CN113269546A - 一种基于区块链的用户身份证照系统及方法 - Google Patents

一种基于区块链的用户身份证照系统及方法 Download PDF

Info

Publication number
CN113269546A
CN113269546A CN202110815991.9A CN202110815991A CN113269546A CN 113269546 A CN113269546 A CN 113269546A CN 202110815991 A CN202110815991 A CN 202110815991A CN 113269546 A CN113269546 A CN 113269546A
Authority
CN
China
Prior art keywords
block chain
network
identity
subnet
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110815991.9A
Other languages
English (en)
Other versions
CN113269546B (zh
Inventor
李万胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yu Shi'an Beijing Technology Co ltd
Original Assignee
Yu Shi'an Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yu Shi'an Beijing Technology Co ltd filed Critical Yu Shi'an Beijing Technology Co ltd
Priority to CN202110815991.9A priority Critical patent/CN113269546B/zh
Publication of CN113269546A publication Critical patent/CN113269546A/zh
Application granted granted Critical
Publication of CN113269546B publication Critical patent/CN113269546B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明是关于一种基于区块链的用户身份证照系统及方法,系统包括:多层区块链网络,包括一条主网和多条并行的子网,主网个数为一个,子网个数最多为1023个,主网和各个子网之间通过网络插槽进行通讯,主网和子网均包括一个主区块链节点和多个其他区块链节点;主网的区块链节点包括各个地区公安机关服务器,用于管理用户身份证照合法性的背书,存储各个子网中用户区块链身份ID与用户身份唯一合法标识之间的绑定关系以及子网各个区块链节点的账号状态,用户身份唯一合法标识哈希值与用户区块链身份ID进行绑定;子网的区块链节点包括跟用户身份信息相关的不同证照系统的不同部分或不同地域的服务器,子网用于管理不同证照系统的数字身份证照信息。

Description

一种基于区块链的用户身份证照系统及方法
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的用户身份证照系统及方法。
背景技术
随着技术的发展,人们开始探索区块链+PKI技术来实现身份管理和身份验证的能力,但是,当前技术具有以下缺陷:1)无法动态灵活绑定身份证与各类电子证照,身份信息与证照信息无法解耦,无法动态增减2)将居民的身份隐私信息或者生物特征全部以明文的形势存储,存在巨大的隐私泄露安全隐患。3)在接入区块链系统时要求具有一定的权限和身份限制,这与区块链技术的公开透明可追溯特点背道而驰,不具备真正的开放性和兼容性。4)无法动态扩展证照类型和身份信息附加内容,如果增加新的特性和数据字段,需要大规模的升级全部节点的软件系统,成本高且稳定性极差。5)无法容忍单个区块链节点的秘钥泄露,网络攻击和节点崩溃的系统错误。
发明内容
为克服相关技术中存在的问题,本发明提供一种基于区块链的用户身份证照系统及方法。
根据本发明实施例的第一方面,提供一种基于区块链的用户身份证照系统,所述系统包括:
多层区块链网络,所述多层区块链网络包括一条主网和多条并行的子网,其中,主网个数为一个,子网个数最多为1023个,所述主网和各个子网之间通过网络插槽进行通讯,所述主网和所述子网均包括一个主区块链节点和多个其他区块链节点,其中,每个区块链节点均对应一个区块链账号,所述主区块链节点用于发起交易广播和区块打包请求,所述其他区块链节点用于发起交易广播,或者对所述主区块链节点发起的交易和区块打包请求进行校验;
所述主网的区块链节点包括各个地区公安机关服务器,用于管理用户身份证照合法性的背书,存储各个子网中用户区块链身份ID与用户身份唯一合法标识之间的绑定关系以及子网各个区块链节点的账号状态,其中,每个区块链节点对应一个服务器,用户身份唯一合法标识哈希值与所述用户区块链身份ID进行绑定;
所述子网的区块链节点包括跟用户身份信息相关的不同证照系统的不同部分或不同地域的服务器,每个子网ID对应一个证照类型编号,所述子网用于管理不同证照系统的数字身份证照信息。
在一个实施例中,优选地,所述系统还包括:
区块链身份与证照钱包,其中,所述区块链身份与证照钱包包括钱包头和钱包体,所述钱包头中存储有区块链钱包地址、私钥、是否实名、身份证照数量和身份证照类型列表,所述钱包体中存储有各个网络插槽的编号以及与其对应的数字身份证照信息,所述区块链身份与证照钱包定时将所述子网中对应的数字身份证照信息同步到本地。
在一个实施例中,优选地,所述数字身份证照信息包括以下至少一项:
签发证照的区块链节点的账号地址、证照类型、签发时间、有效期,证照持有者的区块链钱包地址、证照持有者的身份唯一合法标识哈希值、签名和其他附加哈希值。
在一个实施例中,优选地,在所述主网的每个区块链节点中,还存储有主网的全局状态,其中,主网的全局状态包括以下状态数组:用户身份唯一合法标识哈希全局状态、用户身份区块链钱包地址全局状态和区块链节点的账号地址全局状态,不同的状态数组需要根据不同的交易类型进行修改;
其中,所述用户身份唯一合法标识哈希全局状态以身份信息哈希为数据索引,其内容包括以下信息:区块链身份ID,实名信息,该状态下操作序列的交易数和交易数据的哈希树根;
所述用户区块链钱包地址全局状态以所述用户区块链钱包地址为全局状态的索引,其内容包括以下信息:身份ID状态,用户身份唯一合法标识哈希值,该状态下交易的个数和交易数据的哈希树根;
所述区块链节点的账号地址全局状态以区块链节点的账号地址作为索引,其内容包括以下信息:所述区块链节点的账号地址下交易的个数,交易余额,交易存储哈希树根和代码存储哈希树根;
在所述子网的每个区块链节点中,存储有子网的全局状态,所述子网的全局状态以身份ID状态数组作为索引,每个身份ID的内容包括以下信息:证照信息、证照状态、证照发生过的所有修改的交易数和交易数据的哈希树根。
根据本发明实施例的第二方面,提供一种基于区块链的用户身份证照管理方法,用于第一方面实施例中任一项所述的基于区块链的用户身份证照系统,所述方法包括:
当主网接收到证照类型增加请求时,新增子网至区块链网络,并创建子网下的至少一个区块链节点的账号;
当主网接收到余额转账交易请求时,为每个区块链节点的账号分配对应的区块链余额,其中,所述区块链余额用于表征所述区块链节点的账号对应的权限;
当预设数量的子网区块链节点的账号具备可用区块链余额后,子网的各个区块链节点启动子网服务,从所述主网中查询对应的区块链余额,并配置对应的子网网络插槽编号;
根据所述子网网络插槽编号和区块链余额,在区块链余额大于预设阈值且处于同一子网的区块链节点之间建立P2P网络,以同步所有子网区块链节点的全局状态和数据;
在所述主网指定的区块高度启动所述子网的证照服务。
在一个实施例中,优选地,所述方法还包括:
在所述子网的运行过程中,当所述子网中任一区域链节点出现错误或网络不稳定时,所述主网扣减该区块链节点的账号对应的区块链余额;
当子网中任一区块链节点网络稳定且运行超过预设时长时,所述主网增加该区块链节点的账号对应的区块链余额;
当任一区块链节点的账号对应的区块链余额小于预设余额阈值时,从所述子网中剔除该区块链节点,并暂停该区块链节点提交区块和交易的权限。
在一个实施例中,优选地,所述方法还包括:
确定所述主网和子网生成的区块的数量;
当主网或子网生成的区块的数量大于或等于预设数量后,更换主区块链节点,将原主区块链节点变为其他区块链节点,并启用新的主区块链节点,通过新的主区块链节点进行区块打包数据的提交。
在一个实施例中,优选地,所述方法还包括:
当第三方业务系统接收到对目标身份证照信息的状态修改交易时,提交修改操作至所述子网的主区块链节点,以使所述主区块链节点验证所述状态修改交易的合法性和数据的有效性,并生成相应的证照修改交易广播至子网中的各个区块链节点,其中,修改操作包括:发行操作、注销操作和变更操作;
子网中的各个区块链节点通过共识机制进行打包操作,以生成新的区块,并将新的区块广播到所述子网,更新所述目标身份证照信息的证照状态。
在一个实施例中,优选地,所述方法还包括:
当创建所述区块链身份与证照钱包时,发送使用私钥签名后的区块链身份ID和实名认证信息至公安认证系统中进行实名认证,以使所述公安认证系统在实名认证通过后,将认证结果发送至所述主网的主区块链节点;
所述主区块链节点根据所述实名认证信息和预设哈希算法,确定并存储区块链身份ID和用户身份唯一合法标识的哈希值之间的绑定关系,并删除所述实名认证信息;
所述主区块链节点根据区块链身份ID和用户身份唯一合法标识的哈希值确定需要进行实名更新交易还是新增实名认证交易;
当确定需要进行实名更新交易时,将所述实名更新交易广播至所有子网中,以使子网根据所述实名更新交易将与所述实名认证信息相关的证照信息更新到新的用户身份信息。
在一个实施例中,优选地,所述方法还包括:
当区块链身份与证照钱包接收到用户身份校验请求时,从第三方业务系统获取随机数;
所述区块链身份与证照钱包根据所述随机数、目标用户证照信息和目标用户签名生成电子证照信息,并发送至所述第三方业务系统;
所述第三方业务系统接收所述电子证照信息,并根据内置的与所述随机数对应的公钥对所述电子证照信息进行签名验证,并从所述区块链网络中获取目标区块链身份ID与用户身份唯一合法标识之间的绑定关系;
根据所述绑定关系对所述电子证照信息进行验证,以确定目标用户身份及合法性。
根据本发明实施例的第三方面,提供一种基于区块链的用户身份证照管理装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
当主网接收到证照类型增加请求时,新增子网至区块链网络,并创建子网下的至少一个区块链节点的账号;
当主网接收到余额转账交易请求时,为每个区块链节点的账号分配对应的区块链余额,其中,所述区块链余额用于表征所述区块链节点的账号对应的权限;
当预设数量的子网区块链节点的账号具备可用区块链余额后,子网的各个区块链节点启动子网服务,从所述主网中查询对应的区块链余额,并配置对应的子网网络插槽编号;
根据所述子网网络插槽编号和区块链余额,在区块链余额大于预设阈值且处于同一子网的区块链节点之间建立P2P网络,以同步所有子网区块链节点的全局状态和数据;
在所述主网指定的区块高度启动所述子网的证照服务。
根据本发明实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现第一方面中任一项所述方法的步骤。
本发明的实施例提供的技术方案可以包括以下有益效果:
本发明实施例中,通过与公安系统的实名认证体系对接,确保了用户身份唯一合法标识的准确性和有效性,存储用户身份唯一合法标识的hash值及其对应的区块链地址,并不存储用户的具体隐私信息和生物特征,是隐私安全又可以面向任何机构公开可查的,即兼具隐私保护和公开透明属性。对于新增区块链节点,仅仅需要通过一次权限转移即可获得相应的加入区块链的能力,无需配置和网络安全鉴权。通过区块链分层分片技术,实现证照类型的动态扩展和数据内容的动态丰富,且不影响原有体系原系统数据。通过拜占庭容错算法将兼容少于3分之一的节点的攻击和奔溃以及秘钥泄露。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种基于区块链的用户身份证照系统的框图。
图2是根据一示例性实施例示出的区块链身份与证照钱包的示意图。
图3是根据一示例性实施例示出的用户身份唯一合法标识哈希全局状态的示意图。
图4是根据一示例性实施例示出的用户区块链钱包地址全局状态的示意图。
图5是根据一示例性实施例示出的区块链节点的账号地址全局状态的示意图。
图6是根据一示例性实施例示出的一种基于区块链的用户身份证照管理方法的流程图。
图7是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
图8是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
图9是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
图10是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
图11是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种基于区块链的用户身份证照系统的框图,如图1所示,该系统包括:
多层区块链网络,所述多层区块链网络包括一条主网100和多条并行的子网101,其中,主网个数为一个,子网个数最多为1023个,所述主网和各个子网之间通过网络插槽进行通讯,所述主网和所述子网均包括一个主区块链节点和多个其他区块链节点,其中,每个区块链节点均对应一个区块链账号,所述主区块链节点用于发起交易广播和区块打包请求,所述其他区块链节点用于发起交易广播,或者对所述主区块链节点发起的交易和区块打包请求进行校验;其中,网络插槽是点对点网络中特定的数据通讯频道,由发布者和订阅者构成,点对点网络中所有数据都是无差别传输的,对于节点需要处理的信息,可以订阅某一个频道,属于该频道的信息接收,不属于该频道的信息不处理或者继续转发。点对点网络中所有节点均可以既是订阅者又是发布者。
所述主网的区块链节点包括各个地区公安机关服务器,用于管理用户身份证照合法性的背书,存储各个子网中用户区块链身份ID与用户身份唯一合法标识之间的绑定关系以及子网各个区块链节点的账号状态,其中,每个区块链节点对应一个服务器,用户身份唯一合法标识哈希值与所述用户区块链身份ID进行绑定;其中,用户身份唯一合法标识包括但不限于:护照号、身份证号、绿卡号和永久居住权号。下面均以用户身份唯一合法标识为身份证号为例进行说明。
所述子网的区块链节点包括跟用户身份信息相关的不同证照系统的不同部分或不同地域的服务器,每个子网ID对应一个证照类型编号,所述子网用于管理不同证照系统的数字身份证照信息。
在该实施例中,主网必须在启动时是完备的,而子网可以动态的启动,主网与子网通过网络插槽进行通讯,每个网络都有自己的编号,从0到1023一共1024个编号,主网网络编号为0,用来管理用户的身份信息与区块链信息的绑定关系,以及子网各个区块链节点账号状态。其它子网的网络编号由运营管理人员来定义其属性和证照类型。在主网启动之后,会有1023个网络插槽,每个插槽分别对应一个子网,如果子网不存在,则插槽状态为闲置,如果有对应的子网运行,则插槽处于可用状态。每个分层网络都是一个独立的p2p网络,子网内部的节点通过P2P链接进行通信,子网与子网之间的跨网数据交互通过主网的网络插槽进行,各个子网通过主网的网络插槽与主网进行数据交互。每个网络包括主网都有一个主节点,该主节点用来发起交易广播和区块链打包请求,同时非主节点可以发起交易请求但是并不能提出区块打包请求,同一网络中的其它区块链节点通过共识机制,对广播的交易校验,并对主节点发起的区块打包请求进行校验。如果校验通过,则所有节点将区块保存到自己的本地账本,并等待下一个交易或者区块的公布。当生成一定数量的区块之后,会执行更换主节点的服务,更换当前主节点,原主节点变为普通节点,新启用的主节点接替原主节点进行区块打包数据的提交。所有的子网内部的区块链打包和交易与其它子网无关,区块的高度和状态由本网络内各个节点自行维护。
对于主网的部分操作,会对其它子网的状态产生影响,对于这类操作,本方案定义为跨网操作。对于跨网操作, 子网内不存在与主网操作相同的操作,即不存在子网与主网同时修改某种区块状态的操作。
本方案中的区块链节点都有自己的区块链账号,各自独立运作和管理。主网中各个节点由相应的权力机构组成,负责居民身份证合法性的背书,主网节点中存储用户的区块链身份ID,身份证号码HASH值等数据,每一个子网代表一个证照业务系统,子网中的节点可以是该证照系统的不同部门或者不同地域的服务器,每一个子网ID代表一种证照类型编号。例如可以将1号网络定义为驾照子网,2号网络定义为结婚证子网。组成1号子网的节点可以是不同省市的交通执法部门,其它子网设计与此类似。
本方案将现有的一条区块链管理所有数据的方式拆分为多条并行的子网和一条主网的模式,主网只负责实名身份证明,子网用于不同证照系统的电子证照管理。这样实现了动态的扩展证照类型的目的,而其它方案一旦区块链运行之后,如果增加数据字段或者内容,需要进行全网络节点的软件升级。而本方案通过预留1023个子网网络插槽的方式,可以在不影响其它证照系统和身份系统的前提下,动态添加电子证照业务类型,最多可支持1024个证照系统。本方案中子网与主网分离的模式设计,可以极大增加区块链系统的处理能力,如果不发生跨网操作的情况下,各个子网以及子网与主网之间都是并行执行的,在同样的硬件环境和网络环境下,本方案处理区块的速度,理论上是其它区块链方案的1024倍。主网在存储用户身份信息时,采用的是用户的区块链身份ID和用户身份唯一合法标识哈希值,本设计可以确保即使公开以上数据,也不会造成居民身份证隐私泄露,而目前其它区块链方案是无法实现以上信息的公开又隐私保护的。区块链技术本身具备天然可信的属性,因此适合跨省及跨部门进行数据共享和传递,但目前的区块链技术方案,只能同步和共享固定的身份信息或者证照信息,无法实现不同身份和证照信息在不同的地域和部门同时共享和组合使用。例如结婚证区块链和房产登记区块链,在需要联动的情况下,因为两条链的签名算法不一样,身份ID不一样,同时与居民身份证号码无法关联,因此如果对这两条独立的区块链进行组合使用,成本极其高。而本方案采用的以主网做实名认证,子网做证照系统的架构下,实现以上功能,仅仅需要在同一的认证体系和加密算法下,实现多子网同时查询即可。即通过本技术方案可以快速可靠的实现同时跨省跨部门的身份与证照服务。
在一个实施例中,优选地,所述系统还包括:
区块链身份与证照钱包,其中,如图2所示,所述区块链身份与证照钱包包括钱包头和钱包体,所述钱包头中存储有区块链钱包地址、私钥、是否实名、身份证照数量和身份证照类型列表,所述钱包体中存储有各个网络插槽的编号以及与其对应的数字身份证照信息,所述区块链身份与证照钱包定时将所述子网中对应的数字身份证照信息同步到本地。
在一个实施例中,优选地,所述数字身份证照信息包括以下至少一项:
签发证照的区块链节点的账号地址、证照类型、签发时间、有效期,证照持有者的区块链钱包地址、证照持有者的身份唯一合法标识哈希值、签名和其他附加哈希值。
签发者地址:表示签发证件的区块链节点的账号地址,例如对于主网,该地址表示能够签发区块链身份证的各个地市的公安系统的单独的区块链地址,该区块链地址将在主网启动时写入到创世节点中。对于某一证照子网,该签发者地址是该子网内的某一个主节点的区块链地址,该子网的所有节点的地址列表将由主网进行动态管理,业务系统通过访问主网及时更新该类节点的地址列表以及地址的状态。
证件类型:表示该证照所在的子网的网络编号,对于主网,该类型为0,其它子网的类型编号由系统自定义并在特定的公共网络对外公布。
签发时间:表示该证照生成的区块链时间,可以为区块高度,也可以是具体的世界时间。
证件持有者区块链ID:居民用户的区块链钱包地址。
证件持有者的身份唯一合法标识哈希值:在实名认证之后,主网会对居民的真实身份证号码(或其它唯一身份识别号码,例如永久居住编号,护照号码等)进行hash运算,并丢弃掉原始的明文的居民身份证号码,而只存储该号码哈希运算后的数据,该技术是为了保护用户隐私。
其它附加信息HASH值:不同的证照信息会有不同的附加信息,附加信息保存在区块链交易中,该证件文件仅仅保存数据对应的hash运算结果。
签名:签发者通过私钥,对以上数据进行签名,以证明该文件的有效性。
在一个实施例中,优选地,在所述主网的每个区块链节点中,还存储有主网的全局状态,其中,主网的全局状态包括以下状态数组:用户身份唯一合法标识哈希全局状态、用户身份区块链钱包地址全局状态和区块链节点的账号地址全局状态,不同的状态数组需要根据不同的交易类型进行修改;
其中,如图3所示,所述用户身份唯一合法标识哈希全局状态以身份信息哈希为数据索引,其内容包括以下信息:区块链身份ID,实名信息,该状态下操作序列的交易数和交易数据的哈希树根。
区块链身份ID表示区块链钱包身份ID, 实名信息即证件信息, nonce表示该身份HASH下交易数,存储hash表示:将该身份HASH下发生的所有交易组成一个默克尔树,而该hash表示默克尔树的hash树根。 当用户进行实名操作时,系统产生一条实名操作,该操作成功被打包之后,会被保存到对应的身份证HASH数据下面的交易列表中,同时重新计算默克尔树的hash树根,并且该操作还会影响到身份ID全局状态,为了方便后续描述,本方案将该操作定义为A交易。该状态数组的设计目的是为了方便根据用户的身份证号码HASH来查询某一居民的实名状态。
如图4所示,用户区块链钱包地址全局状态以所述用户区块链钱包地址为全局状态的索引,其内容包括以下信息:身份ID状态,用户身份唯一合法标识哈希值,该状态下交易的个数和交易数据的哈希树根;
所有已经实名认证的用户,会获得一个身份证号码HASH和一个身份ID。因此身份证号码HASH值的状态数组中元素个数与身份ID全局状态数组的元素个数是一样的,他们是一对一的关系。该身份ID指定对应的状态内容包含但不局限于:身份ID状态:可用,冻结,作废等;身份证号码HASH即该身份ID对应的居民的身份证号码的hash值,通过该hash值可以查询其身份证号HASH的全局状态的所有数据;nonce表示该状态下交易的个数;存储HASH树根也是默克尔树的树根,所有修改身份ID状态的操作进行默克尔hash运算,该值为运算结果。该全局状态的交易,除了实名认证之外的A交易之外,还可以是身份ID冻结操作,身份ID解冻操作,ID作废操作,将该类操作定位为B交易。该全局状态的设计目的是快速找到当前身份ID的状态,以判断各类证照的有效性。
如图5所示,所述区块链节点的账号地址全局状态以区块链节点的账号地址作为索引,其内容包括以下信息:所述区块链节点的账号地址下交易的个数,交易余额,交易存储哈希树根和代码存储哈希树根;
在所述子网的每个区块链节点中,存储有子网的全局状态,所述子网的全局状态以身份ID状态数组作为索引,每个身份ID的内容包括以下信息:证照信息、证照状态、证照发生过的所有修改的交易数和交易数据的哈希树根。
在主网中,除了身份信息之外,还需要存储子网中各个节点的账号信息,主网节点的账号是在区块链启动时,在创世区块的代码中确定的。而对于子网来说,子网是预留主网卡插槽并动态启动的,因此为了保证节点管理的灵活性,需要动态创建子网节点的账号。在主网中存储了区块节点账号的全局状态,每个账号的地址作为索引,其内容包含但不局限于:nonce表示该账号下交易的个数;余额是一种数值,表示节点拥有全网络中多少的投票权,或者表示该账号提交的交易或者区块的可靠度;交易存储HASH树根表示为了转移余额而发生的所有操作的默克尔树的树根,代码存储HASH树根表示,如果在主网上部署智能合约,则智能合约自动获得一个区块链节点账号,而该HASH值表示所有智能合约编码数据的hash值。智能合约生成后者账号余额转移的操作,定义为C交易。
当居民用户创建证照区块链钱包之后,需要将个人信息或者生物特征提交至公安认证系统中进行实名认证。当认证通过后,可以将认证结果反馈到主网的主节点,主节点在接收到该结果之后,进行安全校验,如果该用户已经实名认证过,则主节点生成实名更新的A交易,如果是新的居民身份认证,则主节点生成新增实名认证的A交易。A交易被广播到主网的其它节点。如果该交易是实名更新操作,该交易还会被广播到所有子网中。子网接收到该消息之后,如果存在关于该用户身份ID的任何证照,则自动将证照从原身份ID更新到新的身份ID,如果不存在关于该实名用户的身份ID相关的证书,则该子网的区块链接单丢弃该操作。修改子网证照的操作定义为D交易。
在提交实名认证时,需要提交用户区块链身份钱包的地址即身份ID,实名认证的要素,以及身份钱包的私钥对该数据的签名。公安认证系统校验成功后,证照公链的主网主节点会接收该类信息,并丢弃实名认证的要素数据,该数据都是敏感数据,因此不能够上链。然后对身份证号码进行HASH运算,仅仅将身份证号的HASH值和区块链身份ID上链,同时创建或者修改该账号下的ID状态全局状态以及身份HASH全局状态。
与现有的技术相比,本技术方案的技术优势包括:
1)与公安系统的实名信息进行了对接,应用具有广泛性和普遍性;
2)由于hash运算是不可逆的,与传统的非区块链系统进行对接时,其它系统往往存储的是身份证明文的号码,其它系统可以通过对身份证号码进行hash运算,即可与本系统实现无缝对接,而hash运算是个普遍的,无需额外开发的,通用的运算方式;
3)通过该系统进行身份挂失和证照挂失的效率高,只要通过APP的进行实名认证,则所有的区块链身份实时进行状态更新,同时关于该身份证号码的所有证照也自动更新,与传统技术相比,本技术方案实时,安全,可靠,成本低;
4)如果第三方业务系统与本技术设计的区块链证照系统对接,则与该用户关联的实名信息,证书信息及相关状态可以得到实时的,安全可信的更新,这极大的提高了其它系统的安全性;
5)第三方系统使用本技术方案时,无需进行额外的开发和网络权限,本技术方案的所有数据都是对外免费的提供查询服务的,且数据本事是可自校验的。因此第三方系统只要通过本技术方案提供的区块链同步程序,就可以安全可靠免费的对证照进行核验和业务处理。
图6是根据一示例性实施例示出的一种基于区块链的用户身份证照管理方法的流程图。
如图6所示,根据本发明实施例的第二方面,提供一种基于区块链的用户身份证照管理方法,所述方法包括:
步骤S601,当主网接收到证照类型增加请求时,新增子网至区块链网络,并创建子网下的至少一个区块链节点的账号;
步骤S602,当主网接收到余额转账交易请求时,为每个区块链节点的账号分配对应的区块链余额,其中,所述区块链余额用于表征所述区块链节点的账号对应的权限;
步骤S603,当预设数量的子网区块链节点的账号具备可用区块链余额后,子网的各个区块链节点启动子网服务,从所述主网中查询对应的区块链余额,并配置对应的子网网络插槽编号;
步骤S604,根据所述子网网络插槽编号和区块链余额,在区块链余额大于预设阈值且处于同一子网的区块链节点之间建立P2P网络,以同步所有子网区块链节点的全局状态和数据;
步骤S605,在所述主网指定的区块高度启动所述子网的证照服务。
在该实施例中,当新增一种证照类型时,需要新增一个子网,该子网由若干区块链节点构成,每个节点都有一个区块链账号,并且账号下必须具有一定的余额,即一定的权限。为了能够创建子网进行证照服务,首先每个节点都要各自独立的创建自己的节点账号,并将账号提供给系统维护者,维护者分配数字余额即权限给该账号。此分配过程通过证照系统的主网进行。管理者提交一个余额转账的C交易,主节点将该交易广播到主网其它节点,通过共识机制修改节点账号的全局状态,子网节点的账号下余额发生更新。当一定数量的子网节点具备可用余额之后,各个节点可以启动子网服务,启动后节点首选从主网查询自己的余额,确定自身具有成为子网节点的资格,同时要在配置文件中,设定自己所属的子网编号即主网的网络槽位号。所有具备同样子网编号的节点,会组成一个p2p网络,在组网的过程中,与其它同一子网的节点通讯过程时,根据对方区块链账号,查询主网下该账号下的余额,如果该账号的余额低于固定的阈值,则认为该节点是不可靠的,将该节点从P2P网络中去除或者屏蔽该网络节点的数据。当所有同一子网中的所有节点启动并且所有数据状态都一致之后,则该子网的所有节点具备了接入服务的准备,当主网的区块高度达到一定的数值之后,该子网正式开始对外提供证照服务。
图7是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
如图7所示,在一个实施例中,优选地,所述方法还包括:
步骤S701,在所述子网的运行过程中,当所述子网中任一区域链节点出现错误或网络不稳定时,所述主网扣减该区块链节点的账号对应的区块链余额;
步骤S702,当子网中任一区块链节点网络稳定且运行超过预设时长时,所述主网增加该区块链节点的账号对应的区块链余额;
步骤S703,当任一区块链节点的账号对应的区块链余额小于预设余额阈值时,从所述子网中剔除该区块链节点,并暂停该区块链节点提交区块和交易的权限。
在该实施例中,在子网运行过程中,个别节点出现计算错误或者网络不稳定时,共识系统会自动扣减该节点的余额,对于稳定且运行长久的节点,共识系统会增加该节点余额,当某节点的账号余额低于一定的阈值之后,该节点会被自动剔除子网,并暂停提交区块和交易的权限。子网系统允许新的网络节点加入到子网络中,加入流程与子网流程类似,只是需要等待一定的区块高度之后才能参与到区块链打包进程中。在等待期间,新节点需要及时同步子网的全局状态,并保持与当前的子网状态一致。
图8是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
如图8所示,在一个实施例中,优选地,所述方法还包括:
步骤S801,确定所述主网和子网生成的区块的数量;
步骤S802,当主网或子网生成的区块的数量大于或等于预设数量后,更换主区块链节点,将原主区块链节点变为其他区块链节点,并启用新的主区块链节点,通过新的主区块链节点进行区块打包数据的提交。
图9是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
如图9所示,在一个实施例中,优选地,所述方法还包括:
步骤S901,当第三方业务系统接收到对目标身份证照信息的状态修改交易时,提交修改操作至所述子网的主区块链节点,以使所述主区块链节点验证所述状态修改交易的合法性和数据的有效性,并生成相应的证照修改交易广播至子网中的各个区块链节点,其中,修改操作包括:发行操作、注销操作和变更操作;
步骤S902,子网中的各个区块链节点通过共识机制进行打包操作,以生成新的区块,并将新的区块广播到所述子网,更新所述目标身份证照信息的证照状态。
业务系统发起对证照进行状态修改的D交易,业务系统提交修改操作到子网主节点,主节点验证业务系统的合法性以及数据的有效性,并生成相应的D交易并广播到子网,子网的节点收到该交易之后,通过共识机制进行打包操作,然后将新生产的区块广播到子网并更新相应的证照状态。子网的设计模式,使得证照系统之间互不影响,无论是软件升级还是新增证照系统,对现有运行的区块链证照系统是无感的,透明的。同时将操作归类为区块链交易,确保了操作的原子性和可靠性,将交易分类丰富了区块链的业务处理能力,由单纯的余额转账,变为丰富的证照和身份服务系统。
子网的编号的意义和名称由非区块链系统解释和对外公布,使得子网的逻辑功能与具体业务解耦,证照的状态是一个整数,该整数的解释和运用由业务系统解释执行,这大大提高了区块链子网的应用灵活性。例如同一个系统在不同的国家或者地区有不同的名称和使用方式,而本区块链技术方案的设计,完全与语言、名称和使用方式解耦,仅仅提供基础状态的数值逻辑,并不与具体业务逻辑相关。
图10是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
如图10所示,在一个实施例中,优选地,所述方法还包括:
步骤S1001,当创建所述区块链身份与证照钱包时,发送使用私钥签名后的区块链身份ID和实名认证信息至公安认证系统中进行实名认证,以使所述公安认证系统在实名认证通过后,将认证结果发送至所述主网的主区块链节点;
步骤S1002,所述主区块链节点根据所述实名认证信息和预设哈希算法,确定并存储区块链身份ID和用户身份唯一合法标识的哈希值之间的绑定关系,并删除所述实名认证信息;
步骤S1003,所述主区块链节点根据区块链身份ID和用户身份唯一合法标识的哈希值确定需要进行实名更新交易还是新增实名认证交易;
步骤S1004,当确定需要进行实名更新交易时,将所述实名更新交易广播至所有子网中,以使子网根据所述实名更新交易将与所述实名认证信息相关的证照信息更新到新的用户身份信息。
图11是根据一示例性实施例示出的又一种基于区块链的用户身份证照管理方法的流程图。
如图11所示,在一个实施例中,优选地,所述方法还包括:
步骤S1101,当区块链身份与证照钱包接收到用户身份校验请求时,从第三方业务系统获取随机数;
步骤S1102,所述区块链身份与证照钱包根据所述随机数、目标用户证照信息和目标用户签名生成电子证照信息,并发送至所述第三方业务系统;
步骤S1103,所述第三方业务系统接收所述电子证照信息,并根据内置的与所述随机数对应的公钥对所述电子证照信息进行签名验证,并从所述区块链网络中获取目标区块链身份ID与用户身份唯一合法标识之间的绑定关系;
步骤S1104,根据所述绑定关系对所述电子证照信息进行验证,以确定目标用户身份及合法性。
实施例一
合同签署备份:当双方签署合同时,可以通过上述基于区块链的用户身份证照管理系统管理合同,将合同通过哈希值方式进行存储,对应的,双方身份证号码和签名等也以哈希值形式进行存储,以便于后期进行实名验证和获取。
本使用方式旨在替换当前昂贵且并不易用的CA证书,CA证书在签署电子合同时用来证明签署双方的实名身份,CA证书由CA中心提供,存在一定的安全隐患,且必须联网进行CA验证。
而通过本方案的基于区块链的用户身份证照管理,可以确认居民的实名信息和电子身份,居民通过解锁证照钱包的方式解锁钱包秘钥,通过秘钥对电子合同的内容进行签名,并将居民的身份证号码hash值,区块链身份ID提供给电子合同系统,在保证实名的情况下,实现了廉价的身份认证。并且在电子合同校验时,可以通过区块链来校验合同双方的真实身份,而该身份是跨省跨部门的,对于司法机构和合同使用双方,该方案使用成本低,安全性高,可信度高,速度快。即在证明“我是我”的过程中,去掉了第三方的CA机构,取而代之的是通用的用户身份证照管理系统。
另外CA证书的发行机构之间,会采用不同的签名算法,这对于跨省,跨部门,跨系统的电子合同验证来说几乎是不可能实现的,而通过证照系统与证照钱包结合,可以快速,安全,可信的实现以上需求。
实施例二
跨网联合查询:在当前的政务服务中,跨部门或者跨省市开具证明是极为繁琐的工作,同时跨省市又跨部门的业务需求几乎是不可能实现,而通过本系统,各个部门之间互不影响又可信通讯,通过唯一的区块链身份ID进行系统查询和身份证明,通过身份证号码HASH值与传统的身份信息对接,可以实现跨省市跨部门的身份与证照信息共享,甚至是跨省跨部门对证照信息和状态进行修改。
实施例三
与生物特征联合使用:通过生物特征和身份证号联合使用,通过生物特征和身份证号一起来对用户身份进行验证。本方案可以替代物理实体身份证卡片的使用,在现有的技术方案中,需要对人脸等生物特征进行识别同时结合物理身份证进行身份验证。而物理身份证卡片经常出现丢失、伪造、损坏等问题。随着手机的普及,人人持有手机已经是普遍现象,通过区块链证照钱包APP,可以达到物理实体身份证同样的目的,同时比传统的使用方式更具有安全性和易用性。
通过本发明的上述技术方案,实现了以下技术效果:
1)通过网络分层技术,将传统的区块链存储和管理身份信息的方式,升级为可扩展的,易用的区块链证照系统;
2)居民实名身份与区块链地址绑定,并将证书发放改为区块链交易,使得证书的发放和证书的证伪得到了极大的安全提升和效率提升,更杜绝了各种造假的可能;
3)通过区块链的数据方式,将区块链数据同步到内网或者局部网络中的独立的区块数据同步服务器,再通过访问可信的同步服务器验证身份的方式,可以极大的避免了公开网络中的黑客攻击和网络攻击。从而实现在公网中传播数据而不被篡改和挟持的目的;
4)存储身份唯一识别号码HASH值而不是号码本身,既达到了实名认证的目的,又进行了隐私保护;
5)将具体操作定义为一笔交易,区块链通过共识机制对交易进行打包,保证操作的原子性和安全性,从而保证再跨地域,跨部门,跨系统的情况下的可信性和数据共享的速度;
6)将账号余额定义为系统参与的权限,并通过无人干涉的机制,增减余额的,动态调整参与网络的节点,从而自动优化网络的性能。
根据本发明实施例的第三方面,提供一种基于区块链的用户身份证照管理装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
当主网接收到证照类型增加请求时,新增子网至区块链网络,并创建子网下的至少一个区块链节点的账号;
当主网接收到余额转账交易请求时,为每个区块链节点的账号分配对应的区块链余额,其中,所述区块链余额用于表征所述区块链节点的账号对应的权限;
当预设数量的子网区块链节点的账号具备可用区块链余额后,子网的各个区块链节点启动子网服务,从所述主网中查询对应的区块链余额,并配置对应的子网网络插槽编号;
根据所述子网网络插槽编号和区块链余额,在区块链余额大于预设阈值且处于同一子网的区块链节点之间建立P2P网络,以同步所有子网区块链节点的全局状态和数据;
在所述主网指定的区块高度启动所述子网的证照服务。
根据本发明实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现第一方面中任一项所述方法的步骤。
进一步可以理解的是,本发明中“多个”是指两个或两个以上,其它量词与之类似。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
进一步可以理解的是,术语“第一”、“第二”等用于描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开,并不表示特定的顺序或者重要程度。实际上,“第一”、“第二”等表述完全可以互换使用。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。
进一步可以理解的是,本发明实施例中尽管在附图中以特定的顺序描述操作,但是不应将其理解为要求按照所示的特定顺序或是串行顺序来执行这些操作,或是要求执行全部所示的操作以得到期望的结果。在特定环境中,多任务和并行处理可能是有利的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (10)

1.一种基于区块链的用户身份证照管理系统,其特征在于,所述系统包括:
多层区块链网络,所述多层区块链网络包括一条主网和多条并行的子网,其中,主网个数为一个,子网个数最多为1023个,所述主网和各个子网之间通过网络插槽进行通讯,所述主网和所述子网均包括一个主区块链节点和多个其他区块链节点,其中,每个区块链节点均对应一个区块链账号,所述主区块链节点用于发起交易广播和区块打包请求,所述其他区块链节点用于发起交易广播,或者对所述主区块链节点发起的交易和区块打包请求进行校验;
所述主网的区块链节点包括各个地区公安机关服务器,用于管理用户身份证照合法性的背书,存储各个子网中用户区块链身份ID与用户身份唯一合法标识之间的绑定关系以及子网各个区块链节点的账号状态,其中,每个区块链节点对应一个服务器,用户身份唯一合法标识哈希值与所述用户区块链身份ID进行绑定;
所述子网的区块链节点包括跟用户身份信息相关的不同证照系统的不同部分或不同地域的服务器,每个子网ID对应一个证照类型编号,所述子网用于管理不同证照系统的数字身份证照信息。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:
区块链身份与证照钱包,其中,所述区块链身份与证照钱包包括钱包头和钱包体,所述钱包头中存储有区块链钱包地址、私钥、是否实名、身份证照数量和身份证照类型列表,所述钱包体中存储有各个网络插槽的编号以及与其对应的数字身份证照信息,所述区块链身份与证照钱包定时将所述子网中对应的数字身份证照信息同步到本地。
3.根据权利要求1所述的系统,其特征在于,所述数字身份证照信息包括以下至少一项:
签发证照的区块链节点的账号地址、证照类型、签发时间、有效期,证照持有者的区块链钱包地址、证照持有者的身份唯一合法标识哈希值、签名和其他附加哈希值。
4.根据权利要求1所述的系统,其特征在于,在所述主网的每个区块链节点中,还存储有主网的全局状态,其中,主网的全局状态包括以下状态数组:用户身份唯一合法标识哈希全局状态、用户身份区块链钱包地址全局状态和区块链节点的账号地址全局状态,不同的状态数组需要根据不同的交易类型进行修改;
其中,所述用户身份唯一合法标识哈希全局状态以身份信息哈希为数据索引,其内容包括以下信息:区块链身份ID,实名信息,该状态下操作序列的交易数和交易数据的哈希树根;
所述用户区块链钱包地址全局状态以所述用户区块链钱包地址为全局状态的索引,其内容包括以下信息:身份ID状态,用户身份唯一合法标识哈希值,该状态下交易的个数和交易数据的哈希树根;
所述区块链节点的账号地址全局状态以区块链节点的账号地址作为索引,其内容包括以下信息:所述区块链节点的账号地址下交易的个数,交易余额,交易存储哈希树根和代码存储哈希树根;
在所述子网的每个区块链节点中,存储有子网的全局状态,所述子网的全局状态以身份ID状态数组作为索引,每个身份ID的内容包括以下信息:证照信息、证照状态、证照发生过的所有修改的交易数和交易数据的哈希树根。
5.一种基于区块链的用户身份证照管理方法,其特征在于,用于权利要求1至4中任一项所述的基于区块链的用户身份证照系统,所述方法包括:
当主网接收到证照类型增加请求时,新增子网至区块链网络,并创建子网下的至少一个区块链节点的账号;
当主网接收到余额转账交易请求时,为每个区块链节点的账号分配对应的区块链余额,其中,所述区块链余额用于表征所述区块链节点的账号对应的权限;
当预设数量的子网区块链节点的账号具备可用区块链余额后,子网的各个区块链节点启动子网服务,从所述主网中查询对应的区块链余额,并配置对应的子网网络插槽编号;
根据所述子网网络插槽编号和区块链余额,在区块链余额大于预设阈值且处于同一子网的区块链节点之间建立P2P网络,以同步所有子网区块链节点的全局状态和数据;
在所述主网指定的区块高度启动所述子网的证照服务。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在所述子网的运行过程中,当所述子网中任一区域链节点出现错误或网络不稳定时,所述主网扣减该区块链节点的账号对应的区块链余额;
当子网中任一区块链节点网络稳定且运行超过预设时长时,所述主网增加该区块链节点的账号对应的区块链余额;
当任一区块链节点的账号对应的区块链余额小于预设余额阈值时,从所述子网中剔除该区块链节点,并暂停该区块链节点提交区块和交易的权限。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
确定所述主网和子网生成的区块的数量;
当主网或子网生成的区块的数量大于或等于预设数量后,更换主区块链节点,将原主区块链节点变为其他区块链节点,并启用新的主区块链节点,通过新的主区块链节点进行区块打包数据的提交。
8.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当第三方业务系统接收到对目标身份证照信息的状态修改交易时,提交修改操作至所述子网的主区块链节点,以使所述主区块链节点验证所述状态修改交易的合法性和数据的有效性,并生成相应的证照修改交易广播至子网中的各个区块链节点,其中,修改操作包括:发行操作、注销操作和变更操作;
子网中的各个区块链节点通过共识机制进行打包操作,以生成新的区块,并将新的区块广播到所述子网,更新所述目标身份证照信息的证照状态。
9.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当创建所述区块链身份与证照钱包时,发送使用私钥签名后的区块链身份ID和实名认证信息至公安认证系统中进行实名认证,以使所述公安认证系统在实名认证通过后,将认证结果发送至所述主网的主区块链节点;
所述主区块链节点根据所述实名认证信息和预设哈希算法,确定并存储区块链身份ID和用户身份唯一合法标识的哈希值之间的绑定关系,并删除所述实名认证信息;
所述主区块链节点根据区块链身份ID和用户身份唯一合法标识的哈希值确定需要进行实名更新交易还是新增实名认证交易;
当确定需要进行实名更新交易时,将所述实名更新交易广播至所有子网中,以使子网根据所述实名更新交易将与所述实名认证信息相关的证照信息更新到新的用户身份信息。
10.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当区块链身份与证照钱包接收到用户身份校验请求时,从第三方业务系统获取随机数;
所述区块链身份与证照钱包根据所述随机数、目标用户证照信息和目标用户签名生成电子证照信息,并发送至所述第三方业务系统;
所述第三方业务系统接收所述电子证照信息,并根据内置的与所述随机数对应的公钥对所述电子证照信息进行签名验证,并从所述区块链网络中获取目标区块链身份ID与用户身份唯一合法标识之间的绑定关系;
根据所述绑定关系对所述电子证照信息进行验证,以确定目标用户身份及合法性。
CN202110815991.9A 2021-07-19 2021-07-19 一种基于区块链的用户身份证照系统及方法 Active CN113269546B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110815991.9A CN113269546B (zh) 2021-07-19 2021-07-19 一种基于区块链的用户身份证照系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110815991.9A CN113269546B (zh) 2021-07-19 2021-07-19 一种基于区块链的用户身份证照系统及方法

Publications (2)

Publication Number Publication Date
CN113269546A true CN113269546A (zh) 2021-08-17
CN113269546B CN113269546B (zh) 2021-10-12

Family

ID=77236806

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110815991.9A Active CN113269546B (zh) 2021-07-19 2021-07-19 一种基于区块链的用户身份证照系统及方法

Country Status (1)

Country Link
CN (1) CN113269546B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785517A (zh) * 2022-04-06 2022-07-22 浙江数秦科技有限公司 基于区块链的关联业务数据共享方法
CN116821883A (zh) * 2023-08-31 2023-09-29 成都智慧锦城大数据有限公司 一种个人电子身份证证照获取、验证、使用的方法及系统
WO2023207076A1 (zh) * 2022-04-29 2023-11-02 蚂蚁区块链科技(上海)有限公司 区块链子网的组建方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900528A (zh) * 2018-07-24 2018-11-27 中国联合网络通信集团有限公司 区块链实名认证方法、装置、设备及存储介质
CN109274652A (zh) * 2018-08-30 2019-01-25 腾讯科技(深圳)有限公司 身份信息验证系统、方法及装置及计算机存储介质
CN109660330A (zh) * 2018-12-28 2019-04-19 飞天诚信科技股份有限公司 一种在区块链上进行身份认证的方法及系统
CN110362626A (zh) * 2019-06-13 2019-10-22 中电万维信息技术有限责任公司 一种基于区块链网络便民查询系统及使用方法
CN110945833A (zh) * 2018-12-07 2020-03-31 北京大学深圳研究生院 一种用于多模标识网络隐私保护与身份管理的方法及系统
WO2020189927A1 (ko) * 2019-03-15 2020-09-24 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
US20210083872A1 (en) * 2018-05-15 2021-03-18 Kelvin Zero Inc. Systems, methods, and devices for secure blockchain transaction and subnetworks
CN112906065A (zh) * 2021-03-13 2021-06-04 四川开源观科技有限公司 一种基于链上Hash状态管理的证照区块链模块
CN113067895A (zh) * 2021-06-02 2021-07-02 支付宝(杭州)信息技术有限公司 组建区块链子网的方法和区块链系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210083872A1 (en) * 2018-05-15 2021-03-18 Kelvin Zero Inc. Systems, methods, and devices for secure blockchain transaction and subnetworks
CN108900528A (zh) * 2018-07-24 2018-11-27 中国联合网络通信集团有限公司 区块链实名认证方法、装置、设备及存储介质
CN109274652A (zh) * 2018-08-30 2019-01-25 腾讯科技(深圳)有限公司 身份信息验证系统、方法及装置及计算机存储介质
CN110945833A (zh) * 2018-12-07 2020-03-31 北京大学深圳研究生院 一种用于多模标识网络隐私保护与身份管理的方法及系统
CN109660330A (zh) * 2018-12-28 2019-04-19 飞天诚信科技股份有限公司 一种在区块链上进行身份认证的方法及系统
WO2020189927A1 (ko) * 2019-03-15 2020-09-24 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
CN110362626A (zh) * 2019-06-13 2019-10-22 中电万维信息技术有限责任公司 一种基于区块链网络便民查询系统及使用方法
CN112906065A (zh) * 2021-03-13 2021-06-04 四川开源观科技有限公司 一种基于链上Hash状态管理的证照区块链模块
CN113067895A (zh) * 2021-06-02 2021-07-02 支付宝(杭州)信息技术有限公司 组建区块链子网的方法和区块链系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
老徐同志: "国内链改案例分享——基于区块链的电子证照存证", 《HTTPS://ZHUANLAN.ZHIHU.COM/P/95889512》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114785517A (zh) * 2022-04-06 2022-07-22 浙江数秦科技有限公司 基于区块链的关联业务数据共享方法
CN114785517B (zh) * 2022-04-06 2024-03-19 浙江数秦科技有限公司 基于区块链的关联业务数据共享方法
WO2023207076A1 (zh) * 2022-04-29 2023-11-02 蚂蚁区块链科技(上海)有限公司 区块链子网的组建方法及装置
CN116821883A (zh) * 2023-08-31 2023-09-29 成都智慧锦城大数据有限公司 一种个人电子身份证证照获取、验证、使用的方法及系统

Also Published As

Publication number Publication date
CN113269546B (zh) 2021-10-12

Similar Documents

Publication Publication Date Title
CN113269546B (zh) 一种基于区块链的用户身份证照系统及方法
US11461773B2 (en) Blockchain-based node management methods and apparatuses
CN108124502B (zh) 一种基于联盟链的顶级域名管理方法及系统
CN112055025B (zh) 一种基于区块链的隐私数据保护方法
CN109472572B (zh) 基于区块链主链加并行多子链的合约系统
CN111159288A (zh) 链式结构数据存储、验证、实现方法、系统、装置及介质
CN111191283B (zh) 基于联盟区块链的北斗定位信息安全加密方法及装置
CN111262692B (zh) 基于区块链的密钥分发系统和方法
CN108366137A (zh) 基于区块链对域名进行处理的方法以及根域名系统
CN113328997B (zh) 联盟链跨链系统及方法
CN112235420B (zh) 基于区块链的数据同步方法、系统及相关设备
CN109493052B (zh) 一种基于主链加并行多子链的跨链合约系统
CN111294339B (zh) 基于Fabric架构的同构联盟链跨链方法及装置
CN113824563B (zh) 一种基于区块链证书的跨域身份认证方法
EP4300398A1 (en) Smart contract-based data processing method and apparatus, electronic device, computer-readable storage medium, and computer program product
CN113343213A (zh) 一种分散自主网络中基于区块链的多ca跨域认证方法
CN112291356B (zh) 基于cnfs协议的自验证可变名称分布式存储方法
CN112597241A (zh) 一种基于区块链的分布式数据库存储方法及系统
CN111798234B (zh) 一种轻量级区块链系统及构造方法
CN114553440B (zh) 基于区块链和属性签名的跨数据中心身份认证方法及系统
CN114679274A (zh) 跨子网交互的权限控制方法及装置、电子设备、存储介质
CN115563591A (zh) 数据访问方法、节点和级联中心
CN113259461A (zh) 跨链交互方法和区块链系统
CN109981637B (zh) 一种基于区块链的物联网多源交叉复合认证方法
CN114448639B (zh) 具有唯一性和密钥安全的去中心化身份系统及实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant