CN115603916A - 分布式数字身份认证方法、系统、计算机存储介质及终端 - Google Patents
分布式数字身份认证方法、系统、计算机存储介质及终端 Download PDFInfo
- Publication number
- CN115603916A CN115603916A CN202211249032.6A CN202211249032A CN115603916A CN 115603916 A CN115603916 A CN 115603916A CN 202211249032 A CN202211249032 A CN 202211249032A CN 115603916 A CN115603916 A CN 115603916A
- Authority
- CN
- China
- Prior art keywords
- certificate
- attribute
- client
- attribute certificate
- digital identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种分布式数字身份管理方法、系统、计算机可读存储介质及终端,分布式数字身份管理方法包括:转发身份证书申请请求至所述数字证书注册审批系统,以获取数字证书注册审批系统为客户端颁发的身份证书;基于客户端的过往交易记录,生成与客户端关联的分布式属性信息,将与客户端关联的分布式属性信息和客户端的身份证书生成属性证书申请请求;发送属性证书申请请求至属性证书颁发管理系统,通过属性证书颁发管理系统转发属性证书申请请求至信息安全系统,待信息安全系统生成属性证书后,将属性证书签发至分布式数字身份管理系统。本发明可以在隐私保护的前提下进行业务精准匹配撮合、可信验证和优化交易模式,提高业务成功率,实现用户和属性信息相关联及管理。
Description
技术领域
本发明属于物联网技术领域,涉及一种管理方法及系统,特别是涉及一种分布式数字身份管理方法、系统、计算机可读存储介质及终端。
背景技术
目前区块链技术正在飞速发展,在过去10年间已经历了以加密数字货币为标志的‘区块链1.0’,和以智能合约为标志的‘区块链2.0’,目前进入了建立跨组织互信的‘区块链3.0’应用阶段,与各种技术的结合正在飞速发展,在各传统行业的产业价值也在逐渐凸显。
但是现有的数字要素配置平台无法从数字认证层面完成身份认证、属性认证、合约认证建立智能区块链物联网服务,导致无法实现用户和属性信息相关联及管理。
因此,如何提供一种分布式数字身份管理方法、系统、计算机可读存储介质及终端,以解决现有技术无法从数字认证层面完成身份认证、属性认证、合约认证建立智能区块链物联网服务,导致无法实现用户和属性信息相关联及管理等缺陷,实已成为本领域技术人员亟待解决的技术问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种分布式数字身份管理方法、系统、计算机可读存储介质及终端,用于解决现有技术无法从数字认证层面完成身份认证、属性认证、合约认证建立智能区块链物联网服务,导致无法实现用户和属性信息相关联及管理的问题。
为实现上述目的及其他相关目的,本发明一方面提供一种分布式数字身份管理方法,用于管理客户端的分布式数字身份;所述分布式数字身份管理方法应用于包括分布式数字身份管理系统、数字证书注册审批系统、属性证书颁发管理系统及信息安全系统的通信网络;客户端向所述分布式数字身份管理系统发送身份证书申请请求;所述分布式数字身份管理方法包括:转发所述身份证书申请请求至所述数字证书注册审批系统,以获取所述数字证书注册审批系统为所述客户端颁发的身份证书;基于所述客户端的过往交易记录,生成与所述客户端关联的分布式属性信息,并将与所述客户端关联的分布式属性信息和所述客户端的身份证书生成属性证书申请请求;发送属性证书申请请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发所述属性证书申请请求至信息安全系统,待所述信息安全系统生成属性证书后,将所述属性证书签发至所述分布式数字身份管理系统;将所述属性证书下发至与之关联的客户端。
于本发明的一实施例中,在生成与所述客户端关联的分布式属性信息的同时,所述分布式数字身份管理方法还包括对分布式属性信息进行加密。
于本发明的一实施例中,所述属性证书包括证书所有人身份编码、发生证书编码、签名算法、有效期、属性标签、信用特征及证书持有者的属性。
于本发明的一实施例中,所述分布式数字身份管理方法还包括:待所述分布式属性信息发生变更时,发送属性证书更新请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发属性证书更新请求至信息安全系统,待所述信息安全系统生成更新后的属性证书后,将更新后的属性证书重新签发至所述分布式数字身份管理系统,以便所述分布式数字身份管理系统将更新的属性证书下发至与之关联的客户端。
于本发明的一实施例中,待所述信息安全系统生成更新后的属性证书后,所述分布式数字身份管理方法还包括:吊销已签发的属性证书。
于本发明的一实施例中,所述分布式数字身份管理方法还包括:待客户端接收属性证书或更新的属性证书后,接收一第一客户端发送的属性查询请求;所述属性查询请求为所述第一客户端查询欲与之交易的第二客户端的属性信息的请求;根据所述属性查询请求,查找所述第二客户端的属性证书;接收所述第一客户端提交的属性证书或更新的属性证书后,对属性证书或更新的属性证书进行解密,以获取所述第一客户端的权限;根据所述第一客户端的权限,提取与该权限匹配的所述第二客户端的属性信息。
于本发明的一实施例中,所述属性查询请求包括所述第一客户端查询欲与之交易的第二客户端的证件类型、证件号码、名称或身份证书。
本发明另一方面提供一种分布式数字身份管理系统,用于管理客户端的分布式数字身份;所述分布式数字身份管理系统包括在一通信网络中;所述通信网络还包括数字证书注册审批系统、属性证书颁发管理系统、及信息安全系统的通信网络;所述分布式数字身份管理系统包括:通信模块,用于转发所述身份证书申请请求至所述数字证书注册审批系统,以获取所述数字证书注册审批系统为所述客户端颁发的身份证书;属性信息生成模块,用于基于所述客户端的过往交易记录,生成与所述客户端关联的分布式属性信息,并将与所述客户端关联的分布式属性信息和所述客户端的身份证书生成属性证书申请请求;在生成属性证书申请请求后,利用所述通信模块发送属性证书申请请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发所述属性证书申请请求至信息安全系统,待所述信息安全系统生成属性证书后,将所述属性证书签发至所述分布式数字身份管理系统,再通过所述通信模块将所述属性证书下发至与之关联的客户端。
本发明又一方面提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述分布式数字身份管理方法。
本发明最后一方面提供一种终端,包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行所述分布式数字身份管理方法。
如上所述,本发明所述的分布式数字身份管理方法、系统、计算机可读存储介质及终端,具有以下有益效果:
本发明所述分布式数字身份管理方法、系统、计算机可读存储介质及终端依据包括属性标签和信用特征的分布式数字身份在实际应用场景中,可以在隐私保护的前提下进行业务精准匹配撮合、可信验证和优化交易模式,提高业务成功率,实现用户和属性信息相关联及管理。
附图说明
图1显示为本发明的应用场景示意图。
图2A显示为本发明的分布式数字身份管理方法一种实施流程示意图。
图2B显示为本发明的分布式数字身份管理方法另一种实施流程示意图。
图2C显示为本发明的分布式数字身份管理方法又一种实施流程示意图。
图3显示为本发明的分布式数字身份管理系统于一实施例中的原理结构示意图。
元件标号说明
1 通信网络
11 分布式数字身份管理系统
12 数字证书注册审批系统
13 属性证书颁发管理系统
14 信息安全系统
15 客户端
3 分布式数字身份管理系统
31 通信模块
32 属性信息生成模块
33 更新模块
34 查询处理模块
S21~S24 步骤
S25~S27 步骤
S28~S31 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
实施例一
本实施例提供一种分布式数字身份管理方法,用于管理客户端的分布式数字身份;所述分布式数字身份管理方法应用于包括分布式数字身份管理系统、数字证书注册审批系统、属性证书颁发管理系统及信息安全系统的通信网络;客户端向所述分布式数字身份管理系统发送身份证书申请请求;所述分布式数字身份管理包括:
转发所述身份证书申请请求至所述数字证书注册审批系统,以获取所述数字证书注册审批系统为所述客户端颁发的身份证书;
基于所述客户端的过往交易记录,生成与所述客户端关联的分布式属性信息,并将与所述客户端关联的分布式属性信息和所述客户端的身份证书生成属性证书申请请求;
发送属性证书申请请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发所述属性证书申请请求至信息安全系统,待所述信息安全系统生成属性证书后,将所述属性证书签发至所述分布式数字身份管理系统;
将所述属性证书下发至与之关联的客户端。
以下将结合图示对本实施例所提供的分布式数字身份管理方法进行详细描述。本实施例所述分布式数字身份管理方法用于管理客户端的分布式数字身份。本实施例的分布式数字身份是系统基于区块链的分布式技术形态,针对系统用户的身份特征、属性特征、信用特征进行认证的信息标识。分布式数字身份不仅针对个人和企业用户,还面向智能机器,即机器也在系统中拥有身份,同时分布式身份除了用户基本信息外,还包含用户的属性特征和信用特征,这些特征在系统前端以标签、打分的形式呈现出来,背后依托可信和有限价值的数据源及特殊的人工智能算法,基于隐私保护即在仅获取局部数据的情况下完成验证和匹配。
所述客户端例如,电解铜供应商,电解铝供应商,大宗资产融资方等等。
本实施例所述分布式数字身份管理方法应用于如图1所示通信网络1中,所述通信网络包括分布式数字身份管理系统11、数字证书注册审批系统12(后续称RA系统)、属性证书颁发管理系统13(后续称AC系统)及信息安全系统14(后续称CA系统)。客户端15向所述分布式数字身份管理系统11发送身份证书申请请求。其中,所述分布式数字身份管理系统11用于通过RA系统12颁发身份证书,同时分布式数字身份管理系统11记录身份证书信息,分布式数字身份管理系统11根据客户端以往信息生成属性信息并加密,向AC系统13发起属性证书申请,请求信息包含身份证书dn或序列号等信息以此完成身份证书与属性证书绑定,AC系统13将请求发送给CA系统14进行签发,获得回复后将属性证书返回分布式数字身份管理系统11。AC系统13与RA系统14共同完成身份证书及属性证书颁发,AC系统13颁发的属性证书需要绑定身份证书信息以此来达到属性证书与身份证书的绑定,属性信息由分布式数字身份管理系统11行加解密处理。当属性证书进行更新时,由分布式数字身份管理系统11通过AC系统13对属性信息进行更新。
在本实施例中,AC系统13能够为用户提供属性证书申请注册和管理功能,用户使用浏览器通过管理员或者平台通过api接口就能够完成证书的申请,并且能够进行属性证书的管理,包括证书查询、证书更新和证书吊销等功能。
AC系统13在RA系统12颁发的身份证书基础上颁发属性证书,后端对接CA系统14,证书的颁发、更新、吊销等功能要与CA系统14进行通讯同步,以保证证书状态的一致性。
AC系统13将遵循CA系统体系建设规范,系统部署、逻辑划分严格按照相关规范进行部署,并实现层次化、模块化结构设计,灵活组合系统中各个模块,最终用户通过AC系统13中心进行属性证书申请发放操作,由AC系统13批准最终用户属性证书申请,满足企业的使用需要。
请参阅图2A,显示为分布式数字身份管理方法一种实施流程示意图。如图2A所示,所述分布式数字身份管理方法具体包括以下步骤:
S21,转发所述身份证书申请请求至所述数字证书注册审批系统,以获取所述数字证书注册审批系统为所述客户端颁发的身份证书。
在本实施例中,所述身份证书申请请求包括客户端的身份编码等代表身份的信息。待所述RA系统12接收到所述身份证书申请请求后,对发送请求的客户端进行资格审查,并决定是否同意给该客户端发放身份证书。
S22,基于客户端的身份编码,查找所述客户端的过往交易记录,并基于客户端的过往交易记录,生成与所述客户端关联的分布式属性信息,对分布式属性信息进行加密,并将与所述客户端关联的分布式属性信息和所述客户端的身份证书生成属性证书申请请求。
S23,发送属性证书申请请求至所述属性证书颁发管理系统(AC系统),通过所述属性证书颁发管理系统转发所述属性证书申请请求至信息安全系统,待所述信息安全系统生成属性证书后,将所述属性证书签发至所述分布式数字身份管理系统。在本实施例中,所述属性证书包括证书所有人身份编码、发生证书编码、签名算法、有效期、属性标签、信用特征及证书持有者的属性等等。在本实施例中,分布式数字身份在实际应用场景中,通过特定创新的特征维度AI算法,在仅获取局部数据的情况下生成属性标签和信用特征,可以精准描绘用户身份维度、业务特征、交易偏好等信息。
在本实施例中,AC系统13与RA系统12共同完成身份证书及属性证书颁发,AC系统13颁发的属性证书需要绑定身份证书信息,以此来达到属性证书与身份证书的绑定,属性信息由分布式数字身份管理系统11进行加解密处理。
S24,将所述属性证书下发至与之关联的客户端。
请参阅图2B,显示为分布式数字身份管理方法另一种实施流程示意图。如图2B所示,所述分布式数字身份管理方法还包括:
S25,待所述分布式属性信息发生变更时,生成新的与所述客户端关联的分布式属性信息,对新的分布式属性信息进行加密,并将与所述客户端关联的新的分布式属性信息和所述客户端的身份证书生成属性证书更新请求。
S26,发送属性证书更新请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发属性证书更新请求至信息安全系统。
S27,待所述信息安全系统生成更新后的属性证书后,吊销已签发的属性证书,并将更新后的属性证书重新签发至所述分布式数字身份管理系统,以便所述分布式数字身份管理系统将更新的属性证书下发至与之关联的客户端。
在本实施例中,属性信息可以由分布式数字身份管理系统使用自身机构证书进行加密处理,客户端需要查看对方属性时(即所述客户端欲与其他客户端进行交易),由一客户端发出查看请求,对方收到请求后给与授权。分布式数字身份管理系统得到授权后,对属性信息进行解密,并依据不同客户端的权限分级,展示能够查看的部分。属性信息的加密不仅可以实现信息的保密性,还能配合业务系统进行权限的分级管理。
请参阅图2C,显示为分布式数字身份管理方法又一种实施流程示意图。如图2C所示,所述分布式数字身份管理方法包括:
S28,待客户端接收属性证书或更新的属性证书后,接收一第一客户端发送的属性查询请求;所述属性查询请求为所述第一客户端查询欲与之交易的第二客户端的属性信息的请求。
S29,根据所述属性查询请求,查找所述第二客户端的属性证书。
S30,接收所述第一客户端提交的属性证书或更新的属性证书后,对属性证书或更新的属性证书进行解密,以获取所述第一客户端的权限。在本实施例中,待所述分布式数字身份管理11接收到第一客户端提交的属性证书或更新的属性证书后,则表示所述分布式数字身份管理11得到第一客户端的授权,可以对其提交的属性信息进行解密,获取对不同客户端的权限分级。
S31,根据所述第一客户端的权限,提取与该权限匹配的所述第二客户端的属性信息,以便对第一客户端展示此次交易可以展示的属性信息,例如,展示属性标签和信用特征,其他与交易无关的属性信息不予以展示。
以下为分布式数字身份管理方法又一种实施流程的示例:
分布式数字身份管理系统对第一客户端A和第二客户端B和C分别颁发身份证书与属性证书,第一客户端A欲与第二客户端B和C进行交易,需要进行甄别,第一客户端A申请查看第二客户端B和C属性信息,第一客户端A得到加密的第二客户端B和C的属性信息,第一客户端A将属性信息提交给分布式数字身份管理系统,分布式数字身份管理系统解密后看到第一客户端A是贵金属交易商,故根据权限管理对第一客户端A展示第二客户端B、C关于此次交易需要展示的身份信息,例如,展示第二客户端B、C的经验年限,客户好评度,交易规模,付款习惯,公国周期,信用分,分布式独立信用分等属性标签和信用特征等,第二客户端B、C关于其他方面的属性信息则不展示。
本实施例所述分布式数字身份管理方法依据包括属性标签和信用特征的分布式数字身份在实际应用场景中,可以在在隐私保护的前提下进行业务精准匹配撮合、可信验证和优化交易模式,提高业务成功率,实现用户和属性信息相关联及管理。
本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如图2A,2B及2C所述的分布式数字身份管理方法。
在任何可能的技术细节结合层面,本申请可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本申请的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是(但不限于)电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。用于执行本申请操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、集成电路配置数据或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本申请的各个方面。
本实施例另外还提供一种分布式数字身份管理系统,用于管理客户端的分布式数字身份;所述分布式数字身份管理系统包括在一通信网络中;所述通信网络还包括数字证书注册审批系统、属性证书颁发管理系统、及信息安全系统的通信网络;所述分布式数字身份管理系统包括:
通信模块,用于转发所述身份证书申请请求至所述数字证书注册审批系统,以获取所述数字证书注册审批系统为所述客户端颁发的身份证书;
属性信息生成模块,用于基于所述客户端的过往交易记录,生成与所述客户端关联的分布式属性信息,并将与所述客户端关联的分布式属性信息和所述客户端的身份证书生成属性证书申请请求;
在生成属性证书申请请求后,利用所述通信模块发送属性证书申请请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发所述属性证书申请请求至信息安全系统,待所述信息安全系统生成属性证书后,将所述属性证书签发至所述分布式数字身份管理系统,再通过所述通信模块将所述属性证书下发至与之关联的客户端。
以下将集合图示对本实施例所提供的分布式数字身份管理系统进行详细描述。请参阅图3,显示为分布式数字身份管理系统3包括通信模块31、属性信息生成模块32、更新模块33及查询处理模块34。
在所述分布式数字身份管理系统3的一种实施方式中,所述通信模块31用于转发所述身份证书申请请求至所述数字证书注册审批系统,以获取所述数字证书注册审批系统为所述客户端颁发的身份证书。
在本实施例中,所述身份证书申请请求包括客户端的身份编码等代表身份的信息。待所述RA系统12接收到所述身份证书申请请求后,对发送请求的客户端进行资格审查,并决定是否同意给该客户端发放身份证书。
所述属性信息生成模块32用于基于客户端的身份编码,查找所述客户端的过往交易记录,并基于客户端的过往交易记录,生成与所述客户端关联的分布式属性信息,对分布式属性信息进行加密,并将与所述客户端关联的分布式属性信息和所述客户端的身份证书生成属性证书申请请求。
所述通信模块31发送属性证书申请请求至所述属性证书颁发管理系统(AC系统),通过所述属性证书颁发管理系统转发所述属性证书申请请求至信息安全系统,待所述信息安全系统生成属性证书后,将所述属性证书签发至所述分布式数字身份管理系统。在本实施例中,所述属性证书包括证书所有人身份编码、发生证书编码、签名算法、有效期、属性标签、信用特征及证书持有者的属性等等。在本实施例中,分布式数字身份在实际应用场景中,通过特定创新的特征维度AI算法,在仅获取局部数据的情况下生成属性标签和信用特征,可以精准描绘用户身份维度、业务特征、交易偏好等信息。
在本实施例中,AC系统13与RA系统12共同完成身份证书及属性证书颁发,AC系统13颁发的属性证书需要绑定身份证书信息,以此来达到属性证书与身份证书的绑定,属性信息由分布式数字身份管理系统11进行加解密处理。
最后,通过所述通信模块31将所述属性证书下发至与之关联的客户端。
所述分布式数字身份管理系统3的另一种实施方式中,所述属性信息生成模块32待所述分布式属性信息发生变更时,生成新的与所述客户端关联的分布式属性信息,对新的分布式属性信息进行加密,并将与所述客户端关联的新的分布式属性信息和所述客户端的身份证书生成属性证书更新请求。
所述通信模块31发送属性证书更新请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发属性证书更新请求至信息安全系统。
所述更新模块33用于待所述信息安全系统生成更新后的属性证书后,吊销已签发的属性证书,并将更新后的属性证书重新签发至所述分布式数字身份管理系统,以便通信模块31将更新的属性证书下发至与之关联的客户端。
所述分布式数字身份管理系统3的又一种实施方式中,待客户端接收属性证书或更新的属性证书后,所述通信模块31接收一第一客户端发送的属性查询请求;所述属性查询请求为所述第一客户端查询欲与之交易的第二客户端的属性信息的请求。
所述查询处理模块34用于根据所述属性查询请求,查找所述第二客户端的属性证书。
待所述通信模块31接收所述第一客户端提交的属性证书或更新的属性证书后,所述查询处理模块34对属性证书或更新的属性证书进行解密,以获取所述第一客户端的权限。根据所述第一客户端的权限,提取与该权限匹配的所述第二客户端的属性信息,以便对第一客户端展示此次交易可以展示的属性信息,例如,展示属性标签和信用特征,其他与交易无关的属性信息不予以展示。
需要说明的是,应理解以上系统的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现,也可以全部以硬件的形式实现,还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如:x模块可以为单独设立的处理元件,也可以集成在上述系统的某一个芯片中实现。此外,x模块也可以以程序代码的形式存储于上述系统的存储器中,由上述系统的某一个处理元件调用并执行以上x模块的功能。其它模块的实现与之类似。这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),一个或多个微处理器(Digital Singnal Processor,简称DSP),一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,如中央处理器(CentralProcessing Unit,简称CPU)或其它可以调用程序代码的处理器。这些模块可以集成在一起,以片上系统(System-on-a-chip,简称SOC)的形式实现。
实施例二
本实施例提供一种终端,所述终端包括:处理器、存储器、收发器、通信接口或/和系统总线;存储器和通信接口通过系统总线与处理器和收发器连接并完成相互间的通信,存储器用于存储计算机程序,通信接口用于和其他设备进行通信,处理器和收发器用于运行计算机程序,使装置执行如实施例一所述分布式数字身份管理方法的各个步骤。
上述提到的系统总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于实现数据库访问装置与其他设备(如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(Random Access Memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明所述的分布式数字身份管理方法的保护范围不限于本实施例列举的步骤执行顺序,凡是根据本发明的原理所做的现有技术的步骤增减、步骤替换所实现的方案都包括在本发明的保护范围内。
本发明还提供一种分布式数字身份管理系统,所述分布式数字身份管理系统可以实现本发明所述的分布式数字身份管理方法,但本发明所述的分布式数字身份管理方法的实现装置包括但不限于本实施例列举的分布式数字身份管理系统的结构,凡是根据本发明的原理所做的现有技术的结构变形和替换,都包括在本发明的保护范围内。
综上所述,本发明所述分布式数字身份管理方法、系统、计算机可读存储介质及终端依据包括属性标签和信用特征的分布式数字身份在实际应用场景中,可以在在隐私保护的前提下进行业务精准匹配撮合、可信验证和优化交易模式,提高业务成功率,实现用户和属性信息相关联及管理。因此,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种分布式数字身份管理方法,其特征在于,用于管理客户端的分布式数字身份;所述分布式数字身份管理方法应用于包括分布式数字身份管理系统、数字证书注册审批系统、属性证书颁发管理系统及信息安全系统的通信网络;客户端向所述分布式数字身份管理系统发送身份证书申请请求;所述分布式数字身份管理包括:
转发所述身份证书申请请求至所述数字证书注册审批系统,以获取所述数字证书注册审批系统为所述客户端颁发的身份证书;
基于所述客户端的过往交易记录,生成与所述客户端关联的分布式属性信息,并将与所述客户端关联的分布式属性信息和所述客户端的身份证书生成属性证书申请请求;
发送属性证书申请请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发所述属性证书申请请求至信息安全系统,待所述信息安全系统生成属性证书后,将所述属性证书签发至所述分布式数字身份管理系统;
将所述属性证书下发至与之关联的客户端。
2.根据权利要求1所述的分布式数字身份管理方法,其特征在于,在生成与所述客户端关联的分布式属性信息的同时,所述分布式数字身份管理方法还包括对分布式属性信息进行加密。
3.根据权利要求1所述的分布式数字身份管理方法,其特征在于,所述属性证书包括证书所有人身份编码、发生证书编码、签名算法、有效期、属性标签、信用特征及证书持有者的属性。
4.根据权利要求1所述的分布式数字身份管理方法,其特征在于,所述分布式数字身份管理还包括:
待所述分布式属性信息发生变更时,发送属性证书更新请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发属性证书更新请求至信息安全系统,待所述信息安全系统生成更新后的属性证书后,将更新后的属性证书重新签发至所述分布式数字身份管理系统,以便所述分布式数字身份管理系统将更新的属性证书下发至与之关联的客户端。
5.根据权利要求4所述的分布式数字身份管理方法,其特征在于,待所述信息安全系统生成更新后的属性证书后,所述分布式数字身份管理方法还包括:吊销已签发的属性证书。
6.根据权利要求4所述的分布式数字身份管理方法,其特征在于,所述分布式数字身份管理方法还包括:
待客户端接收属性证书或更新的属性证书后,接收一第一客户端发送的属性查询请求;所述属性查询请求为所述第一客户端查询欲与之交易的第二客户端的属性信息的请求;
根据所述属性查询请求,查找所述第二客户端的属性证书;
接收所述第一客户端提交的属性证书或更新的属性证书后,对属性证书或更新的属性证书进行解密,以获取所述第一客户端的权限;
根据所述第一客户端的权限,提取与该权限匹配的所述第二客户端的属性信息。
7.根据权利要求5所述的分布式数字身份管理方法,其特征在于,所述属性查询请求包括所述第一客户端查询欲与之交易的第二客户端的证件类型、证件号码、名称或身份证书。
8.一种分布式数字身份管理系统,其特征在于,用于管理客户端的分布式数字身份;所述分布式数字身份管理系统包括在一通信网络中;所述通信网络还包括数字证书注册审批系统、属性证书颁发管理系统、及信息安全系统的通信网络;所述分布式数字身份管理系统包括:
通信模块,用于转发所述身份证书申请请求至所述数字证书注册审批系统,以获取所述数字证书注册审批系统为所述客户端颁发的身份证书;
属性信息生成模块,用于基于所述客户端的过往交易记录,生成与所述客户端关联的分布式属性信息,并将与所述客户端关联的分布式属性信息和所述客户端的身份证书生成属性证书申请请求;
在生成属性证书申请请求后,利用所述通信模块发送属性证书申请请求至所述属性证书颁发管理系统,通过所述属性证书颁发管理系统转发所述属性证书申请请求至信息安全系统,待所述信息安全系统生成属性证书后,将所述属性证书签发至所述分布式数字身份管理系统,再通过所述通信模块将所述属性证书下发至与之关联的客户端。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至7中任一项所述分布式数字身份管理方法。
10.一种终端,其特征在于,包括:处理器及存储器;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行如权利要求1至7中任一项所述分布式数字身份管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211249032.6A CN115603916A (zh) | 2022-10-12 | 2022-10-12 | 分布式数字身份认证方法、系统、计算机存储介质及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211249032.6A CN115603916A (zh) | 2022-10-12 | 2022-10-12 | 分布式数字身份认证方法、系统、计算机存储介质及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115603916A true CN115603916A (zh) | 2023-01-13 |
Family
ID=84846717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211249032.6A Pending CN115603916A (zh) | 2022-10-12 | 2022-10-12 | 分布式数字身份认证方法、系统、计算机存储介质及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115603916A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116318728A (zh) * | 2023-03-20 | 2023-06-23 | 中国科学院软件研究所 | 分布式证书自动颁发方法、装置及系统 |
-
2022
- 2022-10-12 CN CN202211249032.6A patent/CN115603916A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116318728A (zh) * | 2023-03-20 | 2023-06-23 | 中国科学院软件研究所 | 分布式证书自动颁发方法、装置及系统 |
| CN116318728B (zh) * | 2023-03-20 | 2024-03-26 | 中国科学院软件研究所 | 分布式证书自动颁发方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3618394B1 (en) | Data sharing method, client, server, computing device, and storage medium | |
| US10887275B2 (en) | Token based network service among IoT applications | |
| US20220321359A1 (en) | Methods and systems for ownership verification using blockchain | |
| CN109214197B (zh) | 基于区块链来处理隐私数据的方法、装置及存储介质 | |
| CN100566248C (zh) | 数字签名保证系统、方法和装置 | |
| KR101984254B1 (ko) | 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법 | |
| US6539093B1 (en) | Key ring organizer for an electronic business using public key infrastructure | |
| WO2020049452A1 (en) | Methods and devices for managing user identity authentication data | |
| US11997213B2 (en) | Verification and encryption scheme in data storage | |
| US20230014599A1 (en) | Data processing method and apparatus for blockchain system | |
| WO2021183694A1 (en) | Electronic patient credentials | |
| CN110555029A (zh) | 基于区块链的票务管理方法、装置及存储介质 | |
| CN108537047B (zh) | 基于区块链生成信息的方法及装置 | |
| Ahamad et al. | Trusted service manager (TSM) based privacy preserving and secure mobile commerce framework with formal verification | |
| CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
| CN113015991A (zh) | 安全的数字钱包处理系统 | |
| CN108305071B (zh) | 一种查询数字货币明细信息的方法和装置 | |
| CN111902838A (zh) | 因特网数据使用控制系统 | |
| CN110766548A (zh) | 基于区块链的信息处理方法、装置、存储介质及电子设备 | |
| CN112600830A (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
| CN111833066A (zh) | 一种账户授权的方法、装置及系统 | |
| US11689375B2 (en) | Data in transit protection with exclusive control of keys and certificates across heterogeneous distributed computing environments | |
| CN115603916A (zh) | 分布式数字身份认证方法、系统、计算机存储介质及终端 | |
| Cai et al. | Blockchain based data distribution and traceability framework in the electric information management system | |
| CN111915302B (zh) | 关联数据处理方法、装置、电子设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |