CN112307445B - 一种基于区块链的身份管理方法及装置 - Google Patents
一种基于区块链的身份管理方法及装置 Download PDFInfo
- Publication number
- CN112307445B CN112307445B CN202011055141.5A CN202011055141A CN112307445B CN 112307445 B CN112307445 B CN 112307445B CN 202011055141 A CN202011055141 A CN 202011055141A CN 112307445 B CN112307445 B CN 112307445B
- Authority
- CN
- China
- Prior art keywords
- target
- practitioner
- block chain
- marine
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 45
- 238000012545 processing Methods 0.000 claims abstract description 22
- 238000000034 method Methods 0.000 claims abstract description 12
- 238000004590 computer program Methods 0.000 claims description 13
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 210000000554 iris Anatomy 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明实施例公开了一种基于区块链的身份管理方法及装置,其中该方法包括:获取目标海运从业人员的目标个人信息,并判断目标个人信息是否符合第一预设要求;若是,则进一步判断目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求;若是,则生成与目标海运从业人员对应的目标区块链身份证书和目标私钥,目标区块链身份证书包括目标个人信息和与目标私钥相匹配的目标公钥;将目标私钥存储于目标智能终端的可信执行环境,根据目标海运从业人员对目标区块链身份证书的使用请求进行处理。本发明实现了统一管理来自不同身份识别系统的海运从业人员的身份信息,并实现了将每位海运从业人员的现实身份和区块链身份进行绑定。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的身份管理方法及装置。
背景技术
目前,基于区块链的供应链管理系统预计在未来五年内呈爆发式增长。这种新型的系统将保持每年约87%的速度,从2018年的4500万美元市场价值增加到2023年的33亿美元左右。区块链将会为全球供应链参与者带来商业上的改进,如可溯源性、数字化和可信存取等。区块链在海洋运输业(海运)有天生的的优势。其去中心化、信息透明、合约数字化等特点使海运在物流事件追踪、事故调查、货物完整安全性方面得以改进。然而,现有的身份验证技术缺乏有效的方法对海运从业人员现实身份与区块链身份进行绑定、且各海运参与者身份管理系统之间相互独立,使跨系统身份验证实施起来困难。现有技术并不具备海运从业人员身份管理的大部分功能,首先是现有的方案通常只有单一或者双参与者,并没有使用区块链来进行身份管理,这不适用于海运多参与者的身份管理情况;其次是现有技术区块链身份没有与现实身份(身份证和工作证)绑定,必须通过构造完全新的数字身份来实现。再次,在安全性方面,由于缺乏从业人员的生物信息,安全性方面无法进一步提升。
发明内容
基于此,有必要针对上述问题,提出一种基于区块链的身份管理方法及装置,以实现统一管理来自不同身份识别系统的海运从业人员的身份信息,并将每位海运从业人员的现实身份和区块链身份绑定。
本发明实施例的第一技术方案为:
一种基于区块链的身份管理方法,其包括:获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求;若是,则进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求;若是,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥;将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境,根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理。
本发明实施例的第二技术方案为:
一种基于区块链的身份管理装置,其包括:第一判断模块,用于获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求;第二判断模块,用于当所述目标个人信息符合所述第一预设要求时,进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求;证书生成模块,用于当所述目标海运从业人员和与其对应的目标智能终端符合第二预设要求时,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括与所述目标私钥相匹配的目标公钥;证书使用模块,用于将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境,根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理。
本发明实施例的第三技术方案为:
一种计算机设备,其包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求;若所述目标个人信息符合第一预设要求,则进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求;若所述目标海运从业人员和与其对应的目标智能终端符合第二预设要求,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥;将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境,根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理。
本发明实施例的第四技术方案为:
一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求;若所述目标个人信息符合第一预设要求,则进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求;若所述目标海运从业人员和与其对应的目标智能终端符合第二预设要求,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥;将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境,根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理。
采用本发明实施例,具有如下有益效果:
本发明通过判断目标个人信息是否符合第一预设要求,若是则进一步判断目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求,若是则生成与目标海运从业人员对应的目标区块链身份证书和目标私钥,最后将所述目标区块链身份证书存储至目标区块链,并将目标私钥存储于目标智能终端的可信执行环境,根据目标海运从业人员对目标区块链身份证书的使用请求进行处理,实现了统一管理来自不同身份识别系统的海运从业人员的身份信息,并实现了将每位海运从业人员的现实身份和区块链身份进行绑定。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中基于区块链的身份管理方法一实施方式的实施流程图;
图2为一个实施例中基于区块链的身份管理装置一实施方式的结构框图;
图3为一个实施例中计算机设备一实施方式的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为一个实施例中基于区块链的身份管理方法的实施流程图,参照图1,本实施例的一种基于区块链的身份管理方法,其包括以下步骤:
步骤S101:获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求。其中,所述目标个人信息包括可验证的身份证明信息,如身份证、驾驶证和公司工作证等信息。
步骤S102:若所述目标个人信息符合第一预设要求,则进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求。若所述目标个人信息不符合第一预设要求,则停止后续工作步骤。其中,目标智能终端是所述目标海运从业人员的移动终端(如智能手机),在本步骤中,目标智能终端是具备生物信息检测的智能手机,生物信息检测包括指纹检测和面容过检测等。其中个,智能手机所有权和使用权属于目标海运从业人员,目标海运从业人员使用智能手机与区块链交互,智能手机须有可信执行环境(TEE)对私密信息进行保护,并且保证存储在TEE里面的区块链相关信息不可篡改。
步骤S103:若所述目标海运从业人员和与其对应的目标智能终端符合第二预设要求,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥。若所述目标海运从业人员和与其对应的目标智能终端不符合第二预设要求,则停止后续工作步骤。其中,公钥和私钥是通过一种算法得到的一个密钥对,将其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
步骤S104:将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境(TEE),根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理。其中,狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
其中,将所述目标区块链身份证书存储至目标区块链之后,所述目标海运从业人员会经常从目标区块链中获取需要验证身份的目标事务(如录入集装箱当前的位置等事务),这就需要利用其目标区块链身份证书来授权目标事务。
在本实施例中,可选地,所述根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理,包括:
第一,判断所述目标海运从业人员是否申请使用所述目标区块链身份证书对目标事务进行处理,及是否接收到所述目标海运从业人员的申请信息。
第二,若所述目标海运从业人员申请使用所述目标区块链身份证书对目标事务进行处理,则判断所述目标区块链身份证书是否与所述目标海运从业人员对应的现实身份相匹配。其中,现实身份是指目标海运从业人员身份证对应的身份,目标海运从业人员的身份证上的身份信息必须与目标区块链身份证书对应的身份信息相同才算是相匹配。
第三,若所述目标区块链身份证书与所述目标海运从业人员对应的现实身份相匹配,则使用所述目标私钥生成目标数字签名,并使用所述目标数字签名对所述目标事务进行电子签名得到目标数字签名事务。
第四,根据所述目标数字签名事务,在所述目标区块链内获取所述目标区块链身份证书,并判断所述目标区块链身份证书对应的所述目标公钥是否与所述私钥相匹配。
第五,若所述目标区块链身份证书对应的所述目标公钥与所述私钥相匹配,则根据所述目标海运从业人员对所述目标区块链身份证书的使用请求,将所述目标数字签名事务添加到所述目标区块链中进行处理。
在本实施例中,可选地,所述判断所述目标区块链身份证书是否与所述目标海运从业人员对应的现实身份相匹配,包括:
第一,判断所述目标海运从业人员是否能使用与其对应的所述目标个人信息对目标智能终端成功进行解锁。
第二,若所述目标海运从业人员能使用与其对应的所述目标个人信息对目标智能终端成功进行解锁,则判定所述目标区块链身份证书与所述目标海运从业人员对应的所述现实身份相匹配。
在本实施例中,可选地,所述获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求,包括:
第一,获取所述目标海运从业人员输入的所述目标指纹信息和所述目标身份证信息,并将发送至身份生成机构进行验证。
第二,判断所述目标指纹信息和所述目标身份证信息是否符合法律要求,即目标身份证信息是否具有合法性。
第三,若所述目标指纹信息和所述目标身份证信息符合法律要求,则进一步判断所述目标指纹信息和所述目标身份证信息是否与所述目标海运从业人员相匹配,即判断所述目标指纹信息和所述目标身份证信息是不是属于所述目标海运从业人员。
第四,若所述目标指纹信息和所述目标身份证信息与所述目标海运从业人员相匹配,则判定所述目标个人信息符合所述第一预设要求。
在本实施例中,可选地,所述进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求,包括:
第一,获取所述目标海运从业人员对应的目标生物信息,并判断所述目标海运从业人员是否可通过所述目标生物信息对所述目标智能终端成功进行解锁。其中,目标生物信息包括指纹和虹膜等信息,但不限于指纹和虹膜。
第二,若所述目标海运从业人员可通过所述目标生物信息对所述目标智能终端成功进行解锁,则判定所述目标海运从业人员和与其对应的所述目标智能终端符合所述第二预设要求。
在本实施例中,可选地,所述根据所述目标海运从业人员对所述目标区块链身份证书的使用请求,将所述目标数字签名事务添加到所述目标区块链中进行处理,之后包括:
第一,判断是否接收到所述目标海运从业人员提交的要求注销其对应的所述目标区块链身份证书的目标注销请求,如果没有接收到目标注销请求,则需要保持目标区块链身份证书有效。
第二,若接收到所述目标海运从业人员提交的要求注销其对应的所述目标区块链身份证书的目标注销请求,则判断所述目标注销请求是否至少包含目标管理节点中的一个管理节点,所述目标管理节点可对所述目标区块链身份证书进行验证。其中,所述目标管理节点不是随机选择的,只有一些特殊的参与者才能被选为管理节点,例如公安部门和公司的身份管理部门等能验证所述目标区块链身份证书和所述目标海运从业人员对应的相关个人信息的有效参与者。
第三,若所述目标注销请求至少包含目标管理节点中的一个管理节点,则同意在所述目标区块链注销所述目标区块链身份证书。其中个,目标管理节点即身份管理员,是由一组区块链节点组成,它们共同维护与管理所有与海运区块链身份验证相关的事务。每一个节点单独都是不可信的,但是它们整体可以作为区块链身份可信管理员。
其中,所述目标区块链身份证书包括所述目标海运从业人员对应的相关个人信息,所述相关个人信息包括所述目标海运从业人员对应的性别信息、年龄信息和工作岗位信息。其中,这个目标注销请求必须由一个或多个管理节点背书。原因是如果没有相应节点背书,攻击者可以不断提交注销申请来发动DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力)。如果一个目标区块链身份证书被注销,目标海运从业人员将不能使用旧的目标私钥来授权区块链事务,这种情况下,必须按照重新申请新的目标区块链身份证书。
在本实施例中,可选地,所述生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥,包括:
通过所述身份生成机构根据所述目标个人信息生成所述目标区块链身份证书,并通过所述目标智能终端生成所述目标私钥。
其中,身份生成机构是一个可信机构(如政府公安部门和码头身份管理部门等),其负责为普通用户创建区块链可用的电子身份。其中,普通用户为海运从业人员,是基于区块链的海运管理系统里面的主要业务操作者,例如,卡车司机和仓库管理员等。普通用户需要从身份生成机构获取能在区块链使用的电子身份。普通用户在身份管理方法中是不可信的,若一个事务包括多个普通用户作为参与者,应互相验证对方电子身份的合法性。
如图2所示,在另一个实施例中,提供了一种基于区块链的身份管理装置,参照图2可得到,该基于区块链的身份管理装置100,具体包括:
第一判断模块10,用于获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求。
第二判断模块20,用于当所述目标个人信息符合所述第一预设要求时,进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求。
证书生成模块30,用于当所述目标海运从业人员和与其对应的目标智能终端符合第二预设要求时,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括与所述目标私钥相匹配的目标公钥。
证书使用模块40,用于将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境,根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理。
图3示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是终端,也可以是服务器。如图3所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现上述的基于区块链的身份管理方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行上述的基于区块链的身份管理方法。本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在另一个实施例中,提出了一种计算机设备,其包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求;若所述目标个人信息符合第一预设要求,则进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求;若所述目标海运从业人员和与其对应的目标智能终端符合第二预设要求,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥;将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境,根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理。
在另一个实施例中,提出了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求;若所述目标个人信息符合第一预设要求,则进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求;若所述目标海运从业人员和与其对应的目标智能终端符合第二预设要求,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥;将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境,根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理。
本发明通过判断目标个人信息是否符合第一预设要求,若是则进一步判断目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求,若是则生成与目标海运从业人员对应的目标区块链身份证书和目标私钥,最后将目标区块链身份证书存储至目标区块链,并将目标私钥存储于所述目标智能终端的可信执行环境,根据目标海运从业人员对所述目标区块链身份证书的使用请求进行处理,实现了统一管理来自不同身份识别系统的海运从业人员的身份信息,并实现了将每位海运从业人员的现实身份和区块链身份进行绑定。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种基于区块链的身份管理方法,其特征在于,包括:
获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求;
若是,则进一步判断所述目标海运从业人员和与其对应的目标智能终端之间是否符合第二预设要求,所述第二预设要求为所述目标海运从业人员可成功解锁与其对应的目标智能终端;
若是,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥;
将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境,根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理;
其中,所述根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理,包括:
判断所述目标海运从业人员是否申请使用所述目标区块链身份证书对目标事务进行处理;
若是,则判断所述目标区块链身份证书是否与所述目标海运从业人员对应的现实身份相匹配;
若是,则使用所述目标私钥生成目标数字签名,并使用所述目标数字签名对所述目标事务进行电子签名得到目标数字签名事务;
根据所述目标数字签名事务,在所述目标区块链内获取所述目标区块链身份证书,并判断所述目标区块链身份证书对应的所述目标公钥是否与所述目标私钥相匹配;
若是,则根据所述目标海运从业人员对所述目标区块链身份证书的使用请求,将所述目标数字签名事务添加到所述目标区块链中进行处理;
其中,所述判断所述目标区块链身份证书是否与所述目标海运从业人员对应的现实身份相匹配,包括:
判断所述目标海运从业人员是否能使用与其对应的所述目标个人信息对目标智能终端成功进行解锁;
若是,则判定所述目标区块链身份证书与所述目标海运从业人员对应的所述现实身份相匹配。
2.根据权利要求1所述的基于区块链的身份管理方法,其特征在于,所述获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求,包括:
获取所述目标海运从业人员输入的目标指纹信息和目标身份证信息,并将发送至身份生成机构进行验证;
判断所述目标指纹信息和所述目标身份证信息是否符合法律要求;
若是,则进一步判断所述目标指纹信息和所述目标身份证信息是否与所述目标海运从业人员相匹配;
若是,则判定所述目标个人信息符合所述第一预设要求。
3.根据权利要求2所述的基于区块链的身份管理方法,其特征在于,所述生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥,包括:
通过所述身份生成机构根据所述目标个人信息生成所述目标区块链身份证书,并通过所述目标智能终端生成所述目标私钥。
4.根据权利要求1所述的基于区块链的身份管理方法,其特征在于,所述进一步判断所述目标海运从业人员和与其对应的目标智能终端是否符合第二预设要求,包括:
获取所述目标海运从业人员对应的目标生物信息,并判断所述目标海运从业人员是否可通过所述目标生物信息对所述目标智能终端成功进行解锁;
若是,则判定所述目标海运从业人员和与其对应的所述目标智能终端符合所述第二预设要求。
5.根据权利要求1所述的基于区块链的身份管理方法,其特征在于,所述根据所述目标海运从业人员对所述目标区块链身份证书的使用请求,将所述目标数字签名事务添加到所述目标区块链中进行处理,之后包括:
判断是否接收到所述目标海运从业人员提交的要求注销其对应的所述目标区块链身份证书的目标注销请求;
若是,则判断所述目标注销请求是否至少包含目标管理节点中的一个管理节点,所述目标管理节点可对所述目标区块链身份证书进行验证;
若是,则同意在所述目标区块链注销所述目标区块链身份证书;
其中,所述目标区块链身份证书包括所述目标海运从业人员对应的相关个人信息,所述相关个人信息包括所述目标海运从业人员对应的性别信息、年龄信息和工作岗位信息。
6.一种基于区块链的身份管理装置,其特征在于,包括:
第一判断模块,用于获取目标海运从业人员的目标个人信息,并判断所述目标个人信息是否符合第一预设要求;
第二判断模块,用于当所述目标个人信息符合所述第一预设要求时,进一步判断所述目标海运从业人员和与其对应的目标智能终端之间是否符合第二预设要求,所述第二预设要求为所述目标海运从业人员可成功解锁与其对应的目标智能终端;
证书生成模块,用于当所述目标海运从业人员和与其对应的目标智能终端符合第二预设要求时,则生成与所述目标海运从业人员对应的目标区块链身份证书和目标私钥,所述目标区块链身份证书包括所述目标个人信息和与所述目标私钥相匹配的目标公钥;
证书使用模块,用于将所述目标区块链身份证书存储至目标区块链,并将所述目标私钥存储于所述目标智能终端的可信执行环境,根据所述目标海运从业人员对所述目标区块链身份证书的使用请求进行处理,所述证书使用模块具体用于:判断所述目标海运从业人员是否申请使用所述目标区块链身份证书对目标事务进行处理;若是,则判断所述目标区块链身份证书是否与所述目标海运从业人员对应的现实身份相匹配;若是,则使用所述目标私钥生成目标数字签名,并使用所述目标数字签名对所述目标事务进行电子签名得到目标数字签名事务;根据所述目标数字签名事务,在所述目标区块链内获取所述目标区块链身份证书,并判断所述目标区块链身份证书对应的所述目标公钥是否与所述目标私钥相匹配;若是,则根据所述目标海运从业人员对所述目标区块链身份证书的使用请求,将所述目标数字签名事务添加到所述目标区块链中进行处理;其中,所述判断所述目标区块链身份证书是否与所述目标海运从业人员对应的现实身份相匹配,包括:判断所述目标海运从业人员是否能使用与其对应的所述目标个人信息对目标智能终端成功进行解锁;若是,则判定所述目标区块链身份证书与所述目标海运从业人员对应的所述现实身份相匹配。
7.一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述的基于区块链的身份管理方法的步骤。
8.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述的基于区块链的身份管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011055141.5A CN112307445B (zh) | 2020-09-30 | 2020-09-30 | 一种基于区块链的身份管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011055141.5A CN112307445B (zh) | 2020-09-30 | 2020-09-30 | 一种基于区块链的身份管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112307445A CN112307445A (zh) | 2021-02-02 |
| CN112307445B true CN112307445B (zh) | 2021-08-10 |
Family
ID=74489275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011055141.5A Active CN112307445B (zh) | 2020-09-30 | 2020-09-30 | 一种基于区块链的身份管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112307445B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788527B (zh) * | 2021-01-07 | 2021-09-21 | 厦门大学 | 基于区块链技术的水声协作网络多移动设备身份验证方法 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018039312A1 (en) * | 2016-08-23 | 2018-03-01 | BBM Health LLC | Blockchain-based mechanisms for secure health information resource exchange |
| CN108599954A (zh) * | 2018-03-16 | 2018-09-28 | 西安电子科技大学 | 基于分布式账本的身份验证方法 |
| CN108650182A (zh) * | 2018-04-20 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 网络通信方法、系统、装置、设备及存储介质 |
| CN108777684A (zh) * | 2018-05-30 | 2018-11-09 | 招商银行股份有限公司 | 身份认证方法、系统及计算机可读存储介质 |
| CN109361697A (zh) * | 2018-11-29 | 2019-02-19 | 深圳市安信认证系统有限公司 | 基于sim卡加载pki实现可信身份认证的方法 |
| CN109377226A (zh) * | 2018-10-30 | 2019-02-22 | 深圳市元征科技股份有限公司 | 一种交易信息管理方法及相关设备 |
| CN109615474A (zh) * | 2018-12-11 | 2019-04-12 | 南京大学 | 基于区块链的中小企业竞争情报共享平台构建方法 |
| CN109726531A (zh) * | 2018-11-26 | 2019-05-07 | 国网江苏省电力有限公司电力科学研究院 | 一种基于区块链智能合约的营销终端安全管控方法 |
| CN109768865A (zh) * | 2019-01-18 | 2019-05-17 | 深圳市威赫科技有限公司 | 可信执行环境下的区块链上身份数字化实现方法及系统 |
| CN110035052A (zh) * | 2018-12-28 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种查看历史交易信息的方法、装置及电子设备 |
| CN110049141A (zh) * | 2019-05-24 | 2019-07-23 | 南京工程学院 | 基于区块链的物联网分布式认证方法及其架构 |
| CN110990484A (zh) * | 2019-11-27 | 2020-04-10 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、系统、计算机设备及存储介质 |
| CN111444492A (zh) * | 2019-01-16 | 2020-07-24 | 延安医链区块链科技有限公司 | 一种基于医疗区块链的数字身份验证的方法 |
| CN111597537A (zh) * | 2020-05-20 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 基于区块链网络的证书签发方法、相关设备及介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150836A (zh) * | 2018-07-21 | 2019-01-04 | 江苏飞搏软件股份有限公司 | 区块链实体身份管理系统及方法 |
-
2020
- 2020-09-30 CN CN202011055141.5A patent/CN112307445B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018039312A1 (en) * | 2016-08-23 | 2018-03-01 | BBM Health LLC | Blockchain-based mechanisms for secure health information resource exchange |
| CN108599954A (zh) * | 2018-03-16 | 2018-09-28 | 西安电子科技大学 | 基于分布式账本的身份验证方法 |
| CN108650182A (zh) * | 2018-04-20 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 网络通信方法、系统、装置、设备及存储介质 |
| CN108777684A (zh) * | 2018-05-30 | 2018-11-09 | 招商银行股份有限公司 | 身份认证方法、系统及计算机可读存储介质 |
| CN109377226A (zh) * | 2018-10-30 | 2019-02-22 | 深圳市元征科技股份有限公司 | 一种交易信息管理方法及相关设备 |
| CN109726531A (zh) * | 2018-11-26 | 2019-05-07 | 国网江苏省电力有限公司电力科学研究院 | 一种基于区块链智能合约的营销终端安全管控方法 |
| CN109361697A (zh) * | 2018-11-29 | 2019-02-19 | 深圳市安信认证系统有限公司 | 基于sim卡加载pki实现可信身份认证的方法 |
| CN109615474A (zh) * | 2018-12-11 | 2019-04-12 | 南京大学 | 基于区块链的中小企业竞争情报共享平台构建方法 |
| CN110035052A (zh) * | 2018-12-28 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种查看历史交易信息的方法、装置及电子设备 |
| CN111444492A (zh) * | 2019-01-16 | 2020-07-24 | 延安医链区块链科技有限公司 | 一种基于医疗区块链的数字身份验证的方法 |
| CN109768865A (zh) * | 2019-01-18 | 2019-05-17 | 深圳市威赫科技有限公司 | 可信执行环境下的区块链上身份数字化实现方法及系统 |
| CN110049141A (zh) * | 2019-05-24 | 2019-07-23 | 南京工程学院 | 基于区块链的物联网分布式认证方法及其架构 |
| CN110990484A (zh) * | 2019-11-27 | 2020-04-10 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、系统、计算机设备及存储介质 |
| CN111597537A (zh) * | 2020-05-20 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 基于区块链网络的证书签发方法、相关设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112307445A (zh) | 2021-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107342867B (zh) | 签名验签方法和装置 | |
| CN108876332B (zh) | 一种基于生物特征标记认证的区块链安全交易方法及装置 | |
| CN108111314B (zh) | 数字证书的生成和校验方法及设备 | |
| EP1622301B1 (en) | Methods and system for providing a public key fingerprint list in a PK system | |
| CN109951296A (zh) | 一种基于短签名的远程数据完整性验证方法 | |
| CN111049825A (zh) | 一种基于可信执行环境的安全多方计算方法和系统 | |
| CN110633963B (zh) | 电子票据处理方法、装置、计算机可读存储介质和设备 | |
| CN111538963A (zh) | 一种基于双链的区块链版权保护系统及方法 | |
| CN111327564B (zh) | 一种联盟链的准入方法及装置 | |
| US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
| CN112165382A (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| CN111553710A (zh) | 基于区块链的企业数据处理方法、装置、设备和存储介质 | |
| CN113472521A (zh) | 基于区块链的实名数字身份管理方法、签名设备和验证设备 | |
| CN108768975A (zh) | 支持密钥更新和第三方隐私保护的数据完整性验证方法 | |
| CN112215709A (zh) | 基于区块链的提单数字化流转方法、装置及电子设备 | |
| CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
| CN114519206B (zh) | 一种匿名签署电子合同的方法及签名系统 | |
| CN114238874A (zh) | 数字签章验证方法、装置、计算机设备和存储介质 | |
| CN111932261A (zh) | 一种基于可验证声明的资产数据管理方法和装置 | |
| CN112307445B (zh) | 一种基于区块链的身份管理方法及装置 | |
| CN110011796B (zh) | 证书更新方法、装置、计算机设备和存储介质 | |
| CN110942382A (zh) | 电子合同的生成方法、装置、计算机设备及存储介质 | |
| CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
| KR101876672B1 (ko) | 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템 | |
| CN111953477B (zh) | 终端设备及其标识令牌的生成方法和客户端的交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |