一种基于区块链的数字身份验证的方法、装置和系统制造方法及图纸

本申请提供的基于区块链的数字身份验证的方法，包括：接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用第一随机数生成应用方证书；获取应用方证书和安全因子，根据应用方根证书中的公钥验证应用方证书是否有效；若是，则利用安全因子生成钱包证书；接收到输入的口令后，获取第二随机数，根据第二随机数和口令计算出摘要值，并验证摘要值是否正确；若是，对交易信息和安全因子利用钱包服务中的私钥进行签名，使得应用服务器利用签名验证钱包证书是否合法且是否有效。通过采用随机数，签名，各种证书的方式实现了区块链间高安全性的数字身份认证。本申请还提供了基于区块链的数字身份验证的装置和系统，具有上述有益效果。

【技术实现步骤摘要】
一种基于区块链的数字身份验证的方法、装置和系统
本申请涉及电子支付领域，特别涉及一种基于区块链的数字身份验证的方法、装置和系统。
技术介绍
就目前而言，比特币、以太币等数字货币在专用区块链上进行发行、流通、交易。数字货币钱包为各种数字货币的使用提供了便利，使用者可根据自己的喜好选择不同供应商服务，自己建立、保管、维护数字货币钱包。比如客户使用比特币发起一笔支付业务，需登入数字货币钱包，只要输入收款账户、金额，简单操作即可完成。数字货币钱包核心是用户对私钥的拥有权，通常采用冷存储方式将钱包离线保存，具体来说，使用者在离线的电脑或手机上生成相应数字货币地址和私钥，并将其妥善保存起来。但电脑、手机系统被病毒、木马等多种途径攻击的可能，以任何形式保存的私钥都存在安全风险。目前市场出现了基于硬件载体的数字货币钱包，通过将私钥存储于硬件的安全单元达到提高敏感数据(私钥)的安全性，交易时需连接硬件设备，并在安全单元内完成数据签名。这不仅增加了用户的使用门槛，而且交易时仍然存在安全风险。法定数字货币出现之后，对安全提出了更高的要求，需要进行交易方之间的多方验证。
技术实现思路
本申请的目的是提供一种基于区块链的数字身份验证的方法、装置和系统，解决用户、移动终端、应用服务器等多方之间的身份验证问题。为解决上述技术问题，本申请提供一种基于区块链的数字身份验证的方法，技术方案如下：接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用所述第一随机数生成应用方证书；获取所述应用方证书和安全因子，根据应用方根证书中的公钥验证所述应用方证书是否有效；若是，则利用所述安全因子生成钱包证书；接收到输入的口令后，获取第二随机数，根据所述第二随机数和所述口令计算出摘要值，并验证所述摘要值是否正确；若是，对交易信息和所述安全因子利用所述钱包服务中的私钥进行签名，使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效。其中，当所述应用服务器验证所述钱包证书合法且有效之后，还包括：所述应用服务器请求认证中心对数字货币进行确权；通过所述认证中心确权过后，将交易数据上传至分布式账本系统；所述分布式账本系统确认交易合法后，发送交易成功的通知到移动终端。其中，接收到应用方证书生成指令之前，还包括：所述移动终端接收用户设置的用户名和登录密钥，申请开通所述钱包服务；所述移动终端发送检查指令检查所述钱包服务是否个人化；若否，则所述移动终端接收所述钱包服务根据所述检查指令生成的第一密钥对中的第一公钥；所述移动终端将所述第一公钥发送到钱包服务发行方，并请求所述钱包服务的个人化数据；所述钱包服务发行方解析所述第一公钥，判断所述用户的账户体系是否支持数字货币钱包；若是，则所述钱包服务发行方向所述认证中心请求第一发行方根证书，并生成第一应用方根证书；所述钱包服务发行方根据发行策略利用所述第一发行方根证书和所述第一应用方根证书生成所述第一个人化数据，并将所述第一个人化数据发送至移动终端；所述移动终端接收所述第一个人化数据，并将所述第一个人化数据写入所述钱包服务。其中，所述方法还包括：当所述钱包公钥证书更新时，所述移动终端检查所述钱包服务是否个人化；若是，则所述移动终端接收所述钱包服务生成的第二密钥对，并向所述钱包服务发行方发送证书更新请求；所述钱包服务发行方接收到所述证书更新请求后，向所述认证中心请求第二发行方根证书，并生成第二应用方根证书；所述钱包服务发行方根据所述发行策略利用所述第二发行方根证书和所述第二应用方根证书生成钱包公钥证书数据；所述移动终端解析所述钱包公钥证书数据，以设定要求写入所述钱包服务。其中，所述方法还包括：当口令更新时，所述移动终端接收修改口令申请和输入的旧口令和新口令；所述钱包服务验证所述旧口令与所述钱包服务中存储的口令是否一致；若是，所述钱包服务检查所述新口令是否合法；若是，所述钱包服务存储所述新口令并提示更新成功。其中，所述方法还包括：当口令重置时，所述移动终端接收重置口令申请和第二新口令；所述移动终端利用所述重置口令申请和所述第二新口令生成报文，并发送至所述钱包服务发行方；所述钱包服务发行方验证所述报文是否合法；若是，所述钱包服务发行方对所述第二新口令加密形成密文口令并发送至所述移动终端；所述移动终端将所述密文口令发送至所述钱包服务；在所述钱包服务验证通过并安全存储所述密文口令后，所述移动终端显示口令重置成功信息。其中，所述应用方证书、所述钱包证书、所述应用方根证书为基于ECC算法的证书。本申请还提供一种基于区块链的数字身份验证的装置，包括：应用方证书生成模块，用于接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用所述第一随机数生成应用方证书；第一验证模块，用于获取所述应用方证书和安全因子，根据应用方根证书中的公钥验证所述应用方证书是否有效；钱包证书生成模块，用于应用方根证书中的公钥验证所述应用方证书有效时，利用所述安全因子生成钱包证书；第二验证模块，用于接收到输入的口令后，获取第二随机数，根据所述第二随机数和所述口令计算出摘要值，并验证所述摘要值是否正确；第三验证模块，用于所述摘要值正确时，对交易信息和所述安全因子利用所述钱包服务中的私钥进行签名，使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效。本申请还提供一种基于区块链的数字身份验证的系统，包括：移动终端，用于接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用所述第一随机数生成应用方证书；获取所述应用方证书和安全因子，根据应用方根证书中的公钥验证所述应用方证书是否有效；若是，则利用所述安全因子生成钱包证书；接收到输入的口令后，获取第二随机数，根据所述第二随机数和所述口令计算出摘要值，并验证所述摘要值是否正确；若是，对交易信息和所述安全因子利用所述钱包服务中的私钥进行签名，使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效；应用服务器，用于根据移动终端获取的第一随机数生成应用方证书；将所述应用方证书和安全因子发送到所述移动终端；在所述移动终端对交易信息和所述安全因子利用所述钱包服务中的私钥进行签名后，验证所述钱包证书是否合法且是否有效。其中，所述系统还包括：钱包服务发行方，用于接收移动终端发来的钱包服务个人化申请和证书更新申请；向认证中心请求发行方根证书，生成应用方根证书。本申请所提供的一种基于区块链的数字身份验证的方法，包括：接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用所述第一随机数生成应用方证书；获取所述应用方证书和安全因子，根据应用方根证书中的公钥验证所述应用方证书是否有效；若是，则利用所述安全因子生成钱包证书；接收到输入的口令后，获取第二随机数，根据所述第二随机数和所述口令计算出摘要值，并验证所述摘要值是否正确；若是，对交易信息和所述安全因子利用所述钱包服务中的私钥进行签名，使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效。通过采用随机数，签名，各种证书的方式实现了区块链间更高安全性的数字身份认证。本申请还提供了基于区块链的数字身份验证装置和系统，具有上述有益效果，此处不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描本文档来自技高网...

【技术保护点】
一种基于区块链的数字身份验证的方法，其特征在于，包括：接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用所述第一随机数生成应用方证书；获取所述应用方证书和安全因子，根据应用方根证书中的公钥验证所述应用方证书是否有效；若是，则利用所述安全因子生成钱包证书；接收到输入的口令后，获取第二随机数，根据所述第二随机数和所述口令计算出摘要值，并验证所述摘要值是否正确；若是，对交易信息和所述安全因子利用钱包服务中的私钥进行签名，使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效。

【技术特征摘要】
1.一种基于区块链的数字身份验证的方法，其特征在于，包括：接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用所述第一随机数生成应用方证书；获取所述应用方证书和安全因子，根据应用方根证书中的公钥验证所述应用方证书是否有效；若是，则利用所述安全因子生成钱包证书；接收到输入的口令后，获取第二随机数，根据所述第二随机数和所述口令计算出摘要值，并验证所述摘要值是否正确；若是，对交易信息和所述安全因子利用钱包服务中的私钥进行签名，使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效。2.根据权利要求1所述的方法，其特征在于，当所述应用服务器验证所述钱包证书合法且有效之后，还包括：所述应用服务器请求认证中心对数字货币进行确权；通过所述认证中心确权过后，将交易数据上传至分布式账本系统；所述分布式账本系统确认交易合法后，发送交易成功的通知到移动终端。3.根据权利要求2所述的方法，其特征在于，接收到应用方证书生成指令之前，还包括：所述移动终端接收用户设置的用户名和登录密钥，申请开通所述钱包服务；所述移动终端发送检查指令检查所述钱包服务是否个人化；若否，则所述移动终端接收所述钱包服务根据所述检查指令生成的第一密钥对中的第一公钥；所述移动终端将所述第一公钥发送到钱包服务发行方，并请求所述钱包服务的个人化数据；所述钱包服务发行方解析所述第一公钥，判断所述用户的账户体系是否支持数字货币钱包；若是，则所述钱包服务发行方向所述认证中心请求第一发行方根证书，并生成第一应用方根证书；所述钱包服务发行方根据发行策略利用所述第一发行方根证书和所述第一应用方根证书生成所述第一个人化数据，并将所述第一个人化数据发送至移动终端；所述移动终端接收所述第一个人化数据，并将所述第一个人化数据写入所述钱包服务。4.根据权利要求3所述的方法，其特征在于，还包括：当所述钱包公钥证书更新时，所述移动终端检查所述钱包服务是否个人化；若是，则所述移动终端接收所述钱包服务生成的第二密钥对，并向所述钱包服务发行方发送证书更新请求；所述钱包服务发行方接收到所述证书更新请求后，向所述认证中心请求第二发行方根证书，并生成第二应用方根证书；所述钱包服务发行方根据所述发行策略利用所述第二发行方根证书和所述第二应用方根证书生成钱包公钥证书数据；所述移动终端解析所述钱包公钥证书数据，以设定要求写入所述钱包服务。5.根据权利要求4所述的方法，其特征在于，还包括：当口令更新时，所述移动终端接收修改口令申请和输入的旧口令和新口令；所述钱包服务验证所述旧口令与所述钱包服务中存储的口令是否一致；若是，所述钱包服务检...

【专利技术属性】
技术研发人员：张波波，张一锋，
申请(专利权)人：中钞信用卡产业发展有限公司杭州区块链技术研究院，
类型：发明
国别省市：浙江,33