公开/公告号CN114884702A
专利类型发明专利
公开/公告日2022-08-09
原文格式PDF
申请/专利权人 海南大学;
申请/专利号CN202210411586.5
申请日2022-04-19
分类号H04L9/40(2022.01);H04L9/08(2006.01);H04L67/10(2022.01);H04L67/1097(2022.01);
代理机构海南盛亿专利代理事务所(普通合伙) 46005;
代理人吴燕梅
地址 570203 海南省海口市人民大道58号海南大学
入库时间 2023-06-19 16:19:08
法律状态公告日
法律状态信息
法律状态
2023-04-28
著录事项变更 IPC(主分类):H04L 9/40 专利申请号:2022104115865 变更事项:发明人 变更前:肖娟秀罗文琪郭阳蔡栋赵芃冯建波吕荣鑫李桂秋谭琳惠韩彩娜沈义俊王东 变更后:冯文龙朱嘉林黄梦醒冯思玲张雨
著录事项变更
2022-08-26
实质审查的生效 IPC(主分类):H04L 9/40 专利申请号:2022104115865 申请日:20220419
实质审查的生效
2022-08-09
公开
发明专利申请公布
技术领域
本发明涉及平台身份管理技术领域,特别是涉及一种身份注册方法、身份认证方法及身份管理系统。
背景技术
近年来,服务业持续快速发展,而科技服务业作为现代服务业的重要一环。科技服务即运用现代科技知识、现代技术和分析研究方法,以及经验、信息等要素提供智力服务。其中,基于科技服务平台中心,各用户作为科技服务的使用者,在使用中通过需要通过相应的注册和登录来实现身份的管理。然而,现有的科技服务平台大都基于中心化架构,交易过程需要可信第三方参与,导致数据过于集中,信息不透明且存在交易中介费用,一旦中心节点遭到破坏,系统会受到很大影响,造成用户的隐私泄露和巨额财产的损失。
另一方面,互联网本身不具备统一、安全的身份认证方案,而身份认证作为科技服务网络平台资产防护的第一道关口,在安全隐私保护方面起着至关重要的作用。现有的用户身份认证方式主要基于可信的第三方服务中心,如使用PKI方式、生物特征识别、口令、组合因子鉴别等方式进行认证,一旦第三方出现故障,易遭受隐私泄漏和权限滥用的风险,同时其他管理方式如关于区块链结合身份认证技术,如区块链与PKI身份认证技术结合,对PKI产生的数字证书进行上链存储等,但这种无法从源头上避免初始用户身份认证的真实性的问题。若用户注册信息本身就是伪造的,而认证平台进行了错误的辨认判别,则会造成平台交易具有欺骗性,这会给平台的其他用户造成不可估量的损失。
综上,可见在传统的科技服务中,对用户的身份管理还存在以上不足。
发明内容
基于此,有必要针对传统的科技服务中对用户的身份管理所存在的不足,提供一种身份注册方法、身份认证方法及身份管理系统。
一种身份注册方法,包括步骤:
获取待注册用户的身份信息;
在身份信息被审核无误时,将身份信息提交至区块链网络的身份验证节点群,以指示身份验证节点群将身份信息组装成交易数据并广播至区块链网络,以指示区块链网络根据共识规则对身份信息进行共识分析;
在共识分析结果为达成共识时,指示身份验证节点群将身份信息打包成区块并上链;
为待注册用户赋予权限,以指示待注册用户下载密钥生成器以生成公钥和私钥,并指示待注册用户根据私钥加密身份信息以获得数字签名;
获取公钥和数字签名并提交至身份验证节点群,以完成待注册用户的身份注册。
上述的身份注册方法,运用共识机制进行多节点共识,完成用户身份的验证过程,避免传统身份注册机制权限管理过于集中的问题。同时,通过密钥生成器进行公钥和私钥的密钥分发策略,实现用户对密钥的自我管理,能有效避免身份注册过程中易出现的密钥丢失、泄露。基于此,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。
在其中一个实施例中,生成公钥和私钥的过程,包括步骤:
根据RSA非对称密钥算法生成公钥和私钥。
在其中一个实施例中,根据私钥加密身份信息以获得数字签名的过程,包括步骤:
对身份信息进行哈希运算,获得身份信息摘要;
根据私钥对身份信息摘要进行加密,以获得数字签名。
在其中一个实施例中,共识规则包括PBFT共识规则。
一种身份认证方法,包括步骤:
获取注册用户的输入身份信息和输入公钥;
通过区块链网络查找注册用户对应存储的公钥;
在输入公钥与公钥一致时,选择区块链网络中身份验证节点群的就近节点,以获取注册用户对应存储的数字签名;
根据公钥解密数字签名,并将解密结果与输入身份信息进行比对;
在比对一致时,判定注册用户的身份认证成功,否则失败。
上述的身份认证方法,基于密钥分发策略进行登录信息获取,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。
在其中一个实施例中,根据公钥解密数字签名,并将解密结果与输入身份信息进行比对的过程,包括步骤:
解密数字签名,获得身份信息摘要;
对输入身份信息进行哈希运算,获得输入身份信息摘要;
比对输入身份信息摘要和身份信息摘要,以实现解密结果与输入身份信息的比对。
在其中一个实施例中,还包括步骤:
在注册用户的身份认证成功后,反馈认证成功结果。
一种身份管理系统,包括:
监管节点;
区块链网络;
其中,监管节点被配置为执行上述任一实施例的身份注册方法。
一种身份管理系统,包括:
监管节点;
区块链网络;
其中,监管节点被配置为执行上述任一实施例的身份认证方法。
一种身份管理系统,包括:
科技服务平台,用于采集待注册用户输入的身份信息、注册用户的输入身份信息或输入公钥;
监管节点;
区块链网络;
其中,监管节点被配置为执行上述任一实施例的身份注册方法或上述任一实施例的身份认证方法。
附图说明
图1为一实施方式的身份管理系统信息交互示意图;
图2为一实施方式的身份注册方法流程图;
图3为另一实施方式的身份注册方法流程图;
图4为一实施方式的身份认证方法流程图;
图5为一实施方式的身份注册装置模块结构图;
图6为一实施方式的身份认证装置模块结构图;
图7为一实施方式的计算机内部构造示意图。
具体实施方式
为了更好地理解本发明的目的、技术方案以及技术效果,以下结合附图和实施例对本发明进行进一步的讲解说明。同时声明,以下所描述的实施例仅用于解释本发明,并不用于限定本发明。
本发明实施例提供了一种身份管理系统。
图1为一实施方式的身份管理系统信息交互示意图,如图1所示,用户通过监管节点与区块链网络进行各类信息交互。基于此,一实施方式的身份管理系统包括:
监管节点;
区块链网络。
其中,在身份未被注册阶段,用户为待注册用户,通过身份管理系统执行科技服务相关的注册;在注册成为注册用户后,用户可通过身份管理系统执行科技服务相关的认证(登录)。
基于监管节点,监管节点可被配置为执行一实施方式的身份注册方法。图2为一实施方式的身份注册方法流程图,如图2所示,一实施方式的身份注册方法包括步骤S100至步骤S104:
S100,获取待注册用户的身份信息;
S101,在身份信息被审核无误时,将身份信息提交至区块链网络的身份验证节点群,以指示身份验证节点群将身份信息组装成交易数据并广播至区块链网络,以指示区块链网络根据共识规则对身份信息进行共识分析;
S102,在共识分析结果为达成共识时,指示身份验证节点群将身份信息打包成区块并上链;
S103,为待注册用户赋予权限,以指示待注册用户下载密钥生成器以生成公钥和私钥,并指示待注册用户根据私钥加密身份信息以获得数字签名;
S104,获取公钥和数字签名并提交至身份验证节点群,以完成待注册用户的身份注册。
其中,在其中一个实施例中,身份管理系统还包括科技服务平台。
科技服务平台作为面向用户的操作平台,用于采集待注册用户输入的身份信息、注册用户的输入身份信息或输入公钥。即,各类用户通过科技服务平台,输入相应信息,有监管节点与科技服务平台之间的交互进行获取。
在其中一个实施例中,监管节点与科技服务平台之间通过安全信道进行数据交互,以提高身份管理系统的安全性。
在其中一个实施例中,待注册用户或注册用户均分为个人用户或企业用户,不同用户类型对应的身份信息(输入身份信息)不同。
在待注册用户或注册用户为个人用户时,身份信息(输入身份信息)包括学历、工作经历、职业等信息。在待注册用户或注册用户为企业用户时,身份信息(输入身份信息)包括规模、注册资金、所属行业等信息。
如图1所示,监管节点进行步骤S100的待注册用户的身份信息的获取,在监管节点一层通过预设数据规则对身份信息进行审核。在其中一个实施例中,监管节点通过敏感数据识别规则对身份信息进行审核。
如图1所示,在审核通过,确定身份信息无误后,监管节点将身份信息提交至区块链网络的身份验证节点群。其中,监管节点与区块链网络间也存在安全信道,以保证数据交互的安全性。
在身份信息被提交至区块链网络的身份验证节点群后,身份验证节点群将身份信息组装成交易数据并广播至区块链网络。
在其中一个实施例中,身份验证节点群将身份信息组装成交易数据,附上交易号以进行广播。
如图1所示,在区块链网络中,包括多个共识节点,通过共识规则对身份信息进行共识分析。通过依托于区块链网络的共识规则,根据共识机制对交易数据进行打分,判定是否通过共识规则。
在其中一个实施例中,通过PBFT(Practial Byzantine Fault Tolerance拜占庭共识)共识规则对身份信息进行共识分析,以实现各共识节点的共识分析一致性。
如图1所示,在共识分析结果为达成共识时,指示身份验证节点群将身份信息打包成区块并上链,形成新的区块链单元。
此时,区块链网络反馈注册结果至监管节点,监管节点为该待注册用户进行权限赋予。被赋权的待注册用户可下载密钥生成器以生成公钥和私钥,并根据私钥加密身份信息以获得数字签名。
通过公私钥对的分发策略,实现用户对密钥的自我管理。
在其中一个实施例中,步骤S103中生成公钥和私钥的过程,包括步骤:
根据RSA非对称密钥算法生成公钥和私钥。
通过RSA非对称密钥算法,便于密钥在区块链网络中的传输。
通过RSA非对称密钥算法生成公私钥对的过程进行如下:
1)随机选择一组不同的、足够大的指数p,q;
2)计算得出其乘积n=p×q;
3)计算得出f(n)=(p-1)×(q-1),并将p、q两数严加保密;
4)随机选择一个与f(n)互质的整数e,使得e满足1 5)计算d,使得d·e≡1mod f(n),其中≡符号的左边必须和符号右边同余,也就是两边模运算结果相同,等式右边无论f(n)取何值都为1,可见符号的左边d与e的乘积做模运算后的结果也必须等于1; 6)即可得公钥KU=(e,n);私钥KR=(d,n)。 加密时,先将明文变换成0至n-1的一个整数M。若明文较长,可先分割成适当的组,然后再进行交换。设密文为C,则加密过程为:C≡M 在其中一个实施例中,图3为另一实施方式的身份注册方法流程图,如图3所示,步骤S103中根据私钥加密身份信息以获得数字签名的过程,包括步骤S200和步骤S201: S200,对身份信息进行哈希运算,获得身份信息摘要; S201,根据私钥对身份信息摘要进行加密,以获得数字签名。 用户根据RSA非对称密钥算法生成公私钥对(PRKi,PBKi),其中PRKi为私钥,PBKi为公钥,用户将身份信息UAI 基于此,实现待注册用户的身份注册。 上述任一实施例的身份注册方法,运用共识机制进行多节点共识,完成用户身份的验证过程,避免传统身份注册机制权限管理过于集中的问题。同时,通过密钥生成器进行公钥和私钥的密钥分发策略,实现用户对密钥的自我管理,能有效避免身份注册过程中易出现的密钥丢失、泄露。基于此,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。 基于此,在监管节点一侧,监管节点还被配置为执行一实施方式的身份认证方法。 图4为一实施方式的身份认证方法流程图,如图4所示,一实施方式的身份认证方法包括步骤S300至步骤S304: S300,获取注册用户的输入身份信息和输入公钥; S301,通过区块链网络查找注册用户对应存储的公钥; S302,在输入公钥与公钥一致时,选择区块链网络中身份验证节点群的就近节点,以获取注册用户对应存储的数字签名; S303,根据公钥解密数字签名,并将解密结果与输入身份信息进行比对; S304,在比对一致时,判定注册用户的身份认证成功,否则失败。 其中,注册用户为通过注册的待注册用户,其公钥已经被预先存储在区块链网络中。此时,注册用户可通过操作科技服务平台,进行输入身份信息的交互录入,同时录入注册用户的输入公钥,以发起身份认证请求。 监管节点通过在区块链网络查找该注册用户在注册时存储的公钥,与输入公钥进行匹配。 即,监管节点通过区块链查找注册时存储的公钥PBKi,并判断输入公钥PBK 若PBK 若PBK 在其中一个实施例中,一实施方式的身份认证方法还包括步骤: 在注册用户的身份认证成功后,反馈认证成功结果。 如图1所示,监管节点将认证成功结果反馈至科技服务平台,为科技服务平台的相应服务提供认证基础结果,以实现为科技服务平台提供身份管理的技术基础。 上述任一实施例的身份注册方法,运用共识机制进行多节点共识,完成用户身份的验证过程,避免传统身份注册机制权限管理过于集中的问题。同时,通过密钥生成器进行公钥和私钥的密钥分发策略,实现用户对密钥的自我管理,能有效避免身份注册过程中易出现的密钥丢失、泄露。基于此,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。 基于此,在监管节点一侧,本发明实施例还提供了一种身份注册装置。 图5为一实施方式的身份注册装置模块结构图,如图5所示,一实施方式的身份注册装置包括: 第一信息获取模块100,用于获取待注册用户的身份信息; 信息审核模块101,用于在身份信息被审核无误时,将身份信息提交至区块链网络的身份验证节点群,以指示身份验证节点群将身份信息组装成交易数据并广播至区块链网络,以指示区块链网络根据共识规则对身份信息进行共识分析; 信息上传模块102,用于在共识分析结果为达成共识时,指示身份验证节点群将身份信息打包成区块并上链; 权限赋予模块103,用于为待注册用户赋予权限,以指示待注册用户下载密钥生成器以生成公钥和私钥,并指示待注册用户根据私钥加密身份信息以获得数字签名; 节点注册模块104,用于获取公钥和数字签名并提交至身份验证节点群,以完成待注册用户的身份注册。 上述的身份注册装置,运用共识机制进行多节点共识,完成用户身份的验证过程,避免传统身份注册机制权限管理过于集中的问题。同时,通过密钥生成器进行公钥和私钥的密钥分发策略,实现用户对密钥的自我管理,能有效避免身份注册过程中易出现的密钥丢失、泄露。基于此,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。 同时,在监管节点一侧,本发明实施例还提供了一种身份认证装置。 图6为一实施方式的身份认证装置模块结构图,如图6所示,一实施方式的身份认证装置包括: 第二信息获取模块200,用于获取注册用户的输入身份信息和输入公钥; 公钥查找模块201,用于通过区块链网络查找注册用户对应存储的公钥; 签名查找模块202,用于在输入公钥与公钥一致时,选择区块链网络中身份验证节点群的就近节点,以获取注册用户对应存储的数字签名; 信息比对模块203,用于根据公钥解密数字签名,并将解密结果与输入身份信息进行比对; 认证判定模块204,用于在比对一致时,判定注册用户的身份认证成功,否则失败。 上述的身份认证装置,基于密钥分发策略进行登录信息获取,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。 本发明实施例还提供了一种计算机存储介质,其上存储有计算机指令,该指令被处理器执行时实现上述任一实施例的身份注册方法或身份认证方法。 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。 或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、终端、或者网络设备等)执行本发明各个实施例方法的全部或部分。而前述的存储介质包括:移动存储设备、RAM、ROM、磁碟或者光盘等各种可以存储程序代码的介质。 与上述的计算机存储介质对应的是,在一个实施例中还提供一种计算机设备,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行程序时实现如上述各实施例中的任意一种身份注册方法或身份认证方法。 该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种身份注册方法或身份认证方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。 上述计算机设备,运用共识机制进行多节点共识,完成用户身份的验证过程,避免传统身份注册机制权限管理过于集中的问题。同时,通过密钥生成器进行公钥和私钥的密钥分发策略,实现用户对密钥的自我管理,能有效避免身份注册过程中易出现的密钥丢失、泄露。基于此,通过公钥和数字签名在区块链网络的身份验证节点群存储,提高科技服务中身份注册的安全性和隐私性。 以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。 以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
机译: 个人身份认证和个人身份认证装置的原始信息的注册方法
机译: 个人身份认证和个人身份认证装置的原始信息的注册方法
机译: 用于身份管理方法的系统和系统,该方法和系统将网络中的用户身份认证给成员站点,如何对属于身份管理网络的家庭站点中的用户进行身份认证,计算机可读介质以及分层分布式身份管理