基于区块链的身份信息的授权方法及装置制造方法及图纸

本发明专利技术公开了一种基于区块链的身份信息的授权方法及装置。其中，该方法包括：接收第一帐号发起的第一身份信息授权交易，其中，第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号，目标身份信息是允许被第一帐号授权的身份信息，第一帐号和第二帐号均是区块链上注册的帐号；对第一身份信息授权交易进行验证；在对第一身份信息授权交易验证成功的情况下，将第一身份信息授权交易写入区块链。本发明专利技术解决了相关技术中身份信息管理的效率较低的技术问题。

Authorization method and device of identity information based on blockchain

【技术实现步骤摘要】
基于区块链的身份信息的授权方法及装置
本专利技术涉及计算机领域，具体而言，涉及一种基于区块链的身份信息的授权方法及装置。
技术介绍
基于区块链技术的身份管理技术为用户提供了一种新的身份管理方式。比如，一种是Civic区块链身份验证平台：用户使用Civic的APP进行身份之类的信息验证，这些个人数据会加密后保存在区块链(以太坊网络)上。而需要验证用户信息的网站和平台可以接入Civic中，作为一个REQUESTOR(请求者)。用户给予授权，VALIDATOR(验证者，分布式验证节点)负责验证用户身份，包括用户在区块链上的身份和请求者的身份。另一种是uPort基于以太坊的自主权身份ID应用：uPort与Zug(瑞士楚格市)政府合作，该政府正在开展一项试点计划，将公民身份登记在以太坊。现有的区块链身份管理系统依赖一个或者多个中心化的组织进行背书。比如，Civic平台需要VALIDATOR(验证者)验证用户身份，uPort则是由政府部门将公民身份登记上链。依赖中心化组织进行身份背书将会限制可以上链的身份类型，同时，也依赖背书组织的身份信用。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种基于区块链的身份信息的授权方法及装置，以至少解决相关技术中身份信息管理的效率较低的技术问题。根据本专利技术实施例的一个方面，提供了一种基于区块链的身份信息的授权方法，包括：接收第一帐号发起的第一身份信息授权交易，其中，所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号，所述目标身份信息是允许被所述第一帐号授权的身份信息，所述第一帐号和所述第二帐号均是所述区块链上注册的帐号；对所述第一身份信息授权交易进行验证；在对所述第一身份信息授权交易验证成功的情况下，将所述第一身份信息授权交易写入所述区块链。根据本专利技术实施例的另一方面，还提供了一种基于区块链的身份信息的授权装置，包括：第一接收模块，用于接收第一帐号发起的第一身份信息授权交易，其中，所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号，所述目标身份信息是允许被所述第一帐号授权的身份信息，所述第一帐号和所述第二帐号均是所述区块链上注册的帐号；第一验证模块，用于对所述第一身份信息授权交易进行验证；第一写入模块，用于在对所述第一身份信息授权交易验证成功的情况下，将所述第一身份信息授权交易写入所述区块链。可选地，所述装置还包括：第二接收模块，用于在接收所述第一帐号发起的所述第一身份信息授权交易之前，接收第三帐号发起的第二身份信息授权交易，其中，所述第二身份信息授权交易用于指示将所述目标身份信息授权给所述第一帐号并允许所述第一帐号对所述目标身份信息进行授权，所述目标身份信息允许被所述第三帐号授权，所述第三帐号是所述区块链上注册的帐号；第二验证模块，用于对所述第二身份信息授权交易进行验证；第二写入模块，用于在对所述第二身份信息授权交易验证成功的情况下，将所述第二身份信息授权交易写入所述区块链。可选地，所述第一验证模块包括：获取单元，用于获取所述第一身份信息授权交易中携带的所述第一帐号的签名数据；处理单元，用于对所述签名数据进行验签并查找所述第一帐号对应的身份信息授权交易；第一确定单元，用于在所述签名数据验证通过并且查找到所述第二身份信息授权交易的情况下，确定对所述第一身份信息授权交易验证成功。可选地，所述第一身份信息授权交易中携带有第一交易标识和第二交易标识，其中，所述第一交易标识用于唯一标识所述第一身份信息授权交易，所述第二交易标识用于唯一标识所述第二身份信息授权交易。可选地，所述装置还包括：第三接收模块，用于在接收所述第一帐号发起的所述第一身份信息授权交易之前，接收所述第一帐号发起的身份信息交易，其中，所述身份信息交易用于指示将所述目标身份信息写入所述区块链；第一响应模块，用于响应所述身份信息交易，将所述身份信息交易写入所述区块链，并将所述目标身份信息配置为允许被所述第一帐号授权。可选地，在所述目标身份信息是被加密的身份信息的情况下，所述第一身份信息授权交易中携带有加密信息，其中，所述加密信息是使用所述第二帐号的公钥对所述目标身份信息的解密密钥进行加密得到的信息，所述解密密钥用于对所述目标身份信息进行解密。可选地，所述第一身份信息授权交易中携带有水印信息，其中，所述水印信息包括所述第一帐号的公钥，所述水印信息用于指示所述第一身份信息授权交易是由所述第一帐号发起的。可选地，所述装置还包括：第四接收模块，用于在将所述身份信息授权交易写入所述区块链之后，接收所述第二帐号发送的身份信息查询请求，其中，所述身份信息查询请求用于请求查询所述目标身份信息；第二响应模块，用于响应所述身份信息查询请求查询所述第二帐号对应的身份信息授权交易；第一获取模块，用于在查找到所述第一身份信息授权交易的情况下，从所述第一身份信息授权交易中获取所述目标身份信息的存储地址；第二获取模块，用于从所述存储地址获取所述目标身份信息；第一发送模块，用于将所述目标身份信息发送给所述第二帐号。可选地，所述装置还包括：第五接收模块，用于在将所述身份信息授权交易写入所述区块链之后，接收第四帐号发送的身份信用查询请求，其中，所述身份信用查询请求用于请求查询所述目标身份信息所对应的第一身份信用值，所述第一身份信用值用于指示所述目标身份信息的可信度；第三获取模块，用于获取所述目标身份信息所授权的帐号中每个帐号的身份信息对应的第二身份信用值；确定模块，用于根据所述每个帐号的身份信息对应的第二身份信用值确定所述第一身份信用值；第二发送模块，用于将所述第一身份信用值发送至所述第四帐号。可选地，确定模块包括：第二确定单元，用于确定所述每个帐号的身份信息对应的第二身份信用值的平均值；第三确定单元，用于将所述平均值确定为所述第一身份信用值。根据本专利技术实施例的另一方面，还提供了一种存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项中所述的方法。根据本专利技术实施例的另一方面，还提供了一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程序执行上述任一项中所述的方法。在本专利技术实施例中，采用接收第一帐号发起的第一身份信息授权交易，其中，第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号，目标身份信息是允许被第一帐号授权的身份信息，第一帐号和第二帐号均是区块链上注册的帐号；对第一身份信息授权交易进行验证；在对第一身份信息授权交易验证成功的情况下，将第一身份信息授权交易写入区块链的方式，具有目标身份信息的授权权限的第一帐号可以发起对目标身份信息进行授权的第一身份信息授权本文档来自技高网...

【技术保护点】
1.一种基于区块链的身份信息的授权方法，其特征在于，包括：/n接收第一帐号发起的第一身份信息授权交易，其中，所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号，所述目标身份信息是允许被所述第一帐号授权的身份信息，所述第一帐号和所述第二帐号均是所述区块链上注册的帐号；/n对所述第一身份信息授权交易进行验证；/n在对所述第一身份信息授权交易验证成功的情况下，将所述第一身份信息授权交易写入所述区块链。/n

【技术特征摘要】
1.一种基于区块链的身份信息的授权方法，其特征在于，包括：
接收第一帐号发起的第一身份信息授权交易，其中，所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号，所述目标身份信息是允许被所述第一帐号授权的身份信息，所述第一帐号和所述第二帐号均是所述区块链上注册的帐号；
对所述第一身份信息授权交易进行验证；
在对所述第一身份信息授权交易验证成功的情况下，将所述第一身份信息授权交易写入所述区块链。


2.根据权利要求1所述的方法，其特征在于，在接收所述第一帐号发起的所述第一身份信息授权交易之前，所述方法还包括：
接收第三帐号发起的第二身份信息授权交易，其中，所述第二身份信息授权交易用于指示将所述目标身份信息授权给所述第一帐号并允许所述第一帐号对所述目标身份信息进行授权，所述目标身份信息允许被所述第三帐号授权，所述第三帐号是所述区块链上注册的帐号；
对所述第二身份信息授权交易进行验证；
在对所述第二身份信息授权交易验证成功的情况下，将所述第二身份信息授权交易写入所述区块链。


3.根据权利要求2所述的方法，其特征在于，对所述第一身份信息授权交易进行验证包括：
获取所述第一身份信息授权交易中携带的所述第一帐号的签名数据；
对所述签名数据进行验签并查找所述第一帐号对应的身份信息授权交易；
在所述签名数据验证通过并且查找到所述第二身份信息授权交易的情况下，确定对所述第一身份信息授权交易验证成功。


4.根据权利要求2所述的方法，其特征在于，所述第一身份信息授权交易中携带有第一交易标识和第二交易标识，其中，所述第一交易标识用于唯一标识所述第一身份信息授权交易，所述第二交易标识用于唯一标识所述第二身份信息授权交易。


5.根据权利要求1所述的方法，其特征在于，在接收所述第一帐号发起的所述第一身份信息授权交易之前，所述方法还包括：
接收所述第一帐号发起的身份信息交易，其中，所述身份信息交易用于指示将所述目标身份信息写入所述区块链；
响应所述身份信息交易，将所述身份信息交易写入所述区块链，并将所述目标身份信息配置为允许被所述第一帐号授权。


6.根据权利要求1所述的方法，其特征在于，在所述目标身份信息是被加密的身份信息的情况下，所述第一身份信息授权交易中携带有加密信息，其中，所述加密信息是使用所述第二帐号的公钥对所述目标身份信息的解密密钥进行加密得到的信息，所述解密密钥用于对所述目标身份信息进行解密。


7.根据权利要求1所述的方法，其特征在于，所述第一身份信息授权交易中携带有水印信息，其中，所述水印信息包括所述第一帐号的公钥，所述水印信息用于指示所述第一身份信息授权交易是由所述第一帐号发起的。


8.根据权利要求1所述的方法，其特征在于，在将所述第一身份信息授权交易写入所述区块链之后，所述方法还包括：
接收所述第二帐号发送的身份信息查询请求，其中，所述身份信息查询请求用于请求查询所述目标身份信息；
响应所述身份信息查询请求查询所述第二帐号对应的身份信息授权交易；
在查找到所述第一身份信息授权交...

【专利技术属性】
技术研发人员：邵兵，李亮，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44