【技术实现步骤摘要】
一种数字身份认证和属性加密的身份信息保护方法
本专利技术属于信息安全认证领域,涉及身份认证的安全,确切讲是一种数字身份认证和属性加密的身份信息保护方法。
技术介绍
伴随着互联网的蓬勃发展,人们每天都在使用越来越多的互联网服务,而在服务商给用户提供服务之前,服务商需要对用户进行身份认证,往往需要用户完成身份的校验才能登陆服务系统。目前,业内常用的身份认证技术如图1所示,包括:1、注册阶段:用户和服务器之间建立应用层HTTPS连接,用户将自己的用户名ID和口令Password传输给服务器,服务器随机一个盐值Salt,将Password连接Salt之后进行哈希运算,得到哈希值Hash(Password+Salt),服务器将用户名ID,Hash值以及用户的Salt值存放在服务端的数据库中,完成注册。此外,服务端往往会要求用户完善自己的身份信息,如电话号码,真实姓名,家庭住址等个人信息才能完全对用户提供服务,如电商,社交服务。注册阶段的说明,服务端不存储用户的口令Password是为了防止数据库数据泄露导致用户的口令被泄漏从而被“黑客”利用而发起“撞库攻击”,而在哈希前进行...
【技术保护点】
1.一种数字身份认证和属性加密的身份信息保护方法,其特征是:至少包括:用户单元、用户本地服务器、用户服务商服务器和区块链CA,1)用户单元在用户本地服务器建立产生在区块链CA中的地址;2)将步骤1)建立产生在区块链CA4中的地址通过用户本地服务器和用户服务商服务器在区块链CA上注册数字身份;3)用户服务商服务器借助区块链CA完成对用户身份的校验;4)用户单元转移确认的数字身份到区块链CA上;5)用户单元通过用户本地服务器、用户服务商服务器和区块链CA进行身份信息的访问和隐私保护。
【技术特征摘要】
1.一种数字身份认证和属性加密的身份信息保护方法,其特征是:至少包括:用户单元、用户本地服务器、用户服务商服务器和区块链CA,1)用户单元在用户本地服务器建立产生在区块链CA中的地址;2)将步骤1)建立产生在区块链CA4中的地址通过用户本地服务器和用户服务商服务器在区块链CA上注册数字身份;3)用户服务商服务器借助区块链CA完成对用户身份的校验;4)用户单元转移确认的数字身份到区块链CA上;5)用户单元通过用户本地服务器、用户服务商服务器和区块链CA进行身份信息的访问和隐私保护。2.根据权利要求1所述的一种数字身份认证和属性加密的身份信息保护方法,其特征是:所述的步骤(1)包括如下具体步骤:(1a)用户单元使用伪随机数生成器生成一个32字节的密码数,然后通过指定KeyPairGenerator类的参数获取椭圆曲线类型的密钥对生成器,使用ECGenParameterSpec类指定椭圆曲线的类型为secp256k1,计算得到符合X.509标准的公钥,以及符合PKCS#8的私钥;(1b)使用椭圆曲线加密算法(ECDSA-secp256k1)计算私钥所对应的非压缩公钥PubKey,建立公私钥对完成;(1c)对公钥进行SHA256哈希计算得到256bit的哈希值表示用户身份在区块链CA4中的地址。3.根据权利要求1所述的一种数字身份认证和属性加密的身份信息保护方法,其特征是:所述的步骤(2)中,将步骤1)建立用户的身份信息通过用户本地服务器和用户服务商服务器在区块链CA4上形成数字身份包括以下步骤:(2a)用户单元通过区块链CA向用户服务商服务器广播发送用户单元的身份信息索引信息;(2b)区块链CA中用户服务商服务器收到用户发送的上述注册身份信息之后,对信息进行判断处理,当用户为第一次注册,置PrevID和PrevPubkey的值为空;由于没有PrevPubkey,置Signature也为空;用户服务商服务器将自己收到的身份信息添加ID,然后打包形成区块链CA中的打包信息;区块链CA中的打包信息如下:(2c)调用节点运行共识算法,对共识算法的结果进行处理,如果本轮由此节点打包区块,则将节点的“出块权”依据和区块信息简单表示如下:(2d)节点之间使用“泛洪算法”,将新出的块进行检查验证区块发布者的合法性,验证通过的话节点进行同步更新;(2e)当区块链CA在全网大多数节点之间同步完成之后,链上数据可以看作是公开且不可篡改的,此时身份信息视为完成注册,节点向用户单元返回身份信息在区块链CA上的ID。4.根据权利要求1所述的一种数字身份认证和属性加密的身份信息保护方法,其特征是:所述的步骤(3)用户服务商服务器借助区块链CA4完成对用户身份的校验包括以下步骤:(3a...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。