TWI727474B - 數位身分管理系統及方法 - Google Patents
數位身分管理系統及方法 Download PDFInfo
- Publication number
- TWI727474B TWI727474B TW108138606A TW108138606A TWI727474B TW I727474 B TWI727474 B TW I727474B TW 108138606 A TW108138606 A TW 108138606A TW 108138606 A TW108138606 A TW 108138606A TW I727474 B TWI727474 B TW I727474B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- electronic device
- identity
- network system
- encrypted data
- Prior art date
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本發明係關於一種數位身分管理系統及方法,包括至少一個以上的電子裝置及一區塊鏈網路系統,該電子裝置連結該區塊鏈網路系統;該電子裝置發送一專屬取回身分請求資訊至該區塊鏈網路系統,並且接收該區塊鏈網路系統回傳一含有加密資料的身分資料,該電子裝置根據接收到的含有加密資料的身分資料進行處理,以產生一身分識別資料,藉此供使用者回復、取回代表身分的資料;藉由將資訊儲存在該區塊鏈網路系統,避免資訊遭竄改,以及透過去中心化的方式管理資訊,以改善傳統由中心化的方式管理資訊而存在安全疑慮,藉此達到提升管理數位身分的安全性及透明性。
Description
本發明係關於一種數位身分管理系統及方法,尤指一種應用於區塊鏈的數位身分管理系統及方法。
隨著資訊科技的快速發展,現在連接網路的方式包括透過一網路線或一光纖連接使用者的一電子裝置如桌上型電腦或一筆記型電腦以及一網路端口,而無線網路的連線方式係透過使用者的電子裝置如智慧型手機、筆記型電腦、平板電腦、智慧型穿戴裝置等連接至無線網路,以經由無線網路的方式連接至網路,使得上網的地點、工具不再受到侷限,如此不僅帶動整體資訊科技更進一步的發展之外,亦對促進社會發展帶來巨大的動力。
由於,上網變得容易,使得網路的使用者隨時隨地都可連接至網路取得/分享資訊,讓身處在不同地點的使用者彼此交流資訊,或者在網路上瀏覽多媒體、玩電玩遊戲等休閒活動,藉此讓民眾聯絡感情、豐富生活;通常,使用者透過該電子裝置連結至設立在一雲端伺服器上的一論壇網站、一入口網站等相關網站後,在相關網站上註冊一會員身分資料,以取得登入相關網站的資格,之後使用者透過該電子裝置登入至相關網站以取得/分享資訊。
當使用者在不同的網站上註冊會員身分資料後,因為需要記憶的會員身分資料變多,容易因為遺忘會員身分資料而無法登入至對應的網站取得/分享資訊,必須從對應的網站重新取回會員身分資料。
傳統雲端伺服器透過中心化的方式管理會員身分資料,造成該雲端伺服器無法有效管理需要重新取回會員身分資料的使用者是否正確,或者當儲存在該雲端伺服器的會員身分資料被惡意竄改時,使用者也無法得知,造成無法登入至對應的網站取得/分享資訊;所以,目前透過中心化的方式管理會員身分資料存在管理上的不足。
有鑑於上述現有技術所存在之不足,本發明的主要目的係提供一種數位身分管理系統及方法,係應用在一區塊鏈中,透過該區塊鏈具有公開記錄修改、建立資料的歷程,而具有資料公開透明且避免被竄改的功能,以避免身分資料遭到竄改,並且藉由去中心化的方式管理資料,改善傳統由中心化的方式管理會員身分資料存在資訊管理上的安全疑慮,藉此達到提升管理數位身分的安全性及透明性。
為了達成上述目的所採取的主要技術手段,係令前述數位身分管理方法,由至少一個以上的第一電子裝置經由網路連結一區塊鏈網路系統,該區塊鏈網路系統儲存至少一個以上的第一含有加密資料的身分資料,該方法包括以下步驟:
該第一電子裝置發送一專屬取回身分請求資訊至該區塊鏈網路系統,並且接收該區塊鏈網路系統回傳對應的第一含有加密資料的身分資料;
該第一電子裝置根據該第一含有加密資料的身分資料進行處理,以產生一身分識別資料。
透過上述內容可知,藉由將該第一含有加密資料的身分資料儲存在該區塊鏈網路系統中,透過該區塊鏈網路系統公開記錄任何修改該第一含有加密資料的身分資料的歷程,供使用者檢視,以避免該第一含有加密資料的身分資料被竄改,並且由該第一電子裝置發送該專屬取回身分請求資訊至該區塊鏈網路系統,藉此僅能由對應的使用者才能透過第一電子裝置取得該區塊鏈網路系統回傳的第一含有加密資料的身分資料,並且進行處理,以產生該身分識別資料,讓使用者得以正確且安全的回復、取回該身分識別資料,以藉由去中心化的方式管理資料,改善傳統由中心化的方式管理會員身分資料存在資訊管理上的安全疑慮,藉此達到提升管理數位身分的安全性及透明性。
為了達成上述目的所採取的另一主要技術手段,係令前述數位身分管理系統,由至少一個以上的第一電子裝置,經由網路連結一區塊鏈網路系統,該區塊鏈網路系統儲存至少一個以上的第一含有加密資料的身分資料,該第一電子裝置包括:
一通訊模組,經由網路連結該區塊鏈網路系統,以接收或傳送資料;
一儲存模組,儲存資料;
一處理模組,連接該通訊模組及該儲存模組;
其中,該處理模組透過該通訊模組發送一專屬取回身分請求資訊至該區塊鏈網路系統,且該通訊模組接收該區塊鏈網路系統根據該專屬取回身分請求資訊回傳的該第一含有加密資料的身分資料,該處理模組根據該通訊模組接收到的該第一含有加密資料的身分資料進行解密,以產生一身分識別資料。
根據上述系統可知,藉由將該第一含有加密資料的身分資料儲存在該區塊鏈網路系統中,透過該區塊鏈網路系統公開記錄任何修改該第一含有加密資料的身分資料的歷程,供使用者檢視,以避免該第一含有加密資料的身分資料被竄改,並且由該第一電子裝置發送該專屬取回身分請求資訊至該區塊鏈網路系統,以取得該區塊鏈網路系統對應回傳的第一含有加密資料的身分資料,並且執行該解密程序,以產生該身分識別資料,藉此讓使用者得以正確且安全的回復、取回代表使用者身分的該身分識別資料,以藉由去中心化的方式管理資料,改善傳統由中心化的方式管理會員身分資料存在資訊管理上的安全疑慮,藉此達到提升管理數位身分的安全性及透明性。
關於本發明數位身分管理系統的較佳實施例,係應用在一區塊鏈中,請參考圖1所示,包括至少一個以上的使用者的第一電子裝置10及一區塊鏈網路系統20。第一電子裝置10包括一通訊模組11、一處理模組12及一儲存模組13。處理模組12連接通訊模組11及儲存模組13。通訊模組11經由網路連結區塊鏈網路系統20,以接收或傳送資料。處理模組12用以處理資料。儲存模組13用以儲存通訊模組11接收到的資料、處理模組12產生或需要使用、處理的資料或者需要使用的資料。區塊鏈網路系統20儲存至少一個以上的第一含有加密資料的身分資料。在本實施例中,第一電子裝置10可為一桌上型電腦、一筆記型電腦、一智慧型手機、一平板電腦、一智慧型穿戴裝置或任何具有連結網路功能的電子裝置。第一電子裝置10的處理模組12可執行一應用程式(APP),使用者透過操作該應用程式接收資料、處理資料以及發送資料。
當使用者要重新取回(回復)作為身分代表的資料時,使用者操作第一電子裝置10,使得處理模組12透過通訊模組11發送專屬取回身分請求資訊至區塊鏈網路系統20。區塊鏈網路系統20根據接收到的專屬取回身分請求資訊,將對應的第一含有加密資料的身分資料回傳至第一電子裝置10的通訊模組11,第一電子裝置10的處理模組12根據通訊模組11接收到的第一含有加密資料的身分資料執行解密,並產生一身分識別資料,藉此供使用者重新取回、回復作為身分代表的資料。在本實施例中,第一電子裝置10的處理模組12係根據一公鑰資料(Public key)產生專屬取回身分請求資訊。身分識別資料係為一私鑰資料(Private key),透過私鑰資料用來解密相關資料,使得私鑰資料具有作為身分代表的功能,而作為身分代表的資料。
具體而言,使用者需要先建立對應的身分資料並儲存到區塊鏈網路系統20上,以當不慎遺失作為身分代表的資料時,可以從區塊鏈網路系統20中重新取回作為身分代表的資料。
在本實施例中,建立對應身分資料的具體內容,係為第一電子裝置10的儲存模組13儲存有使用者預先輸入的一第一使用者元資料(user metadata),第一使用者元資料包括但不限於一使用者名稱、一使用者生日、一使用者聯絡電話、一使用者連絡地址、一使用者密碼等。使用者透過第一電子裝置10的處理模組12執行一身分資料建立程序,以產生一隨機數(random number),並且第一電子裝置10的處理模組12根據隨機數產生相對應的公鑰資料和私鑰資料。第一電子裝置10的處理模組12根據隨機數產生一第一哈希(Hash)資料,以及根據第一使用者元資料產生一第二哈希資料。第一電子裝置10的處理模組12透過隨機數對私鑰資料進行一對稱式加密(symmetric encrypt),以產生一第一加密資料,第一電子裝置10的處理模組12透過公鑰資料對第一使用者元資料進行一非對稱式加密(Asymmetric encrypt),以產生一第二加密資料。第一電子裝置10的處理模組12根據產生第二加密資料的一時間點,產生對應的一第一當前時間資料。第一電子裝置10的處理模組12透過通訊模組11將公鑰資料、第一當前時間資料、第一哈希資料、第二哈希資料、第一加密資料及第二加密資料作為一第一交易資訊提交至區塊鏈網路系統20,以儲存為對應的第一含有加密資料的身分資料。
其中,當第一電子裝置10的處理模組12透過隨機數對私鑰資料進行對稱式加密,以產生第一加密資料時,若要解密第一加密資料,則同樣透過隨機數對第一加密資料進行一對稱式解密(symmetric decrypt),以解密第一加密資料而得到私鑰資料。另外,當透過公鑰資料對第一使用者元資料進行非對稱式加密,以產生第二加密資料時,若要解密第二加密資料,則透過私鑰資料對第二加密資料進行一非對稱式解密(Asymmetric encrypt),以解密第二加密資料而得到第一使用者元資料。因此,私鑰資料可作為代表身分的資料,是因為只有透過私鑰資料才可對第二加密資料進行解密而重新取回第一使用者元資料。
因此,使用者透過第一電子裝置10的處理模組12根據公鑰資料產生專屬取回身分請求資訊,並且傳送到區塊鏈網路系統20,以作為專屬使用者用來取回第一含有加密資料的身分資料的識別。區塊鏈網路系統20根據專屬取回身分請求資訊,將對應的第一含有加密資料的身分資料回傳給第一電子裝置10的通訊模組11,第一電子裝置10的處理模組12則根據隨機數對第一加密資料進行對稱式解密,以供使用者取回、回復作為代表身分的資料的私鑰資料。
此外,在本實施例中,第一電子裝置10的通訊模組11接收到第一含有加密資料的身分資料時,第一電子裝置10的處理模組12將儲存在第一電子裝置10的儲存模組13中的第一哈希資料,與接收到的第一含有加密資料的身分資料中的第一哈希資料比對是否相同。若是,第一電子裝置10的處理模組12根據隨機數對第一加密資料進行解密,以得到私鑰資料。若否,第一電子裝置10的處理模組12透過通訊模組11發送一資料發送錯誤資訊至區塊鏈網路系統20,以由區塊鏈網路系統20重新確認以及重新發送對應的第一含有加密資料的身分資料,藉此提升對資料正確性的判斷,並且避免資料遭到竄改,以提升對資料管理安全性。
此外,第一電子裝置10的通訊模組11接收到第一含有加密資料的身分資料時,第一電子裝置10的處理模組12將儲存在儲存模組13中的第二哈希資料,與接收到的第一含有加密資料的身分資料中的第二哈希資料比對是否相同。若是,第一電子裝置10的處理模組12根據私鑰資料對第二加密資料進行解密,以得到第一使用者元資料。若否,第一電子裝置10的處理模組12透過通訊模組11發送一資料發送錯誤資訊至區塊鏈網路系統20,以由區塊鏈網路系統20重新確認以及重新發送對應的第一含有加密資料的身分資料,藉此提升對資料正確性的判斷,並且避免資料遭到竄改,以提升對資料管理安全性。
進一步的,區塊鏈網路系統20根據接收到的第一含有加密資料的身分資料,將根據第一交易資訊產生一第一交易哈希值(transaction hash value),並且回傳至該第一電子裝置10,該第一電子裝置10將該公鑰資料作為對應第一交易哈希值的一索引資料(index data)。並且在本實施例中,第一交易哈希值可以作為從該區塊鏈網路系統20取回對應的第一含有加密資料的身分資料;因此,第一電子裝置10發送至區塊鏈網路系統20的專屬取回身分請求資訊包括該第一交易哈希值。
進一步的,為了提升對於資料/資訊管理的安全性,區塊鏈網路系統20接收到專屬取回身分請求資訊時,會確認持有第一電子裝置10的使用者是否為一註冊會員。具體而言,區塊鏈網路系統20接收第一電子裝置10的處理模組12透過通訊模組11傳送的一會員資訊,並且與儲存在區塊鏈網路系統20內的多數會員資訊進行比對是否有相同的會員資訊。若是,表示比對到相同的會員資訊,則確認第一電子裝置10的使用者為對應的註冊會員,區塊鏈網路系統20將第一含有加密資料的身分資料發送給第一電子裝置10的通訊模組11。若否,表示沒有比對到相同的會員資訊,則確認第一電子裝置10的使用者並非註冊會員,區塊鏈網路系統20回傳一請求失敗資訊至第一電子裝置10,以供確認。
進一步的,若使用者要更新第一使用者元資料時,透過第一電子裝置10的處理模組12執行一身分資料更新程序。第一電子裝置10的處理模組12透過通訊模組11發送專屬取回身分請求資訊至區塊鏈網路系統20,區塊鏈網路系統20回傳對應的第一含有加密資料的身分資料至第一電子裝置10。使用者操作應用程式,以令第一電子裝置10的處理模組12根據私鑰資料對第二加密資料進行非對稱式解密,以取回第一使用者元資料。使用者透過操作應用程式,令第一電子裝置10的處理模組12更新第一使用者元資料,以產生一第二使用者元資料。第一電子裝置10的處理模組12根據第二使用者元資料產生一第三哈希資料,第一電子裝置10的處理模組12再根據公鑰資料對第二使用者元資料進行非對稱式加密,以產生一第三加密資料。第一電子裝置10的處理模組12還根據產生第三加密資料的一時間點,產生對應的一第二當前時間資料,第一電子裝置10的處理模組12透過通訊模組11將公鑰資料、第二當前時間資料、第一哈希資料、第三哈希資料、第一加密資料及第三加密資料作為一第二交易資訊提交至區塊鏈網路系統20,以儲存為對應的一第二含有加密資料的身分資料。在本實施例中,區塊鏈網路系統20根據第二交易資訊產生一第二交易哈希值(transaction hash value),並且回傳給該第一電子裝置10,第一電子裝置10將公鑰資料對應作為第二交易哈希值的一索引資料,因此,當第一電子裝置10要取回、回復第二含有加密資料的身分資料時,所傳送的專屬取回身分請求資訊包括第二交易哈希值。
在本實施例中,第一電子裝置10亦可將資料儲存在一雲端伺服器中,以供一驗證者取得對應的資料,而得以從該區塊鏈網路系統20索取對應的第一含有加密資料的身分資料或者第二含有加密資料的身分資料,例如該第二電子裝置30可從該雲端伺服器中取得對應的第一交易哈希值、第二交易哈希值,用以作為從該區塊鏈網路系統20取得對應的第一含有加密資料的身分資料、第二含有加密資料的身分資料的索引資料。該雲端伺服器可為一中心化雲端伺服器或一去中心化雲端伺服器,當該雲端伺服器為去中心化雲端伺服器時,此伺服器可以智能合約(smart contract)的方式實作,資料可存在智能合約中,並從智能合約中提取相關資料。
根據上述內容可知,透過區塊鏈網路系統20儲存對應的第一含有加密資料的身分資料或者第二含有加密資料的身分資料,以公開記錄任何對資料的修改歷程,保障資訊公開、透明而不易被竄改,並且藉由去中心化的方式管理資料,改善傳統由中心化的方式管理會員身分資料存在資訊管理上的安全疑慮。此外,由於第一電子裝置10發送專屬取回身分請求資訊至區塊鏈網路系統20,以作為專屬使用者請求取回對應的第一含有加密資料的身分資料的識別或者第二含有加密資料的身分資料的識別。並且僅可透過使用者的第一電子裝置10內的隨機數對第一含有加密資料的身分資料的第一加密資料進行解密,以得到私鑰資料,以及對第二含有加密資料的身分資料的第一加密資料進行解密,以得到私鑰資料,確保僅單一使用者得以重新取回、回復作為身分代表的資料,避免資料外洩。再者,含有加密資料的身分資料亦僅能由使用者本人進行修改、加密、解密,確保資料的安全性及正確性,藉此達到提升管理數位身分的安全性及透明性之外,還兼具提升資料隱密性,專屬性。
進一步的,請參考圖2所示,在另一較佳實施例中,進一步還包括至少一個以上的第二電子裝置30,第二電子裝置30透過網路連結第一電子裝置10、區塊鏈網路系統20。第二電子裝置30可為一驗證者的電子裝置,且第二電子裝置30包括一桌上型電腦、一筆記型電腦、一智慧型手機、一平板電腦、一智慧型穿戴裝置或任何具有連結網路功能的第二電子裝置。第二電子裝置30內安裝一應用程式(APP),用以接收資料、處理資料以及發送資料。
具體來說,透過驗證者驗證第一使用者元資料或第二使用者元資料的情況下,可以是例如由政府機關、商家等要驗證是否資料是否對應使用者本人,以及資料是否正確時,則驗證者透過第二電子裝置30發送一請求驗證資訊至區塊鏈網路系統20,區塊鏈網路系統20確認對應請求驗證資訊的第一含有加密資料的身分資料或第二含有加密資料的身分資料,區塊鏈網路系統20將請求驗證資訊及第一含有加密資料的身分資料或者第二含有加密資料的身分資料發送至第一電子裝置10,使用者透過第一電子裝置10的應用程式確認請求驗證資訊所對應要驗證的第一含有加密資料的身分資料或者第二含有加密資料的身分資料是否正確,若是,使用者透過第一電子裝置10同意請求驗證資訊,並且透過私鑰資訊對第二加密資料或第三加密資料進行解密,以得到第一使用者元資料或者第二使用者元資料,第一電子裝置10將第一使用者元資料或者第二使用者元資料發送至第二電子裝置30,以供參考。若否,則該第一電子裝置10經由區塊鏈網路系統20發送一請求失敗資訊至第二電子裝置30。
根據上述內容,進一步可歸納出一數位身分管理方法,請參考圖3所示,由至少一個以上的第一電子裝置10透過網路連結一區塊鏈網路系統20,區塊鏈網路系統20儲存至少一個以上的第一含有加密資料的身分資料,並且方法包括以下步驟:
第一電子裝置10發送一專屬取回身分請求資訊至區塊鏈網路系統20,並且接收區塊鏈網路系統20回傳對應的一第一含有加密資料的身分資料 (S41);
第一電子裝置10根據第一含有加密資料的身分資料進行處理,以產生一身分識別資料(S42)。
請參考圖4所示,方法進一步提供一身分資料建立程序,身分資料建立程序包括以下步驟:
第一電子裝置10產生一隨機數,以及對應隨機數的一公鑰資料及一私鑰資料(S51);
第一電子裝置10根據隨機數產生一第一哈希資料,以及根據一第一使用者元資料產生一第二哈希資料(S52);
第一電子裝置10透過隨機數對私鑰資料進行加密,以產生一第一加密資料(S53);
第一電子裝置10透過公鑰資料對第一使用者元資料進行加密,以產生一第二加密資料(S54);
第一電子裝置10根據產生第二加密資料的一時間點,產生對應的一第一當前時間資料(S55);
第一電子裝置10將公鑰資料、第一當前時間資料、第一哈希資料、第二哈希資料、第一加密資料及第二加密資料傳送至區塊鏈網路系統20,以儲存為對應的第一含有加密資料的身分資料(S56);其中,第一電子裝置10係將前述資料以一第一交易資訊發送至區塊鏈網路系統20。
其中,當第一電子裝置10從區塊鏈網路系統20取回第一含有加密資料的身分資料時,係透過隨機數對第一含有加密資料的身分資料中的一第一加密資料進行解密,以得到身分識別資料,並且身分識別資料係為私鑰資料。
進一步的,區塊鏈網路系統20根據接收到的第一交易資訊,產生一第一交易哈希值(transaction hash value),並且回傳給第一電子裝置10,第一電子裝置10將公鑰資料作為對應第一交易哈希值的一索引資料。
進一步的,區塊鏈網路系統20接收到專屬取回身分請求資訊時,會確認持有第一電子裝置10的使用者是否為一註冊會員,具體而言,區塊鏈網路系統20接收第一電子裝置10傳送的一會員資訊,並且與儲存在區塊鏈網路系統20內的多數會員資訊進行比對,當比對到相同的會員資訊,則確認第一電子裝置10的使用者為對應的註冊會員,區塊鏈網路系統20將第一含有加密資料的身分資料發送給第一電子裝置10。
在本實施例中,當第一電子裝置10接收到第一含有加密資料的身分資料時,第一電子裝置10將第一哈希資料與第一含有加密資料的身分資料中的第一哈希資料比對是否相同,若是,第一電子裝置10根據隨機數對第一加密資料進行解密,以得到私鑰資料,若否,第一電子裝置10發送一資料發送錯誤資訊至區塊鏈網路系統20,以由區塊鏈網路系統20重新確認以及重新發送對應的含有加密資料的身分資料。
請參考圖5所示,方法進一步提供一身分資料更新程序,身分資料更新程序包括以下步驟:
第一電子裝置10發送專屬取回身分請求資訊至區塊鏈網路系統20,並且接收區塊鏈網路系統20回傳對應的第一含有加密資料的身分資料(S61);
第一電子裝置10根據私鑰資料對第二加密資料進行解密,以得到第一使用者元資料(S62);
第一電子裝置10更新第一使用者元資料,以產生一第二使用者元資料,以及根據第二使用者元資料產生一第三哈希資料(S63);
第一電子裝置10透過公鑰資料對第二使用者元資料進行加密,以產生一第三加密資料(S64);
第一電子裝置10根據產生第三加密資料的一時間點,產生對應的一第二當前時間資料(S65);
第一電子裝置10將公鑰資料、第二當前時間資料、第一哈希資料、第三哈希資料、第一加密資料及第三加密資料傳送至區塊鏈網路系統20,以儲存為一第二含有加密資料的身分資料(S66)。
10 第一電子裝置
11 通訊模組
12 處理模組
13 儲存模組
20 區塊鏈網路系統
30 第二電子裝置
圖1 係本發明較佳實施例的系統架構方塊圖。
圖2 係本發明較佳實施例的另一系統架構方塊圖。
圖3 係本發明較佳實施例的一方法流程圖。
圖4 係本發明較佳實施例的另一方法流程圖。
圖5 係本發明較佳實施例的又一方法流程圖。
10 第一電子裝置
11 通訊模組
12 處理模組
13 儲存模組
20 區塊鏈網路系統
Claims (4)
- 一種數位身分管理方法,由至少一個以上的第一電子裝置經由網路連結一區塊鏈網路系統,該區塊鏈網路系統儲存至少一個以上的第一含有加密資料的身分資料,該方法包括以下步驟:該第一電子裝置發送一專屬取回身分請求資訊至該區塊鏈網路系統,並且接收該區塊鏈網路系統回傳對應的第一含有加密資料的身分資料;該第一電子裝置根據該第一含有加密資料的身分資料進行處理,以產生一身分識別資料;其中,該方法還包括一身分資料建立程序,該身分資料建立程序包括以下步驟:該第一電子裝置產生一隨機數,以及對應該隨機數的一公鑰資料及一私鑰資料;該第一電子裝置根據該隨機數產生一第一哈希資料,以及根據一第一使用者元資料產生一第二哈希資料;該第一電子裝置透過該隨機數對該私鑰資料進行加密,以產生一第一加密資料;該第一電子裝置透過該公鑰資料對該使用者元資料進行加密,以產生一第二加密資料;該第一電子裝置根據產生該第二加密資料的一時間點,產生對應的一第一當前時間資料;該第一電子裝置將該公鑰資料、該第一當前時間資料、該第一哈希資料、該第二哈希資料、該第一加密資料及該第二加密資料傳送至該區塊鏈網路系統,以儲存為對應的第一含有加密資料的身分資料; 其中,當該第一電子裝置從該區塊鏈網路系統接收到該第一含有加密資料的身分資料時,係透過該隨機數對該第一含有加密資料的身分資料中的第一加密資料進行解密,以得到該身分識別資料,並且該身分識別資料係為該私鑰資料;其中,該方法進一步提供一身分資料更新程序,該身分資料更新程序包括以下步驟:該第一電子裝置發送該專屬取回身分請求資訊至該區塊鏈網路系統,並且接收該區塊鏈網路系統回傳對應的第一含有加密資料的身分資料;該第一電子裝置根據該私鑰資料對該第二加密資料進行解密,以得到該第一使用者元資料;該第一電子裝置更新該使用者元資料,以產生一第二使用者元資料,以及根據該第二使用者元資料產生一第三哈希資料;該第一電子裝置透過該公鑰資料對該第二使用者元資料進行加密,以產生一第三加密資料;該第一電子裝置根據產生該第三加密資料的一時間點,產生對應的一第二當前時間資料;該第一電子裝置將該公鑰資料、該第二當前時間資料、該第一哈希資料、該第三哈希資料、該第一加密資料及該第三加密資料傳送至該區塊鏈網路系統,以儲存為一第二含有加密資料的身分資料。
- 如請求項1所述之數位身分管理方法,其中,當該第一電子裝置接收到該第一含有加密資料的身分資料或者該第二含有加密資料的身分資料時,該第一電子裝置將儲存的第一哈希資料與接收到的第一含有加密資料的身分資料中的第一哈希資料,或者該第二含有加密資料的身分資中的第一哈希資料比對是否相同,若是,該第一電子裝置根據該隨機數對該第一加密資料進行 解密,以得到該私鑰資料,若否,該第一電子裝置發送一資料發送錯誤資訊至該區塊鏈網路系統,以重新接收該區塊鏈網路系統發送對應的該含有加密資料的身分資料。
- 一種數位身分管理系統,包括:至少一個以上的第一電子裝置,經由網路連結一區塊鏈網路系統,該區塊鏈網路系統儲存至少一個以上的第一含有加密資料的身分資料,其中該第一電子裝置包括:一通訊模組,經由網路連結該區塊鏈網路系統,以接收或傳送資料;一儲存模組,儲存資料;一處理模組,連接該通訊模組及該儲存模組;其中,該處理模組透過該通訊模組發送一專屬取回身分請求資訊至該區塊鏈網路系統,且該通訊模組接收該區塊鏈網路系統根據該專屬取回身分請求資訊回傳的該第一含有加密資料的身分資料,該處理模組根據該通訊模組接收到的該第一含有加密資料的身分資料進行解密,以產生一身分識別資料;其中,該第一電子裝置的處理模組產生一隨機數,並且根據該隨機數產生對應的一公鑰資料及一私鑰資料,該第一電子裝置的處理模組根據該隨機數產生一第一哈希資料以及根據一第一使用者元資料產生一第二哈希資料,該第一電子裝置透過該隨機數對該私鑰資料進行一對稱式加密,以產生一第一加密資料,該第一電子裝置的處理模組透過該公鑰資料對該第一使用者元資料進行一非對稱式加密,以產生一第二加密資料,該第一電子裝置的處理模組根據產生該第二加密資料的一時間點,產生對應的一第一當前時間資料,該第一電子裝置的處理模組透過該通訊模組將該公鑰資料、該第一當前時間資料,該第一哈希資料、該第二哈希資料、該第一加密資料及該第二加密資料傳送到該區塊鏈網路系統,以儲存為對應的第一含有加密資料的身分資料; 其中,當該第一電子裝置的通訊模組從該區塊鏈網路系統接收到該第一含有加密資料的身分資料時,該第一電子裝置的處理模組透過該隨機數對該第一加密資料進行一對稱式解密,以取得該私鑰資料,且該私鑰資料係為該身分識別資料;其中,該第一電子裝置的處理模組透過該通訊模組傳送一會員資訊至該區塊鏈網路系統,與存在該區塊鏈網路系統中的多數會員資訊進行比對,若該區塊鏈網路系統比對到相同的會員資訊,該第一電子裝置的通訊模組接收到該區塊鏈網路系統回傳的第一含有加密資料的身分資料;若該區塊鏈網路系統比對不到相同的會員資訊,該第一電子裝置的通訊模組接收到該區塊鏈網路系統回傳的一請求失敗資訊。
- 如請求項3所述之數位身分管理系統,其中,該第一電子裝置進一步接收到該區塊鏈網路系統根據至少一個以上的第二電子裝置傳送的一請求驗證資訊而對應傳送的該請求驗證資訊及對應的第一含有加密資料的身分資料,該第一電子裝置根據該請求驗證資訊及對應的第一含有加密資料身分資料,透過該私鑰資訊對該第一含有加密資料身分資料中的第二加密資料進行一非對稱式解密,以得到該第一使用者元資料並且傳送至該第二電子裝置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108138606A TWI727474B (zh) | 2019-10-25 | 2019-10-25 | 數位身分管理系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108138606A TWI727474B (zh) | 2019-10-25 | 2019-10-25 | 數位身分管理系統及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202117566A TW202117566A (zh) | 2021-05-01 |
TWI727474B true TWI727474B (zh) | 2021-05-11 |
Family
ID=77020947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108138606A TWI727474B (zh) | 2019-10-25 | 2019-10-25 | 數位身分管理系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI727474B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201812630A (zh) * | 2016-09-12 | 2018-04-01 | 大陸商上海鼎利信息科技有限公司 | 區塊鏈身份系統 |
CN109345242A (zh) * | 2018-09-18 | 2019-02-15 | 百度在线网络技术(北京)有限公司 | 基于区块链的密钥存储、更新方法、装置、设备和介质 |
US20190182035A1 (en) * | 2017-12-12 | 2019-06-13 | International Business Machines Corporation | Protection of confidentiality, privacy and financial fairness in a blockchain based decentralized identity management system |
CN110225017A (zh) * | 2019-05-30 | 2019-09-10 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
TWM591661U (zh) * | 2019-10-25 | 2020-03-01 | 李婷婷 | 數位身分管理系統 |
-
2019
- 2019-10-25 TW TW108138606A patent/TWI727474B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201812630A (zh) * | 2016-09-12 | 2018-04-01 | 大陸商上海鼎利信息科技有限公司 | 區塊鏈身份系統 |
US20190182035A1 (en) * | 2017-12-12 | 2019-06-13 | International Business Machines Corporation | Protection of confidentiality, privacy and financial fairness in a blockchain based decentralized identity management system |
CN109345242A (zh) * | 2018-09-18 | 2019-02-15 | 百度在线网络技术(北京)有限公司 | 基于区块链的密钥存储、更新方法、装置、设备和介质 |
CN110225017A (zh) * | 2019-05-30 | 2019-09-10 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
TWM591661U (zh) * | 2019-10-25 | 2020-03-01 | 李婷婷 | 數位身分管理系統 |
Also Published As
Publication number | Publication date |
---|---|
TW202117566A (zh) | 2021-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
US11238543B2 (en) | Payroll based blockchain identity | |
CN108076057B (zh) | 一种基于区块链的数据保全系统及方法 | |
US10735193B1 (en) | Decentralized encryption and decryption of blockchain data | |
CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
US20190311150A1 (en) | Secure data synchronization | |
US20180288021A1 (en) | Systems and Methods for Smartkey Information Management | |
US11698986B1 (en) | Decentralized encryption and decryption of blockchain data | |
WO2021003980A1 (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
JP2023502346A (ja) | 量子安全ネットワーキング | |
US12041166B2 (en) | Protecting data using controlled corruption in computer networks | |
RU2500075C2 (ru) | Создание и проверка достоверности документов, защищенных криптографически | |
US9160535B2 (en) | Truly anonymous cloud key broker | |
US8887298B2 (en) | Updating and validating documents secured cryptographically | |
WO2021003977A1 (zh) | 违约信息查询方法、装置、计算机设备和存储介质 | |
JP2015154491A (ja) | リモートアクセス、リモートデジタル署名のためのシステムおよび方法 | |
CN102427442A (zh) | 组合请求相关元数据和元数据内容 | |
US11456872B2 (en) | Offline protection of secrets | |
CN110445840B (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
US20090199303A1 (en) | Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium | |
US11398901B2 (en) | Restricted partial key storage | |
CN114629713A (zh) | 身份验证方法、装置及系统 | |
CN113597608B (zh) | 基于区块链的可信平台 | |
US11620393B1 (en) | System and method for facilitating distributed peer to peer storage of data |