CN112446701A - 一种基于区块链的身份认证方法、设备和存储装置 - Google Patents

一种基于区块链的身份认证方法、设备和存储装置 Download PDF

Info

Publication number
CN112446701A
CN112446701A CN201910828248.XA CN201910828248A CN112446701A CN 112446701 A CN112446701 A CN 112446701A CN 201910828248 A CN201910828248 A CN 201910828248A CN 112446701 A CN112446701 A CN 112446701A
Authority
CN
China
Prior art keywords
authentication
certification
applicant
identity
statement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910828248.XA
Other languages
English (en)
Other versions
CN112446701B (zh
Inventor
卢端欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vechain Global Technology Sarl
Original Assignee
Vechain Global Technology Sarl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vechain Global Technology Sarl filed Critical Vechain Global Technology Sarl
Priority to CN201910828248.XA priority Critical patent/CN112446701B/zh
Publication of CN112446701A publication Critical patent/CN112446701A/zh
Application granted granted Critical
Publication of CN112446701B publication Critical patent/CN112446701B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链的身份认证方法、设备和存储装置。该方法包括:认证申请方发送待认证的身份信息到认证机构方,以使认证机构方在对待认证的身份信息审核通过后生成原始认证声明;接收认证机构方发送的完整认证声明,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的,原始哈希值用于上链。通过上述方法,本发明能够使用户在区块链上拥有一个能被认证的身份。

Description

一种基于区块链的身份认证方法、设备和存储装置
技术领域
本发明涉及信息安全领域,特别是涉及一种基于区块链的身份认证方法、设备和存储装置。
背景技术
区块链是一种按照时间先后顺序将数据区块以链条的方式组合成特定的数据结构,并利用密码学方式保证数据不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系、能验证的数据信息。区块链技术利用加密链式区块结构来验证与存储数据,利用分布式节点共识算法来生成和更新数据。
目前区块链上的地址或者账户无法和现实中的实体进行联系,存在着一定的匿名性。使得对于链上资产的监管、反洗钱、KYC(Know your customer,了解你的客户)等无法直接在链上进行,只能够通过链下的方式进行。同时此类监管也存在着被动性,即一旦发生涉及非法交易时,监管机构只能进行事后追溯而无法对交易本身进行干预。
发明内容
本发明主要解决的技术问题是提供一种基于区块链的身份认证方法、设备和存储装置,能够使用户在区块链上拥有一个能被认证的身份。
为解决上述技术问题,本发明采用的一个技术方案是提供一种基于区块链的身份认证方法,所述方法包括:认证申请方发送待认证的身份信息到认证机构方,以使所述认证机构方在对所述待认证的身份信息审核通过后生成原始认证声明;接收所述认证机构方发送的完整认证声明,所述完整认证声明包括所述认证机构方的身份信息VeDID的第一私钥对所述原始认证声明的认证机构方签名、以及所述认证申请方的身份信息VeDID的第二私钥对所述原始认证声明的认证申请方签名,其中,所述完整认证声明是所述认证机构方通过哈希算法将具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明进行加密,得到所述具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明的原始哈希值,并将所述原始哈希值附于所述具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明中所形成的,所述原始哈希值用于上链。
为解决上述技术问题,本发明采用的另一个技术方案是提供一种基于区块链的身份认证方法,所述方法包括:认证机构方接收认证申请方发送的待认证的身份信息,并在对所述待认证的身份信息审核通过后生成原始认证声明;发送完整认证声明到所述认证申请方,所述完整认证声明包括所述认证机构方的身份信息VeDID的第一私钥对所述原始认证声明的认证机构方签名、以及所述认证申请方的身份信息VeDID的第二私钥对所述原始认证声明的认证申请方签名,其中,所述完整认证声明是所述认证机构方通过哈希算法将具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明进行加密,得到所述具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明的原始哈希值,并将所述原始哈希值附于所述具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明中所形成的;将所述完整认证声明的合约信息存储至所述区块链的数据库中,所述合约信息中包括所述原始哈希值、所述认证机构方的身份信息VeDID和所述认证申请方的身份信息VeDID。
为解决上述技术问题,本发明采用的另一个技术方案是提供一种基于区块链的身份认证设备,包括相互耦接的存储器和处理器;所述存储器存储有程序数据;所述处理器用于执行所述存储器存储的程序数据,以实现上述任一项所述的方法。
为解决上述技术问题,本发明采用的另一个技术方案是提供一种存储装置,存储有能够被处理器运行的程序数据,所述程序数据用于实现上述任一项所述的方法。
本发明的有益效果是:区别于现有技术的情况,本申请的认证申请方先发送待认证的身份信息到认证机构方,以使认证机构方在对待认证的身份信息审核通过后生成原始认证声明;然后接收认证机构方发送的完整认证声明,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的,原始哈希值用于上链。通过上述方式,通过认证机构方对认证申请方的待认证的身份信息进行审核,在审核通过后生成原始认证声明,并由认证机构方和认证申请方分别使用自己的身份信息VeDID的私钥对认证声明进行签名,在得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,原始哈希值用于上链,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明以形成完整认证声明,可以使认证申请方在区块链上拥有一个被认证的身份,并且由于最终的完整认证声明附有原始哈希值,因此可以在后续认证申请方提供完整认证声明时判断所提供的完整认证声明的可靠性,为监管机构或其他使用区块链的组织能够在区块链上快速验证某一账户或地址的身份提供技术支持,为开发者和商业场景提供更多的可能性。
附图说明
图1是本发明提供的一种基于区块链的身份认证方法的第一实施例的流程示意图;
图2是本发明提供的一种基于区块链的身份认证方法的第二实施例的流程示意图;
图3是图2中步骤S207的具体流程示意图;
图4是图3中步骤S301的具体流程示意图;
图5是本发明提供的基于区块链的身份认证方法的一应用场景中信息索取方对认证申请方进行身份验证的时序示意图;
图6是本发明提供的一种基于区块链的身份认证方法的第三实施例的流程示意图;
图7是本发明提供的一种基于区块链的身份认证方法的第四实施例的流程示意图;
图8是本发明提供的基于区块链的身份认证方法的一应用场景中认证申请方对认证申请方的认证身份进行注销的时序示意图;
图9是本发明提供的一种基于区块链的身份认证方法的第五实施例的流程示意图;
图10是本发明提供的一种基于区块链的身份认证方法的第六实施例的流程示意图;
图11是本发明提供的基于区块链的身份认证方法的一应用场景中认证机构方对认证申请方进行身份认证的时序示意图;
图12是本发明提供的一种基于区块链的身份认证方法的第七实施例的流程示意图;
图13是本发明提供的基于区块链的身份认证方法的一应用场景中认证机构方对认证申请方的认证身份进行注销的时序示意图;
图14是本发明提供的一种基于区块链的身份认证方法的第八实施例的流程示意图;
图15是本发明提供的一种基于区块链的身份认证设备的一实施例的结构示意图;
图16是本发明提供的一种存储装置一实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属于本发明保护的范围。
请参阅图1,图1是本发明提供的一种基于区块链的身份认证方法的第一实施例的流程示意图。本实施例中的基于区块链的身份认证方法包括以下步骤:
S101:认证申请方发送待认证的身份信息到认证机构方,以使认证机构方在对待认证的身份信息审核通过后生成原始认证声明。
区块链是利用区块链技术组成的多节点网络,可以理解的是,区块链网络包括多个运行区块链技术而参与同一区块链的节点。本申请中,认证申请方和认证机构方均可以为区块链网络中的节点,认证申请方作为身份认证的需求方,一般情况下对应于个人用户或企业用户,而认证机构方作为身份认证的供应方,对应的是具有认证资质的第三方认证机构。本实施例中,认证申请方为了在区块链上拥有一个被认证的身份,将自身待认证的身份信息发送到认证机构方,其中,待认证的身份信息是可以用于证明该认证申请方的身份的信息,例如个人用户的身份证信息、护照信息、工作证明信息,或者企业的营业执照信息、法人证书信息、组织机构代码信息、税务登记证信息等等。在具有认证资质的认证机构方接收到认证申请方发送的待认证的身份信息后,认证机构方需要对该待认证的身份信息进行审核;可以理解的是,在对该待认证的身份信息审核通过后,则可以说明认证申请方提交审核的待认证的身份信息可以证明其身份,因此认证机构方可以生成原始认证声明;当然在对该待认证的身份信息审核不通过时,则说明认证申请方提交审核的待认证的身份信息不完善或者存在虚假等情况,此时认证机构方不出具原始认证声明,即不能对认证申请方的身份进行认证。
S102:接收认证机构方发送的完整认证声明,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的,原始哈希值用于上链。
在认证机构方对认证申请方提供的待认证的身份信息进行审核通过、并生成原始认证声明之后,为了使该原始认证声明具备真实性,因此需要对该原始认证声明进行签名;签名包括两方面:一是认证机构方需要对原始认证声明进行签字,以证明认证申请方的身份是经过该认证机构方认证通过的;二是认证申请方需要对原始认证声明进行签字,以证明是认证申请方自身申请的身份认证,避免可能存在他人冒用其身份的情况。在本申请的区块链网络中,认证申请方和认证机构方均具有一个唯一的身份信息VeDID,表示认证申请方和认证机构方的去中心化身份。本申请中,表示用户的去中心化身份的身份信息VeDID,其基础标准参照W3C(World Wide Web Consortium,万维网联盟)发布的DIDs(Decentralized identifier)去中心化身份协议。VeDID的格式由2部分组成,例如格式为:"did:vedid:"<user-id>,其中第一部分"did:vedid:"为固定的前缀,标识该VeDID参照了W3C发布的DIDs规范,第二部分为用户指定或随机生成的user-id(用户名);两部分组合之后即是完整的VeDID标识,此标识在区块链整个生态中是唯一的,不允许重复。可以理解的是,通过认证机构方的身份信息VeDID的第一私钥对原始认证声明进行签名后,原始认证声明上便具有了认证机构方签名,通过认证申请方的身份信息VeDID的第二私钥对原始认证声明进行签名后,原始认证声明上便具有了认证申请方签名。为了避免直接将具有认证机构方签名和认证申请方签名的原始认证声明进行上链、导致原始认证声明中部分不便于公开的信息直接公布于区块链上,因此可以对具有认证机构方签名和认证申请方签名的原始认证声明进行加密处理,具体地,认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中,此时原本具有认证机构方签名和认证申请方签名的原始认证声明附有原始哈希值,便形成了完整认证声明。此时完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,还包括原始哈希值。通过将原始哈希值上链后,即认证申请方在区块链中拥有一个被认证的身份。
本实施例中,通过认证申请方先发送待认证的身份信息到认证机构方,以使认证机构方在对待认证的身份信息审核通过后生成原始认证声明;然后接收认证机构方发送的完整认证声明,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的,原始哈希值用于上链。上述通过认证机构方对认证申请方的待认证的身份信息进行审核,在审核通过后生成原始认证声明,并由认证机构方和认证申请方分别使用自己的身份信息VeDID的私钥对认证声明进行签名,在得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,原始哈希值用于上链,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明以形成完整认证声明,可以使认证申请方在区块链上拥有一个被认证的身份,并且由于最终的完整认证声明附有原始哈希值,因此可以在后续认证申请方提供完整认证声明时判断所提供的完整认证声明的可靠性,为监管机构或其他使用区块链的组织能够在区块链上快速验证某一账户或地址的身份提供技术支持,为开发者和商业场景提供更多的可能性。
请参阅图2,图2是本发明提供的一种基于区块链的身份认证方法的第二实施例的流程示意图。本实施例中的基于区块链的身份认证方法包括以下步骤:
S202:认证申请方发送待认证的身份信息到认证机构方,以使认证机构方在对待认证的身份信息审核通过后生成原始认证声明。
S205:接收认证机构方发送的完整认证声明,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的,原始哈希值用于上链。
在本实施场景中,本实施例提供的步骤S202和S205与本申请提供的一种基于区块链的身份认证方法的第一实施例中的步骤S101和S102基本类似,此处不再赘述。
本实施例与第一实施例的区别在于,在步骤S205之前,本实施例中的基于区块链的身份认证方法还包括:
S203:接收认证机构方发送的第一认证声明,其中,第一认证声明是认证机构方使用认证机构方的身份信息VeDID的第一私钥对原始认证声明进行签名所形成的。
可以理解的是,在认证机构方对认证申请方提供的待认证的身份信息进行审核通过、并生成原始认证声明之后,认证机构方需要对原始认证声明进行签字,以证明认证申请方的身份是经过该认证机构方认证通过的。即认证机构方可以使用认证机构方的身份信息VeDID的第一私钥对原始认证声明进行签名,此时原始认证声具有认证机构方签名,便形成了第一认证声明,然后认证机构方可以将该第一认证声明发送至认证申请方。于是,认证申请方可以接收认证机构方发送的第一认证声明。
S204:使用认证申请方的身份信息VeDID的第二私钥对第一认证声明进行签名,形成第二认证声明,并将第二认证声明发送给认证机构方。
在认证申请方接收认证机构方发送的第一认证声明后,认证申请方也需要对该第一认证声明进行签字,以证明是认证申请方自身申请的身份认证,并确认第一认证声明中的认证信息无误。即认证申请方可以使用认证申请方的身份信息VeDID的第二私钥对第一认证声明进行签名,此时第一认证声具有认证申请方签名,便形成了第二认证声明,然后认证申请方可以将该第二认证声明发送至认证机构方。可以理解的是,此时,该第二认证声明即为具有认证机构方签名和认证申请方签名的原始认证声明,于是在步骤S205中,认证机构方通过哈希算法将该第二认证声明进行加密,得到该第二认证声明的原始哈希值,并将原始哈希值附于该第二认证声明中,便形成了完整认证声明。
进一步地,在步骤S202之前,本实施例中的基于区块链的身份认证方法还包括:
S201:认证机构方和认证申请方分别通过区块链的服务器生成认证机构方的身份信息VeDID和认证申请方的身份信息VeDID,认证机构方的身份信息VeDID具有第一私钥和第一公钥,认证申请方的身份信息VeDID具有第二私钥和第二公钥;其中,第一私钥和第二私钥用于对文件进行签名,第一公钥和第二公钥分别公布于认证机构方的身份信息VeDID和认证申请方的身份信息VeDID的描述文件中,第一公钥和第二公钥用于验证身份和修改描述文件。
本申请中,身份信息VeDID具有VeDID的描述文件,以JSON(JavaScript ObjectNotation,JS对象简谱)格式描述VeDID的各种属性。VeDID的描述文件中可以包含以下几个属性,例如,“@context”:即上下文,用于标识该文件遵循的标准;“id”:即VeDID;“publickey”:此属性中定义了一组公钥定义,持有其中任意一个公钥所对应私钥的人或企业,即表示其对这个VeDID拥有完全的控制权以及可以使用该私钥进行身份认证,此时私钥用于对文件进行签名,而对应的公钥被写在VeDID的描述文件中;“recovery”:此属性中定义了一个公钥,用于且仅用于在publickey中定义的公钥发生丢失以后允许添加一个新的公钥以恢复对账户的控制权;“attributes”:此属性允许用户针对特殊的应用场景自行添加其他属性。其他属性可以包括以下内容,例如,“authentication”:此属性为可选属性,可以添加一组公钥定义,公钥的持有者可以使用公钥进行基于VeDID的身份验证,但无权修改VeDID描述文件,此时公钥的持有者只有VeDID的使用权;“delegate”:此属性为可选属性,可以添加一组公钥定义,公钥的持有者被授权允许修改VeDID描述文件中的某些属性,但不能使用该公钥进行身份验证,此时,公钥的持有者只有描述文件的修改权限,而没有VeDID的使用权;“information”:此属性为可选属性,允许用户添加一些希望被公钥的信息,例如电话、邮箱等个人信息或者地址、网址等公司信息等,包含URL(Uniform ResourceLocator,统一资源定位符)链接或者JSON-LD(JavaScript Object Notation for LinkedData)描述等。
可以理解的是,认证机构方和认证申请方分别通过区块链的服务器生成认证机构方的身份信息VeDID和认证申请方的身份信息VeDID,认证机构方的身份信息VeDID具有第一私钥和第一公钥,认证申请方的身份信息VeDID具有第二私钥和第二公钥,可以理解的是,本实施例中的第一私钥和第一公钥、第二私钥和第二公钥为publickey中定义的公私钥对。其中,第一私钥和第二私钥用于对文件进行签名,第一公钥和第二公钥分别公布于认证机构方的身份信息VeDID和认证申请方的身份信息VeDID的描述文件中,第一公钥和第二公钥用于验证身份和修改描述文件。
进一步地,本实施例中的身份信息VeDID的描述文件中还公布有至少一对备用公钥和备用私钥;备用私钥用于对文件进行签名;备用公钥用于在第一公钥或第二公钥丢失后通过区块链的服务器申请新的第一公钥或新的第二公钥,或,备用公钥用于验证身份、且不用于修改描述文件,或,备用公钥用于修改描述文件、且不用于验证身份。可以理解的是,当用户为某企业时,若上述publickey中定义的公钥丢失时,用户可以通过recovery中定义的公钥通过区块链的服务器申请新的、publickey中定义的公钥,以恢复对账户的控制权;当员工A需要外出进行投标时,员工A可以持有上述authentication中定义的公钥,以便于员工A可以进行基于VeDID的身份验证,证明其具有使用身份信息VeDID的权限,但其无权修改VeDID描述文件;当员工B需要对VeDID描述文件中的公司网址进行修改时,此时员工B可以持有上述delegate中定义的公钥,以对VeDID描述文件进行修改,而员工B不能使用该公钥进行身份验证。
进一步地,在步骤S205之后,本实施例中的基于区块链的身份认证方法还包括:
S206:接收信息索取方发送的关于认证申请方的身份证明信息的获取请求。
可以理解的是,区块链中,在实际进行业务往来之前,业务双方应先对对方的身份进行验证,以避免交易风险。因此,信息索取方为了验证对方的身份,于是向对方发送获取对方身份证明信息的请求,此时信息被索取方即为上述的认证申请方,即认证申请方接收信息索取方发送的关于认证申请方的身份证明信息的获取请求。
S207:发送认证申请方的身份证明信息到信息索取方,以使信息索取方通过认证申请方的身份证明信息验证认证申请方的身份是否符合业务需求,其中,认证申请方的身份证明信息包括认证申请方的身份信息VeDID和认证申请方使用第二私钥进行签名的认证申请方签名信息。
在接收到信息索取方发送的关于认证申请方的身份证明信息的获取请求后,为了证明自己的身份,认证申请方需要发送身份证明信息到信息索取方,认证申请方的身份证明信息包括认证申请方的身份信息VeDID和认证申请方使用第二私钥进行签名的认证申请方签名信息。于是信息索取方可以通过认证申请方的身份证明信息来验证认证申请方的身份是否符合业务需求。
请参阅图3,图3是图2中步骤S207的具体流程示意图。在一实施方式中,步骤S207包括:
S301:信息索取方根据认证申请方的身份信息VeDID、认证申请方签名信息以及公私钥加密算法验证认证申请方是否为认证申请方的身份信息VeDID的授权使用者。若是,则执行步骤S302,若否,则执行步骤S306。
在认证申请方发送身份证明信息到信息索取方后,信息索取方可以根据认证申请方的身份信息VeDID、认证申请方签名信息以及公私钥加密算法验证认证申请方是否为认证申请方的身份信息VeDID的授权使用者。可以理解的是,若发现发送身份证明信息的认证申请方不是所发送的身份信息VeDID的授权使用者时,则说明该认证申请方的身份存在疑问,信息索取方与之进行业务往来时具有一定的风险,故该认证申请方的身份不符合业务需求。若发现发送身份证明信息的认证申请方是所发送的身份信息VeDID的授权使用者时,则需要进一步判断其身份是否符合所要进行的业务的需求。
S302:信息索取方查询在区块链的数据库中是否存在包含认证申请方的身份信息VeDID的合约信息。若存在,则执行步骤S303,若不存在,则执行步骤S306。
在发现发送身份证明信息的认证申请方是所发送的身份信息VeDID的授权使用者后,信息索取方还需要进一步确定所发送的身份证明信息是否为有效的信息。可以理解的是,若认证申请方是所发送的身份证明信息为已经注销了的信息,或者区块链中根本不存在此身份证明信息时,则说明认证申请方曾经为所发送的身份信息VeDID的授权使用者,或者认证申请方伪造了一份身份证明信息;因此,信息索取方需要查询在区块链的数据库中是否存在包含认证申请方的身份信息VeDID的合约信息,若不存在,则说明该认证申请方的身份存在疑问,信息索取方与之进行业务往来时具有一定的风险,该认证申请方的身份不符合业务需求;若存在,则需要进一步判断认证申请方的身份是否符合所要进行的业务的需求。
S303:信息索取方进一步根据合约信息中的认证机构方的身份信息VeDID判断该认证机构方的认证资质是否符合业务需求。若符合,则执行步骤S305,若不符合,则执行步骤S306。
S305:验证认证申请方的身份符合业务需求。
S306:验证认证申请方的身份不符合业务需求。
虽然在步骤S301和S302中已经验证了发送身份证明信息的认证申请方是所发送的身份信息VeDID的授权使用者、且区块链的数据库中真实存在包含认证申请方的身份信息VeDID的合约信息,但是仍然不能判断该认证申请方的身份符合业务需求。例如,若将要执行的业务为海外业务,而该认证申请方所提供的身份证明信息是由国内某认证机构出具的,可以理解的是,此时该认证申请方的身份仍然不符合业务需求。因此,信息索取方需要进一步根据合约信息中的认证机构方的身份信息VeDID判断该认证机构方的认证资质是否符合业务需求,若符合,则可以验证认证申请方的身份符合业务需求,若不符合,则验证认证申请方的身份不符合业务需求。
进一步地,在一实施方式中,认证申请方的身份证明信息还包括认证申请方的完整认证声明,在步骤S305之前,步骤S207还包括:
S304:信息索取方将认证申请方的完整认证声明通过哈希算法获得新的哈希值,并判断新的哈希值与包含认证申请方的身份信息VeDID的合约信息中的原始哈希值是否相同。若相同,则执行步骤S305,若不同,则执行步骤S306。
在某些场景中,信息索取方需要认证申请方提供完整认证声明,因此在获取到完整认证声明后,信息索取方需要判断认证申请方所提供的完整认证声明是否真实有效。可以理解的是,当信息索取方将认证申请方的完整认证声明通过哈希算法获得新的哈希值,并判断新的哈希值与包含认证申请方的身份信息VeDID的合约信息中的原始哈希值相同时,则说明认证申请方所提供的完整认证声明是真实的,验证认证申请方的身份符合业务需求;而当判断新的哈希值与包含认证申请方的身份信息VeDID的合约信息中的原始哈希值不同时,则说明认证申请方所提供的完整认证声明相对于最初认证机构方所颁发的完整认证说明来说进行了修改,表示认证申请方所提供的完整认证声明存在虚假的可能,从而验证认证申请方的身份不符合业务需求。
请参阅图4,图4是图3中步骤S301的具体流程示意图。在一实施方式中,步骤S301包括:
S401:信息索取方根据认证申请方签名信息以及公私钥加密算法得到第二推导公钥,判断第二推导公钥与认证申请方的身份信息VeDID中的与第二私钥所对应的第二公钥是否相同。若相同,则执行步骤S402,若不同,则执行步骤S403。
S402:认证申请方是认证申请方的身份信息VeDID的授权使用者。
S403:认证申请方不是认证申请方的身份信息VeDID的授权使用者。
可以理解的是,由于认证申请方发送的身份证明信息中包括认证申请方的身份信息VeDID和认证申请方使用第二私钥进行签名的认证申请方签名信息,根据“私钥负责签名、公钥负责验证”的特性,信息索取方可以根据认证申请方签名信息以及公私钥加密算法得到第二推导公钥,由于认证申请方签名信息是使用第二私钥进行签名所得到的,第二私钥与第二公钥为对应的公私钥对,所以当第二推导公钥与认证申请方的身份信息VeDID中的与第二私钥所对应的第二公钥相同时,则说明提供的认证申请方签名信息与认证申请方的身份信息VeDID是相对应的,因此可以认为该认证申请方是所提供的的认证申请方的身份信息VeDID的授权使用者。
请参阅图5,图5是本发明提供的基于区块链的身份认证方法的一应用场景中信息索取方对认证申请方进行身份验证的时序示意图。在一具体应用场景中,在实际进行某项业务之前,业务双方需要先对对方的身份进行验证,以避免交易风险;认证信息索取方为了验证对方的身份,于是请求用户提供基于VeDID的认证声明信息,此时用户或企业作为认证申请方,然后用户向认证信息索取方告知自己的VeDID,信息索取方根据用户告知的VeDID查询认证声明智能合约中是否有该VeDID的认证信息,若没有,则不能验证该用户的身份,若有,则信息索取方进一步根据业务需求判断认证声明的认证机构是否符合资质要求,若符合,则可以验证该用户的身份符合业务需求,若不符合,则验证该用户的身份不符合业务需求。另外,当认证信息索取方具有查看完整认证声明的需求时,用户可以根据需求将自己的身份的完整认证声明解密后通过安全方式(如HTTPS)发送给信息索取方,或通过区块链授权解决方案提供自己的身份的完整认证声明;信息索取方根据获取到的认证声明文件到区块链中进行查询,从而验证认证声明文件的有效性与颁发该认证声明文件的认证机构的资质,在确认认证声明文件以及认证机构资质无误的情况下,即表示对用户的身份验证完成。
请参阅图6,图6是本发明提供的一种基于区块链的身份认证方法的第三实施例的流程示意图。本实施例中的基于区块链的身份认证方法包括以下步骤:
S601:认证申请方发送待认证的身份信息到认证机构方,以使认证机构方在对待认证的身份信息审核通过后生成原始认证声明。
S602:接收认证机构方发送的完整认证声明,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的,原始哈希值用于上链。
在本实施场景中,本实施例提供的步骤S601和S602与本申请提供的一种基于区块链的身份认证方法的第一实施例中的步骤S101和S102基本类似,此处不再赘述。
本实施例与第一实施例的区别在于,在步骤S602之后,本实施例中的基于区块链的身份认证方法还包括:
S603:接收认证机构方发送的关于认证申请方的完整认证声明被区块链的服务器注销的通知;其中,在认证机构方发送注销认证申请方的完整认证声明的第一注销请求到区块链的服务器,在区块链的服务器判断认证机构方的身份正确后,认证申请方的完整认证声明被区块链的服务器注销;其中,第一注销请求中包括认证机构方使用第一私钥进行签名的认证机构方签名信息;区块链的服务器根据认证机构方签名信息以及公私钥加密算法得到第一推导公钥,并通过判断第一推导公钥与完整认证声明的合约信息中的认证机构方的身份信息VeDID中的与第一私钥所对应的第一公钥相同来判断认证机构方的身份正确。
可以理解的是,当认证机构方需要对原先颁发给认证申请方的完整认证声明进行注销时,由认证机构方发送注销认证申请方的完整认证声明的第一注销请求到区块链的服务器,其中,第一注销请求中包括认证机构方使用第一私钥进行签名的认证机构方签名信息;然后区块链的服务器会根据认证机构方签名信息以及公私钥加密算法得到第一推导公钥,判断第一推导公钥与完整认证声明的合约信息中的认证机构方的身份信息VeDID中的与第一私钥所对应的第一公钥是否相同;若相同,则证明认证机构方身份相符,于是区块链的服务器执行该第一注销请求,将认证申请方的完整认证声明进行注销。可以理解的是,由于认证机构方发起注销请求,因此在注销成功后,认证机构方需要通知认证申请方关于认证申请方的完整认证声明被注销的消息,以避免认证申请方继续使用已经被注销的认证声明文件而被认为存在欺诈行为。当然,若判断第一推导公钥与完整认证声明的合约信息中的认证机构方的身份信息VeDID中的与第一私钥所对应的第一公钥不同,则此时不能确认发出第一注销请求的认证机构方的实际身份,因此,区块链的服务器不对认证申请方的完整认证声明进行注销。
请参阅图7,图7是本发明提供的一种基于区块链的身份认证方法的第四实施例的流程示意图。本实施例中的基于区块链的身份认证方法包括以下步骤:
S701:认证申请方发送待认证的身份信息到认证机构方,以使认证机构方在对待认证的身份信息审核通过后生成原始认证声明。
S702:接收认证机构方发送的完整认证声明,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的,原始哈希值用于上链。
在本实施场景中,本实施例提供的步骤S701和S702与本申请提供的一种基于区块链的身份认证方法的第一实施例中的步骤S101和S102基本类似,此处不再赘述。
本实施例与第一实施例的区别在于,在步骤S702之后,本实施例中的基于区块链的身份认证方法还包括:
S703:认证申请方发送注销认证申请方的完整认证声明的第二注销请求到区块链的服务器,以使区块链的服务器在判断认证申请方的身份正确后将认证申请方的完整认证声明注销;其中,第二注销请求中包括认证申请方使用第二私钥进行签名的认证申请方签名信息,区块链的服务器根据认证申请方签名信息以及公私钥加密算法得到第二推导公钥,并通过判断第二推导公钥与完整认证声明的合约信息中的认证申请方的身份信息VeDID中的与第二私钥所对应的第二公钥相同来判断认证申请方的身份正确。
与第三实施例不同的是,本实施例中是认证申请方主动对自己的完整认证声明进行注销,此时,由认证申请方发送注销认证申请方的完整认证声明的第二注销请求到区块链的服务器,其中,第二注销请求中包括认证申请方使用第二私钥进行签名的认证申请方签名信息;然后区块链的服务器根据认证申请方签名信息以及公私钥加密算法得到第二推导公钥,判断第二推导公钥与完整认证声明的合约信息中的认证申请方的身份信息VeDID中的与第二私钥所对应的第二公钥是否相同;若相同,则证明认证申请方的身份相符,于是区块链的服务器执行该第二注销请求,将认证申请方的完整认证声明进行注销。当然,若判断第二推导公钥与完整认证声明的合约信息中的认证申请方的身份信息VeDID中的与第二私钥所对应的第二公钥不同,则此时不能确认发出第二注销请求的认证申请方的实际身份,因此,区块链的服务器不对认证申请方的完整认证声明进行注销,防止没有注销申请权限的使用者对认证声明进行注销。可以理解的是,由于认证申请方发起注销请求,因此在注销成功后,认证机构方还存储有认证申请方的完整认证声明文件,因此认证机构方监控具有认证机构方的签名信息的完整认证声明的状态,并在发现具有认证机构方的签名信息的完整认证声明被注销后,注销存储在认证机构方内的完整认证声明。
请参阅图8,图8是本发明提供的基于区块链的身份认证方法的一应用场景中认证申请方对认证申请方的认证身份进行注销的时序示意图。在一具体应用场景中,企业A的业务范围发生变化,因此需要将之前认证过得完整认证声明进行注销,此时,企业A可以自行或者通过代理机构向区块链发送注销请求,区块链可以通过注销请求中企业A提供的身份信息VeDID来核实企业A的身份,确认企业A的身份无误后,即可以注销企业A在注销请求中所指定的身份的完整认证声明,将认证声明智能合约中的认证声明状态标记为注销状态。而第三方认证机构监控自己所颁发的身份认证声明,若发现某用户主动注销了身份认证信息,则认证机构应执行内部流程以注销存储在认证机构内部的该用户的身份认证信息。
请参阅图9,图9是本发明提供的一种基于区块链的身份认证方法的第五实施例的流程示意图。本实施例中的基于区块链的身份认证方法包括以下步骤:
S901:认证机构方接收认证申请方发送的待认证的身份信息,并在对待认证的身份信息审核通过后生成原始认证声明。
S902:发送完整认证声明到认证申请方,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的。
S903:将完整认证声明的合约信息存储至区块链的数据库中,合约信息中包括原始哈希值、认证机构方的身份信息VeDID和认证申请方的身份信息VeDID。
本实施例中,通过认证机构方接收认证申请方发送的待认证的身份信息,并在对待认证的身份信息审核通过后生成原始认证声明;然后发送完整认证声明到认证申请方,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的;并且将完整认证声明的合约信息存储至区块链的数据库中,合约信息中包括原始哈希值、认证机构方的身份信息VeDID和认证申请方的身份信息VeDID。上述通过认证机构方对认证申请方的待认证的身份信息进行审核,在审核通过后生成原始认证声明,并由认证机构方和认证申请方分别使用自己的身份信息VeDID的私钥对认证声明进行签名,在得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明以形成完整认证声明,并将完整认证声明的合约信息存储至区块链的数据库中,合约信息中包括原始哈希值、认证机构方的身份信息VeDID和认证申请方的身份信息VeDID,可以使认证申请方在区块链上拥有一个被认证的身份,并且由于最终的完整认证声明附有原始哈希值,因此可以在后续认证申请方提供完整认证声明时判断所提供的完整认证声明的可靠性,为监管机构或其他使用区块链的组织能够在区块链上快速验证某一账户或地址的身份提供技术支持,为开发者和商业场景提供更多的可能性。
请参阅图10,图10是本发明提供的一种基于区块链的身份认证方法的第六实施例的流程示意图。本实施例中的基于区块链的身份认证方法包括以下步骤:
S1002:认证机构方接收认证申请方发送的待认证的身份信息,并在对待认证的身份信息审核通过后生成原始认证声明。
S1005:发送完整认证声明到认证申请方,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的。
S1006:将完整认证声明的合约信息存储至区块链的数据库中,合约信息中包括原始哈希值、认证机构方的身份信息VeDID和认证申请方的身份信息VeDID。
在本实施场景中,本实施例提供的步骤S1002、S1005和S1006与本申请提供的一种基于区块链的身份认证方法的第五实施例中的步骤S901-S903基本类似,此处不再赘述。
本实施例与第五实施例的区别在于,在步骤S1005之前,本实施例中的基于区块链的身份认证方法还包括:
S1003:使用认证机构方的身份信息VeDID的第一私钥对原始认证声明进行签名,形成第一认证声明,并将第一认证声明发送给认证申请方。
S1004:接收认证申请方发送的第二认证声明,其中,第二认证声明时认证申请方使用认证申请方的身份信息VeDID的第二私钥对第一认证声明进行签名所形成的。
可以理解的是,在认证机构方对认证申请方提供的待认证的身份信息进行审核通过、并生成原始认证声明之后,认证机构方需要对原始认证声明进行签字,以证明认证申请方的身份是经过该认证机构方认证通过的。即认证机构方使用认证机构方的身份信息VeDID的第一私钥对原始认证声明进行签名,形成第一认证声明,并将第一认证声明发送给认证申请方。同样地,认证申请方也需要对该第一认证声明进行签字,以证明是认证申请方自身申请的身份认证,并确认第一认证声明中的认证信息无误;于是在认证申请方使用认证申请方的身份信息VeDID的第二私钥对第一认证声明进行签名,形成第二认证声明并发送给认证机构方后,认证机构方可以接收认证申请方发送的第二认证声明。
进一步地,在步骤S1002之前,本实施例中的基于区块链的身份认证方法还包括:
S1001:认证机构方和认证申请方分别通过区块链的服务器生成认证机构方的身份信息VeDID和认证申请方的身份信息VeDID,认证机构方的身份信息VeDID具有第一私钥和第一公钥,认证申请方的身份信息VeDID具有第二私钥和第二公钥;其中,第一私钥和第二私钥用于对文件进行签名,第一公钥和第二公钥分别公布于认证机构方的身份信息VeDID和认证申请方的身份信息VeDID的描述文件中,第一公钥和第二公钥用于验证身份和修改描述文件。
进一步地,本实施例中的身份信息VeDID的描述文件中还公布有至少一对备用公钥和备用私钥;备用私钥用于对文件进行签名;备用公钥用于在第一公钥或第二公钥丢失后通过区块链的服务器申请新的第一公钥或新的第二公钥,或,备用公钥用于验证身份、且不用于修改描述文件,或,备用公钥用于修改描述文件、且不用于验证身份。
本实施例中的具体内容可参阅上述基于区块链的身份认证方法的第二实施例中的相关内容。
请参阅图11,图11是本发明提供的基于区块链的身份认证方法的一应用场景中认证机构方对认证申请方进行身份认证的时序示意图。在一应用场景中,用户或企业需要在区块链中拥有一个被认证的身份,首先用户或企业需要自行或通过代理机构在区块链上注册生成自己的VeDID,然后用户或企业(以下统称申请人)向第三方认证机构提交需要进行认证的信息;由第三方认证机构对提交的需要进行认证的信息进行审核,根据所提交的材料生成认证声明,并使用自己的VeDID私钥对认证声明进行签名;第三方认证机构将签名后的认证声明返回给申请人,申请人确认声明中的信息无误后使用自己的VeDID私钥对声明进行签名,以表示其对内容的认可,并返回给第三方认证机构;第三方认证机构将申请人返回的认证声明的Hash值存证至区块链上,并将存证信息附在申请人返回的认证声明中,形成完整的认证声明(附属信息无需再次签名),并将完整的认证声明返回给申请人,同时第三方认证机构也将保存一份完整的认证声明。申请人在接收到完整的认证声明后可自行保管也可进行加密后委托第三方或存储型区块链进行存储。于是,用户或企业的身份被认证成功,用户或企业在区块链中拥有一个被认证的身份。
请参阅图12,图12是本发明提供的一种基于区块链的身份认证方法的第七实施例的流程示意图。本实施例中的基于区块链的身份认证方法包括以下步骤:
S1201:认证机构方接收认证申请方发送的待认证的身份信息,并在对待认证的身份信息审核通过后生成原始认证声明。
S1202:发送完整认证声明到认证申请方,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的。
S1203:将完整认证声明的合约信息存储至区块链的数据库中,合约信息中包括原始哈希值、认证机构方的身份信息VeDID和认证申请方的身份信息VeDID。
在本实施场景中,本实施例提供的步骤S1201-S1203与本申请提供的一种基于区块链的身份认证方法的第五实施例中的步骤S901-S903基本类似,此处不再赘述。
本实施例与第五实施例的区别在于,在步骤S1203之后,本实施例中的基于区块链的身份认证方法还包括:
S1204:发送注销认证申请方的完整认证声明的第一注销请求到区块链的服务器,其中,第一注销请求中包括认证机构方使用第一私钥进行签名的认证机构方签名信息。
S1205:在区块链的服务器判断认证机构方的身份正确并将认证申请方的完整认证声明进行注销后,通知认证申请方关于认证申请方的完整认证声明被注销的消息,其中,区块链的服务器根据认证机构方签名信息以及公私钥加密算法得到第一推导公钥,并通过判断第一推导公钥与完整认证声明的合约信息中的认证机构方的身份信息VeDID中的与第一私钥所对应的第一公钥相同来判断认证机构方的身份正确。
本实施例中,当认证机构方需要对认证申请方的完整认证声明进行注销时,由认证机构方发送注销认证申请方的完整认证声明的第一注销请求到区块链的服务器,其中,第一注销请求中包括认证机构方使用第一私钥进行签名的认证机构方签名信息;然后区块链的服务器会根据认证机构方签名信息以及公私钥加密算法得到第一推导公钥,判断第一推导公钥与完整认证声明的合约信息中的认证机构方的身份信息VeDID中的与第一私钥所对应的第一公钥是否相同;若相同,则证明认证机构方身份相符,于是区块链的服务器执行该第一注销请求,将认证申请方的完整认证声明进行注销。当然,若判断第一推导公钥与完整认证声明的合约信息中的认证机构方的身份信息VeDID中的与第一私钥所对应的第一公钥不同,则此时不能确认发出第一注销请求的认证机构方的实际身份,因此,区块链的服务器不对认证申请方的完整认证声明进行注销。可以理解的是,由于认证机构方发起注销请求,因此在注销成功后,认证机构方需要通知认证申请方关于认证申请方的完整认证声明被注销的消息,以避免认证申请方继续使用已经被注销的认证声明文件。
请参阅图13,图13是本发明提供的基于区块链的身份认证方法的一应用场景中认证机构方对认证申请方的认证身份进行注销的时序示意图。在一具体应用场景中,第三方认证机构需要将某用户的身份认证信息进行注销,此时,第三方认证机构可以直接向区块链发送注销请求,区块链可以通过注销请求中第三方认证机构提供的身份信息VeDID来核实第三方认证机构的身份,在确认第三方认证机构的身份无误后,即可以注销第三方认证机构在注销请求中所指定的身份的完整认证声明,将认证声明智能合约中的认证声明状态标记为注销状态。在确认注销成功后,第三方认证机构需要联系对应用户关于该用户的身份认证声明被注销的消息,以避免用户继续使用已经被注销的认证声明文件。
请参阅图14,图14是本发明提供的一种基于区块链的身份认证方法的第八实施例的流程示意图。本实施例中的基于区块链的身份认证方法包括以下步骤:
S1401:认证机构方接收认证申请方发送的待认证的身份信息,并在对待认证的身份信息审核通过后生成原始认证声明。
S1402:发送完整认证声明到认证申请方,完整认证声明包括认证机构方的身份信息VeDID的第一私钥对原始认证声明的认证机构方签名、以及认证申请方的身份信息VeDID的第二私钥对原始认证声明的认证申请方签名,其中,完整认证声明是认证机构方通过哈希算法将具有认证机构方签名和认证申请方签名的原始认证声明进行加密,得到具有认证机构方签名和认证申请方签名的原始认证声明的原始哈希值,并将原始哈希值附于具有认证机构方签名和认证申请方签名的原始认证声明中所形成的。
S1403:将完整认证声明的合约信息存储至区块链的数据库中,合约信息中包括原始哈希值、认证机构方的身份信息VeDID和认证申请方的身份信息VeDID。
在本实施场景中,本实施例提供的步骤S1401-S1403与本申请提供的一种基于区块链的身份认证方法的第五实施例中的步骤S901-S903基本类似,此处不再赘述。
本实施例与第五实施例的区别在于,在步骤S1403之后,本实施例中的基于区块链的身份认证方法还包括:
S1404:监控具有认证机构方的签名信息的完整认证声明的状态,并在发现具有认证机构方的签名信息的完整认证声明被注销后,注销存储在认证机构方内的完整认证声明。
可以理解的是,当认证申请方主动对自己的完整认证声明进行注销时,认证机构方需要监控具有认证机构方的签名信息的完整认证声明的状态,并在发现具有认证机构方的签名信息的完整认证声明被注销后,注销存储在认证机构方内的完整认证声明。
请参阅图15,图15是本发明提供的一种基于区块链的身份认证设备的一实施例的结构示意图。本申请中的身份认证设备150包括相互耦接存储器1500和处理器1502;存储器1500存储有程序数据;处理器1502用于执行该程序数据,以实现上述的任意一种基于区块链的身份认证方法。
本申请身份认证设备150实施例的具体相关内容请参见上述基于区块链的身份认证方法实施例中的详细说明。
请参阅图16,图16是本发明提供的一种存储装置一实施例的结构示意图。本申请中的存储装置160中存储有能够被处理器运行的程序数据1600,程序数据1600用于实现如上所述的基于区块链的身份认证方法。该存储装置160可以是电子设备中的存储芯片、SD卡等可读写存储的工具,也可以是电子设备等等。
在本申请所提供的几个实施例中,应该理解到,所揭露的基于区块链的身份认证方法、身份认证设备及存储装置,可以通过其它的方式实现。例如,以上所描述的设备结构实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (18)

1.一种基于区块链的身份认证方法,其特征在于,所述方法包括:
认证申请方发送待认证的身份信息到认证机构方,以使所述认证机构方在对所述待认证的身份信息审核通过后生成原始认证声明;
接收所述认证机构方发送的完整认证声明,所述完整认证声明包括所述认证机构方的身份信息VeDID的第一私钥对所述原始认证声明的认证机构方签名、以及所述认证申请方的身份信息VeDID的第二私钥对所述原始认证声明的认证申请方签名,其中,所述完整认证声明是所述认证机构方通过哈希算法将具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明进行加密,得到所述具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明的原始哈希值,并将所述原始哈希值附于所述具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明中所形成的,所述原始哈希值用于上链。
2.根据权利要求1所述的方法,其特征在于,在接收所述认证机构方发送的完整认证声明之前包括:
接收所述认证机构方发送的第一认证声明,其中,所述第一认证声明是所述认证机构方使用所述认证机构方的身份信息VeDID的第一私钥对所述原始认证声明进行签名所形成的;
使用所述认证申请方的身份信息VeDID的第二私钥对所述第一认证声明进行签名,形成第二认证声明,并将所述第二认证声明发送给所述认证机构方。
3.根据权利要求1所述的方法,其特征在于,在所述认证申请方发送待认证的身份信息到认证机构方,以使所述认证机构方在对所述待认证的身份信息审核通过后生成原始认证声明的步骤之前,所述方法包括:
所述认证机构方和所述认证申请方分别通过所述区块链的服务器生成所述认证机构方的身份信息VeDID和所述认证申请方的身份信息VeDID,所述认证机构方的身份信息VeDID具有所述第一私钥和第一公钥,所述认证申请方的身份信息VeDID具有所述第二私钥和第二公钥;其中,所述第一私钥和所述第二私钥用于对文件进行签名,所述第一公钥和所述第二公钥分别公布于所述认证机构方的身份信息VeDID和所述认证申请方的身份信息VeDID的描述文件中,所述第一公钥和所述第二公钥用于验证身份和修改所述描述文件。
4.根据权利要求3所述的方法,其特征在于,所述描述文件中还公布有至少一对备用公钥和备用私钥;所述备用私钥用于对文件进行签名;所述备用公钥用于在所述第一公钥或所述第二公钥丢失后通过所述区块链的服务器申请新的第一公钥或新的第二公钥,或,所述备用公钥用于验证身份、且不用于修改所述描述文件,或,所述备用公钥用于修改所述描述文件、且不用于验证身份。
5.根据权利要求1所述的方法,其特征在于,在所述接收所述认证机构方发送的完整认证声明的步骤之后,所述方法还包括:
接收信息索取方发送的关于所述认证申请方的身份证明信息的获取请求;
发送所述认证申请方的身份证明信息到所述信息索取方,以使所述信息索取方通过所述认证申请方的身份证明信息验证所述认证申请方的身份是否符合业务需求,其中,所述认证申请方的身份证明信息包括所述认证申请方的身份信息VeDID和所述认证申请方使用所述第二私钥进行签名的认证申请方签名信息。
6.根据权利要求5所述的方法,其特征在于,所述使所述信息索取方通过所述认证申请方的身份证明信息验证所述认证申请方的身份是否符合业务需求的步骤,包括:
所述信息索取方根据所述认证申请方的身份信息VeDID、所述认证申请方签名信息以及公私钥加密算法验证所述认证申请方是否为所述认证申请方的身份信息VeDID的授权使用者;
若是,则所述信息索取方查询在所述区块链的数据库中是否存在包含所述认证申请方的身份信息VeDID的合约信息;
若存在,则所述信息索取方进一步根据所述合约信息中的认证机构方的身份信息VeDID判断该认证机构方的认证资质是否符合业务需求;
若符合,则验证所述认证申请方的身份符合业务需求;
若不符合,则验证所述认证申请方的身份不符合业务需求;
若不存在,则验证所述认证申请方的身份不符合业务需求。
7.根据权利要求6所述的方法,其特征在于,所述信息索取方根据所述认证申请方的身份信息VeDID、所述认证申请方签名信息以及公私钥加密算法验证所述认证申请方是否为所述认证申请方的身份信息VeDID的授权使用者的步骤,包括:
所述信息索取方根据所述认证申请方签名信息以及公私钥加密算法得到第二推导公钥,判断所述第二推导公钥与所述认证申请方的身份信息VeDID中的与所述第二私钥所对应的第二公钥是否相同;
若相同,则所述认证申请方是所述认证申请方的身份信息VeDID的授权使用者;
若不同,则所述认证申请方不是所述认证申请方的身份信息VeDID的授权使用者。
8.根据权利要求6所述的方法,其特征在于,所述认证申请方的身份证明信息还包括所述认证申请方的完整认证声明;
在所述验证所述认证申请方的身份符合业务需求的步骤之前,所述方法还包括:
所述信息索取方将所述认证申请方的完整认证声明通过哈希算法获得新的哈希值,并判断所述新的哈希值与所述包含所述认证申请方的身份信息VeDID的合约信息中的原始哈希值是否相同;
若相同,则验证所述认证申请方的身份符合业务需求;
若不同,则验证所述认证申请方的身份不符合业务需求。
9.根据权利要求1所述的方法,其特征在于,在所述接收所述认证机构方发送的完整认证声明的步骤之后,所述方法还包括:
接收所述认证机构方发送的关于所述认证申请方的完整认证声明被所述区块链的服务器注销的通知;其中,在所述认证机构方发送注销所述认证申请方的完整认证声明的第一注销请求到所述区块链的服务器,在所述区块链的服务器判断所述认证机构方的身份正确后,所述认证申请方的完整认证声明被所述区块链的服务器注销;其中,所述第一注销请求中包括所述认证机构方使用所述第一私钥进行签名的认证机构方签名信息;所述区块链的服务器根据所述认证机构方签名信息以及公私钥加密算法得到第一推导公钥,并通过判断所述第一推导公钥与所述完整认证声明的合约信息中的所述认证机构方的身份信息VeDID中的与所述第一私钥所对应的第一公钥相同来判断所述认证机构方的身份正确。
10.根据权利要求1所述的方法,其特征在于,在所述接收所述认证机构方发送的完整认证声明的步骤之后,所述方法还包括:
所述认证申请方发送注销所述认证申请方的完整认证声明的第二注销请求到所述区块链的服务器,以使所述区块链的服务器在判断所述认证申请方的身份正确后将所述认证申请方的完整认证声明注销;其中,所述第二注销请求中包括所述认证申请方使用所述第二私钥进行签名的认证申请方签名信息,所述区块链的服务器根据所述认证申请方签名信息以及公私钥加密算法得到第二推导公钥,并通过判断所述第二推导公钥与所述完整认证声明的合约信息中的所述认证申请方的身份信息VeDID中的与所述第二私钥所对应的第二公钥相同来判断所述认证申请方的身份正确。
11.一种基于区块链的身份认证方法,其特征在于,所述方法包括:
认证机构方接收认证申请方发送的待认证的身份信息,并在对所述待认证的身份信息审核通过后生成原始认证声明;
发送完整认证声明到所述认证申请方,所述完整认证声明包括所述认证机构方的身份信息VeDID的第一私钥对所述原始认证声明的认证机构方签名、以及所述认证申请方的身份信息VeDID的第二私钥对所述原始认证声明的认证申请方签名,其中,所述完整认证声明是所述认证机构方通过哈希算法将具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明进行加密,得到所述具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明的原始哈希值,并将所述原始哈希值附于所述具有所述认证机构方签名和所述认证申请方签名的所述原始认证声明中所形成的;
将所述完整认证声明的合约信息存储至所述区块链的数据库中,所述合约信息中包括所述原始哈希值、所述认证机构方的身份信息VeDID和所述认证申请方的身份信息VeDID。
12.根据权利要求11所述的方法,其特征在于,在发送完整认证声明到所述认证申请方之前包括:
使用所述认证机构方的身份信息VeDID的第一私钥对所述原始认证声明进行签名,形成第一认证声明,并将所述第一认证声明发送给所述认证申请方;
接收所述认证申请方发送的第二认证声明,其中,所述第二认证声明时所述认证申请方使用所述认证申请方的身份信息VeDID的第二私钥对所述第一认证声明进行签名所形成的。
13.根据权利要求11所述的方法,其特征在于,在所述认证机构方接收认证申请方发送的待认证的身份信息,并在对所述待认证的身份信息审核通过后生成原始认证声明的步骤之前,所述方法包括:
所述认证机构方和所述认证申请方分别通过所述区块链的服务器生成所述认证机构方的身份信息VeDID和所述认证申请方的身份信息VeDID,所述认证机构方的身份信息VeDID具有所述第一私钥和第一公钥,所述认证申请方的身份信息VeDID具有所述第二私钥和第二公钥;其中,所述第一私钥和所述第二私钥用于对文件进行签名,所述第一公钥和所述第二公钥分别公布于所述认证机构方的身份信息VeDID和所述认证申请方的身份信息VeDID的描述文件中,所述第一公钥和所述第二公钥用于验证身份和修改所述描述文件。
14.根据权利要求13所述的方法,其特征在于,所述描述文件中还公布有至少一对备用公钥和备用私钥;所述备用私钥用于对文件进行签名;所述备用公钥用于在所述第一公钥或所述第二公钥丢失后通过所述区块链的服务器申请新的第一公钥或新的第二公钥,或,所述备用公钥用于验证身份、且不用于修改所述描述文件,或,所述备用公钥用于修改所述描述文件、且不用于验证身份。
15.根据权利要求11所述的方法,其特征在于,在所述将所述完整认证声明的合约信息存储至所述区块链的数据库中的步骤之后,所述方法还包括:
发送注销所述认证申请方的完整认证声明的第一注销请求到所述区块链的服务器,其中,所述第一注销请求中包括所述认证机构方使用所述第一私钥进行签名的认证机构方签名信息;
在所述区块链的服务器判断所述认证机构方的身份正确并将所述认证申请方的完整认证声明进行注销后,通知所述认证申请方关于所述认证申请方的完整认证声明被注销的消息,其中,所述区块链的服务器根据所述认证机构方签名信息以及公私钥加密算法得到第一推导公钥,并通过判断所述第一推导公钥与所述完整认证声明的合约信息中的所述认证机构方的身份信息VeDID中的与所述第一私钥所对应的第一公钥相同来判断所述认证机构方的身份正确。
16.根据权利要求11所述的方法,其特征在于,在所述将所述完整认证声明的合约信息存储至所述区块链的数据库中的步骤之后,所述方法还包括:
监控具有所述认证机构方的签名信息的完整认证声明的状态,并在发现所述具有所述认证机构方的签名信息的完整认证声明被注销后,注销存储在所述认证机构方内的所述完整认证声明。
17.一种基于区块链的身份认证设备,其特征在于,包括相互耦接的存储器和处理器;
所述存储器存储有程序数据;所述处理器用于执行所述存储器存储的程序数据,以实现权利要求1至10任一项所述的方法或权利要求11至16任一项所述的方法。
18.一种存储装置,其特征在于,存储有能够被处理器运行的程序数据,所述程序数据用于实现权利要求1至10任一项所述的方法或权利要求11至16任一项所述的方法。
CN201910828248.XA 2019-09-03 2019-09-03 一种基于区块链的身份认证方法、设备和存储装置 Active CN112446701B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910828248.XA CN112446701B (zh) 2019-09-03 2019-09-03 一种基于区块链的身份认证方法、设备和存储装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910828248.XA CN112446701B (zh) 2019-09-03 2019-09-03 一种基于区块链的身份认证方法、设备和存储装置

Publications (2)

Publication Number Publication Date
CN112446701A true CN112446701A (zh) 2021-03-05
CN112446701B CN112446701B (zh) 2024-04-05

Family

ID=74734013

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910828248.XA Active CN112446701B (zh) 2019-09-03 2019-09-03 一种基于区块链的身份认证方法、设备和存储装置

Country Status (1)

Country Link
CN (1) CN112446701B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114710362A (zh) * 2022-04-22 2022-07-05 中国工商银行股份有限公司 基于区块链的身份认证方法、装置及电子设备
CN114866260A (zh) * 2022-07-05 2022-08-05 杭州天谷信息科技有限公司 一种变色龙哈希分布式身份使用方法和系统

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107566116A (zh) * 2017-06-15 2018-01-09 中国银联股份有限公司 用于数字资产确权登记的方法及装置
CN107682378A (zh) * 2017-11-22 2018-02-09 国民认证科技(北京)有限公司 一种基于区块链的实名认证方法及系统
WO2018049656A1 (zh) * 2016-09-18 2018-03-22 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
EP3318999A1 (de) * 2016-11-04 2018-05-09 Bundesdruckerei GmbH Verfahren zum ausstellen einer virtuellen version eines dokuments
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统
KR101876672B1 (ko) * 2017-03-22 2018-07-10 주식회사 케이뱅크은행 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템
US20180365691A1 (en) * 2017-06-15 2018-12-20 KoopaCoin LLC Identity ledger in crypto currency transactions
CN109075976A (zh) * 2016-04-19 2018-12-21 微软技术许可有限责任公司 取决于密钥认证的证书发布
WO2019052281A1 (zh) * 2017-09-12 2019-03-21 京信通信系统(中国)有限公司 基于区块链的移动终端认证管理方法、装置及相应的移动终端
WO2019052286A1 (zh) * 2017-09-12 2019-03-21 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统
CN109522698A (zh) * 2018-10-11 2019-03-26 平安科技(深圳)有限公司 基于区块链的用户认证方法及终端设备
CN109948367A (zh) * 2019-03-27 2019-06-28 南京星链高科技发展有限公司 一种基于区块链技术的医疗数据授权方法
CN110061851A (zh) * 2019-04-28 2019-07-26 广州大学 一种去中心化的跨信任域认证方法及系统
CN110071807A (zh) * 2019-03-22 2019-07-30 湖南天河国云科技有限公司 区块链点对点节点认证方法、系统及计算机可读存储介质
CN110177088A (zh) * 2019-05-08 2019-08-27 矩阵元技术(深圳)有限公司 一种临时身份认证方法、装置及系统

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109075976A (zh) * 2016-04-19 2018-12-21 微软技术许可有限责任公司 取决于密钥认证的证书发布
WO2018049656A1 (zh) * 2016-09-18 2018-03-22 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
EP3318999A1 (de) * 2016-11-04 2018-05-09 Bundesdruckerei GmbH Verfahren zum ausstellen einer virtuellen version eines dokuments
KR101876672B1 (ko) * 2017-03-22 2018-07-10 주식회사 케이뱅크은행 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统
US20180365691A1 (en) * 2017-06-15 2018-12-20 KoopaCoin LLC Identity ledger in crypto currency transactions
CN107566116A (zh) * 2017-06-15 2018-01-09 中国银联股份有限公司 用于数字资产确权登记的方法及装置
WO2019052281A1 (zh) * 2017-09-12 2019-03-21 京信通信系统(中国)有限公司 基于区块链的移动终端认证管理方法、装置及相应的移动终端
WO2019052286A1 (zh) * 2017-09-12 2019-03-21 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统
CN107682378A (zh) * 2017-11-22 2018-02-09 国民认证科技(北京)有限公司 一种基于区块链的实名认证方法及系统
CN109522698A (zh) * 2018-10-11 2019-03-26 平安科技(深圳)有限公司 基于区块链的用户认证方法及终端设备
CN110071807A (zh) * 2019-03-22 2019-07-30 湖南天河国云科技有限公司 区块链点对点节点认证方法、系统及计算机可读存储介质
CN109948367A (zh) * 2019-03-27 2019-06-28 南京星链高科技发展有限公司 一种基于区块链技术的医疗数据授权方法
CN110061851A (zh) * 2019-04-28 2019-07-26 广州大学 一种去中心化的跨信任域认证方法及系统
CN110177088A (zh) * 2019-05-08 2019-08-27 矩阵元技术(深圳)有限公司 一种临时身份认证方法、装置及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
周致成;李立新;李作辉;: "基于区块链技术的高效跨域认证方案", 计算机应用, no. 02, pages 316 - 320 *
杨品林;: "电子商务平台身份认证算法的设计与实现", 现代电子技术, no. 23, pages 155 - 157 *
董贵山;陈宇翔;张兆雷;白健;郝尧;: "基于区块链的身份管理认证研究", 计算机科学, no. 11, pages 52 - 59 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114710362A (zh) * 2022-04-22 2022-07-05 中国工商银行股份有限公司 基于区块链的身份认证方法、装置及电子设备
CN114866260A (zh) * 2022-07-05 2022-08-05 杭州天谷信息科技有限公司 一种变色龙哈希分布式身份使用方法和系统
CN114866260B (zh) * 2022-07-05 2022-10-28 杭州天谷信息科技有限公司 一种变色龙哈希分布式身份使用方法和系统

Also Published As

Publication number Publication date
CN112446701B (zh) 2024-04-05

Similar Documents

Publication Publication Date Title
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US20180359092A1 (en) Method for managing a trusted identity
CN109067801A (zh) 一种身份认证方法、身份认证装置及计算机可读介质
KR101985179B1 (ko) 블록체인 기반의 ID as a Service
CN109359691A (zh) 基于区块链的身份验证方法和系统
US20230006840A1 (en) Methods and devices for automated digital certificate verification
US9692744B2 (en) Secure user authentication in a dynamic network
CN110493237A (zh) 身份管理方法、装置、计算机设备及存储介质
KR102410006B1 (ko) 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템
US20110167258A1 (en) Efficient Secure Cloud-Based Processing of Certificate Status Information
CN113472790B (zh) 基于https协议的信息传输方法、客户端及服务器
CN102170354A (zh) 集中账号密码认证生成系统
CN110020869B (zh) 用于生成区块链授权信息的方法、装置及系统
CN111460457A (zh) 不动产权登记监管方法、装置、电子设备及存储介质
US20240187259A1 (en) Method and apparatus for generating, providing and distributing a trusted electronic record or certificate based on an electronic document relating to a user
CN111641615A (zh) 一种基于证书的分布式身份验证方法及系统
WO2008020991A2 (en) Notarized federated identity management
KR102157695B1 (ko) 익명 디지털 아이덴티티 수립 방법
CN111355591A (zh) 一种基于实名认证技术的区块链账号安全的管理方法
CN112446701B (zh) 一种基于区块链的身份认证方法、设备和存储装置
CN106656507B (zh) 一种基于移动终端的电子认证方法及装置
CN116975810A (zh) 身份验证方法、装置、电子设备及计算机可读存储介质
JP4541740B2 (ja) 認証用鍵の更新システム、および認証用鍵の更新方法
JPH1165443A (ja) 個人認証情報の管理方式
CN115409511A (zh) 一种基于区块链的个人信息保护系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant