CN114168915A - 一种区块链数字身份的生成及验证方法 - Google Patents
一种区块链数字身份的生成及验证方法 Download PDFInfo
- Publication number
- CN114168915A CN114168915A CN202111526900.6A CN202111526900A CN114168915A CN 114168915 A CN114168915 A CN 114168915A CN 202111526900 A CN202111526900 A CN 202111526900A CN 114168915 A CN114168915 A CN 114168915A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- authentication
- authentication service
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及数字身份,具体涉及一种区块链数字身份的生成及验证方法,认证服务进行链上声明,用户创建生成用户DID,并录入身份信息,将录入的身份信息提交至认证服务,认证服务调用可信运营方进行认证,并向认证服务返回认证结果,认证服务生成用户身份凭证,并在链上创建可信用户身份凭证进行有效性声明,通过查询可信用户身份凭证的签名公钥、数据及用户身份凭证ID的有效性,对用户身份进行验证;本发明提供的技术方案能够有效克服现有技术所存在的身份认证无法兼顾权威性、使用便捷性、数据隐私性的缺陷。
Description
技术领域
本发明涉及数字身份,具体涉及一种区块链数字身份的生成及验证方法。
背景技术
区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、可追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础,而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。
分布式数字身份DID基于区块链技术,用分布式基础设施改变原有数字身份的控制模式,让用户自己创建、控制和管理数字身份,将数据所有权归还用户,从根本上解决用户隐私问题。
Merkle Tree(默克尔树)具有逐层记录哈希值的特点,使得底层数据的任何变动,都会传递到对应父节点,一层层的沿着路径一直到树根。
现有技术中,身份认证在权威性、使用便捷性、数据隐私性三个方面存在较大缺陷,现有的解决方案无法做到三者兼顾。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种区块链数字身份的生成及验证方法,能够有效克服现有技术所存在的身份认证无法兼顾权威性、使用便捷性、数据隐私性的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种区块链数字身份的生成及验证方法,包括以下步骤:
S1、认证服务进行链上声明,用户创建生成用户DID,并录入身份信息;
S2、将录入的身份信息提交至认证服务,认证服务调用可信运营方进行认证,并向认证服务返回认证结果;
S3、认证服务生成用户身份凭证,并在链上创建可信用户身份凭证进行有效性声明;
S4、通过查询可信用户身份凭证的签名公钥、数据及用户身份凭证ID的有效性,对用户身份进行验证。
优选地,S1中认证服务进行链上声明,包括:
认证服务生成公私钥,基于私钥生成机构DID,并从链上调用机构合约,将机构DID、公私钥及认证服务能力写入链上,声明自身拥有认证权限。
优选地,S1中用户创建生成用户DID,并录入身份信息,包括:
用户生成公私钥,基于私钥生成用户DID,并通过身份认证设备录入身份信息;
其中,身份信息包括用户姓名、身份证号、有效期起始日期、有效期截止日期、身份证正反面照片、用户面部照片及自己口读用户DID 完整视频。
优选地,S2中认证服务调用可信运营方进行认证,并向认证服务返回认证结果,包括:
认证服务调用可信运营方提供的CTID实名信息比对技术服务对身份信息进行对比认证,通过认证后可信运营方向认证服务返回BID 标识。
优选地,S3中认证服务生成用户身份凭证,包括:
认证服务将用户姓名、身份证号、BID标识、头像存储URL、视频存储URL构造成json格式明文数据,使用Merkle Tree算法生成json 根Hash,通过机构DID的公钥对根Hash签名,并插入json原文,生成用户身份凭证明文。
优选地,S3中在链上创建可信用户身份凭证进行有效性声明,包括:
认证服务从链上调用用户身份凭证合约,将用户身份凭证ID记录上链,并向身份认证设备返回可信用户身份凭证;
其中,认证服务后续能够根据实际情况通过用户身份凭证合约吊销已签发的可信用户身份凭证。
优选地,S4中通过查询可信用户身份凭证的签名公钥、数据及用户身份凭证ID的有效性,对用户身份进行验证,包括:
通过机构合约查询可信用户身份凭证签名公钥的有效性,通过公钥验签算法验证可信用户身份凭证数据的有效性,通过用户身份凭证合约查询用户身份凭证ID是否处于有效状态,对用户身份进行验证。
优选地,所述对用户身份进行验证之后,包括:
通过对用户姓名、身份证号、有效期起始日期、有效期截止日期的认证确保用户身份未被盗用,通过查询用户自己口读用户DID完整视频确保认证服务的真实性,通过验证BID标识确保认证服务真实调用可信运营方提供的CTID实名信息比对技术服务。
优选地,用户需要在其他系统中证明身份时,只需调用用户DID 的私钥对数据签名,同时出示经过Merkle Tree算法对数据进行哈希运算后得到的用户身份凭证即可。
(三)有益效果
与现有技术相比,本发明所提供的一种区块链数字身份的生成及验证方法,具有以下有益效果:
1)认证服务通过调用可信运营方提供的CTID实名信息比对技术服务对身份信息进行对比认证,使得本申请技术方案具有较强的权威性;
2)当用户需要在其他系统中证明身份时,只需调用用户DID的私钥对数据签名,同时出示经过Merkle Tree算法对数据进行哈希运算后得到的用户身份凭证即可,一方面使得本申请技术方案能够在不同系统之间进行相互认证,提升使用便捷性,另一方面出示的认证信息是经过脱敏保护的,充分保证数据隐私。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种区块链数字身份的生成及验证方法,如图1所示,认证服务进行链上声明,用户创建生成用户DID,并录入身份信息。
①认证服务进行链上声明,包括:
认证服务生成公私钥,基于私钥生成机构DID,并从链上调用机构合约,将机构DID、公私钥及认证服务能力写入链上,声明自身拥有认证权限。
②用户创建生成用户DID,并录入身份信息,包括:
用户生成公私钥,基于私钥生成用户DID,并通过身份认证设备录入身份信息。
将录入的身份信息提交至认证服务,认证服务调用可信运营方进行认证,并向认证服务返回认证结果。
其中,认证服务调用可信运营方进行认证,并向认证服务返回认证结果,包括:
认证服务调用可信运营方(一般为政府部门) 提供的CTID实名信息比对技术服务对身份信息进行对比认证,通过认证后可信运营方向认证服务返回BID标识。
本申请技术方案中,身份认证设备的具体组成结构如图1所示,身份信息包括用户姓名、身份证号、有效期起始日期、有效期截止日期、身份证正反面照片、用户面部照片及自己口读用户DID完整视频。
认证服务生成用户身份凭证,并在链上创建可信用户身份凭证进行有效性声明。
①认证服务生成用户身份凭证,包括:
认证服务将用户姓名、身份证号、BID标识、头像存储URL、视频存储URL构造成json格式明文数据,使用Merkle Tree算法生成json 根Hash,通过机构DID的公钥对根Hash签名,并插入json原文,生成用户身份凭证明文。
②在链上创建可信用户身份凭证进行有效性声明,包括:
认证服务从链上调用用户身份凭证合约,将用户身份凭证ID记录上链,并向身份认证设备返回可信用户身份凭证;
其中,认证服务后续能够根据实际情况通过用户身份凭证合约吊销已签发的可信用户身份凭证。
通过查询可信用户身份凭证的签名公钥、数据及用户身份凭证ID 的有效性,对用户身份进行验证,具体包括:
通过机构合约查询可信用户身份凭证签名公钥的有效性,通过公钥验签算法验证可信用户身份凭证数据的有效性,通过用户身份凭证合约查询用户身份凭证ID是否处于有效状态,对用户身份进行验证。
对用户身份进行验证之后,包括:
通过对用户姓名、身份证号、有效期起始日期、有效期截止日期的认证确保用户身份未被盗用,通过查询用户自己口读用户DID完整视频确保认证服务的真实性,通过验证BID标识确保认证服务真实调用可信运营方提供的CTID实名信息比对技术服务。
本申请技术方案中,当用户需要在其他系统中证明身份时,只需调用用户DID的私钥对数据签名,同时出示经过Merkle Tree算法对数据进行哈希运算后得到的用户身份凭证即可,一方面使得本申请技术方案能够在不同系统之间进行相互认证,提升使用便捷性,另一方面出示的认证信息是经过脱敏保护的,充分保证数据隐私。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种区块链数字身份的生成及验证方法,其特征在于:包括以下步骤:
S1、认证服务进行链上声明,用户创建生成用户DID,并录入身份信息;
S2、将录入的身份信息提交至认证服务,认证服务调用可信运营方进行认证,并向认证服务返回认证结果;
S3、认证服务生成用户身份凭证,并在链上创建可信用户身份凭证进行有效性声明;
S4、通过查询可信用户身份凭证的签名公钥、数据及用户身份凭证ID的有效性,对用户身份进行验证。
2.根据权利要求1所述的区块链数字身份的生成及验证方法,其特征在于:S1中认证服务进行链上声明,包括:
认证服务生成公私钥,基于私钥生成机构DID,并从链上调用机构合约,将机构DID、公私钥及认证服务能力写入链上,声明自身拥有认证权限。
3.根据权利要求1所述的区块链数字身份的生成及验证方法,其特征在于:S1中用户创建生成用户DID,并录入身份信息,包括:
用户生成公私钥,基于私钥生成用户DID,并通过身份认证设备录入身份信息;
其中,身份信息包括用户姓名、身份证号、有效期起始日期、有效期截止日期、身份证正反面照片、用户面部照片及自己口读用户DID完整视频。
4.根据权利要求1所述的区块链数字身份的生成及验证方法,其特征在于:S2中认证服务调用可信运营方进行认证,并向认证服务返回认证结果,包括:
认证服务调用可信运营方提供的CTID实名信息比对技术服务对身份信息进行对比认证,通过认证后可信运营方向认证服务返回BID标识。
5.根据权利要求1所述的区块链数字身份的生成及验证方法,其特征在于:S3中认证服务生成用户身份凭证,包括:
认证服务将用户姓名、身份证号、BID标识、头像存储URL、视频存储URL构造成json格式明文数据,使用Merkle Tree算法生成json根Hash,通过机构DID的公钥对根Hash签名,并插入json原文,生成用户身份凭证明文。
6.根据权利要求5所述的区块链数字身份的生成及验证方法,其特征在于:S3中在链上创建可信用户身份凭证进行有效性声明,包括:
认证服务从链上调用用户身份凭证合约,将用户身份凭证ID记录上链,并向身份认证设备返回可信用户身份凭证;
其中,认证服务后续能够根据实际情况通过用户身份凭证合约吊销已签发的可信用户身份凭证。
7.根据权利要求1所述的区块链数字身份的生成及验证方法,其特征在于:S4中通过查询可信用户身份凭证的签名公钥、数据及用户身份凭证ID的有效性,对用户身份进行验证,包括:
通过机构合约查询可信用户身份凭证签名公钥的有效性,通过公钥验签算法验证可信用户身份凭证数据的有效性,通过用户身份凭证合约查询用户身份凭证ID是否处于有效状态,对用户身份进行验证。
8.根据权利要求7所述的区块链数字身份的生成及验证方法,其特征在于:所述对用户身份进行验证之后,包括:
通过对用户姓名、身份证号、有效期起始日期、有效期截止日期的认证确保用户身份未被盗用,通过查询用户自己口读用户DID完整视频确保认证服务的真实性,通过验证BID标识确保认证服务真实调用可信运营方提供的CTID实名信息比对技术服务。
9.根据权利要求7所述的区块链数字身份的生成及验证方法,其特征在于:用户需要在其他系统中证明身份时,只需调用用户DID的私钥对数据签名,同时出示经过Merkle Tree算法对数据进行哈希运算后得到的用户身份凭证即可。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111526900.6A CN114168915A (zh) | 2021-12-14 | 2021-12-14 | 一种区块链数字身份的生成及验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111526900.6A CN114168915A (zh) | 2021-12-14 | 2021-12-14 | 一种区块链数字身份的生成及验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114168915A true CN114168915A (zh) | 2022-03-11 |
Family
ID=80486498
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111526900.6A Pending CN114168915A (zh) | 2021-12-14 | 2021-12-14 | 一种区块链数字身份的生成及验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114168915A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114710362A (zh) * | 2022-04-22 | 2022-07-05 | 中国工商银行股份有限公司 | 基于区块链的身份认证方法、装置及电子设备 |
CN114900321A (zh) * | 2022-07-14 | 2022-08-12 | 云上人和物联科技有限公司 | 一种自主实名电子身份凭证生成系统及方法 |
CN115361233A (zh) * | 2022-10-20 | 2022-11-18 | 中国信息通信研究院 | 基于区块链的电子文件签署方法、装置、设备和介质 |
CN115733688A (zh) * | 2022-11-18 | 2023-03-03 | 四川启睿克科技有限公司 | 基于分布式数字身份的物联网设备离线认证方法 |
CN117056900A (zh) * | 2023-10-12 | 2023-11-14 | 中电数创(北京)科技有限公司 | 一种可信数据空间中的主体全流程可信认证的方法 |
-
2021
- 2021-12-14 CN CN202111526900.6A patent/CN114168915A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114710362A (zh) * | 2022-04-22 | 2022-07-05 | 中国工商银行股份有限公司 | 基于区块链的身份认证方法、装置及电子设备 |
CN114900321A (zh) * | 2022-07-14 | 2022-08-12 | 云上人和物联科技有限公司 | 一种自主实名电子身份凭证生成系统及方法 |
CN114900321B (zh) * | 2022-07-14 | 2022-10-14 | 云上人和物联科技有限公司 | 一种自主实名电子身份凭证生成系统及方法 |
CN115361233A (zh) * | 2022-10-20 | 2022-11-18 | 中国信息通信研究院 | 基于区块链的电子文件签署方法、装置、设备和介质 |
CN115733688A (zh) * | 2022-11-18 | 2023-03-03 | 四川启睿克科技有限公司 | 基于分布式数字身份的物联网设备离线认证方法 |
CN115733688B (zh) * | 2022-11-18 | 2024-03-26 | 四川启睿克科技有限公司 | 基于分布式数字身份的物联网设备离线认证方法 |
CN117056900A (zh) * | 2023-10-12 | 2023-11-14 | 中电数创(北京)科技有限公司 | 一种可信数据空间中的主体全流程可信认证的方法 |
CN117056900B (zh) * | 2023-10-12 | 2024-02-09 | 中电数创(北京)科技有限公司 | 一种可信数据空间中的主体全流程可信认证的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112637278B (zh) | 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质 | |
CN114168915A (zh) | 一种区块链数字身份的生成及验证方法 | |
CN107579827B (zh) | 一种基于可信第三方和面部识别技术的电子文书签署方法 | |
CN114186248B (zh) | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 | |
CN108667612B (zh) | 一种基于区块链的信任服务架构及方法 | |
US20190140844A1 (en) | Identity-linked authentication through a user certificate system | |
CN111654363B (zh) | 一种基于群签名和同态加密的联盟链隐私保护方法 | |
CN106936566A (zh) | 一种基于区块链技术的可外包的文书签署方法 | |
CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
CN102984127A (zh) | 一种以用户为中心的移动互联网身份管理及认证方法 | |
CN110912711B (zh) | 一种基于电子公证技术的跨内外网域电子文书签署方法 | |
CN106464496A (zh) | 用于创建对用户身份鉴权的证书的方法和系统 | |
CN110365488B (zh) | 基于非可信环境下的认证方法、装置及系统 | |
CN115021958B (zh) | 一种雾计算与区块链融合的智能家居身份认证方法与系统 | |
CN103560888A (zh) | 一种基于数字证书实现集成多个应用系统统一认证登录的方法 | |
CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
CN111625852A (zh) | 一种基于文档和用户私钥的混合云架构下的电子签名方法 | |
CN115442047A (zh) | 一种业务管理文件的电子签章方法及系统 | |
CN115688191A (zh) | 一种基于区块链的电子签章系统及方法 | |
CN116226824A (zh) | 一种基于区块链和ca证书的电子合同签章方法及系统 | |
CN106533681B (zh) | 一种支持部分出示的属性证明方法与系统 | |
CN113014394B (zh) | 基于联盟链的电子数据存证方法及系统 | |
CN112364387A (zh) | 一种基于区块链网络的身份认证方法及装置、介质和设备 | |
US11777745B2 (en) | Cloud-side collaborative multi-mode private data circulation method based on smart contract |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |