CN114900321A - 一种自主实名电子身份凭证生成系统及方法 - Google Patents
一种自主实名电子身份凭证生成系统及方法 Download PDFInfo
- Publication number
- CN114900321A CN114900321A CN202210823582.8A CN202210823582A CN114900321A CN 114900321 A CN114900321 A CN 114900321A CN 202210823582 A CN202210823582 A CN 202210823582A CN 114900321 A CN114900321 A CN 114900321A
- Authority
- CN
- China
- Prior art keywords
- electronic identity
- identity certificate
- certificate
- client
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种自主实名电子身份凭证生成系统及方法,属于计算机信息安全的技术领域,包括:用户利用客户端自主生成不同用途的若干个电子身份凭证Ⅰ;客户端将待审核的电子身份凭证Ⅰ上传给签证站,若审核成功,则签证站签署电子身份凭证Ⅰ并生成电子身份凭证Ⅱ,将电子身份凭证Ⅱ发送给客户端;客户端选择另一签证站重复执行,对电子身份凭证Ⅱ进行复核签名并生成电子身份凭证Ⅲ,将电子身份凭证Ⅲ发送给客户端;通过客户端保存电子身份凭证Ⅲ,并对电子身份凭证Ⅲ进行登记以使其生效,以达到用户身份标识全网唯一,以实现跨网跨链身份认证,消除身份孤岛的目的,同时,具有身份隐藏、电子签名、投票表决、数据确权、授权代理等实用功能。
Description
技术领域
本发明属于计算机信息安全的技术领域,具体而言,涉及一种自主实名电子身份凭证生成系统及方法。
背景技术
数字身份认证技术伴随着计算机应用的发展,已经历了四个世代。第一代身份认证是集中式,第二代身份认证是联盟式,第三代身份认证是分布式,第四代身份认证是自主式。国外先进国家已经建立了十几套自主式身份系统,例如美国的Uport系统,它是建立在以太坊区块链上的自主式身份系统。但是,国外自主式身份系统大多数不是实名制的。
随着电子支付、电商平台、NFT数字资产、元宇宙、数字城市、数字政府的普及,人们的网上业务和数字资产呈现爆发增长。由于网上身份混乱,人们的数字资产无法确权;网络世界的公平诚信和法律秩序遭受挑战。我国智能手机高度普及,区块链成为国家战略,建立自主式数字身份的技术环境已经成熟。公民有了网络空间唯一的真实的数字身份,就升级成为数字公民,可以方便地享受电子政务服务、签署电子经济合同、维护网络上自己的数字资产。
本发明提出的身份认证系统属于第4代自主式的身份认证系统,本发明遵循国际互联网联盟W3C的DID1.0身份系统框架,能够实现跨网跨链身份认证,达到消除身份孤岛的目的。
发明内容
鉴于此,为了解决现有技术存在的上述问题,本发明的目的在于提供一种自主实名电子身份凭证生成系统及方法以达到用户身份标识全网唯一,并可以实现跨网跨链身份认证,消除身份孤岛的目的。
本发明所采用的技术方案为:一种自主实名电子身份凭证生成系统,该系统包括:
客户端,所述客户端用于为用户创建和存储电子身份凭证Ⅰ;
身份签证服务站,所述身份签证服务站用于对用户提交的电子身份凭证Ⅰ执行审核签名并生成电子身份凭证Ⅱ;
分别与各个身份签证服务站对应的身份复核服务站,各个所述身份复核服务站分别对各个身份签证服务站生成的电子身份凭证Ⅱ进行复核签名,并生成电子身份凭证Ⅲ;
智能合约,通过客户端访问区块链上的智能合约,对电子身份凭证Ⅲ进行登记以使其生效;
其中,所述客户端、身份签证服务站和身份复核服务站均以用户的法定身份证件作为依据。
进一步地,所述客户端为运行于智能终端设备上的用户代理程序;所述身份签证服务站和身份复核服务站均为运行于互联网上的服务器软件;所述智能合约运行于区块链上且为该系统共享的程序代码。
进一步地,所述法定身份证件包括中国居民身份证、中国护照、港澳居民证和企业营业执照。
在本发明中还公开了一种自主实名电子身份凭证生成方法,该方法包括:
S1:用户利用客户端自主生成不同用途的若干个电子身份凭证Ⅰ;
S2:客户端将待审核的电子身份凭证Ⅰ上传给签证站,若审核成功,则签证站签署电子身份凭证Ⅰ并生成电子身份凭证Ⅱ,将电子身份凭证Ⅱ发送给客户端;
S3:客户端选择另一签证站重复执行S2,对电子身份凭证Ⅱ进行复核签名并生成电子身份凭证Ⅲ,将电子身份凭证Ⅲ发送给客户端;
S4:通过客户端安全保存电子身份凭证Ⅲ,并对电子身份凭证Ⅲ进行登记以使其生效。
进一步地,所述S1中电子身份凭证Ⅰ的生成方法为:
S101:在客户端生成公私钥对;
S102:客户端根据用户的法定身份证件生成全局唯一的身份标识码;
S103:客户端根据用户的身份标识码、公私钥对和智能合约地址,编辑生成第一电子身份凭证;
S104:客户端根据用户的身份标识码、公私钥对、智能合约地址和身份属性信息,编辑生成第二电子身份凭证;
S105:客户端对上述的第一电子身份凭证和第二电子身份凭证分别附加电子签名,以生成电子身份凭证Ⅰ。
进一步地,所述S2包括:
S201:客户端与签证站建立连接并双方交换公私钥对;
S202:客户端将电子身份凭证Ⅰ用签证站公钥进行加密并发送给签证站;
S203:签证站用私钥对收到的报文进行解密,恢复出带有用户签名的电子身份凭证Ⅰ;
S204:签证站对电子身份凭证Ⅰ进行验签;若验签失败,则本次用户身份凭证生成任务失败;若验签成功,则签证站通过客户端采集用户的证件信息和生物信息;
S205:签证站对照所采集的证件信息和生物信息,若所有的对应项目全部符合一致,则审核通过,否则本次用户身份凭证生成任务失败;
S206:若S205审核通过,则签证站用私钥对电子身份凭证Ⅰ附加电子签名并生成电子身份凭证Ⅱ;
S207:签证站用用户公钥对电子身份凭证Ⅱ进行加密并发送给客户端;
S208:客户端用私钥对接收到的报文进行解密,恢复出带有双方电子签名的电子身份凭证Ⅱ。
进一步地,所述证件信息为用户居民身份证的图文信息和芯片信息;所述生物信息为用户活体人脸特征和指纹特征。
进一步地,所述S4包括:通过客户端访问区块链上智能合约的凭证失效列表,在凭证失效列表中对生成的电子身份凭证Ⅲ进行登记以使其生效或失效,并通过凭证失效列表公示每个电子身份凭证的有效或失效状态。
进一步地,所述智能合约用于维护白名单,白名单上记录有所有可信的签证站,且所有的签证站通过智能合约中设定的共识机制在白名单上添加或剔出。
进一步地,所述S4还包括:客户端将生成的电子身份凭证Ⅲ安全保存在自身的黑匣中,且黑匣为客户端内安全运行环境或加密保护的存储区。
本发明的有益效果为:
1. 采用本发明所公开的自主实名电子身份凭证生成系统及方法,其包括区块链智能合约、客户端、签证服务站、复核服务站、法定身份证件,用户操作客户端,自主地创建自己的电子身份凭证并自我签名;然后上传给签证服务器进行真实性核查并签名;所生成的身份凭证保存于手机客户端内,并通过区块链登记以使其生效,由于电子身份凭证的真实性来源于法定身份证件,其可信性依赖于合约代码的安全约束以及签证服务器的验证,因此,本系统及方法在公开透明的合约代码约束下运行,不需要权威管理中心,无需中央数据库,同时,用户身份标识全网唯一,可以实现跨网跨链身份认证,消除身份孤岛。
附图说明
图1是本发明所公开的自主实名电子身份凭证生成系统的整体架构示意图;
图2是本发明所公开的自主实名电子身份凭证生成方法的流程示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的模块或具有相同或类似功能的模块。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
实施例1
在本实施例中具体提供了一种自主实名电子身份凭证生成系统,该系统至少包括:客户端、身份签证服务站、身份复核服务站、智能合约以及法定身份证件五部分组成,如图1所示,各部分具体如下:
客户端为运行于用户计算机终端设备(智能手机或台式机器)上的用户代理软件,客户端用于为用户创建和存储电子身份凭证Ⅰ;
本系统包括多个身份签证服务站,各个身份签证服务站均是智能合约的白名单上列出的可信签证站点,所述身份签证服务站用于对用户提交的电子身份凭证Ⅰ执行审核、电子签名,并生成电子身份凭证Ⅱ,主要对用户提交的电子身份凭证Ⅰ执行真实性审核。
本系统包括多个身份复核服务站,各个身份复核服务站也均是智能合约的白名单上列出的可信签证站点,各个身份复核服务站分别与各个身份签证服务站相对应的,各个所述身份复核服务站分别对各个身份签证服务站生成的电子身份凭证Ⅱ进行复核、电子签名,并生成电子身份凭证Ⅲ。
在上述中,身份签证服务站和身份复核服务站统称为签证站,身份签证服务站和身份复核服务站均为运行于互联网上的服务器软件,即:身份签证服务站也具有身份复核服务站的功能,反之,身份复核服务站也具有身份签证服务站的功能。签证站是多中心的服务系统,任何人都可以自愿设立这样的身份服务平台,其业务交叉验证、交叉覆盖。
智能合约运行于区块链上且为该系统共享的程序代码,智能合约为一组协同工作的区块链智能合约,永久性保存并维护用户创建的身份标识及其密码学材料,还存储并维护本系统安全所需要的可信签证站白名单和凭证失效列表,通过客户端访问区块链上的智能合约,对电子身份凭证Ⅲ进行登记以使其生效。具体的,智能合约包括可信签证站点白名单和凭证失效列表,所述可信签证站点白名单和凭证失效列表均对公众开放;所有签证站通过智能合约中设定的共识机制,添加或剔出可信签证站点白名单上的成员;所述凭证失效列表仅记录电子身份凭证的有效或失效状态,它不含任何具体身份特征信息,不记录用户身份信息,以保护用户隐私。
上述的客户端、身份签证服务站和身份复核服务站均以用户的法定身份证件作为判断依据,法定身份证件包括中国居民身份证、中国护照、港澳居民证和企业营业执照。
实施例2
在实施例1中提供的自主实名电子身份凭证生成系统之基础上,在本发明中还公开了一种自主实名电子身份凭证生成方法,如图2所示,该方法包括:
S1:用户利用客户端自主生成不同用途的若干个电子身份凭证Ⅰ,客户端是运行于智能手机上的用户代理程序,客户端用于生成电子身份凭证Ⅰ并自我电子签名;客户端还用于安全地保管用户私钥和各种电子身份凭证,客户端还用于验证本系统内其他人的电子身份凭证。具有方法为:
S101:在客户端生成公私钥对,用户在客户端的TEE(Trusted ExecutionEnvironment)或SM(Security Module)中安全地保存公私钥对,用户也可以选择整体地或分片式托管和/或备份自己的公私钥对;
S102:客户端根据用户的法定身份证件生成全局唯一的身份标识码,其中,上述的公私钥对可以更换而身份标识码不变。身份标识码是利用密码学算法生成的;它在网络空间唯一地指代一个现实用户;它关联用户本人真实身份特征但不泄露用户身份信息。身份标识码保持不变,因此在用户私钥灭失或用户恶意抵赖时,它被用于为用户恢复身份凭证和/或反抵赖验证。
S103:客户端根据用户的身份标识码、公私钥对和智能合约地址,编辑生成第一电子身份凭证,该第一电子身份凭证不含个人身份特征信息,是一个“隐身”的身份凭证;
S104:客户端根据用户的身份标识码、公私钥对、智能合约地址和身份属性信息(包含用户姓名、出生日期、性别等个人私密特征),编辑生成第二电子身份凭证;
S105:客户端用上述身份凭证中公钥的对应私钥,对上述的第一电子身份凭证和第二电子身份凭证分别附加电子签名,以生成电子身份凭证Ⅰ。电子身份凭证Ⅰ具有用户自己的电子签名,以确证身份凭证信息不被篡改,同时,用户的自我签名也用于严格制约身份签证服务站和身份复核服务站,消除其单方面伪造用户电子身份凭证的可能性。
在上述中,之所以生成第一电子身份凭证和第二电子身份凭证用户可以选择性地暴露身份属性信息。所述身份属性信息,其包括:姓名、性别、出生日期等法定身份证件记载的项目,但不包括法定身份证件未记载的项目。其中,第一电子身份凭证包含零项身份属性,它被用于无记名选举投票、匿名举报犯罪等场景;第二电子身份凭证包含身份属性,它保护用户的隐私并选择性地对外界暴露部分必要的身份属性。
电子身份凭证Ⅰ的内容必须包含用户的身份标识码作为合法持证人并且必须至少包含用户的一个公钥,身份标识码是基于用户身份特征利用密码学算法生成的、具有全局唯一性的字串,客户端用用户私钥对电子身份凭证Ⅰ附加电子签名并上传给签证站。
S2:客户端将待审核的电子身份凭证Ⅰ上传给签证站,若审核成功,则签证站签署电子身份凭证Ⅰ并生成电子身份凭证Ⅱ,将电子身份凭证Ⅱ发送给客户端。签证站是运行于互联网上的服务器软件,其功能包括审核用户自主生成的电子身份凭证Ⅰ、签署通过审核的电子身份凭证Ⅰ;签证站审核的目的是确保用户自主生成的电子身份凭证Ⅰ与用户生物特征及用户持有的法定身份证件完全符合一致,确保电子身份凭证Ⅰ的真实可信。具体方法为:
S201:客户端与签证站建立连接并双方交换公私钥对,具体的:用户客户端发起安全地连接签证站,双方交换PKI公钥;
S202:客户端将电子身份凭证Ⅰ用签证站公钥进行加密并发送给签证站;
S203:签证站用私钥对收到的报文进行解密,恢复出带有用户签名的电子身份凭证Ⅰ;
S204:签证站对电子身份凭证Ⅰ进行验签;若验签失败,则本次用户身份凭证生成任务失败;若验签成功,则签证站通过客户端采集用户的证件信息和生物信息;其中,所述证件信息为用户居民身份证的图文信息和芯片信息;所述生物信息为用户活体人脸特征和指纹特征。在实际应用时,签证站利用手机客户端的镜头、触屏、NFC、指纹传感器等部件,获取用户证件的图文信息、加密芯片信息以及用户活体人脸特征、指纹特征等生物信息。
S205:签证站对照实时所采集的证件信息、生物信息,对客户端上传的电子身份凭证Ⅰ进行验算核查,若所有的对应项目全部符合一致,则审核通过,否则本次用户身份凭证生成任务失败。具体的,签证站对上述用户签署的电子身份凭证Ⅰ的内容逐项地审核,对照上述S204所采集的用户证件信息和生物信息,如果所有的对应项目全部符合一致并且电子签名验签成功,则审核通过,否则本次用户身份凭证生成任务失败。
S206:若S205审核通过,则签证站用私钥对电子身份凭证Ⅰ附加电子签名并生成电子身份凭证Ⅱ;双方电子签名的目的是为了防范签证站可能篡改用户生成的身份凭证内容;
S207:签证站用用户公钥对电子身份凭证Ⅱ进行加密并发送给客户端;
S208:客户端用私钥对接收到的报文进行解密,恢复出带有双方电子签名的电子身份凭证Ⅱ。
S3:客户端选择另一签证站并与其交互(即:身份复核服务站)重复执行S2,对电子身份凭证Ⅱ进行复核、电子签名,并生成电子身份凭证Ⅲ,将电子身份凭证Ⅲ发送给客户端;
S4:通过客户端安全保存电子身份凭证Ⅲ,并对电子身份凭证Ⅲ进行登记以使其生效,同时,客户端将生成的电子身份凭证Ⅲ安全保存在自身的黑匣中,且黑匣为客户端内安全运行环境或加密保护的存储区。具体的如下:
通过客户端访问区块链上智能合约的凭证失效列表,在凭证失效列表中对生成的电子身份凭证Ⅲ进行登记以使其生效或失效,并通过凭证失效列表公示每个电子身份凭证的有效或失效状态,且凭证失效列表是由区块链上智能合约自动管理的,凭着失效列表帮助用户管理丢失、被盗、过期的身份凭证。
上述的智能合约维护所有用户身份凭证的有效性,仅合法持证人或其授权人有权变更其电子身份凭证的有效状态,且智能合约公开对社会用户提供身份凭证有效性查询服务。
S5:将上述有效的电子身份凭证Ⅲ用于Dapp合约的实名认证和App网站的实名认证。
上述的智能合约还用于维护白名单,白名单上记录有所有可信的签证站,且所有的签证站通过智能合约中设定的共识机制在白名单上添加或剔出。虽然签证站主要靠自己的信誉为公众服务,智能合约内置的调度功能可以为用户随机指定签证站,以防范可能的作弊或黑客攻击。白名单对公众开放查询,为了保护用户的个人隐私,智能合约没有任何用户隐私信息,不存储任何用户电子身份凭证。
需要说明的是,流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种自主实名电子身份凭证生成系统,其特征在于,该系统包括:
客户端,所述客户端用于为用户创建和存储电子身份凭证Ⅰ;
身份签证服务站,所述身份签证服务站用于对用户提交的电子身份凭证Ⅰ执行审核签名并生成电子身份凭证Ⅱ;
分别与各个身份签证服务站对应的身份复核服务站,各个所述身份复核服务站分别对各个身份签证服务站生成的电子身份凭证Ⅱ进行复核签名,并生成电子身份凭证Ⅲ;
智能合约,通过客户端访问区块链上的智能合约,对电子身份凭证Ⅲ进行登记以使其生效;
其中,所述客户端、身份签证服务站和身份复核服务站均以用户的法定身份证件作为依据。
2.根据权利要求1所述的自主实名电子身份凭证生成系统,其特征在于,所述客户端为运行于智能终端设备上的用户代理程序;所述身份签证服务站和身份复核服务站均为运行于互联网上的服务器软件;所述智能合约运行于区块链上且为该系统共享的程序代码。
3.根据权利要求1所述的自主实名电子身份凭证生成系统,其特征在于,所述法定身份证件包括中国居民身份证、中国护照、港澳居民证和企业营业执照。
4.一种自主实名电子身份凭证生成方法,其特征在于,该方法包括:
S1:用户利用客户端自主生成不同用途的若干个电子身份凭证Ⅰ;
S2:客户端将待审核的电子身份凭证Ⅰ上传给签证站,若审核成功,则签证站签署电子身份凭证Ⅰ并生成电子身份凭证Ⅱ,将电子身份凭证Ⅱ发送给客户端;
S3:客户端选择另一签证站重复执行S2,对电子身份凭证Ⅱ进行复核签名并生成电子身份凭证Ⅲ,将电子身份凭证Ⅲ发送给客户端;
S4:通过客户端安全保存电子身份凭证Ⅲ,并对电子身份凭证Ⅲ进行登记以使其生效。
5.根据权利要求4所述的自主实名电子身份凭证生成方法,其特征在于,所述S1中电子身份凭证Ⅰ的生成方法为:
S101:在客户端生成公私钥对;
S102:客户端根据用户的法定身份证件生成全局唯一的身份标识码;
S103:客户端根据用户的身份标识码、公私钥对和智能合约地址,编辑生成第一电子身份凭证;
S104:客户端根据用户的身份标识码、公私钥对、智能合约地址和身份属性信息,编辑生成第二电子身份凭证;
S105:客户端对上述的第一电子身份凭证和第二电子身份凭证分别附加电子签名,以生成电子身份凭证Ⅰ。
6.根据权利要求4所述的自主实名电子身份凭证生成方法,其特征在于,所述S2包括:
S201:客户端与签证站建立连接并双方交换公私钥对;
S202:客户端将电子身份凭证Ⅰ用签证站公钥进行加密并发送给签证站;
S203:签证站用私钥对收到的报文进行解密,恢复出带有用户签名的电子身份凭证Ⅰ;
S204:签证站对电子身份凭证Ⅰ进行验签;若验签失败,则本次用户身份凭证生成任务失败;若验签成功,则签证站通过客户端采集用户的证件信息和生物信息;
S205:签证站对照所采集的证件信息和生物信息,若所有的对应项目全部符合一致,则审核通过,否则本次用户身份凭证生成任务失败;
S206:若S205审核通过,则签证站用私钥对电子身份凭证Ⅰ附加电子签名并生成电子身份凭证Ⅱ;
S207:签证站用用户公钥对电子身份凭证Ⅱ进行加密并发送给客户端;
S208:客户端用私钥对接收到的报文进行解密,恢复出带有双方电子签名的电子身份凭证Ⅱ。
7.根据权利要求6所述的自主实名电子身份凭证生成方法,其特征在于,所述证件信息为用户居民身份证的图文信息和芯片信息;所述生物信息为用户活体人脸特征和指纹特征。
8.根据权利要求4所述的自主实名电子身份凭证生成方法,其特征在于,所述S4包括:通过客户端访问区块链上智能合约的凭证失效列表,在凭证失效列表中对生成的电子身份凭证Ⅲ进行登记以使其生效或失效,并通过凭证失效列表公示每个电子身份凭证的有效或失效状态。
9.根据权利要求8所述的自主实名电子身份凭证生成方法,其特征在于,所述智能合约用于维护白名单,白名单上记录有所有可信的签证站,且所有的签证站通过智能合约中设定的共识机制在白名单上添加或剔出。
10.根据权利要求4所述的自主实名电子身份凭证生成方法,其特征在于,所述S4还包括:客户端将生成的电子身份凭证Ⅲ安全保存在自身的黑匣中,且黑匣为客户端内安全运行环境或加密保护的存储区。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210823582.8A CN114900321B (zh) | 2022-07-14 | 2022-07-14 | 一种自主实名电子身份凭证生成系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210823582.8A CN114900321B (zh) | 2022-07-14 | 2022-07-14 | 一种自主实名电子身份凭证生成系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114900321A true CN114900321A (zh) | 2022-08-12 |
CN114900321B CN114900321B (zh) | 2022-10-14 |
Family
ID=82729524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210823582.8A Active CN114900321B (zh) | 2022-07-14 | 2022-07-14 | 一种自主实名电子身份凭证生成系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114900321B (zh) |
Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150095999A1 (en) * | 2013-10-01 | 2015-04-02 | Kalman Csaba Toth | Electronic Identity and Credentialing System |
CN104994114A (zh) * | 2015-07-27 | 2015-10-21 | 尤磊 | 一种基于电子身份证的身份认证系统和方法 |
US20160360403A1 (en) * | 2015-01-05 | 2016-12-08 | Ebid,Products & Solutions, S.L. | Procedure for generating a digital identity of a user of a mobile device, digital identity of the user, and authentication procedure using said digital identity of the user |
US20180254909A1 (en) * | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
US20190007218A1 (en) * | 2015-12-28 | 2019-01-03 | Bull Sas | Second dynamic authentication of an electronic signature using a secure hardware module |
CN109688133A (zh) * | 2018-12-26 | 2019-04-26 | 江苏恒宝智能系统技术有限公司 | 一种基于免账号登录的通信方法 |
US20190190724A1 (en) * | 2016-07-29 | 2019-06-20 | Trusted Key Solutions Inc. | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation |
CN110046482A (zh) * | 2018-12-25 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
CN110311883A (zh) * | 2018-03-27 | 2019-10-08 | 华为技术有限公司 | 身份管理方法、设备、通信网络及存储介质 |
CN110569643A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的交通管理方法及装置 |
CN110677376A (zh) * | 2018-07-03 | 2020-01-10 | 中国电信股份有限公司 | 认证方法、相关设备和系统及计算机可读存储介质 |
CN110933117A (zh) * | 2020-02-18 | 2020-03-27 | 支付宝(杭州)信息技术有限公司 | 数字身份信息的派生、验证方法、装置及设备 |
CN111666545A (zh) * | 2020-07-23 | 2020-09-15 | 光载互联(杭州)科技有限公司 | 一种基于区块链的数字身份信息的找回系统及找回方法 |
CN112508578A (zh) * | 2021-02-04 | 2021-03-16 | 支付宝(杭州)信息技术有限公司 | 基于区块链的资源转移请求验证、发送方法及装置 |
CN112543166A (zh) * | 2019-09-20 | 2021-03-23 | 北京思源政通科技集团有限公司 | 实名登录的方法及装置 |
CN113609527A (zh) * | 2021-07-06 | 2021-11-05 | 微易签(杭州)科技有限公司 | 一种基于区块链创建数字签名的方法、系统及设备 |
CN113642048A (zh) * | 2021-09-17 | 2021-11-12 | 安徽高山科技有限公司 | 一种保护隐私的合同传输签名方法 |
CN113704775A (zh) * | 2021-07-14 | 2021-11-26 | 杭州溪塔科技有限公司 | 一种基于分布式数字身份的业务处理方法及相关装置 |
CN114168915A (zh) * | 2021-12-14 | 2022-03-11 | 杨宁波 | 一种区块链数字身份的生成及验证方法 |
CN114186248A (zh) * | 2021-11-13 | 2022-03-15 | 云南财经大学 | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 |
-
2022
- 2022-07-14 CN CN202210823582.8A patent/CN114900321B/zh active Active
Patent Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150095999A1 (en) * | 2013-10-01 | 2015-04-02 | Kalman Csaba Toth | Electronic Identity and Credentialing System |
US20160360403A1 (en) * | 2015-01-05 | 2016-12-08 | Ebid,Products & Solutions, S.L. | Procedure for generating a digital identity of a user of a mobile device, digital identity of the user, and authentication procedure using said digital identity of the user |
CN104994114A (zh) * | 2015-07-27 | 2015-10-21 | 尤磊 | 一种基于电子身份证的身份认证系统和方法 |
US20190007218A1 (en) * | 2015-12-28 | 2019-01-03 | Bull Sas | Second dynamic authentication of an electronic signature using a secure hardware module |
US20190190724A1 (en) * | 2016-07-29 | 2019-06-20 | Trusted Key Solutions Inc. | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation |
US20180254909A1 (en) * | 2017-03-06 | 2018-09-06 | Lamark Solutions, Inc. | Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means |
CN110311883A (zh) * | 2018-03-27 | 2019-10-08 | 华为技术有限公司 | 身份管理方法、设备、通信网络及存储介质 |
CN110677376A (zh) * | 2018-07-03 | 2020-01-10 | 中国电信股份有限公司 | 认证方法、相关设备和系统及计算机可读存储介质 |
CN110046482A (zh) * | 2018-12-25 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
CN109688133A (zh) * | 2018-12-26 | 2019-04-26 | 江苏恒宝智能系统技术有限公司 | 一种基于免账号登录的通信方法 |
CN110569643A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的交通管理方法及装置 |
CN112543166A (zh) * | 2019-09-20 | 2021-03-23 | 北京思源政通科技集团有限公司 | 实名登录的方法及装置 |
CN110933117A (zh) * | 2020-02-18 | 2020-03-27 | 支付宝(杭州)信息技术有限公司 | 数字身份信息的派生、验证方法、装置及设备 |
CN111666545A (zh) * | 2020-07-23 | 2020-09-15 | 光载互联(杭州)科技有限公司 | 一种基于区块链的数字身份信息的找回系统及找回方法 |
CN112508578A (zh) * | 2021-02-04 | 2021-03-16 | 支付宝(杭州)信息技术有限公司 | 基于区块链的资源转移请求验证、发送方法及装置 |
CN113609527A (zh) * | 2021-07-06 | 2021-11-05 | 微易签(杭州)科技有限公司 | 一种基于区块链创建数字签名的方法、系统及设备 |
CN113704775A (zh) * | 2021-07-14 | 2021-11-26 | 杭州溪塔科技有限公司 | 一种基于分布式数字身份的业务处理方法及相关装置 |
CN113642048A (zh) * | 2021-09-17 | 2021-11-12 | 安徽高山科技有限公司 | 一种保护隐私的合同传输签名方法 |
CN114186248A (zh) * | 2021-11-13 | 2022-03-15 | 云南财经大学 | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 |
CN114168915A (zh) * | 2021-12-14 | 2022-03-11 | 杨宁波 | 一种区块链数字身份的生成及验证方法 |
Non-Patent Citations (2)
Title |
---|
PEDRO M. SÁNCHEZ SÁNCHEZ: ""A Survey on Device Behavior Fingerprinting: Data Sources, Techniques, Application Scenarios, and Datasets"", 《IEEE》 * |
杨亮丽: ""区块链技术在证照卡包系统中的研究与应用"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN114900321B (zh) | 2022-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11018869B2 (en) | Blockchain-based digital identity management (DIM) system | |
US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
US11139978B2 (en) | Portable biometric identity on a distributed data storage layer | |
RU2747947C2 (ru) | Системы и способы персональной идентификации и верификации | |
US10880089B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
US10476879B2 (en) | Blockchain authentication via hard/soft token verification | |
US10311250B2 (en) | Method and system for managing personal information within independent computer systems and digital networks | |
US10333705B2 (en) | Methods and apparatus for providing attestation of information using a centralized or distributed ledger | |
CN111552955B (zh) | 一种基于区块链和ipfs的个人身份认证方法及装置 | |
Nagaraju et al. | Trusted framework for online banking in public cloud using multi-factor authentication and privacy protection gateway | |
CN109327457A (zh) | 一种基于区块链的物联网设备身份认证方法及系统 | |
Brunner et al. | SPROOF: A Platform for Issuing and Verifying Documents in a Public Blockchain. | |
CN112789642A (zh) | 在分布式数据库中的身份的关联 | |
EP4062351A1 (en) | Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network | |
WO2019178440A1 (en) | System and method for securing private keys behind a biometric authentication gateway | |
Yang et al. | An access control model based on blockchain master-sidechain collaboration | |
Al-Rawy et al. | A design for blockchain-based digital voting system | |
Fumy et al. | Handbook of EID Security: Concepts, Practical Experiences, Technologies | |
Geetha et al. | A secure digital e-voting using blockchain technology | |
CN114900321B (zh) | 一种自主实名电子身份凭证生成系统及方法 | |
Srinivas et al. | Lightweight security protocols for blockchain technology | |
Schrahe et al. | Privacy preserving vaccinating‐and testing‐pass for the European Union | |
Brunner et al. | SPROOF: A decentralized platform for attribute-based authentication | |
Hariharasudan et al. | A Review on Blockchain Based Identity Management System | |
Amujo et al. | Development of a National Identity Management System using Blockchain Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |