【技术实现步骤摘要】
一种基于区块链的数字身份验证的方法、装置和系统
本申请涉及电子支付领域,特别涉及一种基于区块链的数字身份验证的方法、装置和系统。
技术介绍
就目前而言,比特币、以太币等数字货币在专用区块链上进行发行、流通、交易。数字货币钱包为各种数字货币的使用提供了便利,使用者可根据自己的喜好选择不同供应商服务,自己建立、保管、维护数字货币钱包。比如客户使用比特币发起一笔支付业务,需登入数字货币钱包,只要输入收款账户、金额,简单操作即可完成。数字货币钱包核心是用户对私钥的拥有权,通常采用冷存储方式将钱包离线保存,具体来说,使用者在离线的电脑或手机上生成相应数字货币地址和私钥,并将其妥善保存起来。但电脑、手机系统被病毒、木马等多种途径攻击的可能,以任何形式保存的私钥都存在安全风险。目前市场出现了基于硬件载体的数字货币钱包,通过将私钥存储于硬件的安全单元达到提高敏感数据(私钥)的安全性,交易时需连接硬件设备,并在安全单元内完成数据签名。这不仅增加了用户的使用门槛,而且交易时仍然存在安全风险。法定数字货币出现之后,对安全提出了更高的要求,需要进行交易方之间的多方验证。
技术实现思路
本申请的目的是提供一种基于区块链的数字身份验证的方法、装置和系统,解决用户、移动终端、应用服务器等多方之间的身份验证问题。为解决上述技术问题,本申请提供一种基于区块链的数字身份验证的方法,技术方案如下:接收到应用方证书生成指令时,获取第一随机数,使得应用服务器利用所述第一随机数生成应用方证书;获取所述应用方证书和安全因子,根据应用方根证书中的公钥验证所述应用方证书是否有效;若是,则利用所述安全因子生成钱 ...
【技术保护点】
一种基于区块链的数字身份验证的方法,其特征在于,包括:接收到应用方证书生成指令时,获取第一随机数,使得应用服务器利用所述第一随机数生成应用方证书;获取所述应用方证书和安全因子,根据应用方根证书中的公钥验证所述应用方证书是否有效;若是,则利用所述安全因子生成钱包证书;接收到输入的口令后,获取第二随机数,根据所述第二随机数和所述口令计算出摘要值,并验证所述摘要值是否正确;若是,对交易信息和所述安全因子利用钱包服务中的私钥进行签名,使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效。
【技术特征摘要】
1.一种基于区块链的数字身份验证的方法,其特征在于,包括:接收到应用方证书生成指令时,获取第一随机数,使得应用服务器利用所述第一随机数生成应用方证书;获取所述应用方证书和安全因子,根据应用方根证书中的公钥验证所述应用方证书是否有效;若是,则利用所述安全因子生成钱包证书;接收到输入的口令后,获取第二随机数,根据所述第二随机数和所述口令计算出摘要值,并验证所述摘要值是否正确;若是,对交易信息和所述安全因子利用钱包服务中的私钥进行签名,使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效。2.根据权利要求1所述的方法,其特征在于,当所述应用服务器验证所述钱包证书合法且有效之后,还包括:所述应用服务器请求认证中心对数字货币进行确权;通过所述认证中心确权过后,将交易数据上传至分布式账本系统;所述分布式账本系统确认交易合法后,发送交易成功的通知到移动终端。3.根据权利要求2所述的方法,其特征在于,接收到应用方证书生成指令之前,还包括:所述移动终端接收用户设置的用户名和登录密钥,申请开通所述钱包服务;所述移动终端发送检查指令检查所述钱包服务是否个人化;若否,则所述移动终端接收所述钱包服务根据所述检查指令生成的第一密钥对中的第一公钥;所述移动终端将所述第一公钥发送到钱包服务发行方,并请求所述钱包服务的个人化数据;所述钱包服务发行方解析所述第一公钥,判断所述用户的账户体系是否支持数字货币钱包;若是,则所述钱包服务发行方向所述认证中心请求第一发行方根证书,并生成第一应用方根证书;所述钱包服务发行方根据发行策略利用所述第一发行方根证书和所述第一应用方根证书生成所述第一个人化数据,并将所述第一个人化数据发送至移动终端;所述移动终端接收所述第一个人化数据,并将所述第一个人化数据写入所述钱包服务。4.根据权利要求3所述的方法,其特征在于,还包括:当所述钱包公钥证书更新时,所述移动终端检查所述钱包服务是否个人化;若是,则所述移动终端接收所述钱包服务生成的第二密钥对,并向所述钱包服务发行方发送证书更新请求;所述钱包服务发行方接收到所述证书更新请求后,向所述认证中心请求第二发行方根证书,并生成第二应用方根证书;所述钱包服务发行方根据所述发行策略利用所述第二发行方根证书和所述第二应用方根证书生成钱包公钥证书数据;所述移动终端解析所述钱包公钥证书数据,以设定要求写入所述钱包服务。5.根据权利要求4所述的方法,其特征在于,还包括:当口令更新时,所述移动终端接收修改口令申请和输入的旧口令和新口令;所述钱包服务验证所述旧口令与所述钱包服务中存储的口令是否一致;若是,所述钱包服务检...
【专利技术属性】
技术研发人员:张波波,张一锋,
申请(专利权)人:中钞信用卡产业发展有限公司杭州区块链技术研究院,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。