CN114862388A - 基于数字钱包的身份管理方法、计算机设备和存储介质 - Google Patents
基于数字钱包的身份管理方法、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN114862388A CN114862388A CN202210763475.0A CN202210763475A CN114862388A CN 114862388 A CN114862388 A CN 114862388A CN 202210763475 A CN202210763475 A CN 202210763475A CN 114862388 A CN114862388 A CN 114862388A
- Authority
- CN
- China
- Prior art keywords
- wallet
- ciphertext
- user
- plaintext
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于数字钱包的身份管理方法、计算机设备和存储介质,该方法包括获取用户侧提交身份验证请求及身份验证信息,根据DID标识,从区块链上获取对应的DID文档;根据DID文档获取DID公钥;根据DID公钥及钱包公钥依次对第一明文进行加密,得到密文,并将密文发送至用户侧;接收用户侧根据密文解密得到的第二明文;对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证,由此金融机构实现了对用户输入的KYC信息与其钱包的关联,金融机构可以为用户生成可验证凭证,证明用户是合规用户,如此,可以判断用户是否有权限办理金融业务。
Description
技术领域
本发明涉及数字钱包技术领域,特别涉及一种基于数字钱包的身份管理方法、计算机设备和存储介质。
背景技术
传统证明身份的文件或记录都是由集中式组织(例如政府、学校、雇主或其他服务中心或监管组织)发布的。这些组织通常在集中式身份管理系统中维护每个成员的身份。集中式身份管理系统是一个集中式信息系统,用于组织管理已发布的身份,身份验证,授权,角色和特权。通常,身份颁发机构为在该组织中注册人员设置条款和要求。当一方需要验证另一方的身份时,验证方通常需要发送请求到集中式身份管理系统来获取另一方身份信息。
DID(Decentralized Identifiers,去中心化身份标识)是用户独立于机构或政府生成、管理、控制自己的身份证明,具有全局唯一性、高可用性、可解析性和加密可验证性。DIDs可用来标识人员、组织和事物,并实现许多安全和隐私保护保证。
用户代理单元是真实用户用来其去中心化身份标识的应用,用户可通过其生成DID,管理数据和许可,签发/验证DID身份相关的声明。在一些应用场景中用户代理可以是数字钱包应用。
在线交易被记录在区块链上。金融机构需要对客户进行KYC(Know yourcustomer,了解你的客户)操作,将用户KYC数据与区块链地址核对,金融机构只能假设钱包属于进行 KYC 的用户。但事实上用户输入的 KYC 信息无法与其钱包地址关联,这种基于假设的方法可能导致错误或欺诈。
因此,现有技术有待进一步改进。
发明内容
基于此,有必要针对上述技术问题,提供一种基于数字钱包的身份管理方法、计算机设备和存储介质。
在其中一个实施例中,提供一种基于数字钱包的身份管理方法,该方法包括:
用户侧向金融机构提出身份验证请求,并向所述金融机构提交身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;
所述金融机构根据所述DID标识,从区块链上获取对应的DID文档;
所述金融机构根据所述DID文档获取DID公钥;根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;
所述用户侧根据所述钱包私钥生成钱包子私钥;依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文;并将所述第二明文发送至所述金融机构;
所述金融机构对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证。
在其中一个实施例中,所述金融机构根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧,包括:
所述金融机构根据所述DID公钥对所述第一明文进行加密,得到第一密文;根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
在其中一个实施例中,所述用户侧依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文,包括:
所述用户侧根据所述钱包私钥对所述第二密文进行解密,得到所述第一密文;根据所述钱包子私钥对所述第一密文,得到所述第二明文。
在其中一个实施例中,所述金融机构根据所述DID标识,从区块链上获取对应的DID文档,包括:
所述金融机构将所述DID标识发送至DID服务进行解析,以定位所述DID标识所对应的DID文档,并从所述区块链上下载得到对应的所述DID文档。
在其中一个实施例中,所述第一明文为随机值。
在其中一个实施例中,提供一种基于数字钱包的身份管理方法,包括:
获取用户侧提交身份验证请求及身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;
根据所述DID标识,从区块链上获取对应的DID文档;
根据所述DID文档获取DID公钥;
根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;
接收用户侧根据所述密文解密得到的第二明文;
对所述第一明文及所述第二明文进行匹配,以对所述用户的身份进行验证。
在其中一个实施例中,所述根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧的步骤,包括:
根据所述DID公钥对所述第一明文进行加密,得到第一密文;
根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
在其中一个实施例中,所述第一明文为随机值。
在其中一个实施例中,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一实施例中所述方法的步骤。
在其中一个实施例中,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例中所述的方法的步骤。
上述基于数字钱包的身份管理方法、计算机设备及存储介质,应用于当用户进行在线交易时,金融机构对用户的身份进行验证,金融机构通过用户发送的DID标识从区块链上获取对应的DID文档,并通过DID文档中的公钥及用户钱包公钥对第一明文进行加密,得到加密的密文发送给用户,用户接收到密文后,通过钱包私钥进行解密,得到解密后的第二明文回传给金融机构,金融机构通过比对第一明文及第二明确以确认用户的身份,由此金融机构实现了对用户输入的 KYC信息与其钱包的关联,金融机构可以为用户生成可验证凭证,证明用户是合规用户,如此,可以判断用户是否有权限办理金融业务。
附图说明
为了更清楚地说明本申请实施例或传统技术中的技术方案,下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
一个或多个实施例中通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件/模块和步骤表示为类似的元件/模块和步骤,除非有特别申明,附图中的图不构成比例限制。
图1为本发明一个实施例中基于数字钱包的身份管理方法的流程示意图;
图2为本发明一个实施例中基于数字钱包的身份管理方法的结构框图;
图3为本发明另一个实施例中基于数字钱包的身份管理方法的流程示意图;
图4为本发明另一个实施例中基于数字钱包的身份管理方法的流程示意图;
图5本发明一个实施例中的主私钥生成流程示意图;
图6本发明一个实施例中的子私钥生成流程示意图;
图7本发明一个实施例中父私钥生成子私钥的流程示意图;
图8为本发明一个实施例中计算机设备的内部结构图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
除非另有定义,本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施方式的目的,不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
第一方面
提供一种基于数字钱包的身份管理方法,该方法包括:
用户侧向金融机构提出身份验证请求,并向所述金融机构提交身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;
所述金融机构根据所述DID标识,从区块链上获取对应的DID文档;
所述金融机构根据所述DID文档获取DID公钥;根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;
所述用户侧根据所述钱包私钥生成钱包子私钥;依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文;并将所述第二明文发送至所述金融机构;
所述金融机构对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证。
上述基于数字钱包的身份管理方法,应用于当用户进行在线交易时,金融机构对用户的身份进行验证,金融机构通过用户发送的DID标识从区块链上获取对应的DID文档,并通过DID文档中的公钥及用户钱包公钥对第一明文进行加密,得到加密的密文发送给用户,用户接收到密文后,通过钱包私钥进行解密,得到解密后的第二明文回传给金融机构,金融机构通过比对第一明文及第二明确以确认用户的身份,由此金融机构实现了对用户输入的 KYC信息与其钱包的关联,金融机构可以为用户生成可验证凭证,证明用户是合规用户,如此,可以判断用户是否有权限办理金融业务。
请参阅图1及图2,在其中一个实施例中,提供一种基于数字钱包的身份管理方法,该方法包括:
S100,用户侧向金融机构提出身份验证请求,并向所述金融机构提交身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥。
具体的,用户侧即用户终端,用户通过终端向金融机构提出身份验证请求,例如该身份验证请求为VC(verifiablecredential,可验证凭证)请求,并向金融机构提交身份验证信息,例如,该身份验证信息包括用户的DID标识及钱包公钥,钱包公钥即数字钱包公钥。又例如,该身份验证信息包括公司营业执照、个人身份证明、日常账单、授权函及DID等,并将该用户的DID标识签名以及数字钱包公钥发给金融机构。
S200,所述金融机构根据所述DID标识,从区块链上获取对应的DID文档。
需说明的是,数字钱包与DID绑定过程如下:用户生成DID,采用的是钱包的私钥。同时生成DID文档,包含DID标识、用户公钥信息、VC服务接口的Json文件,DID文档生成完成后,然后将DID标识作为key,DID文档作为值分别存储于DID服务的区块链上。具体的,本实施例中一个用户对应一个数字钱包,一个数字钱包中只保存一个DID。
具体的,所述金融机构接受到用户侧发送的该用户的DID标识后,将该用户的DID标识发送至DID服务进行解析,解析后在区块链上定位该DID标识对应的DID文档,通过将文档和预存HASH(哈希)进行比较确保数据完整性;通过DID标识从链上下载DID文档。
S300,所述金融机构根据所述DID文档获取DID公钥;根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧。
具体的,DID文档是指从区块链上下载的对应的DID文档,DID文档中包含有DID标识及用户公钥信息,也即DID公钥信息。可以根据DID文档获取得到DID公钥。通过将第一明文通过区块链上下载的DID文档中的DID公钥进行加密,再将加密后的文件采用用户提供的钱包公钥进行二次加密,得到密文,并将该密文发送至用户侧,不仅可以让金融机构验证用户是否为合规用户,还能保证明文传输过程的保密性。
需说明的是,第一明文是指一数值,该数值可以是金融机构设定的数值,也可以是随机生成的一随机值,金融机构只需记录第一明文的内容即可。
S400,所述用户侧根据所述钱包私钥生成钱包子私钥;依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文;并将所述第二明文发送至所述金融机构。
具体的,用户侧在接收到金融机构发送的密文后,需对密文进行解密以得到金融机构所发送的内容。由于采用了用户提供的数字钱包的公钥进行加密,用户可以根据自身所拥有的数字钱包的私钥进行解密,即进行第一次解密;再使用用户钱包子私钥进行解密,已得到解密后的明文,也即第二明文。由于未知用户身份是否匹配,则用户钱包公钥与金融机构从区块链下载的DID可能存在差异,因此对用户钱包子私钥解密后的明文命名为第二明文以示区别。
S500,所述金融机构对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证。
需说明的是,金融机构分别采用DID文档中的DID公钥及用户提供的钱包公钥对第一明文进行加密,如果用户的身份是合规的,则DID公钥与用户钱包私钥相对应,解密后得到的第二明文与第一明文是一致的。若用户身份不合规,则解密后的第二明文与第一明文存在差异,如此可以对用户身份进行验证,进而可以判断用户是否有权限办理金融业务。
需说明的是,图2基于数字钱包的身份管理方法的工作流程结构框图,其中图2中的[1]-[8]表示基于数字钱包的身份管理方法中各个终端交互顺序,其中,钱包DID即用户侧,例如[1]表示第一步用户侧向金融机构提出身份验证请求,并向金融机构提交身份验证信息。[2]表示第二步金融机构将DID标识发送至DID服务进行解析。[3]表示第三步DID服务从区块链上获取对应的DID文档。[4]表示第四步DID服务将对应的DID文档发送至金融机构。[5]表示第五步金融机构并将所述密文发送至所述用户侧。[6]表示第六步用户侧对密文进行解密得到第二明文。[7]表示第七步用户侧将第二明文发送给金融机构。[8]表示第八步金融机构对第一明文及第二明文进行匹配,以对用户的身份进行验证。
上述基于数字钱包的身份管理方法,应用于当用户进行在线交易时,金融机构对用户的身份进行验证,金融机构通过用户发送的DID标识从区块链上获取对应的DID文档,并通过DID文档中的公钥及用户钱包公钥对第一明文进行加密,得到加密的密文发送给用户,用户接收到密文后,通过钱包私钥进行解密,得到解密后的第二明文回传给金融机构,金融机构通过比对第一明文及第二明确以确认用户的身份,由此金融机构实现了对用户输入的 KYC信息与其钱包的关联,金融机构可以为用户生成可验证凭证,证明用户是合规用户,如此,可以判断用户是否有权限办理金融业务。
请参阅图3,在其中一个实施例中,所述金融机构根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧,包括:
S310,所述金融机构根据所述DID公钥对所述第一明文进行加密,得到第一密文;
具体的,用户的DID会存储在区块链上,区块链上存储了所有用户的DID文档,每一用户DID与区块链上的一DID文档相对应。金融机构根据用户提供的DID标识,从区块链中定位并下载得到与该DID标识相对应DID文档,DID公钥是从DID文档中获取的,如此通过将第一明文采用DID公钥进行加密后,用户所拥有的钱包私钥与所述DID文档相匹配方能进行解密,或者解密后的明文才与金融机构设定的明文一致。
S320,根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
具体的,钱包公钥是指该用户发送的钱包公钥,通过采用钱包公钥对第一密文进行二次加密,所得到的密文需要使用该用户的钱包公钥才能过进行解密,从而可以提升所发送给用户的第二密文的传输的安全可靠行。
在其中一个实施例中,所述用户侧依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文,包括:
所述用户侧根据所述钱包私钥对所述第二密文进行解密,得到所述第一密文;根据所述钱包子私钥对所述第一密文,得到所述第二明文。
具体的,由于金融机构向用户侧发送的第二密文是通过用户钱包公钥进行加密的,因此只有该用户的钱包私钥才能够进行解密,因此,在用户收到第二密文后,先采用钱包私钥进行解密,得到第一密文,从而可以保证及时其他用户接收到第二密文后,也无法通过其他私钥进行解密。进一步地,金融机构还采用DID文档中的DID公钥对第一明文进行加密,如果用户的身份是合规的,则DID公钥与用户钱包私钥相对应,解密后得到的第二明文与第一明文是一致的。若用户身份不合规,则解密后的第二明文与第一明文存在差异,如此可以对用户身份进行验证,进而可以判断用户是否有权限办理金融业务。
在其中一个实施例中,所述金融机构根据所述DID标识,从区块链上获取对应的DID文档,包括:
所述金融机构将所述DID标识发送至DID服务进行解析,以定位所述DID标识所对应的DID文档,并从所述区块链上下载得到对应的所述DID文档。
本实施例中的DID服务即DID服务器,用户所生成的数字钱包存储在DID服务中的区块链上。具体的,需说明的是,数字钱包与DID绑定过程如下:用户生成DID,采用的是钱包的私钥。同时生成DID文档,包含DID标识、用户公钥信息、VC服务接口的Json文件,DID文档生成完成后,然后将DID标识作为key,DID文档作为值分别存储于DID服务的区块链上。具体的,本实施例中一个用户对应一个数字钱包,一个数字钱包中只保存一个DID。所述金融机构接收到用户侧发送的该用户的DID标识后,将该用户的DID标识发送至DID服务进行解析,解析后在区块链上定位该DID标识对应的DID文档,通过将文档和预存HASH进行比较确保数据完整性;通过DID标识从链上下载DID文档。
在一个实施例中,所述金融机构将所述DID标识发送至DID服务进行解析后,所述DID服务解析后在区块链上定位该用户的DID标识所对应的DID文档,并通过将对应的DID文档与预存哈希进行比较,以确保数据完整性,以通过DID标识从区块链上下载得到对应的DID文档。
在其中一个实施例中,所述第一明文为随机值。具体的,本实施例是将第一明文作为身份验证的比对文件,通过将随机值作为第一明文,从而可以增加比对身份文件的随机性,以进一步提升用户身份验证的可靠性。
请参阅图4及图5,在其中一个实施例中,所述的基于数字钱包的身份管理方法的方法还包括,所述用户的钱包生成步骤。其中,所述用户钱包生成步骤包括:
S610,通过随机数发生器获取随机数;
具体的,该随机数发生器可以是基于密码学安全的伪随机数发生器,例如,通过使用基于密码学安全的伪随机数发生器生成随机数。
S620,根据所述随机数生成助记词;
具体的,助记词是明文私钥的另一种表现形式,在一个实施例中,可以将随机数通过BIP39协议生成助记词。例如,终端APP首先需要通过随机数发生器生成128位的随机序列,随后将该熵值通过SHA256函数进行哈希并将哈希值的前四位作为校验值添加到随机序列的后面。将新的132位的序列按每11位进行划分,可以得到12个子序列。将该子序列和预先定义的字典进行映射,得到的单词序列就是助记词。
S630,通过密钥导出函数,将所述助记词转化为种子;
具体的,在密码学中,密钥导出函数使用伪随机函数从秘密值导出一个或多个密钥。例如:该密钥导出函数可以为PBKDF2密钥导出函数,即通过PBKDF2函数将所述助记词转化为种子。
S640, 对所述种子进行单向哈希处理,生成n位的第一随机值;
具体的,单向哈希处理,即采用单向哈希函数进行计算,单向哈希函数是在一个方向上工作的哈希函数,从预映射的值很容易计算其哈希值,通过对根种子进行单向哈希计算可以生成n位字符长度的随机值。
S650,取所述第一随机值的前m位作为数字钱包的主私钥,其中,m小于n;将所述主私钥通过椭圆曲线加密算法计算,得到主公钥;取所述第一随机值的后n-m位作为主链码。
S660,将所述主公钥、所述主链码及所述对应索引值进行单向哈希计算,生成n位的第二随机值;
S670,将所述第二随机值的前m位和所述主公钥相加生成所述子公钥;取所述第二随机值的后n-m位作为第二子链码。取所述第一随机值的后n-m位作为所述第一子链码。具体的,请参阅图6,所述第一随机值的后n-m位是指第一随机值的右边n-m位。
具体的,以主公钥、主链码和索引值为单向哈希计算算法的输入(如HMAC-SHA512)生成n位随机哈希值,用其左边m位和主公钥相加生成子公钥,右边n-m位生成子链码。需说明的是,子公钥又可以作为下一层的父公钥,进行单向哈希计算生成下层公钥,具体父私钥生成子私钥的流程如图6所示,其中主公钥又称为父公钥。
具体的,上述实施例中,数字钱包的公钥和地址生成都依赖于私钥,私钥代表了用户对数字钱包的所有权。且这种根据随机种子按确定规则生成一系列的私钥、公钥对构成钱包的方式就叫做种子钱包(Seeded Wallet)或确定性钱包(Deterministic Wallet)。一个数字钱包可以作为DID(Decentralized Identifiers,去中心化身份标识)的容器,同时还可以作为DID的用户代理工具,管理DID的密钥,帮助生成DID,管理数据和许可,签署/验证DID相关声明。
上述实施例中,可以生成层次化DID,即通过父密钥生成子密钥,且一个数字钱包中只保存一个DID。数字钱包与DID绑定过程如下:用户生成DID,采用的是钱包的私钥。同时生成DID文档,包含DID标识、用户公钥信息、VC服务接口的Json文件,DID文档生成完成后,然后将DID标识作为key,DID文档作为值分别存储于区块链上。
具体的,请参阅图7,上述实施例中,一个数字钱包可以作为DID的容器,同时还可以作为DID的用户代理工具,管理DID的密钥,帮助生成DID,管理数据和许可,签署/验证DID相关声明。传统DID的密钥随机产生,一个实体如果有多个DID则需要保存多个DID的副本,且各个DID之间不关联。而本实施例中通过使用钱包的密钥作为主密钥,通过算法生成彼此关联的DID密钥。因此使实体可以通过主私钥对所有钱包内的DID进行备份、导入/出、迁移操作。上述实施例中,可以生成层次化DID,即通过父密钥生成子密钥,且一个数字钱包中只保存一个DID。数字钱包与DID绑定过程如下:用户生成DID,采用的是钱包的私钥。同时生成DID文档,包含DID标识、用户公钥信息、VC服务接口的Json文件,DID文档生成完成后,然后将DID标识作为key,DID文档作为值分别存储于区块链上。
在一个实施例中,提供一种基于数字钱包的身份管理方法,该方法包括:
获取用户侧提交身份验证请求及身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;
根据所述DID标识,从区块链上获取对应的DID文档;
根据所述DID文档获取DID公钥;
根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;
接收用户侧根据所述密文解密得到的第二明文;
对所述第一明文及所述第二明文进行匹配,以对所述用户的身份进行验证。
上述基于数字钱包的身份管理方法,应用于当用户进行在线交易时,金融机构对用户的身份进行验证,金融机构通过用户发送的DID标识从区块链上获取对应的DID文档,并通过DID文档中的公钥及用户钱包公钥对第一明文进行加密,得到加密的密文发送给用户,用户接收到密文后,通过钱包私钥进行解密,得到解密后的第二明文回传给金融机构,金融机构通过比对第一明文及第二明确以确认用户的身份,由此金融机构实现了对用户输入的 KYC信息与其钱包的关联,金融机构可以为用户生成可验证凭证,证明用户是合规用户,如此,可以判断用户是否有权限办理金融业务。
在其中一个实施例中,所述根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧的步骤,包括:
根据所述DID公钥对所述第一明文进行加密,得到第一密文;
根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
第二方面
本实施例中,提供了一种计算机设备,其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于数字钱包的身份管理方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一实施例中所述基于数字钱包的身份管理方法的步骤。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
用户侧向金融机构提出身份验证请求,并向所述金融机构提交身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;
所述金融机构根据所述DID标识,从区块链上获取对应的DID文档;
所述金融机构根据所述DID文档获取DID公钥;根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;
所述用户侧根据所述钱包私钥生成钱包子私钥;依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文;并将所述第二明文发送至所述金融机构;
所述金融机构对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证。
在其中一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述金融机构根据所述DID公钥对所述第一明文进行加密,得到第一密文;根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
在其中一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述用户侧根据所述钱包私钥对所述第二密文进行解密,得到所述第一密文;根据所述钱包子私钥对所述第一密文,得到所述第二明文。
在其中一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述金融机构将所述DID标识发送至DID服务进行解析,以定位所述DID标识所对应的DID文档,并从所述区块链上下载得到对应的所述DID文档。
第三方面
本实施例提供一种计算机可读存储介质,其上存储有计算机程序,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例中所述基于数字钱包的身份管理方法的步骤。
在其中一个实施例中,提供一种计算机可读存储介质,其上存储有计算机程序,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
用户侧向金融机构提出身份验证请求,并向所述金融机构提交身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;
所述金融机构根据所述DID标识,从区块链上获取对应的DID文档;
所述金融机构根据所述DID文档获取DID公钥;根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;
所述用户侧根据所述钱包私钥生成钱包子私钥;依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文;并将所述第二明文发送至所述金融机构;
所述金融机构对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证。
在其中一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述金融机构根据所述DID公钥对所述第一明文进行加密,得到第一密文;根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
在其中一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述用户侧根据所述钱包私钥对所述第二密文进行解密,得到所述第一密文;根据所述钱包子私钥对所述第一密文,得到所述第二明文。
在其中一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述金融机构将所述DID标识发送至DID服务进行解析,以定位所述DID标识所对应的DID文档,并从所述区块链上下载得到对应的所述DID文档。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于数字钱包的身份管理方法,其特征在于,包括:
用户侧向金融机构提出身份验证请求,并向所述金融机构提交身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;
所述金融机构根据所述DID标识,从区块链上获取对应的DID文档;
所述金融机构根据所述DID文档获取DID公钥;根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;
所述用户侧根据所述钱包私钥生成钱包子私钥;依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文;并将所述第二明文发送至所述金融机构;
所述金融机构对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证。
2.根据权利要求1所述的基于数字钱包的身份管理方法,其特征在于,所述金融机构根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧,包括:
所述金融机构根据所述DID公钥对所述第一明文进行加密,得到第一密文;根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
3.根据权利要求2所述的基于数字钱包的身份管理方法,其特征在于,所述用户侧依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文,包括:
所述用户侧根据所述钱包私钥对所述第二密文进行解密,得到所述第一密文;根据所述钱包子私钥对所述第一密文,得到所述第二明文。
4.根据权利要求1所述的基于数字钱包的身份管理方法,其特征在于,所述金融机构根据所述DID标识,从区块链上获取对应的DID文档,包括:
所述金融机构将所述DID标识发送至DID服务进行解析,以定位所述DID标识所对应的DID文档,并从所述区块链上下载得到对应的所述DID文档。
5.根据权利要求1所述的基于数字钱包的身份管理方法,其特征在于,所述第一明文为随机值。
6.一种基于数字钱包的身份管理方法,其特征在于,包括:
获取用户侧提交身份验证请求及身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;
根据所述DID标识,从区块链上获取对应的DID文档;
根据所述DID文档获取DID公钥;
根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;
接收用户侧根据所述密文解密得到的第二明文;
对所述第一明文及所述第二明文进行匹配,以对所述用户的身份进行验证。
7.根据权利要求6所述的基于数字钱包的身份管理方法,其特征在于,所述根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧的步骤,包括:
根据所述DID公钥对所述第一明文进行加密,得到第一密文;
根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
8.根据权利要求6所述的基于数字钱包的身份管理方法,其特征在于,所述第一明文为随机值。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210763475.0A CN114862388B (zh) | 2022-07-01 | 2022-07-01 | 基于数字钱包的身份管理方法、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210763475.0A CN114862388B (zh) | 2022-07-01 | 2022-07-01 | 基于数字钱包的身份管理方法、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114862388A true CN114862388A (zh) | 2022-08-05 |
CN114862388B CN114862388B (zh) | 2022-11-29 |
Family
ID=82625900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210763475.0A Active CN114862388B (zh) | 2022-07-01 | 2022-07-01 | 基于数字钱包的身份管理方法、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114862388B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115952527A (zh) * | 2023-03-09 | 2023-04-11 | 北京百度网讯科技有限公司 | 数据授权、提取、验证方法及其装置、设备和介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
US20200026834A1 (en) * | 2018-07-23 | 2020-01-23 | One Kosmos Inc. | Blockchain identity safe and authentication system |
CN111242611A (zh) * | 2019-12-30 | 2020-06-05 | 航天信息股份有限公司 | 一种用于恢复数字钱包密钥的方法及系统 |
CN111295869A (zh) * | 2019-07-02 | 2020-06-16 | 阿里巴巴集团控股有限公司 | 用于认证去中心化标识的系统和方法 |
CN112311538A (zh) * | 2020-10-30 | 2021-02-02 | 北京华弘集成电路设计有限责任公司 | 一种身份验证的方法、装置、存储介质及设备 |
CN112528250A (zh) * | 2020-12-17 | 2021-03-19 | 上海万向区块链股份公司 | 通过区块链实现数据隐私和数字身份的系统及方法 |
US20210218574A1 (en) * | 2020-01-14 | 2021-07-15 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and apparatus for verifying digital identity, device and storage medium |
CN113610528A (zh) * | 2021-08-24 | 2021-11-05 | 上海点融信息科技有限责任公司 | 基于区块链的管理系统、方法、设备及存储介质 |
CN114666168A (zh) * | 2022-05-23 | 2022-06-24 | 浙江毫微米科技有限公司 | 去中心化身份凭证验证方法、装置,以及,电子设备 |
-
2022
- 2022-07-01 CN CN202210763475.0A patent/CN114862388B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200026834A1 (en) * | 2018-07-23 | 2020-01-23 | One Kosmos Inc. | Blockchain identity safe and authentication system |
CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
CN111295869A (zh) * | 2019-07-02 | 2020-06-16 | 阿里巴巴集团控股有限公司 | 用于认证去中心化标识的系统和方法 |
CN111242611A (zh) * | 2019-12-30 | 2020-06-05 | 航天信息股份有限公司 | 一种用于恢复数字钱包密钥的方法及系统 |
US20210218574A1 (en) * | 2020-01-14 | 2021-07-15 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and apparatus for verifying digital identity, device and storage medium |
CN112311538A (zh) * | 2020-10-30 | 2021-02-02 | 北京华弘集成电路设计有限责任公司 | 一种身份验证的方法、装置、存储介质及设备 |
CN112528250A (zh) * | 2020-12-17 | 2021-03-19 | 上海万向区块链股份公司 | 通过区块链实现数据隐私和数字身份的系统及方法 |
CN113610528A (zh) * | 2021-08-24 | 2021-11-05 | 上海点融信息科技有限责任公司 | 基于区块链的管理系统、方法、设备及存储介质 |
CN114666168A (zh) * | 2022-05-23 | 2022-06-24 | 浙江毫微米科技有限公司 | 去中心化身份凭证验证方法、装置,以及,电子设备 |
Non-Patent Citations (2)
Title |
---|
ERANGA BANDARA 等: "A blockchain empowered and privacy preserving digital contact tracing platform", 《INFORMATION PROCESSING AND MANAGEMENT》 * |
陈虹等: "可公开验证无证书的多接收者匿名签密方案", 《计算机工程与应用》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115952527A (zh) * | 2023-03-09 | 2023-04-11 | 北京百度网讯科技有限公司 | 数据授权、提取、验证方法及其装置、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114862388B (zh) | 2022-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11770369B2 (en) | System and method for identity verification across mobile applications | |
EP3556069B1 (en) | System and method for securely processing an electronic identity | |
US8208627B2 (en) | Format-preserving cryptographic systems | |
KR102171568B1 (ko) | 투표자 단말, 인증서버, 투표서버, 및 전자투표 시스템 | |
US6834112B1 (en) | Secure distribution of private keys to multiple clients | |
US11488134B2 (en) | Format-preserving cryptographic systems | |
US8605899B2 (en) | Method for providing cryptographical key pairs | |
CN100432889C (zh) | 提供断开鉴别的系统和方法 | |
US8266435B2 (en) | Method for generating an asymmetric cryptographic key pair and its application | |
KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
US8195951B2 (en) | Data processing system for providing authorization keys | |
US9698974B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
US20060095769A1 (en) | System and method for initializing operation for an information security operation | |
CN110188551B (zh) | 一种保单加密传输方法及系统 | |
JP2004023796A (ja) | 選択的に開示可能なデジタル証明書 | |
CN111131336B (zh) | 多方授权场景下的资源访问方法、装置、设备及存储介质 | |
KR100563515B1 (ko) | 과도 키 디지탈 시간 스탬프 방법 및 시스템 | |
CN114862388B (zh) | 基于数字钱包的身份管理方法、计算机设备和存储介质 | |
CN117280346A (zh) | 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置 | |
CN112699390B (zh) | 数据处理方法、装置、电子设备、存储介质及程序产品 | |
KR102056612B1 (ko) | 임시 익명 인증서 생성 방법 | |
WO2021019783A1 (ja) | 所有者同一性確認システム、端末および所有者同一性確認方法 | |
JP2007258789A (ja) | エージェント認証システム、エージェント認証方法、及びエージェント認証プログラム | |
US20240015031A1 (en) | Information processing system and control method | |
JP2023125727A (ja) | テンプレート管理システム及びテンプレート管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |