CN112860795B - 一种基于区块链的数字身份认证方法及系统 - Google Patents

Abstract

本发明涉及一种基于区块链的数字身份认证方法及系统，包括：构建主区块链和本地区块链：将CTID平台作为中心节点上链至主区块链，将数字身份平台作为中介节点分别上链至主区块链和本地区块链，将接入应用方作为末端节点上链至本地区块链；所述本地区块链中存储有与数字身份绑定的个人数据；所述主区块链与本地区块链通过数字身份平台跨域数据互通；利用所述CTID平台、数字身份平台和接入应用方进行数字身份认证。本发明中的CTID平台为接入应用方提供统一可信的数字身份，监管部门可以根据数字身份，在区块链中追溯并归并用户的行为轨迹数据和虚拟账号信息，以便于建立数字身份治理体系。

Description

一种基于区块链的数字身份认证方法及系统

技术领域

本发明涉及一种基于区块链的数字身份认证方法及系统，属于数字身份认证领域。

背景技术

在传统互联网时代，设备、终端、软件、服务、应用等实体都需要唯一的数字身份，方能实现实体标识、相互识别。数字身份是建立信任关系的基础，也是实现数字空间治理的前提，只有准确识别实体，才能对实体的行为和信誉进行持续评估和管理。“互联网+可信身份认证平台”(本案中简称为CTID平台)便是一个面向全国提供身份认证服务的基础设施平台，为每个公民签发网络身份凭证(即数字身份，可信数字身份二维码是数字身份的形式之一)。具有分布式记账、多方共识、数据防篡改等特性的区块链技术，可在设备商、运营商、服务商、用户以及其他可信机构之间建立信任。利用区块链技术构建安全的分布式身份认证体系，可为万物互联数字世界中的软硬件提供身份标识，并在此基础上建立面向未来的数字身份治理体系。

但现有的基于区块链技术的身份认证体系，大多采用多中心架构，会产生多个数字身份标识，属于分布式签发数字身份，导致监管部门难以归并用户的行为轨迹数据和虚拟账号信息，不利于数字化治理。

公开号为CN108270780B的专利《一种异构网络环境多中心数字身份管理方法》公开了：采用一个基于区块链的异构跨域身份管理系统实现多中心数据身份管理，系统包括基于区块链的联合身份管理平台和接入联合身份管理平台的次级身份管理系统；所述基于区块链的联合身份管理平台由经授权的节点组成，节点之间组成对等网络，节点通过联合身份管理网关与次级身份管理系统协同，完成跨域认证和跨域身份信息传递；系统功能包括身份服务层、服务实现层和区块链基础平台层，其中：身份服务层对外提供身份管理服务，服务实现层具体实现身份管理功能，区块链基础平台层提供基础的区块链服务。本发明实现了异构网络环境多信任域用户身份的联合管理。

发明内容

为了解决上述现有技术中存在的问题，本发明提供一种基于区块链的数字身份认证方法及系统，所述CTID平台为多个接入应用方提供统一可信的数字身份，监管部门可以根据数字身份，在账本中追溯并归并用户的行为轨迹数据和虚拟账号信息，以便于建立数字身份治理体系。

本发明的技术方案如下：

技术方案一：

一种基于区块链的数字身份认证方法，步骤如下：

S1、构建主区块链和本地区块链；将CTID平台作为中心节点上链至主区块链，将数字身份平台作为中介节点分别上链至主区块链和本地区块链，将接入应用方作为末端节点上链至本地区块链；所述本地区块链中存储有与数字身份绑定的个人数据；所述主区块链与本地区块链通过数字身份平台实现个人数据跨域互通；

S2、所述接入应用方在本地区块链建立第一账本，将数字身份认证请求写入第一账本，并发送数字身份认证请求和第一账本检索信息至数字身份平台，所述数字身份认证请求包括数字身份和请求类型；

S3、所述数字身份平台根据所述第一账本检索信息，将收到的数字身份认证请求写入第一账本，在主区块链建立第二账本；并发送所述数字身份认证请求和第二账本检索信息至CTID平台；

S4、所述CTID平台进行数字身份认证，并根据所述第二账本检索信息，将收到的数字身份认证请求和数字身份认证结果写入第二账本，将数字身份认证结果返回至数字身份平台；

S5、数字身份平台将收到的数字身份认证结果写入第二账本，并将数字身份认证结果返回至接入应用方；接入应用方将收到的数字身份认证结果写入第一账本。

进一步的，所述与数字身份绑定的个人数据的上链步骤为：

A1、所述第一接入应用方向数字身份平台发起个人数据上链请求，所述个人数据上链请求包括数字身份、个人数据和请求类型；

A2、所述数字身份平台响应个人数据上链请求，将所述个人数据发送第二接入应用方；

A3、第二接入应用方验证所述个人数据并返回验证结果至数字身份平台；若验证结果为通过，则数字身份平台建立个人数据与数字身份的绑定关系，并将个人数据和绑定关系写入本地区块链。

进一步的，所述数字身份中带有数字身份平台标识，所述本地区块链为多个；个人数据跨域互通的步骤为：

B1、接入应用方向第一数字身份平台发送个人数据请求；所述个人数据请求包括数字身份、请求类型；所述接入应用方上链至第一本地区块链；所述第一数字身份平台上链至第一本地区块链和主区块链；

B2、第一数字身份平台响应个人数据请求，根据所述数字身份平台标识，在主区块链中向第二数字身份平台发送个人数据请求；所述第一数字身份平台上链至第二本地区块链和主区块链；

B3、第二数字身份平台响应个人数据请求，向CTID平台发起数字身份认证请求，若数字身份认证结果为通过，则在第二本地区块链中读取个人数据，并将数字身份认证结果和个人数据返回至第一数字身份平台；第一数字身份平台将数字身份认证结果和个人数据返回至接入应用方。

进一步的，通过数字身份平台在主区块链和本地区块链之间同步数据：主区块链或本地区块链在进行跨域数据交互时，将数据与账本检索信息、账本数据一并发送至数字身份平台；数字身份平台在本地区块链或主区块链建立另一账本，并将所述数据与账本检索信息、账本数据写入所述另一账本。

进一步的，任一本地区块链均仅上链有一数字身份平台。

技术方案二

一种基于区块链的数字身份认证系统，包括：

主区块链和本地区块链，其中CTID平台作为中心节点上链至主区块链，数字身份平台作为中介节点分别上链至主区块链和本地区块链，接入应用方作为末端节点上链至本地区块链；所述本地区块链中存储有与数字身份绑定的个人数据；所述主区块链与本地区块链通过数字身份平台跨域数据互通；

所述接入应用方用于在本地区块链建立第一账本，将数字身份认证请求写入第一账本，并发送数字身份认证请求和第一账本检索信息至数字身份平台，所述数字身份认证请求包括数字身份和请求类型；

所述数字身份平台用于根据所述第一账本检索信息，将收到的数字身份认证请求写入第一账本，在主区块链建立第二账本；并发送所述数字身份认证请求和第二账本检索信息至CTID平台；

所述CTID平台用于进行数字身份认证，并根据所述第二账本检索信息，将收到的数字身份认证请求和数字身份认证结果写入第二账本，将数字身份认证结果返回至数字身份平台；

所述数字身份平台还用于将收到的数字身份认证结果写入第二账本，并将数字身份认证结果返回至接入应用方；接入应用方将收到的数字身份认证结果写入第一账本。

本发明具有如下有益效果：

1、本发明中的CTID平台为多个接入应用方提供统一可信的数字身份，监管部门可以根据数字身份，在账本中追溯并归并用户的行为轨迹数据和虚拟账号信息，以便于建立数字身份治理体系。

2、本发明中的账本中记录系统中各节点的数据处理过程，防止数据被篡改，保证数据的不可抵赖性和真实性。

3、本发明将与数字身份绑定的个人数据上链，并通过个人数据相关方验证个人数据的真实性，可使业务系统之间建立充分的信任，个人数据通过数字身份平台跨域互通，实现个人数据的互通应用。

4、本发明采用多链结构，数据分布式存储在多个区块链中，减少了由于数据量过大而出现的数据延迟现象。

附图说明

图1为本发明流程图；

图2为本发明所述系统示意图。

具体实施方式

下面结合附图和具体实施例来对本发明进行详细的说明。

实施例一

如图1所示，在本实施例中具体说明数字身份认证方法，包括：

S1、构建主区块链和本地区块链；CTID平台在主区块链上登记机构信息，获取主区块链分配的第一节点。数字身份平台在主区块链上登记机构信息获取第二节点，在本地区块链上登记机构信息获取第三节点。数字身份平台在本地区块链和主区块链进行互通时，使用各区块链分配的节点进行数据传递。接入应用方可以为各类型的业务系统，如政务办理系统、药店买药系统、网吧上网登记系统、酒店入住登记系统等等。

所述本地区块链中存储有与数字身份绑定的个人数据；所述主区块链与本地区块链通过第二节点、第三节点实现个人数据跨域互通。

S2、第四节点在本地区块链新建第一账本，将获取到的数字身份写入第一账本，并将第一账本检索信息(如区块哈希值和区块高度)、数字身份认证请求和第一账本数据(如区块体)发送至第三节点。所述数字身份认证请求包括：数字身份(可信数字身份二维码)和其他可选的身份数据(如用户人脸数据、语音数据、指纹数据等)。

S3、第三节点根据第一账本检索信息，将接收到的数字身份认证请求写入第一账本。第二节点在主区块链新建第二账本，将第一账本数据和第一账本检索信息写入第二账本，再将第二账本检索信息和数字身份认证请求上送至第一节点。(在此处，将第一账本数据写入第二账本，实际实现了本地区块链与主区块链之间的数据同步。将第一账本检索信息写入第二账本，实际建立了第一账本与第二账本的关联关系，便于追溯认证过程。)

S4、第一节点进行身份认证，得到身份认证结果；根据第二账本检索信息，将接收到的数字身份认证请求和身份认证结果写入第二账本，再将身份认证结果和第二账本检索信息返回至第二节点。

S5、第二节点根据第二账本检索信息，将身份认证结果再次写入第二账本，第三节点根据第二账本和第一账本的关联关系(也就是第二账本中的第一账本检索信息)，将第二账本数据写入至第一账本中，将第一账本检索信息和身份认证结果发送至第四节点；第四节点根据第一账本检索信息，将收到的数字身份认证结果写入第一账本。

本实施例的有益效果在于，所述CTID平台为多个接入应用方提供统一可信的数字身份，监管部门可以根据数字身份，在账本中追溯并归并用户的行为轨迹数据和虚拟账号信息，以便于建立数字身份治理体系。

同时，现有的CTID平台将认证结果返回认证请求方时，存在数据被篡改的风险。本发明利用账本中记录系统中各节点的数据处理过程，防止数据被篡改，保证数据的不可抵赖性和真实性。

实施例二

在本实施例中，用户在某应用上绑定数字身份与医保信息，本地区块链为该应用配置一接入节点，为医保系统配置一医保节点，为数字身份平台配置一数字身份节点：

C1、接入节点在本地区块链新建第三账本，将个人数据上链请求写入第三账本，并将个人数据上链请求和第三账本检索信息发送至数字身份节点。在本实施例，个人数据上链请求包括数字身份、医保信息和请求类型

C2、数字身份节点将接收到的个人数据上链请求写入第三账本，并将医保信息和第三账本检索信息发送至医保节点。

C3、医保节点验证医保信息，并将接收到的医保信息、验证结果写入第三账本，将验证结果和第三账本检索信息返回至数字身份节点。

C4、数字身份节点将收到的将验证结果写入到第三账本，若验证结果为通过，则建立医保信息与数字身份的绑定关系，并将医保信息与绑定关系写入第三账本；将第三账本检索信息和绑定结果返回至接入节点(在本实施例中，接入节点需要收到绑定结果)。

C5、接入节点接收绑定结果，并将其写入到第三账本。

CTID平台可以认证公民数字身份，但不能验证公民个人数据(如医保卡号、公交卡号)等，也无法保证用户发送的个人数据是否真实及是否属于本人，导致公民个人数据涉及的利益相关方(即业务系统)之间不存在足够的信任。本实施例的进步之处在于，将与数字身份绑定的个人数据上链，并通过个人数据相关方验证个人数据的真实性，可使业务系统之间建立充分的信任，个人数据通过数字身份平台跨域互通，实现个人数据的互通应用。

实施例三

各区域政府/行业机构建立各自的数字身份平台，建立多个本地区块链，一数字身份平台对应一本地区块链，则个人数据跨域互通的步骤为：

D1、接入应用方在第一本地区块链建立第四账本，将个人数据请求写入第四账本，并发送第四账本检索信息和个人数据请求至第一数字身份平台，所述个人数据请求包括数字身份(可信数字身份二维码)、请求类型；所述接入应用方上链至第一本地区块链；所述第一数字身份平台上链至第一本地区块链和主区块链；

D2、第一数字身份平台根据第四账本检索信息，将个人数据请求写入第四账本，并解码可信数字身份二维码，得到数字身份平台标识。第一数字身份平台在主区块链建立第五账本，建立第五账本和第四账本的关联关系，根据数字身份平台标识，在主区块链中向第二数字身份平台发送个人数据请求和第五账本检索信息。所述第二数字身份平台上链至第二本地区块链和主区块链。

D3、第二数字身份平台将个人数据请求写入第五账本检索信息，向CTID平台发起数字身份认证请求，若数字身份认证结果为通过，则在第二本地区块链中读取个人数据，并将数字身份认证结果和个人数据写入第五账本后返回至第一数字身份平台；第一数字身份平台将收到的数字身份认证结果和个人数据写入第五账本后返回至接入应用方；接入应用方将收到的数字身份认证结果和个人数据写入第四账本。

本实施例的进步之处在于，采用多链结构，数据分布式存储在多个区块链中，减少了由于数据量过大而出现的数据延迟现象。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (6)

1.一种基于区块链的数字身份认证方法，其特征在于，包括以下步骤：

S1、构建主区块链和本地区块链；将CTID平台作为中心节点上链至主区块链，将数字身份平台作为中介节点分别上链至主区块链和本地区块链，将接入应用方作为末端节点上链至本地区块链；所述本地区块链中存储有与数字身份绑定的个人数据；所述主区块链与本地区块链通过数字身份平台实现个人数据跨域互通；

S2、所述接入应用方在本地区块链建立第一账本，将数字身份认证请求写入第一账本，并发送数字身份认证请求和第一账本检索信息至数字身份平台，所述数字身份认证请求包括数字身份和请求类型；

S3、所述数字身份平台根据所述第一账本检索信息，将收到的数字身份认证请求写入第一账本，在主区块链建立第二账本，所述第二账本中存有第一账本检索信息；并发送所述数字身份认证请求和第二账本检索信息至CTID平台；

S4、所述CTID平台进行数字身份认证，并根据所述第二账本检索信息，将收到的数字身份认证请求和数字身份认证结果写入第二账本，将数字身份认证结果返回至数字身份平台；

S5、数字身份平台将收到的数字身份认证结果写入第二账本，并将数字身份认证结果返回至接入应用方；接入应用方将收到的数字身份认证结果写入第一账本。

2.根据权利要求1所述的一种基于区块链的数字身份认证方法，其特征在于，所述与数字身份绑定的个人数据的上链步骤为：

A1、第一接入应用方向数字身份平台发起个人数据上链请求，所述个人数据上链请求包括数字身份、个人数据和请求类型；

A2、所述数字身份平台响应个人数据上链请求，将所述个人数据发送第二接入应用方；

A3、第二接入应用方验证所述个人数据并返回验证结果至数字身份平台；若验证结果为通过，则数字身份平台建立个人数据与数字身份的绑定关系，并将个人数据和绑定关系写入本地区块链。

3.根据权利要求1所述的一种基于区块链的数字身份认证方法，其特征在于，所述数字身份中带有数字身份平台标识，所述本地区块链为多个；个人数据跨域互通的步骤为：

B1、接入应用方向第一数字身份平台发送个人数据请求；所述个人数据请求包括数字身份、请求类型；所述接入应用方上链至第一本地区块链；所述第一数字身份平台上链至第一本地区块链和主区块链；

B2、第一数字身份平台响应个人数据请求，根据所述数字身份平台标识，在主区块链中向第二数字身份平台发送个人数据请求；所述第一数字身份平台上链至第二本地区块链和主区块链；

B3、第二数字身份平台响应个人数据请求，向CTID平台发起数字身份认证请求，若数字身份认证结果为通过，则在第二本地区块链中读取个人数据，并将数字身份认证结果和个人数据返回至第一数字身份平台；第一数字身份平台将数字身份认证结果和个人数据返回至接入应用方。

4.根据权利要求1所述的一种基于区块链的数字身份认证方法，其特征在于，还包括，通过数字身份平台在主区块链和本地区块链之间同步数据：主区块链或本地区块链在进行跨域数据交互时，将数据与账本检索信息、账本数据一并发送至数字身份平台；数字身份平台在本地区块链或主区块链建立另一账本，并将所述数据与账本检索信息、账本数据写入所述另一账本。

5.根据权利要求4所述的一种基于区块链的数字身份认证方法，其特征在于，任一本地区块链均仅上链有一数字身份平台。

6.一种基于区块链的数字身份认证系统，其特征在于，包括：主区块链和本地区块链，其中CTID平台作为中心节点上链至主区块链，数字身份平台作为中介节点分别上链至主区块链和本地区块链，接入应用方作为末端节点上链至本地区块链；所述本地区块链中存储有与数字身份绑定的个人数据；所述主区块链与本地区块链通过数字身份平台跨域数据互通；

所述接入应用方用于在本地区块链建立第一账本，将数字身份认证请求写入第一账本，并发送数字身份认证请求和第一账本检索信息至数字身份平台，所述数字身份认证请求包括数字身份和请求类型；

所述数字身份平台用于根据所述第一账本检索信息，将收到的数字身份认证请求写入第一账本，在主区块链建立第二账本，所述第二账本中存有第一账本检索信息；并发送所述数字身份认证请求和第二账本检索信息至CTID平台；

所述CTID平台用于进行数字身份认证，并根据所述第二账本检索信息，将收到的数字身份认证请求和数字身份认证结果写入第二账本，将数字身份认证结果返回至数字身份平台；

所述数字身份平台还用于将收到的数字身份认证结果写入第二账本，并将数字身份认证结果返回至接入应用方；接入应用方将收到的数字身份认证结果写入第一账本。

Images