一种基于区块链的身份授权方法及系统技术方案

本发明专利技术属于网络信息技术领域，公开了一种基于区块链的身份授权方法及系统，采用区块链技术与共识机制实现身份授权区块链网络，所有的身份信息授权过程都在区块链中进行，同时身份信息在区块链中都以加密的形式传递，每一次身份授权在区块链中创建一个事务并形成一条记录，并且所有的形成的记录将会由区块链中的验证单元进行验证并打包进新的区块中继而链接到区块链网络中。本发明专利技术有效地减轻用户因个人身份信息被非法使用而造成的损失；当产生纠纷时，身份信息区块链网络也可以提供足够的证据来处理问题，有利于公平公正地解决纠纷；所有的授权行为都会形成记录，并且所有记录都是公开且不可篡改的。

An Identity Authorization Method and System Based on Block Chain

The invention belongs to the field of network information technology, and discloses an identity authorization method and system based on block chain. The block chain technology and consensus mechanism are used to realize the identity authorization block chain network. All the authorization processes of identity information are carried out in the block chain. At the same time, the identity information is transmitted in the form of encryption in the block chain. Each identity authorization is created in the block chain. Transactions form a record, and all formed records will be validated by the verification unit in the block chain and packaged into a new block relay and linked to the block chain network. The invention effectively reduces the loss caused by the illegal use of personal identity information by users; when disputes arise, the identity information block chain network can also provide sufficient evidence to deal with problems, which is conducive to fairly and impartially resolving disputes; all authorization actions will be recorded, and all records are open and can not be tampered with.

【技术实现步骤摘要】
一种基于区块链的身份授权方法及系统
本专利技术属于网络信息
，尤其涉及一种基于区块链的身份授权方法及系统。
技术介绍
目前，业内常用的现有技术是这样的：身份信息作为人类社会属性基础性的承载性标识，直接或间接包含个人户籍、工作、财产、健康等大量的社会关系。然而，也正是由于身份信息的特殊属性，大部分社会业务都需要身份信息作为身份证明进行相关业务办理，比如金融、医疗、交通、互联网等领域的业务。在业务办理过程中，很容易就会造成个人身份信息的泄漏。个人身份信息的泄漏，都会带来一定程度的麻烦，并造成损失。《网络空间安全蓝皮书：中国网络空间安全发展报告(2016)》显示，从2015年下半年到2016年上半年，网络用户因个人信息泄露造成的经济损失高达915亿元。因此，身份信息的保护无论是对于个人还是对于社会稳定，都已经到了亟待解决的时候。一方面，身份信息的扫描件或复印件，可以再进行无限制复制，导致个人信息不安全；甚至为不法分子利用，在未经个人同意的情况下，利用其身份信息办理某些业务，损害身份信息拥有者的利益，甚至造成更严重的问题；另一方面，也存在某些不法个人，通过使用个人信息获得不法利益，却拒绝承认不法行为，为社会治理带来了障碍和麻烦。这些问题的根源就是：身份信息使用没有形成记录。不能还原身份信息的使用是本人授权使用的，还是被别人恶意利用的。因此，建立一个安全可信的、可公开查询验证的身份授权记录，对于个人信息安全维护以及社会管理具有重要的应用价值。现代化社会中，人们的衣食住行都离不开对个人身份信息的使用。比如去银行办理某种业务，需要验证身份信息，网上购物，需要填写收货地址和手机号码，等等。而这些私人信息都以公开的方式被其他人或机构所持有，并且有可能保存到他们的数据库中为了谋取利益将私人的身份信息用于某些操作，而这些操作并未经个人授权。这些过程都可能在个人不知情的情况下执行，因此可能会损害身份信息本人的利益，甚至会产生更加严重的问题。比如持有其身份信息为个人办理某些业务。甚至将私人信息售卖出去，获取利益。所有的这些行为都是非本人所授权的。而当产生纠纷时，问题将变得更加复杂，因为并没有足够的证据证明是由其他人非法持有私人信息进行的某项操作。最终损害的是身份信息拥有者的利益。而随着网络的发展，数据信息可以通过更多的途径进行传播，个人身份信息的流向就更加难以追踪，如果还没有足够的有效途径对私人信息进行保护，将会产生更大的不利影响。而这些问题归根结底，是由于私人的身份信息的使用并没有进行记录，身份信息拥有者不能对个人信息的使用情况进行查询。而当产生纠纷时，也会因为缺少足够的证据表明身份信息的使用情况，不能追踪到利用身份信息执行某些操作的操作者。所以需要有一种解决方法，可以对身份信息的使用进行记录，并且记录需要是不可变的，透明的，可供查询验证的。区块链技术拥有这些特点。综上所述，现有技术存在的问题是：现有技术中，身份信息使用没有形成记录。不能还原身份信息的使用是本人授权使用的，还是被别人恶意利用的；并且没有建立一个安全可信的、可公开查询验证的身份授权记录，造成个人信息安全性差。现有技术中，身份信息并没有采取加密措施，并且在所有传播渠道中都是透明并且公开的，任何人都可以轻易复制并用于其他地方。现有技术中，当因为身份信息的使用造成纠纷时，解决纠纷的措施繁琐而且复杂，容易因为缺乏证据造成个人的损失。解决上述技术问题的难度和意义：在互联网飞速发展的今天，身份信息尤其是电子身份信息比如以图片，电子文档多种形式保存的身份信息的传播尤为迅速，将所有身份信息的每一次传播进行记录是极为重要的，有助于保护个人隐私，维护个人权利。但是想要对每一次身份信息的传播尤其是未经本人授权的传播以现有的技术进行记录是具有极大的困难的，并且需要消耗大量的人力物力财力。即使以现有技术为每一次身份信息的传播进行记录，也并不能保证所形成的记录不能被修改或者删除，甚至是未经授权地添加授权记录。所以不能从根本上解决问题。本专利技术从根本上解决身份信息授权记录问题，有助于公众对于自己的身份信息安全地使用与授权，并不用担心因为个人身份信息泄露而遭受损失。即使因为个人身份信息的使用产生纠纷，也可以轻易解决问题，不再需要繁琐而且复杂的过程。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于区块链的身份授权方法及系统。本专利技术是这样实现的，一种基于区块链的身份授权方法，所述基于区块链的身份授权方法包括：所有的身份信息均在区块链中采用区块链技术与共识机制进行授权操作；同时身份信息在区块链中都以加密的形式传递，每一次身份授权在区块链中创建一个事务并形成一条记录，并且所有的形成的记录由区块链中的验证单元进行验证并打包进新的区块中继而链接到区块链网络中。进一步，所述基于区块链的身份授权方法进一步包括个人账户密钥的生成；用户通过身份授权系统终端生成密钥，通过终端内的身份信息识别模块对身份证进行识别，同时输入用户口令激活，当用户口令无误时，身份信息识别模块将识别出的身份编码信息与用户口令发送到终端内的密钥生成模块，密钥生成模块对信息进行处理，首先判断该信息是否已经生成密钥，如果没有则通过加密模块对输入的信息进行加密操作；然后进行哈希操作，生成一个哈希值；最后对哈希值进行封装生成密钥，所述密钥即为私钥；公钥通过生成的私钥生成，将私钥通过椭圆曲线加密算法进行计算，生成一个65字节的公钥，然后进行哈希操作生成一个20字节的哈希值，所述哈希值为用户的公钥；在身份授权区块链中，所有验证单元都使用创建授权事务的节点的公钥对所创建的身份信息授权事务进行验证。进一步，所述基于区块链的身份授权方法进一步包括身份信息授权；当身份信息授权给某种业务的用户向被授权方发起一次业务授权，用户通过身份授权系统终端进行操作；用户使用终端对身份证进行识别，同时输入用户口令激活；如果信息匹配的话则终端将信息发送给密钥生成模块，密钥生成模块将对信息进行处理，对输入的信息进行判断是否已生成密钥，没有生成密钥则首先进行密钥生成操作，再将私钥与公钥发送至业务授权模块；如果已经生成密钥则直接将密钥发送至业务授权模块；当密钥发送至业务授权模块后，终端将提示用户输入授权内容；在用户输入授权内容后，业务授权模块将对输入的信息进行哈希操作，生成哈希值；再使用接收到的私钥对哈希值进行签名加密，业务授权模块将签名加密后的哈希值与接收到的公钥信息、授权内容封装成一个授权事务；终端最后将授权事务交易至被授权方同时广播到区块链中；在一个事务中包括将身份信息所授权的某种事务的内容，经过签名加密的授权业务的内容以及身份信息授权业务个人的公钥；将所述事务交易给被授权方同时广播到身份信息区块链中，通过区块链网络中的节点进行验证操作。进一步，所述基于区块链的身份授权方法进一步包括身份授权区块链网络中验证单元对授权事务进行验证；具体有：当个人对身份信息进行授权之后，将所述事务信息广播到身份授权区块链网络中，网络中的验证单元接收到事务后，使用事务中包含的公钥对事务中的经过签名加密的哈希值进行解密，获得一个哈希值，同时对事务中的请求授权业务的内容进行哈希操作，然后将解密获得的哈希值与请求授权业务内容哈希操作得到的哈希值进行匹配对比；如果哈希值成功匹配，则身份本文档来自技高网...

【技术保护点】
1.一种基于区块链的身份授权方法，其特征在于，所述基于区块链的身份授权方法包括：所有的身份信息均在区块链中采用区块链技术与共识机制进行授权操作；同时身份信息在区块链中都以加密的形式传递，每一次身份授权在区块链中创建一个事务并形成一条记录，并且所有的形成的记录由区块链中的验证单元进行验证并打包进新的区块中继而链接到区块链网络中。

【技术特征摘要】
1.一种基于区块链的身份授权方法，其特征在于，所述基于区块链的身份授权方法包括：所有的身份信息均在区块链中采用区块链技术与共识机制进行授权操作；同时身份信息在区块链中都以加密的形式传递，每一次身份授权在区块链中创建一个事务并形成一条记录，并且所有的形成的记录由区块链中的验证单元进行验证并打包进新的区块中继而链接到区块链网络中。2.如权利要求1所述的基于区块链的身份授权方法，其特征在于，所述基于区块链的身份授权方法进一步包括个人账户密钥的生成；用户通过身份授权系统终端生成密钥，通过终端内的身份信息识别模块对身份证进行识别，同时输入用户口令激活，当用户口令无误时，身份信息识别模块将识别出的身份编码信息与用户口令发送到终端内的密钥生成模块，密钥生成模块对信息进行处理，首先判断该信息是否已经生成密钥，如果没有则通过加密模块对输入的信息进行加密操作；然后进行哈希操作，生成一个哈希值；最后对哈希值进行封装生成密钥，所述密钥即为私钥；公钥通过生成的私钥生成，将私钥通过椭圆曲线加密算法进行计算，生成一个65字节的公钥，然后进行哈希操作生成一个20字节的哈希值，所述哈希值为用户的公钥；在身份授权区块链中，所有验证单元都使用创建授权事务的节点的公钥对所创建的身份信息授权事务进行验证。3.如权利要求1所述的基于区块链的身份授权方法，其特征在于，所述基于区块链的身份授权方法进一步包括身份信息授权；当身份信息授权给某种业务的用户向被授权方发起一次业务授权，用户通过身份授权系统终端进行操作；用户使用终端对身份证进行识别，同时输入用户口令激活；如果信息匹配的话则终端将信息发送给密钥生成模块，密钥生成模块将对信息进行处理，对输入的信息进行判断是否已生成密钥，没有生成密钥则首先进行密钥生成操作，再将私钥与公钥发送至业务授权模块；如果已经生成密钥则直接将密钥发送至业务授权模块；当密钥发送至业务授权模块后，终端将提示用户输入授权内容；在用户输入授权内容后，业务授权模块将对输入的信息进行哈希操作，生成哈希值；再使用接收到的私钥对哈希值进行签名加密，...

【专利技术属性】
技术研发人员：林飞龙，郑忠龙，陈中育，唐长兵，彭浩，任晓东，
申请(专利权)人：浙江师范大学，
类型：发明
国别省市：浙江,33