CN112035806B - 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 - Google Patents
区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 Download PDFInfo
- Publication number
- CN112035806B CN112035806B CN202010707944.8A CN202010707944A CN112035806B CN 112035806 B CN112035806 B CN 112035806B CN 202010707944 A CN202010707944 A CN 202010707944A CN 112035806 B CN112035806 B CN 112035806B
- Authority
- CN
- China
- Prior art keywords
- identity
- holder
- certificate
- verifiable certificate
- verifiable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012795 verification Methods 0.000 claims abstract description 71
- 230000007246 mechanism Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008520 organization Effects 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000036541 health Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- YSCNMFDFYJUPEF-OWOJBTEDSA-N 4,4'-diisothiocyano-trans-stilbene-2,2'-disulfonic acid Chemical compound OS(=O)(=O)C1=CC(N=C=S)=CC=C1\C=C\C1=CC=C(N=C=S)C=C1S(O)(=O)=O YSCNMFDFYJUPEF-OWOJBTEDSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种区块链中基于指纹识别生成分布式身份的方法。扫描身份持有者的指纹以生成指纹码,并基于所述指纹码生成持有者私钥和持有者公钥。所述身份持有者基于所述持有者公钥、签名和可验证证书信息从可验证证书颁发机构获取可验证证书。所述身份持有者采用所述持有者私钥对所述可验证证书进行签名并提交到验证证书机构。所述验证证书机构对所述可验证证书进行验证。本发明还涉及一种计算机可读存储介质。本发明可以录入用户的指纹来生成指纹码,再通过指纹码作为随机种子来生成身份持有者私钥,从而可以使得身份持有者在使用身份信息的时候可以无需输入密码地使用身份信息和使用区块链上的资产,非常便于用户使用。
Description
技术领域
本发明涉及区块链领域,更具体地说,涉及一种区块链中基于指纹识别生成分布式身份的方法和计算机可读介质。
背景技术
传统的数字认证是中心化的,比如互联网名称与数字地址分配机构(TheInternet Corporation for Assigned Names and Numbers,ICANN)管理的域名与IP地址分配,以及公钥基础设施(Public Key Infrastructure,PKI)系统中的证书授权(Certificate Authority,CA)机构管理的数字证书。中心化身份系统的本质就是,中央集权化的权威机构掌握着身份数据,因为围绕数据进行的认证、授权等也都由中心化的机构来决定。身份不是由用户自己控制的。
为了解决这个问题,许多网站自己联合起来推出了联盟身份(这个概念是首先由微软在1999年提出的)。在联盟身份体系下,用户的在线身份有了一定的可移植性。如今的不少网站注册都可以支持第三方登录,比如微信、QQ、新浪微博等。
身份系统的去中心化依然成为一个大趋势,著名的国际组织w3c和dif也都推出了其去中心化身份系统标准。然而,w3c和dif制定的标准还是过于宽泛,并没有很详细的具体到实际的行业应用当中来。比如说:规定了可认证证书里面包含的信息要尽量少的透露用户的信息,但是却并没有给出具体的标准和方法来减少用户信息的透露;规定了身份有公钥和私钥但是却没有给出具体使用什么密钥体系和什么方式生成。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种区块链中基于指纹识别生成分布式身份的方法和计算机可读介质,其可以无需输入密码可以创建和识别唯一身份,非常便于用户使用。
本发明涉及一种区块链中基于指纹识别生成分布式身份的方法,包括:
S1、扫描身份持有者的指纹以生成指纹码,基于所述指纹码生成持有者私钥和持有者公钥;
S2、可验证证书颁发机构基于自身密钥向身份注册机构进行注册;
S3、所述身份持有者基于所述持有者私钥和所述持有者公钥向所述可验证证书颁发机构进行注册;
S4、所述身份持有者基于所述验证证书机构的要求从所述可验证证书颁发机构获取可验证证书;
S5、所述身份持有者采用所述持有者私钥对所述可验证证书进行签名并提交到所述验证证书机构;
S6、所述验证证书机构对所述可验证证书进行验证。
在本发明所述的区块链中基于指纹识别生成分布式身份的方法中,所述步骤S1进一步包括:
S11、扫描所述身份持有者的指纹以生成指纹码;
S12、对所述指纹码做哈希,使用获得的哈希值作为随机种子生成所述持有者私钥;
S13、基于所述持有者私钥生成所述持有者公钥。
在本发明所述的区块链中基于指纹识别生成分布式身份的方法中,所述步骤S2进一步包括:
S21、所述可验证证书颁发机构生成机构私钥并基于所述机构私钥生成机构公钥;
S22、所述可验证证书颁发机构生成注册请求,并采用所述机构私钥签名所述注册请求,并将签名注册请求发送到所述身份注册机构;
S23、所述身份注册机构验证所述签名注册请求,并在验证通过后生成所述可验证证书颁发机构的去中心化身份标识符和去中心化身份标识符文档。
在本发明所述的区块链中基于指纹识别生成分布式身份的方法中,所述步骤S3进一步包括:
S31、所述身份持有者向所述可验证证书颁发机构提交注册请求,并采用所述持有者私钥签名所述注册请求,并将签名注册请求发送到所述可验证证书颁发机构;
S32、所述可验证证书颁发机构验签所述签名注册请求,并在验签通过后验证所述身份持有者的注册信息,并在验证通过之后继续向所述身份注册机构发送验证请求,所述验证请求中包含所述持有者公钥;
S33、所述身份注册机构根据所述持有者公钥生成所述身份持有者的去中心化身份标识符和去中心化身份标识符文档,并将其返回给所述可验证证书颁发机构;
S34、所述可验证证书颁发机构将所述身份持有者的去中心化身份标识符和去中心化身份标识符文档返回给所述身份持有者。
在本发明所述的区块链中基于指纹识别生成分布式身份的方法中,所述步骤S4进一步包括:
S41、所述身份持有者向所述验证证书机构发送业务开始请求,所述业务开始请求包括所述去中心化身份标识符、所述去中心化身份标识符文档、以及所述身份持有者对业务开始请求的签名;
S42、所述验证证书机构基于所述请求返回可验证证书信息;
S43、所述身份持有者向所述可验证证书颁发机构发送证书颁发请求,所述证书颁发请求包括所述身份持有者的所述去中心化身份标识符、所述可验证证书信息、以及所述身份持有者对证书颁发请求的签名;
S44、所述可验证证书颁发机构基于所述去中心化身份标识符请求所述持有者公钥,并对所述身份持有者对证书颁发请求的签名进行验证,并基于验证结果向所述身份持有者颁发所述可验证证书。
在本发明所述的区块链中基于指纹识别生成分布式身份的方法中,所述可验证证书包括:所述身份持有者的去中心化身份标识符、颁发所述可验证证书的所述可验证证书颁发机构的去中心化身份标识符、所述身份持有者对所述可验证证书的签名、所述可验证证书颁发机构对所述可验证证书的签名,以及需验证的内容。
在本发明所述的区块链中基于指纹识别生成分布式身份的方法中,所述步骤S6进一步包括:
S61、所述验证证书机构根据所述可验证证书颁发机构的去中心化身份标识符向所述身份注册机构请求所述机构公钥,并使用所述机构公钥验证所述可验证证书颁发机构对所述可验证证书的签名以获得第一验证结果;
S62、所述验证证书机构根据所述身份持有者的去中心化身份标识符向所述身份注册机构请求所述持有者公钥,并使用所述持有者公钥验证所述身份持有者对所述可验证证书的签名以获得第二验证结果;
S63、基于所述第一验证结果、所述第二验证结果以及所述需验证的内容的验证结果,判定验证是否通过。
本发明解决其技术问题采用的另一技术方案是,构造一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述的区块链中基于指纹识别生成分布式身份的方法。
实施本发明的区块链中基于指纹识别生成分布式身份的方法和计算机可读存储介质,可以录入用户的指纹来生成指纹码,再通过指纹码作为随机种子来生成身份持有者私钥,从而可以使得身份持有者在使用身份信息的时候可以无需输入密码地使用身份信息和使用区块链上的资产,非常便于用户使用。进一步地,本发明还明确定义了身份持有者、可验证证书颁发机构的注册过程和验证过程,从而提供了安全有效的构建去中心化区块链身份的方法。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的区块链中基于指纹识别生成分布式身份的方法的第一优选实施例的流程图;
图2是本发明的区块链中基于指纹识别生成分布式身份的方法的第二优选实施例的指纹码的生成流程示意图;
图3是本发明的区块链中基于指纹识别生成分布式身份的方法的第二优选实施例的可验证证书颁发机构的注册流程示意图;
图4是本发明的区块链中基于指纹识别生成分布式身份的方法的第二优选实施例的身份持有者的注册流程示意图;
图5是本发明的区块链中基于指纹识别生成分布式身份的方法的第二优选实施例的可验证证书的验证流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明涉及一种区块链中基于指纹识别生成分布式身份的方法。扫描身份持有者的指纹以生成指纹码,基于所述指纹码生成持有者私钥和持有者公钥。可验证证书颁发机构基于自身密钥向身份注册机构进行注册。所述身份持有者基于所述持有者私钥和所述持有者公钥向所述可验证证书颁发机构进行注册。所述身份持有者基于所述验证证书机构的要求从所述可验证证书颁发机构获取可验证证书。所述身份持有者采用所述持有者私钥对所述可验证证书进行签名并提交到所述验证证书机构。所述验证证书机构对所述可验证证书进行验证。实施本发明的区块链中基于指纹识别生成分布式身份的方法和计算机可读存储介质,可以录入用户的指纹来生成指纹码,再通过指纹码作为随机种子来生成身份持有者私钥,从而可以使得身份持有者在使用身份信息的时候可以无需输入密码地使用身份信息和使用区块链上的资产,非常便于用户使用。进一步地,本发明还明确定义了身份持有者、可验证证书颁发机构的注册过程和验证过程,从而提供了安全有效的构建去中心化区块链身份的方法。
图1是本发明的区块链中基于指纹识别生成分布式身份的方法的第一优选实施例的流程图。如图1所示,在步骤S1中,扫描身份持有者的指纹以生成指纹码,并基于所述指纹码生成持有者私钥和持有者公钥。在本发明的一个优选实施例中,所述步骤S1进一步包括扫描所述身份持有者的指纹以生成指纹码;对所述指纹码做哈希,使用获得的哈希值作为随机种子生成所述持有者私钥;然后基于所述持有者私钥生成所述持有者公钥。本领域技术人员知悉,指纹码可以采用本领域中任何的指纹采集器生成。针对获得的指纹码,可以采用哈希函数,将其进行计算,从而获得具有唯一固定长度的字符串,并将其作为随机种子生成所述持有者私钥。在此,可以采用任何已知方法生成持有者私钥。
可以采用任何已知的方法生成所述持有者公钥,例如可以采用椭圆曲线密钥体系获取所述持有者公钥,例如R=r*G。其中,G表示椭圆曲线算法中的私钥公钥换算因子。因此可以从持有者私钥r推导出持有者公钥R,但是无法从持有者公钥R推导出持有者私钥r,因此是不可逆的。
在步骤S2中,可验证证书颁发机构基于自身密钥向身份注册机构进行注册。在本发明的优选实施例中,所述可验证证书颁发机构生成机构私钥并基于所述机构私钥生成机构公钥。所述可验证证书颁发机构生成注册请求,并采用所述机构私钥签名所述注册请求,并将签名注册请求发送到所述身份注册机构。所述身份注册机构验证所述签名注册请求,并在验证通过后生成所述可验证证书颁发机构的去中心化身份标识符和去中心化身份标识符文档。如果验证没有通过,则注册流程结束,显示注册失败。在本发明的优选实施例中,如前所述,所述机构私钥和机构公钥的生成同样可以采用椭圆曲线密钥体系获得。当然,也可以采用本领域中已知的任何密钥生成算法。
在步骤S3中,所述身份持有者基于所述持有者私钥和所述持有者公钥向所述可验证证书颁发机构进行注册。在本发明的优选实施例中,所述身份持有者向所述可验证证书颁发机构提交注册请求,并采用所述持有者私钥签名所述注册请求,并将签名注册请求发送到所述可验证证书颁发机构。所述可验证证书颁发机构验签所述签名注册请求,如果验签没有通过,则注册流程结束,显示注册失败。如果验签通过,则在验签通过后验证所述身份持有者的注册信息。同样的,如果验证失败,则注册流程结束,显示注册失败。如果验证通过,在验证通过之后继续向所述身份注册机构发送验证请求,所述验证请求中包含所述持有者公钥。所述身份注册机构根据所述持有者公钥生成所述身份持有者的去中心化身份标识符和去中心化身份标识符文档,并将其返回给所述可验证证书颁发机构。所述可验证证书颁发机构将所述身份持有者的去中心化身份标识符和去中心化身份标识符文档返回给所述身份持有者。
在步骤S4中,所述身份持有者基于所述验证证书机构的要求从所述可验证证书颁发机构获取可验证证书。在本发明的优选实施例中,所述身份持有者向所述验证证书机构发送业务开始请求,所述业务开始请求包括所述去中心化身份标识符、所述去中心化身份标识符文档、以及所述身份持有者对业务开始请求的签名。所述可验证证书信息例如可以是可验证证书的类型信息,其可以根据所述身份持有者的业务开始请求确定,例如可以是所述身份持有者的某个属性,比如年龄、资产金额、身体健康状况等等。所述身份持有者向所述可验证证书颁发机构发送证书颁发请求,所述证书颁发请求包括所述身份持有者的所述去中心化身份标识符、所述可验证证书信息、以及所述身份持有者对证书颁发请求的签名。所述可验证证书颁发机构基于所述去中心化身份标识符请求所述持有者公钥,并对所述身份持有者对证书颁发请求的签名进行验证,并基于验证结果向所述身份持有者颁发所述可验证证书。所述验证证书机构基于所述请求返回可验证证书信息。优选的,所述可验证证书包括:所述身份持有者的去中心化身份标识符、颁发所述可验证证书的所述可验证证书颁发机构的去中心化身份标识符、所述身份持有者对所述可验证证书的签名、所述可验证证书颁发机构对所述可验证证书的签名,以及需验证的内容。在此,所述需验证的内容可以是所述身份持有者的某个属性,比如年龄、资产金额、身体健康状况等等。
在步骤S5中,所述身份持有者采用所述持有者私钥对所述可验证证书进行签名并提交到所述验证证书机构。
在步骤S6中,所述验证证书机构对所述可验证证书进行验证。在本发明的优选实施例中,整个验证过程可以包括如下步骤。所述验证证书机构根据所述可验证证书颁发机构的去中心化身份标识符向所述身份注册机构请求所述机构公钥,并使用所述机构公钥验证所述可验证证书颁发机构对所述可验证证书的签名以获得第一验证结果。所述验证证书机构根据所述身份持有者的去中心化身份标识符向所述身份注册机构请求所述持有者公钥,并使用所述持有者公钥验证所述身份持有者对所述可验证证书的签名以获得第二验证结果。基于所述第一验证结果、所述第二验证结果以及所述需验证的内容的验证结果,判定验证是否通过。
实施本发明的区块链中基于指纹识别生成分布式身份的方法,可以录入用户的指纹来生成指纹码,再通过指纹码作为随机种子来生成身份持有者私钥,从而可以使得身份持有者在使用身份信息的时候可以无需输入密码地使用身份信息和使用区块链上的资产,非常便于用户使用。进一步地,本发明还明确定义了身份持有者、可验证证书颁发机构的注册过程和验证过程,从而提供了安全有效的构建去中心化区块链身份的方法。
图2是本发明的区块链中基于指纹识别生成分布式身份的方法的第二优选实施例的指纹码的生成流程示意图。图3是本发明的区块链中基于指纹识别生成分布式身份的方法的第二优选实施例的可验证证书颁发机构的注册流程示意图。图4是本发明的区块链中基于指纹识别生成分布式身份的方法的第二优选实施例的身份持有者的注册流程示意图。图5是本发明的区块链中基于指纹识别生成分布式身份的方法的第二优选实施例的可验证证书的验证流程示意图。
下面结合图2-5对本发明的第二优选实施例说明如下。首先对本发明中使用到的进行术语解释如下:
去中心化身份标识符(Decentralized Identifier,简称DID)
一串作用类似于URL的字符串,其标准可以遵循w3c或者dif等标准组织制定的标准,也可以遵循多个联盟机构制定的标准。DID记录了在多个联盟机构内唯一的身份标识符,以及查找DID所需要的协议。多个联盟机构可以根据DID定位到存储了DID详细信息的实体,并向该实体请求DID的详细信息,包括公钥等。
去中心化身份标志符文档(Decentralized Identifier Document,简称DID文档)
DID文档保存了DID的详细信息,包括:DID的公钥,DID签名类型,DID认证类型,DID支持的服务类型以及支持DID服务的URL等。
指纹码(Fingerprint Code,简称FC)
通过指纹录入并生成的唯一标识,在计算机存储介质上表现为一个长度固定的字符串
指纹采集器(Fingerprint Code Collector,简称FCC)
采集指纹并生成指纹码的机器
哈希函数(Hash Function,简称HF)
对计算机存储介质上内容进行计算后,得到唯一固定长度的函数,在本发明当中用于对指纹码生成唯一固定长度的字符串
私钥(Secret Key,简称SK)
用于发送消息前,加签本发明各个实体之间交互的消息的密钥,证明实体身份的真实性,该密钥隐私不可见
公钥(Public Key,简称PK)
用于验证各个实体之间交互的消息的密钥,该密钥公开
身份持有者(Identifier Holder,简称IH)
持有唯一身份的人,身份持有者需要通过录入指纹来生成自己的SK和PK
可验证证书(Verifiable Credentials,简称VC)
可以验证的证书,证书中包含颁发证书的机构,以及需要验证的信息,以及颁发机构对该证书的签名等信息
可验证证书颁发机构(ISSUER,简称IS)
被信任的有资格颁发VC证书的机构,可以是学校,银行,律师事务所,公立医院,连锁饭店,连锁酒店等。
验证证书机构(Inspector Verifier,简称IV)
需要对IH进行身份验证的机构,例如:用人单位,信贷机构等。IV不仅可以对IH的身份进行验证,并且可以对IH的某个属性进行验证,例如:年龄,资产金额,身体健康状况等。
身份注册机构(Identifier Registry,简称IR)
用于注册身份的机构,维护本发明当中所有实体的DID的数据库,如某条区块链、分布式账本。
在图3所示实施例中,首先IS向IR注册,以获取得到颁发VC的资格,其具体注册步骤如下:
①IS首先生成一个SK,然后通过SK再生成PK;
②IS通过SK加签注册请求,并将请求提交到IR;
③IR对IS的注册请求进行验证,验证通过之后生成IS的DID,以及DID文档。
在图4所示实施例中,IH向IS注册,其具体注册步骤如下:
①IH通过录入单个手指的指纹生成唯一的指纹码也就是FC,并通过HF对FC做哈希,生成唯一的哈希值
②将唯一哈希值作为生成SK的随机种子,生成SK;
③通过SK生成PK;
④IH提交注册请求到IS,IS对IH的请求进行验签,并对IH的注册信息进行验证;
⑤如果验证通过,则继续向IR提交验证请求,验证请求当中包含IH的公钥;
⑥IR根据IS的请求,针对IH的公钥生成DID和DID文档,返回给IS;
⑦IS将DID和DID文档返回给IH。
在图5所示实施例中IH使用VC向IV进行认证。IH需要进行某项业务,而进行业务的前提条件是IV需要确认IH具有进行该业务的资格,例如:年龄,资产金额等。其具体步骤如下
①IH向IV发送业务开始请求,该业务开始请求包括:IH的DID、DID文档,以及IH对业务请求的签名;而IV返回可验证证书信息,该可验证证书信息即为需要IH提交VC的信息,VC的内容包括:IH的DID,颁发VC的IS的DID,IH对VC的签名,IS对VC的签名,需验证的内容(例如年龄、资产金额、身体健康状况等等)。
②IH向IS发送VC颁发请求,该VC颁发请求当中携带如下信息:IH的DID、所述可验证证书信息(包含例如年龄、资产金额、身体健康状况等等需要验证的内容),IH对本次请求的签名。
③IS根据IH的DID向IR请求IH的公钥,并对IH的请求签名进行验证,如果验证通过,则颁发VC给IH,否则拒绝颁发VC给IH。
④IH提交VC到IV,IV对VC进行认证,具体认证过程如下:
根据VC当中IS的DID向IR请求IS的公钥;
使用IS的公钥验证VC当中IS的签名;
根据VC当中IH的DID向IR请求IH的公钥;
使用IH的公钥验证VC当中IH的签名;
如果IS和IH的签名都验证通过,则判断所述需要验证的内容是否符合条件,如符合要求则验证通过,否则验证不通过。
实施本发明的区块链中基于指纹识别生成分布式身份的方法,可以录入用户的指纹来生成指纹码,再通过指纹码作为随机种子来生成身份持有者私钥,从而可以使得身份持有者在使用身份信息的时候可以无需输入密码地使用身份信息和使用区块链上的资产,非常便于用户使用。进一步地,本发明还明确定义了身份持有者、可验证证书颁发机构的注册过程和验证过程,从而提供了安全有效的构建去中心化区块链身份的方法。
本发明解决其技术问题采用的另一技术方案是,构造一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述的区块链中基于指纹识别生成分布式身份的方法。
实施本发明的计算机可读存储介质,可以录入用户的指纹来生成指纹码,再通过指纹码作为随机种子来生成身份持有者私钥,从而可以使得身份持有者在使用身份信息的时候可以无需输入密码地使用身份信息和使用区块链上的资产,非常便于用户使用。进一步地,本发明还明确定义了身份持有者、可验证证书颁发机构的注册过程和验证过程,从而提供了安全有效的构建去中心化区块链身份的方法。
因此,本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现,或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系统,使其按本发明方法运行。
本发明还可以通过计算机程序产品进行实施,程序包含能够实现本发明方法的全部特征,当其安装到计算机系统中时,可以实现本发明的方法。本文件中的计算机程序所指的是:可以采用任何程序语言、代码或符号编写的一组指令的任何表达式,该指令组使系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定功能:a)转换成其它语言、编码或符号;b)以不同的格式再现。
虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种区块链中基于指纹识别生成分布式身份的方法,其特征在于,包括:
S1、扫描身份持有者的指纹以生成指纹码,基于所述指纹码生成持有者私钥和持有者公钥;
S2、可验证证书颁发机构基于自身密钥向身份注册机构进行注册;
S3、所述身份持有者基于所述持有者私钥和所述持有者公钥向所述可验证证书颁发机构进行注册;
S4、所述身份持有者基于验证证书机构的要求从所述可验证证书颁发机构获取可验证证书;
S5、所述身份持有者采用所述持有者私钥对所述可验证证书进行签名并提交到所述验证证书机构;
S6、所述验证证书机构对所述可验证证书进行验证;
所述步骤S4进一步包括:
S41、所述身份持有者向所述验证证书机构发送业务开始请求,所述业务开始请求包括去中心化身份标识符、去中心化身份标识符文档、以及所述身份持有者对业务开始请求的签名;
S42、所述验证证书机构基于所述业务开始请求返回可验证证书信息;
S43、所述身份持有者向所述可验证证书颁发机构发送证书颁发请求,所述证书颁发请求包括所述身份持有者的所述去中心化身份标识符、所述可验证证书信息、以及所述身份持有者对证书颁发请求的签名;
S44、所述可验证证书颁发机构基于所述去中心化身份标识符请求所述持有者公钥,并对所述身份持有者对证书颁发请求的签名进行验证,并基于验证结果向所述身份持有者颁发所述可验证证书;
所述步骤S6进一步包括:
S61、所述验证证书机构根据可验证证书颁发机构的去中心化身份标识符向所述身份注册机构请求机构公钥,并使用所述机构公钥验证所述可验证证书颁发机构对所述可验证证书的签名以获得第一验证结果;
S62、所述验证证书机构根据所述身份持有者的去中心化身份标识符向所述身份注册机构请求所述持有者公钥,并使用所述持有者公钥验证所述身份持有者对所述可验证证书的签名以获得第二验证结果;
S63、基于所述第一验证结果、所述第二验证结果以及需验证的内容的验证结果,判定验证是否通过。
2.根据权利要求1所述的区块链中基于指纹识别生成分布式身份的方法,其特征在于,所述步骤S1进一步包括:
S11、扫描所述身份持有者的指纹以生成指纹码;
S12、对所述指纹码做哈希,使用获得的哈希值作为随机种子生成所述持有者私钥;
S13、基于所述持有者私钥生成所述持有者公钥。
3.根据权利要求2所述的区块链中基于指纹识别生成分布式身份的方法,其特征在于,所述步骤S2进一步包括:
S21、所述可验证证书颁发机构生成机构私钥并基于所述机构私钥生成机构公钥;
S22、所述可验证证书颁发机构生成注册请求,并采用所述机构私钥签名所述注册请求,并将签名注册请求发送到所述身份注册机构;
S23、所述身份注册机构验证所述签名注册请求,并在验证通过后生成所述可验证证书颁发机构的去中心化身份标识符和去中心化身份标识符文档。
4.根据权利要求3所述的区块链中基于指纹识别生成分布式身份的方法,其特征在于,所述步骤S3进一步包括:
S31、所述身份持有者向所述可验证证书颁发机构提交注册请求,并采用所述持有者私钥签名所述注册请求,并将签名注册请求发送到所述可验证证书颁发机构;
S32、所述可验证证书颁发机构验签所述签名注册请求,并在验签通过后验证所述身份持有者的注册信息,并在验证通过之后继续向所述身份注册机构发送验证请求,所述验证请求中包含所述持有者公钥;
S33、所述身份注册机构根据所述持有者公钥生成所述身份持有者的去中心化身份标识符和去中心化身份标识符文档,并将其返回给所述可验证证书颁发机构;
S34、所述可验证证书颁发机构将所述身份持有者的去中心化身份标识符和去中心化身份标识符文档返回给所述身份持有者。
5.根据权利要求4所述的区块链中基于指纹识别生成分布式身份的方法,其特征在于,所述可验证证书包括:所述身份持有者的去中心化身份标识符、颁发所述可验证证书的所述可验证证书颁发机构的去中心化身份标识符、所述身份持有者对所述可验证证书的签名、所述可验证证书颁发机构对所述可验证证书的签名,以及需验证的内容。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现根据权利要求1-5中任意一项权利要求所述的区块链中基于指纹识别生成分布式身份的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010707944.8A CN112035806B (zh) | 2020-07-21 | 2020-07-21 | 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010707944.8A CN112035806B (zh) | 2020-07-21 | 2020-07-21 | 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112035806A CN112035806A (zh) | 2020-12-04 |
| CN112035806B true CN112035806B (zh) | 2023-12-08 |
Family
ID=73581910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010707944.8A Active CN112035806B (zh) | 2020-07-21 | 2020-07-21 | 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112035806B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022016842A1 (zh) * | 2020-07-21 | 2022-01-27 | 杜晓楠 | 去中心化身份系统中隐藏用户信息的方法和计算机可读介质 |
| CN112561706A (zh) * | 2021-02-03 | 2021-03-26 | 国网区块链科技(北京)有限公司 | 一种基于区块链的充电桩业务的信息处理方法及系统 |
| CN114065253B (zh) * | 2021-11-22 | 2023-03-24 | 上海旺链信息科技有限公司 | 一种证书及成果可匿名共享和验证的方法 |
| CN114928455B (zh) * | 2022-07-18 | 2022-11-04 | 北京微芯感知科技有限公司 | 一种多链多身份的分布式数字身份管理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1130844A2 (en) * | 2000-02-29 | 2001-09-05 | Sony Corporation | Public-key-encryption data-communication system and data-communication-system forming method |
| WO2017032263A1 (zh) * | 2015-08-27 | 2017-03-02 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| KR20180069669A (ko) * | 2016-12-15 | 2018-06-25 | 한국인터넷진흥원 | 바이오정보를 이용한 패스워드 없는 전자서명 시스템 |
| CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
| CN111222879A (zh) * | 2019-12-31 | 2020-06-02 | 航天信息股份有限公司 | 一种适用于联盟链的无证书认证方法及系统 |
| WO2020117020A1 (ko) * | 2018-12-07 | 2020-06-11 | 주식회사 코인플러그 | 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치 |
| KR20200070124A (ko) * | 2018-12-07 | 2020-06-17 | 주식회사 코인플러그 | 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치 |
-
2020
- 2020-07-21 CN CN202010707944.8A patent/CN112035806B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1130844A2 (en) * | 2000-02-29 | 2001-09-05 | Sony Corporation | Public-key-encryption data-communication system and data-communication-system forming method |
| WO2017032263A1 (zh) * | 2015-08-27 | 2017-03-02 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| KR20180069669A (ko) * | 2016-12-15 | 2018-06-25 | 한국인터넷진흥원 | 바이오정보를 이용한 패스워드 없는 전자서명 시스템 |
| WO2020117020A1 (ko) * | 2018-12-07 | 2020-06-11 | 주식회사 코인플러그 | 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치 |
| KR20200070124A (ko) * | 2018-12-07 | 2020-06-17 | 주식회사 코인플러그 | 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치 |
| CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
| CN111222879A (zh) * | 2019-12-31 | 2020-06-02 | 航天信息股份有限公司 | 一种适用于联盟链的无证书认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区块链的去中心化身份认证及密钥管理方案;姚英英;常晓林;甄平;;网络空间安全(第06期);第37-43页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112035806A (zh) | 2020-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112035883B (zh) | 去中心化身份系统中用户信用评分的方法和计算机可读介质 | |
| CN112035806B (zh) | 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 | |
| US11329981B2 (en) | Issuing, storing and verifying a rich credential | |
| US11838425B2 (en) | Systems and methods for maintaining decentralized digital identities | |
| US7069440B2 (en) | Technique for obtaining a single sign-on certificate from a foreign PKI system using an existing strong authentication PKI system | |
| US7028180B1 (en) | System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature | |
| CN112035870B (zh) | 去中心化身份系统中隐藏用户具体年龄的方法和计算机可读介质 | |
| KR101689419B1 (ko) | 온라인 멤버십 검증 | |
| CN111901106B (zh) | 去中心化身份系统中隐藏用户真实公钥的方法和计算机可读介质 | |
| JP2002024177A (ja) | 電子公証システムおよび電子公証方法 | |
| CN109413086B (zh) | 线上核验身份信息的方法及装置 | |
| AU2003212617A1 (en) | A biometric authentication system and method | |
| CN112035814B (zh) | 区块链中基于虹膜识别生成分布式身份的方法和计算机可读介质 | |
| CN112035813B (zh) | 区块链中基于指纹识别分层生成分布式身份的方法和计算机可读介质 | |
| CN108075894B (zh) | 一种身份认证在线处理方法和系统 | |
| CN112037054B (zh) | 去中心化身份系统中隐藏用户的资产额度的方法和计算机可读介质 | |
| WO2022016842A1 (zh) | 去中心化身份系统中隐藏用户信息的方法和计算机可读介质 | |
| Gulati et al. | Self-sovereign dynamic digital identities based on blockchain technology | |
| CN111817857A (zh) | 一种基于电子公证和sm2协同签名的电子文件签署方法及其所采用的服务器 | |
| WO2023017580A1 (ja) | アバター認証システム、アバター認証方法 | |
| CN114785511A (zh) | 证明生成方法及装置、电子设备、存储介质 | |
| JP6866803B2 (ja) | 認証システムおよび認証方法 | |
| WO2021107755A1 (en) | A system and method for digital identity data change between proof of possession to proof of identity | |
| JP2005252621A (ja) | 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム | |
| EP4220454A1 (en) | Attribute information conversion device, attribute information conversion program, and attribute information conversion method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |