基于区块链和自主身份识别技术的身份认证方法、系统及终端技术方案

本申请实施例公开了一种基于区块链和自主身份识别技术的身份认证方法、系统及终端，其中，该方法包括发行方预备步骤、拥有方生成私有身份凭证书的步骤、发行方生成私有身份凭证确认书的步骤和拥有方验证私有身份凭证确认书的步骤。上述方法、系统及终端，实现了分布式存储和识别身份信息，提高验证效率，降低交易成本及强化个人隐私保护。赋予每一个交易实体一个不可篡改、不可被伪冒的身份证明文件，利用区块链系统资料不可篡改及可溯源的特性，解决了第三方交易过程中交易资料被篡改、虚假交易、交易内容被篡改的问题，提高了安全性。同时用户可以授权使用部分个人信息，避免个人隐私信息被过度收集，可进一步地提高身份认证过程的安全性。程的安全性。程的安全性。

【技术实现步骤摘要】
基于区块链和自主身份识别技术的身份认证方法、系统及终端


[0001]本申请涉及计算机网络通信的
，尤其涉及一种基于区块链和自主身份识别技术的身份认证方法、系统及终端。

技术介绍

[0002]区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。由于区块链具有去中心化、信息不可篡改、自治性等特性,区块链也受到人们越来越多的重视和应用。
[0003]自主权身份主张身份控制权由实体自主控制，个人和企业可以解开对中央身份数据库的依赖。身份数据存储在自己的设备上，并将其安全、高效、自主地按需披露，提供给那些需要验证它的人。区块链上的自主身份识别是借助非对称加密，私钥拥有者可以推导出相应定的地址，作为身份的位移标识符，进而将身份属性通过智能合约进行关联。
[0004]在实际研究中发现，传统的交易方式往往泄露过多交易方的个人身份信息及难以识别交易方的真正身份等问题。尤其在需要独立第三方验证交易对方身份时，相关的验证成本高且费时。因此，如何结合区块链技术，在不过多泄露个人身份信息的情况下，保证交易过程中的高效性和安全性是亟需解决的技术问题。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种可以保证交易过程安全、高效和省时的基于区块链和自主身份识别技术的身份认证方法、系统及终端。
[0006]一种基于区块链和自主身份识别技术的身份认证方法，包括：
[0007]发行方核准拥有方的身份信息和资质信息；所述发行方生成发行方公私密钥对；所述发行方上传所述发行方公私密钥中的发行方公钥对至区块链可信系统；所述发行方定义发行方凭证书的内容；
[0008]所述拥有方在注册成为所述发行方的用户的过程中自定义密码短语并生产拥有方公私密钥对；所述拥有方上传所述拥有方公私密钥对中的拥有方公钥至所述区块链可信系统；所述拥有方以发行方定义的凭证书内容格式生成私有身份凭证书；所述拥有方加密所述私有身份凭证书并发送至所述发行方；
[0009]所述发行方解密并验证所述私有身份凭证书；若所述发行方对所述私有身份凭证书验证成功，所述发行方对所述私有身份凭证书写入自定义资讯，写入所述私有身份凭证书内自定义的参数键值对，并向所述参数键值对签署确认；所述发行方对整份私有身份凭证书签署确认并生成私有身份凭证确认书，并将所述私有身份凭证确认书以加密方式传送回所述拥有方；以及
[0010]所述拥有方解密后，对所述发行方传来的所述私有身份凭证确认书进行验证；若所述拥有方对所述私有身份凭证确认书验证成功，所述拥有方对所述私有身份凭证确认书加入内容，并以拥有方私钥进行签名并存储在所述拥有方的存储器内。
[0011]在其中一个实施例中，还包括：
[0012]所述拥有方向验证方发起可信交易要求；
[0013]所述验证方生成乱码，所述乱码和达成交易的必要条件加密传送至所述拥有方；
[0014]所述拥有方解密后，根据所述达成交易的必要条件抽取所述私有身份凭证书中相关的键值对生产相关的身份证明声明，并以所述拥有方私钥进行签名；
[0015]所述拥有方生成身份证明书，所述身份证明书包含所述拥有方对每条相关的所述身份证明声明的签名，所述发行方对每条相关的所述身份证明声明的签名，所述达成交易的必要条件相关的参数键值对，所述达成交易的必要条件相关的参数键值对的资料类别，以及所述乱码；
[0016]所述拥有方生成公有身份凭证书，所述公有身份凭证书包括所述拥有方公钥、发行方公钥、私有身份凭证确认书ID、拥有方ID、拥有方私有身份凭证确认书的签名、发行方ID和发行方私有身份凭证确认书的签名；
[0017]所述拥有方传回经所述拥有方以私钥签署及经过加密的身份证明书、拥有方公钥、发行方公钥、所述公有身份凭证书和所述乱码至所述验证方用于验证；以及
[0018]所述验证方解密后，对所述拥有方传回的所述公有身份凭证书和所述乱码进行验证；若全部验证通过，所述拥有方和所述验证方能够在可信基础上进行可信交易。
[0019]在其中一个实施例中，在所述发行方定义发行方凭证书的内容的步骤中，所述发行方凭证书的内容包括格式、数据类型、自定义的参数键值对列表、所述拥有方的交易资质和合约状态中的一种或多种。
[0020]在其中一个实施例中，在所述拥有方以所述发行方定义的凭证书内容格式生成私有身份凭证书的步骤中，所述自定义的内容格式包括拥有方ID、身份凭证书ID、身份凭证书参数键值对数列、所述拥有方对身份凭证书的签名、拥有方公钥、发行方ID、所述发行方对身份凭证书的签名和发行方公钥的一种或多种。
[0021]在其中一个实施例中，在所述发行方解密并验证所述私有身份凭证书的步骤中，所述发行方对所述私有身份凭证书进行如下验证：
[0022]对所述拥有方传来的拥有方公钥和保存在所述区块链可信系统的拥有方公钥作比较；
[0023]对所述拥有方传来的私有身份凭证书参数格式及结构和所述发行方自定义的格式和结构比较；以及
[0024]对所述私有身份凭证的签名进行验证。
[0025]在其中一个实施例中，在所述拥有方解密后，对所述发行方传来的所述私有身份凭证确认书进行验证的步骤中，所述拥有方对所述私有身份凭证确认书进行如下验证：
[0026]对所述发行方传送来的发行方公钥和保存在所述区块链可信系统的发行方公钥作比较；
[0027]对私有身份凭证确认书中发行方的签名内容哈希值进行验证；以及
[0028]对私有身份凭证确认书中每一个参数键值对发行方的签名内容哈希值进行验证。
[0029]在其中一个实施例中，在所述验证方解密后，对所述拥有方传回的所述公有身份凭证书和所述乱码进行验证的步骤中，所述验证方对所述拥有方传回的所述公有身份凭证书和所述乱码进行如下验证：
[0030]对所述拥有方发来的乱码和所述验证方保持的乱码作比较；
[0031]对所述拥有方发来的拥有方公钥和保存在所述区块链可信系统的拥有方公钥作比较；
[0032]对所述拥有方发来的发行方公钥和保存在所述区块链可信系统的发行方公钥作比较；以及
[0033]对身份证明书和公有身份凭证书内容哈希值进行验证。
[0034]本申请还提供了一种基于区块链和自主身份识别技术的身份认证系统，包括发行方、拥有方、验证方和区块链可信系统，用于执行以下步骤：
[0035]所述发行方核准所述拥有方的身份信息和资质信息；所述发行方生成发行方公私密钥对；所述发行方上传所述发行方公私密钥中的发行方公钥对至区块链可信系统；所述发行方定义发行方凭证书的内容；
[0036]所述拥有方在注册成为所述发行方的用户的过程中自定义密码短语并生产拥有方公私密钥对；所述拥有方上传所述拥有方公私密钥对中的拥有方公本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链和自主身份识别技术的身份认证方法，其特征在于，包括：发行方核准拥有方的身份信息和资质信息；所述发行方生成发行方公私密钥对；所述发行方上传所述发行方公私密钥中的发行方公钥对至区块链可信系统；所述发行方定义发行方凭证书的内容；所述拥有方在注册成为所述发行方的用户的过程中自定义密码短语并生产拥有方公私密钥对；所述拥有方上传所述拥有方公私密钥对中的拥有方公钥至所述区块链可信系统；所述拥有方以发行方定义的凭证书内容格式生成私有身份凭证书；所述拥有方加密所述私有身份凭证书并发送至所述发行方；所述发行方解密并验证所述私有身份凭证书；若所述发行方对所述私有身份凭证书验证成功，所述发行方对所述私有身份凭证书写入自定义资讯，写入所述私有身份凭证书内自定义的参数键值对，并向所述参数键值对签署确认；所述发行方对整份私有身份凭证书签署确认并生成私有身份凭证确认书，并将所述私有身份凭证确认书以加密方式传送回所述拥有方；以及所述拥有方解密后，对所述发行方传来的所述私有身份凭证确认书进行验证；若所述拥有方对所述私有身份凭证确认书验证成功，所述拥有方对所述私有身份凭证确认书加入内容，并以拥有方私钥进行签名并存储在所述拥有方的存储器内。2.如权利要求1所述的方法，其特征在于，还包括：所述拥有方向验证方发起可信交易要求；所述验证方生成乱码，所述乱码和达成交易的必要条件加密传送至所述拥有方；所述拥有方解密后，根据所述达成交易的必要条件抽取所述私有身份凭证书中相关的键值对生产相关的身份证明声明，并以所述拥有方私钥进行签名；所述拥有方生成身份证明书，所述身份证明书包含所述拥有方对每条相关的所述身份证明声明的签名，所述发行方对每条相关的所述身份证明声明的签名，所述达成交易的必要条件相关的参数键值对，所述达成交易的必要条件相关的参数键值对的资料类别，以及所述乱码；所述拥有方生成公有身份凭证书，所述公有身份凭证书包括所述拥有方公钥、发行方公钥、私有身份凭证确认书ID、拥有方ID、拥有方私有身份凭证确认书的签名、发行方ID和发行方私有身份凭证确认书的签名；所述拥有方传回经所述拥有方以私钥签署及经过加密的身份证明书、拥有方公钥、发行方公钥、所述公有身份凭证书和所述乱码至所述验证方用于验证；以及所述验证方解密后，对所述拥有方传回的所述公有身份凭证书和所述乱码进行验证；若全部验证通过，所述拥有方和所述验证方能够在可信基础上进行可信交易。3.如权利要求1所述的方法，其特征在于，在所述发行方定义发行方凭证书的内容的步骤中，所述发行方凭证书的内容包括格式、数据类型、自定义的参数键值对列表、所述拥有方的交易资质和合约状态中的一种或多种。4.如权利要求1所述的方法，其特征在于，在所述拥有方以所述发行方定义的凭证书内容格式生成私有身份凭证书的步骤中，所述自定义的内容格式包括拥有方ID、身份凭证书ID、身份凭证书参数键值对数列、所述拥有方对身份凭证书的签名、拥有方公钥、发行方ID、所述发行方对身份凭证书的签名和发行方公钥的一种或多种。
5.如权利要求1所述的方法，其特征在于，在所述发行方解密并验证所述私有身份凭证书的步骤中，所述发行方对所述私有身份凭证书进行如下验证：对所述拥有方传来的拥有方公钥和保存在所述区块链可信系统的拥有方公钥作比较；对所述拥有方传来的私有身份凭证书参数格式及结构和所述发行方自定义的格式和结构比较；以及对所述私有身份凭证的签名进行验证。6.如权利要求1所述的方法，其特征在于，在所述拥有方解密后，对所述发行方传来的所述私有身份凭证确认书进行验证的步骤中，所述拥有方对所述私有身份凭证确认书进行如下验证：对所述发行方传送来的发行方公钥和保存在所述区块链可信系统的发行方公钥作比较；对私有身份凭证确认书中发行方的签名内容哈希值进行验证；以及对私有身份凭证确认书中每一个参数键值对发行方的签名内容哈希值进行验证。7.如权利要求2所述...

【专利技术属性】
技术研发人员：郑文伟，
申请(专利权)人：郑文伟，
类型：发明
国别省市：