CN113836554A - 基于区块链管理凭证信息的方法及电子设备、存储介质 - Google Patents
基于区块链管理凭证信息的方法及电子设备、存储介质 Download PDFInfo
- Publication number
- CN113836554A CN113836554A CN202111129940.7A CN202111129940A CN113836554A CN 113836554 A CN113836554 A CN 113836554A CN 202111129940 A CN202111129940 A CN 202111129940A CN 113836554 A CN113836554 A CN 113836554A
- Authority
- CN
- China
- Prior art keywords
- certificate
- information
- credential
- private key
- centralized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000012795 verification Methods 0.000 claims abstract description 76
- 238000004364 calculation method Methods 0.000 claims description 42
- 238000004590 computer program Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 230000003993 interaction Effects 0.000 description 5
- 102100022137 Achaete-scute homolog 4 Human genes 0.000 description 4
- 101000901090 Homo sapiens Achaete-scute homolog 4 Proteins 0.000 description 4
- 102100022142 Achaete-scute homolog 1 Human genes 0.000 description 3
- 102100022144 Achaete-scute homolog 2 Human genes 0.000 description 3
- 102100022138 Achaete-scute homolog 3 Human genes 0.000 description 3
- 206010012335 Dependence Diseases 0.000 description 3
- 101000901099 Homo sapiens Achaete-scute homolog 1 Proteins 0.000 description 3
- 101000901109 Homo sapiens Achaete-scute homolog 2 Proteins 0.000 description 3
- 101000901094 Homo sapiens Achaete-scute homolog 3 Proteins 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- KAICRBBQCRKMPO-UHFFFAOYSA-N phosphoric acid;pyridine-3,4-diamine Chemical compound OP(O)(O)=O.NC1=CC=NC=C1N KAICRBBQCRKMPO-UHFFFAOYSA-N 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种基于区块链管理凭证信息的方法及电子设备、计算机可读存储介质,该方法包括:凭证持有方可以通过DID私钥对凭证信息进行加密,得到第一私钥签名;将凭证信息、第一私钥签名、中心化签名发送至凭证验证方;凭证验证方调用中心化凭证平台的解密接口,对中心化签名进行解密,得到DID标识和凭证信息对应的目标哈希值;通过目标哈希值验证凭证信息无误后,通过DID标识验证私钥签名,从而获得私钥验证结果。本申请方案,凭证验证方无需采集人脸图像等用户敏感信息,避免了对敏感信息的滥用及泄露风险;此外,凭证信息借助中心化凭证平台验证真实性,避免了凭证信息失去控制。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种基于区块链管理凭证信息的方法及电子设备、计算机可读存储介质。
背景技术
凭证信息用于验证持有者的身份。当前,线上凭证信息的管理方法主要有两种:一种是用户在第三方平台使用凭证信息时,由第三方平台(比如:支付宝)从管理平台领取凭证信息。第三方平台在领取时会通过采集人脸图像,用于在管理平台验证用户身份,并在验证通过后获得凭证信息。这里,管理平台可以是CTID(居民身份证网上功能凭证)平台。
对于上述方案,在领取凭证信息时,需采集验证用户身份的人脸图像等敏感信息,这会导致用户信息被滥用。
发明内容
本申请实施例的目的在于提供一种基于区块链管理凭证信息的方法及电子设备、计算机可读存储介质,用于避免了凭证信息的应用过程中对敏感信息的采集。
一方面,本申请提供了一种基于区块链管理凭证信息的方法,包括:
凭证持有方根据本地的DID私钥对凭证信息进行加密,得到第一私钥签名;
所述凭证持有方将所述凭证信息、所述第一私钥签名、所述凭证信息对应的中心化签名发送至凭证验证方;
所述凭证验证方调用中心化凭证平台的解密接口,对所述中心化签名进行解密,获得DID标识和所述凭证信息对应的目标哈希值;
所述凭证验证方通过所述目标哈希值验证所述凭证信息,获得凭证验证结果;
如果所述凭证验证结果为凭证验证通过,所述凭证验证方通过所述DID标识验证所述第一私钥签名,获得私钥验证结果。
在一实施例中,所述凭证信息包括多项子凭证信息;
所述凭证持有方根据本地的DID私钥对凭证信息进行加密,得到第一私钥签名,包括:
所述凭证持有方确定与所述凭证验证方对应的若干子凭证信息,作为明文信息,并将所述凭证信息中其余子凭证信息作为隐藏信息;
所述凭证持有方将每一明文信息、每一隐藏信息对应的哈希值,作为所述凭证验证方的展示凭证;其中,所述展示凭证为发送至所述凭证验证方的凭证信息;
所述凭证持有方根据所述DID私钥对所述展示凭证进行加密,得到所述第一私钥签名。
在一实施例中,所述凭证持有方将每一明文信息、每一隐藏信息对应的哈希值,作为所述凭证验证方的展示凭证,包括:
所述凭证持有方将每一明文信息、每一明文信息对应的随机数、每一隐藏信息对应的哈希值,作为所述凭证验证方的展示凭证。
在一实施例中,所述凭证验证方通过所述目标哈希值验证所述凭证信息,获得凭证验证结果,包括:
所述凭证验证方对所述凭证信息进行哈希计算,获得所述凭证信息对应的凭证哈希值;
所述凭证验证方判断所述凭证哈希值与所述目标哈希值是否一致,根据判断结果确定所述凭证验证结果。
在一实施例中,所述凭证信息包括若干作为明文信息的子凭证信息、若干作为隐藏信息的子凭证信息对应的哈希值;
所述凭证验证方对所述凭证信息进行哈希计算,获得所述凭证信息对应的凭证哈希值,包括:
所述凭证验证方分别对每一明文信息进行哈希计算,获得每一作为明文信息的子凭证信息的哈希值;
所述凭证验证方按照指定顺序对每一子凭证信息对应的哈希值进行排序,并对排序后的多个哈希值进行哈希计算,得到所述凭证哈希值。
在一实施例中,所述凭证信息包括每一明文信息对应的随机数;
所述凭证验证方分别对每一明文信息进行哈希计算,获得每一作为明文信息的子凭证信息的哈希值,包括:
针对每一明文信息,所述凭证验证方对所述明文信息和所述明文信息对应的随机数进行哈希计算,获得所述明文信息对应的哈希值。
在一实施例中,所述凭证验证方通过所述DID标识验证所述第一私钥签名,获得私钥验证结果,包括:
所述凭证验证方在区块链网络查找与所述DID标识对应的DID文档;
所述凭证验证方根据查找到的DID文档中的DID公钥,对所述第一私钥签名进行解密,获得解密结果;
所述凭证验证方判断所述解密结果与所述凭证信息是否一致,根据判断结果确定所述私钥验证结果。
在一实施例中,在所述凭证持有方根据本地的DID私钥对凭证信息进行加密之前,所述方法还包括:
所述凭证持有方根据本地的DID私钥对身份认证信息和所述DID标识进行加密,获得第二私钥签名;
所述凭证持有方向凭证发行方发起凭证领取请求;其中,所述凭证领取请求包括所述身份认证信息、所述DID标识和第二私钥签名;
所述凭证发行方对所述第二私钥签名和所述身份认证信息进行验证;
若验证通过,所述凭证发行方向所述凭证持有方返回所述凭证信息和所述凭证信息对应的中心化签名。
在一实施例中,在所述凭证持有方根据本地的DID私钥对身份认证信息和所述DID标识进行加密之前,所述方法还包括:
所述凭证持有方向区块链网络发起DID申请,获得所述区块链网络上的DID文档,并获取所述DID文档对应的DID标识和DID私钥。
在一实施例中,所述凭证发行方对所述第二私钥签名和所述身份认证信息进行验证,包括:
所述凭证发行方通过所述DID标识对所述第二私钥签名进行验证,获得私钥验证结果;
若所述私钥验证结果为私钥验证通过,所述凭证发行方调用所述中心化凭证平台的验证接口,对所述身份认证信息进行验证;
如果验证通过,所述凭证发行方调用所述中心化凭证平台的加密接口,对所述DID标识和所述身份认证信息对应凭证信息的哈希值进行加密,获得所述中心化签名。
在一实施例中,所述凭证发行方调用所述中心化凭证平台的加密接口,对所述DID标识和所述身份认证信息对应凭证信息的哈希值进行加密,获得所述中心化签名,包括:
所述凭证发行方将所述凭证信息拆分为多项子凭证信息;
所述凭证发行方分别对每一子凭证信息进行哈希计算,获得每一子凭证信息对应的哈希值;
所述凭证发行方按照指定顺序对每一子凭证信息对应的哈希值进行排序,并对排序后的多个哈希值进行哈希计算,得到根哈希;
所述凭证发行方调用所述加密接口,对所述根哈希和所述DID标识进行加密,得到所述中心化签名。
在一实施例中,所述凭证发行方分别对每一子凭证信息进行哈希计算,获得每一子凭证信息对应的哈希值,包括:
所述凭证发行方为每一子凭证信息添加随机数,并对添加随机数的子凭证信息进行哈希计算,得到每一子凭证信息对应的哈希值;
所述凭证发行方向所述凭证持有方返回所述凭证信息和所述凭证信息对应的中心化签名,包括:
所述凭证发行方向所述凭证持有方,返回所述凭证信息、每一子凭证信息对应的随机数和所述中心化签名。
在一实施例中,所述凭证信息包括所述中心化凭证平台下发的凭证标识,所述方法还包括:
所述中心化凭证平台根据所述凭证标识,对所述凭证标识对应凭证信息的使用情况进行统计。
进一步的,本申请还提供了一种电子设备,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述应用于凭证持有方、凭证验证方、凭证发行方或中心化凭证平台的基于区块链管理凭证信息的方法。
另外,本申请还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行以完成上述应用于凭证持有方、凭证验证方、凭证发行方或中心化凭证平台的基于区块链管理凭证信息的方法。
本申请方案,凭证持有方可以通过DID私钥对凭证信息进行加密,得到第一私钥签名,并可以在使用凭证信息时,将凭证信息、第一私钥签名、中心化签名发送至凭证验证方;凭证验证方可以调用中心化凭证平台的解密接口,对中心化签名进行解密,从而得到DID标识和凭证信息对应的目标哈希值;通过目标哈希值验证凭证信息无误后,通过DID标识验证私钥签名,从而获得私钥验证结果。
凭证信息在使用过程中,通过中心化签名由中心化凭证平台解析目标哈希值和DID标识,使得凭证验证方可以依据从中心化签名解析出的目标哈希值,验证凭证信息的真实性,并在真实性确认的情况下,通过私钥签名验证凭证信息的合法性。在此过程中,凭证验证方无需采集人脸图像等用户敏感信息,避免了对敏感信息的滥用及泄露风险;此外,凭证信息借助中心化的中心化凭证平台验证真实性,避免了凭证信息失去控制。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍。
图1为本申请一实施例提供的基于区块链管理凭证信息的方法的应用场景示意图;
图2为本申请一实施例提供的电子设备的结构示意图;
图3为本申请一实施例提供的基于区块链管理凭证信息的方法的流程示意图;
图4为本申请一实施例提供的凭证信息的领取方法的流程示意图;
图5为本申请一实施例提供的图4中步骤430的细节流程示意图;
图6为本申请一实施例提供的中心化签名的生成方法的流程示意图;
图7为本申请一实施例提供的凭证信息的私钥加密方法的流程示意图;
图8为本申请一实施例提供的凭证信息和展示凭证的示意图;
图9为本申请另一实施例提供的凭证信息和展示凭证的示意图;
图10为本申请一实施例提供的私钥签名的验证方法的流程示意图;
图11为本申请一实施例提供的凭证信息的领取阶段的交互示意图;
图12为本申请另一实施例提供的凭证信息的授权阶段的交互示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
图1为本申请实施例提供的基于区块链管理凭证信息的方法的应用场景示意图。如图1所示,该应用场景包括凭证持有方20、凭证验证方30、凭证发行方40、中心化凭证平台50和区块链网络;凭证持有方20可以是主机、手机、平板电脑等用户终端,用于向凭证验证方30发送凭证信息、私钥签名和中心化签名;凭证验证方30可以是服务器、服务器集群或云计算中心,用于借助中心化凭证平台50对凭证信息进行验证,并在验证通过后对私钥签名进行验证,从而确定凭证信息的真实性和合法性;中心化凭证平台50通过对中心化签名进行解密,并向凭证验证方30返回解密结果,从而协助凭证验证方30完成验证工作;凭证发行方40可以是服务器、服务器集群或云计算中心,用于借助中心化凭证平台50向凭证持有方30发行凭证信息;区块链网络搭载DID合约,用于协助凭证验证方30完成验证工作。
如图2所示,本实施例提供一种电子设备1,包括:至少一个处理器11和存储器12,图2中以一个处理器11为例。处理器11和存储器12通过总线10连接,存储器12存储有可被处理器11执行的指令,指令被处理器11执行,以使电子设备1可执行下述的实施例中方法的全部或部分流程。在一实施例中,电子设备1可以是上述凭证持有方20,用于执行应用于凭证持有方的基于区块链管理凭证信息的方法。在一实施例中,电子设备1可以是上述凭证验证方30,用于执行应用于凭证验证方的基于区块链管理凭证信息的方法。在一实施例中,电子设备1可以是上述凭证管理方40,用于执行应用于凭证管理方的基于区块链管理凭证信息的方法。
存储器12可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static RandomAccess Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
本申请还提供了一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序可由处理器11执行以完成本申请提供的应用于凭证持有方或凭证验证方或凭证发行方的基于区块链管理凭证信息的方法。
参见图3,为本申请一实施例提供的基于区块链管理凭证信息的方法的流程示意图,如图3所示,该方法可以包括以下步骤310-步骤350。
步骤310:凭证持有方根据本地的DID私钥对凭证信息进行加密,得到第一私钥签名。
本申请基于区块链管理凭证信息的方法涉及凭证持有方、凭证验证方、中心化凭证平台和凭证发行方之间的交互。
凭证持有方为凭证信息持有者的手机、平板电脑、计算机等设备,用于在线申请凭证信息、使用凭证信息。凭证信息用于指示用户身份,本申请中的凭证信息可以包括但不限于电子身份证、电子驾驶证、电子社保卡等。
凭证发行方可以是与中心化凭证平台(比如:CTID)对接的服务器、服务器集群或云计算中心,凭证发行方受相关单位委托或授权,用于借助中心化凭证平台向凭证持有方下发凭证信息。
凭证验证方可以是搭载第三方服务平台(比如:金融、保险、法律、医疗等服务的线上平台)的服务器、服务器集群或云计算中心,在第三方服务平台在为用户提供服务时,需依据凭证信息验证用户身份。凭证验证方用于接收凭证信息,并对凭证信息的真实性和合法性进行验证。
凭证持有方的DID私钥可以预先通过DAPP(Decentralized Application,去中心化应用)向区块链网络申请得到,并存储在本地。
当用户需要在第三方服务平台处理业务时,可以通过凭证持有方向搭载第三方服务平台的服务器发起请求,此时,第三方服务平台需验证用户身份。凭证持有方可以通过DID私钥对用户的凭证信息进行加密处理,从而得到第一私钥签名。这里,第一私钥签名为经过DID私钥加密处理的凭证信息。
步骤320:凭证持有方将凭证信息、第一私钥签名、凭证信息对应的中心化签名发送至凭证验证方。
其中,中心化签名为中心化凭证平台对凭证信息的加密结果,用于后续验证凭证信息的真实性,即证实凭证信息来自中心化凭证平台。中心化签名可以在凭证发行方下发凭证信息时下发至凭证持有方。
凭证持有方对凭证信息加密得到第一私钥签名后,可以将凭证信息、第一私钥签名和中心化签名发送至凭证验证方。
步骤330:凭证验证方调用中心化凭证平台的解密接口,对中心化签名进行解密,获得DID标识和凭证信息对应的目标哈希值。
中心化凭证平台的解密接口,用于向外部系统提供中心化签名的解密服务。
DID标识为凭证信息所对应用户,于区块链网络申请的DID文档对应的标识。DID标识可以指示唯一用户。目标哈希值是对凭证信息作哈希计算得到的哈希值。
凭证验证方接收凭证信息、第一私钥签名和中心化签名之后,可以对中心化凭证平台的解密接口发起调用请求,从而向中心化凭证平台发送中心化签名。
中心化凭证平台可以响应于对解密接口的调用请求,从调用请求中解析出中心化签名。中心化凭证平台可以通过中心化密钥对中心化签名进行解密处理,从而得到凭证信息对应的目标哈希值和DID标识。这里,中心化密钥为中心化凭证平台用于对称加密所使用的密钥。
中心化凭证平台可以将解密得到的DID标识和目标哈希值返回调用请求的来源,使得凭证验证方可以获取DID标识和凭证信息的目标哈希值。
步骤340:凭证验证方通过目标哈希值验证凭证信息,获得凭证验证结果。
凭证验证方在接收凭证信息的目标哈希值之后,可以通过目标哈希值对凭证信息的真实性进行验证,从而得到凭证验证结果。凭证验证结果可以指示凭证信息真实或伪造。
步骤350:如果凭证验证结果为凭证验证通过,凭证验证方通过DID标识验证第一私钥签名,获得私钥验证结果。
当凭证验证结果为真实,换而言之,凭证验证结果为凭证验证通过时,凭证验证方基于DID标识对第一私钥签名进行验证,从而得到私钥验证结果。该私钥验证结果可以指示凭证信息是否具有合法性,换而言之,凭证信息是否为其所有者使用。
通过上述措施,凭证信息在使用过程中,可以通过中心化签名由中心化凭证平台解密得到目标哈希值和DID标识,使得凭证验证方可以借助目标哈希值验证凭证信息的真实性,并在真实性确认的情况下,通过私钥签名和DID标识验证凭证信息的合法性。在此过程中,凭证验证方无需采集人脸图像等用户的敏感信息,避免了第三方服务平台对敏感信息的滥用以及泄露风险;此外,凭证信息借助中心化的中心化凭证平台完成验证,避免了凭证信息失去控制。
在一实施例中,凭证持有方在向凭证验证方发送凭证信息之前,可以领取凭证信息。参见图4,为本申请一实施例提供的凭证信息的领取方法的流程示意图,如图4所示,该方法可以包括如下步骤410-步骤440。
步骤410:凭证持有方根据本地的DID私钥对身份认证信息和DID标识进行加密,获得第二私钥签名。
步骤420:凭证持有方向凭证发行方发起凭证领取请求;其中,凭证领取请求包括身份认证信息、DID标识和第二私钥签名。
其中,身份认证信息用于指示唯一用户。示例性的,身份认证信息可以包括身份证号码、姓名、人脸图像、人脸视频等。第二私钥签名为经过DID私钥加密处理的身份认证信息和DID标识。
凭证持有方可以根据DID私钥对身份认证信息和DID标识加密,从而得到第二私钥签名,并依据身份认证信息、DID标识和第二私钥签名构造凭证领取请求,发送至凭证发行方。
步骤430:凭证发行方对第二私钥签名和身份认证信息进行验证。
凭证发行方可以接收凭证领取请求,并从中解析出身份认证信息、DID标识和第二私钥签名。凭证发行方可以对身份认证信息进行校验,从而确定身份认证信息指示唯一用户。当身份认证信息指示唯一用户时,可以对第二私钥签名进行验证,以确定是否为身份认证信息对应的用户本人申请凭证信息。
步骤440:若验证通过,凭证发行方向凭证持有方返回凭证信息和凭证信息对应的中心化签名。
当身份认证信息和第二私钥签名均验证通过时,凭证发行方可以向凭证持有方返回凭证信息和凭证信息对应的中心化签名。
通过上述措施,凭证发行方可以在基于身份认证信息验证用户身份之后,向凭证持有方下发凭证信息和中心化签名,中心化签名可在后续验证凭证信息的真实性。
在一实施例中,凭证持有方在根据DID私钥对身份认证信息和DID标识进行加密之前,可以向区块链网络发起DID申请,从而获得区块链网络上的DID文档,并可获取DID文档对应的DID标识和DID私钥。其中,区块链上的DID文档可以记录与DID标识、DID私钥对应的DID公钥。
凭证持有方在申请到DID文档之后,可以在本地保存DID文档对应的DID标识和DID私钥。
通过该措施,后续可以借助区块链的DID文档中的DID公钥,对凭证持有方的私钥签名进行验证,从而证明凭证持有方发送的信息是否为用户本人所发。
在一实施例中,参见图5,为本申请一实施例提供的图4中步骤430的细节流程示意图,如图5所示,凭证发行方在对第二私钥签名和身份认证信息进行验证时,可以执行如下步骤431-步骤433。
步骤431:凭证发行方通过DID标识对第二私钥签名进行验证,获得私钥验证结果。
凭证发行方可以通过DID标识对第二私钥签名进行验证。凭证发行方可以在区块链网络上查找与DID标识对应的DID文档,从而从DID文档获取DID公钥。DID公钥与DID私钥构成非对称加密算法的两个对应密钥。
凭证发行方获得DID公钥之后,可以对第二私钥签名进行解密处理,获得解密结果。凭证发行方可以比对解密结果与身份认证信息、DID标识是否相同。一方面,相同,说明是身份认证信息对应的用户本人申请凭证信息,则私钥验证结果为私钥验证通过。另一方面,不相同,则私钥验证结果为私钥验证未通过。
步骤432:若私钥验证结果为私钥验证通过,凭证发行方调用中心化凭证平台的验证接口,对身份认证信息进行验证。
其中,中心化凭证平台的验证接口,用于向外部系统提供身份认证信息的验证服务。
当私钥验证通过时,凭证发行方可以对中心化凭证平台的验证接口发起调用请求,从而向中心化凭证平台发送身份认证信息。
中心化凭证平台可以响应于对验证接口的调用请求,从中解析出身份认证信息,并依据数据库中的数据对身份认证信息进行校验。示例性的,身份认证信息包括身份证号码和人脸图像,中心化凭证平台可以依据身份证号码查找用户的个人信息,并从个人信息中选择人脸照片与人脸图像进行比对,如果两者相似度高于预设阈值,可以说明身份认证信息指示唯一用户。
当身份认证信息指示唯一用户时,可以确定校验通过,此时,中心化凭证平台可以向凭证发行方返回提示信息。提示信息用于指示身份认证信息校验通过。在一实施例中,提示信息可以携带中心化凭证平台分配给凭证信息的凭证标识,该凭证标识用于指示唯一的凭证信息。
步骤433:如果验证通过,凭证发行方调用中心化凭证平台的加密接口,对DID标识和身份认证信息对应凭证信息的哈希值进行加密,获得中心化签名。
中心化凭证平台的加密接口,用于向外部系统提供基于中心化密钥的加密服务。
当身份认证信息验证通过时,凭证发行方可以基于身份认证信息在本地查到对应的凭证信息,并对获取到的凭证信息计算哈希值。示例性的,凭证发行方负责发行电子身份证,当身份认证信息验证通过时,可以基于身份认证信息中的身份证号,查到对应的电子身份证,并计算电子身份证的哈希值。
凭证发行方可以对中心化凭证平台的加密接口发起调用请求,从而向中心化凭证平台发送DID标识和凭证信息的哈希值。中心化凭证平台可以通过中心化密钥对DID标识和凭证信息的哈希值进行加密,并向凭证发行方返回加密得到的中心化签名。
在一实施例中,参见图6,为本申请一实施例提供的中心化签名的生成方法的流程示意图,如图6所示,该方法可以包括如下步骤610-步骤640。
步骤610:凭证发行方将凭证信息拆分为多项子凭证信息。
步骤620:凭证发行方分别对每一子凭证信息进行哈希计算,获得每一子凭证信息对应的哈希值。
凭证发行方可以将凭证信息按照最小粒度进行拆分,从而得到多项子凭证信息。在拆分时,可以确定凭证信息包括的多项属性信息,并进行拆分,将拆分出的每一属性信息作为一项子凭证信息。
示例性的,凭证信息可以包括出生年月、姓名、户籍、性别等属性信息,经过拆分,可以将出生年月、姓名、户籍、性别分别作为一项子凭证信息。
在拆分出子凭证信息之后,凭证发行方可以对每一子凭证信息分别计算哈希值,获得所有子凭证信息对应的哈希值。
步骤630:凭证发行方按照指定顺序对每一子凭证信息对应的哈希值进行排序,并对排序后的多个哈希值进行哈希计算,得到根哈希。
其中,指定顺序为预配置的子凭证信息的排列顺序,可以为凭证信息中各子凭证信息默认的排列顺序。
在获得所有子凭证信息对应的多个哈希值之后,凭证发行方可以按照指定顺序对多个哈希值进行排序,得到单一字符串,并对该单一字符串进行哈希计算,从而得到所有哈希值的根哈希。
示例性的,凭证子信息可以包括出生年月、姓名、户籍、性别等属性信息,且指定顺序为姓名、性别、出生年月、户籍。在确定上述子凭证信息的哈希值之后,根据指定顺序对多个哈希值进行排列,并对排列后的哈希值进行哈希计算,从而得到根哈希。根哈希可以为对凭证信息作哈希计算得到的目标哈希值。
步骤640:凭证发行方调用加密接口,对根哈希和DID标识进行加密,得到中心化签名。
在获得根哈希之后,凭证发行方可以对中心化凭证平台的加密接口发起调用请求,从而向中心化凭证平台发送DID标识和凭证信息的根哈希。中心化凭证平台可以通过中心化密钥对DID标识和根哈希进行加密,并向凭证发行方返回加密得到的中心化签名。
在这种情况下,为减少凭证持有方的计算量,凭证发行方在下发凭证信息时,可以同时下发凭证信息中每一子凭证信息对应的哈希值。
通过该措施,后续凭证持有方在向凭证验证方提交凭证信息时,可以基于应用场景选择部分子凭证信息作为明文信息,隐藏其它子凭证信息,从而保证用户数据的私密性。
在一实施例中,凭证发行方在每一子凭证信息进行哈希计算时,为避免后续子凭证信息的哈希值被破解,可以为每一子凭证信息添加随机数,并对添加随机数的子凭证信息进行哈希计算,从而得到每一子凭证信息对应的哈希值。比如:针对每一子凭证信息,凭证发行方可以为该子凭证信息添加10位随机数,构成单一字符串,并对该字符串进行哈希计算,得到该子凭证信息对应的哈希值。
在这种情况下,对于较为简单、可选项较少(比如:性别)的子凭证信息,添加随机数后计算哈希值,可以确保子凭证信息不会被破解。
在该实施例中,凭证发行方在向凭证持有方返回凭证信息和凭证信息对应的中心化签名时,可以向发起凭证领取请求凭证持有方返回凭证信息、每一子凭证信息对应的随机数和中心化签名。为减少凭证持有方的计算量,凭证发行方可以返回每一子凭证信息对应的哈希值。
在一实施例中,凭证信息可以包括多项子凭证信息,子凭证信息可以是精细拆分之后单项属性的属性信息。示例性的,凭证信息为电子身份证,凭证子信息可以包括出生年月、姓名、户籍、性别等属性信息。
参见图7,为本申请一实施例提供的凭证信息的私钥加密方法的流程示意图,如图7所示,该方法可以包括如下步骤710-步骤730。
步骤710:凭证持有方确定与凭证验证方对应的若干子凭证信息,作为明文信息,并将凭证信息中其余子凭证信息作为隐藏信息。
其中,与凭证验证方对应的子凭证信息为凭证验证方需要验证的信息。示例性的,凭证验证方为搭载保险线上平台的服务器,在用户购买保险时需验证用户的姓名、性别和出生年月,凭证持有方可以将姓名、姓名和出生年月作为明文信息,供凭证验证方查看。此时,户籍可作为隐藏信息。
凭证持有方可以响应于针对子凭证信息的选择指令,确定与凭证验证方对应的若干子凭证信息。或者,凭证持有方可以预配置与每一凭证验证方对应的若干属性,从而在向凭证验证方发送凭证信息之前,确定与凭证验证方对应的若干子凭证信息。
在确定与凭证验证方对应的子凭证信息之后,后续可将此类子凭证信息作为明文信息,以明文形式发送至凭证验证方。而对于其它子凭证信息,可作为隐藏信息,以加密形式发送至凭证验证方。
步骤720:凭证持有方将每一明文信息、每一隐藏信息对应的哈希值,作为凭证验证方的展示凭证;其中,展示凭证为发送至凭证验证方的凭证信息。
其中,隐藏信息对应的哈希值,为作为隐藏信息的子凭证信息通过哈希计算得到。隐藏信息对应的哈希值,可以由凭证持有方计算得到,也可以由凭证发行方下发。
在确定明文信息和隐藏信息之后,凭证持有方可以将每一明文信息和每一隐藏信息对应的哈希值,按照指定顺序进行排序,构成凭证验证方的展示凭证。该展示凭证中每一明文信息均为凭证验证方需要直接查看内容的信息。
这里,指定顺序可以为凭证信息中各子凭证信息默认的排列顺序。示例性的,凭证子信息可以包括出生年月、姓名、户籍、性别等属性信息,且在凭证信息中的排序顺序为姓名、性别、出生年月、户籍。在确定前三种属性的属性信息为明文信息之后,可以按照姓名、性别、出生年月、户籍对应的哈希值的顺序进行排序,构成展示凭证。
参见图8,为本申请一实施例提供的凭证信息和展示凭证的示意图,图8a为凭证持有方本地的凭证信息,包含子凭证信息姓名、性别、出生年月、户籍;图8b为凭证持有方发送至凭证验证方的展示凭证,展示凭证中姓名、性别、出生年月为明文数据,户籍为隐藏数据,因此展示凭证中户籍以哈希值的形式存在。
步骤730:凭证持有方根据DID私钥对展示凭证进行加密,得到第一私钥签名。
在确定展示凭证后,凭证持有方可以通过DID私钥对展示凭证进行加密,从而得到第一私钥签名。
通过上述措施,当凭证信息包含多项可拆分的子凭证信息时,可以根据需求构造与凭证验证方匹配的展示凭证,使得凭证验证方仅查看必要的子凭证信息,有利于保障用户信息的私密性。
在一实施例中,凭证持有方在领取凭证信息时,获得凭证发行方下发的每一子凭证信息对应的随机数。这种情况下,凭证持有方在将每一明文信息、每一隐藏信息对应的哈希值作为展示凭证时,可以将每一明文信息、每一明文信息对应的随机数、每一隐藏信息对应的哈希值,作为凭证验证方的展示凭证。
参见图9,为本申请另一实施例提供的凭证信息和展示凭证的示意图,图9a为凭证持有方本地的凭证信息,包括子凭证信息姓名、性别、出生年月、户籍,以及各子凭证信息对应的随机数。在确定姓名、性别、出生年月为明文信息,户籍为隐藏信息之后,如图9b所示,可以将姓名、性别、出生年月、与姓名对应的随机数1、与性别对应的随机数2、与出生年月对应的随机数3、户籍对应的哈希值HASH4作为展示凭证。
这种情况下,展示凭证发送至凭证验证方后,凭证验证方可以借助各子凭证信息对应的随机数,验证展示凭证的真实性。
在一实施例中,凭证验证方执行步骤340,通过目标哈希值验证凭证信息,获得凭证验证结果时,可以对凭证信息进行哈希计算,获得凭证信息对应的凭证哈希值。这里,凭证哈希值为凭证信息的哈希计算结果。
在获得凭证哈希值之后,凭证验证方可以判断凭证哈希值与目标哈希值是否一致,根据判断结果确定凭证验证结果。一方面,若两者一致,说明凭证信息为凭证发行方所下发,凭证验证结果指示凭证信息真实。另一方面,若两者不一致,说明凭证信息不是凭证发行方下发的,凭证验证结果指示凭证信息伪造。
在一实施例中,凭证信息包括若干作为明文信息的子凭证信息、若干作为隐藏信息的子凭证信息对应的哈希值。这种情况下,凭证验证方在对凭证信息进行哈希计算,获得凭证哈希值的过程中,可以分别对每一明文信息计算哈希值,获得每一作为明文信息的子凭证信息的哈希值。
凭证验证方可以按照指定顺序对每一子凭证信息对应的哈希值进行排序。这里,指定顺序为预配置的子凭证信息的排列顺序,可以为凭证信息中各子凭证信息默认的排列顺序。哈希值包括计算出的明文信息对应的哈希值、以及隐藏信息对应的哈希值。
凭证验证方可以对排序后的多个哈希值进行哈希计算,得到凭证哈希值。排序后的多个哈希值拼接为单一字符串,对该字符串进行哈希计算后,得到凭证哈希值。
以图8b为例,作为凭证信息的展示凭证,包括明文信息姓名、性别、出生年月,以及与隐藏信息户籍对应的哈希值HASH4。凭证验证方可以分别计算出姓名、性别、出生年月对应哈希值HASH1、HASH2、HASH3,并将HASH1、HASH2、HASH3和HASH4拼接为单一字符串,对该字符串进行哈希计算后,得到凭证哈希值。
在一实施例中,凭证信息包括每一作为明文信息的子凭证信息对应的随机数。这种情况下,凭证验证方在对每一明文信息进行哈希计算,获得每一作为明文信息的子凭证的哈希值时,可以针对每一明文信息,对明文信息和明文信息对应的随机数进行哈希计算,从而获得明文信息对应的哈希值。
凭证验证方可以将明文信息和其对应的随机数拼接为单一字符串,对该字符串进行哈希计算后,获得作为明文信息的子凭证信息对应的哈希值。
以图9b为例,作为凭证信息的展示凭证,包括明文信息姓名、性别、出生年月,与姓名对应的随机数1、与性别对应的随机数2、与出生年月对应的随机数3,以及与隐藏信息户籍对应的哈希值HASH4。
凭证验证方可以将姓名与随机数1拼接为单一字符串,对该字符串进行哈希计算,得到与姓名对应的HASH1。凭证验证方可以将性别与随机数2拼接为单一字符串,对该字符串进行哈希计算,得到与性别对应的HASH2。凭证验证方可以将出生年月与随机数3拼接为单一字符串,对该字符串进行哈希计算,得到与出生年月对应的HASH3。
在一实施例中,参见图10,为本申请一实施例提供的私钥签名的验证方法的流程示意图,凭证验证方执行步骤350,通过DID标识验证第一私钥签名,获得私钥验证结果时,如图10所示,可以执行如下步骤1010-步骤1030。
步骤1010:凭证验证方在区块链网络查找与DID标识对应的DID文档。
步骤1020:凭证验证方根据查找到的DID文档中的DID公钥,对第一私钥签名进行解密,获得解密结果。
凭证验证方可以基于凭证发行方返回的DID标识,在区块链网络中查找对应的DID文档。在查到DID文档之后,从DID文档中获取DID公钥。凭证验证方可以根据该DID公钥对凭证持有方发送的第一私钥签名进行解密处理,从而得到解密结果。
步骤1030:凭证验证方判断解密结果与凭证信息是否一致,根据判断结果确定私钥验证结果。
凭证验证方可以比较解密结果与凭证信息,判断两者是否一致,并根据判断结果确定私钥验证结果。一方面,解密结果与凭证信息一致,说明是凭证信息对应用户本人提交的凭证信息,私钥验证结果指示凭证信息具有合法性。另一方面,解密结果与凭证信息不一致,说明不是凭证信息对应用户本人提交的凭证信息,私钥验证结果指示凭证信息不具有合法性。
在一实施例中,凭证发行方在下发凭证信息之前,可以为凭证信息添加中心化凭证平台分配的凭证标识。这种情况下,在生成中心化签名时,凭证发行方调用加密接口后,可由中心化凭证平台通过中心化密钥,对凭证信息对应的哈希值、凭证标识、凭证持有方发送的DID标识同时进行加密,从而得到中心化签名。
凭证验证方在向中心化凭证平台的解密接口发起调用请求时,可以在调用请求中写入场景标识。场景标识用于指示凭证验证方对应的应用场景。此外,因调用请求包含中心化签名,因此,调用请求中包含凭证标识。
中心化凭证平台可以从调用请求解析出场景标识,从中心化签名中解密得到凭证标识。在通过中心化密钥对中心化签名进行解密之后,中心化凭证平台可以根据场景标识和凭证标识,对调用情况进行统计。
中心化凭证平台可以统计凭证标识对应凭证信息的应用频率、应用场景等情况进行统计,并可以统计核验出错、凭证信息造假等情况,从而有助于后续针对性地进行处理。
在一实施例中,本申请基于区块链管理凭证信息的方法,可以应用于结合DID技术和中心化凭证平台的未成年防沉迷系统。在该未成年防沉迷系统中,相关单位委托或授权的发行机构的服务端为凭证发行方;中心化凭证平台为CTID系统;游戏玩家的用户终端为凭证持有方;游戏厂商(例如:网易游戏)的游戏服务端为凭证验证方。
游戏服务端可以依据用户终端上报的凭证信息、DID私钥签名、中心化签名,验证用户终端对应游戏玩家的真实身份,在无需额外采集人脸等敏感信息、且不存在凭证信息被冒用、被盗用的情况下,检验游戏玩家是否成年,从而判断是否针对该游戏玩家触发未成年防沉迷功能。
参见图11,为本申请一实施例提供的凭证信息的领取阶段的交互示意图,如图11所示,凭证持有方20可以执行步骤1101,向区块链网络申请DID文档,在申请到DID文档之后,可以得到DID文档对应的DID标识和DID私钥。在使用凭证信息之前,凭证持有方20可以根据DID私钥对用户的身份认证信息和DID标识进行加密,获得第二私钥签名,并基于身份认证信息、DID私钥和第二私钥签名构建凭证领取请求。凭证持有方20可以执行步骤1102,向凭证发行方40发送凭证领取请求。
凭证发行方40可以从凭证领取请求中解析出身份认证信息、DID标识和第二私钥签名。凭证发行方40可以执行步骤1103,基于DID标识在区块链网络查找对应的DID文档,并从中获取DID公钥。凭证发行方40可以基于DID公钥对第二私钥签名进行解密,并比较解密结果与身份认证信息、DID标识是否一致。若一致,说明私钥验证通过,凭证发行方40可以执行步骤1104,调用中心化凭证平台50的验证接口,对身份认证信息进行验证。
中心化凭证平台50可以对身份认证信息进行验证,并执行步骤1105,向凭证发行方40返回验证结果。当验证通过时,验证结果可以包括凭证标识。凭证发行方40可以基于身份认证信息在本地查找对应的凭证信息,并对凭证信息进行哈希计算,从而得到对应的哈希值。凭证发行方40可以执行步骤1106,调用中心化凭证平台50的加密接口,从而将凭证信息的哈希值、凭证标识、DID标识发送至中心化凭证平台50。
中心化凭证平台50通过中心化密钥,对凭证信息的哈希值、凭证标识、DID标识进行加密,获得中心化签名。中心化凭证平台50可以执行步骤1107,向凭证发行方40返回中心化签名。凭证发行方40可以执行步骤1108,向凭证持有方20返回凭证信息和中心化签名。
参见图12,为本申请另一实施例提供的凭证信息的授权阶段的交互示意图,如图12所示,在授权使用凭证信息时,凭证持有方20可以根据DID私钥对凭证信息进行加密,得到第一私钥签名,并执行步骤1201,向凭证验证方30发送凭证信息、第一私钥签名和中心化签名。
凭证验证方30可以执行步骤1202,调用传统验证平台50的解密接口,将中心化签名发送至传统验证平台50。传统验证平台50可以通过中心化密钥对中心化签名进行解密,从而得到DID标识和目标哈希值,并执行步骤1203,向凭证验证方30返回DID标识和目标哈希值。
凭证验证方30可以对凭证信息进行哈希计算,得到凭证哈希值,并比较凭证哈希值与目标哈希值是否一致。如果两者一致,凭证验证方30可以执行步骤1204,基于DID标识在区块链网络查找对应的DID文档,并从中获取DID公钥。凭证验证方30可以基于DID公钥对第一私钥签名进行解密,并比较解密结果与凭证信息是否相同,如果两者相同,则说明私钥认证通过。这种情况下,可以确定凭证信息具有真实性和合法性。
Claims (15)
1.一种基于区块链管理凭证信息的方法,其特征在于,包括:
凭证持有方根据本地的DID私钥对凭证信息进行加密,得到第一私钥签名;
所述凭证持有方将所述凭证信息、所述第一私钥签名、所述凭证信息对应的中心化签名发送至凭证验证方;
所述凭证验证方调用中心化凭证平台的解密接口,对所述中心化签名进行解密,获得DID标识和所述凭证信息对应的目标哈希值;
所述凭证验证方通过所述目标哈希值验证所述凭证信息,获得凭证验证结果;
如果所述凭证验证结果为凭证验证通过,所述凭证验证方通过所述DID标识验证所述第一私钥签名,获得私钥验证结果。
2.根据权利要求1所述的方法,其特征在于,所述凭证信息包括多项子凭证信息;
所述凭证持有方根据本地的DID私钥对凭证信息进行加密,得到第一私钥签名,包括:
所述凭证持有方确定与所述凭证验证方对应的若干子凭证信息,作为明文信息,并将所述凭证信息中其余子凭证信息作为隐藏信息;
所述凭证持有方将每一明文信息、每一隐藏信息对应的哈希值,作为所述凭证验证方的展示凭证;其中,所述展示凭证为发送至所述凭证验证方的凭证信息;
所述凭证持有方根据所述DID私钥对所述展示凭证进行加密,得到所述第一私钥签名。
3.根据权利要求2所述的方法,其特征在于,所述凭证持有方将每一明文信息、每一隐藏信息对应的哈希值,作为所述凭证验证方的展示凭证,包括:
所述凭证持有方将每一明文信息、每一明文信息对应的随机数、每一隐藏信息对应的哈希值,作为所述凭证验证方的展示凭证。
4.根据权利要求1所述的方法,其特征在于,所述凭证验证方通过所述目标哈希值验证所述凭证信息,获得凭证验证结果,包括:
所述凭证验证方对所述凭证信息进行哈希计算,获得所述凭证信息对应的凭证哈希值;
所述凭证验证方判断所述凭证哈希值与所述目标哈希值是否一致,根据判断结果确定所述凭证验证结果。
5.根据权利要求4所述的方法,其特征在于,所述凭证信息包括若干作为明文信息的子凭证信息、若干作为隐藏信息的子凭证信息对应的哈希值;
所述凭证验证方对所述凭证信息进行哈希计算,获得所述凭证信息对应的凭证哈希值,包括:
所述凭证验证方分别对每一明文信息进行哈希计算,获得每一作为明文信息的子凭证信息的哈希值;
所述凭证验证方按照指定顺序对每一子凭证信息对应的哈希值进行排序,并对排序后的多个哈希值进行哈希计算,得到所述凭证哈希值。
6.根据权利要求5所述的方法,其特征在于,所述凭证信息包括每一明文信息对应的随机数;
所述凭证验证方分别对每一明文信息进行哈希计算,获得每一作为明文信息的子凭证信息的哈希值,包括:
针对每一明文信息,所述凭证验证方对所述明文信息和所述明文信息对应的随机数进行哈希计算,获得所述明文信息对应的哈希值。
7.根据权利要求1所述的方法,其特征在于,所述凭证验证方通过所述DID标识验证所述第一私钥签名,获得私钥验证结果,包括:
所述凭证验证方在区块链网络查找与所述DID标识对应的DID文档;
所述凭证验证方根据查找到的DID文档中的DID公钥,对所述第一私钥签名进行解密,获得解密结果;
所述凭证验证方判断所述解密结果与所述凭证信息是否一致,根据判断结果确定所述私钥验证结果。
8.根据权利要求1所述的方法,其特征在于,在所述凭证持有方根据本地的DID私钥对凭证信息进行加密之前,所述方法还包括:
所述凭证持有方根据本地的DID私钥对身份认证信息和所述DID标识进行加密,获得第二私钥签名;
所述凭证持有方向凭证发行方发起凭证领取请求;其中,所述凭证领取请求包括所述身份认证信息、所述DID标识和第二私钥签名;
所述凭证发行方对所述第二私钥签名和所述身份认证信息进行验证;
若验证通过,所述凭证发行方向所述凭证持有方返回所述凭证信息和所述凭证信息对应的中心化签名。
9.根据权利要求8所述的方法,其特征在于,在所述凭证持有方根据本地的DID私钥对身份认证信息和所述DID标识进行加密之前,所述方法还包括:
所述凭证持有方向区块链网络发起DID申请,获得所述区块链网络上的DID文档,并获取所述DID文档对应的DID标识和DID私钥。
10.根据权利要求8所述的方法,其特征在于,所述凭证发行方对所述第二私钥签名和所述身份认证信息进行验证,包括:
所述凭证发行方通过所述DID标识对所述第二私钥签名进行验证,获得私钥验证结果;
若所述私钥验证结果为私钥验证通过,所述凭证发行方调用所述中心化凭证平台的验证接口,对所述身份认证信息进行验证;
如果验证通过,所述凭证发行方调用所述中心化凭证平台的加密接口,对所述DID标识和所述身份认证信息对应凭证信息的哈希值进行加密,获得所述中心化签名。
11.根据权利要求10所述的方法,其特征在于,所述凭证发行方调用所述中心化凭证平台的加密接口,对所述DID标识和所述身份认证信息对应凭证信息的哈希值进行加密,获得所述中心化签名,包括:
所述凭证发行方将所述凭证信息拆分为多项子凭证信息;
所述凭证发行方分别对每一子凭证信息进行哈希计算,获得每一子凭证信息对应的哈希值;
所述凭证发行方按照指定顺序对每一子凭证信息对应的哈希值进行排序,并对排序后的多个哈希值进行哈希计算,得到根哈希;
所述凭证发行方调用所述加密接口,对所述根哈希和所述DID标识进行加密,得到所述中心化签名。
12.根据权利要求11所述的方法,其特征在于,所述凭证发行方分别对每一子凭证信息进行哈希计算,获得每一子凭证信息对应的哈希值,包括:
所述凭证发行方为每一子凭证信息添加随机数,并对添加随机数的子凭证信息进行哈希计算,得到每一子凭证信息对应的哈希值;
所述凭证发行方向所述凭证持有方返回所述凭证信息和所述凭证信息对应的中心化签名,包括:
所述凭证发行方向所述凭证持有方,返回所述凭证信息、每一子凭证信息对应的随机数和所述中心化签名。
13.根据权利要求1所述的方法,其特征在于,所述凭证信息包括所述中心化凭证平台下发的凭证标识,所述方法还包括:
所述中心化凭证平台根据所述凭证标识,对所述凭证标识对应凭证信息的使用情况进行统计。
14.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-13任意一项所述的应用于凭证持有方、凭证验证方、凭证发行方或中心化凭证平台的基于区块链管理凭证信息的方法。
15.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行以完成权利要求1-13任意一项所述的应用于凭证持有方、凭证验证方、凭证发行方或中心化凭证平台的基于区块链管理凭证信息的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111129940.7A CN113836554A (zh) | 2021-09-26 | 2021-09-26 | 基于区块链管理凭证信息的方法及电子设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111129940.7A CN113836554A (zh) | 2021-09-26 | 2021-09-26 | 基于区块链管理凭证信息的方法及电子设备、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113836554A true CN113836554A (zh) | 2021-12-24 |
Family
ID=78970470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111129940.7A Pending CN113836554A (zh) | 2021-09-26 | 2021-09-26 | 基于区块链管理凭证信息的方法及电子设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113836554A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114584316A (zh) * | 2022-02-28 | 2022-06-03 | 广州世安智链科技有限公司 | 一种面向物联网的去中心化did身份聚合验证方法及装置 |
| CN114928447A (zh) * | 2022-02-10 | 2022-08-19 | 北京轻信科技有限公司 | 基于分布式身份的数据管理方法和系统 |
| CN115037744A (zh) * | 2022-05-10 | 2022-09-09 | 北京溪塔科技有限公司 | 区块链凭证的流转方法、装置、存储介质及管理平台 |
| CN115186286A (zh) * | 2022-09-09 | 2022-10-14 | 北京数牍科技有限公司 | 模型处理方法、装置、设备、可读存储介质及程序产品 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680324A (zh) * | 2020-05-28 | 2020-09-18 | 中国工商银行股份有限公司 | 用于区块链的凭证验证方法、管理方法以及签发方法 |
-
2021
- 2021-09-26 CN CN202111129940.7A patent/CN113836554A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680324A (zh) * | 2020-05-28 | 2020-09-18 | 中国工商银行股份有限公司 | 用于区块链的凭证验证方法、管理方法以及签发方法 |
Non-Patent Citations (1)
| Title |
|---|
| 网友: "《DID去中心化数字身份》", 《HTTPS://BLOG.CSDN.NET/LK2684753/ARTICLE/DETAILS/120017446》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114928447A (zh) * | 2022-02-10 | 2022-08-19 | 北京轻信科技有限公司 | 基于分布式身份的数据管理方法和系统 |
| CN114928447B (zh) * | 2022-02-10 | 2024-04-30 | 北京轻信科技有限公司 | 基于分布式身份的数据管理方法和系统 |
| CN114584316A (zh) * | 2022-02-28 | 2022-06-03 | 广州世安智链科技有限公司 | 一种面向物联网的去中心化did身份聚合验证方法及装置 |
| CN115037744A (zh) * | 2022-05-10 | 2022-09-09 | 北京溪塔科技有限公司 | 区块链凭证的流转方法、装置、存储介质及管理平台 |
| CN115037744B (zh) * | 2022-05-10 | 2023-12-08 | 北京溪塔科技有限公司 | 区块链凭证的流转方法、装置、存储介质及管理平台 |
| CN115186286A (zh) * | 2022-09-09 | 2022-10-14 | 北京数牍科技有限公司 | 模型处理方法、装置、设备、可读存储介质及程序产品 |
| CN115186286B (zh) * | 2022-09-09 | 2022-11-18 | 北京数牍科技有限公司 | 模型处理方法、装置、设备、可读存储介质及程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| US11799668B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| US12113792B2 (en) | Authenticator centralization and protection including selection of authenticator type based on authentication policy | |
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| US11100743B1 (en) | Blockchain-based election system | |
| US7346775B2 (en) | System and method for authentication of users and web sites | |
| CN113836554A (zh) | 基于区块链管理凭证信息的方法及电子设备、存储介质 | |
| CN111275419B (zh) | 一种区块链钱包签名确权方法、装置及系统 | |
| US20160125416A1 (en) | Authentication system | |
| JP5104188B2 (ja) | サービス提供システム及び通信端末装置 | |
| CN110942382B (zh) | 电子合同的生成方法、装置、计算机设备及存储介质 | |
| CN109903043B (zh) | 基于区块链的安全交易方法、装置、设备及存储介质 | |
| CN105868970B (zh) | 一种认证方法和电子设备 | |
| US20160321656A1 (en) | Method and system for protecting information against unauthorized use (variants) | |
| KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
| CN113472521A (zh) | 基于区块链的实名数字身份管理方法、签名设备和验证设备 | |
| EP3443501B1 (en) | Account access | |
| US11936651B2 (en) | Automated account recovery using trusted devices | |
| CN106209730B (zh) | 一种管理应用标识的方法及装置 | |
| US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
| JP2007258789A (ja) | エージェント認証システム、エージェント認証方法、及びエージェント認証プログラム | |
| AU2021107510A4 (en) | A method for electronic identity verification and management | |
| GB2498931A (en) | Verifying the origin of content or a product by using user-identifiable authentication messages | |
| CN115907769A (zh) | 基于区块链和自主身份识别技术的身份认证方法、系统及终端 | |
| CN115150831A (zh) | 入网请求的处理方法、装置、服务器及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211224 |
|
| RJ01 | Rejection of invention patent application after publication |