本申请公开了一种身份数据管理方法、系统和计算机可读存储介质。所述方法通过基于区块链的交易完成身份人身份的建立和认证。身份建立机关通过采集身份人的生物特征以生成身份令牌和第一身份特征值,身份建立机关节点通过与身份人节点执行基于区块链的交易将所述第一身份特征值上传至区块链,并将所述身份令牌发送给身份人节点,所述身份人节点自主管理所述身份令牌并通过区块链交易完成身份的认证。这使得身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。
【技术实现步骤摘要】
一种身份数据管理方法、系统和计算机可读存储介质
本申请涉及计算机
,具体地,涉及区块链技术,更具体地,涉及一种身份数据管理方法、系统和计算机可读存储介质。
技术介绍
区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看,区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,所述数据结构通过密码学方式保证其不可篡改和不可伪造。从技术角度来看,区块链技术整合了多种不同的技术,通过构建区块链网络,使得网络内的每个节点都允许获得一份完整的数据库拷贝,并基于共识机制以及竞争计算来维护基于区块链的数据库的更新。由此,通过众多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。在区块链网络中,所有的运行规则以及数据信息对于所有的节点均公开,因此,每一条记录对所有节点可见。同时,由于节点和节点之间是去信任的,因此节点之间无需公开身份,每个参与的节点都是匿名的。同时,区块链技术具有极佳的安全性,单个甚至多个节点对数据库的修改无法影响其他节点的数据库,除非能够控制整个网络中超过51%的节点同时修改,才可能修改区块链记载的数据,而这是几乎不可能发生的。目前,颁发身份的形式很多,例如物理证照、数字身份加密、生物特征身份等。在现有技术中,目前任何形式的身份信息只存储于中心数据库中,每次对已存储的身份信息进行认证时均需要访问中心数据库。因此,身份拥有者无法自主进行身份认证,降低了身份认证的高效性与便利性,并且中心数据库可能会被入侵进而发生数据泄漏等安全性问题。
技术实现思路
有鉴于此,本申请公开了一种身份数据管理方法、系统和计算机可读存储介质,以使得身份信息不再集中于中心数据库,身份人能够自主管理认证其身份进而提高身份认证的便利性和高效性。第一方面,提供一种身份数据管理方法,包括:第一节点采集第二节点对应的身份人的生物特征,根据所述生物特征生成身份令牌和第一身份特征值;所述第一节点向所述第二节点发起区块链交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、所述第一身份特征值和所述第二节点的地址;区块链中其他节点根据所述第一节点的公钥验证所述第一交易单,所述第二节点解密所述第一交易单获得所述身份令牌;其中,所述身份令牌包括所述生物特征的哈希值,所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。进一步地,所述方法还包括:所述第二节点向第三节点请求身份认证。进一步地,所述第二节点向所述第三节点请求身份认证包括:所述第二节点向所述第三节点发起区块链交易生成第二交易单,所述第二交易单包括所述第二节点的私钥签名、经所述第三节点公钥加密身份令牌后的信息和所述第三节点的地址;区块链中其他节点根据所述第二节点的公钥验证所述第二交易单,若验证通过,所述第二节点对应的身份人的身份认证成功。进一步地,所述方法还包括:所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。进一步地,所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法包括:在所述第三节点的安全等级为一级时,执行快速身份认证,所述快速身份认证为在所述第二交易单被验证通过时,认证所述第二节点对应的身份人的身份认证成功;在所述第三节点的安全等级为二级时,执行一般身份认证,所述一般身份认证为在所述第二交易单被验证通过之后,所述第三节点使用自身的私钥获得所述第二交易单中的身份令牌进而获得第二身份特征值,在第二身份特征值与区块链中的所述第一身份特征值相同时,认证所述第二节点对应的身份人的身份认证成功;在所述第三节点的安全等级为三级时,执行完全身份认证,所述完全身份认证为所述第三节点采集待认证身份人的生物特征,根据所述身份人的生物特征获得第三身份特征值,在所述第三身份特征值与区块链中的所述待认证身份人对应的第一身份特征值相同时,认证所述待认证身份人的身份成功;在所述第三节点的安全等级为四级时,执行安全身份认证,所述安全身份认证为当所述一般身份认证和所述完全身份认证均通过时,认证所述第二节点对应的身份人的身份认证成功;其中,所述第二身份特征值是由所述第三节点获得的身份令牌和所述第二节点对应的身份人的明文信息经过哈希运算后的数据;所述第三身份特征值为所述第三节点采集的所述待认证身份人的生物特征的哈希值与所述待认证身份人的明文信息经过哈希运算后的数据。进一步地,将所述第二节点的标识与所述第二节点对应的身份人在链外数据库中的明文信息相关联。第二方面,提供一种身份数据管理系统,包括:第一节点,被配置为采集第二节点对应的身份人的生物特征,根据所述生物特征生成身份令牌和第一身份特征值;所述第一节点还被配置为向所述第二节点发起区块链交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、第一身份特征值和所述第二节点的地址;第二节点,被配置为在所述第一交易单被验证通过后解密所述第一交易单获得所述身份令牌;其中,所述身份令牌包括所述生物特征的哈希值,所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。进一步地,所述系统还包括:第三节点,被配置为响应于所述第二节点的身份认证请求。进一步地,所述第三节点还被配置为执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。第三方面,提供一种计算机可读存储介质,其上存储计算机程序指令,所述计算机程序指令在被处理器执行时实现如上述的方法。本申请实施例通过基于区块链的交易完成身份人身份的建立和认证。身份建立机关通过采集身份人的生物特征以生成身份令牌和第一身份特征值,身份建立机关节点通过与身份人节点执行基于区块链的交易将所述第一身份特征值上传至区块链,并将所述身份令牌发送给身份人节点,所述身份人节点自主管理所述身份令牌并通过区块链交易完成身份的认证。这使得身份信息不再集中于中心数据库,能有效地防止数据泄漏等安全问题,并且,身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利高效。附图说明通过以下参照附图对本申请实施例的描述,本申请的上述以及其它目的、特征和优点将更为清楚,在附图中:图1是本申请实施例的身份数据管理系统的示意图;图2是本申请实施例的身份数据管理方法的流程图;图3是本申请实施例的身份建立方法的流程图;图4是本申请实施例的快速身份认证方法的流程图;图5是本申请实施例的一般身份认证方法的流程图;图6是本申请实施例的完全身份认证方法的流程图;图7是本申请实施例的安全身份认证方法的流程图;图8是本申请实施例的电子设备的示意图。具体实施方式以下基于实施例对本申请进行描述,但是本申请并不仅仅限于这些实施例。在下文对本申请的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本申请。为了避免混淆本申请的实质,公知的方法、过程、流程、元件和电路并没有详细叙述。此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。除非上下文明确要求,否则整个说明书和权利要求书中的“包括本文档来自技高网...
【技术保护点】
一种身份数据管理方法,包括:第一节点采集第二节点对应的身份人的生物特征,根据所述生物特征生成身份令牌和第一身份特征值;所述第一节点向所述第二节点发起区块链交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、所述第一身份特征值和所述第二节点的地址;区块链中其他节点根据所述第一节点的公钥验证所述第一交易单,所述第二节点解密所述第一交易单获得所述身份令牌;其中,所述身份令牌包括所述生物特征的哈希值,所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。
【技术特征摘要】
1.一种身份数据管理方法,包括:第一节点采集第二节点对应的身份人的生物特征,根据所述生物特征生成身份令牌和第一身份特征值;所述第一节点向所述第二节点发起区块链交易生成第一交易单,所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、所述第一身份特征值和所述第二节点的地址;区块链中其他节点根据所述第一节点的公钥验证所述第一交易单,所述第二节点解密所述第一交易单获得所述身份令牌;其中,所述身份令牌包括所述生物特征的哈希值,所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。2.根据权利要求1所述的身份数据管理方法,其特征在于,所述方法还包括:所述第二节点向第三节点请求身份认证。3.根据权利要求2所述的身份数据管理方法,其特征在于,所述第二节点向所述第三节点请求身份认证包括:所述第二节点向所述第三节点发起区块链交易生成第二交易单,所述第二交易单包括所述第二节点的私钥签名、经所述第三节点公钥加密身份令牌后的信息和所述第三节点的地址;区块链中其他节点根据所述第二节点的公钥验证所述第二交易单,若验证通过,所述第二节点对应的身份人的身份认证成功。4.根据权利要求2所述的身份数据管理方法,其特征在于,所述方法还包括:所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。5.根据权利要求4所述的身份数据管理方法,其特征在于,所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法包括:在所述第三节点的安全等级为一级时,执行快速身份认证,所述快速身份认证为在所述第二交易单被验证通过时,认证所述第二节点对应的身份人的身份认证成功;在所述第三节点的安全等级为二级时,执行一般身份认证,所述一般身份认证为在所述第二交易单被验证通过之后,所述第三节点使用自身的私钥获得所述第二交易单中的身份令牌进而获得第二身份特征值,在第二身份特征值与区块链中的所述第一身份特征值相同时,认证所述第二节点对应的身份人的身份认证成功...
【专利技术属性】
技术研发人员:卢亦斌,路成业,
申请(专利权)人:中链科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。