一种基于区块链的身份信息安全授权系统与方法技术方案

本发明专利技术属于信息安全技术技术领域，公开了一种基于区块链的身份信息安全授权系统与方法，身份信息授权终端硬件模块用于对用户的身份IC卡进行识别，并通过业务合约主模块连接身份信息链对用户身份信息进行验证操作；同时还用于进行身份信息的加密，为每一个通过身份信息验证的用户生成密钥以及完成对合约双方创建的授权合约进行加解密的操作；业务合约主模块用于合约乙方进行身份信息授权合约、身份信息注册合约的创建，合约的发送、接收、验证；同时用于合约甲方决定是否接受所收到的授权信息。本发明专利技术通过区块链技术形成身份信息授权记录存证，保障身份信息授权不可冒用、不可篡改、不可抵赖以及可追溯验证。

An identity information security authorization system and method based on blockchain

【技术实现步骤摘要】
一种基于区块链的身份信息安全授权系统与方法
本专利技术属于信息安全技术
，尤其涉及一种基于区块链的身份信息安全授权系统与方法。
技术介绍
目前，最接近的现有技术：信息化社会，大部分社会业务的办理，需要对用户主体的身份进行认证，经由签署授权合约的甲方进行保存授权记录，来确认其业务的有效性和合法性。如果甲方不能够完全信任，那么容易造成身份信息的泄露，导致身份信息授权记录被他人恶意篡改。身份信息，是人的基本社会属性，大部分社会业务的办理都需要个人身份信息授权来确认业务的有效性和合法性，比如银行业务、社保业务、城市服务业务等。但是，由于缺乏有效的手段对身份信息进行保护，容易引起个人身份信息泄露并造成非常严重的损失。当前身份信息保护存在诸多安全问题。大部分社会业务(如银行、电信、酒店等)在其提供服务时，需要客户提供身份信息复印件作为用户身份的凭证，并将复印件留存。身份信息的扫描件或复印件，可以再进行无限制复制，导致个人信息不安全；甚至为不法分子利用，在未经个人同意的情况下，利用其身份信息办理某些业务，损害身份信息所有者的利益，甚至造成更严重的问题。另一方面，也存在某些不法个人，通过使用个人信息获得不法利益，却拒绝承认不法行为，为社会治理带来了障碍以及高额的成本。随着社会发展，业务类型急剧增加，个人身份信息使用越来越频繁，其安全问题已经成为社会治理中一个刻不容缓的问题。最近受到广泛关注的区块链，是一种新的分布式一致性技术协议。区块链综合了分布式网络技术和非对称密码学技术，实现了数据账本的分布式一致性存储，并且确保数据账本的不可篡改、不可销毁、不可抵赖等良好性质。区块链技术将其所记录的信息按照发生时间顺序进行保存，数据账本由网络中各个节点用户进行冗余保存。使用数字签名等技术，确保账本中的信息仅信息相关方可解密，但是可以通过区块链网络其他用户验证信息的有效性和正确性。区块链的技术特点与优势，为身份信息授权管理提供了思路。利用区块链技术，可以设计公开的、安全可靠的、可验证的身份信息授权使用区块链数据账本。其优势在于：首先，区块链分布式一致性技术易于实现社会业务中身份授权信息的收集与存储，且便于个人查询身份信息的使用状况；其次通过签名技术，可实现在未经个人许可的情况下，业务方不能使用个人身份信息，即或使用，也容易证明是非本人授权的，不被认可的；第三，在发生纠纷时，区块链所记录的授权信息可为公安、法院等社会管理机构提供有力证据，利于公正解决纠纷。区块链技术的迅速发展在世界上引起了广泛关注。作为比特币系统的底层技术，区块链技术得到了迅速发展，受到了金融服务，共享经济，数字版权，食品溯源，物流跟踪等行业领域的广泛青睐。区块链是通过每个区块保存前一个区块的哈希值进行逻辑锚定所形成的块-链式结构数据账本。区块链是一个去中心化网络系统，由参与区块链网络的所有节点共同维护区块链账本。在区块链网络初始化时，设定第一个区块，通常也称为创世区块，该区块制定了区块链的运行协议；后续区块链网络所有节点都依照创世区块所制定的协议来运转和维护区块链网络。其中，有一类称之为“矿工”的节点，负责新区块的生成，他们通过竞争解决一个数学难题来获得生成区块的权利并得到系统的回报。率先解决难题的矿工将求得的解和所收集的交易信息封装入新区块，并将其广播到区块链网络中。网络中的节点会系统性地验证区块中每一笔交易信息的有效性和矿工所求得的难题解的正确性。如果通过验证，节点会将新区块链接到本地所维护的区块链账本末端。如此，区块链网络中会有大量节点以分布式方式维护一个共同的区块链账本。此外，每一个区块由区块头与区块体两部分构成，区块体用于存储交易信息，区块头中含有时间戳、Merkel根、生成区块的难度值、前一个区块的哈希值等信息。以上所述区块链协议和区块数据特征，成就了区块链技术去中心化、账本不可篡改、交易可追溯验证等良好性质。为了适应不同应用背景需求，区块链技术发展出了三个分类。以比特币、以太坊为代表的公有链，是完全去中心化的区块链网络，其节点具有完全对等的权限，通过对等竞争系统奖励而维护公有链。以IBMFabric为代表的联盟链，可以称之为部分去中心化的区块链网络，联盟联通过设定联盟链协议来指定一部分节点进行网络系统的维护，以此提高区块链网络的效率。联盟链适用于产业联盟的治理。第三种是私有链，其本质上是中心化管理系统，借助区块链技术体系，实现数据或业务的透明化管理。私有链适用于企业内部的信息化治理。本专利技术采用联盟链技术作为承载身份信息授权机制的技术底层。为了能够让区块链处理数字货币以外更一般化的业务，以太坊首先提出了智能合约。智能合约是一段图灵完备的计算机程序，当满足一定的条件后将会自动执行。在区块链系统中，智能合约拥有一个独立的地址，节点通过向该地址发送交易对智能合约进行激活，智能合约将会按照预先定义好的业务逻辑流程进行处理，最后得出预期的结果。由于智能合约的处理流程是公开可见的，区块链系统中的用户在智能合约执行之前就可以知道最后执行的结果。而很多传统的中心化系统，其业务流程的执行过程对用户不可见，在整个业务流程完成之前，用户难以得知最后结果。因此，智能合约的使用更容易获取用户的信任。随着信息技术的发展，身份信息安全已经成为广泛关注的热点问题。许多工作都致力于提供更高级别的个人身份信息安全保护。现有技术1提出使用区块链技术来保护终端用户在网络上的身份与数据安全，将用户注册，登陆，修改网络上的个人身份信息的记录的哈希值存储到区块链网络中用于对用户的身份信息进行验证。但却没有说明具体的实现方法。现有技术2提出了一种基于指纹与身份信息的加密保证网络上的个人身份信息安全性的方案，确保没有他人冒充个人身份。但是没有解决如何保证发送者与接收者之间传递的消息的一致性。现有技术3提出了一种基于RFID保护物联网中用户的电子身份信息安全的机制，通过读卡器读取IC卡发送到电子身份管理机构对用户的身份进行识别，最后将结果写入到用户的IC卡，但是没有解决用户的身份信息使用记录仍然以中心化存储的问题。现有技术4提出了一种基于区块链的通过密钥交换进行加密的机制用来解决当合约涉及多方用户时需要双向进行合约内容确认的机制，确保授权合约的安全以及不可篡改，但是并没有采取相应的措施确保合约的签名是由本人授权进行的。现有技术5提出了一种基于区块链的通过密钥分发并进行多重加密的机制来确保在多个参与者之间安全地共享个人文件，也没有确保密钥的使用是由本人操作。现有技术6提出了使用两层区块链的架构保护数据安全分享。其中第一层为无权限控制的允许所有节点向区块链网络中提交交易，第二层为具有权限的用于对节点之前文件分享与访问的权限的控制，但是也没有说明如何确保所有操作是由本人进行的而不是由他人冒充本人身份完成的。上述技术都致力于解决个人身份信息或者个人文件数据的的安全性，但都没有一个系统的解决方案保证所有的有关个人身份信息的使用与授权都是由本人授权来完成，并且以一种不可篡改的方式对身份信息授权记录进行存储。综上所述，现有技术存在的问题是：现有解决个人身份信息或者个人文件数据的的安全性的技术无法本文档来自技高网...

【技术保护点】
1.一种基于区块链的身份信息安全授权系统，其特征在于，所述基于区块链的身份信息安全授权系统包括：/n身份信息授权终端硬件模块：具备管理用户访问以及通过该区块链网络系统进行身份信息授权的权限；用于通过硬件设备对用户的身份IC卡进行识别，并通过业务合约主模块连接身份信息链对用户身份信息进行验证操作；同时还通过集成的加密子模块用于进行身份信息的加密，为每一个通过身份信息验证的用户生成密钥以及完成对合约双方创建的授权合约进行加解密的操作；提供注册功能，用户经由该模块对身份信息进行注册，注册信息包括身份信息以及口令，经由加密子模块加密后存储到身份信息链中。且只有注册过的用户具有身份信息授权的权限；/n业务合约主模块：用于合约乙方进行身份信息授权合约、身份信息注册合约的创建，合约的发送、接收、验证以及查看功能；同时用于合约甲方决定是否接受所收到的授权信息；以及负责连接网络与身份信息链，业务信息链进行通信的功能。/n

【技术特征摘要】
1.一种基于区块链的身份信息安全授权系统，其特征在于，所述基于区块链的身份信息安全授权系统包括：
身份信息授权终端硬件模块：具备管理用户访问以及通过该区块链网络系统进行身份信息授权的权限；用于通过硬件设备对用户的身份IC卡进行识别，并通过业务合约主模块连接身份信息链对用户身份信息进行验证操作；同时还通过集成的加密子模块用于进行身份信息的加密，为每一个通过身份信息验证的用户生成密钥以及完成对合约双方创建的授权合约进行加解密的操作；提供注册功能，用户经由该模块对身份信息进行注册，注册信息包括身份信息以及口令，经由加密子模块加密后存储到身份信息链中。且只有注册过的用户具有身份信息授权的权限；
业务合约主模块：用于合约乙方进行身份信息授权合约、身份信息注册合约的创建，合约的发送、接收、验证以及查看功能；同时用于合约甲方决定是否接受所收到的授权信息；以及负责连接网络与身份信息链，业务信息链进行通信的功能。


2.如权利要求1所述基于区块链的身份信息安全授权系统，其特征在于，所述基于区块链的身份信息安全授权系统采用双链结构，由身份信息链与业务信息链构成；
身份信息链：采用联盟链，用于保存身份信息授权系统中已注册用户经过哈希运算的身份信息；对用户身份信息的区块链存证，同时用于为业务合约提供身份信息授权验证参考；
业务信息链：用于保存由合约双方创建的身份信息授权合约，并将身份信息与授权合约存储在不同的区块链上；同时还用于通过智能合约将业务信息与身份授权信息封装成业务合约存证，实现身份授权业务合约及存证。


3.一种应用于如权利要求1所述基于区块链的身份信息安全授权系统的基于区块链的身份信息安全授权方法，其特征在于，所述基于区块链的身份信息安全授权方法包括：
步骤一，合约甲乙双方将个人身份信息的注册至身份信息链中；
步骤二，进行合约甲乙双方身份信息验证、加密并生成密钥；
步骤三，乙方创建授权业务合约，进行业务授权；
步骤四，甲方完成对接收到的授权合约C进行确认即授权响应；
步骤五，区块链公证者接收合约C，并对合约进行验证。


4.如权利要求3所述基于区块链的身份信息安全授权方法，其特征在于，步骤一中，所述用户通过身份证件将身份信息的注册至身份信息链中包括：
(1)通过个人身份IC卡即身份证进行个人身份信息的注册；
(2)通过身份信息授权终端对个人身份IC卡进行识别，识别成功后读取身份信息u；同时用户通过身份信息授权终端设置个人口令p；
(3)对身份信息u进行哈希运算作为用户加密身份信息标识u′；
u′＝hash(u)；
(4)将身份信息u以及个人口令p进行哈希计算获取用户加密身份信息属性v：
v＝hash(u∪p)；
(4)对u′与v添加时间戳，创建包含经过加密后的身份信息u′、哈希后的口令v以及时间戳S的身份信息注册合约，并将其广播到身份信息区块网络中，由公证者对交易信息进行验证，验证通过后即注册成功。


5.如权利要求3所述基于区块链的身份信息安全授权方法，其特征在于，步骤二中，所述身份信息验证方法包括：
个人身份信息的IC卡认证和口令认证；
个人身份信息的IC卡认证：用于认证个人持有证件是否有效；
口令认证：用于确认身份信息是否由本人持有；
当且仅当个人身份信息的IC卡和口令同时认证即个人身份信息有效并且是由本人授权的；身份验证成功。


6.如权利要求5所述基于区块链的身份信息安全授权方法，其特征在于，所述身份信息验证方法具体包括以下步骤：
第一步，读取身份证即个人身份IC卡中的信息，并确认IC卡是否有效，当无效时则输出操作错误，身份验证不成功；
第二步，当IC卡有效时，对身份信息u进行哈希计算获取u′，并将u′传输至身份...

【专利技术属性】
技术研发人员：林飞龙，任晓东，陈中育，马永进，郑忠龙，董其臣，
申请(专利权)人：浙江师范大学，
类型：发明
国别省市：浙江;33