【技术实现步骤摘要】
用户的身份内容信息的认证、验证方法和装置
本说明书涉及网络通信
,尤其涉及用户的身份内容信息的认证、验证方法和装置。
技术介绍
CA认证机构在生成数字证书时,通常将用户的全部身份信息,包括名称、身份号码(机构用户为社会统一信用代码或机构验证码,个人用户为身份证号码)、地址等,以明文的格式、或可被反向解码的编码格式(如base64)保存在数字证书中,在上述数字证书被验证时,上述数字证书内包含的全部身份信息均可被验证机构获得,而对上述全部身份信息的披露多数情况下是不必要的。现在仍缺少一种经CA认证机构认证的、可选择性地披露用户的身份信息的数字证书。
技术实现思路
针对以上提出的问题,本说明书提供了一种用户的身份内容信息的认证方法,包括:获取用户的多个身份内容信息;基于所述用户的多个身份内容信息构建默克尔树,所述默克尔树的叶节点是基于所述用户的身份内容信息编码生成的;向存储终端发送所述用户的多个身份内容信息与所述叶节点的对应关系、所述用户的多个身份内容信息对应的叶节点在基于用户的多个身份内容信息构建的默克尔树上的默克尔证明,及所述基于用户的多个身份内容信息构建的默克尔...
【技术保护点】
1.一种用户的身份内容信息的认证方法,包括:获取用户的多个身份内容信息;基于所述用户的多个身份内容信息构建默克尔树,所述默克尔树的叶节点是基于所述用户的身份内容信息编码生成的;向存储终端发送所述用户的多个身份内容信息与所述叶节点的对应关系,所述用户的多个身份内容信息对应的叶节点在基于用户的多个身份内容信息构建的默克尔树上的默克尔证明,及所述基于用户的多个身份内容信息构建的默克尔树的根值。
【技术特征摘要】
1.一种用户的身份内容信息的认证方法,包括:获取用户的多个身份内容信息;基于所述用户的多个身份内容信息构建默克尔树,所述默克尔树的叶节点是基于所述用户的身份内容信息编码生成的;向存储终端发送所述用户的多个身份内容信息与所述叶节点的对应关系,所述用户的多个身份内容信息对应的叶节点在基于用户的多个身份内容信息构建的默克尔树上的默克尔证明,及所述基于用户的多个身份内容信息构建的默克尔树的根值。2.根据权利要求1所述的方法,所述默克尔树的叶节点是基于用户的身份内容信息与其他数据信息而编码生成的;所述方法还包括:向所述存储终端发送所述其他数据信息与所述叶节点的对应关系。3.根据权利要求2所述的方法,所述其他数据信息为随机数。4.根据权利要求1至3中任一权利要求所述的方法,所述存储终端包括用户的客户端、认证机构的服务器或区块链的分布式数据库中的一个或多个。5.根据权利要求1至3中任一权利要求所述的方法,所述存储终端包括认证机构的服务器;所述基于用户的多个身份内容信息构建的默克尔树的根值被所述认证机构存证于所述用户的数字证书中;其中,所述数字证书包括内容部分与签名部分,所述内容部分包括基于用户的多个身份内容信息构建的默克尔树的根值,所述签名部分是对所述内容部分的电子签名。6.根据权利要求5所述的方法,所述数字证书的内容部分还包括所述用户的多个身份内容信息与所述叶节点的对应关系、和所述用户的多个身份内容信息对应的叶节点在基于用户的多个身份内容信息构建的默克尔树上的默克尔证明。7.根据权利要求5所述的方法,所述存储终端还包括用户的客户端或区块链的分布式数据库,所述用户的多个身份内容信息与所述叶节点的对应关系、和所述用户的多个身份内容信息对应的叶节点在基于用户的多个身份内容信息构建的默克尔树上的默克尔证明被存储于所述用户的客户端或所述区块链的分布式数据库。8.根据权利要求5所述的方法,所述用户的数字证书的内容部分还包括所述用户的公钥。9.根据权利要求1所述的方法,所述用户的身份内容信息包括用户的公钥、用户的名称、用户的地址、用户的识别号码中的一种或多种。10.根据权利要求1至3中任一权利要求所述的方法,所述编码包括哈希编码。11.一种用户的身份内容信息的验证方法,包括:响应于待验证的身份内容信息,根据所述待验证的身份内容信息与基于用户的多个身份内容信息构建的默克尔树的叶节点的对应关系,从存储终端获取所述待验证的身份内容信息对应的叶节点的默克尔证明,及所述基于用户的多个身份内容信息构建的默克尔树的根值,其中,所述默克尔树的叶节点是基于所述用户的身份内容信息编码生成的;基于所述待验证的身份内容信息和所述默克尔证明,计算所述待验证的身份内容信息对应的默克尔树的根值;确定所述待验证的身份内容信息对应的默克尔树的根值与所述基于用户的多个身份内容信息构建的默克尔树的根值是否相同。12.根据权利要求11所述的方法,所述默克尔树的叶节点是基于用户的身份内容信息与其他数据信息而编码生成的;所述方法还包括:从所述存储终端获取所述其他数据信息与所述叶节点的对应关系;所述基于所述待验证的身份内容信息和所述默克尔证明,计算所述待验证的身份内容信息对应的默克尔树的根值,包括:基于所述待验证的身份内容信息、所述其他数据信息和所述默克尔证明,计算所述待验证的身份内容信息对应的默克尔树的根值。13.根据权利要求12所述的方法,所述其他数据信息为随机数。14.根据权利要求11至13中任一权利要求所述的方法,所述存储终端包括用户的客户端、认证机构的服务器或区块链的分布式数据库中的一个或多个。15.根据权利要求11至13中任一权利要求所述的方法,所述存储终端包括认证机构的服务器;所述基于用户的多个身份内容信息构建的默克尔树的根值被所述认证机构存证于所述用户的数字证书中,其中,所述数字证书包括内容部分与签名部分,所述内容部分包括基于用户的多个身份内容信息构建的默克尔树的根值,所述签名部分是对所述内容部分的电子签名;所述从存储终端获取所述基于用户的多个身份内容信息构建的默克尔树的根值,包括:获取所述用户的数字证书;利用所述数字证书的认证机构对应的公钥验签所述数字证书;在所述验签通过后,获取所述基于用户的多个身份内容信息构建的默克尔树的根值。16.根据权利要求15所述的方法,所述数字证书的内容部分还包括所述用户的多个身份内容信息与所述叶节点的对应关系、和所述用户的多个身份内容信息对应的叶节点在基于用户的多个身份内容信息构建的默克尔树上的默克尔证明;所述从存储终端获取所述待验证的身份内容信息对应的叶节点在基于用户的多个身份内容信息构建的默克尔树上的默克尔证明,包括:获取所述用户的数字证书;利用所述数字证书的认证机构对应的公钥验签所述数字证书;在所述验签通过后,获取待验证的身份内容信息与所述叶节点的对应关系,根据所述待验证的身份内容信息与所述叶节点的对应关系,获取所述待验证的身份内容信息对应的叶节点在基于用户的多个身份内容信息构建的默克尔树上的默克尔证明。17.根据权利要求15所述的方法,所述存储终端还包括用户的客户端或区块链的分布式数据库,所述用户的多个身份内容信息与所述叶节点的对应关系、和所述用户的多个身份内容信息对应的叶节点在基于用户的多个身份内容信息构建的默克尔树上的默克尔证明被存储于所述用户的客户端或所述区块链的分布式数据库。18.根据权利要求15所述的方法,所述用户的数字证书的内容部分还包括所述用户的公钥。19.根据权利要求11所述的方法,所述用户的身份内容信息包括用户的公钥、用户的名称、用户的地址、用户的识别号码中的一种或多种。20.根据权利要求11至13中任一权利要求所述的方法,所述编码包括哈希编码。21.一种用户的身份...
【专利技术属性】
技术研发人员:王虎森,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。