本发明专利技术公开了一种可信身份管理服务方法,包括:用户、业务提供商、权威机构及其代理进行身份认证;所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证,并将可信身份信息认证交易计入身份服务链总账系统;所述业务提供商在向所述用户提供业务时,通过所述身份服务链总账系统中的所述可信身份信息认证交易,对用户提交的可信身份信息进行验证。相应地,本发明专利技术公开了一种可信身份管理服务系统。本发明专利技术能够提高可信身份管理的效率,保障可信身份信息的存储、传输安全。
【技术实现步骤摘要】
一种可信身份管理服务方法及系统
本专利技术涉及电子认证
,尤其涉及一种可信身份管理服务方法及系统。
技术介绍
现有的身份服务体系,常见方案是业务提供商自建身份管理系统或业务提供商采用第三方身份服务提供商身份服务。业务提供商自建身份服务管理系统一般采用用户名密码作为身份认证的手段,为了保障用户账户的安全,目前存在采用动态令牌、短信验证码、数字证书、生物识别技术等双重身份验证模式提高验证的安全性,通过关系型数据库存储用户账户信息。但是,用户信息的完整性、真实性的验证手段和方式普遍缺乏。在业务管理部门需要实名制验证信息的合规要求下,普遍采用用户身份证件牌照,OCR扫描等方式存储用户隐私信息,个别服务提供商要求用户提供手持证件照片、视频方式,增加用户信息的真实性。无技术验证手段的用户信息不能证明用户的真实性,而该类隐私信息的存储和传输,带来重大的隐私泄露风险,拖库等安全事件频发,对用户隐私保护的影响较大,且用户隐私数据集中存储,数据安全风险高。另外,不同业务提供商分散建设身份服务体系,需要对用户可信身份信息重复建设和第三方验证,效率低,体验差。第三方身份服务平台由互联网业务运营商提供,例如支付宝、微信等账户,以及公安部EID身份服务。但是,目前第三方身份服务平台仅提供适用于个别业务场景的服务,一般仅用作登录和用户导流使用,提供的用户信息的场景适应性和用户信息的内容缺少适用性,且普遍缺少或无法验证管理部门要求的用户实名信息以及业务开展的账户信息。另外,用户隐私数据集中存储,数据安全风险高。
技术实现思路
本专利技术针对现有技术中存在的问题,提供了一种可信身份管理服务方法及系统,能够提高可信身份管理的效率,保障可信身份信息的存储、传输安全。本专利技术就上述技术问题而提出的技术方案如下:本专利技术提供一种可信身份管理服务方法,包括:用户、业务提供商、权威机构及其代理进行身份认证;所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证,并将可信身份信息认证交易计入身份服务链总账系统;所述业务提供商在向所述用户提供业务时,通过所述身份服务链总账系统中的所述可信身份信息认证交易,对用户提交的可信身份信息进行验证。进一步地,所述用户、业务提供商、权威机构及其代理进行身份认证,具体包括:所述权威机构及其代理向电子认证服务机构申请数字证书以进行身份认证,获得身份服务链交易钱包地址和矿工权益证明标识;所述用户向电子认证服务机构申请数字证书以进行身份认证,获得身份服务链交易钱包地址和身份信息交易确认;所述业务提供商向电子认证服务机构申请数字证书以进行身份认证,获得身份服务链交易钱包地址和身份信息交易确认。进一步地,所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证,具体包括:所述用户向所述业务提供商或所述权威机构及其代理提交可信身份信息认证交易请求;所述业务提供商或所述权威机构及其代理在认证用户身份后,接收用户提交的所述可信身份信息认证交易请求;所述业务提供商或所述权威机构及其代理对所述可信身份信息附属数字签名,完成对所述可信身份信息的认证。进一步地,所述将可信身份信息认证交易计入身份服务链总账系统,具体包括:由参与记账的矿工通过区块链散列算法并以工作量证明和权益证明结合的方式,计算符合所述身份服务链总账系统要求的散列值,并使最先计算正确的矿工获得到记账权;根据所述用户的身份服务链交易钱包地址,获得所述身份服务链总账系统中用户的个人交易区块链;将所述可信身份信息认证交易计入所述用户的个人交易区块链中。进一步地,所述业务提供商在向所述用户提供业务时,通过所述身份服务链总账系统中的所述可信身份信息认证交易,对用户提交的可信身份信息进行验证,具体包括:所述用户在使用所述业务提供商所提供的业务时,根据与所述业务提供商身份服务的约定提交所述可信身份信息;所述业务提供商在向所述用户提供业务时,根据所述用户的个人交易区块链中的可信身份信息认证交易,对所述用户的可信身份信息进行验证,并根据与所述用户的约定保留所述用户相关的可信身份信息,将所述业务的相关交易计入所述用户的个人交易区块链中。相应地,本专利技术还提供一种可信身份管理服务系统,包括:身份认证模块,用于用户、业务提供商、权威机构及其代理进行身份认证;身份信息认证模块,用于所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证,并将可信身份信息认证交易计入身份服务链总账系统;以及,身份信息验证模块,用于所述业务提供商在向所述用户提供业务时,通过所述身份服务链总账系统中的所述可信身份信息认证交易,对用户提交的可信身份信息进行验证。进一步地,所述身份认证模块具体包括:第一认证单元,用于所述权威机构及其代理向电子认证服务机构申请数字证书以进行身份认证,获得身份服务链交易钱包地址和矿工权益证明标识;第二认证单元,用于所述用户向电子认证服务机构申请数字证书以进行身份认证,获得身份服务链交易钱包地址和身份信息交易确认;以及,第三认证单元,用于所述业务提供商向电子认证服务机构申请数字证书以进行身份认证,获得身份服务链交易钱包地址和身份信息交易确认。进一步地,所述身份信息认证模块具体包括:交易请求单元,用于所述用户向所述业务提供商或所述权威机构及其代理提交可信身份信息认证交易请求;请求接收单元,用于所述业务提供商或所述权威机构及其代理在认证用户身份后,接收用户提交的所述可信身份信息认证交易请求;以及,数字签名单元,用于所述业务提供商或所述权威机构及其代理对所述可信身份信息附属数字签名,完成对所述可信身份信息的认证。进一步地,所述身份信息认证模块具体包括:计算单元,用于由参与记账的矿工通过区块链散列算法并以工作量证明和权益证明结合的方式,计算符合所述身份服务链总账系统要求的散列值,并使最先计算正确的矿工获得到记账权;区块链获取单元,用于根据所述用户的身份服务链交易钱包地址,获得所述身份服务链总账系统中用户的个人交易区块链;以及,交易计入单元,用于将所述可信身份信息认证交易计入所述用户的个人交易区块链中。进一步地,所述身份信息验证模块具体包括:提交单元,用于所述用户在使用所述业务提供商所提供的业务时,根据与所述业务提供商身份服务的约定提交所述可信身份信息;以及,验证单元,用于所述业务提供商在向所述用户提供业务时,根据所述用户的个人交易区块链中的可信身份信息认证交易,对所述用户的可信身份信息进行验证,并根据与所述用户的约定保留所述用户相关的可信身份信息,将所述业务的相关交易计入所述用户的个人交易区块链中。本专利技术实施例提供的技术方案带来的有益效果是:对可信身份管理服务的参与主体分别进行身份认证,通过认证后的业务提供商和权威机构及其代理对用户提交的可信身份信息进行认证,并将可信身份信息以交易方式,即可信身份信息认证交易存入身份服务链总账系统,以供业务提供商在向用户提供业务时直接通过身份服务链总账系统中的可信身份信息认证交易对用户的可信身份信息进行验证,降低可信身份服务校验的公众成本,提高可信身份服务校验的效率,保障可信身份信息的存储、传输安全,既符合业务主管部门实名制、审计、取证的合规性管理要求,又符合安全主管部门对用户隐私信息保护的需求,为用户和业务提供商提供自主、可控、安全、高效的可本文档来自技高网...
【技术保护点】
1.一种可信身份管理服务方法,其特征在于,包括:用户、业务提供商、权威机构及其代理进行身份认证;所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证,并将可信身份信息认证交易计入身份服务链总账系统;所述业务提供商在向所述用户提供业务时,通过所述身份服务链总账系统中的所述可信身份信息认证交易,对用户提交的可信身份信息进行验证。
【技术特征摘要】
1.一种可信身份管理服务方法,其特征在于,包括:用户、业务提供商、权威机构及其代理进行身份认证;所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证,并将可信身份信息认证交易计入身份服务链总账系统;所述业务提供商在向所述用户提供业务时,通过所述身份服务链总账系统中的所述可信身份信息认证交易,对用户提交的可信身份信息进行验证。2.如权利要求1所述的可信身份管理服务方法,其特征在于,所述用户、业务提供商、权威机构及其代理进行身份认证,具体包括:所述权威机构及其代理向电子认证服务机构申请数字证书以进行身份认证,获得身份服务链交易钱包地址和矿工权益证明标识;所述用户向电子认证服务机构申请数字证书以进行身份认证,获得身份服务链交易钱包地址和身份信息交易确认;所述业务提供商向电子认证服务机构申请数字证书以进行身份认证,获得身份服务链交易钱包地址和身份信息交易确认。3.如权利要求1所述的可信身份管理服务方法,其特征在于,所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证,具体包括:所述用户向所述业务提供商或所述权威机构及其代理提交可信身份信息认证交易请求;所述业务提供商或所述权威机构及其代理在认证用户身份后,接收用户提交的所述可信身份信息认证交易请求;所述业务提供商或所述权威机构及其代理对所述可信身份信息附属数字签名,完成对所述可信身份信息的认证。4.如权利要求2所述的可信身份管理服务方法,其特征在于,所述将可信身份信息认证交易计入身份服务链总账系统,具体包括:由参与记账的矿工通过区块链散列算法并以工作量证明和权益证明结合的方式,计算符合所述身份服务链总账系统要求的散列值,并使最先计算正确的矿工获得到记账权;根据所述用户的身份服务链交易钱包地址,获得所述身份服务链总账系统中用户的个人交易区块链;将所述可信身份信息认证交易计入所述用户的个人交易区块链中。5.如权利要求4所述的可信身份管理服务方法,其特征在于,所述业务提供商在向所述用户提供业务时,通过所述身份服务链总账系统中的所述可信身份信息认证交易,对用户提交的可信身份信息进行验证,具体包括:所述用户在使用所述业务提供商所提供的业务时,根据与所述业务提供商身份服务的约定提交所述可信身份信息;所述业务提供商在向所述用户提供业务时,根据所述用户的个人交易区块链中的可信身份信息认证交易,对所述用户的可信身份信息进行验证,并根据与所述用户的约定保留所述用户相关的可信身份信息,将所述业务的相关交易计入所述用户的个人交易区块链中。6.一种可信身份管理服务系统,...
【专利技术属性】
技术研发人员:刘志诚,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。