CN111726233A - 一种基于数字身份的区块链凭证的发放方法 - Google Patents

一种基于数字身份的区块链凭证的发放方法 Download PDF

Info

Publication number
CN111726233A
CN111726233A CN202010753546.XA CN202010753546A CN111726233A CN 111726233 A CN111726233 A CN 111726233A CN 202010753546 A CN202010753546 A CN 202010753546A CN 111726233 A CN111726233 A CN 111726233A
Authority
CN
China
Prior art keywords
certificate
issuing
data
uplink
certificate issuing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010753546.XA
Other languages
English (en)
Other versions
CN111726233B (zh
Inventor
王毛路
李骜华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Consensus Digital Information Technology Co ltd
Original Assignee
Beijing Consensus Digital Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Consensus Digital Information Technology Co ltd filed Critical Beijing Consensus Digital Information Technology Co ltd
Priority to CN202010753546.XA priority Critical patent/CN111726233B/zh
Publication of CN111726233A publication Critical patent/CN111726233A/zh
Application granted granted Critical
Publication of CN111726233B publication Critical patent/CN111726233B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于区块链技术领域,公开了一种基于数字身份的区块链凭证的发放方法,包括如下步骤:S1.在区块链中,基于凭证发放机构选择凭证发放形式,且所述凭证发放形式包括凭证不上链、数据哈希上链和脱敏数据上链S2.依照所选择的凭证发放形式执行凭证发放;S3.凭证发放后,依照所选择的凭证发放形式执行凭证验证;在本发明中,提供了凭证不上链、数据哈希上链、脱敏数据上链的三种凭证发放形式,对应可满足不公开、半公开及公开的不同隐私需求或共享需求,由此使区块链中的各个参与方能根据其自身需求进行凭证发放形式的自由选择,从而使各个参与方在区块链中进行数字身份的验证过程更为灵活。

Description

一种基于数字身份的区块链凭证的发放方法
技术领域
本发明属于区块链技术领域,具体涉及一种基于数字身份的区块链凭证的发放方法。
背景技术
在区块链技术的应用中,数字身份是保证各个参与方准确参与的重要基础设施之一,而在利用数字身份表示每个各个参与方时,数字身份的凭证发放是尤为重要的;但是,在现有技术中,关于数字身份的凭证发放大多为单一发放形态,由此难以满足不同参与方的不同需求;例如:
有的参与方希望进行单独发放,即不让区块链中的其他参与方获知该参与方产生了凭证发放;
有的参与方希望进行公开发放,即希望区块链中的其他参与方能获知该参与方产生了凭证发放。
综上可知,在本申请中可提供一种具有多种可选形态的凭证发放方法。
发明内容
为解决现有技术中的不足,本发明的目的在于提供一种基于数字身份的区块链凭证的发放方法。
为实现上述目的,本发明提供如下技术方案:一种基于数字身份的区块链凭证的发放方法,包括如下步骤:
S1.在区块链中,基于凭证发放机构选择凭证发放形式,且所述凭证发放形式包括凭证不上链、数据哈希上链和脱敏数据上链;
S2.依照所选择的凭证发放形式执行凭证发放;
S3.凭证发放后,依照所选择的凭证发放形式执行凭证验证。
在本发明的区块链凭证的发放方法中,执行凭证发放形式的选择时,包括:
S10.判断是否需要上链;是,进入步骤S11;否,选择凭证不上链的凭证发放形式;
S11.判断是否需要哈希上链;是,选择数据哈希上链的凭证发放形式;否,选择脱敏数据上链的凭证发放形式。
进一步的,所述凭证发放机构选择的凭证发放形式为凭证不上链时,凭证发放过程包括:
S201.所述凭证发放机构对待发放的凭证进行私钥签名;
S202.向目标参与方发放带有私钥签名的凭证。
进一步的,所述凭证发放机构选择的凭证发放形式为凭证不上链时,凭证验证过程包括:
通过凭证发放机构的公钥对所发放的凭证进行合法性验证。
更进一步的,所述凭证发放机构选择的凭证发放形式为数据哈希上链时,凭证发放过程包括:
S211.所述凭证发放机构对待发放的凭证进行私钥签名;
S212.向目标参与方发放带有私钥签名的凭证;
S213.从发放的所述凭证中选取部分数据进行哈希上链;
其中,进行哈希上链的数据为凭证发放机构。
更进一步的,所述凭证发放机构选择的凭证发放形式为数据哈希上链时,凭证验证过程包括以下中的任意一种或多种:
通过凭证发放机构的公钥对所发放的凭证进行合法性验证;
验证哈希上链的数据是否包含于发放的所述凭证中;
通过链上哈希对比进行哈希上链数据的合法性验证。
更进一步的,所述凭证发放机构选择的凭证发放形式为脱敏数据上链时,凭证发放过程包括:
S221.所述凭证发放机构对待发放的凭证进行私钥签名;
S222.向目标参与方发放带有私钥签名的凭证;
S223.从发放的所述凭证中选取部分数据进行脱敏上链;
其中,进行脱敏上链的数据为目标参与方自定义选择的任意数据,且成为摘要数据。
更进一步的,所述凭证发放机构选择的凭证发放形式为脱敏数据上链时,凭证验证过程包括:
从链上读取脱敏上链的数据,并通过凭证发放机构的公钥对脱敏上链数据的签名进行合法性验证。
本发明与现有技术相比,具有以下有益效果:
在本发明中,提供了凭证不上链、数据哈希上链、脱敏数据上链的三种凭证发放形式,对应可满足不公开、半公开及公开的不同隐私需求或共享需求,由此使区块链中的各个参与方能根据其自身需求进行凭证发放形式的自由选择,从而使各个参与方在区块链中进行数字身份的验证过程更为灵活。
附图说明
图1为本发明所提供的基于数字身份的区块链凭证的发放方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明中提供了一种基于数字身份的区块链凭证的发放方法,具体请参阅图1所示,该方法主要包括如下步骤:
S1.在区块链中,基于凭证发放机构选择凭证发放形式,且凭证发放形式包括凭证不上链、数据哈希上链和脱敏数据上链;
S2.依照所选择的凭证发放形式执行凭证发放;
S3.凭证发放后,依照所选择的凭证发放形式执行凭证验证。
其中:
执行凭证发放形式的选择时,包括:
S10.判断是否需要上链;是,进入步骤S11;否,选择凭证不上链的凭证发放形式;
S11.判断是否需要哈希上链;是,选择数据哈希上链的凭证发放形式;否,选择脱敏数据上链的凭证发放形式。
具体,针对上述所公开的主要流程,以如下实施例进行详细描述:
实施例1
凭证发放机构选择的凭证发放形式为凭证不上链;
在本实施例中,进行上述步骤S2中的凭证发放时,包括:
(1)凭证发放机构对待发放的凭证进行私钥签名;
(2)向目标参与方发放带有私钥签名的凭证。
在本实施例中,进行上述步骤S3中的凭证验证时,包括:
通过凭证发放机构的公钥对所发放的凭证进行合法性验证。
综上,在本实施例中,区块链上的任何参与方均无法在链上获取关于目标参与方、凭证及凭证发放机构的任何信息。由此实现不公开式的凭证发放。
实施例2
凭证发放机构选择的凭证发放形式为数据哈希上链;
在本实施例中,进行上述步骤S2中的凭证发放时,包括:
(1)凭证发放机构对待发放的凭证进行私钥签名;
(2)向目标参与方发放带有私钥签名的凭证;
(3)从发放的凭证中选取部分数据进行哈希上链;
上述,进行哈希上链的数据为凭证发放机构。
在本实施例中,进行上述步骤S3中的凭证验证时,包括以下中的任意一种或多种:
通过凭证发放机构的公钥对所发放的凭证进行合法性验证;
验证哈希上链的数据是否包含于发放的凭证中;
通过链上哈希对比进行哈希上链数据的合法性验证。
综上,在本实施例中,区块链上的任何参与方均可在链上获取关于向目标参与方发放凭证的凭证发放机构的信息,但是无法获取所发放的凭证的具体信息。由此,实现半公开式的凭证发放。
实施例3
凭证发放机构选择的凭证发放形式为脱敏数据上链;
在本实施例中,进行上述步骤S2中的凭证发放时,包括:
S221.凭证发放机构对待发放的凭证进行私钥签名;
S222.向目标参与方发放带有私钥签名的凭证;
S223.从发放的凭证中选取部分数据进行脱敏上链;
其中,进行脱敏上链的数据为目标参与方自定义选择的任意数据,且成为摘要数据。
在本实施例中,进行上述步骤S3中的凭证验证时,包括:
从链上读取脱敏上链的数据,并通过凭证发放机构的公钥对脱敏上链数据的签名进行合法性验证。
综上,在本实施例中,区块链上的任何参与方均可在链上获取脱敏上链的摘要数据。由此,实现公开式的凭证发放。具体的,在本实施例的凭证发放形式下,有助于在区块链网络中进行数据数据的快速扩散与传播。
综上所述,在上述三个实施例中,利用凭证不上链、数据哈希上链和脱敏数据上链三种不同的凭证发放形成分别形成不公开、半公开及公开的凭证发放效果,由此有效满足不同参与方对区块链凭证的不同的隐私需求与共享需求,并有效实现了区块链凭证发放的多样化。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种基于数字身份的区块链凭证的发放方法,其特征在于,包括如下步骤:
S1.在区块链中,基于凭证发放机构选择凭证发放形式,且所述凭证发放形式包括凭证不上链、数据哈希上链和脱敏数据上链;
S2.依照所选择的凭证发放形式执行凭证发放;
S3.凭证发放后,依照所选择的凭证发放形式执行凭证验证。
2.根据权利要求1所述的一种基于数字身份的区块链凭证的发放方法,其特征在于,执行凭证发放形式的选择时,包括:
S10.判断是否需要上链;是,进入步骤S11;否,选择凭证不上链的凭证发放形式;
S11.判断是否需要哈希上链;是,选择数据哈希上链的凭证发放形式;否,选择脱敏数据上链的凭证发放形式。
3.根据权利要求1或2所述的一种基于数字身份的区块链凭证的发放方法,其特征在于,所述凭证发放机构选择的凭证发放形式为凭证不上链时,凭证发放过程包括:
S201.所述凭证发放机构对待发放的凭证进行私钥签名;
S202.向目标参与方发放带有私钥签名的凭证。
4.根据权利要求3所述的一种基于数字身份的区块链凭证的发放方法,其特征在于,所述凭证发放机构选择的凭证发放形式为凭证不上链时,凭证验证过程包括:
通过凭证发放机构的公钥对所发放的凭证进行合法性验证。
5.根据权利要求4所述的一种基于数字身份的区块链凭证的发放方法,其特征在于,所述凭证发放机构选择的凭证发放形式为数据哈希上链时,凭证发放过程包括:
S211.所述凭证发放机构对待发放的凭证进行私钥签名;
S212.向目标参与方发放带有私钥签名的凭证;
S213.从发放的所述凭证中选取部分数据进行哈希上链;
其中,进行哈希上链的数据为凭证发放机构。
6.根据权利要求5所述的一种基于数字身份的区块链凭证的发放方法,其特征在于,所述凭证发放机构选择的凭证发放形式为数据哈希上链时,凭证验证过程包括以下中的任意一种或多种:
通过凭证发放机构的公钥对所发放的凭证进行合法性验证;
验证哈希上链的数据是否包含于发放的所述凭证中;
通过链上哈希对比进行哈希上链数据的合法性验证。
7.根据权利要求4所述的一种基于数字身份的区块链凭证的发放方法,其特征在于,所述凭证发放机构选择的凭证发放形式为脱敏数据上链时,凭证发放过程包括:
S221.所述凭证发放机构对待发放的凭证进行私钥签名;
S222.向目标参与方发放带有私钥签名的凭证;
S223.从发放的所述凭证中选取部分数据进行脱敏上链;
其中,进行脱敏上链的数据为目标参与方自定义选择的任意数据,且成为摘要数据。
8.根据权利要求7所述的一种基于数字身份的区块链凭证的发放方法,其特征在于,所述凭证发放机构选择的凭证发放形式为脱敏数据上链时,凭证验证过程包括:
从链上读取脱敏上链的数据,并通过凭证发放机构的公钥对脱敏上链数据的签名进行合法性验证。
CN202010753546.XA 2020-07-30 2020-07-30 一种基于数字身份的区块链凭证的发放方法 Active CN111726233B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010753546.XA CN111726233B (zh) 2020-07-30 2020-07-30 一种基于数字身份的区块链凭证的发放方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010753546.XA CN111726233B (zh) 2020-07-30 2020-07-30 一种基于数字身份的区块链凭证的发放方法

Publications (2)

Publication Number Publication Date
CN111726233A true CN111726233A (zh) 2020-09-29
CN111726233B CN111726233B (zh) 2023-01-10

Family

ID=72574133

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010753546.XA Active CN111726233B (zh) 2020-07-30 2020-07-30 一种基于数字身份的区块链凭证的发放方法

Country Status (1)

Country Link
CN (1) CN111726233B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113726519A (zh) * 2021-08-16 2021-11-30 山东伏羲智库互联网研究院 数字身份管理方法、装置、电子设备及存储介质
CN114266662A (zh) * 2021-12-30 2022-04-01 广发证券股份有限公司 一种基于区块链的去中心化数字身份管理方法及装置
CN116151670A (zh) * 2023-02-01 2023-05-23 北京共识数信科技有限公司 一种投行业务上市项目质量的智能评估方法、系统及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109740384A (zh) * 2019-01-11 2019-05-10 众安信息技术服务有限公司 基于区块链的数据存证方法和装置
CN109815051A (zh) * 2018-12-20 2019-05-28 深圳智乾区块链科技有限公司 区块链的数据处理方法和系统
CN110349056A (zh) * 2019-06-03 2019-10-18 阿里巴巴集团控股有限公司 基于区块链的业务处理系统以及方法
CN110381075A (zh) * 2019-07-26 2019-10-25 烨链(上海)科技有限公司 基于区块链的设备身份认证方法和装置
CN110457954A (zh) * 2019-07-29 2019-11-15 阿里巴巴集团控股有限公司 合同管理装置与方法
CN110457303A (zh) * 2019-08-08 2019-11-15 北京芯际科技有限公司 一种基于区块链的政务数据共享系统
CN111339551A (zh) * 2020-01-23 2020-06-26 腾讯科技(深圳)有限公司 数据的验证方法及相关装置、设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109815051A (zh) * 2018-12-20 2019-05-28 深圳智乾区块链科技有限公司 区块链的数据处理方法和系统
CN109740384A (zh) * 2019-01-11 2019-05-10 众安信息技术服务有限公司 基于区块链的数据存证方法和装置
CN110349056A (zh) * 2019-06-03 2019-10-18 阿里巴巴集团控股有限公司 基于区块链的业务处理系统以及方法
CN110381075A (zh) * 2019-07-26 2019-10-25 烨链(上海)科技有限公司 基于区块链的设备身份认证方法和装置
CN110457954A (zh) * 2019-07-29 2019-11-15 阿里巴巴集团控股有限公司 合同管理装置与方法
CN110457303A (zh) * 2019-08-08 2019-11-15 北京芯际科技有限公司 一种基于区块链的政务数据共享系统
CN111339551A (zh) * 2020-01-23 2020-06-26 腾讯科技(深圳)有限公司 数据的验证方法及相关装置、设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113726519A (zh) * 2021-08-16 2021-11-30 山东伏羲智库互联网研究院 数字身份管理方法、装置、电子设备及存储介质
CN114266662A (zh) * 2021-12-30 2022-04-01 广发证券股份有限公司 一种基于区块链的去中心化数字身份管理方法及装置
CN116151670A (zh) * 2023-02-01 2023-05-23 北京共识数信科技有限公司 一种投行业务上市项目质量的智能评估方法、系统及介质
CN116151670B (zh) * 2023-02-01 2023-11-24 北京共识数信科技有限公司 一种投行业务上市项目质量的智能评估方法、系统及介质

Also Published As

Publication number Publication date
CN111726233B (zh) 2023-01-10

Similar Documents

Publication Publication Date Title
CN111726233B (zh) 一种基于数字身份的区块链凭证的发放方法
CN110224837B (zh) 基于分布式身份标识的零知识证明方法及终端
CN109005036B (zh) 一种基于标识密码算法的区块链成员管理方法和系统
CN112765268B (zh) 基于区块链的数据隐私保护方法、装置及设备
JP2007519077A (ja) アイデンティティの認識のための方法およびシステム
CN109067808B (zh) 基于社会关系担保实现区块链实名制认证的方法及装置
CN114168915A (zh) 一种区块链数字身份的生成及验证方法
CN110855441A (zh) 电子身份的认证方法、装置、设备及存储介质
TW201201559A (en) Anti-hacking system through telephone authentication
CN113779642A (zh) 数据处理方法及其装置、系统、电子设备
CN112332980A (zh) 一种数字证书签发和验签方法、设备及存储介质
CN117235756A (zh) 一种用于空间信息模型构建与追溯的区块链存证方法及系统
CN116821952A (zh) 基于区块链共识机制的隐私数据计算可追溯系统及方法
CN114692201B (zh) 一种多方安全计算方法及系统
CN113779637B (zh) 一种属性数据处理方法、装置、设备以及介质
CN115065465A (zh) 一种基于零知识证明的个人数据处理方法及装置
CN113890751B (zh) 控制联盟链权限投票的方法、设备和可读存储介质
CN117955652A (zh) 一种基于掩码技术的动态令牌认证方法及系统
CN114567443A (zh) 一种基于区块链的电子合同签署方法和装置
CN109379357B (zh) 基于社会关系担保实现区块链实名制认证的方法及装置
CN114362962A (zh) 区块链工作量证明生成方法
CN115221238A (zh) 基于业务的数据共享方法、装置及存储介质
CN113159774A (zh) 一种区块链中可监管零知识证明验证方法及系统
Nekrasov et al. {SecurePost}: Verified {Group-Anonymity} on Social Media
CN114021158B (zh) 一种基于bls签名的零知识数据存储验证方法、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant