CN112528250B - 通过区块链实现数据隐私和数字身份的系统及方法 - Google Patents
通过区块链实现数据隐私和数字身份的系统及方法 Download PDFInfo
- Publication number
- CN112528250B CN112528250B CN202011500011.8A CN202011500011A CN112528250B CN 112528250 B CN112528250 B CN 112528250B CN 202011500011 A CN202011500011 A CN 202011500011A CN 112528250 B CN112528250 B CN 112528250B
- Authority
- CN
- China
- Prior art keywords
- certificate
- identity
- user
- data
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种通过区块链实现数据隐私和数字身份的系统及方法,包括:数字身份生成和管理模块:在链下以密码学方式进行身份生成,在链上对数字身份进行存储和管理;证书模块:进行发证注册和管理及证书申请和管理;身份数据聚合存储模块:进行明文加密和授权访问;通过证书模块以数字证书的形式赋予用户各类实际属性,用户将得到的证书以密文形式存于身份数据聚合存储模块中进行后续实际应用。本发明通过DID将个人身份映射在区块链中,采用证书认证的方式为身份赋予各式各样的属性,并同时利用代理重加密的手段保证数据披露时的安全性。
Description
技术领域
本发明涉及区块链技术领域,具体地,涉及一种通过区块链实现数据隐私和数字身份的系统。
背景技术
在身份验证的场景中,身份验证的过程往往伴随着具体身份信息的泄露,例如若想告知其他人本人的实名验证信息,则必须要出具个人的身份证等有效证件,这极大的影响了个人数据的隐私性和安全性。
目前的难点为:1)个人DID的产生过程;2)证书的申请和发放过程;3)如何解决个人信息数据的选择性披露的难题。
专利文献CN108306887B(申请号:CN201810111633.8)公开了一种基于区块链的物联网安全与数据隐私保护系统,包含与物联网设备相对应的物联网安全引擎以及与所述物联网安全引擎通信的区块链网络。访问发起方应用程序或物联网设备与被访问方物联网设备通过区块链网络进行访问会话通道建立,并根据物联网安全引擎存储的数据与对应数字权益要求,通过区块链网络完成数据使用权的有偿获取以及节点记账,所述的物联网安全引擎可自动进行数据加解密以及数据交易封装。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种通过区块链实现数据隐私和数字身份的系统及方法。
根据本发明提供的通过区块链实现数据隐私和数字身份的系统,包括:
数字身份生成和管理模块:在链下以密码学方式进行身份生成,在链上对数字身份进行存储和管理;
证书模块:进行发证注册和管理及证书申请和管理;
身份数据聚合存储模块:进行明文加密和授权访问;
通过证书模块以数字证书的形式赋予用户各类实际属性,用户将得到的证书以密文形式存于身份数据聚合存储模块中进行后续实际应用。
优选的,所述数字身份生成和管理模块包括:采用密码学加密技术,由用户提供或由该模块配合生成两对用户唯一控制的公私钥对,并填充生成基础的数字身份文本内容;
采用第一个公钥对应的私钥作为身份解锁的密钥,第二个公钥在遗失第一个公钥时作为恢复密钥重置用户的主公钥。
优选的,所述发证注册和管理包括:
将个人信息通过链下的方式传递给发证方,包括填写表单或上传照片,发证方校验资料的真实性后,根据系统的安全性选择是否为该数字身份发放权限,和对已发放权限的数字身份进行判断是否核销。
优选的,所述证书申请和管理包括:
对即将发放或已发放的证书进行验证,包括实名验证和资产验证;
用户通过表单的形式在链下传输具体的验证材料,同时在链上进行证书申请,在发证方校验链下数据成功后,将生成证书并使用私钥进行签名,在链上使用前文的存储路径作为证书索引时的索引关键字存储对应证书的哈希值和状态,状态分为授权和吊销,第三方通过该哈希值和状态确认证书的真实性和有效性,同时进行存证。
优选的,所述身份数据聚合存储模块包括:
用户输入证书数据时,首先使用自己的公钥对明文进行加密,之后通过调用统一服务接口,将密文存储至数据库中,在第三方访问该数据时,用户使用自己的私钥或者委托重加密代理商进行代理重加密的方式将数据库中存储的证书密文进行以被访问者的公钥进行重加密并将数据交给被授权方,被授权方将使用自己的私钥进行解密并得到证书原文。
根据本发明提供的通过区块链实现数据隐私和数字身份的方法,包括:
数字身份生成和管理步骤:在链下以密码学方式进行身份生成,在链上对数字身份进行存储和管理;
证书管理步骤:进行发证注册和管理及证书申请和管理;
身份数据聚合存储步骤:进行明文加密和授权访问;
通过证书模块以数字证书的形式赋予用户各类实际属性,用户将得到的证书以密文形式存于身份数据聚合存储模块中进行后续实际应用。
优选的,所述数字身份生成和管理步骤包括:采用密码学加密技术,由用户提供或自动生成两对用户唯一控制的公私钥对,并填充生成基础的数字身份文本内容;
采用第一个公钥对应的私钥作为身份解锁的密钥,第二个公钥在遗失第一个公钥时作为恢复密钥重置用户的主公钥。
优选的,所述发证注册和管理包括:
将个人信息通过链下的方式传递给发证方,包括填写表单或上传照片,发证方校验资料的真实性后,根据系统的安全性选择是否为该数字身份发放权限,和对已发放权限的数字身份进行判断是否核销。
优选的,所述证书申请和管理包括:
对即将发放或已发放的证书进行验证,包括实名验证和资产验证;
用户通过表单的形式在链下传输具体的验证材料,同时在链上进行证书申请,在发证方校验链下数据成功后,将生成证书并使用私钥进行签名,在链上使用前文的存储路径作为证书索引时的索引关键字存储对应证书的哈希值和状态,状态分为授权和吊销,第三方通过该哈希值和状态确认证书的真实性和有效性,同时进行存证。
优选的,所述身份数据聚合存储步骤包括:
用户输入证书数据时,首先使用自己的公钥对明文进行加密,之后通过调用统一服务接口,将密文存储至数据库中,在第三方访问该数据时,用户使用自己的私钥或者委托重加密代理商进行代理重加密的方式将数据库中存储的证书密文进行以被访问者的公钥进行重加密并将数据交给被授权方,被授权方将使用自己的私钥进行解密并得到证书原文。
与现有技术相比,本发明具有如下的有益效果:
1、本发明可以在某些某些用户既不愿披露过多身份数据又需要验证个人某身份属性的真实性场景中。用户可以通过DID将个人身份映射在区块链中,采用证书认证的方式为身份赋予各式各样的属性,并同时利用代理重加密的手段保证数据披露时的安全性。
2、本发明通过DID生成和管理模块用户可以将自己的身份唯一地映射到区块链网络中,同时采取了主密钥和恢复密钥的双密钥模块保证了用户在某一个密钥遗失时能够快速地进行密钥恢复操作,同时因为采用了PKI(公私钥)体系,第三方可以通过签名唯一确认用户的主权。
3、本发明通过identityHub模块可以将用户的证书以密文的形式进行存储,用户可以通过代理重加密的方式安全地将某个证书授权给第三方查看,保证了整体身份数据的隐私性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明系统结构示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例:
如图1,根据本发明提供的一种通过区块链实现的兼顾数据隐私和可用性的数字身份(DID)方案,包括:DID生成和管理模块、证书模块、identityHub即身份数据聚合存储模块。
所述DID生成和管理模块包含链下密码学方式身份生成、链上DID存储和管理等功能;
所述证书模块包含发证方注册和管理模块、证书申请和管理模块;
所述identityHub模块包含明文加密、授权访问等主要功能;
通过以上DID生成和管理模块产生数字身份并在链上存储,但此时该身份无任何附加属性,可通过证书模块以数字证书的形式赋予用户各类实际属性,处于安全性和数据隐私性的考虑,用户需要将得到的证书以密文形式存于identity中以便后续的实际应用。
所述DID生成和管理模块采用密码学加密技术,由用户提供或由该模块配合生成两对用户唯一控制的公私钥对记为(pk1,sk1),(pk2,sk2)。并填充生成DIDBaseDocument即基础的DID文本所包含的内容,内容如下:
{
"@context":"https://xxx.xxx",
"publicKey":[
{
"id":"#keys-1",
"type":"Secp256k1",
"publicKeyHex":"0x1"
},
{
"id":"#keys-2",
"type":"Secp256k1",
"publicKeyHex":"0x2"
}
],
"authentication":["#key-1"],
"recovery":["#key-2"]
}
该模块将采用密码学加密手段,包括但不限于sha256、base58等生成用户唯一的DID标识符记为id,该id即为用户的唯一链上身份标示。生成后,用户可以采用该id作为key在链上存储对应的DIDDocument信息作为用户在链上的数字身份描述,DID Document包含了上述DIDBaseDocument的全部信息,因此用户可以采用第一个公钥对应的私钥作为身份解锁的密钥,第二个公钥可以在用户遗失第一个公钥时作为恢复密钥重置用户的主公钥。同时,出于对身份隐私的保密角度考虑,该Document中不会蕴含用户的具体信息,例如姓名、电话等,我们采用由经过认证的机构发放加密证书的方式赋予用户各种具体身份属性。
所述发证方注册和管理模块定义了链上发证方的申请和管理方法,在该模块中,存在一个由最高可信机构控制的超级管理员权限账户我们将之称为发证方注册中心,任何DID的所有人都可以申请成为一个发证方,在该模块中,申请人通过填写表单上传照片等途径,将个人的有效信息通过链下的方式传递给发证方注册中心,同时将在链上提交一笔交易,内容为为某DID申请一个发证方的身份。注册中心校验资料的真实性后,将选择是否为该DID发放发证方的权限,同时为保证系统的安全性,注册中心有能力关闭已申请成功的发证方权限。
所述证书申请和管理模块有两个主要角色:发证方和证书申请人(用户)。发证方拥有开启特定证书验证的服务功能,例如:实名验证服务、资产验证服务等,某发证方可以通过调用该模块的服务管理功能,开启或关闭某一项提供的具体证书服务能力。用户只能申请某发证方已经提供的证书服务功能。
用户在为某特定DID申请证书时,将通过表单的形式在链下传输具体的验证材料,同时在链上调用证书申请功能,并为本次证书请求使用发证方的DIDDocument内提供的公钥生成唯一的存储路径记为PATH’,由于采用了公钥加密手段,该PATH’只可由发证方私钥解密并获取。在发证方校验链下数据成功后,将生成证书并使用私钥进行签名,之后在链上使用前文的PATH作为证书索引时的索引关键字即KEY存储对应证书的哈希值和状态,该状态可分为授权和吊销。第三方可以通过该哈希值和状态确认证书的真实性和有效性,同时也是做存证功能,在问题发生时提供了对某发证方不正规证书发放的追责能力。
所述identityHub即身份数据聚合存储模块由三个主要功能构成:1.数据密文存储;2.数据授权访问;3.被授权者访问数据。证书数据在由用户输入identityHub时,用户首先需要使用自己的公钥对明文进行加密,之后通过调用identityHub的统一接口服务,将密文存储之数据库中。在第三方想要访问该数据时,用户可以使用自己的私钥或者委托重加密代理商进行代理重加密的方式将数据库中存储的某个证书的密文进行以被访问者的公钥进行重加密并将数据交给被授权方,此时被授权方将可以使用自己的私钥进行解密并得到证书原文。
所述identityHub模块可以门限PRE(ProxyRe-encryption,代理重加密)的方式;
所述证书模块可以采用与公安部的数字身份eID(electronicIDentity,公民网络电子身份标示)进行合作,提高监管力度和数据真实性;
在个人身份验证这样的实施例中,假设某个人A想要向第三方提供自己的在校生证明同时又保证自己其他信息不被第三方所获知,A可以通过该系统,在区块链上生成独有的数字身份A’,A拥有对A’唯一的控制权。数字身份生成成功后,A可以向所在学校的发证方DID提交申请身份验证证书的请求,同时链下发送验证材料给该发证方DID,在验证通过后,该发证方将为A’生成在校生证明证书并签名,同时在链上留存该证书的哈希值和状态以供后续第三方校验证书时查看。证书将被用户以密文的形式放入identityHub中,如若想要赋予第三方查看权限,用户需采用代理重加密的方式,通过密钥代理商重新将该密文加密并赋予第三方查看的能力,如此选择性披露的方案避免了个人额外信息的泄露,在保证个人信息可用性的前提下保障了数据的隐私。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (6)
1.一种通过区块链实现数据隐私和数字身份的系统,其特征在于,包括:
数字身份生成和管理模块:在链下以密码学方式进行身份生成,在链上对数字身份进行存储和管理;
证书模块:进行发证注册和管理及证书申请和管理;
身份数据聚合存储模块:进行明文加密和授权访问;
通过证书模块以数字证书的形式赋予用户各类实际属性,用户将得到的证书以密文形式存于身份数据聚合存储模块中进行后续实际应用;
所述数字身份生成和管理模块包括:采用密码学加密技术,由用户提供或由该模块配合生成两对用户唯一控制的公私钥对,并填充生成基础的数字身份文本内容;
采用第一个公钥对应的私钥作为身份解锁的密钥,第二个公钥在遗失第一个公钥时作为恢复密钥重置用户的主公钥;
所述身份数据聚合存储模块包括:
用户输入证书数据时,首先使用自己的公钥对明文进行加密,之后通过调用统一服务接口,将密文存储至数据库中,在第三方访问该数据时,用户使用自己的私钥或者委托重加密代理商进行代理重加密的方式将数据库中存储的证书密文进行以被访问者的公钥进行重加密并将数据交给被授权方,被授权方将使用自己的私钥进行解密并得到证书原文。
2.根据权利要求1所述的通过区块链实现数据隐私和数字身份的系统,其特征在于,所述发证注册和管理包括:
将个人信息通过链下的方式传递给发证方,包括填写表单或上传照片,发证方校验资料的真实性后,根据系统的安全性选择是否为该数字身份发放权限,和对已发放权限的数字身份进行判断是否核销。
3.根据权利要求1所述的通过区块链实现数据隐私和数字身份的系统,其特征在于,所述证书申请和管理包括:
对即将发放或已发放的证书进行验证,包括实名验证和资产验证;
用户通过表单的形式在链下传输具体的验证材料,同时在链上进行证书申请,在发证方校验链下数据成功后,将生成证书并使用私钥进行签名,在链上使用前文的存储路径作为证书索引时的索引关键字存储对应证书的哈希值和状态,状态分为授权和吊销,第三方通过该哈希值和状态确认证书的真实性和有效性,同时进行存证。
4.一种通过区块链实现数据隐私和数字身份的方法,其特征在于,包括:
数字身份生成和管理步骤:在链下以密码学方式进行身份生成,在链上对数字身份进行存储和管理;
证书管理步骤:进行发证注册和管理及证书申请和管理;
身份数据聚合存储步骤:进行明文加密和授权访问;
通过证书模块以数字证书的形式赋予用户各类实际属性,用户将得到的证书以密文形式存于身份数据聚合存储模块中进行后续实际应用;
所述数字身份生成和管理步骤包括:采用密码学加密技术,由用户提供或自动生成两对用户唯一控制的公私钥对,并填充生成基础的数字身份文本内容;
采用第一个公钥对应的私钥作为身份解锁的密钥,第二个公钥在遗失第一个公钥时作为恢复密钥重置用户的主公钥;
所述身份数据聚合存储步骤包括:
用户输入证书数据时,首先使用自己的公钥对明文进行加密,之后通过调用统一服务接口,将密文存储至数据库中,在第三方访问该数据时,用户使用自己的私钥或者委托重加密代理商进行代理重加密的方式将数据库中存储的证书密文进行以被访问者的公钥进行重加密并将数据交给被授权方,被授权方将使用自己的私钥进行解密并得到证书原文。
5.根据权利要求4所述的通过区块链实现数据隐私和数字身份的方法,其特征在于,所述发证注册和管理包括:
将个人信息通过链下的方式传递给发证方,包括填写表单或上传照片,发证方校验资料的真实性后,根据系统的安全性选择是否为该数字身份发放权限,和对已发放权限的数字身份进行判断是否核销。
6.根据权利要求4所述的通过区块链实现数据隐私和数字身份的方法,其特征在于,所述证书申请和管理包括:
对即将发放或已发放的证书进行验证,包括实名验证和资产验证;
用户通过表单的形式在链下传输具体的验证材料,同时在链上进行证书申请,在发证方校验链下数据成功后,将生成证书并使用私钥进行签名,在链上使用前文的存储路径作为证书索引时的索引关键字存储对应证书的哈希值和状态,状态分为授权和吊销,第三方通过该哈希值和状态确认证书的真实性和有效性,同时进行存证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011500011.8A CN112528250B (zh) | 2020-12-17 | 2020-12-17 | 通过区块链实现数据隐私和数字身份的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011500011.8A CN112528250B (zh) | 2020-12-17 | 2020-12-17 | 通过区块链实现数据隐私和数字身份的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112528250A CN112528250A (zh) | 2021-03-19 |
| CN112528250B true CN112528250B (zh) | 2023-01-17 |
Family
ID=75001361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011500011.8A Active CN112528250B (zh) | 2020-12-17 | 2020-12-17 | 通过区块链实现数据隐私和数字身份的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112528250B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112989381B (zh) * | 2021-03-24 | 2022-03-22 | 中国电子科技集团公司第三十研究所 | 一种基于区块链防关联的统一异构身份标识方法 |
| CN113067704B (zh) * | 2021-03-29 | 2022-08-30 | 安徽慧可科技有限公司 | 一种基于区块链的数据确权方法、系统和设备 |
| CN113610528B (zh) * | 2021-08-24 | 2024-04-02 | 上海点融信息科技有限责任公司 | 基于区块链的管理系统、方法、设备及存储介质 |
| CN113806809B (zh) * | 2021-11-17 | 2022-02-18 | 北京溪塔科技有限公司 | 一种基于区块链的求职者信息披露方法及系统 |
| CN114422189A (zh) * | 2021-12-22 | 2022-04-29 | 都易链(扬州)数字科技有限公司 | 一种基于区块链技术的园区安防管理系统及方法 |
| CN114862388B (zh) * | 2022-07-01 | 2022-11-29 | 浙江毫微米科技有限公司 | 基于数字钱包的身份管理方法、计算机设备和存储介质 |
| CN115499178A (zh) * | 2022-09-01 | 2022-12-20 | 上海阵方科技有限公司 | 一种基于区块链技术的隐私存证系统及方法 |
| CN115733688B (zh) * | 2022-11-18 | 2024-03-26 | 四川启睿克科技有限公司 | 基于分布式数字身份的物联网设备离线认证方法 |
| CN117910049A (zh) * | 2023-03-17 | 2024-04-19 | 成都唯云景润营销策划有限公司 | 基于区块链的数据调用管理系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768933B (zh) * | 2018-04-11 | 2020-11-03 | 深圳技术大学 | 一种区块链平台上自主可监管数字身份认证系统 |
| CN109936570B (zh) * | 2019-02-21 | 2021-05-28 | 领信智链(北京)科技有限公司 | 一种基于以太坊区块链的去中心化标识符属性管理系统 |
| CN111147460B (zh) * | 2019-12-16 | 2021-10-22 | 重庆邮电大学 | 一种基于区块链的协同细粒度访问控制方法 |
| CN112073479A (zh) * | 2020-08-26 | 2020-12-11 | 重庆邮电大学 | 一种基于区块链的去中心数据访问控制方法及系统 |
-
2020
- 2020-12-17 CN CN202011500011.8A patent/CN112528250B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112528250A (zh) | 2021-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112528250B (zh) | 通过区块链实现数据隐私和数字身份的系统及方法 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN106850699B (zh) | 一种移动终端登录认证方法及系统 | |
| US7526649B2 (en) | Session key exchange | |
| JP4519417B2 (ja) | グループに加入するように勧誘された潜在メンバを認証するための方法 | |
| US9332002B1 (en) | Authenticating and authorizing a user by way of a digital certificate | |
| CN104184743B (zh) | 面向云计算平台的三层认证系统及认证方法 | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| US20140112470A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
| CN109728903B (zh) | 一种使用属性密码的区块链弱中心密码授权方法 | |
| US20100268942A1 (en) | Systems and Methods for Using Cryptographic Keys | |
| CN108141444B (zh) | 经改善的认证方法和认证装置 | |
| CN105103119A (zh) | 数据安全服务系统 | |
| CN103974255B (zh) | 一种车辆接入系统和方法 | |
| SE514105C2 (sv) | Säker distribution och skydd av krypteringsnyckelinformation | |
| CN106027503A (zh) | 一种基于tpm的云存储数据加密方法 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN111954211B (zh) | 一种移动终端新型认证密钥协商系统 | |
| CN110958209A (zh) | 基于共享密钥的双向认证方法及系统、终端 | |
| EP2608477A1 (en) | Trusted certificate authority to create certificates based on capabilities of processes | |
| CN109858259A (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
| KR102157695B1 (ko) | 익명 디지털 아이덴티티 수립 방법 | |
| CN106992978B (zh) | 网络安全管理方法及服务器 | |
| JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
| CN106027254A (zh) | 一种身份证认证系统中身份证读卡终端使用密钥的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |