CN114021157A - 基于标识解析的身份信息管理方法、系统、设备及介质 - Google Patents

基于标识解析的身份信息管理方法、系统、设备及介质 Download PDF

Info

Publication number
CN114021157A
CN114021157A CN202110789085.6A CN202110789085A CN114021157A CN 114021157 A CN114021157 A CN 114021157A CN 202110789085 A CN202110789085 A CN 202110789085A CN 114021157 A CN114021157 A CN 114021157A
Authority
CN
China
Prior art keywords
user
identity
information
identity information
authentication code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110789085.6A
Other languages
English (en)
Inventor
路玮
周晓龙
安岗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110789085.6A priority Critical patent/CN114021157A/zh
Publication of CN114021157A publication Critical patent/CN114021157A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

本公开提供一种基于标识解析的身份信息管理方法、系统、终端设备及计算机可读存储介质,其中,所述方法包括:基于第一用户的第一身份信息生成身份认证编码;对所述身份认证编码进行加密,得到加密后的身份认证编码和密钥信息;以及,将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户,以使所述第一用户能够基于所述加密后的身份认证编码和所述密钥信息获取解密后的身份认证编码,以及基于解密后的身份认证编码所得到的所述第一用户的第一身份信息。本公开实施例利用标识解析技术为用户生成身份认证编码和密钥信息,有效保证用户身份信息的安全性,以至少解决用户身份鉴权认证过程中用户身份信息安全、信息真实性等问题。

Description

基于标识解析的身份信息管理方法、系统、设备及介质
技术领域
本公开涉及通信技术领域,尤其涉及一种基于标识解析的身份信息管理方法、一种基于标识解析的身份信息管理系统、一种终端设备以及一种计算机可读存储介质。
背景技术
随着通信技术的不断发展,在互联网时代个人身份信息泄露也越来越严重,一旦用户身份信息泄露后将可能产生被不法者窃取利用或倒卖谋利的风险,造成财产、名誉受损等情况。目前用户的身份鉴权方式主要通过验证用户的身份证,当用户身份证丢失或挂失过程中,某些用户容易利用用户的身份证盗用其身份信息,产生不法行为使得非本人生成不良记录,造成本人无法追溯其不法行为,无法维护本人法律责任等后果。
发明内容
本公开提供了一种基于标识解析的身份信息管理方法、系统、终端设备及计算机可读存储介质,以至少解决用户身份鉴权认证过程中用户身份信息安全以及信息真实性等问题。
根据本公开实施例的一方面,提供一种基于标识解析的身份信息管理方法,包括:
基于第一用户的第一身份信息生成身份认证编码;
对所述身份认证编码进行加密,得到加密后的身份认证编码和密钥信息;以及,
将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户,以使所述第一用户能够基于所述加密后的身份认证编码和所述密钥信息获取解密后的身份认证编码,以及基于解密后的身份认证编码所得到的所述第一用户的第一身份信息。
在一种实施方式中,在基于第一用户的第一身份信息生成身份认证编码之前,还包括:
判断是否接收到第一用户的身份认证请求;
若接收到第一用户的身份认证请求,则判断区块链中是否存在所述第一用户的第二身份信息;
若存在所述第一用户的第二身份信息,则从区块链中获取所述第一用户的第二身份信息;以及,从公共平台获取所述第一用户的第一身份信息;
所述基于第一用户的第一身份信息生成身份认证编码,包括:
基于所述第一用户的第一身份信息和所述第一用户的第二身份信息生成身份认证编码。
在一种实施方式中,在判断区块链中是否存在所述第一用户的第一身份信息之后,还包括:
若不存在所述第一用户的第二身份信息,则获取所述第一用户的第三身份信息;
对所述第一用户的第三身份信息进行鉴权;以及,若鉴权通过,则获取所述第一用户的第三身份信息,并将所述第一用户的第三身份信息存储在区块链中;
所述基于第一用户的第一身份信息生成身份认证编码,包括:
基于所述第一用户的第一身份信息和所述第一用户的第三身份信息生成身份认证编码。
在一种实施方式中,将所述第三身份信息存储在区块链中,包括:
将所述第一用户的第三身份信息打包成区块并存储在区块链中;以及,生成关于所述区块的区块标识。
在一种实施方式中,所述身份认证编码包括身份认证前缀和身份认证后缀,所述身份认证前缀包括所述区块标识。
在一种实施方式中,在将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户之后,还包括:
判断是否接收到第二用户的身份信息查询请求;
若接收到所述二用户的身份信息查询请求,则判断所述身份信息查询请求中是否携带所述加密后的身份认证编码和所述密钥信息;
若携带了所述加密后的身份认证编码和所述密钥信息,则基于所述密钥信息对所述加密后的身份认证编码进行解密,得到解密后的身份认证编码;以及,
对所述身份认证编码进行标识解析,得到所述第一用户的第一身份信息;以及,
将所述第一用户的第一身份信息返回给所述第二用户。
根据本公开实施例的另一方面,提供一种基于标识解析的身份信息管理系统,包括:
生成模块,其设置为基于第一用户的第一身份信息生成身份认证编码;
加密模块,其设置为对所述身份认证编码进行加密,得到加密后的身份认证编码和密钥信息;以及,
发送模块,其设置为将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户,以使所述第一用户能够基于所述加密后的身份认证编码和所述密钥信息获取解密后的身份认证编码,以及基于解密后的身份认证编码所得到的所述第一用户的第一身份信息。
在一种实施方式中,所述系统还包括:
第一判断模块,其设置为在所述生成模块生成身份认证编码之前判断是否接收到第一用户的身份认证请求;
第二判断模块,其设置为第一判断模块判断为接收到第一用户的身份认证请求时,判断区块链中是否存在所述第一用户的第二身份信息;
获取模块,其设置为第二判断模块判断为存在所述第一用户的第二身份信息时,从区块链中获取所述第一用户的第二身份信息;以及,从公共平台获取所述第一用户的第一身份信息;
所述生成模块具体设置为,基于所述第一用户的第一身份信息和所述第一用户的第二身份信息生成身份认证编码。
根据本公开实施例的又一方面,提供一种终端设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行所述的基于标识解析的身份信息管理方法。
根据本公开实施例的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的基于标识解析的身份信息管理方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的基于标识解析的身份信息管理方法,通过基于第一用户的第一身份信息生成身份认证编码;对所述身份认证编码进行加密,得到加密后的身份认证编码和密钥信息;以及,将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户。本公开实施例利用标识解析技术,生成用户身份认证编码并对其进行加密返回给用户,进而基于身份认证编码和密钥完成认证才能获得用户身份信息,有效保证用户身份信息的安全性,以至少解决用户身份鉴权认证过程中用户身份信息安全、信息真实性等问题。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为本公开实施例一提供的一种基于标识解析的身份信息管理方法的流程示意图;
图2为本公开实施例二提供的一种基于标识解析的身份信息管理方法的流程示意图;
图3为本公开实施例三提供的一种基于标识解析的身份信息管理方法的流程示意图;
图4为图3中步骤S303的流程示意图;
图5为本公开实施例四提供的一种基于标识解析的身份信息管理方法的流程示意图;
图6为本公开实施例五提供的一种基于标识解析的身份信息管理方法的流程示意图;
图7为本公开实施例提供的一种基于标识解析的身份信息管理系统的结构示意图之一;
图8为本公开实施例提供的一种基于标识解析的身份信息管理系统的结构示意图之二;
图9为本公开实施例中身份认证编码的示意图;
图10为本公开实施例提供的一种终端设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
其中,在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
为解决上述问题,本公开实施例利用标识解析技术以及区块链技术,用以唯一标识用户身份认证信息,利用标识解析体系实现标识编码的统一,并实现用户信息自动关联方便信息溯源跟踪,同时利用区块链不可篡改、公开透明机制特性保证产品数据真实性。
区块链(Blockchain)是一种将数据区块有序连接,并以密码学方式保证其不可篡改、不可伪造的分布式账本(数据库)技术。通俗的说,区块链技术可以在无需第三方背书情况下实现系统中所有数据信息的公开透明、不可篡改、不可伪造、可追溯。区块链作为一种底层协议或技术方案可以有效地解决信任问题,实现价值的自由传递,在数字货币、金融资产的交易结算、数字政务、存证防伪数据服务等领域具有广阔前景。
请参照图1,图1为本公开实施例一提供的一种基于标识解析的身份信息管理方法的流程示意图,应用于身份认证平台,所述方法包括步骤S101-S103。
在步骤S101中,基于第一用户的第一身份信息生成身份认证编码。
本实施例中,利用标识解析技术,为用户生成唯一标识其身份的身份认证编码,并可以利用工业物联网标识解析体系实现标识编码的统一。
需要说明的是,本实施例中第一身份信息与用户的身份基本信息相区分,本实施例的第二身份信息为用户的身份基本信息,其中身份基本信息例如用户的身份证信息、社保账号信息等,第一身份信息为用户的具体信息,例如用户个人房产信息、学籍信息以及违规记录等详细信息,利用这些信息生成身份认证编码,当用户需要使用到这些信息时,采用标识解析技术对其身份认证编码进行解析得到相应的详细信息。本领域技术人员可以根据实际应用对第一身份信息的分类进行适应性设定,本实施例对此并不做具体限定。
其中,工业互联网标识解析体系是工业互联网网络体系的重要组成部分,是支撑工业互联网互联互通的神经枢纽,其作用类似于互联网领域的域名解析系统(DNS)。工业互联网标识解析二级节点是工业互联网标识解析体系的重要组成部分,向上对接标识解析国家顶级节点,向下对接企业标识节点及应用系统,提供标识注册服务、标识解析服务、标识数据服务、运行监测等功能,是推动标识解析体系建设、应用发展和产业生态构建的重要环节。
在一些实施例中,可以针对发起身份认证请求的用户进行对其身份认证编码的生成,并结合区块链技术首先对请求用户的身份基本信息进行认证,进而为其生成身份认证编码,具体可详见后述实施例。
在步骤S102中,对所述身份认证编码进行加密,得到加密后的身份认证编码和密钥信息。
本实施例中,可以采用密钥对的形式对身份认证编码进行加密,并得到解密密钥,其中密钥信息即为能够对身份认证编码进行解密的解密密钥。在一些实施例中,也可以采用用户身份证号码(后文第二身份信息)和用户区块编码(后文区块标识)生成的哈希值作为密钥。
现有技术中,直接利用身份证信息获取用户的详细用户信息,导致非本人即可容易获得用户信息,从而产生一些不法行为。本实施例通过生成身份认证编码的形式,并对身份认证编码进行加密,保证用户详细信息的非公开化,只有用户在提供了身份认证编码以及相应的密钥信息,才对该身份认证编码进行解析,并将解析结果发送给用户,无需担心用户身份证信息泄露或者身份证丢失等问题所引起的信息泄露等问题,实现用户身份鉴权过程的安全性及信息的安全性。
为进一步保证身份认证编码的安全性及真实性,本实施例对经过加密的身份认证编码及密钥信息同时上传至区块链进行用户身份监管和保护功能,利用区块链的同步性和防篡改性特征保证数据的安全性和真实性,并可同时将身份认证编码及密钥信息发送给全国公民身份信息系统顶级节点进行信息同步。
在步骤S103中,将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户,以使所述第一用户能够基于所述加密后的身份认证编码和所述密钥信息获取解密后的身份认证编码,以及基于解密后的身份认证编码所得到的所述第一用户的第一身份信息。
具体地,可以通过短信、电话、应用APP等方式向用户发送所述加密后的身份认证编码和密钥信息,当本人利用第三方平台、应用APP 或其他机构组织需要查询、鉴权、调用用户的第一身份信息时,则需要向身份认证平台进行用户身份鉴权认证(即验证密钥和身份认证编码的真实性)。
在一些实施例中,如果为非本人利用第三方平台、应用APP或其他机构组织需要查询、鉴权、调用用户的第一身份信息时,身份认证平台不仅需要进行用户身份鉴权认证,同时将身份鉴权过程发送给用户,在用户核实通过后,身份认证平台再向第三方平台、应用APP等机构反馈认证结果。
请参照图2,图2为本公开实施例二提供的一种基于标识解析的身份信息管理方法的流程示意图,在上一实施例的基础上,本实施例为用户生成身份认证编码之前,先接收用户的身份认证请求,并对其身份基本信息进行鉴权认证,以提高,具体地,在基于第一用户的第一身份信息生成身份认证编码(即,步骤S101)之前,并将步骤S101进一步划分为步骤S101a。
在步骤S201中,判断是否接收到第一用户的身份认证请求,若接收到第一用户的身份认证请求,则执行步骤S202,否则结束流程。
本实施例中,用户在产生身份(鉴权)认证需求时,向身份认证平台发送身份认证请求,身份认证平台在接收到用户的身份认证请求时执行后续生成身份认证编码等步骤。
在步骤S202中,判断区块链中是否存在所述第一用户的第二身份信息,若存在所述第一用户的第二身份信息,则执行步骤S103
本实施例中,结合区块链技术存储用户的身份基本信息(即第二身份信息,例如姓名、籍贯、住址等身份证信息),保证用户身份基本信息的真实性,其中判断区块链中是否存在第一用户的第二身份信息,可以通过用户提交其姓名后者其它标识信息,身份认证平台基于此姓名和其它标识信息判断区块链中是否存在该用户第二身份信息。其中,区块链中存储的该用户的第二身份信息是经过鉴权通过的。
在步骤S203中,从区块链中获取所述第一用户的第二身份信息;以及,从公共平台获取所述第一用户的第一身份信息。
本实施例中,公共平台可以包括国家社会保险公共服务平台、征信纳税平台、学信网、监管平台、房产交易平台(例如北京市住房和城乡建设平台)等,从这些公共平台获取用户的社保编码、学籍信息、违规记录以及个人房产等用户信息。
在步骤S101a中,基于所述第一用户的第一身份信息和所述第一用户的第二身份信息生成身份认证编码。
本实施例中,用户的身份认证编码不仅包括用户信息还包括已进行鉴权的身份基本信息。
请参照图3,图3为本公开实施例三提供的一种基于标识解析的身份信息管理方法的流程示意图,与上一实施例不同的是,本实施例考虑到区块链中没有存储第一用户的第二身份信息的情况,完成对用户的鉴权并将鉴权通过的用户身份信息上传至区块链中,具体地,在判断区块链中是否存在所述第一用户的第一身份信息(步骤S202)之后,还包括步骤S301-S303,并将步骤S101进一步划分为步骤S101b。
在步骤S301中,若不存在所述第一用户的第二身份信息,则获取所述第一用户的第三身份信息。
需要说明的是,本实施例第一身份信息和第三身份信息可以为相同信息或者不同信息,其中“第一”、“第二”仅用于区别类似的对象,即,一个是区块链中已经存储的,另一个是需要先进行鉴权再存储到区块链中的,而并非区分其信息的不同,可以理解的,每个用户只有一个正确的身份基本信息。
在步骤S302中,对所述第一用户的第三身份信息进行鉴权;以及,若鉴权通过,则获取所述第一用户的第三身份信息;
在步骤S303中,将所述第一用户的第三身份信息存储在区块链中。
具体地,用户向身份认证平台申请身份认证鉴权加密功能(即,身份认证请求),在身份认证平台填写用户身份基本信息(即第三身份信息),例如姓名、身份证号码、籍贯地址、学历、社保账号等信息,身份认证平台向公民身份信息系统审核用户身份真实性,核查信息包括姓名、身份证号码、籍贯地址等信息,并反馈给身份认证平台,如果审核通过,则判定为鉴权通过,获取该用户的第三身份信息,并存储在区块链中,以便于后续用户对其身份基本信息的调用。如果审核没有通过,则可以向用户返回审核未通过的提示信息。
在步骤S101b中,基于所述第一用户的第一身份信息和所述第一用户的第三身份信息生成身份认证编码。
进一步地,为实现对多个用户的身份基本信息的储存及区分,本实施例以打包区块并生成特定区块标识的方式在区块链中存储用户的身份基本信息,如图4所示,所述将所述第三身份信息存储在区块链中(步骤S303),包括:
在步骤S303a中,将所述第一用户的第三身份信息打包成区块并存储在区块链中;以及,
在步骤S303b中,生成关于所述区块的区块标识。
具体地,区块链接收到第三身份信息后,对第三身份信息进行上链,区块链平台对每个用户身份信息建立一个区块peer节点,如图4所示,区块头可以包含版本号、跟哈希值、上一区块哈希值、用户身份证号码、用户区块编码、时间戳、随机数等;其中用户身份证号码+用户区块编码(即区块标识)作为区块唯一标识进行查询;区块体主要包含用户信息,包括姓名、籍贯、学历、社保账号等信息,同时,区块链平台将建立的上述区块信息反馈给身份认证平台。
进一步地,为便于用户的信息查询,本实施例将区块标识增加至身份认证编码中,具体地,所述身份认证编码包括身份认证前缀和身份认证后缀,所述身份认证前缀包括所述区块标识。
请参照图5,图5为本公开实施例四提供的一种基于标识解析的身份信息管理方法的流程示意图,与上述实施例不同的是,本实施例示例了用户的身份信息查询的具体过程,具体地,在将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户(步骤S103)之后,还包括:
在步骤S501中,判断是否接收到第二用户的身份信息查询请求,若接收到所述二用户的身份信息查询请求,则执行步骤S502,否则结束流程。
需要说明的是,第二用户可以为第一用户,也可以为其它用户。
在步骤S502中,判断所述身份信息查询请求中是否携带所述加密后的身份认证编码和所述密钥信息,若携带了所述加密后的身份认证编码和所述密钥信息,则执行步骤S503。
具体地,如果所述身份信息查询请求中携带的身份认证编码错误,或者身份认证编码和密钥信息不匹配,判定为没有携带加密后的身份认证编码和密钥信息。
在步骤S503中,基于所述密钥信息对所述加密后的身份认证编码进行解密,得到解密后的身份认证编码;以及,
在步骤S504中,对所述身份认证编码进行标识解析,得到所述第一用户的第一身份信息;以及,
在步骤S505中,将所述第一用户的第一身份信息返回给所述第二用户。
在一些实施例中,为进一步保证信息查询的安全性,本实施例在对身份认证编码进行标识解析之后,还可以向第一用户发送确认消息,当第一用户核实通过后再讲解析后的身份信息返回给第二用户。
请参照图6,图6为本公开实施例五提供的一种基于标识解析的身份信息管理方法的流程示意图,包括以下步骤:
步骤S601、用户向身份认证平台申请身份认证鉴权加密功能(身份认证请求),在身份认证平台填写用户个人信息(第二身份信息),包括姓名、身份证号码、籍贯地址、学历、社保账号等信息;
步骤S602、身份认证平台向公民身份信息系统审核用户身份真实性,核查信息包括姓名、身份证号码、籍贯地址等信息;
步骤S603、公民身份信息系统对身份认证平台反馈用户进行身份审核,并反馈审核结果;
步骤S604、身份认证平台获取用户身份审核结果,如果审核通过则对审核通过的用户信息(第二身份信息)发送到区块链平台进行用户身份信息上链;如果审核未通过,则反馈给用户审核身份失败;
步骤S605、区块链平台对身份认证平台反馈用户信息进行上链。区块链平台对每个用户身份信息建立一个区块peer节点,区块头包含版本号、跟哈希值、上一区块哈希值、用户身份证号码、用户区块编码、时间戳、随机数等;其中用户身份证号码+用户区块编码作为区块唯一标识进行查询;区块体主要包含用户信息,包括姓名、籍贯、学历、社保账号等信息,并将建立的用户区块链账户信息反馈给身份认证平台;
步骤S606、身份认证平台向国家社会保险公共服务平台、征信纳税平台、学信网、监管平台、房产交易平台(例如北京市住房和城乡建设平台)等公共平台获取用户社保编码、最后学籍、违规记录、个人房产等信息;
步骤S607、国家社会保险公共服务平台、征信纳税平台、学信网、监管平台、房产交易平台(例如北京市住房和城乡建设平台)等公共平台向身份认证平台反馈用户社保编码、最后学籍、违规记录、个人房产等信息;
步骤S608、身份认证平台获取用户信息,生成基于身份信息和区块标识的新的身份认证编码,并对该身份认证编码进行加密,得到加密后的身份认证编码和密钥信息。
结合图8所示,身份认证平台80包括身份基本信息模块81、编码模块82、身份信息鉴权认证模块83和加密模块84,
其中身份基本信息模块81,用于存储用户基本信息,包括姓名、身份证号码、籍贯地址、学历、社保账号,以及从国家社会保险公共服务平台、征信纳税平台、学信网、监管平台、房产交易平台(例如北京市住房和城乡建设平台)等公共平台获取用户社保编码、最后学籍、违规记录、个人房产等信息。
编码模块82:用于生成基于身份信息和区块标识的新的身份认证编码。用户认证标识编码由标识前缀和标识后缀两部分组成,前缀和后缀之间以“/”分隔,本实施例中标识前缀由国家代码、用户身份证号码、用户区块编码(即区块标识)组成,标识后缀由社保编号、最后学籍代码、违规记录代码、房产代码、扩展数据编码组成,具体如图9所示。
其中,身份认证前缀组成如下表所示:(备注长度可以根据实际情况调节字符长度)
Figure RE-RE-GDA0003435658860000121
Figure RE-RE-GDA0003435658860000131
身份认证后缀组成如下表所示:(备注长度可以根据实际情况调节字符长度)
Figure RE-RE-GDA0003435658860000132
身份信息鉴权认证模块83:用于当第三方平台、应用APP或其他机构或组织查询、鉴权、调用等用户身份信息时,进行核实用户身份鉴权认证。
加密模块84:用于对身份认证编码进行加密,其中密钥信息可以是用户身份证号码和用户区块编码生成的哈希值。
步骤S609、身份认证平台向区块链平台反馈生成的身份认证编码和密钥;
步骤S610、区块链平台对用户身份进行鉴权验证,将生成的身份认证编码和密钥保存到区块体内,并向身份认证平台反馈存储结果;
步骤S611、身份认证平台向国家社会保险公共服务平台、征信纳税平台、学信网、监管平台、房产交易平台等公共平台反馈生成的身份认证编码和密钥;
步骤S612、国家社会保险公共服务平台、征信纳税平台、学信网、监管平台、房产交易平台等公共平台保存同步用户身份认证编码和密钥信息,并向身份认证平台反馈存储结果;
步骤S613、身份认证平台向用户发送生成的身份认证编码和密钥,用户通过短信、电话、APP信息等方式获取信息。
步骤S614、当第三方平台、应用APP或其他机构或组织查询、鉴权、调用等用户身份信息,则需要向身份认证平台进行用户身份鉴权认证;
步骤S615、身份认证平台向用户发送核实身份认证操作;
步骤S616、用户核实通过则发送核实通过,允许身份认证平台向第三方平台、应用APP或其他机构反馈结果;如果核实不通过,则无法发送信息;
步骤S617、身份认证平台向第三方平台、应用APP或其他机构反馈认证结果。
基于相同的技术构思,本公开实施例相应还提供一种基于标识解析的身份信息管理系统,如图7所示,包括生成模块71、加密模块72和发送模块73,其中,
所述生成模块71(对应于编码模块82),其设置为基于第一用户的第一身份信息生成身份认证编码;
所述加密模块72(对应于加密模块84),其设置为对所述身份认证编码进行加密,得到加密后的身份认证编码和密钥信息;以及,
所述发送模块73,其设置为将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户,以使所述第一用户能够基于所述加密后的身份认证编码和所述密钥信息获取解密后的身份认证编码,以及基于解密后的身份认证编码所得到的所述第一用户的第一身份信息。
在一种实施方式中,所述系统还包括:
第一判断模块,其设置为在所述生成模块生成身份认证编码之前判断是否接收到第一用户的身份认证请求;
第二判断模块,其设置为第一判断模块判断为接收到第一用户的身份认证请求时,判断区块链中是否存在所述第一用户的第二身份信息;
获取模块,其设置为第二判断模块判断为存在所述第一用户的第二身份信息时,从区块链中获取所述第一用户的第二身份信息;以及,从公共平台获取所述第一用户的第一身份信息;
所述生成模块71具体设置为,基于所述第一用户的第一身份信息和所述第一用户的第二身份信息生成身份认证编码。
可以理解的是,本实施例的第一判断模块、第二判断模块及获取模块对应于图8中身份基本信息模块和身份信息鉴权模块。
在一种实施方式中,所述获取模块还设置为,在第一判断模块判断为不存在所述第一用户的第二身份信息时,获取所述第一用户的第三身份信息;
所述系统还包括:鉴权模块,其设置为对所述第一用户的第三身份信息进行鉴权;以及,获取存储模块,其设置为鉴权通过时,获取所述第一用户的第三身份信息,并将所述第一用户的第三身份信息存储在区块链中;
所述生成模块71具体设置为,基于所述第一用户的第一身份信息和所述第一用户的第三身份信息生成身份认证编码。
在一种实施方式中,所述存储模块具体设置为,将所述第一用户的第三身份信息打包成区块并存储在区块链中;以及,生成关于所述区块的区块标识。
在一种实施方式中,所述身份认证编码包括身份认证前缀和身份认证后缀,所述身份认证前缀包括所述区块标识。
在一种实施方式中,在将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户之后,还包括:
第三判断模块,其设置为在发送模块73将身份认证编码和所述密钥信息发送给所述第一用户后,判断是否接收到第二用户的身份信息查询请求;
第四判断模块,其设置在第三判断模块判断为接收到所述二用户的身份信息查询请求时,判断所述身份信息查询请求中是否携带所述加密后的身份认证编码和所述密钥信息;
解密模块,其设置为在第四判断模块判断为携带了所述加密后的身份认证编码和所述密钥信息时,基于所述密钥信息对所述加密后的身份认证编码进行解密,得到解密后的身份认证编码;以及,
解析模块,其设置为对所述身份认证编码进行标识解析,得到所述第一用户的第一身份信息;以及,
返回模块,其设置为将所述第一用户的第一身份信息返回给所述第二用户。
为便于理解,如图8所示,本实施例提供的基于标识解析的身份信息管理系统包括公共平台10、身份认证平台80、区块链平台20以及第三方,其中,
公共平台10包括监管平台、国家税务局、人事档案平台、医院信息平台、国家社会保险公共服务平台、学信网(教育平台)、住房公积金平台、房产交易平台及其他平台;
身份认证平台80包括身份信息模块81、编码模块82、身份信息鉴权认证模块83和加密模块84;
区块链平台20包括数据管理模块21和区块标识管理模块22,其中数据管理模块21用于存储身份认证编码和密钥等信息,区块标识管理模块22用于存储区块标识。
本实施例中,用户向身份认证平台申请身份认证鉴权加密功能;身份认证平台通过用户身份证等基本信息对用户进行身份审核,身份审核通过后身份认证平台生成基于身份标识和区块链标识的新的身份认证编码和加密信息,并发到区块链标识节点平台进行用户身份监管和保护功能,然后发送到全国公民身份信息系统顶级节点进行信息同步,当第三方平台、应用APP或其他机构或组织查询、鉴权、调用等用户身份信息,则需要向身份认证平台进行用户身份鉴权认证。本公开实施例通过标识解析和区块链技术编码用户身份认证信息,用于唯一标识用户身份认证信息,利用标识解析体系实现标识编码统一,用户信息自动关联方便信息溯源跟踪,利用区块链不可篡改、公开透明机制特性保证产品数据真实性,提高经济效益。
基于相同的技术构思,本公开实施例相应还提供一种终端设备,如图10所示,所述终端设备包括存储器101和处理器102,所述存储器 101中存储有计算机程序,当所述处理器102运行所述存储器101存储的计算机程序时,所述处理器执行所述的基于标识解析的身份信息管理方法。
基于相同的技术构思,本公开实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的基于标识解析的身份信息管理方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。

Claims (10)

1.一种基于标识解析的身份信息管理方法,其特征在于,包括:
基于第一用户的第一身份信息生成身份认证编码;
对所述身份认证编码进行加密,得到加密后的身份认证编码和密钥信息;以及,
将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户,以使所述第一用户能够基于所述加密后的身份认证编码和所述密钥信息获取解密后的身份认证编码,以及基于解密后的身份认证编码所得到的所述第一用户的第一身份信息。
2.根据权利要求1所述的方法,其特征在于,在基于第一用户的第一身份信息生成身份认证编码之前,还包括:
判断是否接收到第一用户的身份认证请求;
若接收到第一用户的身份认证请求,则判断区块链中是否存在所述第一用户的第二身份信息;
若存在所述第一用户的第二身份信息,则从区块链中获取所述第一用户的第二身份信息;以及,从公共平台获取所述第一用户的第一身份信息;
所述基于第一用户的第一身份信息生成身份认证编码,包括:
基于所述第一用户的第一身份信息和所述第一用户的第二身份信息生成身份认证编码。
3.根据权利要求1所述的方法,其特征在于,在判断区块链中是否存在所述第一用户的第一身份信息之后,还包括:
若不存在所述第一用户的第二身份信息,则获取所述第一用户的第三身份信息;
对所述第一用户的第三身份信息进行鉴权;以及,若鉴权通过,则获取所述第一用户的第三身份信息,并将所述第一用户的第三身份信息存储在区块链中;
所述基于第一用户的第一身份信息生成身份认证编码,包括:
基于所述第一用户的第一身份信息和所述第一用户的第三身份信息生成身份认证编码。
4.根据权利要求3所述的方法,其特征在于,将所述第三身份信息存储在区块链中,包括:
将所述第一用户的第三身份信息打包成区块并存储在区块链中;以及,生成关于所述区块的区块标识。
5.根据权利要求4所述的方法,其特征在于,所述身份认证编码包括身份认证前缀和身份认证后缀,所述身份认证前缀包括所述区块标识。
6.根据权利要求1所述的方法,其特征在于,在将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户之后,还包括:
判断是否接收到第二用户的身份信息查询请求;
若接收到所述二用户的身份信息查询请求,则判断所述身份信息查询请求中是否携带所述加密后的身份认证编码和所述密钥信息;
若携带了所述加密后的身份认证编码和所述密钥信息,则基于所述密钥信息对所述加密后的身份认证编码进行解密,得到解密后的身份认证编码;以及,
对所述身份认证编码进行标识解析,得到所述第一用户的第一身份信息;以及,
将所述第一用户的第一身份信息返回给所述第二用户。
7.一种基于标识解析的身份信息管理系统,其特征在于,包括:
生成模块,其设置为基于第一用户的第一身份信息生成身份认证编码;
加密模块,其设置为对所述身份认证编码进行加密,得到加密后的身份认证编码和密钥信息;以及,
发送模块,其设置为将所述加密后的身份认证编码和所述密钥信息发送给所述第一用户,以使所述第一用户能够基于所述加密后的身份认证编码和所述密钥信息获取解密后的身份认证编码,以及基于解密后的身份认证编码所得到的所述第一用户的第一身份信息。
8.根据权利要求7所述的系统,其特征在于,还包括:
第一判断模块,其设置为在所述生成模块生成身份认证编码之前判断是否接收到第一用户的身份认证请求;
第二判断模块,其设置为第一判断模块判断为接收到第一用户的身份认证请求时,判断区块链中是否存在所述第一用户的第二身份信息;
获取模块,其设置为第二判断模块判断为存在所述第一用户的第二身份信息时,从区块链中获取所述第一用户的第二身份信息;以及,从公共平台获取所述第一用户的第一身份信息;
所述生成模块具体设置为,基于所述第一用户的第一身份信息和所述第一用户的第二身份信息生成身份认证编码。
9.一种终端设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至6中任一项所述的基于标识解析的身份信息管理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1至6中任一项所述的基于标识解析的身份信息管理方法。
CN202110789085.6A 2021-07-13 2021-07-13 基于标识解析的身份信息管理方法、系统、设备及介质 Pending CN114021157A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110789085.6A CN114021157A (zh) 2021-07-13 2021-07-13 基于标识解析的身份信息管理方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110789085.6A CN114021157A (zh) 2021-07-13 2021-07-13 基于标识解析的身份信息管理方法、系统、设备及介质

Publications (1)

Publication Number Publication Date
CN114021157A true CN114021157A (zh) 2022-02-08

Family

ID=80054208

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110789085.6A Pending CN114021157A (zh) 2021-07-13 2021-07-13 基于标识解析的身份信息管理方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN114021157A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115288562A (zh) * 2022-06-29 2022-11-04 北京计算机技术及应用研究所 一种具有物品识别功能的可搬移智能管控柜

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115288562A (zh) * 2022-06-29 2022-11-04 北京计算机技术及应用研究所 一种具有物品识别功能的可搬移智能管控柜
CN115288562B (zh) * 2022-06-29 2023-09-22 北京计算机技术及应用研究所 一种具有物品识别功能的可搬移智能管控柜

Similar Documents

Publication Publication Date Title
US11438173B2 (en) Methods and apparatus for providing blockchain participant identity binding
CN108830600B (zh) 一种基于区块链的电子发票系统及实现方法
CN108876374B (zh) 区块链的网络身份证件认证方法和系统
CN107171794B (zh) 一种基于区块链和智能合约的电子文书签署方法
US20200092107A1 (en) Information processing system, devices and methods
CN108092779A (zh) 一种实现电子签约的方法及装置
CN111444273B (zh) 一种基于区块链的数据授权方法以及装置
CN104156862A (zh) 一种基于微信平台的二维码防伪防窜货查询系统和方法
US20080263645A1 (en) Privacy identifier remediation
US20200387859A1 (en) Methods, Application Server, Block Chain Node and Media For Logistics Tracking and Source Tracing
US10341353B1 (en) System and method for issuing, authenticating, storing, retrieving, and verifying documents
CN111866042B (zh) 一种同步电信账号变更的方法及装置
CN112565294B (zh) 一种基于区块链电子签名的身份认证方法
CN112905979B (zh) 电子签名授权方法以及装置、存储介质、电子装置
CN111444492A (zh) 一种基于医疗区块链的数字身份验证的方法
CN115567312B (zh) 一种可满足多种场景的联盟链数据权限管理系统和方法
US11882214B2 (en) Technique for cryptographic document protection and verification
CN111835755A (zh) 物联网设备和物联网业务系统的相互认证方法及其设备
CN107566393A (zh) 一种基于受信任证书的动态权限验证系统及方法
CN106656507A (zh) 一种基于移动终端的电子认证方法及装置
CN114021157A (zh) 基于标识解析的身份信息管理方法、系统、设备及介质
KR101458820B1 (ko) 공공 클라우드 환경에서의 안전한 데이터 관리 시스템 및 기법
CN113328854A (zh) 基于区块链的业务处理方法及系统
CN117056981A (zh) 一种数字身份管理的方法与装置
CN103647650A (zh) 基于规则定义的自动签名/验签装置和自动签名/验签方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination