【技术实现步骤摘要】
【国外来华专利技术】使用区块链的身份管理服务优先权的要求本申请要求于2015年5月5日提交的题为“AUserIdentificationManagementSystemandMethod”的美国临时专利申请No.62/157,256和于2016年3月7日提交的题为“AnidentityManagementServiceUsingaBlockchain”的美国临时专利申请No.62/304,934的优先权和权益。为了所有目的,将那两个申请的公开都并入本文中。
技术介绍
本专利技术一般地涉及用于管理用户的身份和向第三方标识那些用户的系统和方法。身份盗用引起每年数百亿(tensofbillions)美元的损失。在对抗身份盗用的努力中,已经开发了用于向第三方标识用户的系统和方法。在通常的二因素(twofactor)应用中,除了对应于银行卡或信用卡的个人标识号码(“PIN”)之外,用户还呈现该银行卡或信用卡。在其他系统中,用户提供密码来标识他自己/她自己并且可以给予用户具有唯一代码的短消息服务(SMS)文本消息,为了访问,用户必须列举(recite)所述唯一代码。在又一些其他系统中,可以给予用户挑战问题以核实他的/她的身份。然而,这些系统中的每个都遭受来自基本安全漏洞的攻击和最终的击败。具有用于管理用户的身份和向第三方标识用户的更安全的系统和方法将是有利的。
技术实现思路
在示例实施例中,描述了一种方法。根据所述方法,远程设备上的逻辑对来自标识卡的标识用户的个人数据的捕捉。远程设备支持用户可访问的接口。逻辑使用散列算法根据个人数据生成散列值,并且以使用与公共密钥配对的私人密钥创建的数字签名来对所 ...
【技术保护点】
一种方法,其包括如下操作:捕捉来自标识卡的标识用户的个人数据,其中,由支持用户可访问的接口的远程设备执行捕捉操作;使用散列算法根据个人数据生成散列值;以使用与公共密钥配对的私人密钥创建的数字签名来对散列值签名;通过网络将签名的散列值和公共密钥从远程设备传输到分布式公共数据库用于存储;通过网络从分布式公共数据库接收事务号码;以及使用用户可访问的接口将事务号码和个人数据传输到第三方用于核实。
【技术特征摘要】
【国外来华专利技术】2015.05.05 US 62/157,256;2016.03.07 US 62/304,9341.一种方法,其包括如下操作:捕捉来自标识卡的标识用户的个人数据,其中,由支持用户可访问的接口的远程设备执行捕捉操作;使用散列算法根据个人数据生成散列值;以使用与公共密钥配对的私人密钥创建的数字签名来对散列值签名;通过网络将签名的散列值和公共密钥从远程设备传输到分布式公共数据库用于存储;通过网络从分布式公共数据库接收事务号码;以及使用用户可访问的接口将事务号码和个人数据传输到第三方用于核实。2.如权利要求1所述的方法,进一步包括使用公共密钥加密个人数据和将加密的个人数据存储在远程设备上的操作。3.如权利要求1所述的方法,其中,远程设备是智能电话、或平板计算机或电子设备中的一个。4.如权利要求1所述的方法,其中,分布式公共数据库是从多个实体接收用于存储的数据的区块链,接收的用于存储的数据被配置以被处理来生成依赖于存储到区块链的先前的数据的事务记录,其中依赖于存储到区块链的先前的数据的事务记录确保存储到区块链的数据不是可修改的,因为存储到区块链的之后的数据继续依赖于存储到区块链的先前的数据。5.如权利要求1所述的方法,其中,标识卡是驾驶员执照、或护照、或雇员徽章、或军人标识或政治标识中的一个。6.如权利要求1所述的方法,其中,使用数字照相机、或扫描器、或智能电话、或键盘、或触摸屏、或语音识别、或手写识别或其两个或更多的组合来执行捕捉操作。7.如权利要求1所述的方法,其中,将个人数据的至少一部分编码在条形码或QR代码中。8.一种方法,其包括如下操作:从标识卡接收标识用户的个人数据,其中,在支持用户可访问的接口的第一远程设备上接收所述个人数据;使用散列算法根据个人数据创建散列值;以使用与第一公共密钥配对的第一私人密钥创建的数字签名来对散列值签名;通过网络将签名的散列值和第一公共密钥从第一远程设备传输到分布式公共数据库用于存储;从分布式公共数据库接收第一事务号码;以及将第一事务号码和个人数据传输到第二远程设备,其中,第二远程设备上的逻辑使用第一事务号码来从分布式公共数据库取回签名的散列值和第一公共密钥,使用散列算法散列个人数据以创建生成的散列值,核实签名的散列值中的散列值与生成的散列值是相同的,核实以第一私人密钥对签名的散列值进行了签名,以及创建证明。9.如权利要求8所述的方法,其中,证明包括第一事务号码和个人数据或个人数据的选择的字段。10.如权利要求9所述的方法,其中,在第二远程设备上用与第二公共密钥配对的第二私人密钥对证明签名。11.如权利要求10所述的方法,其中,通过网络将签名的证明记录传输到分布式公共数据库用于存储。12.如权利要求11所述的方法,其中,由第二远程设备从分布式公共数据库接收第二事务号码。13.如权利要求8所述的方法,其中,每个远程设备是智能电话、或平板计算机或电子设备中的一个。14.如权利要求8所述的方法,其中,分布式公共数据库是从多个实体接收用于存储的数据的区块链,接收的用于存储的数据被配置以被处理来生成依赖于存储到区块链的先前的数据的事务记录,其中依赖于存储到区块链的先前的数据的事务记录确保存储到区块链的数据不是可修改的,因为存储到区块链的之后的数据继续依赖于存储到区块链的先前的数据。15.一种方法,其包括如下操作:从标识卡接收标识用户的个人数据,其中在第一智能电话上接收所述个人数据;使用散列算法根据个人数据创建散列值;以使用与第一公共密钥配对的第一私人密钥创建的数字签名来对散列值签名;通过网络将签名的散列值和第一公共密钥从第一智能电话传输到区块链数据库;从区块链数据库接收第一事务号码;以及将第一事务号码和个人数据传输到第二智能电话,其中,第二智能电话上的逻辑,使用第一事务号码从区块链数据库取回签名的散列值和第一公共密钥,使用散列算法散列个人数据以创建生成的散列值,核实签名的散列值中的散列值与生成的散列值是相同的,核实以第一私人密钥对签名的散列值进行了签名,以及创建证明。16.如权利要求15所述的方法,其中,证明包括第一事务号码和个人数据或个人数据的选择的字段。17.如权利要求16所述的方法,其中,在第二智能电话上用与第二公共密钥配对的第二私人密钥对证明签名。18.如权利要求17所述的方法,其中,通过网络将签名的证明记录传输到区块链数据库。19.如权利要求18所述的方法,其...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。