【技术实现步骤摘要】
一种基于区块链电子签名的身份认证方法
[0001]本专利技术涉及一种身份认证方法,尤其是涉及一种基于区块链电子签名的身份认证方法。
技术介绍
[0002]目前,最主流的传统身份认证系统是基于PKI(公钥基础设施)的。PKI是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。PKI的基础体系中有一个证书签署中心(CA,Certification Authority)、一个证书注册中心(RA,Registration Authority)、一个存放证书的公共数据库。证书的签署和使用等包括下列几个部分。
[0003]证书注册:
[0004]用户与PKI的安全服务器建立连接,并生成自己的公钥和私钥。用户通过安全服务器向RA发送自己的身份信息和公钥,向RA请求注册数字证书。
[0005]证书签署:
[0006]证书签发的过程,RA审查后将用户申请注册证书的信息发给CA,CA验证后对此公钥形成数字证书,并加上CA的数字签名完成签发。
[...
【技术保护点】
【技术特征摘要】
1.一种基于区块链电子签名的身份认证方法,涉及用户APP、可信认证机构和SID账号管理系统,所述APP用于用户的信息填写和用户的密钥保存,以及用户的身份验证使用;所述可信认证机构用于用户的身份认证,以及将用户的可信声明签名后发送到区块链;所述SID账号管理系统用于保管所有SID账号;包括下列步骤:S100:用户注册及验证:用户在APP上注册,从SID账号管理系统获取SID账号,向可信认证机构进行身份认证,并保存认证后获取的密钥;S200:用户电子身份证信息认证:可信认证机构向用户发送数字证书,用其公钥对用户的可信声明签名,将形成的声明证据发送到区块链;S300:用户身份验证:证件验证方从区块链获取用户的声明证据,用户将其自身的可信声明发给证件验证方进行验证。2.根据权利要求1所述的基于区块链电子签名的身份认证方法,其特征在于:步骤S100中,用户注册及验证具体包括以下步骤:S1:用户在个人移动终端上安装APP;S2:用户进入APP界面后,填写个人基本信息,向SID账号管理系统申请账号,所述SID账号管理系统分配SID账号提供给用户;S3:用户通过可信认证机构进行身份认证;其中,基本信息包括用户的身份证号和姓名,身份验证采用传统的验证方式即可,比如人脸识别或现场确认等,验证方为可信认证机构,其根据用户的基本信息和用户本人进行核实,核实后,用户身份验证成功;S4:可信认证机构向APP发送该用户的密钥,APP保存用户密钥。3.根据权利要求1所述的基于区块链电子签名的身份认证方法,其特征在于:步骤S200中,用户电子身份证信息认证包括以下步骤:S5:用户在APP上填写相关信息,所述基本信息和相关信息统称声明;S6:用户使用自己的私钥做签名,对填写的声明进行签名;S7:用户将签名后的内容、用户公钥一起发送到可信认证机构,向可信认证机构提交数字证书申请;S8:可信认证机构利用收到的用户公钥,对签名后的内容进行解密,获取到用户的声明,并将声明发送给SID账号管...
【专利技术属性】
技术研发人员:李程,金宏洲,程亮,
申请(专利权)人:杭州天谷信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。