专利汇可以提供基于区块链的多方信任的身份认证方法和系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于 区 块 链 的多方信任的身份认证方法和系统,属于互联网身份认证领域,要解决的技术问题为如何基于区块链实现用户面向多个应用系统的身份认证、且在身份认证过程中通过区块链安全存储用户信息并真实完整的验证用户身份的;其方法为应用系统根据接收的注册 请求 生成用户属性卡信息,对用户属性卡信息加密后发布至区块链,应用系统共多方,每方应用系统对应的加密的用户属性卡信息均存储于区块链;每方应用系统借助区块链验证用户身份。其结构包括区块链网络、配置于客户端的客户端认证模块以及配置与应用系统的应用 服务器 认证模块。本发明实现了将用户的实名信息安全可靠的存储于区块链,并通过区块链真实完整的进行用户身份验证。,下面是基于区块链的多方信任的身份认证方法和系统专利的具体信息内容。
1.基于区块链的多方信任的身份认证方法,其特征在于应用系统根据接收的注册请求生成用户属性卡信息后,对用户属性卡信息加密并将加密的用户属性卡信息发布至区块链,应用系统共多方,每方应用系统对应的加密的用户属性卡信息均存储于区块链;
每方应用系统接收到认证请求后借助区块链验证用户身份,并通过区块链中存储的多方加密的用户属性卡信息进行多方信任的身份验证。
2.根据权利要求1所述的基于区块链的多方信任的身份认证方法,其特征在于每方应用系统的基于区块链的多方信任的身份认证方法,包括如下步骤:
S1、用户注册:用户首次注册时生成公钥和私钥,应用系统接收到用户发起的注册请求时,对用户进行实名认证并生成用户属性卡信息,并将通过公钥加密的用户属性卡信息发布至区块链;
S2、身份认证:应用系统接收到用户发起的认证请求后验证私钥,验证成功后,应用系统借助区块链验证用户提交的多个解密的用户属性卡信息。
3.根据权利要求2所述的基于区块链的多方信任的身份认证方法,其特征在于上述多方应用系统中用户首先注册的应用系统的为首个应用系统,上述多方应用系统中除首个应用系统之外的应用系统为剩余应用系统;每方应用系统的基于区块链的多方信任的身份认证方法,包括如下步骤:
S1、用户注册:用户在首个应用系统中首次注册时生成公钥和私钥,用户在剩余应用系统中首次注册时注册公钥,上述私钥能够用于剩余应用系统;
应用系统接收到用户发起的注册请求时,对用户进行实名认证并生成用户属性卡信息,并将通过公钥加密的用户属性卡信息发布至区块链;
S2、身份认证:应用系统接收到用户发起的认证请求后验证私钥,验证成功后,应用系统借助区块链验证用户提交的多个解密的用户属性卡信息。
4.根据权利要求2或3所述的基于区块链的多方信任的身份认证方法,其特征在于步骤S1中,应用系统接收到用户发起的注册请求时,对用户进行实名认证并生成用户属性卡信息,包括如下步骤:
S111、用户将实名信息、公钥、私钥以及对上述实名信息、公钥和私钥的签名信息提交至应用系统;
S112、应用系统通过权威身份认证源对用户进行实名认证;
S113、应用系统将实名信息、公钥以及应用系统对上述实名信息和公钥的签名计算生成用户属性卡信息,用户属性卡信息包括:用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识、属性卡签发机构公钥以及属性卡签发机构对上述用户ID、实名信息、实名认证来源、公钥、属性卡签发机构标识和属性卡签发机构公钥的签名。
5.根据权利要求4所述的基于区块链的多方信任的身份认证方法,其特征在于步骤S1中,应用系统将通过公钥加密的用户属性卡信息发布到区块链,包括如下步骤:
S121、应用系统计算用户属性卡信息的摘要;
S122、应用系统使用公钥加密用户属性卡信息;
S123、应用系统将加密的用户属性卡信息的密文以及用户属性卡信息的明文的摘要发布至区块链。
6.根据权利要求5所述的基于区块链的多方信任的身份认证方法,其特征在于步骤S2中,应用系统接收到用户发起的认证请求后验证私钥,包括如下步骤:
S211、用户向应用系统发起认证请求,应用系统向用户返回认证挑战;
S212、用户使用私钥对认证挑战签名;
S213、应用系统使用公钥验证上述认证挑战签名,验证成功则表示用户拥有上述私钥。
7.根据权利要求6所述的基于区块链的多方信任的身份认证方法,其特征在于步骤S2中,应用系统借助区块链验证用户提交的多个解密的用户属性卡信息,包括如下步骤:
S221、用户解密每个用户属性卡信息,并将多个解密的属性卡信息提交至应用系统;
S222、应用系统计算用户属性卡信息哈希,通过区块链查询对比哈希值;
S223、应用系统解析实名信息,验证属性卡签发机构签名。
8.根据权利要求2或3所述的基于区块链的多方信任的身份认证方法,其特征在于私钥的载体包括但不限于U盾、手机盾、密码卡和加密机。
9.根据权利要求4所述的基于区块链的多方信任的身份认证方法,其特征在于权威身份认证源包括但不限于公安、电信和银行;实名信息包括但不限于用户姓名、用户身份证和用户手机号码。
10.基于区块链的多方信任的身份认证系统,其特征在于包括区块链网络、配置于客户端的客户端认证模块以及配置与应用系统的应用服务器认证模块,客户端认证模块用于生成私钥和公钥、执行数字签名以及执行私钥解密,应用服务器认证模块用于生成用户属性卡信息、执行签名验证以及执行用户属性卡信息区块链的存储、查询和对比,区块链存证网络用于执行用户属性卡信息的存储。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
利用数字护照访问基于电信区块链的服务 | 2020-05-08 | 961 |
基于区块链的电动汽车充电分布式管理方案 | 2020-05-08 | 819 |
一种分布式发电交易系统及方法 | 2020-05-08 | 826 |
一种基于区块链的新农村建设评价方法及系统、存储介质 | 2020-05-11 | 599 |
基于存储空间互换的改进的防重放设备 | 2020-05-08 | 189 |
实现基于区块链的工作流 | 2020-05-08 | 864 |
一种联盟链的性能维持方法、系统及存储介质 | 2020-05-11 | 464 |
一种区块链智能合约实现方法 | 2020-05-08 | 516 |
一种基于区块链技术的个人医疗数据授权系统及方法 | 2020-05-11 | 52 |
一种基于区块链的去中心化网络架构方法 | 2020-05-08 | 422 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。