使用区块链的身份管理服务制造技术

在第一远程设备上的逻辑引起对来自标识卡的标识用户的个人数据的捕捉。逻辑使用散列算法根据个人数据生成散列值并且以使用与公共密钥配对的私人密钥创建的数字签名来对所述散列值签名。逻辑通过网络将签名的散列值和公共密钥从远程设备传输到分布式公共数据库用于存储。逻辑通过网络从分布式公共数据库接收事务号码。然后逻辑将事务号码和个人数据传输到第二远程设备。第二远程设备上的逻辑核实签名的散列值中的散列值与生成的散列值是相同的并且核实签名的散列值是以私人密钥签名的。

【技术实现步骤摘要】
【国外来华专利技术】使用区块链的身份管理服务优先权的要求本申请要求于2015年5月5日提交的题为“AUserIdentificationManagementSystemandMethod”的美国临时专利申请No.62/157,256和于2016年3月7日提交的题为“AnidentityManagementServiceUsingaBlockchain”的美国临时专利申请No.62/304,934的优先权和权益。为了所有目的，将那两个申请的公开都并入本文中。
技术介绍
本专利技术一般地涉及用于管理用户的身份和向第三方标识那些用户的系统和方法。身份盗用引起每年数百亿（tensofbillions）美元的损失。在对抗身份盗用的努力中，已经开发了用于向第三方标识用户的系统和方法。在通常的二因素（twofactor）应用中，除了对应于银行卡或信用卡的个人标识号码（“PIN”）之外，用户还呈现该银行卡或信用卡。在其他系统中，用户提供密码来标识他自己/她自己并且可以给予用户具有唯一代码的短消息服务（SMS）文本消息，为了访问，用户必须列举（recite）所述唯一代码。在又一些其他系统中，可以给予用户挑战问题以核实他的/她的身份。然而，这些系统中的每个都遭受来自基本安全漏洞的攻击和最终的击败。具有用于管理用户的身份和向第三方标识用户的更安全的系统和方法将是有利的。
技术实现思路
在示例实施例中，描述了一种方法。根据所述方法，远程设备上的逻辑对来自标识卡的标识用户的个人数据的捕捉。远程设备支持用户可访问的接口。逻辑使用散列算法根据个人数据生成散列值，并且以使用与公共密钥配对的私人密钥创建的数字签名来对所述散列值签名（sign）。然后逻辑通过网络将签名的散列值和公共密钥从远程设备传输到分布式公共数据库用于存储。然后逻辑通过网络从分布式公共数据库接收事务号码，并且使用用户可访问的接口将事务号码和个人数据传输到第三方的远程设备用于证明（certification）和/或核实。在另一个示例实施例中，描述了另一种方法。根据所述方法，在第一远程设备上的逻辑引起对来自标识卡的标识用户的个人数据的捕捉。第一远程设备支持用户可访问的接口。逻辑使用散列算法根据个人数据生成散列值，并且以使用与第一公共密钥配对的第一私人密钥创建的数字签名来对所述散列值签名。然后逻辑通过网络将签名的散列值和第一公共密钥从远程设备传输到分布式公共数据库用于存储。然后逻辑通过网络从分布式公共数据库接收第一事务号码。然后逻辑将第一事务号码和个人数据传输到第二远程设备，其中第二远程设备上的逻辑（a）使用第一事务号码来从分布式公共数据库取回签名的散列值和第一公共密钥、（b）使用散列算法来散列个人数据以创建生成的散列值、（c）核实签名的散列值中的散列值与生成的散列值是相同的、（d）核实以第一私人密钥对签名的散列值签名以及（c）创建证明。在另一个示例实施例中，描述了另一种方法。根据所述方法，在第一智能电话上的逻辑引起对来自标识卡的标识用户的个人数据的捕捉。逻辑使用散列算法根据个人数据生成散列值，并且以使用与第一公共密钥配对的第一私人密钥创建的数字签名来对所述散列值签名。然后逻辑通过网络将签名的散列值和第一公共密钥从远程设备传输到区块链数据库用于存储。然后逻辑通过网络从区块链数据库接收第一事务号码。然后逻辑将第一事务号码和个人数据传输到第二智能电话，其中第二智能电话上的逻辑（a）使用第一事务号码来从区块链数据库取回签名的散列值和第一公共密钥、（b）使用散列算法来散列个人数据以创建生成的散列值、（c）核实签名的散列值中的散列值与生成的散列值是相同的、（d）核实以第一私人密钥对签名的散列值签名以及（c）创建证明。在示例实施例中，描述了一种方法。根据所述方法，在第一远程设备上的逻辑接收从第二远程设备传输的第一事务号码和个人数据。响应于第二远程设备上的与第一私人密钥相关联的第一公共密钥和签名的散列值的来自第二远程设备的传输，从分布式公共数据库接收第一事务号码。通过用第一私人密钥对散列值签名来创建签名的散列值，并且通过在第二远程设备上用散列算法散列个人数据来生成散列值。第一远程设备上的逻辑使用第一事务号码来从分布式公共数据库取回签名的散列值和第一公共密钥。逻辑使用散列算法来散列个人数据以创建生成的散列值。然后逻辑核实取回的签名的散列值中的散列值与生成的散列值是相同的，并且核实以第一私人密钥对取回的签名的散列值签名。然后逻辑创建证明。在另一个示例实施例中，描述了另一种方法。根据所述方法，在第一智能电话上的逻辑接收从第二智能电话传输的第一事务号码和个人数据。响应于第二智能电话上的签名的散列值和与第一私人密钥相关联的第一公共密钥的来自第二智能电话的传输，从区块链数据库接收第一事务号码。通过用第一私人密钥对散列值签名来创建签名的散列值，并且通过在第二智能电话上用散列算法散列个人数据来生成散列值。第一智能电话上的逻辑使用第一事务号码来从区块链数据库取回签名的散列值和第一公共密钥。逻辑使用散列算法来散列个人数据以创建生成的散列值。然后逻辑核实取回的签名的散列值中的散列值与生成的散列值是相同的，并且核实以第一私人密钥对取回的签名的散列值签名。然后逻辑创建证明。在另一个示例实施例中，描述了另一种方法。根据所述方法，在第一智能电话上的逻辑接收从第二智能电话传输的第一事务号码和个人数据。接收涉及扫描条形码或QR代码。响应于第二智能电话上的签名的散列值和与第一私人密钥相关联的第一公共密钥的来自第二智能电话的传输，从区块链数据库接收第一事务号码。通过用第一私人密钥对散列值签名来创建签名的散列值，并且通过在第二智能电话上用散列算法散列个人数据来生成散列值。第一智能电话上的逻辑使用第一事务号码来从区块链数据库取回签名的散列值和第一公共密钥。逻辑使用散列算法来散列个人数据以创建生成的散列值。然后逻辑核实取回的签名的散列值中的散列值与生成的散列值是相同的，并且核实以第一私人密钥对取回的签名的散列值签名。然后逻辑创建证明。根据以下具体实施方式结合附图，本专利技术的其他方面和优点将变得清楚，附图通过示例的方式说明了本专利技术的原理。附图说明图1A示出了用于密封公共存储设施中的人的身份的系统和方法的简化的框图。图1B也示出了用于密封公共存储设施中的人的身份的系统和方法的简化的框图。图1C示出了用于密封公共存储设施中的任何输入数据的系统和方法的简化的框图。图2A示出了用于证明人的身份的系统和方法的简化的框图。图2B-1和2B-2示出了用于核实散列的输入数据和数字签名的过程。图2C示出了用于记录确认的简化的框图。图3A示出了用于核实确认记录的系统和方法的简化的框图。图3B示出了用于核实确认记录和其潜在的证明记录的方法的流程图。相应的参考字符贯穿附图指示相应的部分。具体实施方式在下列描述中，记载了多个具体细节以便提供对示例性实施例的透彻的理解。然而，对本领域技术人员而言将清楚的是，在没有这些具体细节中的一些的情况下，可以实施示例实施例。在其他实例中，如果已经公知，则不详细描述过程操作和实现细节。图1A示出了用于通过与公共存储设施128进行可核实的事务的方式来管理用户的身份的系统100和方法的简化的框图。通过示例，可以使用标识卡102。在其他实施例中，可以使本文档来自技高网...

【技术保护点】
一种方法，其包括如下操作：捕捉来自标识卡的标识用户的个人数据，其中，由支持用户可访问的接口的远程设备执行捕捉操作；使用散列算法根据个人数据生成散列值；以使用与公共密钥配对的私人密钥创建的数字签名来对散列值签名；通过网络将签名的散列值和公共密钥从远程设备传输到分布式公共数据库用于存储；通过网络从分布式公共数据库接收事务号码；以及使用用户可访问的接口将事务号码和个人数据传输到第三方用于核实。

【技术特征摘要】
【国外来华专利技术】2015.05.05 US 62/157,256;2016.03.07 US 62/304,9341.一种方法，其包括如下操作：捕捉来自标识卡的标识用户的个人数据，其中，由支持用户可访问的接口的远程设备执行捕捉操作；使用散列算法根据个人数据生成散列值；以使用与公共密钥配对的私人密钥创建的数字签名来对散列值签名；通过网络将签名的散列值和公共密钥从远程设备传输到分布式公共数据库用于存储；通过网络从分布式公共数据库接收事务号码；以及使用用户可访问的接口将事务号码和个人数据传输到第三方用于核实。2.如权利要求1所述的方法，进一步包括使用公共密钥加密个人数据和将加密的个人数据存储在远程设备上的操作。3.如权利要求1所述的方法，其中，远程设备是智能电话、或平板计算机或电子设备中的一个。4.如权利要求1所述的方法，其中，分布式公共数据库是从多个实体接收用于存储的数据的区块链，接收的用于存储的数据被配置以被处理来生成依赖于存储到区块链的先前的数据的事务记录，其中依赖于存储到区块链的先前的数据的事务记录确保存储到区块链的数据不是可修改的，因为存储到区块链的之后的数据继续依赖于存储到区块链的先前的数据。5.如权利要求1所述的方法，其中，标识卡是驾驶员执照、或护照、或雇员徽章、或军人标识或政治标识中的一个。6.如权利要求1所述的方法，其中，使用数字照相机、或扫描器、或智能电话、或键盘、或触摸屏、或语音识别、或手写识别或其两个或更多的组合来执行捕捉操作。7.如权利要求1所述的方法，其中，将个人数据的至少一部分编码在条形码或QR代码中。8.一种方法，其包括如下操作：从标识卡接收标识用户的个人数据，其中，在支持用户可访问的接口的第一远程设备上接收所述个人数据；使用散列算法根据个人数据创建散列值；以使用与第一公共密钥配对的第一私人密钥创建的数字签名来对散列值签名；通过网络将签名的散列值和第一公共密钥从第一远程设备传输到分布式公共数据库用于存储；从分布式公共数据库接收第一事务号码；以及将第一事务号码和个人数据传输到第二远程设备，其中，第二远程设备上的逻辑使用第一事务号码来从分布式公共数据库取回签名的散列值和第一公共密钥，使用散列算法散列个人数据以创建生成的散列值，核实签名的散列值中的散列值与生成的散列值是相同的，核实以第一私人密钥对签名的散列值进行了签名，以及创建证明。9.如权利要求8所述的方法，其中，证明包括第一事务号码和个人数据或个人数据的选择的字段。10.如权利要求9所述的方法，其中，在第二远程设备上用与第二公共密钥配对的第二私人密钥对证明签名。11.如权利要求10所述的方法，其中，通过网络将签名的证明记录传输到分布式公共数据库用于存储。12.如权利要求11所述的方法，其中，由第二远程设备从分布式公共数据库接收第二事务号码。13.如权利要求8所述的方法，其中，每个远程设备是智能电话、或平板计算机或电子设备中的一个。14.如权利要求8所述的方法，其中，分布式公共数据库是从多个实体接收用于存储的数据的区块链，接收的用于存储的数据被配置以被处理来生成依赖于存储到区块链的先前的数据的事务记录，其中依赖于存储到区块链的先前的数据的事务记录确保存储到区块链的数据不是可修改的，因为存储到区块链的之后的数据继续依赖于存储到区块链的先前的数据。15.一种方法，其包括如下操作：从标识卡接收标识用户的个人数据，其中在第一智能电话上接收所述个人数据；使用散列算法根据个人数据创建散列值；以使用与第一公共密钥配对的第一私人密钥创建的数字签名来对散列值签名；通过网络将签名的散列值和第一公共密钥从第一智能电话传输到区块链数据库；从区块链数据库接收第一事务号码；以及将第一事务号码和个人数据传输到第二智能电话，其中，第二智能电话上的逻辑，使用第一事务号码从区块链数据库取回签名的散列值和第一公共密钥，使用散列算法散列个人数据以创建生成的散列值，核实签名的散列值中的散列值与生成的散列值是相同的，核实以第一私人密钥对签名的散列值进行了签名，以及创建证明。16.如权利要求15所述的方法，其中，证明包括第一事务号码和个人数据或个人数据的选择的字段。17.如权利要求16所述的方法，其中，在第二智能电话上用与第二公共密钥配对的第二私人密钥对证明签名。18.如权利要求17所述的方法，其中，通过网络将签名的证明记录传输到区块链数据库。19.如权利要求18所述的方法，其...

【专利技术属性】
技术研发人员：A埃布拉希米，
申请(专利权)人：识卡公司，
类型：发明
国别省市：美国,US