【技术实现步骤摘要】
一种基于区块链的身份信息安全授权系统与方法
本专利技术属于信息安全技术
,尤其涉及一种基于区块链的身份信息安全授权系统与方法。
技术介绍
目前,最接近的现有技术:信息化社会,大部分社会业务的办理,需要对用户主体的身份进行认证,经由签署授权合约的甲方进行保存授权记录,来确认其业务的有效性和合法性。如果甲方不能够完全信任,那么容易造成身份信息的泄露,导致身份信息授权记录被他人恶意篡改。身份信息,是人的基本社会属性,大部分社会业务的办理都需要个人身份信息授权来确认业务的有效性和合法性,比如银行业务、社保业务、城市服务业务等。但是,由于缺乏有效的手段对身份信息进行保护,容易引起个人身份信息泄露并造成非常严重的损失。当前身份信息保护存在诸多安全问题。大部分社会业务(如银行、电信、酒店等)在其提供服务时,需要客户提供身份信息复印件作为用户身份的凭证,并将复印件留存。身份信息的扫描件或复印件,可以再进行无限制复制,导致个人信息不安全;甚至为不法分子利用,在未经个人同意的情况下,利用其身份信息办理某些业务,损害身份信息所有者的利益,甚至造成更严重的问题。另一方面,也存在某些不法个人,通过使用个人信息获得不法利益,却拒绝承认不法行为,为社会治理带来了障碍以及高额的成本。随着社会发展,业务类型急剧增加,个人身份信息使用越来越频繁,其安全问题已经成为社会治理中一个刻不容缓的问题。最近受到广泛关注的区块链,是一种新的分布式一致性技术协议。区块链综合了分布式网络技术和非对称密码学技术,实现了数据账本的分布式一致性存储,并 ...
【技术保护点】
1.一种基于区块链的身份信息安全授权系统,其特征在于,所述基于区块链的身份信息安全授权系统包括:/n身份信息授权终端硬件模块:具备管理用户访问以及通过该区块链网络系统进行身份信息授权的权限;用于通过硬件设备对用户的身份IC卡进行识别,并通过业务合约主模块连接身份信息链对用户身份信息进行验证操作;同时还通过集成的加密子模块用于进行身份信息的加密,为每一个通过身份信息验证的用户生成密钥以及完成对合约双方创建的授权合约进行加解密的操作;提供注册功能,用户经由该模块对身份信息进行注册,注册信息包括身份信息以及口令,经由加密子模块加密后存储到身份信息链中。且只有注册过的用户具有身份信息授权的权限;/n业务合约主模块:用于合约乙方进行身份信息授权合约、身份信息注册合约的创建,合约的发送、接收、验证以及查看功能;同时用于合约甲方决定是否接受所收到的授权信息;以及负责连接网络与身份信息链,业务信息链进行通信的功能。/n
【技术特征摘要】
1.一种基于区块链的身份信息安全授权系统,其特征在于,所述基于区块链的身份信息安全授权系统包括:
身份信息授权终端硬件模块:具备管理用户访问以及通过该区块链网络系统进行身份信息授权的权限;用于通过硬件设备对用户的身份IC卡进行识别,并通过业务合约主模块连接身份信息链对用户身份信息进行验证操作;同时还通过集成的加密子模块用于进行身份信息的加密,为每一个通过身份信息验证的用户生成密钥以及完成对合约双方创建的授权合约进行加解密的操作;提供注册功能,用户经由该模块对身份信息进行注册,注册信息包括身份信息以及口令,经由加密子模块加密后存储到身份信息链中。且只有注册过的用户具有身份信息授权的权限;
业务合约主模块:用于合约乙方进行身份信息授权合约、身份信息注册合约的创建,合约的发送、接收、验证以及查看功能;同时用于合约甲方决定是否接受所收到的授权信息;以及负责连接网络与身份信息链,业务信息链进行通信的功能。
2.如权利要求1所述基于区块链的身份信息安全授权系统,其特征在于,所述基于区块链的身份信息安全授权系统采用双链结构,由身份信息链与业务信息链构成;
身份信息链:采用联盟链,用于保存身份信息授权系统中已注册用户经过哈希运算的身份信息;对用户身份信息的区块链存证,同时用于为业务合约提供身份信息授权验证参考;
业务信息链:用于保存由合约双方创建的身份信息授权合约,并将身份信息与授权合约存储在不同的区块链上;同时还用于通过智能合约将业务信息与身份授权信息封装成业务合约存证,实现身份授权业务合约及存证。
3.一种应用于如权利要求1所述基于区块链的身份信息安全授权系统的基于区块链的身份信息安全授权方法,其特征在于,所述基于区块链的身份信息安全授权方法包括:
步骤一,合约甲乙双方将个人身份信息的注册至身份信息链中;
步骤二,进行合约甲乙双方身份信息验证、加密并生成密钥;
步骤三,乙方创建授权业务合约,进行业务授权;
步骤四,甲方完成对接收到的授权合约C进行确认即授权响应;
步骤五,区块链公证者接收合约C,并对合约进行验证。
4.如权利要求3所述基于区块链的身份信息安全授权方法,其特征在于,步骤一中,所述用户通过身份证件将身份信息的注册至身份信息链中包括:
(1)通过个人身份IC卡即身份证进行个人身份信息的注册;
(2)通过身份信息授权终端对个人身份IC卡进行识别,识别成功后读取身份信息u;同时用户通过身份信息授权终端设置个人口令p;
(3)对身份信息u进行哈希运算作为用户加密身份信息标识u′;
u′=hash(u);
(4)将身份信息u以及个人口令p进行哈希计算获取用户加密身份信息属性v:
v=hash(u∪p);
(4)对u′与v添加时间戳,创建包含经过加密后的身份信息u′、哈希后的口令v以及时间戳S的身份信息注册合约,并将其广播到身份信息区块网络中,由公证者对交易信息进行验证,验证通过后即注册成功。
5.如权利要求3所述基于区块链的身份信息安全授权方法,其特征在于,步骤二中,所述身份信息验证方法包括:
个人身份信息的IC卡认证和口令认证;
个人身份信息的IC卡认证:用于认证个人持有证件是否有效;
口令认证:用于确认身份信息是否由本人持有;
当且仅当个人身份信息的IC卡和口令同时认证即个人身份信息有效并且是由本人授权的;身份验证成功。
6.如权利要求5所述基于区块链的身份信息安全授权方法,其特征在于,所述身份信息验证方法具体包括以下步骤:
第一步,读取身份证即个人身份IC卡中的信息,并确认IC卡是否有效,当无效时则输出操作错误,身份验证不成功;
第二步,当IC卡有效时,对身份信息u进行哈希计算获取u′,并将u′传输至身份...
【专利技术属性】
技术研发人员:林飞龙,任晓东,陈中育,马永进,郑忠龙,董其臣,
申请(专利权)人:浙江师范大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。