CN116232729A - 一种安全登录和身份认证的去中心化的系统 - Google Patents

一种安全登录和身份认证的去中心化的系统 Download PDF

Info

Publication number
CN116232729A
CN116232729A CN202310228779.1A CN202310228779A CN116232729A CN 116232729 A CN116232729 A CN 116232729A CN 202310228779 A CN202310228779 A CN 202310228779A CN 116232729 A CN116232729 A CN 116232729A
Authority
CN
China
Prior art keywords
information
unit
user
authentication
kyc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310228779.1A
Other languages
English (en)
Inventor
张正锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Shenlan Mengtu Technology Co ltd
Original Assignee
Hangzhou Shenlan Mengtu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Shenlan Mengtu Technology Co ltd filed Critical Hangzhou Shenlan Mengtu Technology Co ltd
Priority to CN202310228779.1A priority Critical patent/CN116232729A/zh
Publication of CN116232729A publication Critical patent/CN116232729A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本发明属于网络信息技术领域,具体涉及一种安全登录和身份认证的去中心化的系统,包括登录及认证系统,所述登录及认证系统的内部包含用户信息寄存系统、其他服务方验证系统以及KYC验证服务系统,所述用户信息寄存系统用作为用户手机中的软件,所述用户信息寄存系统内部设置有注册\创建单元、KYC校验单元、本地客户端存储单元、认证需求信息接收单元、VP信息生成单元以及VP信息发送单元。本发明可根据在手机里本地存储好的加密信息作为唯一的数字身份来进行校验和登录,不仅使得身份认证和登录过程足够安全,而且用户能完全自主掌控自己的身份认证数据,而不用受制于某个具体平台的封禁风险。

Description

一种安全登录和身份认证的去中心化的系统
技术领域
本发明属于网络信息技术领域,具体涉及一种安全登录和身份认证的去中心化的系统。
背景技术
安全登录是为网络通信提供安全及数据完整性的一种安全操作,通过TLS与SSL在传输层对网络连接进行加密;身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认,身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验。
现有技术存在的问题:
在现有技术中,当需要注册或登录一个网站时,大多都是需要输入用户名密码、手机或邮箱等信息,且每登录一个不同的网站,都需要注册以及输入不同的账号和密码,使得用户不得不去记忆不同网站所对应的账号密码信息,且个人信息在不同认证级别的网站上登录时,还将大大降低身份认证和登录过程的安全性,用户并无法完全自主掌控自己的身份认证数据,且同时受制于某个具体平台的封禁风险。
发明内容
本发明的目的是提供一种安全登录和身份认证的去中心化的系统,能够根据在手机里本地存储好的加密信息作为唯一的数字身份来进行校验和登录,不仅使得身份认证和登录过程足够安全,而且用户能完全自主掌控自己的身份认证数据,而不用受制于某个具体平台的封禁风险。
本发明采取的技术方案具体如下:
一种安全登录和身份认证的去中心化的系统,包括登录及认证系统,所述登录及认证系统的内部包含用户信息寄存系统、其他服务方验证系统以及KYC验证服务系统,所述用户信息寄存系统用作为用户手机中的软件,所述其他服务方验证系统用作为用户所访问的第三方网站,所述KYC验证服务系统用作为校验合作方的认证校验平台;
所述用户信息寄存系统内部设置有注册\创建单元、KYC校验单元、本地客户端存储单元、认证需求信息接收单元、VP信息生成单元以及VP信息发送单元;
所述注册\创建单元用于完成个人信息、个人签名以及秘钥的设置,所述KYC校验单元用于在与KYC验证服务系统的配合下完成个人信息校验以及允许登录的操作,所述本地客户端存储单元是用户通过自己的私钥将信息加密后存储在本地客户端,所述认证需求信息接收单元是用于接收其他服务方验证系统发出的认证信息请求,所述VP信息生成单元是在用户通过指纹或密码解锁私钥来进行签名从而生成VP信息,所述VP信息发送单元用于发出可验证文稿信息。
所述注册\创建单元内部还设置有信息输入单元、签名输入单元以及秘钥设置单元。
所述KYC校验单元内部还设置有信息\签名信息发送单元以及VC信息接收单元;
所述信息\签名信息发送单元是用于将用户个人信息发送至KYC机构并同时发起验证请求,所述VC信息接收单元是用于接收由KYC机构发出的可验证凭证信息。
所述VP信息生成单元内部还设置有指纹解锁单元以及密钥解锁单元。
所述其他服务方验证系统内部设置有VP信息接收单元、用户信息接收单元、KYC验证信息发送单元、VP信息保存单元以及用户信息关联单元;
所述VP信息接收单元是用于接收由用户手机发来的可验证文稿信息,所述用户信息接收单元是用于接收由用户手机发来的去中心化身份信息,所述KYC验证信息发送单元是用于向KYC验证上链中VP签名是否有误,所述VP信息保存单元以及用户信息关联单元是用于使网站服务器保存VP并关联用户DID。
所述KYC验证服务系统内部设置有用户验证信息接收单元、VC信息生成发送单元、DID\签名信息录入单元、交易平台单元以及第三方验证信息接收单元;
所述用户验证信息接收单元是用于接收由用户手机发来的验证请求,所述VC信息生成发送单元是用于生成可验证凭证信息并发送到用户的手机中,所述DID\签名信息录入单元是用于在KYC机构校验用户信息后将DID、签名值上到区块链钱包地址中,所述交易平台单元用于提供交易费交易平台,所述第三方验证信息接收单元是用于接收由其他服务方验证系统VP验证信息。
一种安全登录和身份认证的去中心化的系统,具体操作步骤如下:
S1:用户输入信息登录手机创建好DID;
S2:向可信任的KYC服务方(如政府、银行等)发起请求;
S3:校验信息,通过后将其记录到区块链钱包地址中;
S4:用户获得VC,并将其存储在用户本地客户端;
S5:用户登录某个网站或应用;
S6:网站服务器生成需要获取用户信息的请求发送给用户;
S7:查询用户DID是否有满足要求的VC;
S8:请求用户通过指纹或密码解锁私钥进行签名;
S9:生成VP发送给网站服务器;
S10:网站收到VP后,通过KYC验证VP是否签名正确;
S11:若验证通过,网站将VP保存,并关联用户DID。
本发明取得的技术效果为:
(1)本发明,相比于现有技术,注册或登录一个网站时,不再需要用户名密码、手机或邮箱等信息,只需要根据在手机里本地存储好的加密信息作为唯一的数字身份来进行校验和登录;不仅使得身份认证和登录过程足够安全,而且用户能完全自主掌控自己的身份认证数据,而不用受制于某个具体平台的封禁风险。
(2)本发明,用户登录或注册网站时不再需要用户名、密码、手机号、邮箱等信息,保障了数据提供时的便捷和安全。
(3)本发明,用户自己的信息不再被某一个网站所掌握,从而造成被封禁导致无法登录其他授权平台的风险,用户可以自己掌控自己的私人信息。
(4)本发明,用户通过KYC机构认证后的信息以私钥加密的方式存储在本地,实现了便捷的电子签名而不是物理的U盾形式。
(5)网站只能获取到所需的用户部分VP信息校验的结果,无法进一步获取用户其他信息,个人信息的使用范围收束在用户的手中。
附图说明
图1是本发明的实施例所提供的登录及认证系统的集成示意图;
图2是本发明的实施例所提供的登录及认证系统的操作流程图;
图3是本发明的实施例所提供的登录及认证系统的操作步骤图。
附图中,各标号所代表的部件列表如下:
1、登录及认证系统;2、用户信息寄存系统;201、注册\创建单元;202、KYC校验单元;203、本地客户端存储单元;204、认证需求信息接收单元;205、VP信息生成单元;206、VP信息发送单元;207、信息输入单元;208、签名输入单元;209、秘钥设置单元;210、信息\签名信息发送单元;211、VC信息接收单元;212、指纹解锁单元;213、密钥解锁单元;3、其他服务方验证系统;301、VP信息接收单元;302、用户信息接收单元;303、KYC验证信息发送单元;304、VP信息保存单元;305、用户信息关联单元;4、KYC验证服务系统;401、用户验证信息接收单元;402、VC信息生成发送单元;403、DID\签名信息录入单元;404、交易平台单元;405、第三方验证信息接收单元。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行具体说明。应当理解,以下文字仅仅用以描述本发明的一种或几种具体的实施方式,并不对本发明具体请求的保护范围进行严格限定。
如图1-3所示,一种安全登录和身份认证的去中心化的系统,包括登录及认证系统1,登录及认证系统1的内部包含用户信息寄存系统2、其他服务方验证系统3以及KYC验证服务系统4,用户信息寄存系统2用作为用户手机中的软件,其他服务方验证系统3用作为用户所访问的第三方网站,KYC验证服务系统4用作为校验合作方的认证校验平台。
参照附图1,用户信息寄存系统2内部设置有注册\创建单元201、KYC校验单元202、本地客户端存储单元203、认证需求信息接收单元204、VP信息生成单元205以及VP信息发送单元206;注册\创建单元201用于完成个人信息、个人签名以及秘钥的设置,KYC校验单元202用于在与KYC验证服务系统4的配合下完成个人信息校验以及允许登录的操作,本地客户端存储单元203是用户通过自己的私钥将信息加密后存储在本地客户端,认证需求信息接收单元204是用于接收其他服务方验证系统3发出的认证信息请求,VP信息生成单元205是在用户通过指纹或密码解锁私钥来进行签名从而生成VP信息,VP信息发送单元206用于发出可验证文稿信息。
参照附图1,注册\创建单元201内部还设置有信息输入单元207、签名输入单元208以及秘钥设置单元209;KYC校验单元202内部还设置有信息\签名信息发送单元210以及VC信息接收单元211;信息\签名信息发送单元210是用于将用户个人信息发送至KYC机构并同时发起验证请求,VC信息接收单元211是用于接收由KYC机构发出的可验证凭证信息;VP信息生成单元205内部还设置有指纹解锁单元212以及密钥解锁单元213。
参照附图1,其他服务方验证系统3内部设置有VP信息接收单元301、用户信息接收单元302、KYC验证信息发送单元303、VP信息保存单元304以及用户信息关联单元305;VP信息接收单元301是用于接收由用户手机发来的可验证文稿信息,用户信息接收单元302是用于接收由用户手机发来的去中心化身份信息,KYC验证信息发送单元303是用于向KYC验证上链中VP签名是否有误,VP信息保存单元304以及用户信息关联单元305是用于使网站服务器保存VP并关联用户DID。
参照附图1,KYC验证服务系统4内部设置有用户验证信息接收单元401、VC信息生成发送单元402、DID\签名信息录入单元403、交易平台单元404以及第三方验证信息接收单元405;用户验证信息接收单元401是用于接收由用户手机发来的验证请求,VC信息生成发送单元402是用于生成可验证凭证信息并发送到用户的手机中,DID\签名信息录入单元403是用于在KYC机构校验用户信息后将DID、签名值上到区块链钱包地址中,交易平台单元404用于提供交易费交易平台,第三方验证信息接收单元405是用于接收由其他服务方验证系统3VP验证信息。
如图2和图3,一种安全登录和身份认证的去中心化的系统,具体操作步骤如下:
S1:用户输入信息登录手机创建好DID;
S2:向可信任的KYC服务方如政府、银行等发起请求;
S3:校验信息,通过后将其记录到区块链钱包地址中;
S4:用户获得VC,并将其存储在用户本地客户端;
S5:用户登录某个网站或应用;
S6:网站服务器生成需要获取用户信息的请求发送给用户;
S7:查询用户DID是否有满足要求的VC;
S8:请求用户通过指纹或密码解锁私钥进行签名;
S9:生成VP发送给网站服务器;
S10:网站收到VP后,通过KYC验证VP是否签名正确;
S11:若验证通过,网站将VP保存,并关联用户DID。
本发明的工作原理为:第一步、用户在自己的手机中创建好有个人信息的DID;第二步、带上这些个人信息向可信任的KYC机构(如政府、银行等)发起验证请求;第三步、KYC机构校验用户信息后,将DID、签名值上到区块链钱包地址中;第四步、KYC机构生成VC并发送到用户的手机中;第五步、用户通过自己的私钥将信息加密后存储在本地客户端;第六步、用户打开要登录或注册的网站;第七步、网站服务器根据业务需求,生成需要认证的用户信息请求,以二维码或其他形式发送给用户手机;第八步、用户手机收到请求后,查询本地DID是否有满足要求的VC,是否有对应的字段信息;第九步、若满足要求则显示需要认证的内容,并请求用户通过指纹或密码解锁私钥来进行签名,以生成VP;第十步、用户确认信息无误后将VP发送给商家网站服务器;第十一步、网站服务器收到VP后,将向KYC验证上链中VP签名是否有误;第十二步、满足验证要求后,显示验证通过;第十三步、网站服务器保存VP并关联用户DID。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本发明中未具体描述和解释说明的结构、装置以及操作方法,如无特别说明和限定,均按照本领域的常规手段进行实施。

Claims (7)

1.一种安全登录和身份认证的去中心化的系统,其特征在于:包括登录及认证系统(1),所述登录及认证系统(1)的内部包含用户信息寄存系统(2)、其他服务方验证系统(3)以及KYC验证服务系统(4),所述用户信息寄存系统(2)用作为用户手机中的软件,所述其他服务方验证系统(3)用作为用户所访问的第三方网站,所述KYC验证服务系统(4)用作为校验合作方的认证校验平台;
所述用户信息寄存系统(2)内部设置有注册\创建单元(201)、KYC校验单元(202)、本地客户端存储单元(203)、认证需求信息接收单元(204)、VP信息生成单元(205)以及VP信息发送单元(206);
所述注册\创建单元(201)用于完成个人信息、个人签名以及秘钥的设置,所述KYC校验单元(202)用于在与KYC验证服务系统(4)的配合下完成个人信息校验以及允许登录的操作,所述本地客户端存储单元(203)是用户通过自己的私钥将信息加密后存储在本地客户端,所述认证需求信息接收单元(204)是用于接收其他服务方验证系统(3)发出的认证信息请求,所述VP信息生成单元(205)是在用户通过指纹或密码解锁私钥来进行签名从而生成VP信息,所述VP信息发送单元(206)用于发出可验证文稿信息。
2.根据权利要求1所述的一种安全登录和身份认证的去中心化的系统,其特征在于:所述注册\创建单元(201)内部还设置有信息输入单元(207)、签名输入单元(208)以及秘钥设置单元(209)。
3.根据权利要求1所述的一种安全登录和身份认证的去中心化的系统,其特征在于:所述KYC校验单元(202)内部还设置有信息\签名信息发送单元(210)以及VC信息接收单元(211);
所述信息\签名信息发送单元(210)是用于将用户个人信息发送至KYC机构并同时发起验证请求,所述VC信息接收单元(211)是用于接收由KYC机构发出的可验证凭证信息。
4.根据权利要求1所述的一种安全登录和身份认证的去中心化的系统,其特征在于:所述VP信息生成单元(205)内部还设置有指纹解锁单元(212)以及密钥解锁单元(213)。
5.根据权利要求1所述的一种安全登录和身份认证的去中心化的系统,其特征在于:所述其他服务方验证系统(3)内部设置有VP信息接收单元(301)、用户信息接收单元(302)、KYC验证信息发送单元(303)、VP信息保存单元(304)以及用户信息关联单元(305);
所述VP信息接收单元(301)是用于接收由用户手机发来的可验证文稿信息,所述用户信息接收单元(302)是用于接收由用户手机发来的去中心化身份信息,所述KYC验证信息发送单元(303)是用于向KYC验证上链中VP签名是否有误,所述VP信息保存单元(304)以及用户信息关联单元(305)是用于使网站服务器保存VP并关联用户DID。
6.根据权利要求1所述的一种安全登录和身份认证的去中心化的系统,其特征在于:所述KYC验证服务系统(4)内部设置有用户验证信息接收单元(401)、VC信息生成发送单元(402)、DID\签名信息录入单元(403)、交易平台单元(404)以及第三方验证信息接收单元(405);
所述用户验证信息接收单元(401)是用于接收由用户手机发来的验证请求,所述VC信息生成发送单元(402)是用于生成可验证凭证信息并发送到用户的手机中,所述DID\签名信息录入单元(403)是用于在KYC机构校验用户信息后将DID、签名值上到区块链钱包地址中,所述交易平台单元(404)用于提供交易费交易平台,所述第三方验证信息接收单元(405)是用于接收由其他服务方验证系统(3)VP验证信息。
7.根据权利要求1-6所述的安全登录和身份认证的去中心化的系统,其特征在于,具体操作步骤如下:
S1:用户输入信息登录手机创建好DID;
S2:向可信任的KYC服务方(如政府、银行等)发起请求;
S3:校验信息,通过后将其记录到区块链钱包地址中;
S4:用户获得VC,并将其存储在用户本地客户端;
S5:用户登录某个网站或应用;
S6:网站服务器生成需要获取用户信息的请求发送给用户;
S7:查询用户DID是否有满足要求的VC;
S8:请求用户通过指纹或密码解锁私钥进行签名;
S9:生成VP发送给网站服务器;
S10:网站收到VP后,通过KYC验证VP是否签名正确;
S11:若验证通过,网站将VP保存,并关联用户DID。
CN202310228779.1A 2023-03-10 2023-03-10 一种安全登录和身份认证的去中心化的系统 Pending CN116232729A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310228779.1A CN116232729A (zh) 2023-03-10 2023-03-10 一种安全登录和身份认证的去中心化的系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310228779.1A CN116232729A (zh) 2023-03-10 2023-03-10 一种安全登录和身份认证的去中心化的系统

Publications (1)

Publication Number Publication Date
CN116232729A true CN116232729A (zh) 2023-06-06

Family

ID=86582241

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310228779.1A Pending CN116232729A (zh) 2023-03-10 2023-03-10 一种安全登录和身份认证的去中心化的系统

Country Status (1)

Country Link
CN (1) CN116232729A (zh)

Similar Documents

Publication Publication Date Title
US10382427B2 (en) Single sign on with multiple authentication factors
US9900163B2 (en) Facilitating secure online transactions
US7669236B2 (en) Determining whether to grant access to a passcode protected system
US11824991B2 (en) Securing transactions with a blockchain network
US7886155B2 (en) System for generating requests to a passcode protected entity
US8689300B2 (en) Method and system for generating digital fingerprint
US7707622B2 (en) API for a system having a passcode authenticator
US8590024B2 (en) Method for generating digital fingerprint using pseudo random number code
US20090293111A1 (en) Third party system for biometric authentication
EP1844567B1 (en) Passcodes
US20060107312A1 (en) System for handing requests for access to a passcode protected entity
US20060107063A1 (en) Generating requests for access to a passcode protected entity
JP5710439B2 (ja) テンプレート配信型キャンセラブル生体認証システムおよびその方法
CN108684041A (zh) 登录认证的系统和方法
TWM623435U (zh) 使用多安全層級驗證客戶身分與交易服務之系統
US7702911B2 (en) Interfacing with a system that includes a passcode authenticator
CN114531277A (zh) 一种基于区块链技术的用户身份认证方法
EP4072064A1 (en) Electronic signature system and tamper-resistant device
US20200295948A1 (en) System for generation and verification of identity and a method thereof
CN113826095A (zh) 单击登录过程
EP2775658A2 (en) A password based security method, systems and devices
US20090319778A1 (en) User authentication system and method without password
CN103780600B (zh) 一种基于rsa公钥密码的离线电力交易信息系统授权方法
WO2023022584A1 (en) System and method for decentralising digital identification
CN116232729A (zh) 一种安全登录和身份认证的去中心化的系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination