[發明專利]一種基于區塊鏈的統一身份管理和認證方法有效
| 申請號: | 201911087237.7 | 申請日: | 2019-11-08 |
| 公開(公告)號: | CN110941668B | 公開(公告)日: | 2022-09-16 |
| 發明(設計)人: | 李亞榮;白健;王震;安紅章 | 申請(專利權)人: | 中國電子科技網絡信息安全有限公司 |
| 主分類號: | G06F16/27 | 分類號: | G06F16/27;G06F21/30;G06F21/31;G06F21/62 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 鄧世燕 |
| 地址: | 610207 四川省成都市*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 統一 身份 管理 認證 方法 | ||
1.一種基于區塊鏈的統一身份管理和認證方法,其特征在于:包括如下三個階段:
階段一、機構注冊,包括如下流程:
(1)身份提供方向審核機構提出注冊請求;
(2)審核機構進行資格審核,審核通過后生成簽名并向區塊鏈提出證書上鏈請求;
(3)區塊鏈驗證簽名,驗證通過后證書記鏈,然后返回記鏈結果給審核機構;
(4)審核機構返回注冊結果給身份提供方;
階段二、用戶身份屬性可信登記,包括如下流程:
(1)身份提供方簽名并向區塊鏈提出屬性批量登記請求;
(2)區塊鏈驗證簽名,驗證通過后記鏈,并返回記鏈結果給身份提供方;
階段三、用戶身份可信查驗,包括如下流程:
(1)用戶向驗證方提出身份屬性核驗請求;
(2)驗證方根據用戶身份信息計算出MH’,并向區塊鏈發送MH查詢請求;
(3)區塊鏈查詢MH并將查詢結果返回給驗證方;
(4)驗證方對MH與MH’進行一致性驗證,然后將驗證結果返回給用戶。
2.根據權利要求1所述的一種基于區塊鏈的統一身份管理和認證方法,其特征在于:所述注冊請求包括注冊請求標識和身份提供方證書,所述身份提供方證書由合法CA頒發。
3.根據權利要求2所述的一種基于區塊鏈的統一身份管理和認證方法,其特征在于:所述證書上鏈請求包括證書上鏈請求標識、身份提供方證書和審核機構簽名。
4.根據權利要求1所述的一種基于區塊鏈的統一身份管理和認證方法,其特征在于:所述屬性批量登記請求包括身份提供方的身份標識、屬性編號及其對應的MH值、身份提供方簽名。
5.根據權利要求1所述的一種基于區塊鏈的統一身份管理和認證方法,其特征在于:所述身份屬性核驗請求包括身份提供方的身份標識、屬性編號、待核驗身份屬性字段、屬性編號對應的其他屬性字段的Hash值集。
6.根據權利要求1所述的一種基于區塊鏈的統一身份管理和認證方法,其特征在于:所述MH查詢請求包括身份提供方的身份標識和屬性編號。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技網絡信息安全有限公司,未經中國電子科技網絡信息安全有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911087237.7/1.html,轉載請聲明來源鉆瓜專利網。
