CN113420277A - 基于智能合约的数字身份管理和验证方法 - Google Patents
基于智能合约的数字身份管理和验证方法 Download PDFInfo
- Publication number
- CN113420277A CN113420277A CN202110973626.0A CN202110973626A CN113420277A CN 113420277 A CN113420277 A CN 113420277A CN 202110973626 A CN202110973626 A CN 202110973626A CN 113420277 A CN113420277 A CN 113420277A
- Authority
- CN
- China
- Prior art keywords
- identity
- client
- verified
- verification
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开中提供的基于智能合约的数字身份管理和验证方法、装置及存储介质中,通过获取待验证方客户端发送的认证请求,并根据接收到的认证请求中的身份凭证类型对应的上链信息规范对身份凭证类型对应的身份信息进行hash计算,得到第一hash值,然后向智能合约发送验证请求,在获取智能合约发送的验证结果之后,根据智能合约的验证结果,处理与待验证方客户端之间的业务。其中,本公开提出的方法中,利用智能合约实现了用户在区块链上进行数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性和用户隐私数据的安全性。同时,提高了身份验证的效率。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于智能合约的数字身份管理和验证方法、装置及存储介质。
背景技术
区块链作为全球分布式数据库系统,由于其具有不可伪造篡改、全网共享数据等特性,被广泛应用。其中,当用户在区块链上执行业务时,需要先用自身的数字身份进行验证,当数字身份验证通过后才可以继续执行后续业务。其中,数字身份指的是以数字形式存储用户的身份信息。
但是,相关技术中,仅将用户的数字身份ID在区块链上保存,当用户核验数字身份时,需要从链下的数据库中获取用户的数字身份凭证,导致身份验证数据源的及时性较低,以及无法在区块链上核验用户的数字身份。因此,如何在区块链上进行数字身份管理和验证是丞需解决的问题。
发明内容
本申请提供一种基于智能合约的数字身份管理和验证方法、装置及存储介质,以提出一种基于智能合约在区块链上进行数字身份管理和验证的方法。
本申请第一方面实施例提出一种基于智能合约的数字身份管理和验证方法,应用于验证方客户端,包括:
获取待验证方客户端发送的认证请求,其中,所述认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息;
根据接收到的认证请求中的身份凭证类型对应的上链信息规范对所述身份凭证类型对应的身份信息进行hash计算,得到第一hash值;
向智能合约发送验证请求,所述验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及所述第一hash值;
获取所述智能合约发送的验证结果,并根据所述智能合约的验证结果,处理与所述待验证方客户端之间的业务。
本申请第二方面实施例提出一种基于智能合约的数字身份管理和验证方法,应用于区块链的智能合约,包括:
获取验证方客户端发送的验证请求,所述验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及验证方客户端基于所述待验证方客户端的身份凭证类型计算出的第一hash值;
基于所述待验证方客户端的数字身份ID和身份凭证类型,查询所述待验证方客户端的身份凭证类型对应的第二hash值;
验证所述第一hash值和所述第二hash值是否相同,并将验证结果发送至所述验证方客户端。
本申请第三方面实施例提出一种基于智能合约的数字身份管理和验证方法,应用于待验证方客户端,包括:
向验证方客户端发送认证请求,其中,所述认证请求包括:所述待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息。
本申请第四方面实施例提出一种基于智能合约的数字身份管理和验证装置,包括:
获取模块,用于获取待验证方客户端发送的认证请求,其中,所述认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息;
计算模块,用于根据接收到的认证请求中的身份凭证类型对应的上链信息规范对所述身份凭证类型对应的身份信息进行hash计算,得到第一hash值;
发送模块,用于向智能合约发送验证请求,所述验证请求包括:所述待验证方客户端的数字身份ID、身份凭证类型、以及所述第一hash值;
所述获取模块,还用于获取所述智能合约发送的验证结果,并根据所述智能合约的验证结果,处理与所述待验证方客户端之间的业务。
本申请第五方面实施例提出一种基于智能合约的数字身份管理和验证装置,包括:
获取模块,用于获取验证方客户端发送的验证请求,所述验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及验证方客户端基于所述待验证方客户端的身份凭证类型计算出的第一hash值;
查询模块,用于基于所述待验证方客户端的数字身份ID和身份凭证类型,查询所述待验证方客户端的身份凭证类型对应的第二hash值;
发送模块,用于验证所述第一hash值和所述第二hash值是否相同,并将验证结果发送至所述验证方客户端。
本申请第六方面实施例提出一种基于智能合约的数字身份管理和验证装置,包括:
发送模块,用于向验证方客户端发送认证请求,其中,所述认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息。
本申请第七方面实施例提出的计算机存储介质,其中,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被处理器执行后,能够实现如上第一至三方面任一所述的方法。
本申请的实施例提供的技术方案至少带来以下有益效果:
本公开中提供的基于智能合约的数字身份管理和验证方法、装置及存储介质中,通过获取待验证方客户端发送的认证请求,其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息;并根据接收到的认证请求中的身份凭证类型对应的上链信息规范对身份凭证类型对应的身份信息进行hash计算,得到第一hash值;然后向智能合约发送验证请求,其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及第一hash值;获取智能合约发送的验证结果,并根据智能合约的验证结果,处理与待验证方客户端之间的业务。其中,本公开提出的方法中,利用智能合约实现了用户在区块链上进行数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开的实施例中,用户在区块链上进行数字身份的登记、验证、查询等操作在智能合约中均有记录,因此从本公开的方法中,可以对数字身份的登记、验证、查询的操作进行溯源,确保了用户隐私数据的安全性。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证方法的流程示意图;
图2为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证方法的流程示意图;
图3为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证方法的流程示意图;
图4为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证方法的流程示意图;
图5为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证装置的结构示意图;
图6为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证装置的结构示意图;
图7为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
本公开中提供的基于智能合约的数字身份管理和验证方法,通过获取待验证方客户端发送的认证请求,其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息;并根据接收到的认证请求中的身份凭证类型对应的上链信息规范对身份凭证类型对应的身份信息进行hash计算,得到第一hash值;然后向智能合约发送验证请求,其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及第一hash值;然后获取智能合约发送的验证结果,并根据智能合约的验证结果,处理与待验证方客户端之间的业务。其中,本公开提出的方法中,利用智能合约实现了用户在区块链上进行数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开的实施例中,用户在区块链上进行数字身份的登记、验证、查询等操作在智能合约中均有记录,因此从本公开的方法中,可以对数字身份的登记、验证、查询的操作进行溯源,确保了用户隐私数据的安全性。
下面参考附图描述本申请实施例的基于智能合约的数字身份管理和验证方法及装置。
实施例一
图1 为根据本申请一个实施例提供的一种基于智能合约的数字身份管理和验证方法的流程示意图,应用于验证方客户端,如图1所示,可以包括:
步骤101、获取待验证方客户端发送的认证请求。
其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息。
步骤102、根据接收到的认证请求中的身份凭证类型对应的上链信息规范对身份凭证类型对应的身份信息进行hash计算,得到第一hash值。
其中,在本公开的实施例中,上链信息规范中对每一类身份认证类型均规定了具体的hash计算,因此不同身份认证类型对应不同的hash计算。
示例的,假设认证请求中的身份凭证类型为姓名,则验证方客户端可以通过上链信息规范查找类型为姓名的hash计算方法,并利用查找到的方法对待验证方客户端的姓名进行hash计算,以得到第一hash值。
步骤103、向智能合约发送验证请求。
其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及第一hash值。
步骤104、获取智能合约发送的验证结果,并根据智能合约的验证结果,处理与待验证方客户端之间的业务。
其中,在本公开的实施例中,当智能合约发送的验证结果为通过时,说明待验证方客户端验证成功,则验证方客户端可以与待验证方客户端进行业务交互;当智能合约发送的验证结果为不通过时,说明待验证方客户端未验证成功,则验证方客户端拒绝与待验证方客户端进行业务交互。
此外,还需要说明的是,在本公开的实施例中,验证方客户端还可以向智能合约发送其签名信息,以便智能合约基于该签名信息对验证方客户端的验证资格进行确定,当确定验证方客户端具备验证资格时,才进行后续验证步骤,否则,终止验证步骤,从而大大提高了验证方客户端的安全性。
本公开中提供的基于智能合约的数字身份管理和验证方法,通过获取待验证方客户端发送的认证请求,其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息;并根据接收到的认证请求中的身份凭证类型对应的上链信息规范对身份凭证类型对应的身份信息进行hash计算,得到第一hash值;然后向智能合约发送验证请求,其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及第一hash值;获取智能合约发送的验证结果,并根据智能合约的验证结果,处理与待验证方客户端之间的业务。其中,本公开提出的方法中,利用智能合约实现了区块链上的数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开的实施例中,用户在区块链上进行的数字身份的登记、验证、查询等操作在智能合约中均有记录,因此从本公开的方法中,可以对用户进行数字身份的登记、验证、查询操作进行溯源,确保了用户隐私数据的安全性。
图2 为根据本申请一个实施例提供的一种基于智能合约的数字身份管理和验证方法的流程示意图,应用于区块链的智能合约,如图2所示,可以包括:
步骤201、获取验证方客户端发送的验证请求。
其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及验证方客户端基于待验证方客户端的身份凭证类型计算出的第一hash值。
步骤202、基于待验证方客户端的数字身份ID和身份凭证类型,查询待验证方客户端的身份凭证类型对应的第二hash值。
其中,在本公开的实施例中,智能合约获取到验证方客户端发送的验证请求后,智能合约会调用对应的验证模块,进行身份验证。
以及,在本公开的实施例中,智能合约具体是基于待验证方客户端的数字身份ID和身份凭证类型查询出智能合约中存储的待验证方客户端的身份凭证类型对应的第二hash值。
示例的,假设身份凭证类型为姓名,则智能合约根据数字身份ID查询到该数字身份ID对应的身份凭证类型为姓名的hash值,以得到第二hash值。
步骤203、验证第一hash值和第二hash值是否相同,并将验证结果发送至验证方客户端。
其中,在本公开的实施例中,当第一hash值和第二hash值相同时,则确定验证结果为“通过”,当第一hash值和第二hash值不相同时,则确定验证结果为“不通过”。
此外,还需要说明的是,在本公开的实施例中,智能合约对待验证方客户端进行验证之前,还需要对验证方客户端进行权限验证。
具体的,在本公开的实施例中,智能合约对验证方客户端进行权限验证的方法包括但不限于如下步骤:
步骤1、获取验证方客户端发送的签名信息;
步骤2、对签名信息进行权限验证;
步骤3、当验证通过时,说明验证方客户端具备验证信息的资格,则对待验证方客户端进行身份验证,确保了验证方客户端的安全性。
以及,在本公开的实施例中,智能合约还可以对待验证方客户端进行身份登记,并基于待验证方客户端的身份信息生成待验证方客户端对应的数字身份凭证。其中,数字身份凭证中包括数字身份ID。
本公开中提供的基于智能合约的数字身份管理和验证方法,通过获取验证方客户端发送的验证请求,其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及验证方客户端基于待验证方客户端的身份凭证类型计算出的第一hash值,然后基于待验证方客户端的数字身份ID和身份凭证类型,查询待验证方客户端的身份凭证类型对应的第二hash值,并验证第一hash值和第二hash值是否相同,将验证结果发送至验证方客户端。其中,本公开提出的方法中,利用智能合约实现了区块链上的数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开的实施例中,用户在区块链上进行的数字身份的登记、验证、查询等操作在智能合约中均有记录,因此从本公开的方法中,可以对用户进行数字身份的登记、验证、查询操作进行溯源,确保了用户隐私数据的安全性。
图3为根据本申请一个实施例提供的一种基于智能合约的数字身份管理和验证方法的流程示意图,应用于待验证方客户端,如图3所示,可以包括:
步骤301、向验证方客户端发送认证请求。
其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息。
本公开中提供的基于智能合约的数字身份管理和验证方法,待验证方客户端可以向验证方客户端发送认证请求。其中,本公开提出的方法中,利用智能合约实现了区块链上的数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开的实施例中,用户在区块链上进行的数字身份的登记、验证、查询等操作在智能合约中均有记录,因此从而本公开的方法中,可以对用户进行数字身份的登记、验证、查询的操作进行溯源,确保了用户隐私数据的安全性。
图4为根据本申请一个实施例提供的一种基于智能合约的数字身份管理和验证方法的流程示意图,如图4所示,包括:
步骤401、待验证方客户端通过应用生成对应的私钥。
步骤402、待验证方客户端通过私钥向智能合约发起身份注册。
步骤403、智能合约生成DID编号发送给待验证方客户端。
其中,在本公开的实施例中,智能合约发送的DID编号为区块链中唯一的标识,每个用户拥有的DID编号是固定不会更改的。
步骤404、待验证方客户端接收智能合约发送的DID编号。
步骤405、待验证方客户端向可信认证机构发送身份凭证上链请求。
其中,在本公开的实施例中,身份凭证上链请求包括:待验证方客户端DID编号。
步骤406、可信认证机构向智能合约发送身份上链请求。
其中,身份上链请求中包括:待验证方客户端的DID编号、身份凭证类型、以及第三hash值。
以及,在本公开的实施例中,可信认证机构获取待验证方客户端发送的身份凭证上链请求之后,可以查询到待验证方客户端的身份凭证明文,并根据上链信息规范查询该身份凭证明文所属的身份类型对应的hash计算方法,利用该方法对待验证方客户端的身份凭证明文进行hash计算,以得到第三hash值。
步骤407、智能合约对可信认证机构进行权限验证,当验证通过时,继续执行408。
步骤408、智能合约将数字身份凭证发送给可信认证机构。
其中,在本公开的实施例中,智能合约收到可信认证机构的身份凭证上链请求之后,智能合约会调用对应的登记模块,将身份上链请求中的身份凭证类型以及第三hash值登记到智能合约中,以便后续直接利用智能合约对待验证方客户端进行身份验证。登记完成之后,智能合约会根据登记的信息生成待验证方客户端对应的数字身份凭证,并将该数字身份凭证发送给可信认证机构。
步骤409、可信认证机构将接收到的数字身份凭证发送给待验证方客户端。
其中,在本公开的实施例中,数字身份凭证中包括数字身份ID。
步骤410、待验证方客户端向验证方客户端发送认证请求。
其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息。
步骤411、验证方客户端根据接收到的认证请求中的身份凭证类型对应的上链信息规范对身份凭证类型对应的身份信息进行hash计算,得到第一hash值。
步骤412、验证方客户端向智能合约发送验证请求。
其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及第一hash值。
步骤413、智能合约对验证方客户端进行权限验证,当验证通过时,继续执行414。
步骤414、智能合约基于待验证方客户端的数字身份ID和身份凭证类型,查询待验证方客户端的身份凭证类型对应的第二hash值。
步骤415、智能合约验证第一hash值和第二hash值是否相同,并将验证结果发送至验证方客户端。
步骤416、验证方客户端获取智能合约发送的验证结果,并根据智能合约的验证结果,处理与待验证方客户端之间的业务。
步骤417、待验证方客户端重新向可信认证机构发送身份凭证上链请求。
其中,在本公开的实施例中,当待验证方客户端对在智能合约上登记的身份类型信息进行了更改,则待验证方客户端可以重新向可信认证机构发送身份凭证上链请求,以更新在智能合约中登记的信息,并获得更新后的数字身份凭证。具体的过程可以参考上述描述,本公开实施例在此不做赘述。
示例的,假设待验证方客户端的姓名进行了更改,则待验证方客户端向可信认证机构发送身份凭证上链请求,则可信认证机构可以将最新的身份类型信息发送给智能合约,智能合约会根据该待验证方客户端姓名类型对应的身份信息更新为最新,并根据最新的身份信息重新生成数字身份凭证。
本公开中提供的基于智能合约的数字身份管理和验证方法,通过获取待验证方客户端发送的认证请求,其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息;并根据接收到的认证请求中的身份凭证类型对应的上链信息规范对身份凭证类型对应的身份信息进行hash计算,得到第一hash值;然后向智能合约发送验证请求,其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及第一hash值;获取智能合约发送的验证结果,并根据智能合约的验证结果,处理与待验证方客户端之间的业务。其中,本公开提出的方法中,利用智能合约实现了区块链上的数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开的实施例中,用户在区块链上进行的数字身份的登记、验证、查询等操作在智能合约中均有记录,因此从而本公开的方法中,可以对用户进行数字身份的登记、验证、查询的操作进行溯源,确保了用户隐私数据的安全性。
图5为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证装置的结构示意图,应用于验证方客户端,如图5所示,可以包括:
获取模块501,用于获取待验证方客户端发送的认证请求。
其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息。
计算模块502,用于根据接收到的认证请求中的身份凭证类型对应的上链信息规范对身份凭证类型对应的身份信息进行hash计算,得到第一hash值。
发送模块503,用于向智能合约发送验证请求,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及第一hash值。
上述获取模块501,还用于获取智能合约发送的验证结果,并根据智能合约的验证结果,处理与待验证方客户端之间的业务。
本公开中提供的基于智能合约的数字身份管理和验证装置,通过获取待验证方客户端发送的认证请求,其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息;并根据接收到的认证请求中的身份凭证类型对应的上链信息规范对身份凭证类型对应的身份信息进行hash计算,得到第一hash值;然后向智能合约发送验证请求,其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及第一hash值;获取智能合约发送的验证结果,并根据智能合约的验证结果,处理与待验证方客户端之间的业务。其中,本公开提出的方法中,利用智能合约实现了区块链上的数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开的实施例中,用户在区块链上进行的数字身份的登记、验证、查询等操作在智能合约中均有记录,因此从而本公开的方法中,可以对用户进行数字身份的登记、验证、查询的操作进行溯源,确保了用户隐私数据的安全性。
图6为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证装置的结构示意图,应用于区块链的智能合约,如图6所示,可以包括:
获取模块601,用于获取验证方客户端发送的验证请求,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及验证方客户端基于待验证方客户端的身份凭证类型计算出的第一hash值。
查询模块602,用于基于待验证方客户端的数字身份ID和身份凭证类型,查询待验证方客户端的身份凭证类型对应的第二hash值。
发送模块603,用于验证第一hash值和第二hash值是否相同,并将验证结果发送至验证方客户端。
本公开中提供的基于智能合约的数字身份管理和验证装置,通过获取验证方客户端发送的验证请求,其中,验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及验证方客户端基于待验证方客户端的身份凭证类型计算出的第一hash值,然后基于待验证方客户端的数字身份ID和身份凭证类型,查询待验证方客户端的身份凭证类型对应的第二hash值,并验证第一hash值和第二hash值是否相同,将验证结果发送至验证方客户端。其中,本公开提出的方法中,利用智能合约实现了区块链上的数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开的实施例中,用户在区块链上进行的数字身份的登记、验证、查询等操作在智能合约中均有记录,因此从而本公开的方法中,可以对用户进行数字身份的登记、验证、查询的操作进行溯源,确保了用户隐私数据的安全性。
图7为根据本申请一个实施例提供的基于智能合约的数字身份管理和验证装置的结构示意图,应用于待验证方客户端,如图7所示,可以包括:
发送模块701,用于向验证方客户端发送认证请求,其中,认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息。
其中,在本公开的实施例中,上述发送模块701,还用于:
向可信认证机构发送身份凭证上链请求;
获取可信认证机构发送的数字身份凭证。
以及,在本公开的实施例中,上述发送模块701,还用于:
通过应用生成对应的私钥;
通过私钥向智能合约发起身份注册;
接收智能合约发送的DID编号。
进一步地,在本公开的实施例中,上述装置还用于:
重新向可信认证机构发送身份凭证上链请求。
本公开中提供的基于智能合约的数字身份管理和验证装置,待验证方客户端可以向验证方客户端发送认证请求。本公开提出的方法中,利用智能合约实现了区块链上的数字身份的登记、存储、以及验证,确保了身份验证数据源的及时性,提高了身份验证的效率。
同时,在本公开的实施例中,用户在区块链上进行的数字身份的登记、验证、查询等操作在智能合约中均有记录,因此从而本公开的方法中,可以对用户进行数字身份的登记、验证、查询的操作进行溯源,确保了用户隐私数据的安全性。
为了实现上述实施例,本公开还提出一种计算机存储介质。
本公开实施例提供的计算机存储介质,存储有可执行程序;所述可执行程序被处理器执行后,能够实现如图1至图4或图5至图7任一所示的方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (11)
1.一种基于智能合约的数字身份管理和验证方法,其特征在于,应用于验证方客户端,包括:
获取待验证方客户端发送的认证请求,其中,所述认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息;
根据接收到的认证请求中的身份凭证类型对应的上链信息规范对所述身份凭证类型对应的身份信息进行hash计算,得到第一hash值;
向智能合约发送验证请求,所述验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及所述第一hash值;
获取所述智能合约发送的验证结果,并根据所述智能合约的验证结果,处理与所述待验证方客户端之间的业务。
2.一种基于智能合约的数字身份管理和验证方法,其特征在于,应用于区块链的智能合约,包括:
获取验证方客户端发送的验证请求,所述验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及验证方客户端基于所述待验证方客户端的身份凭证类型计算出的第一hash值;
基于所述待验证方客户端的数字身份ID和身份凭证类型,查询所述待验证方客户端的身份凭证类型对应的第二hash值;
验证所述第一hash值和所述第二hash值是否相同,并将验证结果发送至所述验证方客户端。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取所述验证方客户端发送的签名信息;
对所述签名信息进行权限验证;
当验证通过,基于所述待验证方客户端的数字身份ID和身份凭证类型,查询所述待验证方客户端的身份凭证类型对应的第二hash值。
4.一种基于智能合约的数字身份管理和验证方法,其特征在于,应用于待验证方客户端,包括:
向验证方客户端发送认证请求,其中,所述认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息。
5.根据权利要求4所述的基于智能合约的数字身份管理和验证方法,其特征在于,所述待验证方客户端向所述验证方客户端发送认证请求之前,还包括:
向可信认证机构发送身份凭证上链请求;
获取所述可信认证机构发送的数字身份凭证。
6.根据权利要求5所述的基于智能合约的数字身份管理和验证方法,其特征在于,所述待验证方客户端向可信认证机构发送身份凭证上链请求之前,还包括:
通过应用生成对应的私钥;
通过所述私钥向智能合约发起身份注册;
接收智能合约发送的DID编号。
7.根据权利要求5所述的基于智能合约的数字身份管理和验证方法,其特征在于,所述方法,还包括:
重新向可信认证机构发送身份凭证上链请求。
8.一种基于智能合约的数字身份管理和验证装置,其特征在于,应用于验证方客户端,包括:
获取模块,用于获取待验证方客户端发送的认证请求,其中,所述认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息;
计算模块,用于根据接收到的认证请求中的身份凭证类型对应的上链信息规范对所述身份凭证类型对应的身份信息进行hash计算,得到第一hash值;
发送模块,用于向智能合约发送验证请求,所述验证请求包括:所述待验证方客户端的数字身份ID、身份凭证类型、以及所述第一hash值;
所述获取模块,还用于获取所述智能合约发送的验证结果,并根据所述智能合约的验证结果,处理与所述待验证方客户端之间的业务。
9.一种基于智能合约的数字身份管理和验证装置,其特征在于,应用于智能合约,包括:
获取模块,用于获取验证方客户端发送的验证请求,所述验证请求包括:待验证方客户端的数字身份ID、身份凭证类型、以及验证方客户端基于所述待验证方客户端的身份凭证类型计算出的第一hash值;
查询模块,用于基于所述待验证方客户端的数字身份ID和身份凭证类型,查询所述待验证方客户端的身份凭证类型对应的第二hash值;
发送模块,用于验证所述第一hash值和所述第二hash值是否相同,并将验证结果发送至所述验证方客户端。
10.一种基于智能合约的数字身份管理和验证装置,其特征在于,包括:
发送模块,用于向验证方客户端发送认证请求,其中,所述认证请求包括:待验证方客户端的数字身份ID、身份凭证类型、身份凭证类型对应的身份信息。
11.一种计算机存储介质,其中,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被处理器执行后,能够实现权利要求1或2-3或4-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110973626.0A CN113420277B (zh) | 2021-08-24 | 2021-08-24 | 基于智能合约的数字身份管理和验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110973626.0A CN113420277B (zh) | 2021-08-24 | 2021-08-24 | 基于智能合约的数字身份管理和验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113420277A true CN113420277A (zh) | 2021-09-21 |
| CN113420277B CN113420277B (zh) | 2022-02-15 |
Family
ID=77719338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110973626.0A Active CN113420277B (zh) | 2021-08-24 | 2021-08-24 | 基于智能合约的数字身份管理和验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113420277B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113704723A (zh) * | 2021-10-27 | 2021-11-26 | 北京微芯感知科技有限公司 | 基于区块链的数字身份核验方法、装置及存储介质 |
| CN114826653A (zh) * | 2022-03-10 | 2022-07-29 | 蚂蚁区块链科技(上海)有限公司 | 一种基于区块链网络的凭证验证方法、系统及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429760A (zh) * | 2015-12-01 | 2016-03-23 | 神州融安科技(北京)有限公司 | 一种基于tee的数字证书的身份验证方法及系统 |
| US20200059461A1 (en) * | 2018-08-20 | 2020-02-20 | Ca, Inc. | Optimization of authentication process |
| CN112307455A (zh) * | 2020-12-28 | 2021-02-02 | 支付宝(杭州)信息技术有限公司 | 基于区块链的身份认证方法及装置、电子设备 |
| CN112364311A (zh) * | 2020-11-10 | 2021-02-12 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
| CN113259311A (zh) * | 2021-03-17 | 2021-08-13 | 西安电子科技大学 | 基于区块链的去中心化身份认证系统 |
-
2021
- 2021-08-24 CN CN202110973626.0A patent/CN113420277B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429760A (zh) * | 2015-12-01 | 2016-03-23 | 神州融安科技(北京)有限公司 | 一种基于tee的数字证书的身份验证方法及系统 |
| US20200059461A1 (en) * | 2018-08-20 | 2020-02-20 | Ca, Inc. | Optimization of authentication process |
| CN112364311A (zh) * | 2020-11-10 | 2021-02-12 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
| CN112307455A (zh) * | 2020-12-28 | 2021-02-02 | 支付宝(杭州)信息技术有限公司 | 基于区块链的身份认证方法及装置、电子设备 |
| CN113259311A (zh) * | 2021-03-17 | 2021-08-13 | 西安电子科技大学 | 基于区块链的去中心化身份认证系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113704723A (zh) * | 2021-10-27 | 2021-11-26 | 北京微芯感知科技有限公司 | 基于区块链的数字身份核验方法、装置及存储介质 |
| CN114826653A (zh) * | 2022-03-10 | 2022-07-29 | 蚂蚁区块链科技(上海)有限公司 | 一种基于区块链网络的凭证验证方法、系统及装置 |
| CN114826653B (zh) * | 2022-03-10 | 2024-04-16 | 蚂蚁区块链科技(上海)有限公司 | 一种基于区块链网络的凭证验证方法、系统、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113420277B (zh) | 2022-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| US20210051023A1 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
| US7600123B2 (en) | Certificate registration after issuance for secure communication | |
| US11546173B2 (en) | Methods, application server, IoT device and media for implementing IoT services | |
| CN111224788B (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
| CN113420277B (zh) | 基于智能合约的数字身份管理和验证方法 | |
| CN112910660B (zh) | 区块链系统的证书颁发方法、添加方法及交易处理方法 | |
| CN111010381B (zh) | 一种基于跨链的身份认证方法和系统 | |
| CN111064573B (zh) | 数字证书生成方法、认证方法及电子设备 | |
| CN115604038B (zh) | 基于区块链和边缘计算的云存储数据审计系统及方法 | |
| CN113569210A (zh) | 分布式身份认证方法、设备访问方法及装置 | |
| CN113343201A (zh) | 注册请求处理方法、用户身份信息管理方法及设备 | |
| CN115664655A (zh) | 一种tee可信认证方法、装置、设备及介质 | |
| CN112235290A (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 | |
| CN108632037B (zh) | 公钥基础设施的公钥处理方法及装置 | |
| CN114465729B (zh) | 一种基于区块链技术的物联网数据管理方法及系统 | |
| CN116415227A (zh) | 密钥更新方法、服务器、客户端及存储介质 | |
| CN113472544B (zh) | 一种数字身份验证方法、装置、计算机设备和存储介质 | |
| CN111383110A (zh) | 跨区块链的通证转移方法、装置及硬件设备 | |
| CN116662950A (zh) | 一种基于区块链的身份认证方法及装置 | |
| CN113051623B (zh) | 一种数据处理方法、装置和电子设备 | |
| CN114218558A (zh) | 安全多方计算中的跨域身份验证方法及服务器 | |
| Tan et al. | A secure cloud-assisted certificateless group authentication scheme for VANETs in big data environment | |
| CN112277881B (zh) | 一种身份认证方法及装置、车辆、用户设备 | |
| CN117978553B (zh) | 一种面向城市区域交叉口的交通数据管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |