The invention belongs to the field of network information technology, and discloses an identity authorization method and system based on block chain. The block chain technology and consensus mechanism are used to realize the identity authorization block chain network. All the authorization processes of identity information are carried out in the block chain. At the same time, the identity information is transmitted in the form of encryption in the block chain. Each identity authorization is created in the block chain. Transactions form a record, and all formed records will be validated by the verification unit in the block chain and packaged into a new block relay and linked to the block chain network. The invention effectively reduces the loss caused by the illegal use of personal identity information by users; when disputes arise, the identity information block chain network can also provide sufficient evidence to deal with problems, which is conducive to fairly and impartially resolving disputes; all authorization actions will be recorded, and all records are open and can not be tampered with.
【技术实现步骤摘要】
一种基于区块链的身份授权方法及系统
本专利技术属于网络信息
,尤其涉及一种基于区块链的身份授权方法及系统。
技术介绍
目前,业内常用的现有技术是这样的:身份信息作为人类社会属性基础性的承载性标识,直接或间接包含个人户籍、工作、财产、健康等大量的社会关系。然而,也正是由于身份信息的特殊属性,大部分社会业务都需要身份信息作为身份证明进行相关业务办理,比如金融、医疗、交通、互联网等领域的业务。在业务办理过程中,很容易就会造成个人身份信息的泄漏。个人身份信息的泄漏,都会带来一定程度的麻烦,并造成损失。《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》显示,从2015年下半年到2016年上半年,网络用户因个人信息泄露造成的经济损失高达915亿元。因此,身份信息的保护无论是对于个人还是对于社会稳定,都已经到了亟待解决的时候。一方面,身份信息的扫描件或复印件,可以再进行无限制复制,导致个人信息不安全;甚至为不法分子利用,在未经个人同意的情况下,利用其身份信息办理某些业务,损害身份信息拥有者的利益,甚至造成更严重的问题;另一方面,也存在某些不法个人,通过使用个人信息获得不法利益,却拒绝承认不法行为,为社会治理带来了障碍和麻烦。这些问题的根源就是:身份信息使用没有形成记录。不能还原身份信息的使用是本人授权使用的,还是被别人恶意利用的。因此,建立一个安全可信的、可公开查询验证的身份授权记录,对于个人信息安全维护以及社会管理具有重要的应用价值。现代化社会中,人们的衣食住行都离不开对个人身份信息的使用。比如去银行办理某种业务,需要验证身份信息,网上购物,需要填写收 ...
【技术保护点】
1.一种基于区块链的身份授权方法,其特征在于,所述基于区块链的身份授权方法包括:所有的身份信息均在区块链中采用区块链技术与共识机制进行授权操作;同时身份信息在区块链中都以加密的形式传递,每一次身份授权在区块链中创建一个事务并形成一条记录,并且所有的形成的记录由区块链中的验证单元进行验证并打包进新的区块中继而链接到区块链网络中。
【技术特征摘要】
1.一种基于区块链的身份授权方法,其特征在于,所述基于区块链的身份授权方法包括:所有的身份信息均在区块链中采用区块链技术与共识机制进行授权操作;同时身份信息在区块链中都以加密的形式传递,每一次身份授权在区块链中创建一个事务并形成一条记录,并且所有的形成的记录由区块链中的验证单元进行验证并打包进新的区块中继而链接到区块链网络中。2.如权利要求1所述的基于区块链的身份授权方法,其特征在于,所述基于区块链的身份授权方法进一步包括个人账户密钥的生成;用户通过身份授权系统终端生成密钥,通过终端内的身份信息识别模块对身份证进行识别,同时输入用户口令激活,当用户口令无误时,身份信息识别模块将识别出的身份编码信息与用户口令发送到终端内的密钥生成模块,密钥生成模块对信息进行处理,首先判断该信息是否已经生成密钥,如果没有则通过加密模块对输入的信息进行加密操作;然后进行哈希操作,生成一个哈希值;最后对哈希值进行封装生成密钥,所述密钥即为私钥;公钥通过生成的私钥生成,将私钥通过椭圆曲线加密算法进行计算,生成一个65字节的公钥,然后进行哈希操作生成一个20字节的哈希值,所述哈希值为用户的公钥;在身份授权区块链中,所有验证单元都使用创建授权事务的节点的公钥对所创建的身份信息授权事务进行验证。3.如权利要求1所述的基于区块链的身份授权方法,其特征在于,所述基于区块链的身份授权方法进一步包括身份信息授权;当身份信息授权给某种业务的用户向被授权方发起一次业务授权,用户通过身份授权系统终端进行操作;用户使用终端对身份证进行识别,同时输入用户口令激活;如果信息匹配的话则终端将信息发送给密钥生成模块,密钥生成模块将对信息进行处理,对输入的信息进行判断是否已生成密钥,没有生成密钥则首先进行密钥生成操作,再将私钥与公钥发送至业务授权模块;如果已经生成密钥则直接将密钥发送至业务授权模块;当密钥发送至业务授权模块后,终端将提示用户输入授权内容;在用户输入授权内容后,业务授权模块将对输入的信息进行哈希操作,生成哈希值;再使用接收到的私钥对哈希值进行签名加密,...
【专利技术属性】
技术研发人员:林飞龙,郑忠龙,陈中育,唐长兵,彭浩,任晓东,
申请(专利权)人:浙江师范大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。