本发明专利技术公开了一种区块链网络Fabric‑CA数字证书的获取方法和获取装置,其方法包括:接收用户录入的注册身份信息;调用第三方身份认证系统对所述注册身份信息进行有效性验证;在有效性验证通过的情况下,对所述用户与所述注册身份信息进行匹配性验证;在匹配性验证通过的情况下,基于所述注册身份信息向Fabric‑CA服务器进行证书申请,以获取Fabric‑CA数字证书。本发明专利技术对用户的注册身份信息进行预先审核验证,以验证通过后的注册身份信息进行Fabric‑CA数字证书的申请获取,解决了区块链弱监管的问题。
Acquisition Method and Device of Fabric-CA Digital Certificate in Block Chain Network
【技术实现步骤摘要】
区块链网络Fabric-CA数字证书的获取方法和获取装置
本专利技术属于区块链
,特别涉及一种区块链网络Fabric-CA数字证书的获取方法和获取装置。
技术介绍
2008年,比特币的诞生,让区块链这种新技术出现在人类社会面前。基于区块链自身技术特点,区块链具有天然的匿名性,也正是这种匿名性,推动了区块链技术的早期发展。但区块链技术发展至今,也对实名性提出了要求,如在很多领域(比如法人之间的交易),如果不能确定交易对手的身份,交易将无法进行。而且,基于人类社会的秩序管制需要,也只有实名才能解决。基于此,区块链引入了CA认证机制,如IBM的联盟链平台Fabric,不管是节点,还是用户,都必须经过FabricCA体系认证之后才能接入区块链,进行交易。在现有的Fabric网络中,Fabric-CA作为超级账本的数字认证中心,具有用户信息的注册,数字证书的发行、延期与吊销等功能,和传统CA一样提供用户身份管理的功能,但其依旧存在着与现实生活的身份脱轨的问题。具体的说,从Fabric网络颁发出的Fabric-CA数字证书没有和我们的真实社会身份信息对应上。这样就会带来监管漏洞的问题,因为在区块链网络中,身份都是虚拟的,我代表的不一定是我,或者说不知道在网络上我用区块链的虚拟身份做了哪些事,这样就会为黑色行为或产业提供了庇护所。这也是世界各国政府比较担心的问题。
技术实现思路
本专利技术所要解决的技术问题之一是提供一种Fabric-CA数字证书的获取方法,通过对用户的注册信息进行预先验证,以保证最终从Fabric网络颁发出的数字证书与用户真实社会身份信息相对应,解决了区块链弱监管的问题。为了解决上述技术问题,本申请的实施例提供了一种区块链网络Fabric-CA数字证书的获取方法,包括以下步骤:接收用户录入的注册身份信息;调用第三方身份认证系统对所述注册身份信息进行有效性验证;在有效性验证通过的情况下,对所述用户与所述注册身份信息进行匹配性验证;在匹配性验证通过的情况下,基于所述注册身份信息向Fabric-CA服务器进行证书申请,以获取Fabric-CA数字证书。优选地,所述第三方身份认证系统包括签名服务器和认证服务器;所述调用第三方身份认证系统对所述注册身份信息进行有效性验证,具体包括,获取所述签名服务器对客户端基础业务数据的第一签名数据;基于所述第一签名数据和客户端基础业务数据向所述认证服务器申请业务流水号数据;基于申请得到的业务流水号数据和所述注册身份信息生成中间数据,并获取所述签名服务器对所述中间数据的第二签名数据;基于所述第二签名数据和中间数据向所述认证服务器发送验证请求,以验证所述注册用户的身份信息的有效性。优选地,所述基于申请得到的业务流水号数据和所述注册身份信息生成中间数据为:通过所述签名服务器对所述注册身份信息进行加密,将加密后的注册身份信息与业务流水号数据进行组装,以生成得到所述中间数据。优选地,所述客户端基础业务数据至少包括设置客户号信息,应用名称信息,时间戳信息和认证模式信息。优选地,所述用户录入的注册身份信息包括姓名和身份证号码;对所述用户与所述注册身份信息进行匹配性验证包括:接收用户上传的用户手持身份证的照片,所述用户手持身份证的照片包括身份证正面信息和用户面部信息;基于智能图像识别算法对所述用户手持身份证的照片进行识别,从身份证正面信息中识别出第一人脸图像,从用户面部信息中识别出第二人脸图像;比对所述第一人脸图像和第二人脸图像之间的相似度是否大于等于预设值,以用于验证所述用户与所述注册身份信息是否匹配。优选地,对所述用户与所述注册身份信息进行匹配性验证,还包括:接收用户上传的身份证正反面的照片,基于智能图像识别算法从该照片中识别出姓名、身份证号码以及证件有效期范围;比对录入的注册身份信息中的姓名和身份证号码与识别出的姓名、身份证号码是否一致,比对当前实际日期是否超出识别出的证件有效期范围,以用于验证所述用户与所述注册身份信息是否匹配。优选地,对所述用户与所述注册身份信息进行匹配性验证,还包括:接收用户上传的手写当天日期的照片,基于智能图像识别算法从该照片中识别出当天日期;比对当天实际日期与识别出的当天日期是否一致,以用于验证所述用户与所述注册身份信息是否匹配。优选地,当所述第一人脸图像和第二人脸图像之间的相似度大于等于预设值,且所述录入的注册身份信息中的姓名和身份证号码与识别出的姓名、身份证号码一致,且当前实际日期未超出识别出的证件有效期范围,且当前实际日期与识别出的当天日期一致时,确认所述用户与所述注册身份信息匹配。优选地,所述基于所述注册身份信息向Fabric-CA服务器进行证书申请,具体为:根据所述注册身份信息制作证书请求文件,将所述证书请求文件发送给所述Fabric-CA服务器以进行证书申请。本申请的实施例还提供了一种区块链网络Fabric-CA数字证书的获取装置,其包括:接收单元,其用于接收用户录入的注册身份信息;有效性验证单元,其用于调用第三方身份认证系统对所述注册身份信息进行有效性验证;匹配性验证单元,在有效性验证通过的情况下,对所述用户与所述注册身份信息进行匹配性验证;证书申请单元,其用于在匹配性验证通过的情况下,基于所述注册身份信息向Fabric-CA服务器进行证书申请,以获取Fabric-CA数字证书。与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:本申请在Fabric-CA的基础上,对用户的注册身份信息进行预先审核验证,以验证通过后的注册身份信息进行Fabric-CA数字证书的申请获取,解决了区块链弱监管的问题。采用调用第三方身份认证系统(例如公安部身份识系统),并结合智能图像识别系统进行审核验证的方式,使获取方法实施的权威性、安全性和效率性得到了保证。本专利技术的其他优点、目标,和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书,权利要求书,以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本申请的技术方案或现有技术的进一步理解,并且构成说明书的一部分。其中,表达本申请实施例的附图与本申请的实施例一起用于解释本申请的技术方案,但并不构成对本申请技术方案的限制。图1是本专利技术中的区块链网络Fabric-CA数字证书的获取方法的应用场景示意图;图2是根据本专利技术一实施例的区块链网络Fabric-CA数字证书的获取方法的流程示意图;图3是根据本专利技术一实施例的调用第三方身份认证系统有效性验证的交互过程示意图;图4是根据本专利技术一实施例的区块链网络Fabric-CA数字证书的获取装置的构成示意图。具体实施方式以下将结合附图及实施例来详细说明本专利技术的实施方式,借此对本专利技术如何应用技术手段来解决技术问题,并达成相应技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征,在不相冲突前提下可以相互结合,所形成的技术方案均在本专利技术的保护范围之内。如图1所示,本专利技术的专利技术构思是在现有官方Fabric-CA架构基础上,在Fabric用户注册身份时,增加了实名审核验证环节(图1中虚线左侧所示本文档来自技高网...
【技术保护点】
1.一种区块链网络Fabric‑CA数字证书的获取方法,包括以下步骤:接收用户录入的注册身份信息;调用第三方身份认证系统对所述注册身份信息进行有效性验证;在有效性验证通过的情况下,对所述用户与所述注册身份信息进行匹配性验证;在匹配性验证通过的情况下,基于所述注册身份信息向Fabric‑CA服务器进行证书申请,以获取Fabric‑CA数字证书。
【技术特征摘要】
1.一种区块链网络Fabric-CA数字证书的获取方法,包括以下步骤:接收用户录入的注册身份信息;调用第三方身份认证系统对所述注册身份信息进行有效性验证;在有效性验证通过的情况下,对所述用户与所述注册身份信息进行匹配性验证;在匹配性验证通过的情况下,基于所述注册身份信息向Fabric-CA服务器进行证书申请,以获取Fabric-CA数字证书。2.根据权利要求1所述的获取方法,其特征在于,所述第三方身份认证系统包括签名服务器和认证服务器;所述调用第三方身份认证系统对所述注册身份信息进行有效性验证,具体包括,获取所述签名服务器对客户端基础业务数据的第一签名数据;基于所述第一签名数据和客户端基础业务数据向所述认证服务器申请业务流水号数据;基于申请得到的业务流水号数据和所述注册身份信息生成中间数据,并获取所述签名服务器对所述中间数据的第二签名数据;基于所述第二签名数据和中间数据向所述认证服务器发送验证请求,以验证所述注册用户的身份信息的有效性。3.根据权利要求2所述的获取方法,其特征在于,所述基于申请得到的业务流水号数据和所述注册身份信息生成中间数据为:通过所述签名服务器对所述注册身份信息进行加密,将加密后的注册身份信息与业务流水号数据进行组装,以生成得到所述中间数据。4.根据权利要求2所述的获取方法,其特征在于,所述客户端基础业务数据至少包括设置客户号信息,应用名称信息,时间戳信息和认证模式信息。5.根据权利要求1所述的获取方法,其特征在于,所述用户录入的注册身份信息包括姓名和身份证号码;对所述用户与所述注册身份信息进行匹配性验证包括:接收用户上传的用户手持身份证的照片,所述用户手持身份证的照片包括身份证正面信息和用户面部信息;基于智能图像识别算法对所述用户手持身份证的照片进行识别,从身份证正面信息中识别出第一人脸图像,从用户面部信息中识别出第二人脸图像;比对所述第一人脸图像和第二人脸图像之间的相似度是否大于等于预设值...
【专利技术属性】
技术研发人员:石松,柯荣宾,
申请(专利权)人:北京智签科技有限公司,石松,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。