【技术实现步骤摘要】
身份核实方法及其系统
本申请涉及计算机
,特别涉及基于区块链的身份核实技术。
技术介绍
随着人口在全世界各个国家进行流动日渐频繁,当人们在非户籍国希望享受到某些服务,但必须身份认证时,会出现诸多问题。一个比较重要的问题是很多国家数据出境管控较严格,有不少身份认证所需的数据(例如指纹,人脸数据等)是不被允许出境的。如何在数据出境管控的前提下实现跨国跨地区的身份核实,就成为很多跨国服务急需解决的问题。
技术实现思路
本申请的目的在于提供一种身份核实方法及其系统,使用区块链技术实现身份核实,可以在满足各国数据出境管控的前提下实现跨国跨地区的身份核实。为了解决上述问题,本申请公开了一种身份核实方法,包括:需要身份核实服务的应用向数字身份客户端发送第一请求,其中包括身份标识和第一信息;该应用接收该数字身份客户端返回的签名信息和该身份标识对应的公钥,其中该签名信息由该数字身份客户端使用该公钥对应的私钥对该第一信息数字签名得到;该应用向第一区块链的第一节点发送第二请求,其中包括该签名信息和公钥,供该第一节点根据该签名信息和公钥进行校验;该应用接收该第一节点返回的该校验的校验结果,根据该校验结果进行身份核实。在一个优选例中,该第一节点与该应用属于同一国家或地区。在一个优选例中,该数字身份客户端运行在用户终端中;该数字身份客户端与身份核实对象属于同一国家或地区。在一个优选例中,该第一信息包括业务标识。在一个优选例中,该第一信息还包括一个随机数。在一个优选例中,该应用向数字身份客户端发送第一请求之后,还包括:该数字身份客户端根据该身份标识进行账户级别验证;该账户级别验证通过...
【技术保护点】
1.一种身份核实方法,其特征在于,包括:需要身份核实服务的应用向数字身份客户端发送第一请求,其中包括身份标识和第一信息;所述应用接收所述数字身份客户端返回的签名信息和所述身份标识对应的公钥,其中所述签名信息由所述数字身份客户端使用所述公钥对应的私钥对所述第一信息数字签名得到;所述应用向第一区块链的第一节点发送第二请求,其中包括所述签名信息和公钥,供所述第一节点根据所述签名信息和公钥进行校验;所述应用接收所述第一节点返回的所述校验的校验结果,根据该校验结果进行身份核实。
【技术特征摘要】
1.一种身份核实方法,其特征在于,包括:需要身份核实服务的应用向数字身份客户端发送第一请求,其中包括身份标识和第一信息;所述应用接收所述数字身份客户端返回的签名信息和所述身份标识对应的公钥,其中所述签名信息由所述数字身份客户端使用所述公钥对应的私钥对所述第一信息数字签名得到;所述应用向第一区块链的第一节点发送第二请求,其中包括所述签名信息和公钥,供所述第一节点根据所述签名信息和公钥进行校验;所述应用接收所述第一节点返回的所述校验的校验结果,根据该校验结果进行身份核实。2.如权利要求1所述的方法,其特征在于,所述第一节点与所述应用属于同一国家或地区。3.如权利要求1所述的方法,其特征在于,所述数字身份客户端运行在用户终端中;所述数字身份客户端与身份核实对象属于同一国家或地区。4.如权利要求1所述的方法,其特征在于,所述第一信息包括业务标识。5.如权利要求4所述的方法,其特征在于,所述第一信息还包括一个随机数。6.如权利要求1所述的方法,其特征在于,所述应用向数字身份客户端发送第一请求之后,还包括:所述数字身份客户端根据所述身份标识进行账户级别验证;所述账户级别验证通过后,所述数字身份客户端获取所述身份标识对应的公钥和私钥,使用所述私钥对所述第一信息进行数字签名得到所述签名信息;所述数字身份客户端将所述公钥和所述签名信息发送给所述应用。7.如权利要求1所述的方法,其特征在于,所述应用向第一区块链的第一节点发送第二请求之后,还包括:所述第一节点根据所述签名信息和公钥进行校验。8.如权利要求7所述的方法,其特征在于,所述第二请求中还包括所述身份标识的哈希值;所述第一节点根据所述签名信息和公钥进行校验,进一步包括:所述第一节点对所述公钥进行哈希运算得到公钥哈希值,在所述第一区块链上找到对应该公钥哈希值的身份标识哈希值和验证成功的身份核实类型;所述第一节点使用所述公钥对所述签名信息进行签名验证,如果签名验证通过并且所述第一区块链上找到的身份标识哈希值和所述第二请求中的身份标识哈希值相同,则将所述验证成功的身份核实类型作为校验结果发送给所述应用。9.如权利要求8所述的方法,其特征在于,所述应用接收所述第一节点返回的所述校验的校验结果之后,还包括:所述应用判断所述校验结果中的验证成功的身份核实类型是否满足业务需要,如果不满足,则向用于发布身份核实服务的第二区块链的第二节点查询能够提供的身份核实服务,从查询结果中选择符合所述业务需要的身份核实服务,向所述数字身份客户端发送第三请求,该第三请求中包括被选择的身份核实服务的类型;所述数字身份客户端根据所述第三请求中身份核实服务的类型,向相应的身份核实服务端发送第四请求,该第四请求中包括所述签名信息、所述公钥;所述身份核实服务端进行身份验证,将所收到的公钥哈希值、验证成功的身份核实类型和所述身份标识的哈希值更新到所述第一区块链。10.如权利要求9所述的方法,其特征在于,所述将所收到的公钥哈希值、验证成功的身份核实类型和所述身份标识的哈希值更新到所述第一区块链,进一步包括:所述身份核实服务端将所收到的公钥、验证成功的身份核实类型和所述签名信息发送到所述第一区块链的一个节点,该节点根据收到的签名信息和公钥进行签名校验,如果校验通过则更新所述第一区块链中该公钥对应的验证成功的身份核实类型。11.如权利要求10所述的方法,其特征在于,所述将所收到的公钥哈希值、验证成功的身份核实类型和所述身份标识的哈希值更新到所述第一区块链之后,还包括:所述应用向第一区块链的第一节点发送第五请求,其中包括所述签名信息和所述公钥;所述第一节点根据所述第五请求中的签名信息和公钥进行校验并返回校验结果;所述应用接收根据所述第一节点返回校验结果进行身份核实。12.如权利要求9所述的方法,其特征在于,所述第二节点与需要身份核实的对象属于同一国家或地区。13.如权利要求9所述的方法,其特征在于,所述第二区块链的身份核实服务的发布方式如下:身份核实服务端将能够提供的身份核实服务的信息发送到所述第二区块链的第三节点,其中该第三节点与该身份核实服务端属于同一国家或地区;所述第三节点所述身份核实服务的信息保存到所述第二区块链,并传播到所述第二区块链的其他节点,其中包括所述第二节点。14.如权利要求1所述的方法,其特征在于,在所述需要身份核实服务的应用向数字身份客户端发送第一请求之前,还包括:所述数字身份客户端接收所述身份标识;所述数字身份客户端向用于发布身份核实服务的第二区块链的第二节点查询可用的身份核实服务,并根据查询结果通过与身份核实服务端的交互完成身份验证,接收来自所述身份核实服务端的身份验证结果,生成与所述身份标识对应的一对公钥和私钥,计算公钥哈希值并将该公钥哈希值发送给所述身份核实服务端;所述身份核实服务端将所收到的公钥哈希值、验证成功的身份核实类型和所述身份标识的哈希值保存到所述第一区块链。15.如权利要求14所述的方法,其特征在于,所述数字身份客户端接收所述身份标识之后,还包括:根据所述身份标识进行账户级别验证。16.一种身份核实系统,其特征在于,包括:需要身份核实服务的应用、数字身份客户端和第一区块链;所述应用包括请求发送模块和身份核实模块;所述请求发送模块用于向所述数字身份客户端发送第一请求,其中包括身份标识和第一信息,并向所述第一区块链的第一节点发送第二请求,其中包括所述数字身份客户端返回的签名信息和公钥;所述身份核实模块用于根据所述第一节点返回的校验结果进行身份核实;所述数字身份客户端包括签名模块和发送模块;所述签名模块用于使用所述第一请求中的身份标识对应的私钥对所述第一信息进行数字签名而得到所述签名信息;所述发送模块用于将所述签名信息和所述身份标识对应的公钥返回给所述应用;所述第一节点包括校验模块,用于根据所述第二请求中的签名信息和公钥进行校验,并向所述应用返回校验结果。17.如权利要求16所述的系统,其特征在于,所述第一节点与所述应用属于同一国家或地区。18.如权利要求16所述的系统,其特征在于,所述数字身份客户端运行在用户终端中;所述数字身份客户端与身份核实对象属于同一国家或地区。19.如权利要求16所述的系统,其特征在于,所述第一信息包括业务标识。20.如权利要求19所述的系统,其特征在于,所述第一信息还包括一个随机数。21.如权利要求16所述的系统,其特征在于,所述数字身份客户端还包括:账户验证模块,用于在收到所述第一请求后,根据所述身份标识进行账户级别验证;签名模块,用于在所述账户级别验证通过后,根据所述身份标识获取对应的公钥和私钥,使用所述私钥对所述第一信息进行数字签名得到所述签名信息;发送模块,用于将所述公钥和所述签名信息发送给所述应用。22.如权利要求16所述的系统,其特征在于,所述第二请求中还包括所述身份标识的哈希值;所述第一节点还包括:查找模块,用于对所述公钥进行哈希运算得到公钥哈希值,在...
【专利技术属性】
技术研发人员:王志伟,杨文波,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。