[發(fā)明專利]一種基于區(qū)塊鏈的統(tǒng)一身份管理和認(rèn)證方法有效
| 申請(qǐng)?zhí)枺?/td> | 201911087237.7 | 申請(qǐng)日: | 2019-11-08 |
| 公開(kāi)(公告)號(hào): | CN110941668B | 公開(kāi)(公告)日: | 2022-09-16 |
| 發(fā)明(設(shè)計(jì))人: | 李亞榮;白健;王震;安紅章 | 申請(qǐng)(專利權(quán))人: | 中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司 |
| 主分類號(hào): | G06F16/27 | 分類號(hào): | G06F16/27;G06F21/30;G06F21/31;G06F21/62 |
| 代理公司: | 成都九鼎天元知識(shí)產(chǎn)權(quán)代理有限公司 51214 | 代理人: | 鄧世燕 |
| 地址: | 610207 四川省成都市*** | 國(guó)省代碼: | 四川;51 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 區(qū)塊 統(tǒng)一 身份 管理 認(rèn)證 方法 | ||
本發(fā)明公開(kāi)了一種基于區(qū)塊鏈的統(tǒng)一身份管理和認(rèn)證方法,包括如下三個(gè)階段:階段一、機(jī)構(gòu)注冊(cè);階段二、用戶身份屬性可信登記;階段三、用戶身份可信查驗(yàn)。與現(xiàn)有技術(shù)相比,本發(fā)明的積極效果是:(1)用戶身份信息敏感字段不上鏈,并且鏈上信息不可關(guān)聯(lián),保證用戶身份信息隱私;(2)打破信息壁壘,實(shí)現(xiàn)用戶身份信息可信安全共享;(3)可信查驗(yàn)算法是基于MerkleTree的隱私保護(hù)技術(shù),實(shí)現(xiàn)安全便捷的可信查驗(yàn)。
技術(shù)領(lǐng)域
本發(fā)明涉及一種基于區(qū)塊鏈的統(tǒng)一身份管理和認(rèn)證方法。
背景技術(shù)
目前技術(shù)難以滿足異構(gòu)網(wǎng)絡(luò)的開(kāi)放、多樣、動(dòng)態(tài)、大規(guī)模等特性對(duì)身份管理的要求,缺乏對(duì)異構(gòu)環(huán)境多形態(tài)網(wǎng)絡(luò)實(shí)體的身份管理、跨域互信任評(píng)價(jià)、異源異質(zhì)身份信息等方面的支持。異構(gòu)身份聯(lián)盟的統(tǒng)一身份管理是由跨體系結(jié)構(gòu)、跨應(yīng)用領(lǐng)域的多個(gè)身份管理平臺(tái)組成,提供統(tǒng)一、安全可信、全生命周期的身份管理和認(rèn)證服務(wù),是提升網(wǎng)絡(luò)空間監(jiān)管與治理能力、保護(hù)網(wǎng)絡(luò)身份隱私的有效途徑,是促進(jìn)國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)良性發(fā)展、維護(hù)國(guó)家網(wǎng)絡(luò)安全的戰(zhàn)略基石。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)的上述缺點(diǎn),本發(fā)明提出了一種基于區(qū)塊鏈的統(tǒng)一身份管理和認(rèn)證方法,基于區(qū)塊鏈技術(shù)構(gòu)建統(tǒng)一身份信任鏈,為各類身份服務(wù)機(jī)構(gòu)與用戶之間提供一個(gè)具有身份共享、便捷認(rèn)證等功能的信任服務(wù)平臺(tái)。主要解決的技術(shù)問(wèn)題如下:
(1)各類身份屬性提供方加入聯(lián)盟鏈,實(shí)現(xiàn)用戶身份信息共享;
(2)統(tǒng)一身份信任鏈上用戶身份匿名,多條身份信息不可關(guān)聯(lián);
(3)身份跨域便捷認(rèn)證。
本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:一種基于區(qū)塊鏈的統(tǒng)一身份管理和認(rèn)證方法,包括如下三個(gè)階段:
階段一、機(jī)構(gòu)注冊(cè);
階段二、用戶身份屬性可信登記;
階段三、用戶身份可信查驗(yàn)。
與現(xiàn)有技術(shù)相比,本發(fā)明的積極效果是:
(1)用戶身份信息敏感字段不上鏈,并且鏈上信息不可關(guān)聯(lián),保證用戶身份信息隱私;
(2)打破信息壁壘,實(shí)現(xiàn)用戶身份信息可信安全共享;
(3)可信查驗(yàn)算法是基于MerkleTree的隱私保護(hù)技術(shù),實(shí)現(xiàn)安全便捷的可信查驗(yàn)。
附圖說(shuō)明
本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明,其中:
圖1為身份提供方注冊(cè)流程;
圖2為用戶身份屬性可信登記流程;
圖3為用戶身份可信核驗(yàn)流程。
具體實(shí)施方式
一種基于區(qū)塊鏈的統(tǒng)一身份管理和認(rèn)證方法,包括如下內(nèi)容:
異構(gòu)身份聯(lián)盟通過(guò)分布式共同管理維護(hù)身份聯(lián)盟鏈,每個(gè)身份提供方均通過(guò)鏈上對(duì)接存儲(chǔ)自己的實(shí)體標(biāo)識(shí)和對(duì)應(yīng)哈希,而同一個(gè)用戶的不同實(shí)體標(biāo)識(shí)不可關(guān)聯(lián),實(shí)現(xiàn)用戶身份信息隱私保護(hù)。另外,整個(gè)聯(lián)盟鏈不會(huì)存儲(chǔ)用戶身份的明文信息,而是以哈希摘要的方式對(duì)外提供可信校驗(yàn),既保護(hù)用戶隱私,同時(shí)對(duì)外提供統(tǒng)一的身份管理服務(wù)。
本發(fā)明使用的公鑰簽名算法為SM2簽名算法(GM/T 0003),使用的哈希算法為SM3哈希算法(GM/T 0004)。
本發(fā)明的技術(shù)方案分為三個(gè)階段:機(jī)構(gòu)注冊(cè)、用戶身份可信登記、用戶身份可信核驗(yàn)。
階段一:機(jī)構(gòu)注冊(cè)
機(jī)構(gòu)注冊(cè)涉及的協(xié)議字段包括:
IDP:身份提供方
loginReq:注冊(cè)請(qǐng)求
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司,未經(jīng)中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911087237.7/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 沿縱向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 沿橫向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 區(qū)塊鏈輕量化處理方法、區(qū)塊鏈節(jié)點(diǎn)及存儲(chǔ)介質(zhì)
- 餐廳配備裝置總成
- 區(qū)塊鏈處理方法、裝置及區(qū)塊鏈節(jié)點(diǎn)
- 本地區(qū)塊同步的檢驗(yàn)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 用于使用現(xiàn)有區(qū)塊鏈節(jié)點(diǎn)來(lái)托管新區(qū)塊鏈的方法和系統(tǒng)
- 一種錐體區(qū)塊、錐體區(qū)塊鏈結(jié)構(gòu)和方法
- 一種錐體區(qū)塊鏈共識(shí)系統(tǒng)、方法及網(wǎng)絡(luò)
- 區(qū)塊分布式區(qū)塊鏈的區(qū)塊數(shù)據(jù)結(jié)構(gòu)、存儲(chǔ)介質(zhì)及電子設(shè)備
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗(yàn)系統(tǒng)、身份核驗(yàn)系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識(shí)別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 基于可信身份的證書(shū)共享方法
- 一種身份標(biāo)識(shí)識(shí)別方法、裝置以及相關(guān)設(shè)備
- 一種識(shí)別身份認(rèn)證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
