,创建成功之后即可将所述第一数字身份信息转移至新手机,重新将所述第一数字身份信息上链至区块链,该区块链得到第三数字身份账户,新手机调用登录接口,重新登录数字身份,若登录成功,则原来的旧手机的第一数字身份失效,由此实现了旧手机将第一数字身份转移到新手机的功能。
实施例四
图3为本发明的一个实施例的一种基于区块链的数字身份信息的找回方法的流程示意图,参见图3,该找回方法包括以下步骤:
第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
服务器对所述第一数字身份信息进行验证以获得验证结果;
服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
在实名认证通过后,若第一数字身份信息发生变更,则第一客户端基于信息找回指令生成第二数字账户信息,并将所述第二数字账户信息上链至所述区块链;
区块链根据所述第二数字账户信息找回所述第一数字身份信息。
具体的,第一客户端根据用户的注册信息创建第一数字身份账户并生成第一数字账户信息和身份注册的合约地址,将所述第一数字账户信息和身份注册的合约地址上链至所述区块链;
第一客户端将第一数字身份信息发送至所述服务器;
服务器对所述第一数字身份信息进行验证,并将携带有第一数字身份信息的验证结果上链至区块链;
服务器对所述第一数字身份信息进行实名认证,并将实名认证结果上链至区块链;
区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
若第一数字身份信息发生变更,则基于信息找回指令生成第二数字账户信息,并将所述第二数字账户信息上链至所述区块链;所述区块链根据所述第二数字账户信息找回所述第一数字身份信息。
本实施例中的找回方法上述实施例一的找回系统的工作过程基本一致,在此不再赘述。
实施例五
参见图4,本实施例的基于区块链的数字身份信息的找回方法包括以下步骤:
第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
服务器对所述第一数字身份信息进行验证以获得验证结果;
服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
第一客户端基于信息找回指令创建第二数字身份账户,根据所述第二数字身份账户生成第二数字身份账户信息;
区块链根据所述第二数字身份账户信息找回所述第一数字身份信息。
具体的,第一客户端根据用户的注册信息创建第一数字身份账户并生成第一数字账户信息和身份注册的合约地址,将所述第一数字账户信息和身份注册的合约地址上链至所述区块链;
第一客户端还将第一数字身份信息发送至所述服务器;
服务器对所述第一数字身份信息进行验证,并将验证结果上链至所述区块链;
服务器还对所述第一数字身份信息进行实名认证,并将实名认证结果上链至区块链;
区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
则第一客户端基于所述信息找回指令创建第二数字身份账户,根据所述第二数字身份账户生成第二数字身份账户信息,将所述第二数字身份账户信息上链至所述区块链;所述区块链根据所述第二数字身份账户信息找回所述第一数字身份信息,以此来恢复第一客户端的第一数字身份信息。
本实施例中的找回方法与上述实施例二的找回系统的工作过程基本一致,在此不再赘述。
实施例六
参见图5,本实施例的一种基于区块链的数字身份信息的找回方法,该找回方法包括以下步骤:
第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
服务器对所述第一数字身份信息进行验证以获得验证结果;
服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
在实名认证通过后,若需要将所述第一数字身份信息转移至第二客户端,则第一客户端根据第一数字身份信息生成转移码;
第二客户端基于所述转移码以创建第三数字身份账户,将所述第三数字身份账户的信息上链至区块链;
区块链根据所述第三数字身份账户的信息将所述第一数字身份信息转移至第二客户端。
具体的,第一客户端根据用户的注册信息创建第一数字身份账户并生成第一数字账户信息和身份注册的合约地址,将所述第一数字账户信息和身份注册的合约地址上链至所述区块链;
第一客户端还将第一数字身份信息发送至所述服务器;
服务器对所述第一数字身份信息进行验证,并将验证结果上链至所述区块链;
服务器还对所述第一数字身份信息进行实名认证,并将实名认证结果上链至区块链;
所述区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
若需要将所述第一数字身份信息转移至第二客户端,则所述第一客户端根据第一数字身份信息生成转移码,所述第二客户端扫描所述转移码以创建第三数字身份账户,将所述第三数字身份账户的信息上链至区块链,以将所述第一数字身份信息转移至第二客户端。
本实施例中的找回方法与上述实施例三的找回系统的工作过程基本一致,在此不再赘述。
与现有技术相比,本发明具有以下几个优点:
本发明的一种基于区块链的数字身份信息的找回系统及找回方法,在数字身份的丢失、注销或转移的情境下,都可以通过用户的自主授权(允许或拒绝)来重新创建新的数字身份来实现,保证了用户的数字身份信息的安全性,同时也能使用户可以自行管理自己的身份信息,实现了谁的身份谁管理、谁的身份谁做主的原则。
本领域普通技术人员可以意识到,结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于区块链的数字身份信息的找回系统,该找回系统包括区块链、服务器和第一客户端;
所述第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
所述服务器对所述第一数字身份信息进行验证以获得验证结果;
所述服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
所述区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
在实名认证通过后,若第一数字身份信息发生变更,则第一客户端基于信息找回指令生成第二数字账户信息,并将所述第二数字账户信息上链至所述区块链;
所述区块链根据所述第二数字账户信息找回所述第一数字身份信息。
2.根据权利要求1所述的找回系统,其特征在于,
若所述第一数字身份信息丢失或注销,则第一客户端基于所述信息找回指令创建第二数字身份账户,根据所述第二数字身份账户生成第二数字身份账户信息,将所述第二数字身份账户信息上链至所述区块链;
所述区块链根据所述第二数字身份账户信息找回所述第一数字身份信息。
3.根据权利要求2所述的找回系统,其特征在于,所述服务器基于用户的身份证信息,查询所述第一数字账户是否存在;
若存在,则所述服务器根据预设规则生成数字身份标识码;
第一客户端根据所述数字身份扫描码并基于身份注册的合约地址、授权要素和第一客户端的信息创建所述第二数字身份账户;
若不存在,则所述服务器重新获取所述用户的身份证信息。
4.根据权利要求3所述的找回系统,其特征在于,所述第一客户端基于用户的登录请求指令登录应用程序,若登录成功,则其他客户端不能根据所述第二数字身份账户进行登录;
若登录失败,则所述第一客户端生成报错信息。
5.根据权利要求2所述的找回系统,其特征在于,
所述第一客户端获取第二数字身份信息,将所述第二数字身份信息发送至服务器,所述服务器基于所述第二数字身份信息查询所述第一数字账户是否存在;若存在第一数字账户,则第一客户端进行人脸识别操作;
若所述第二数字身份信息与用户的人脸匹配,则将所述第二数字身份信息上链至区块链;
若所述第二数字身份信息与用户的人脸不匹配,则第一客户端重新进行人脸识别操作;
若不存在第一数字账户,则所述第一客户端重新获取所述第二数字身份信息。
6.根据权利要求1所述的找回系统,其特征在于,所述找回系统还包括第二客户端,所述第一客户端根据第一数字身份信息生成转移码;
所述第二客户端基于所述转移码以创建第三数字身份账户,将所述第三数字身份账户的信息上链至区块链;
所述区块链根据所述第三数字身份账户的信息将所述第一数字身份信息转移至第二客户端。
7.根据权利要求6所述的找回系统,其特征在于,所述第一客户端提供第一用户信息界面,通过所述第一用户信息界面获取验证码,利用所述验证码获取所述第一数字身份信息,根据所述第一数字身份信息生成所述转移码;
所述第二客户端提供第二用户信息界面,通过所述第二用户信息界面分析所述转移码以获得找回要素,基于所述找回要素创建所述第三数字身份账户。
8.根据权利要求6或7所述的找回系统,其特征在于,所述转移码在预设的时间段内有效。
9.根据权利要求1所述的找回系统,其特征在于:所述服务器通过人脸识别算法对第一数字身份信息进行实名认证。
10.一种基于区块链的数字身份信息的找回方法,该找回方法包括以下步骤:
第一客户端根据用户的注册信息生成第一数字账户信息和身份注册的合约地址;
服务器对所述第一数字身份信息进行验证以获得验证结果;
服务器还对所述第一数字身份信息进行实名认证以获得实名认证结果;
区块链将所述实名认证结果和验证结果进行比对,若比对结果一致,则实名认证通过;若比对结果不一致,则实名认证不通过;
在实名认证通过后,若第一数字身份信息发生变更,则第一客户端基于信息找回指令生成第二数字账户信息,并将所述第二数字账户信息上链至所述区块链;
区块链根据所述第二数字账户信息找回所述第一数字身份信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010503304.5A CN111666545A (zh) | 2020-07-23 | 2020-07-23 | 一种基于区块链的数字身份信息的找回系统及找回方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010503304.5A CN111666545A (zh) | 2020-07-23 | 2020-07-23 | 一种基于区块链的数字身份信息的找回系统及找回方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111666545A true CN111666545A (zh) | 2020-09-15 |
Family
ID=72386321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010503304.5A Pending CN111666545A (zh) | 2020-07-23 | 2020-07-23 | 一种基于区块链的数字身份信息的找回系统及找回方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111666545A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113094755A (zh) * | 2021-05-10 | 2021-07-09 | 光载无限(北京)科技有限公司 | 一种区块链中账户信息的处理方法及处理装置 |
CN113206857A (zh) * | 2021-05-12 | 2021-08-03 | 光载无限(北京)科技有限公司 | 一种基于区块链的数据鉴权认证方法及系统 |
CN114900321A (zh) * | 2022-07-14 | 2022-08-12 | 云上人和物联科技有限公司 | 一种自主实名电子身份凭证生成系统及方法 |
CN115426182A (zh) * | 2022-09-01 | 2022-12-02 | 中国联合网络通信集团有限公司 | 信息找回方法、装置和电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108282339A (zh) * | 2018-01-25 | 2018-07-13 | 中国科学院合肥物质科学研究院 | 一种基于智能合约和自社交媒体的数字身份找回方法 |
CN109639421A (zh) * | 2019-01-09 | 2019-04-16 | 山东浪潮质量链科技有限公司 | 一种私钥找回的方法及服务器 |
CN109978551A (zh) * | 2019-03-29 | 2019-07-05 | 北京投肯科技有限公司 | 一种基于区块链的账户信息确认及找回方法以及装置 |
CN110035052A (zh) * | 2018-12-28 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种查看历史交易信息的方法、装置及电子设备 |
CN110458543A (zh) * | 2019-07-31 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 数据处理方法、相关设备及介质 |
-
2020
- 2020-07-23 CN CN202010503304.5A patent/CN111666545A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108282339A (zh) * | 2018-01-25 | 2018-07-13 | 中国科学院合肥物质科学研究院 | 一种基于智能合约和自社交媒体的数字身份找回方法 |
CN110035052A (zh) * | 2018-12-28 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种查看历史交易信息的方法、装置及电子设备 |
CN109639421A (zh) * | 2019-01-09 | 2019-04-16 | 山东浪潮质量链科技有限公司 | 一种私钥找回的方法及服务器 |
CN109978551A (zh) * | 2019-03-29 | 2019-07-05 | 北京投肯科技有限公司 | 一种基于区块链的账户信息确认及找回方法以及装置 |
CN110458543A (zh) * | 2019-07-31 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 数据处理方法、相关设备及介质 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113094755A (zh) * | 2021-05-10 | 2021-07-09 | 光载无限(北京)科技有限公司 | 一种区块链中账户信息的处理方法及处理装置 |
CN113206857A (zh) * | 2021-05-12 | 2021-08-03 | 光载无限(北京)科技有限公司 | 一种基于区块链的数据鉴权认证方法及系统 |
CN114900321A (zh) * | 2022-07-14 | 2022-08-12 | 云上人和物联科技有限公司 | 一种自主实名电子身份凭证生成系统及方法 |
CN114900321B (zh) * | 2022-07-14 | 2022-10-14 | 云上人和物联科技有限公司 | 一种自主实名电子身份凭证生成系统及方法 |
CN115426182A (zh) * | 2022-09-01 | 2022-12-02 | 中国联合网络通信集团有限公司 | 信息找回方法、装置和电子设备 |
CN115426182B (zh) * | 2022-09-01 | 2024-04-30 | 中国联合网络通信集团有限公司 | 信息找回方法、装置和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111666545A (zh) | 一种基于区块链的数字身份信息的找回系统及找回方法 | |
US10735196B2 (en) | Password-less authentication for access management | |
US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
CN104270338B (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
CN107332808B (zh) | 一种云桌面认证的方法、服务器及终端 | |
CN108880822B (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
US20200160304A1 (en) | Systems and methods for secure remote data retrieval for key duplication | |
KR102214247B1 (ko) | 서비스 구현을 위한 방법 및 장치 | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
KR101451359B1 (ko) | 사용자 계정 회복 | |
CN107025397B (zh) | 身份信息的获取方法和装置 | |
CN109831463B (zh) | 一种用于操作系统登录验证的智能终端安全防护系统 | |
CN104717224B (zh) | 一种登录方法及装置 | |
EP2751733B1 (en) | Method and system for authorizing an action at a site | |
CN104202162A (zh) | 一种基于手机登录的系统及登录方法 | |
EP3023900A1 (en) | A method, device and system for account recovery with a durable code | |
CN111654468A (zh) | 免密登录方法、装置、设备及存储介质 | |
CN108121902A (zh) | 人脸识别身份自认证方法及系统 | |
CN108140079A (zh) | 设备认证系统 | |
CN114531277A (zh) | 一种基于区块链技术的用户身份认证方法 | |
CN104639528A (zh) | 一种dba移动客户端反攻击方法及装置 | |
CN113726797B (zh) | 一种安全登录方法、系统及账号管理装置 | |
CN105187417B (zh) | 权限获取方法和装置 | |
CN103428698A (zh) | 移动互联参与者身份强认证方法 | |
WO2016206090A1 (zh) | 双因子认证方法、装置和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200915 |
|
WD01 | Invention patent application deemed withdrawn after publication |