CN116842502A - 一种去中心化身份验证方法、系统及可读存储介质 - Google Patents
一种去中心化身份验证方法、系统及可读存储介质 Download PDFInfo
- Publication number
- CN116842502A CN116842502A CN202310765968.2A CN202310765968A CN116842502A CN 116842502 A CN116842502 A CN 116842502A CN 202310765968 A CN202310765968 A CN 202310765968A CN 116842502 A CN116842502 A CN 116842502A
- Authority
- CN
- China
- Prior art keywords
- identity
- vehicle
- user
- information
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000012795 verification Methods 0.000 title claims abstract description 48
- 230000008859 change Effects 0.000 claims description 35
- 230000008569 process Effects 0.000 claims description 11
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 40
- 238000013475 authorization Methods 0.000 description 8
- 101100095802 Bacillus subtilis (strain 168) sigV gene Proteins 0.000 description 7
- 101100473494 Escherichia coli (strain K12) rpoS gene Proteins 0.000 description 7
- 101100365771 Streptomyces coelicolor (strain ATCC BAA-471 / A3(2) / M145) sigR gene Proteins 0.000 description 7
- 238000004590 computer program Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 101150047161 sigS gene Proteins 0.000 description 7
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种去中心化身份验证方法、系统及可读存储介质,涉及车机系统领域,其包括生成唯一的区块链地址作为用户的去中心化身份;获取不同车机系统生产厂商颁发的身份证明信息;调用预设的智能合约将所述身份证明信息与所述区块链地址关联;在登录车机系统时,获取用户关联了身份证明信息的去中心化身份;基于所述去中心化身份在链下进行身份信息的重构;以及基于重构出来的身份信息完成车机系统的身份验证和权限授予。本发明在去中心化身份验证中,降低了区块链上的存储和计算资源,降低异构车机系统去中心化登录的使用成本。
Description
技术领域
本发明涉及车机系统领域,尤其是涉及一种去中心化身份验证方法、系统及可读存储介质。
背景技术
目前拥有多辆不同品牌汽车的家庭越来越多,而不同车企的身份管理系统之间差别非常大,实现手段各异,相互之间数据不互通。
去中心化身份可以方便地替代密码等传统登录方式。去中心化身份利用区块链技术,在不同方之间建立信任,并提供加密保证来证实身份证明的有效性。其增加了个人对识别信息的控制度,可以在不依赖中心化机构和第三方服务的情况下验证去中心化身份标识和身份证明。
传统的去中心化身份验证的身份信息直接存在在区块链上,链下仅需对身份信息完成验证即可。然而,区块链上的存储和计算资源非常昂贵,导致去中心化身份验证登录异构系统的应用性降低。
发明内容
为了减少在去中心化身份验证中,区块链上的存储和计算资源,本发明提供一种去中心化身份验证方法、系统及可读存储介质。
第一方面,本发明提供的一种去中心化身份验证方法,采用如下的技术方案:
生成唯一的区块链地址作为用户的去中心化身份;
获取不同车机系统生产厂商颁发的身份证明信息;
调用预设的智能合约将所述身份证明信息与所述区块链地址关联;
在登录车机系统时,获取用户关联了身份证明信息的去中心化身份;
基于所述去中心化身份在链下进行身份信息的重构;
以及基于重构出来的身份信息完成车机系统的身份验证和权限授予。
进一步的,上述的一种去中心化身份验证方法中,所述生成唯一的区块链地址作为用户的去中心化身份,包括:
创建用于存储去中心化身份以及加密密钥对的数字钱包;
基于所述加密密钥对中的公钥生成一个唯一的区块链地址;
将所述区块链地址与所述去中心化身份进行关联和绑定。
进一步的,上述的一种去中心化身份验证方法中,所述身份证明信息包括颁发厂商的数字签名。
进一步的,上述的一种去中心化身份验证方法中,所述调用预设的智能合约将所述身份证明信息与所述区块链地址关联,包括:
基于用户的交易确认信息,调用智能合约中的属性管理函数将身份证明信息与区块链地址相关联;
将关联记录写入区块链中。
进一步的,上述的一种去中心化身份验证方法中,所述基于所述去中心化身份在链下进行身份信息的重构,包括:
遍历区块链上的身份变更历史以及所述变更历史对应的触发事件;
基于遍历到的所述身份变更历史及其触发事件逐步重构所述身份信息,其中所述身份信息包括主所有者的公钥信息、所有代理的公钥信息以及与所述主所有者有关的属性信息中的至少一个。
进一步的,上述的一种去中心化身份验证方法中,所述身份变更历史包括身份所有权变更历史、身份代理权变更历史、身份属性变更历史中的至少一个。
进一步的,上述的一种去中心化身份验证方法中,所述遍历区块链上的身份变更历史包括:
查询身份的上一次被修改的区块号;
查找所述区块号中该身份地址的所有事件;
从事件中找到上一次被修改的区块号并重复上述过程直到该身份第一次上链。
进一步的,上述的一种去中心化身份验证方法中,所述基于重构出来的身份信息完成车机系统的身份验证和权限授予,包括:
对重构出的身份信息进行验证;
验证通过后,基于所述身份信息授予用户对应的访问权限。
进一步的,上述的一种去中心化身份验证方法中,还包括:
调用智能合约将全局属性设置与所述区块链地址关联;
在验证通过后,基于所述全局属性设置通过车机系统控制车辆,使不同车辆能够自动获取同一用户的默认车辆配置。
第二方面,本发明提供了一种去中心化身份验证系统,采用如下技术方案:
一种去中心化身份验证系统,包括用户端、车机端与区块链端;
区块链端用于生成一个唯一的区块链地址作为用户的去中心化身份,基于获取到的不同车机系统生产厂商颁发的身份证明信息,调用智能合约将所述身份证明信息与所述区块链地址关联;
用户端用于存储所述去中心化身份;
车机端用于在登录车机系统时,获取用户端的去中心化身份;基于所述去中心化身份在链下进行身份信息的重构;以及基于重构出来的身份信息完成车机系统的身份验证和权限授予。
第三方面,本发明提供了一种车辆,采用如下技术方案:
一种车辆,所述车辆配置有如第二方面所述的一种去中心化身份验证系统中的车机端。
第四方面,本发明还提供了一种计算机可读存储介质,采用如下技术方案:
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令被处理器执行时实现如上述第一方面中任一项所述的一种去中心化身份验证方法。
综上所述,本发明包括以下至少一种有益技术效果:
1. 本发明通过生成唯一的区块链地址作为用户的去中心化身份。同时获取不同车机系统生产厂商颁发的身份证明信息,并调用智能合约将身份证明信息与区块链地址进行关联。用户在登录车机系统时提供去中心化身份,在链下进行身份信息的重构,并基于重构后的身份信息完成车机系统的身份验证和权限授予;在链下进行身份信息的重构有利于减少在去中心化身份验证中,区块链上的存储和计算资源;
2. 本发明提供了一种在不破坏安全性和用户体验的情况下,多个平台使用同一数字身份的方法,在去中心化身份的机制中,用户无需记住冗长的密码或者对每一个车机系统都准备相应的app,大大方便了用户的使用体验。
附图说明
图1是本发明一种去中心化身份验证方法的一个实施方式的流程框图。
图2是本发明一种去中心化身份验证方法的另一实施方式的流程框图。
图3是本发明一种去中心化身份验证方法的另一实施方式的流程框图。
图4是本发明一种去中心化身份验证方法的另一实施方式的流程框图。
图5是本发明一种去中心化身份验证方法的另一实施方式的流程框图。
图6是本发明一种去中心化身份验证方法的另一实施方式的流程框图。
图7是本发明一种去中心化身份验证方法的另一实施方式的流程框图。
图8是本发明一种去中心化身份验证系统的一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中所述的方法步骤,其执行顺序可以按照具体实施方式中所述的顺序执行,也可以根据实际需要,在能够解决技术问题的前提下,调整各步骤的执行顺序,在此不一一列举。
以下结合附图1-8对本发明作进一步详细说明。
参照图1,本发明实施例公开一种去中心化身份验证方法,包括:
S1,生成唯一的区块链地址作为用户的去中心化身份;
S2,获取不同车机系统生产厂商颁发的身份证明信息;
S3,调用预设的智能合约将所述身份证明信息与所述区块链地址关联;
S4,在登录车机系统时,获取用户关联了身份证明信息的去中心化身份;
S5,基于所述去中心化身份在链下进行身份信息的重构;
S6,基于重构出来的身份信息完成车机系统的身份验证和权限授予。
本发明包括身份建立、身份关联和身份验证三个关键步骤。身份建立阶段生成唯一的区块链地址作为用户的去中心化身份。身份关联阶段获取不同车机系统生产厂商颁发的身份证明信息,并调用智能合约将身份证明信息与区块链地址进行关联。身份验证阶段用户在登录车机系统时提供去中心化身份,在链下进行身份信息的重构,并基于重构后的身份信息完成车机系统的身份验证和权限授予。本发明提供了一种安全、可靠的方式在异构车机系统中验证用户身份的方法,并确保只有授权的用户能够访问车机系统和执行相应的操作。
由于链上的存储和计算资源非常昂贵,所以本发明只在链上存储最关键的一些信息,剩下的部分通过不消耗Gas费的事件来记录,在链下将整个身份信息构建出来,从而有利于减少在去中心化身份验证中,区块链上的存储和计算资源。
进一步的,作为本发明的一种实施方式,参照图2,步骤S1,生成唯一的区块链地址作为用户的去中心化身份,包括:
S11,创建用于存储去中心化身份以及加密密钥对的数字钱包;
S12,基于所述加密密钥对中的公钥生成一个唯一的区块链地址;
S13,将所述区块链地址与所述去中心化身份进行关联和绑定。
具体的,用户需要选择和配置一个数字钱包,该数字钱包能够生成和管理加密密钥对,并提供与区块链交互的功能。数字钱包使用用户的公钥来派生一个与之关联的区块链地址。这个地址是唯一的,并且与用户的公钥和私钥配对。用户需要将生成的区块链地址与其去中心化身份进行关联,以确保在进行身份验证和授权时能够准确地识别用户。通过这些步骤,用户能够生成一个唯一的区块链地址作为其去中心化身份,并将其与数字钱包和加密密钥对关联起来,从而为身份验证和授权提供了基础。
进一步的,作为本发明的一种实施方式,步骤S2,获取不同车机系统生产厂商颁发的身份证明信息包括:
用户与相应的车机系统生产厂商建立通信渠道,以获取其颁发的身份证明信息。例如可以通过与厂商的官方网站、应用程序或其他交互渠道进行联系来实现;
用户向车机系统生产厂商发送请求,要求颁发相应的身份证明信息,厂商在收到用户的请求后,会进行身份验证和权限授予的过程。所述过程包括验证用户的身份信息、确认用户与车辆的关联、检查用户的许可证或授权信息等步骤;
用户通过验证和授权,车机系统生产厂商将向用户提供相应的身份证明信息。身份证明信息可以是数字形式的凭证、令牌、证书或其他形式的身份标识。汽车厂商可以将这些身份证明信息编码成JSON Web 令牌,用于后续的身份验证和权限授予过程。
进一步的,作为本发明的一种实施方式,所述身份证明信息包括颁发厂商的数字签名。具体的,厂商可使用其私钥对颁发的身份证明信息进行数字签名。数字签名是一种加密技术,用于验证信息的来源和完整性。用户可以通过验证数字签名来确认身份证明信息是由车机系统生产厂商签发的,并且在传输过程中没有被篡改。
进一步的,作为本发明的一种实施方式,参照图3,步骤S3,调用预设的智能合约将所述身份证明信息与所述区块链地址关联,包括:
S31,基于用户的交易确认信息,调用智能合约中的属性管理函数将身份证明信息与区块链地址相关联;
S32,将关联记录写入区块链中。
其中,智能合约是一种基于区块链技术的计算机程序,旨在执行和管理合约条款。智能合约是在区块链上运行的自动化合约,不需要第三方进行验证或执行。智能合约使用编程代码定义合约的条款和条件,其中包括参与方的权利、责任和约束。这些合约存储在区块链上,并且一旦满足了预设的条件,就会自动执行。
具体的,步骤S31中,用户在获取到厂商颁发的身份证明信息后,使用其数字钱包与预先布置好的智能合约进行交互。用户将提供的身份证明信息以及其区块链地址作为输入,调用智能合约中的属性管理函数来建立二者之间的关联。该属性管理函数会将身份证明信息与区块链地址进行绑定,确保它们之间的关联关系被记录在智能合约中。其中,所述属性管理函数包括:
1、属性设置函数:
function setAttribute(address identity, bytes32 name, bytes value,uint validity) public,该函数允许向去中心化身份添加一个属性,指定属性名称、属性值和有效期限;
function setAttributeSigned(address identity, uint8 sigV, bytes32sigR, bytes32 sigS, bytes32 name, bytes value, uint validity) public,该函数通过签名方式设置属性,需要提供签名、属性名称、属性值和有效期限;
2、撤销属性函数:
function revokeAttribute(address identity, bytes32 name, bytes value)public,该函数用于从特定身份中移除特定属性;
function revokeAttributeSigned(address identity, uint8 sigV, bytes32sigR, bytes32 sigS, bytes32 name, bytes value) public,该函数通过签名方式撤销属性,需要提供签名、属性名称和属性值。
步骤S32中,智能合约在调用属性管理函数后,将关联记录写入区块链中。这样,身份证明信息与区块链地址的关联关系就被永久地存储在区块链上,可以被其他参与者查询和验证。具体的,通过event DIDAttributeChanged(address indexed identity, bytes32name, bytes value, uint validTo, uint previousChange),该函数当属性管理的方法成功调用时触发的事件,用来记录属性的变更。
进一步的,作为本发明的一种实施方式,参照图4,步骤S5,基于所述去中心化身份在链下进行身份信息的重构,包括:
S51,遍历区块链上的身份变更历史以及所述变更历史对应的触发事件;
S52,基于遍历到的所述身份变更历史及其触发事件逐步重构所述身份信息。其中所述身份信息包括主所有者的公钥信息、所有代理的公钥信息以及与所述主所有者有关的属性信息中的至少一个。
具体的,在链下遍历区块链中记录的身份变更历史。同时获取与每个变更历史相关联的触发事件。根据遍历到的身份变更历史以及对应的触发事件,系统可以逐步重构用户的身份信息。身份信息包括主所有者的公钥信息、代理的公钥信息以及与主所有者相关的属性信息。这些信息可以从相应的事件参数中提取。
根据遍历到的身份变更历史以及对应的触发事件,系统可以逐步重构用户的身份信息。根据每个身份变更历史中的操作类型和参数,更新相应的身份信息,包括主所有者的公钥信息、代理的公钥信息以及与主所有者相关的属性信息。
具体的,可以使用identityOwner(identity)来查找主所有者的公钥信息;遍历DIDDelegateChanged事件来确定所有代理的公钥信息;遍历DIDAttributeChanged事件来确定所有和主所有者相关的属性信息。
重构身份信息的过程应该保持与链上身份信息的一致性,并确保经过正确的身份验证和授权。通过遍历和解析区块链中的身份变更历史,可以恢复出用户的最新身份状态,并用于后续的身份验证和权限授予过程。
进一步的,作为本发明的一种实施方式,所述身份变更历史包括身份所有权变更历史、身份代理权变更历史、身份属性变更历史中的至少一个。
具体的,所述身份所有权变更历史在调用了链上所有权管理函数后产生,所述身份代理权变更历史在调用了链上代理权管理函数后产生,所述身份属性变更历史在调用了链上属性管理函数后产生。
具体的,所有权管理函数包括:
1、查询身份的所有者:function identityOwner(address identity) publicview returns(address);
2、修改身份的所有者:function changeOwner(address identity, addressnewOwner) public,function changeOwnerSigned(address identity, uint8 sigV,bytes32 sigR, bytes32 sigS, address newOwner) public。
当changeOwner或者changeOwnerSigned方法被成功调用时,其触发事件为:event DIDOwnerChanged(address indexed identity, address owner, uintpreviousChange)。
具体的,代理权管理函数包括:
1、验证权代理:function validDelegate(address identity, bytes32delegateType, address delegate) public view returns(bool);
2、新增代理:function addDelegate(address identity, bytes32delegateType, address delegate, uint validity) public,functionaddDelegateSigned(address identity, uint8 sigV, bytes32 sigR, bytes32 sigS,bytes32 delegateType, address delegate, uint validity) public;
3、撤销代理:function revokeDelegate(address identity, bytes32delegateType, address delegate) public,function revokeDelegateSigned(addressidentity, uint8 sigV, bytes32 sigR, bytes32 sigS, bytes32 delegateType,address delegate) public。
当修改代理的方法被成功调用时,其触发事件为:event DIDDelegateChanged(address indexed identity, bytes32 delegateType, address delegate, uintvalidTo, uint previousChange)。
具体的,属性管理函数包括:
1、设置属性:function setAttribute(address identity, bytes32 name,bytes value, uint validity) public,function setAttributeSigned(addressidentity, uint8 sigV, bytes32 sigR, bytes32 sigS, bytes32 name, bytes value,uint validity) public;
2、撤销属性:function revokeAttribute(address identity, bytes32 name,bytes value) public;function revokeAttributeSigned(address identity, uint8sigV, bytes32 sigR, bytes32 sigS, bytes32 name, bytes value) public。
当属性被成功修改时。其触发事件为:event DIDAttributeChanged(addressindexed identity, bytes32 name, bytes value, uint validTo, uintpreviousChange)。
进一步的,作为本发明的一种具体实施方式,参照图5,步骤S51中,遍历所述身份变更历史包括:
S511,查询身份的上一次被修改的区块号;
S512,查找所述区块号中该身份地址的所有事件;
S513,从事件中找到再上一次被修改的区块号并重复上述过程直到该身份的第一次上链。
具体的,首先,查询区块链上与特定身份地址相关的事件。通过查询身份的所有权变更事件,可以找到该身份的上一次被修改的区块号。接着,在找到上一次被修改的区块号后,检索该区块中包含该身份地址的所有事件。这些事件可以包括身份所有权变更、代理的添加或撤销、属性的设置或撤销等。最后,针对每个事件,进一步追溯到上一次被修改的区块号,并查找该区块中的事件。这个过程将逐步追溯到身份的第一次上链,直到找不到更早的区块号为止。
进一步的,作为本发明的一种实施方式,参照图6,步骤S6,基于重构出来的身份信息完成车机系统的身份验证和权限授予,包括:
S61,对重构出的身份信息进行验证;
S62,验证通过后,基于所述身份信息授予用户对应的访问权限。
具体的,车机系统对重构出来的身份信息进行验证,确保其完整性和合法性。这包括验证身份所有者的公钥信息、代理的公钥信息以及与身份所有者相关的属性信息的有效性和一致性。一旦身份信息验证通过,车机系统可以根据该身份信息授予用户相应的访问权限。这些权限可能包括对特定功能、数据或资源的访问权限,以及与该身份关联的角色或权限级别。
通过上述步骤,车机系统可以完成身份验证,并根据验证通过的身份信息授予用户适当的访问权限。这确保了只有经过验证的用户才能使用车机系统,并且他们的权限受到正确的管理和控制。
进一步的,作为本发明的一种实施方式,参照图7,所述验证方法还包括:
S7,调用智能合约将全局属性设置与所述区块链地址关联;
S8,在验证通过后,基于所述全局属性设置通过车机系统控制车辆,使不同车辆能够自动获取同一用户的默认车辆配置。
具体的,通过调用智能合约将全局属性设置与用户的区块链地址关联。这些全局属性可以是系统中的一些默认设置或配置,例如用户的偏好设置、默认车辆配置或其他系统级别的属性。通过将这些全局属性与用户的区块链地址关联,可以实现个性化的用户体验和配置管理。
在验证通过并关联全局属性设置后,车机系统可以根据这些设置来控制车辆的行为和功能,包括自动应用用户的默认车辆配置、个性化车辆设置、行车模式或其他用户相关的功能。通过将用户的区块链地址与全局属性关联,车机系统可以自动获取和应用用户的默认车辆配置,从而提供更便捷和个性化的用户体验。
本发明提供的一种去中心化身份验证方法的一个实施例为:
用户拥有某品牌的汽车,可以向该品牌厂商请求对其颁发身份证明。
汽车厂商基于用户请求颁发特定的身份证明,身份证明被编码为 JSON Web 令牌,其中包含签发者的数字签名。
用户获取厂商颁布的身份证明后,调用setAttribute方法对自己的身份信息进行完善。
当用户登录车机系统时,只需要出示自己的去中心化身份,车机系统能够轻松校验该用户的身份,并检查该用户是否有该车机系统的使用权限。
当用户拥有多辆汽车时,无论这些汽车是否属于同一品牌,都可以使用上面的方式让汽车厂商对其颁发身份证明,这样用户就可以非常方便地使用该身份登录其拥有的所有汽车的车机系统。
另外用户还可以设置一些全局的属性,例如座椅、空调等设置,这样就可以做到在任何一辆汽车上登录时,车机系统都可以自动获取并调整到用户默认的配置,非常的方便。
参照图8,本发明实施例还提供了一种去中心化身份验证系统,包括用户端,车机端与区块链端。
区块链端用于生成唯一的区块链地址作为用户的去中心化身份,基于获取到的不同车机系统生产厂商颁发的身份证明信息,调用预设的智能合约将所述身份证明信息与所述区块链地址关联;
用户端用于存储所述去中心化身份;
车机端用于在登录车机系统时,获取用户端的去中心化身份;基于所述去中心化身份在链下进行身份信息的重构;以及基于重构出来的身份信息完成车机系统的身份验证和权限授予。
区块链端包括部署在区块链上的智能合约,用来记录一些去中心化身份的核心数据,车机端通过链上的管理函数及对应的触发事件来重建整个去中心化身份。
通过区块链端和车机端的配合实现了用户身份的安全验证和权限授予。区块链端负责身份的创建、关联和存储,而车机端负责根据区块链上的身份信息进行验证和授权操作。这样可以确保用户的身份信息安全,并且实现了统一的身份验证机制和访问控制策略,为车机系统提供了更高的安全性和个性化用户体验。
本发明实施例提供的一种去中心化身份验证系统中,每个区块链上的地址都可以作为一个去中心化身份,并且可以直接用于认证与交互,无需新建智能合约,方便快捷,成本低。在车机系统中进行身份验证时无需联网,链上链下均可使用。用户可以在用户端自己管理数据和身份信息,在登陆时会授权车机系统读取信息。同时区块链上不存放隐私数据,而只存储车机系统可验证的编码加密后的身份信息,有利于保护用户隐私。基于区块链技术,创建一个完全由用户控制的去中心化身份,该身份可以在全网进行使用。允许用户在车机系统上使用数字签名进行身份验证、而无需密码登录。
本发明实施例还公开了一种车辆,所述车辆配置有如上述一种去中心化身份验证系统中的车机端。车辆通过所述车机端进行身份验证和权限授予。
具体的,该车辆的车机端集成了上述去中心化身份验证系统的功能。它能够与区块链端进行通信,并在登录车机系统时获取用户的去中心化身份,即区块链地址。车机端使用该身份地址作为身份验证的依据,并基于该身份在链下进行身份信息的重构,以获取用户的身份信息、权限和配置。
通过将该去中心化身份验证系统集成到车辆的车机端,可以实现车辆级别的身份验证和权限授予。这样,车辆可以根据用户的身份信息对其进行个性化的配置和功能控制,确保只有经过验证的用户才能访问特定的车辆功能和资源。
这种整合了去中心化身份验证系统的车辆提供了更高的安全性和灵活性,可以确保车辆只为经过验证的用户提供服务,并根据用户的身份信息提供个性化的用户体验。
本发明实施例还公开了一种计算机可读存储介质。
一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时实现上述实施例任意一项所述的一种去中心化身份验证方法的步骤。计算机可读存储介质可以包括:能够携带计算机程序的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器 (ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random AccessMemory)、以及软件分发介质等。计算机程序包括计算机程序代码。计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读存储介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random AccessMemory)、以及软件分发介质等。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理模块的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种去中心化身份验证方法,其特征在于,包括:
生成唯一的区块链地址作为用户的去中心化身份;
获取不同车机系统生产厂商颁发的身份证明信息;
调用预设的智能合约将所述身份证明信息与所述区块链地址关联;
在登录车机系统时,获取用户关联了身份证明信息的去中心化身份;
基于所述去中心化身份在链下进行身份信息的重构;
以及基于重构出来的身份信息完成车机系统的身份验证和权限授予。
2.根据权利要求1所述的一种去中心化身份验证方法,其特征在于,所述生成唯一的区块链地址作为用户的去中心化身份,包括:
创建用于存储去中心化身份以及加密密钥对的数字钱包;
基于所述加密密钥对中的公钥生成一个唯一的区块链地址;
将所述区块链地址与所述去中心化身份进行关联和绑定。
3.根据权利要求1所述的一种去中心化身份验证方法,其特征在于,所述身份证明信息包括颁发厂商的数字签名。
4.根据权利要求1所述的一种去中心化身份验证方法,其特征在于,所述调用预设的智能合约将所述身份证明信息与所述区块链地址关联,包括:
基于用户的交易确认信息,调用约束的智能合约中的属性管理函数将身份证明信息与区块链地址相关联;
将关联记录写入区块链中。
5.根据权利要求1所述的一种去中心化身份验证方法,其特征在于,所述基于所述去中心化身份在链下进行身份信息的重构,包括:
遍历区块链上的身份变更历史以及所述变更历史对应的触发事件;
基于遍历到的所述身份变更历史及其触发事件逐步重构所述身份信息,其中所述身份信息包括主所有者的公钥信息、所有代理的公钥信息以及与所述主所有者有关的属性信息中的至少一个。
6.根据权利要求5所述的一种去中心化身份验证方法,其特征在于,所述身份变更历史包括身份所有权变更历史、身份代理权变更历史、身份属性变更历史中的至少一个。
7.根据权利要求5所述的一种去中心化身份验证方法,其特征在于,所述遍历区块链上的身份变更历史包括:
查询身份的上一次被修改的区块号;
查找所述区块号中该身份地址的所有事件;
从事件中找到上一次被修改的区块号并重复上述过程直到该身份第一次上链。
8.根据权利要求1所述的一种去中心化身份验证方法,其特征在于,所述基于重构出来的身份信息完成车机系统的身份验证和权限授予,包括:
对重构出的身份信息进行验证;
验证通过后,基于所述身份信息授予用户对应的访问权限。
9.根据权利要求1所述的一种去中心化身份验证方法,其特征在于,所述方法还包括:
调用所述智能合约将全局属性设置与所述区块链地址关联;
在验证通过后,基于所述全局属性设置通过车机系统控制车辆,使不同车辆能够自动获取同一用户的默认车辆配置。
10.一种去中心化身份验证系统,其特征在于,包括用户端、车机端与区块链端;
区块链端用于生成唯一的区块链地址作为用户的去中心化身份,基于获取到的不同车机系统生产厂商颁发的身份证明信息,调用预设的智能合约将所述身份证明信息与所述区块链地址关联;
用户端用于存储所述去中心化身份;
车机端用于在登录车机系统时,获取用户端的去中心化身份;基于所述去中心化身份在链下进行身份信息的重构;以及基于重构出来的身份信息完成车机系统的身份验证和权限授予。
11.一种车辆,其特征在于,所述车辆配置有如权利要求10所述的一种去中心化身份验证系统中的车机端。
12.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质存储有计算机指令,所述计算机指令被处理器执行时实现如权利要求1-9中任一项所述的一种去中心化身份验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310765968.2A CN116842502A (zh) | 2023-06-27 | 2023-06-27 | 一种去中心化身份验证方法、系统及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310765968.2A CN116842502A (zh) | 2023-06-27 | 2023-06-27 | 一种去中心化身份验证方法、系统及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116842502A true CN116842502A (zh) | 2023-10-03 |
Family
ID=88159246
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310765968.2A Pending CN116842502A (zh) | 2023-06-27 | 2023-06-27 | 一种去中心化身份验证方法、系统及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116842502A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102023005085A1 (de) | 2023-12-09 | 2024-05-08 | Mercedes-Benz Group AG | Verfahren zum Freischalten einer Fahrzeugfunktion und informationstechnisches System |
-
2023
- 2023-06-27 CN CN202310765968.2A patent/CN116842502A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102023005085A1 (de) | 2023-12-09 | 2024-05-08 | Mercedes-Benz Group AG | Verfahren zum Freischalten einer Fahrzeugfunktion und informationstechnisches System |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021135258A1 (zh) | 一种基于智能钥匙的车辆使用方法及装置 | |
| CN104104672B (zh) | 基于身份认证建立动态授权码的方法 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| KR102426930B1 (ko) | 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버 | |
| CN110855599B (zh) | 一种多租户访问控制方法及装置、计算机可读存储介质 | |
| US20020023223A1 (en) | Authorization process using a certificate | |
| CN111914293B (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
| CN109241726B (zh) | 一种用户权限控制方法及装置 | |
| CN113271211A (zh) | 一种数字身份验证系统、方法、电子设备及存储介质 | |
| CN113656780B (zh) | 一种跨链访问控制方法和装置 | |
| CN111953634B (zh) | 终端设备的访问控制方法、装置、计算机设备和存储介质 | |
| CN112215609B (zh) | 基于超级账本的房产用户身份认证方法、装置和电子设备 | |
| CN101438274A (zh) | 信任关系的声明变换 | |
| CN111311258B (zh) | 基于区块链的可信交易方法、装置、系统、设备及介质 | |
| CN112511653A (zh) | 物联网设备的服务权限激活方法、配置方法及注册方法 | |
| CN116842502A (zh) | 一种去中心化身份验证方法、系统及可读存储介质 | |
| JP2023548415A (ja) | 保護装置によって達成される対象物の保護を停止する方法 | |
| CN112950209B (zh) | 一种基于区块链的核电经验反馈信息管理方法和系统 | |
| CN112115442B (zh) | 电力终端数字身份管理方法及系统 | |
| CN112073967B (zh) | 一种手机盾设备身份证书下载的方法、装置和电子设备 | |
| CN113935013A (zh) | 用于对控制设备进行安全更新的方法 | |
| WO2006069901A1 (en) | Method and system for providing and utilizing a network trusted context | |
| CN111786995A (zh) | 账号密码管理方法、管理中间件、系统、设备及存储介质 | |
| CN111090841A (zh) | 一种用于工控系统的认证方法和装置 | |
| CN112866235B (zh) | 一种数据处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |