CN116089921A - 一种分布式数字身份的可识别标识符生成方法 - Google Patents

一种分布式数字身份的可识别标识符生成方法 Download PDF

Info

Publication number
CN116089921A
CN116089921A CN202310362328.7A CN202310362328A CN116089921A CN 116089921 A CN116089921 A CN 116089921A CN 202310362328 A CN202310362328 A CN 202310362328A CN 116089921 A CN116089921 A CN 116089921A
Authority
CN
China
Prior art keywords
identifier
identity
identification
code
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310362328.7A
Other languages
English (en)
Other versions
CN116089921B (zh
Inventor
请求不公布姓名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Microchip Sensing Technology Co ltd
Original Assignee
Beijing Microchip Sensing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Microchip Sensing Technology Co ltd filed Critical Beijing Microchip Sensing Technology Co ltd
Priority to CN202310362328.7A priority Critical patent/CN116089921B/zh
Publication of CN116089921A publication Critical patent/CN116089921A/zh
Application granted granted Critical
Publication of CN116089921B publication Critical patent/CN116089921B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分布式数字身份的可识别标识符生成方法,包括:利用身份管理平台对不同业务系统发送来的用户实名信息进行核验,生成用户在不同业务系统中所对应的不同法定身份标识符,并分别和不同业务系统发送的公钥一一对应绑定,之后返回对应的法定身份标识符至对应的业务系统;当当前业务系统对用户进行实名验证时,发送该用户的法定身份标识符和公钥至身份管理平台,身份管理平台对该用户在当前业务系统中的法定身份标识符和公钥的绑定关系进行验证后,生成该用户在当前业务系统中唯一的业务身份标识符,并返回至当前业务系统。本发明解决了标识符来源的可识别性、完整性和正确性判断,实现在不同应用场景下的识别效率。

Description

一种分布式数字身份的可识别标识符生成方法
技术领域
本发明涉及身份验证技术领域,更具体的说是涉及一种分布式数字身份的可识别标识符生成方法。
背景技术
随着数字化进程的不断推进,城市中涉及个人电子身份验证的场景越来越多。目前城市内个人包含多种码,每种码对应不同的业务系统,不同的管理部门,用户需要到不同的应用系统或者小程序才能获得不同的码。由于不同机构和系统之间缺乏有效的数据共享和协作机制,导致人们的身份信息分散在各个系统中,信息割裂严重,在使用时带来了很多不便和风险。同时,身份信息的分散也给监管带来困难。
传统的身份认证通常也需要依赖单一中心化数据库来获取和验证身份信息,但这种方式存在信任问题和单点故障风险。
因此,如何解决当前城市中不同场景下身份码不统一和不同系统信息割裂的现状,提高个人电子身份信息使用的便利性和数据安全性是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种分布式数字身份的可识别标识符生成方法,解决了标识符来源的可识别性、完整性和正确性判断,实现在不同应用场景下的识别效率。
为了实现上述目的,本发明采用如下技术方案:
一种分布式数字身份的可识别标识符生成方法,包括:
利用身份管理平台对不同业务系统发送来的用户实名信息进行核验,生成用户在不同业务系统中所对应的不同法定身份标识符,并分别和不同业务系统发送的公钥一一对应绑定,之后返回对应的法定身份标识符至对应的业务系统;
当当前业务系统对用户进行实名验证时,发送该用户的法定身份标识符和公钥至身份管理平台,身份管理平台对该用户在当前业务系统中的法定身份标识符和公钥的绑定关系进行验证后,生成该用户在当前业务系统中唯一的业务身份标识符,并返回至当前业务系统。
进一步的,同一用户在不同的业务系统中具有不同的业务身份标识符。
进一步的,所述可识别标识符由三部分组成;其中,第一部分为固定的did,第二部分为发出该did的厂商标识,第三部分为所述业务身份标识符。
进一步的,所述业务身份标识符由码相关标识和唯一校验标识两部分组成,或由链相关标识和唯一校验标识两部分组成,或由码相关标识、链相关标识和唯一校验标识三部分组成。
进一步的,所述码相关标识包括:城市标识、码授权标识、类别标识和时空标识;
所述链相关标识包括:联盟链标识、组织标识、应用标识和链标识;
所述唯一校验标识包括:随机标识和校验位标识。
进一步的,所述城市标识表示当前码由哪个城市发布;所述码授权标识表示当前码由哪个授权发码单位或渠道发出;所述类别标识表示当前码的类型为个人码、组织码或物体码;所述时空标识表示经纬度和时间戳标识。
进一步的,所述联盟链标识用于标识某个联盟链;所述组织标识用于表示某个联盟链下的某组织机构;所述应用标识用于表示某个联盟链下的某组织机构下的业务系统标识;所述链标识用于标识某个业务系统下的某个链标识。
进一步的,所述随机标识用于利用随机数对整个业务身份标识符进行唯一性确定;所述校验位标识表示当前码唯一的校验位。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种分布式数字身份的可识别标识符生成方法,通过区块链技术建立一个分布式身份管理平台,在不同业务系统身份信息保持隔离的前提下,实现身份信息的统一管理,进一步实现身份信息的可信度和去中心化验证。业务系统标识符基于身份管理平台的保存的法定数字身份标识符和业务系统保存的公钥信息产生,身份管理平台可以通过核验业务系统标识符与公钥的绑定关系验证用户的身份,实现了业务系统标识符的可信、可识别。同时由于同一个人在不同业务系统的业务身份标识符不同,保证了用户个人信息的不可汇聚和不可追溯,而权威机构(身份管理平台)可监管。该标识符既保持了标识符的全网唯一性,保证了法定数字身份标识和业务身份标识符之间的深度绑定关系,还解决了标识符的来源后台可识别性、完整性和正确性判断等,满足在不同应用系统下的标识符和人的深度绑定,加快业务身份标识符的识别效率,提高个人电子身份信息使用的便利性和数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的身份管理平台对用户进行身份认证的流程图;
图2为本发明提供的业务身份标识符的生成流程图;
图3为本发明提供的可识别标识符的组成示意图;
图4为本发明提供的可识别标识符的详细组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1-2所示,本发明实施例公开了一种分布式数字身份的可识别标识符生成方法,包括:
利用身份管理平台对不同业务系统发送来的用户实名信息进行核验,生成用户在不同业务系统中所对应的不同法定身份标识符,并分别和不同业务系统发送的公钥一一对应绑定,之后返回对应的法定身份标识符至对应的业务系统;
当当前业务系统对用户进行实名验证时,发送该用户的法定身份标识符和公钥至身份管理平台,身份管理平台对该用户在当前业务系统中的法定身份标识符和公钥的绑定关系进行验证后,生成该用户在当前业务系统中唯一的业务身份标识符,并返回至当前业务系统。
本发明实施例中,身份平台作用:主要用于法定数字身份标识的生成和管理,一般为权威机构。
业务系统作用:用于权威机构之外的其他系统。
本发明可识别标识符的生成过程,主要在用户已经有法定数字身份标识的情况下,生成业务身份标识符。一般来说,法定数字身份标识由权威机构(即身份管理平台)生成,身份管理平台保存法定数字身份标识和公钥之间的关系。业务身份标识符可能由不同的业务系统生成,用于满足业务系统的需求。但是不同的业务系统也需要对用户进行实名验证,因此需要对接到身份管理平台进行实名验证。
身份管理平台对不同的业务系统发送过来的用户实名信息,核验之后,生成法定身份标识符,并和业务系统发送来的公钥绑定,之后返回法定身份标识符给到业务系统。不同的业务系统收到的同一个人的法定身份标识符是不同的,防止业务系统对个人信息的汇聚。
业务系统在实名核验之后,身份管理平台对个人在业务系统中的法定身份标识符以及公钥的绑定关系合演后,生成业务系统的业务身份标识符。
该业务身份标识符可以利用法定数字身份标识符、公钥以及业务系统之间的关系推算出来,同一的用户在不同的业务系统具有不同的业务身份标识符,防止信息泄露与追溯。
在一个具体实施例中,如图3所示,可识别标识符由三部分组成;其中,第一部分为固定的did,第二部分为发出该did的厂商标识,第三部分为业务身份标识符。
具体而言,业务身份标识符由码相关标识和唯一校验标识两部分组成,或由链相关标识和唯一校验标识两部分组成,或由码相关标识、链相关标识和唯一校验标识三部分组成(如图4所示)。本发明通过增加校验标识,可实现对标识符的完整性和正确性判断,通过码相关标识和链相关标识可实现快速识别出该标识符的类型、来源、归属组织等属性信息。
其中,码相关标识包括:城市标识、码授权标识、类别标识和时空标识;
链相关标识包括:联盟链标识、组织标识、应用标识和链标识;
唯一校验标识包括:随机标识和校验位标识。
城市标识表示当前码由哪个城市发布;码授权标识表示当前码由哪个授权发码单位或渠道发出;类别标识表示当前码的类型为个人码、组织码或物体码;时空标识表示经纬度和时间戳标识。
联盟链标识用于标识某个联盟链;组织标识用于表示某个联盟链下的某组织机构;应用标识用于表示某个联盟链下的某组织机构下的业务系统标识;链标识用于标识某个业务系统下的某个链标识。
随机标识用于利用随机数对整个业务身份标识符进行唯一性确定;校验位标识表示当前码唯一的校验位。
下面以两个具体示例对可识别标识符做进一步的说明。
示例1:采用DID的方式将城市内的多种码按照DID的形式展现出来,定义某个城市的某个单位发出的个人或组织码,并且定义某个时间。
此种场景下,可以采用“第一部分+第二部分+第三部分中码相关的业务信息以及唯一校验标识位”。
可识别标识符:did:cmdid:bj:sfj:01:116.417204,39.964724,1643010823:::::3qohaaja6d:6
具体含义如下:did代表W3C标准的标识符,cmdid:代表发出该did的链厂家标识,bj:代表发码城市是北京;sfj:代表发码单位为司法局;01:代表发出的码是个人码;116.417204,39.964724,1643010823代表时空标识;:::::代表中间链标识位;3qohaaja6d:代表随机数;6:代表该码唯一的校验位。
示例2:联盟链中某个组织对其业务系统下的某个链的用户进行标识。
利用该可识别标识符可以直接定位到某个联盟链下的某个组织,该组织中的业务系统下的某个链上的用户。
此种场景下,可以采用“第一部分+第二部分+第三部分中代表链相关标识以及唯一校验标识位”。
可识别标识符:did:cmdid:::::1:2:3:4:3qohaaja6d:8
具体解释如下:did:代表W3C标准的标识符;cmdid:代表发出该did的链厂家标识;:::::代表码相关标识;1:代表联盟链;2:联盟链下的组织机构;3:代表该组织机构下的业务系统;3:该业务系统下特定的链;3qohaaja6d:代表随机数;8:代表该码唯一的校验位。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种分布式数字身份的可识别标识符生成方法,其特征在于,包括:
利用身份管理平台对不同业务系统发送来的用户实名信息进行核验,生成用户在不同业务系统中所对应的不同法定身份标识符,并分别和不同业务系统发送的公钥一一对应绑定,之后返回对应的法定身份标识符至对应的业务系统;
当当前业务系统对用户进行实名验证时,发送该用户的法定身份标识符和公钥至身份管理平台,身份管理平台对该用户在当前业务系统中的法定身份标识符和公钥的绑定关系进行验证后,生成该用户在当前业务系统中唯一的业务身份标识符,并返回至当前业务系统。
2.根据权利要求1所述的一种分布式数字身份的可识别标识符生成方法,其特征在于,同一用户在不同的业务系统中具有不同的业务身份标识符。
3.根据权利要求1所述的一种分布式数字身份的可识别标识符生成方法,其特征在于,所述可识别标识符由三部分组成;其中,第一部分为固定的did,第二部分为发出该did的厂商标识,第三部分为所述业务身份标识符。
4.根据权利要求3所述的一种分布式数字身份的可识别标识符生成方法,其特征在于,所述业务身份标识符由码相关标识和唯一校验标识两部分组成,或由链相关标识和唯一校验标识两部分组成,或由码相关标识、链相关标识和唯一校验标识三部分组成。
5.根据权利要求4所述的一种分布式数字身份的可识别标识符生成方法,其特征在于,所述码相关标识包括:城市标识、码授权标识、类别标识和时空标识;
所述链相关标识包括:联盟链标识、组织标识、应用标识和链标识;
所述唯一校验标识包括:随机标识和校验位标识。
6.根据权利要求5所述的一种分布式数字身份的可识别标识符生成方法,其特征在于,所述城市标识表示当前码由哪个城市发布;所述码授权标识表示当前码由哪个授权发码单位或渠道发出;所述类别标识表示当前码的类型为个人码、组织码或物体码;所述时空标识表示经纬度和时间戳标识。
7.根据权利要求5所述的一种分布式数字身份的可识别标识符生成方法,其特征在于,所述联盟链标识用于标识某个联盟链;所述组织标识用于表示某个联盟链下的某组织机构;所述应用标识用于表示某个联盟链下的某组织机构下的业务系统标识;所述链标识用于标识某个业务系统下的某个链标识。
8.根据权利要求5所述的一种分布式数字身份的可识别标识符生成方法,其特征在于,所述随机标识用于利用随机数对整个业务身份标识符进行唯一性确定;所述校验位标识表示当前码唯一的校验位。
CN202310362328.7A 2023-04-07 2023-04-07 一种分布式数字身份的可识别标识符生成方法 Active CN116089921B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310362328.7A CN116089921B (zh) 2023-04-07 2023-04-07 一种分布式数字身份的可识别标识符生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310362328.7A CN116089921B (zh) 2023-04-07 2023-04-07 一种分布式数字身份的可识别标识符生成方法

Publications (2)

Publication Number Publication Date
CN116089921A true CN116089921A (zh) 2023-05-09
CN116089921B CN116089921B (zh) 2023-06-27

Family

ID=86210501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310362328.7A Active CN116089921B (zh) 2023-04-07 2023-04-07 一种分布式数字身份的可识别标识符生成方法

Country Status (1)

Country Link
CN (1) CN116089921B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117725570A (zh) * 2023-12-01 2024-03-19 中金金融认证中心有限公司 基于身份核验的溯源码管理方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230852A (zh) * 2016-08-29 2016-12-14 中国银联股份有限公司 基于以太坊区块链技术的金融服务应用系统
CN109257342A (zh) * 2018-09-04 2019-01-22 阿里巴巴集团控股有限公司 区块链跨链的认证方法、系统、服务器及可读存储介质
CN113132117A (zh) * 2021-06-18 2021-07-16 国网电子商务有限公司 一种基于区块链的跨域分布式身份认证方法及系统
CN113641975A (zh) * 2021-10-18 2021-11-12 国网电子商务有限公司 身份标识注册方法、身份标识验证方法、装置及系统
CN114003959A (zh) * 2021-11-05 2022-02-01 度小满科技(北京)有限公司 去中心化身份信息处理方法、装置和系统
EP3968191A1 (en) * 2020-09-15 2022-03-16 Alipay (Hangzhou) Information Technology Co., Ltd. Trusted hardware-based identity management methods, apparatuses, and devices

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230852A (zh) * 2016-08-29 2016-12-14 中国银联股份有限公司 基于以太坊区块链技术的金融服务应用系统
CN109257342A (zh) * 2018-09-04 2019-01-22 阿里巴巴集团控股有限公司 区块链跨链的认证方法、系统、服务器及可读存储介质
EP3968191A1 (en) * 2020-09-15 2022-03-16 Alipay (Hangzhou) Information Technology Co., Ltd. Trusted hardware-based identity management methods, apparatuses, and devices
CN113132117A (zh) * 2021-06-18 2021-07-16 国网电子商务有限公司 一种基于区块链的跨域分布式身份认证方法及系统
CN113641975A (zh) * 2021-10-18 2021-11-12 国网电子商务有限公司 身份标识注册方法、身份标识验证方法、装置及系统
CN114003959A (zh) * 2021-11-05 2022-02-01 度小满科技(北京)有限公司 去中心化身份信息处理方法、装置和系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117725570A (zh) * 2023-12-01 2024-03-19 中金金融认证中心有限公司 基于身份核验的溯源码管理方法、装置及电子设备

Also Published As

Publication number Publication date
CN116089921B (zh) 2023-06-27

Similar Documents

Publication Publication Date Title
Zhu et al. ASAP: An anonymous smart-parking and payment scheme in vehicular networks
CN107886388B (zh) 基于联盟链实现多中心化的交通出行信用与安全服务平台及其运行方法
CN112085417A (zh) 一种基于区块链的工业互联网标识分配与数据管理方法
CN106778343A (zh) 一种基于区块链的涉及隐私数据的数据共享方法
CN116089921B (zh) 一种分布式数字身份的可识别标识符生成方法
CN103366255A (zh) 一种创新社会管理智慧网络平台
CN109067808B (zh) 基于社会关系担保实现区块链实名制认证的方法及装置
CN111757310A (zh) 健康码的生成方法及服务器、基站
CN107832602B (zh) 一种基于标识的统一电子印章系统
CN109816386A (zh) 一种基于区块链的统一身份认证的链上数据打通方法
CN105577703A (zh) 大数据警务云系统的用户权限管理方法
CN113010906A (zh) 一种基于区块链的可信的数据溯源方法及系统
CN109344980A (zh) 一种汽修技师的身份认证方法、装置及区块链节点设备
CN114172655B (zh) 一种安全多方计算数据系统、方法、设备及数据处理终端
CN111914230A (zh) 基于区块链的身份验证方法、系统、终端设备及存储介质
CN113129008B (zh) 数据处理方法、装置、计算机可读介质及电子设备
CN102083068B (zh) 信息共享方法和系统
Tang et al. PSSBP: A privacy-preserving scope-query searchable encryption scheme based on blockchain for parking lots sharing in vehicular networks
CN112235368B (zh) 一种基于联盟区块链的rfid装备管理系统
CN114817987A (zh) 共享充电桩的区块链存证方法及共享充电桩平台
CN109379357B (zh) 基于社会关系担保实现区块链实名制认证的方法及装置
CN112036884A (zh) 一种签名方法及相关设备
CN113643011A (zh) 基于区块链的新能源汽车充电共享系统
CN109753824B (zh) 一种分布式电子签章方法和系统
CN111885072B (zh) 信息更新方法及服务器、终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant