【技术实现步骤摘要】
基于区块链的身份信息的授权方法及装置
本专利技术涉及计算机领域,具体而言,涉及一种基于区块链的身份信息的授权方法及装置。
技术介绍
基于区块链技术的身份管理技术为用户提供了一种新的身份管理方式。比如,一种是Civic区块链身份验证平台:用户使用Civic的APP进行身份之类的信息验证,这些个人数据会加密后保存在区块链(以太坊网络)上。而需要验证用户信息的网站和平台可以接入Civic中,作为一个REQUESTOR(请求者)。用户给予授权,VALIDATOR(验证者,分布式验证节点)负责验证用户身份,包括用户在区块链上的身份和请求者的身份。另一种是uPort基于以太坊的自主权身份ID应用:uPort与Zug(瑞士楚格市)政府合作,该政府正在开展一项试点计划,将公民身份登记在以太坊。现有的区块链身份管理系统依赖一个或者多个中心化的组织进行背书。比如,Civic平台需要VALIDATOR(验证者)验证用户身份,uPort则是由政府部门将公民身份登记上链。依赖中心化组织进行身份背书将会限制可以上链的身份类型,同时,也依赖背书组织的身份信用。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种基于区块链的身份信息的授权方法及装置,以至少解决相关技术中身份信息管理的效率较低的技术问题。根据本专利技术实施例的一个方面,提供了一种基于区块链的身份信息的授权方法,包括:接收第一帐号发起的第一身份信息授权交易,其中,所述第一身份信息授权交易用于指示将写入 ...
【技术保护点】
1.一种基于区块链的身份信息的授权方法,其特征在于,包括:/n接收第一帐号发起的第一身份信息授权交易,其中,所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,所述目标身份信息是允许被所述第一帐号授权的身份信息,所述第一帐号和所述第二帐号均是所述区块链上注册的帐号;/n对所述第一身份信息授权交易进行验证;/n在对所述第一身份信息授权交易验证成功的情况下,将所述第一身份信息授权交易写入所述区块链。/n
【技术特征摘要】
1.一种基于区块链的身份信息的授权方法,其特征在于,包括:
接收第一帐号发起的第一身份信息授权交易,其中,所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,所述目标身份信息是允许被所述第一帐号授权的身份信息,所述第一帐号和所述第二帐号均是所述区块链上注册的帐号;
对所述第一身份信息授权交易进行验证;
在对所述第一身份信息授权交易验证成功的情况下,将所述第一身份信息授权交易写入所述区块链。
2.根据权利要求1所述的方法,其特征在于,在接收所述第一帐号发起的所述第一身份信息授权交易之前,所述方法还包括:
接收第三帐号发起的第二身份信息授权交易,其中,所述第二身份信息授权交易用于指示将所述目标身份信息授权给所述第一帐号并允许所述第一帐号对所述目标身份信息进行授权,所述目标身份信息允许被所述第三帐号授权,所述第三帐号是所述区块链上注册的帐号;
对所述第二身份信息授权交易进行验证;
在对所述第二身份信息授权交易验证成功的情况下,将所述第二身份信息授权交易写入所述区块链。
3.根据权利要求2所述的方法,其特征在于,对所述第一身份信息授权交易进行验证包括:
获取所述第一身份信息授权交易中携带的所述第一帐号的签名数据;
对所述签名数据进行验签并查找所述第一帐号对应的身份信息授权交易;
在所述签名数据验证通过并且查找到所述第二身份信息授权交易的情况下,确定对所述第一身份信息授权交易验证成功。
4.根据权利要求2所述的方法,其特征在于,所述第一身份信息授权交易中携带有第一交易标识和第二交易标识,其中,所述第一交易标识用于唯一标识所述第一身份信息授权交易,所述第二交易标识用于唯一标识所述第二身份信息授权交易。
5.根据权利要求1所述的方法,其特征在于,在接收所述第一帐号发起的所述第一身份信息授权交易之前,所述方法还包括:
接收所述第一帐号发起的身份信息交易,其中,所述身份信息交易用于指示将所述目标身份信息写入所述区块链;
响应所述身份信息交易,将所述身份信息交易写入所述区块链,并将所述目标身份信息配置为允许被所述第一帐号授权。
6.根据权利要求1所述的方法,其特征在于,在所述目标身份信息是被加密的身份信息的情况下,所述第一身份信息授权交易中携带有加密信息,其中,所述加密信息是使用所述第二帐号的公钥对所述目标身份信息的解密密钥进行加密得到的信息,所述解密密钥用于对所述目标身份信息进行解密。
7.根据权利要求1所述的方法,其特征在于,所述第一身份信息授权交易中携带有水印信息,其中,所述水印信息包括所述第一帐号的公钥,所述水印信息用于指示所述第一身份信息授权交易是由所述第一帐号发起的。
8.根据权利要求1所述的方法,其特征在于,在将所述第一身份信息授权交易写入所述区块链之后,所述方法还包括:
接收所述第二帐号发送的身份信息查询请求,其中,所述身份信息查询请求用于请求查询所述目标身份信息;
响应所述身份信息查询请求查询所述第二帐号对应的身份信息授权交易;
在查找到所述第一身份信息授权交...
【专利技术属性】
技术研发人员:邵兵,李亮,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。