本发明专利技术涉及一种身份注册方法、身份认证方法及身份管理系统,运用共识机制进行多节点共识,完成用户身份的验证过程,避免传统身份注册机制权限管理过于集中的问题。同时,通过密钥生成器进行公钥和私钥的密钥分发策略,实现用户对密钥的自我管理,能有效避免身份注册过程中易出现的密钥丢失、泄露。基于此,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。性。
【技术实现步骤摘要】
身份注册方法、身份认证方法及身份管理系统
[0001]本专利技术涉及平台身份管理
,特别是涉及一种身份注册方法、身份认证方法及身份管理系统。
技术介绍
[0002]近年来,服务业持续快速发展,而科技服务业作为现代服务业的重要一环。科技服务即运用现代科技知识、现代技术和分析研究方法,以及经验、信息等要素提供智力服务。其中,基于科技服务平台中心,各用户作为科技服务的使用者,在使用中通过需要通过相应的注册和登录来实现身份的管理。然而,现有的科技服务平台大都基于中心化架构,交易过程需要可信第三方参与,导致数据过于集中,信息不透明且存在交易中介费用,一旦中心节点遭到破坏,系统会受到很大影响,造成用户的隐私泄露和巨额财产的损失。
[0003]另一方面,互联网本身不具备统一、安全的身份认证方案,而身份认证作为科技服务网络平台资产防护的第一道关口,在安全隐私保护方面起着至关重要的作用。现有的用户身份认证方式主要基于可信的第三方服务中心,如使用PKI方式、生物特征识别、口令、组合因子鉴别等方式进行认证,一旦第三方出现故障,易遭受隐私泄漏和权限滥用的风险,同时其他管理方式如关于区块链结合身份认证技术,如区块链与PKI身份认证技术结合,对PKI产生的数字证书进行上链存储等,但这种无法从源头上避免初始用户身份认证的真实性的问题。若用户注册信息本身就是伪造的,而认证平台进行了错误的辨认判别,则会造成平台交易具有欺骗性,这会给平台的其他用户造成不可估量的损失。
[0004]综上,可见在传统的科技服务中,对用户的身份管理还存在以上不足。
技术实现思路
[0005]基于此,有必要针对传统的科技服务中对用户的身份管理所存在的不足,提供一种身份注册方法、身份认证方法及身份管理系统。
[0006]一种身份注册方法,包括步骤:
[0007]获取待注册用户的身份信息;
[0008]在身份信息被审核无误时,将身份信息提交至区块链网络的身份验证节点群,以指示身份验证节点群将身份信息组装成交易数据并广播至区块链网络,以指示区块链网络根据共识规则对身份信息进行共识分析;
[0009]在共识分析结果为达成共识时,指示身份验证节点群将身份信息打包成区块并上链;
[0010]为待注册用户赋予权限,以指示待注册用户下载密钥生成器以生成公钥和私钥,并指示待注册用户根据私钥加密身份信息以获得数字签名;
[0011]获取公钥和数字签名并提交至身份验证节点群,以完成待注册用户的身份注册。
[0012]上述的身份注册方法,运用共识机制进行多节点共识,完成用户身份的验证过程,避免传统身份注册机制权限管理过于集中的问题。同时,通过密钥生成器进行公钥和私钥
的密钥分发策略,实现用户对密钥的自我管理,能有效避免身份注册过程中易出现的密钥丢失、泄露。基于此,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。
[0013]在其中一个实施例中,生成公钥和私钥的过程,包括步骤:
[0014]根据RSA非对称密钥算法生成公钥和私钥。
[0015]在其中一个实施例中,根据私钥加密身份信息以获得数字签名的过程,包括步骤:
[0016]对身份信息进行哈希运算,获得身份信息摘要;
[0017]根据私钥对身份信息摘要进行加密,以获得数字签名。
[0018]在其中一个实施例中,共识规则包括PBFT共识规则。
[0019]一种身份认证方法,包括步骤:
[0020]获取注册用户的输入身份信息和输入公钥;
[0021]通过区块链网络查找注册用户对应存储的公钥;
[0022]在输入公钥与公钥一致时,选择区块链网络中身份验证节点群的就近节点,以获取注册用户对应存储的数字签名;
[0023]根据公钥解密数字签名,并将解密结果与输入身份信息进行比对;
[0024]在比对一致时,判定注册用户的身份认证成功,否则失败。
[0025]上述的身份认证方法,基于密钥分发策略进行登录信息获取,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。
[0026]在其中一个实施例中,根据公钥解密数字签名,并将解密结果与输入身份信息进行比对的过程,包括步骤:
[0027]解密数字签名,获得身份信息摘要;
[0028]对输入身份信息进行哈希运算,获得输入身份信息摘要;
[0029]比对输入身份信息摘要和身份信息摘要,以实现解密结果与输入身份信息的比对。
[0030]在其中一个实施例中,还包括步骤:
[0031]在注册用户的身份认证成功后,反馈认证成功结果。
[0032]一种身份管理系统,包括:
[0033]监管节点;
[0034]区块链网络;
[0035]其中,监管节点被配置为执行上述任一实施例的身份注册方法。
[0036]一种身份管理系统,包括:
[0037]监管节点;
[0038]区块链网络;
[0039]其中,监管节点被配置为执行上述任一实施例的身份认证方法。
[0040]一种身份管理系统,包括:
[0041]科技服务平台,用于采集待注册用户输入的身份信息、注册用户的输入身份信息或输入公钥;
[0042]监管节点;
[0043]区块链网络;
[0044]其中,监管节点被配置为执行上述任一实施例的身份注册方法或上述任一实施例的身份认证方法。
附图说明
[0045]图1为一实施方式的身份管理系统信息交互示意图;
[0046]图2为一实施方式的身份注册方法流程图;
[0047]图3为另一实施方式的身份注册方法流程图;
[0048]图4为一实施方式的身份认证方法流程图;
[0049]图5为一实施方式的身份注册装置模块结构图;
[0050]图6为一实施方式的身份认证装置模块结构图;
[0051]图7为一实施方式的计算机内部构造示意图。
具体实施方式
[0052]为了更好地理解本专利技术的目的、技术方案以及技术效果,以下结合附图和实施例对本专利技术进行进一步的讲解说明。同时声明,以下所描述的实施例仅用于解释本专利技术,并不用于限定本专利技术。
[0053]本专利技术实施例提供了一种身份管理系统。
[0054]图1为一实施方式的身份管理系统信息交互示意图,如图1所示,用户通过监管节点与区块链网络进行各类信息交互。基于此,一实施方式的身份管理系统包括:
[0055]监管节点;
[0056]区块链网络。
[0057]其中,在身份未被注册阶段,用户为待注册用户,通过身份管理系统执行科技服务相关的注册;在注册成为注册用户后,用户可通过身份管理系统执行科技服务相关的认证(登录)。
[0058]基于监管节点,监管节点可被配置为执行一实施方式的身份注册方法。图2为一实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份注册方法,其特征在于,包括步骤:获取待注册用户的身份信息;在所述身份信息被审核无误时,将所述身份信息提交至区块链网络的身份验证节点群,以指示所述身份验证节点群将所述身份信息组装成交易数据并广播至区块链网络,以指示所述区块链网络根据共识规则对所述身份信息进行共识分析;在所述共识分析结果为达成共识时,指示所述身份验证节点群将所述身份信息打包成区块并上链;为所述待注册用户赋予权限,以指示所述待注册用户下载密钥生成器以生成公钥和私钥,并指示所述待注册用户根据所述私钥加密所述身份信息以获得数字签名;获取所述公钥和所述数字签名并提交至所述身份验证节点群,以完成所述待注册用户的身份注册。2.根据权利要求1所述的身份注册方法,其特征在于,所述生成公钥和私钥的过程,包括步骤:根据RSA非对称密钥算法生成公钥和私钥。3.根据权利要求1所述的身份注册方法,其特征在于,所述根据所述私钥加密所述身份信息以获得数字签名的过程,包括步骤:对所述身份信息进行哈希运算,获得身份信息摘要;根据所述私钥对所述身份信息摘要进行加密,以获得所述数字签名。4.根据权利要求1至3任意一项所述的身份注册方法,其特征在于,所述共识规则包括PBFT共识规则。5.一种身份认证方法,其特征在于,包括步骤:获取注册用户的输入身份信息和输入公钥;通过区块链网络查找所述注册用户对应存储的公钥;在所述输入公钥与所述公钥一致时,选择区...
【专利技术属性】
技术研发人员:肖娟秀,罗文琪,郭阳,蔡栋,赵芃,冯建波,吕荣鑫,李桂秋,谭琳惠,韩彩娜,沈义俊,王东,
申请(专利权)人:海南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。