The present invention relates to a block chain network digital identity authentication method based on user registration, including 1) by vLink protocol on identity authentication service, if the rule chain chain will upload blocks, block the user information broadcast to the entire network, each node of the user information is added to the corresponding block block, between each other verification; 2) to obtain the user's information, authorization service query user information through the vKey attribute, return the user's name, gender, age of information and return to a specific openid, to distinguish between different users; 3) in the digital identity authentication process using the block chain technology. After the signature data processing. The user's personal data stored in the block chain from the source to solve the present information disclosure, network fraud, ensuring data security; digital signature processing used in the data transmission process, the sensitive information in the transmission of digital signature will not be tampered with.
【技术实现步骤摘要】
基于区块链技术的网络数字身份认证方法
本专利技术涉及计算机网络技术,尤其是涉及网络数字身份管理体系,完成对联网设备的注册、登录、认证和传输等过程。
技术介绍
当我们使用一些联网设备进行更加方便快捷的操作时,都需要经过各种网络身份的注册、登录、认证和传输等过程。现在我们的网络身份都已经基本实名制,其中包含了我们重要的基本信息。近几年出现的网络诈骗、侵权等与身份相关的违法行为,急需构建一套完整可行的数字身份管理系统,来保护公民的信息和财产安全。类似一些网络交易应用场景的背后都有一个实体,如何让其与网络身份对应是数字身份管理体系的范畴,没有好的解决办法,就会出现一系列的与网络身份有关的问题。身份认证:身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。区块链是指以去中心化和去信任的方式集体维护一个可靠数据库的技术方案,其交易过程如下:第一步:所有者a利用她的私钥对前一次交易和下一位所有者b签署一个数字签名,并将这个签名附加在这枚货币的末尾,制作成交易单;第二步:a将交易单广播至全网,比特币就发送给了b,每个节点都将收到的交易信息纳入一个区块;第三步:每个节点通过解一道数学题,从而去获得创建新区块的权利,并争取得到比特币的奖励(新的比特币会在此过程中产生);第四步:当一个节点找到解时,它就向全网广播该区块记录的所有盖时间戳交易,并对 ...
【技术保护点】
一种基于区块链技术的网络数字身份认证方法,其特征在于,所述的方法包括:1)用户注册,填写完整的个人信息,采用vLink protocol议进行身份认证服务,如果合法则上传区块链,区块链将该用户信息广播至全网,每一个节点把该用户信息加入到对应的区块,区块之间彼此互为验证;如果不合法则注册失败;2)获得用户的信息,通过vKey属性授权服务进行查询用户信息,返回用户的用户名,性别,年龄信息的同时返回一个openid,每一个用户被标示一个特定的openid,来区分不同的用户;3)在使用上述块链技术的数字身份认证过程中,数据经过签名处理。
【技术特征摘要】
1.一种基于区块链技术的网络数字身份认证方法,其特征在于,所述的方法包括:1)用户注册,填写完整的个人信息,采用vLinkprotocol议进行身份认证服务,如果合法则上传区块链,区块链将该用户信息广播至全网,每一个节点把该用户信息加入到对应的区块,区块之间彼此互为验证;如果不合法则注册失败;2)获得用户的信息,通过vKey属性授权服务进行查询用户信息,返回用户的用户名,性别,年龄信息的同时返回一个openid,每一个用户被标示一个特定的openid,来区分不同的用户;3)在使用上述块链技术的数字身份认证过程中,数据经过签名处理。2.根据权利要求1所述的网络数字身份认证方法,其特征在于,所述的数据签名处理方法如下:1)发方A将原文信息进行哈希运算,得一哈希值即数字摘要MD;2)发方A用自己的私钥PVA,采用非对称RSA算法,对数字摘要MD进行加密,即得数字签名DS;3)发方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密,得加密信息E;4)发方用收方B的公钥PBB,采用RSA算法对对称密钥SK加密,形成数字信封DE,就好像将对称密钥SK装到了一个用收方公钥加密的信封里;5)发方A将加密信息E和数字信封DE一起发送给收方B;6)收方B接受到数字信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK;7)收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发方A证书的公钥PBA;8)收方B验证数字签名,先用发方A的公钥解密数字签名得数字摘要MD;9)收方B同时将原文信息用同样的哈希运算,求得一个新的数字摘要MD’;10)将两个数字摘要MD和MD’进行比较,验证原文是否被修改;如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的,则同意该数据传输过去;否则拒绝该签名,数据传输失败。3.根据权利要求2所述的网络数字身份认证方法,其特征在...
【专利技术属性】
技术研发人员:焦继佩,
申请(专利权)人:光载无限北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。