一种基于证书关联的数字资产实名登记系统
阅读:4发布:2020-07-10
专利汇可以提供一种基于证书关联的数字资产实名登记系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于证书关联的数字资产实名登记系统,涉及数字资产技术领域。该系统的一具体实施方式包括:资产托管系统、资产应用终端系统、身份认证模 块 和证书认证中心;资产应用终端系统将资产账本地址和签名后的身份认证 请求 发送至资产托管系统;资产托管系统将签名后的身份认证请求发送至身份认证模块;身份认证模块向资产托管系统返回身份认证结果;资产托管系统根据身份认证结果生成身份信息,将身份信息和公钥发送至证书认证中心;证书认证中心生成身份证书;资产托管系统登记所述用户的实名账本记录。采用身份认证模块统一管理用户身份信息,便于管理和维护,安全性高;基于证书关联用户的身份信息和资产账本地址,安全性高。,下面是一种基于证书关联的数字资产实名登记系统专利的具体信息内容。
1.一种基于证书关联的数字资产实名登记系统,其特征在于,包括:资产托管系统、资产应用终端系统、身份认证模块和证书认证中心;其中,
所述身份认证模块根据用户的注册请求将用户的实名身份要素信息和身份识别信息关联;
所述资产应用终端系统生成用户的公钥和私钥;根据所述公钥生成所述用户的资产账本地址,将所述公钥和所述资产账本地址发送至所述资产托管系统;生成身份认证请求,利用所述私钥签名所述身份认证请求,将签名后的所述身份认证请求发送至所述资产托管系统;
所述资产托管系统将签名后的所述身份认证请求发送至所述身份认证模块;所述身份认证模块根据所述签名、以及关联的实名身份要素信息和身份识别信息,向所述资产托管系统返回身份认证结果;
所述资产托管系统根据所述身份认证结果生成所述用户的身份信息,将所述身份信息和所述公钥发送至所述证书认证中心;
所述证书认证中心根据所述身份信息和所述公钥生成所述用户的身份证书,所述身份证书中携带所述身份信息;将所述身份证书返回至所述资产托管系统;
所述资产托管系统登记所述用户的实名账本记录,并将所述身份信息与所述资产账本地址的关联结果返回至所述资产应用终端;
所述实名账本记录包括:所述身份信息、与所述身份信息相关联的身份证书、与所述身份信息相关联的资产账本地址。
2.如权利要求1所述的系统,其特征在于,所述身份认证请求包括所述用户的实名身份要素信息和身份识别信息,所述身份认证结果为:表明所述用户的实名身份要素信息和身份识别信息是否一致的描述信息;或者,
所述身份认证请求包括:所述用户的身份识别信息;所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,或者,根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识。
3.如权利要求2所述的系统,其特征在于,所述资产托管系统根据所述身份认证结果生成所述用户的身份信息,包括:
若所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,则以所述用户的实名身份要素信息作为所述用户的身份信息,或者,根据所述用户的实名身份要素信息生成所述用户的身份标识,以所述身份标识作为所述用户的身份信息;
若所述身份认证结果为:根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识,则直接以所述用户的身份标识作为所述用户的身份信息。
4.如权利要求2所述的系统,其特征在于,所述实名身份要素信息包括以下至少之一:
姓名、身份证号、手机号、银行卡信息,网络电子身份标识(eID)签名。
5.如权利要求2所述的系统,其特征在于,每个资产托管系统对应一个标识信息;所述身份认证请求还包括:目标资产托管系统的标识信息;所述资产托管系统将签名后的所述身份认证请求发送至所述身份认证模块时,将其标识信息发送至所述身份认证模块;所述标识信息包括:所述资产托管系统的唯一标识或者所述资产托管系统的公钥;
所述身份认证模块向所述资产托管系统返回身份查询结果之前,还包括:确认所述身份认证请求中目标资产托管系统的唯一标识与所述资产托管系统发送的唯一标识一致;或者,利用所述资产托管系统的公钥对所述资产托管系统的签名进行验证,并确认验证通过。
6.如权利要求3-5任一所述的系统,其特征在于,所述身份认证请求还包括:权限信息;
所述资产托管系统还用于:将所述权限信息标记在所述实名账本记录中,以及接收到查询实体的查询所述用户的身份信息的身份查询请求时,根据所述权限信息向查询实体返回身份查询结果;所述身份查询结果为所述用户的身份证书或实名身份要素信息。
7.如权利要求6所述的系统,其特征在于,所述权限信息包括:允许公开查询权限和不允许公开查询权限;
根据所述权限信息向查询实体返回身份查询结果,包括:
若所述权限信息是允许公开查询权限,则所述资产托管系统直接获取身份查询结果并向查询实体返回;
若所述权限信息是不允许公开查询权限,则所述资产托管系统确认所述身份查询请求满足如下条件后,获取身份查询结果并向查询实体返回:
所述身份查询请求中携带所述用户的私钥签名和目标查询实体的唯一标识或公钥;所述查询实体的唯一标识与所述目标查询实体的唯一标识一致,或者,所述身份查询请求中携带目标查询实体的公钥、且所述查询实体的公钥与所述目标查询实体的公钥相同。
8.如权利要求7所述的系统,其特征在于,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的身份证书或身份标识;
所述资产托管系统获取身份查询结果,包括:从所述实名账本记录中获取与所述用户的资产账本地址关联的身份证书或者与所述用户的资产账本地址对应的身份标识。
9.如权利要求7所述的系统,其特征在于,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的实名身份要素信息;
所述资产托管系统获取身份查询结果,包括:获取与所述用户的资产账本地址对应的身份标识,解析所述身份标识的发放方;若所述发放方是所述资产托管系统,则直接从所述资产托管系统获取所述用户的实名身份要素信息。
10.如权利要求9所述的系统,其特征在于,所述身份查询请求还包括:授权所述资产托管系统查询实名身份要素信息的信息;或者,所述资产托管系统在解析所述身份标识的发放方是所述身份认证模块后,从所述资产应用终端系统获取用户授权所述资产托管系统查询实名身份要素信息的信息;
所述资产托管系统获取身份查询结果还包括:若所述发放方是所述身份认证模块,则所述资产托管系统将所述身份查询请求发送至所述身份认证模块,以获取所述用户的实名身份要素信息;
所述身份认证模块还用于:响应于所述身份查询请求向所述查询实体返回所述用户的实名身份要素信息。
一种基于证书关联的数字资产实名登记系统
技术领域
[0001] 本发明涉及数字资产技术领域,尤其涉及一种基于证书关联的数字资产实名登记系统。
背景技术
[0002] 目前区块链技术发展迅速,区块链作为一个去中心化的新型分布式数据库计算范式,为各种数字资产在分布式网络上的运行提供了技术支持。这些数字资产运行在区块链的分布式网络上,不依赖某个特定第三方或中心方记账,而通过共享账本方式进行全局多节点共识记账,并通过加密算法实现了一种技术保障的安全体系。在一些基于区块链技术的实名资产交易和融资方法的设计上,传统方法是通过中心化系统来实现,由某个第三方充当服务提供方,所有参与各方都对接到这个第三方平台,并依赖第三方进行间接的交易。
[0004] 1)现有区块链钱包都是匿名的,无法真实对应到传统资产的实名身份,也无法对应到现有资产登记平台上的用户身份。
[0005] 2)现有区块链钱包缺乏与资产登记平台的交互能力。
[0006] 3)现有区块链钱包和资产登记平台都缺乏统一的身份管理和应用。
发明内容
[0007] 有鉴于此,本发明实施例提供一种基于证书关联的数字资产实名登记系统,实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方系统的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。本发明中的系统是一种基于区块链技术的控制交易的创新操作模式,为以后能够不依赖第三方、完全通过技术手段来实现各种复杂的交易提供了基础。
[0008] 为实现上述目的,本发明实施例提供了一种基于证书关联的数字资产实名登记系统。
[0009] 根据本发明实施例的基于证书关联的数字资产实名登记系统,包括:资产托管系统、资产应用终端系统、身份认证模块和证书认证中心;其中,
[0011] 所述资产应用终端系统生成用户的公钥和私钥;根据所述公钥生成所述用户的资产账本地址,将所述公钥和所述资产账本地址发送至所述资产托管系统;生成身份认证请求,利用所述私钥签名所述身份认证请求,将签名后的所述身份认证请求发送至所述资产托管系统;
[0012] 所述资产托管系统将签名后的所述身份认证请求发送至所述身份认证模块;所述身份认证模块根据所述签名、以及关联的实名身份要素信息和身份识别信息,向所述资产托管系统返回身份认证结果;
[0013] 所述资产托管系统根据所述身份认证结果生成所述用户的身份信息,将所述身份信息和所述公钥发送至所述证书认证中心;
[0014] 所述证书认证中心根据所述身份信息和所述公钥生成所述用户的身份证书,所述身份证书中携带所述身份信息;将所述身份证书返回至所述资产托管系统;
[0015] 所述资产托管系统登记所述用户的实名账本记录,并将所述身份信息与所述资产账本地址的关联结果返回至所述资产应用终端;
[0016] 所述实名账本记录包括:所述身份信息、与所述身份信息相关联的身份证书、与所述身份信息相关联的资产账本地址。
[0017] 可选地,所述身份认证请求包括所述用户的实名身份要素信息和身份识别信息,所述身份认证结果为:表明所述用户的实名身份要素信息和身份识别信息是否一致的描述信息;或者,
[0018] 所述身份认证请求包括:所述用户的身份识别信息;所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,或者,根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识。
[0019] 可选地,所述资产托管系统根据所述身份认证结果生成所述用户的身份信息,包括:
[0020] 若所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,则以所述用户的实名身份要素信息作为所述用户的身份信息,或者,所述资产托管系统根据所述用户的实名身份要素信息生成所述用户的身份标识,以所述身份标识作为所述用户的身份信息;
[0021] 若所述身份认证结果为:根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识,则直接以所述用户的身份标识作为所述用户的身份信息。
[0023] 可选地,每个资产托管系统对应一个标识信息;所述身份认证请求还包括:目标资产托管系统的标识信息;所述资产托管系统将签名后的所述身份认证请求发送至所述身份认证模块时,将其标识信息发送至所述身份认证模块;所述标识信息包括:所述资产托管系统的唯一标识或者所述资产托管系统的公钥;
[0024] 所述身份认证模块向所述资产托管系统返回身份查询结果之前,还包括:确认所述身份认证请求中目标资产托管系统的唯一标识与所述资产托管系统发送的唯一标识一致;或者,利用所述资产托管系统的公钥对所述资产托管系统的签名进行验证,并确认验证通过。
[0025] 可选地,所述身份认证请求还包括:权限信息;
[0026] 所述资产托管系统还用于:将所述权限信息标记在所述实名账本记录中,以及接收到查询实体的查询所述用户的身份信息的身份查询请求时,根据所述权限信息向查询实体返回身份查询结果;所述身份查询结果为所述用户的身份证书或实名身份要素信息。
[0027] 可选地,所述权限信息包括:允许公开查询权限和不允许公开查询权限;
[0028] 根据所述权限信息向查询实体返回身份查询结果,包括:
[0029] 若所述权限信息是允许公开查询权限,则所述资产托管系统直接获取身份查询结果并向查询实体返回;
[0030] 若所述权限信息是不允许公开查询权限,则所述资产托管系统确认所述身份查询请求满足如下条件后,获取身份查询结果并向查询实体返回:
[0031] 所述身份查询请求中携带所述用户的私钥签名和目标查询实体的唯一标识或公钥;所述查询实体的唯一标识与所述目标查询实体的唯一标识一致,或者,所述身份查询请求中携带目标查询实体的公钥、且所述查询实体的公钥与所述目标查询实体的公钥相同。
[0032] 可选地,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的身份证书或身份标识;
[0033] 所述资产托管系统获取身份查询结果,包括:从所述实名账本记录中获取与所述用户的资产账本地址关联的身份证书或者与所述用户的资产账本地址对应的身份标识。
[0034] 可选地,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的实名身份要素信息;
[0035] 所述资产托管系统获取身份查询结果,包括:获取与所述用户的资产账本地址对应的身份标识,解析所述身份标识的发放方;若所述发放方是所述资产托管系统,则直接从所述资产托管系统获取所述用户的实名身份要素信息。
[0036] 可选地,所述身份查询请求还包括:授权所述资产托管系统查询实名身份要素信息的信息;或者,所述资产托管系统在解析所述身份标识的发放方是所述身份认证模块后,从所述资产应用终端系统获取用户授权所述资产托管系统查询实名身份要素信息的信息;
[0037] 所述资产托管系统获取身份查询结果还包括:若所述发放方是所述身份认证模块,则所述资产托管系统将所述身份查询请求发送至所述身份认证模块,以获取所述用户的实名身份要素信息;
[0038] 所述身份认证模块还用于:响应于所述身份查询请求向所述查询实体返回所述用户的实名身份要素信息。
[0039] 上述发明中的一个实施例具有如下优点或有益效果:因为采用根据用户实名的身份信息和本地生成的密钥对中的公钥确定与用户身份信息相关联的用户身份证书、并利用该公钥生成用户的资产账本地址的技术手段,所以克服了现有区块链钱包都是匿名且无法对应到用户实名身份、现有区块链钱包缺乏与资产登记平台的交互能力、以及现有区块链钱包和资产登记平台都缺乏统一的身份管理和应用的技术问题,进而实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方系统的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。此外,采用身份认证模块统一管理用户身份信息,便于管理和维护,且安全性高;基于证书认证中心生成的证书关联用户的身份信息和资产账本地址,安全性高。
[0041] 图1是根据本发明第一实施例中基于证书关联的数字资产实名登记系统的主要登记流程示意图;
[0042] 图2是根据本发明第二实施例中基于证书关联的数字资产实名登记系统的主要登记流程示意图;
[0043] 图3是根据本发明第三实施例中基于证书关联的数字资产实名登记系统的主要登记流程示意图。
具体实施方式
[0044] 以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
[0045] 根据本发明实施例的基于证书关联的数字资产实名登记系统,包括:资产托管系统、资产应用终端系统、身份认证模块和证书认证中心;其中,
[0046] 所述身份认证模块根据用户的注册请求将用户的实名身份要素信息和身份识别信息关联;
[0047] 所述资产应用终端系统生成用户的公钥和私钥;根据所述公钥生成所述用户的资产账本地址,将所述公钥和所述资产账本地址发送至所述资产托管系统;生成身份认证请求,利用所述私钥签名所述身份认证请求,将签名后的所述身份认证请求发送至所述资产托管系统;
[0048] 所述资产托管系统将签名后的所述身份认证请求发送至所述身份认证模块;所述身份认证模块根据所述签名、以及关联的实名身份要素信息和身份识别信息,向所述资产托管系统返回身份认证结果;
[0049] 所述资产托管系统根据所述身份认证结果生成所述用户的身份信息,将所述身份信息和所述公钥发送至所述证书认证中心;
[0050] 所述证书认证中心根据所述身份信息和所述公钥生成所述用户的身份证书,所述身份证书中携带所述身份信息;将所述身份证书返回至所述资产托管系统;
[0051] 所述资产托管系统登记所述用户的实名账本记录,并将所述身份信息与所述资产账本地址的关联结果返回至所述资产应用终端;
[0052] 所述实名账本记录包括:所述身份信息、与所述身份信息相关联的身份证书、与所述身份信息相关联的资产账本地址。
[0053] 身份认证模块预先将各个用户的实名身份要素信息和身份识别信息关联并保存起来,因此可以作为可信的身份管理方管理用户身份信息。实名身份要素信息是指用户的实名身份信息。在一些实施例中,用户的实名身份要素信息包括以下至少之一:姓名、身份证号、手机号、银行卡信息,网络电子身份标识(eID)签名。身份识别信息是指能够用于识别用户的信息,每个身份识别信息唯一对应一个用户。身份识别信息可以是身份证、生物特征(例如指纹、眼膜等)、私钥签名、证件等。
[0054] 资产托管系统可以是能够支持通过托管方式实现链下资产上链的系统;其中链下资产上链,即是将用户在资产权利登记系统登记的链下资产,通过托管方式由托管方进行托管,并通过托管资产系统发布到链上成为数字资产的过程。用户可以通过Web或其它方式对该资产托管系统进行访问。
[0056] 密匙泛指各种网络产品的数字密匙。密钥对包括公钥和私钥。公钥即公共密钥,是由用户加以公开的,可以用于对被该私钥进行签名过的数据信息进行相应的验证。私钥即私人密钥,必须保密存放。用户私钥可以用于对用户身份信息、用户的银行卡信息、用户的生物识别码信息或用户的身份证书等数据信息进行签名,也可以在后续资产交易或融资流程中用于对数字资产信息进行签名,以确认交易的所有权。
[0057] 身份证书是一种数字证书,是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式。身份证书是由证书认证中心(CA中心)发行的,可以是为实现通信安全提供的电子认证。
[0058] 本发明实施例中,可以先执行资产应用终端系统根据用户公钥生成用户的资产账本地址的步骤,再执行资产托管系统通过身份认证模块和证书认证中心获取用户的身份证书的步骤,最后执行将身份证书与资产账本地址关联的步骤。也可以先执行资产托管系统通过身份认证模块和证书认证中心获取用户的身份证书的步骤,再执行资产应用终端系统根据用户公钥生成用户的资产账本地址的步骤,最后执行将身份证书与资产账本地址关联的步骤。当然,上述第一个步骤和第二个步骤也可以同时执行,本发明实施例对此不作具体限定。
[0059] 本发明实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方系统的各种问题,例如主体信用和安全问题等,或者难以找到满足要求的第三方等。从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。本发明中的系统和方法是一种基于区块链技术的控制交易的创新操作模式,为以后能够不依赖第三方、完全通过技术手段来实现各种复杂的交易提供了基础。此外,采用身份认证模块统一管理用户身份信息,便于管理和维护,且安全性高;基于证书认证中心生成的证书关联用户的身份信息和资产账本地址,能够避免由于直接在资产托管系统内将用户的身份信息与资产账本地址关联而导致的各个资产托管系统之间不互信的问题,解决主体信用和安全问题等问题,安全性高。
[0060] 在一些实施例中,所述身份认证请求包括所述用户的实名身份要素信息和身份识别信息,所述身份认证结果为:表明所述用户的实名身份要素信息和身份识别信息是否一致的描述信息。例如,身份认证请求包含用户的姓名a和身份证号ID1,所述身份认证结果为:是或否;其中,“是”代表身份认证请求中包含用户的姓名a和身份证号ID1是一致的,即姓名是a的用户的身份证号是ID1;“否”代表身份认证请求中包含用户的姓名a和身份证号ID1不是一致的,即姓名是a的用户的身份证号不是ID1。与直接返回用户的实名身份要素信息相比,返回表明用户的实名身份要素信息和身份识别信息是否一致的描述信息能够最大化地保护用户的隐私安全。
[0061] 在另一些实施例中,所述身份认证请求包括:所述用户的身份识别信息;所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息。例如,身份认证请求包含用户的姓名b,所述身份认证结果为:身份证号ID2,即姓名是b的用户的身份证号是ID2。
[0062] 图1是根据本发明第一实施例中基于证书关联的数字资产实名登记系统的主要登记流程示意图。如图1所示,基于证书关联的数字资产实名登记系统的主要登记流程包括:
[0063] 步骤S101.通过注册请求发送实名身份要素信息和身份识别信息;
[0064] 步骤S102.关联保存用户的实名身份要素信息和身份识别信息;
[0065] 步骤S103.用户登陆资产应用终端系统,申请进行实名认证;
[0066] 步骤S104.资产应用终端系统生成本地密钥对,并根据公钥生成用户的资产账本地址;
[0067] 步骤S105.资产应用终端系统发送公钥和资产账本地址至资产托管系统;
[0068] 步骤S106.资产应用终端系统生成身份认证请求,利用私钥签名身份认证请求,发送签名后的身份认证请求至资产托管系统;
[0069] 步骤S107.资产托管系统发送签名后的身份认证请求至身份认证模块;
[0070] 步骤S108.身份认证模块返回用户的实名身份要素信息至资产托管系统;
[0071] 步骤S109.资产托管系统以实名身份要素信息作为身份信息;
[0072] 步骤S110.资产托管系统将用户的实名身份要素信息和公钥发送至证书认证中心;
[0073] 步骤S111.证书认证中心根据用户的实名身份要素信息和公钥生成用户的身份证书;
[0074] 步骤S112.证书认证中心将用户的身份证书返回至资产托管系统;
[0075] 步骤S113.资产托管系统将身份证书与资产账本地址关联保存;
[0076] 步骤S114.资产托管系统返回关联结果至资产应用终端系统,例如,向资产应用终端系统返回关联成功或失败的信息。
[0077] 需要说明的是,上述步骤中的步骤S101和步骤S102是申请进行实名认证之前的执行步骤,主要目的是将各个用户的实名身份要素信息和身份识别信息注册后关联保存在身份认证模块中,以便身份认证模块根据资产托管系统的请求返回身份认证结果。在申请进行实名认证之后,无需反复执行该步骤。
[0078] 本实施例中资产托管系统直接以用户的实名身份要素信息作为身份信息,使得证书认证中心能够根据用户的实名身份要素信息制作身份证书,便于资产应用终端系统根据身份证书直接获取用户的实名身份要素信息。
[0079] 在还一些实施例中,所述身份认证请求包括:所述用户的身份识别信息;所述身份认证结果为:根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识。身份标识是系统赋予用户的唯一标识,一个身份标识唯一对应一个用户。身份标识可以是实名的,例如采用用户的身份证号作为用户的身份标识,身份标识也可以是隐名的,比如用户的邮箱账号。
[0080] 图2是根据本发明第二实施例中基于证书关联的数字资产实名登记系统的主要登记流程示意图。如图2所示,基于证书关联的数字资产实名登记系统的主要登记流程包括:
[0081] 步骤S201.通过注册请求发送实名身份要素信息和身份识别信息;
[0082] 步骤S202.关联保存用户的实名身份要素信息和身份识别信息;
[0083] 步骤S203.用户登陆资产应用终端系统,申请进行实名认证;
[0084] 步骤S204.资产应用终端系统生成本地密钥对,并根据公钥生成用户的资产账本地址;
[0085] 步骤S205.资产应用终端系统发送公钥和资产账本地址至资产托管系统;
[0086] 步骤S206.资产应用终端系统生成身份认证请求,利用私钥签名身份认证请求,发送签名后的身份认证请求至资产托管系统;
[0087] 步骤S207.资产托管系统发送签名后的身份认证请求至身份认证模块;
[0088] 步骤S208.身份认证模块返回用户的实名身份要素信息至资产托管系统;
[0089] 步骤S209.资产托管系统根据实名身份要素信息生成身份标识;
[0090] 步骤S210.资产托管系统将用户的身份标识和公钥发送至证书认证中心;
[0091] 步骤S211.证书认证中心根据用户的身份标识和公钥生成用户的身份证书;
[0092] 步骤S212.证书认证中心将用户的身份证书返回至资产托管系统;
[0093] 步骤S213.资产托管系统将身份证书与资产账本地址关联保存;
[0094] 步骤S214.资产托管系统返回关联结果至资产应用终端系统,例如,向资产应用终端系统返回关联成功或失败的信息。
[0095] 需要说明的是,上述步骤中的步骤S201和步骤S202是申请进行实名认证之前的执行步骤,主要目的是将各个用户的实名身份要素信息和身份识别信息注册后关联保存在身份认证模块中,以便身份认证模块根据资产托管系统的请求返回身份认证结果。在申请进行实名认证之后,无需反复执行该步骤。
[0096] 本实施例中资产托管系统根据实名身份要素信息生成身份标识,然后以用户的身份标识作为身份信息,证书认证中心仅能够根据用户的身份标识制作身份证书,使得资产应用终端系统根据身份证书无法直接获取用户的实名身份要素信息。
[0097] 图3是根据本发明第三实施例中基于证书关联的数字资产实名登记系统的主要登记流程示意图。如图3所示,基于证书关联的数字资产实名登记系统的主要登记流程包括:
[0098] 步骤S301.通过注册请求发送实名身份要素信息和身份识别信息;
[0099] 步骤S302.关联保存用户的实名身份要素信息和身份识别信息;
[0100] 步骤S303.用户登陆资产应用终端系统,申请进行实名认证;
[0101] 步骤S304.资产应用终端系统生成本地密钥对,并根据公钥生成用户的资产账本地址;
[0102] 步骤S305.资产应用终端系统发送公钥和资产账本地址至资产托管系统;
[0103] 步骤S306.资产应用终端系统生成身份认证请求,利用私钥签名身份认证请求,发送签名后的身份认证请求至资产托管系统;
[0104] 步骤S307.资产托管系统发送签名后的身份认证请求至身份认证模块;
[0105] 步骤S308.身份认证模块根据实名身份要素信息生成身份标识;
[0106] 步骤S309.身份认证模块返回用户的实名身份要素信息至资产托管系统;
[0107] 步骤S310.资产托管系统将用户的身份标识和公钥发送至证书认证中心;
[0108] 步骤S311.证书认证中心根据用户的身份标识和公钥生成用户的身份证书;
[0109] 步骤S312.证书认证中心将用户的身份证书返回至资产托管系统;
[0110] 步骤S313.资产托管系统将身份证书与资产账本地址关联保存;
[0111] 步骤S314.资产托管系统返回关联结果至资产应用终端系统,例如,向资产应用终端系统返回关联成功或失败的信息。
[0112] 需要说明的是,上述步骤中的步骤S301和步骤S302是申请进行实名认证之前的执行步骤,主要目的是将各个用户的实名身份要素信息和身份识别信息注册后关联保存在身份认证模块中,以便身份认证模块根据资产托管系统的请求返回身份认证结果。在申请进行实名认证之后,无需反复执行该步骤。
[0113] 本实施例中身份认证模块不直接将用户的实名身份要素信息返回至资产托管系统,而是根据用户的实名身份要素信息生成身份标识后将身份标识返回至资产托管系统,资产托管系统直接以用户的身份标识作为身份信息,证书认证中心能够根据用户的身份标识制作身份证书,使得除了身份认证模块以外的其他系统或模块(例如资产托管系统、证书认证中心和资产应用终端系统)无法根据身份证书直接获取用户的实名身份要素信息。
[0114] 根据用户的实名身份要素信息生成的身份标识可以视作是该用户的隐名标识。根据用户提交的实名身份要素信息生成身份标识,意义在于该身份标识可以在后续流程的具体实现中作为隐名标识,既可以与用户的实名身份信息相关联,又可以使除了处理身份要素信息的系统以外的其它系统无法直接获知用户的实名身份信息,降低了用户的个人隐私被泄露的可能性。
[0115] 可选地,所述资产托管系统根据所述身份认证结果生成所述用户的身份信息,包括:
[0116] 若所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,则以所述用户的实名身份要素信息作为所述用户的身份信息,或者,所述资产托管系统根据所述用户的实名身份要素信息生成所述用户的身份标识,以所述身份标识作为所述用户的身份信息;
[0117] 若所述身份认证结果为:根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识,则直接以所述用户的身份标识作为所述用户的身份信息。
[0118] 在图1示出的实施例中,资产托管系统直接以用户的实名身份要素信息作为身份信息,证书认证中心能够根据用户的实名身份要素信息制作身份证书,便于资产应用终端系统根据身份证书直接获取用户的实名身份要素信息。
[0119] 在图2示出的实施例中,身份认证模块直接将用户的实名身份要素信息返回至资产托管系统,资产托管系统不是直接将用户的实名身份要素信息与资产账本地址关联,而是根据用户的实名身份要素信息生成身份标识,然后将生成身份标识与资产账本地址关联。如此,使得仅有身份认证模块和资产托管系统可以直接获知用户的实名身份信息,其他系统无法直接获知用户的实名身份信息,提高用户的隐私安全。
[0120] 在图3示出的实施例中,身份认证模块不直接将用户的实名身份要素信息返回至资产托管系统,而是返回根据用户的实名身份要素信息生成的身份标识。如此,使得用户的实名身份要素信息仅保存在身份认证模块中,仅有身份认证模块可以直接获知用户的实名身份信息,其他系统无法直接获知用户的实名身份信息,能够进一步提高用户的隐私安全。
[0121] 可选地,每个资产托管系统对应一个标识信息;所述身份认证请求还包括:目标资产托管系统的标识信息;所述资产托管系统将签名后的所述身份认证请求发送至所述身份认证模块时,将其标识信息发送至所述身份认证模块;所述标识信息包括:所述资产托管系统的唯一标识(即能够唯一标识一个资产托管系统的标识,其生成方法可以根据实际情况进行选择性确定)或者所述资产托管系统的公钥;
[0122] 所述身份认证模块向所述资产托管系统返回身份查询结果之前,还包括:确认所述身份认证请求中目标资产托管系统的唯一标识与所述资产托管系统发送的唯一标识一致;或者,利用所述资产托管系统的公钥对所述资产托管系统的签名进行验证,并确认验证通过。
[0123] 假设目标资产托管系统为资产托管系统z1,其唯一标识是idz1。资产应用终端系统将签名后的身份认证请求发送至资产托管系统z1。资产托管系统z1将签名后的身份认证请求发送至身份认证模块时,将其唯一标识idz1发送至身份认证模块。由于向身份认证模块发送身份认证请求的资产托管系统的唯一标识与目标资产托管系统的唯一标识相同,因此可以认定二者是同一个资产托管系统,此时,身份认证模块可以向资产托管系统z1返回身份查询结果。
[0124] 若资产应用终端系统将签名后的身份认证请求发送至资产托管系统z1的过程中被资产托管系统z2拦截,资产托管系统z2将签名后的身份认证请求发送至身份认证模块时,将其唯一标识idz2发送至身份认证模块。由于向身份认证模块发送身份认证请求的资产托管系统z2的唯一标识与目标资产托管系统z1的唯一标识不相同,因此可以认定二者不是同一个资产托管系统,此时,身份认证模块不向资产托管系统z1返回身份查询结果。
[0125] 假设目标资产托管系统为资产托管系统z3,其公钥是gongyao3。资产应用终端系统将签名后的身份认证请求发送至资产托管系统z3。资产托管系统z3将签名后的身份认证请求发送至身份认证模块时,将其公钥gongyao3发送至身份认证模块。若利用公钥gongyao3能够对身份认证请求上的资产托管系统z3的签名进行验证,则验证通过,可以认定二者是同一个资产托管系统,此时,身份认证模块可以向资产托管系统z3返回身份查询结果;否则,验证不通过,可以认定二者不是同一个资产托管系统,此时,身份认证模块不向资产托管系统z1返回身份查询结果。
[0126] 身份认证模块向资产托管系统返回身份查询结果之前对身份认证请求中目标资产托管系统的标识信息与资产托管系统发送的标识信息进行验证,能够进一步保证用户的隐私安全,提高系统安全性。
[0127] 可选地,所述身份认证请求还包括:权限信息;所述资产托管系统还用于:将所述权限信息标记在所述实名账本记录中,以及接收到查询实体的查询所述用户的身份信息的身份查询请求时,根据所述权限信息向查询实体返回身份查询结果;所述身份查询结果为所述用户的身份证书或实名身份要素信息。设置权限信息便于根据实际情况和用户需求灵活管理用户的各个资产账本地址中的资产。
[0128] 权限信息可以包括:允许公开查询权限和不允许公开查询权限。当用户实名账本记录中的权限信息是允许公开查询权限时,表明用户授权任何人或者查询方均可以查询其实名要素信息。根据所述权限信息向查询实体返回身份查询结果,可以包括:
[0129] 若所述权限信息是允许公开查询权限,则所述资产托管系统直接获取身份查询结果并向查询实体返回;
[0130] 若所述权限信息是不允许公开查询权限,则所述资产托管系统确认所述身份查询请求满足如下条件后,获取身份查询结果并向查询实体返回:
[0131] 所述身份查询请求中携带所述用户的私钥签名和目标查询实体的唯一标识(即能够唯一标识一个查询实体的标识,其生成方法可以根据实际情况进行选择性确定)或公钥;所述查询实体的唯一标识与所述目标查询实体的唯一标识一致,或者,所述身份查询请求中携带目标查询实体的公钥、且所述查询实体的公钥与所述目标查询实体的公钥相同。其中,身份查询请求中携带用户的私钥签名可以表明该请求是被用户授权的。
[0132] 例如,用户的资产账本地址有含有一项专利权资产,为了便于该专利权被公众查询和获知,用户可以将该项资产账本地址的权限信息标记为允许公开查询权限,如此,任何人都可以查询获知该用户的真实身份。当用户实名账本记录中的权限信息是不允许公开查询权限时,表明用户未授权任何人或者查询方查询其实名要素信息,此时欲查询该用户的实名要素信息需要得到用户的授权。
[0133] 再例如,用户的资产账本地址有含有一项住房资产,为了维护个人隐私,用户可以将该项资产账本地址的权限信息标记为不允许公开查询权限,如此,除非用户授权,否则任何人都不可以查询获知该用户的真实身份。
[0134] 在一些实施例中,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的身份证书或身份标识;
[0135] 所述资产托管系统获取身份查询结果,包括:从所述实名账本记录中获取与所述用户的资产账本地址关联的身份证书或者与所述用户的资产账本地址对应的身份标识。本实施例适用于仅查询用户的资产账本地址对应的身份证书或者隐名身份的情形。
[0136] 在另一些实施例中,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的实名身份要素信息;
[0137] 所述资产托管系统获取身份查询结果,包括:获取与所述用户的资产账本地址对应的身份标识,解析所述身份标识的发放方;若所述发放方是所述资产托管系统,则直接从所述资产托管系统获取所述用户的实名身份要素信息。
[0138] 身份标识的发放方是指生成该身份标识的主体。若身份标识是由身份认证模块生成并发送至资产托管系统的,则身份标识的发放方是身份认证模块;若身份标识是由资产托管系统根据用户的实名身份要素信息生成的,则身份标识的发放方是资产托管系统。本实施例适用于查询用户的资产账本地址对应的实名身份的情形。
[0139] 查询实体是指需要查询用户身份信息的系统或模块。对于某个具体用户而言,查询实体可以是将该具体用户进行身份信息与资产账本地址关联的资产托管系统之外的其他资产托管系统,例如用户C身份信息与资产账本地址的关联操作在资产托管系统z3中完成,则资产托管系统z4需要查询用户C的身份信息时,其可以视作本实施例中的查询实体。需要说明的是,本发明实施例中的查询实体也可以是其他系统或模块。
[0140] 可选地,所述身份查询请求还包括:授权所述资产托管系统查询实名身份要素信息的信息;或者,所述资产托管系统在解析所述身份标识的发放方是所述身份认证模块后,从所述资产应用终端系统获取用户授权所述资产托管系统查询实名身份要素信息的信息;
[0141] 所述资产托管系统获取身份查询结果,还包括:若所述发放方是所述身份认证模块,则所述资产托管系统将所述身份查询请求发送至所述身份认证模块,以获取所述用户的实名身份要素信息;
[0142] 所述身份认证模块还用于:响应于所述身份查询请求向所述查询实体返回所述用户的实名身份要素信息。
[0143] 本实施例中,当资产托管系统中保存有用户的实名身份要素信息,则直接向查询实体返回,若资产托管系统中未保存有实名身份要素信息,则需要向身份认证模块查询。此时,若身份查询请求中携带授权所述查询实体查询实名身份要素信息的请求,表明查询实体得到用户的授权许可、可以向身份认证模块查询用户的实名身份要素信息。若身份查询请求中未携带授权所述查询实体查询实名身份要素信息的请求,表明查询实体未得到用户的授权许可,此时资产托管系统不会直接向身份认证模块查询用户的实名身份要素信息,而是先通过资产应用终端系统获取用户授权其查询实名身份要素信息的信息,然后再向身份认证模块查询用户的实名身份要素信息。如此,能够大大提高用户实名身份的隐私性,保证系统安全。
[0144] 根据本发明实施例的技术方案,因为采用根据用户实名的身份信息和本地生成的密钥对中的公钥确定与用户身份信息相关联的用户身份证书、并利用该公钥生成用户的资产账本地址的技术手段,所以克服了现有区块链钱包都是匿名且无法对应到用户实名身份、现有区块链钱包缺乏与资产登记平台的交互能力、以及现有区块链钱包和资产登记平台都缺乏统一的身份管理和应用的技术问题,进而实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方系统的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。此外,采用身份认证模块统一管理用户身份信息,便于管理和维护,且安全性高;基于证书认证中心生成的证书关联用户的身份信息和资产账本地址,安全性高。
[0145] 上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于大数据分析的多渠道互联网购书商城系统 | 2021-03-08 | 1 |
| 一种基于联盟链的身份认证方法及终端设备 | 2022-03-21 | 3 |
| 书签同步方法以及书签同步的客户端和服务器 | 2020-05-18 | 2 |
| 一种基于信任列表的系统及方法 | 2020-06-03 | 4 |
| 更新SSL证书的计算机系统和方法 | 2020-05-16 | 4 |
| 一种基于数字证书以及CA认证体系的联盟链权限控制方法 | 2021-05-20 | 0 |
| 一种数据获取方法及装置 | 2020-11-08 | 0 |
| 一种基于请求响应的多CA自动调度方法 | 2020-11-12 | 4 |
| 标书管理方法、系统及计算机可读存储介质 | 2021-04-14 | 4 |
| 基于电子书的关联方法以及系统 | 2021-06-24 | 0 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈