【技术实现步骤摘要】
一种基于区块链的数字身份认证方法及系统
本专利技术涉及一种基于区块链的数字身份认证方法及系统,属于数字身份认证领域。
技术介绍
在传统互联网时代,设备、终端、软件、服务、应用等实体都需要唯一的数字身份,方能实现实体标识、相互识别。数字身份是建立信任关系的基础,也是实现数字空间治理的前提,只有准确识别实体,才能对实体的行为和信誉进行持续评估和管理。“互联网+可信身份认证平台”(本案中简称为CTID平台)便是一个面向全国提供身份认证服务的基础设施平台,为每个公民签发网络身份凭证(即数字身份,可信数字身份二维码是数字身份的形式之一)。具有分布式记账、多方共识、数据防篡改等特性的区块链技术,可在设备商、运营商、服务商、用户以及其他可信机构之间建立信任。利用区块链技术构建安全的分布式身份认证体系,可为万物互联数字世界中的软硬件提供身份标识,并在此基础上建立面向未来的数字身份治理体系。但现有的基于区块链技术的身份认证体系,大多采用多中心架构,会产生多个数字身份标识,属于分布式签发数字身份,导致监管部门难以归并用户的行为轨迹数据和...
【技术保护点】
1.一种基于区块链的数字身份认证方法,其特征在于,包括以下步骤:/nS1、构建主区块链和本地区块链;将CTID平台作为中心节点上链至主区块链,将数字身份平台作为中介节点分别上链至主区块链和本地区块链,将接入应用方作为末端节点上链至本地区块链;所述本地区块链中存储有与数字身份绑定的个人数据;所述主区块链与本地区块链通过数字身份平台实现个人数据跨域互通;/nS2、所述接入应用方在本地区块链建立第一账本,将数字身份认证请求写入第一账本,并发送数字身份认证请求和第一账本检索信息至数字身份平台,所述数字身份认证请求包括数字身份和请求类型;/nS3、所述数字身份平台根据所述第一账本检索...
【技术特征摘要】
1.一种基于区块链的数字身份认证方法,其特征在于,包括以下步骤:
S1、构建主区块链和本地区块链;将CTID平台作为中心节点上链至主区块链,将数字身份平台作为中介节点分别上链至主区块链和本地区块链,将接入应用方作为末端节点上链至本地区块链;所述本地区块链中存储有与数字身份绑定的个人数据;所述主区块链与本地区块链通过数字身份平台实现个人数据跨域互通;
S2、所述接入应用方在本地区块链建立第一账本,将数字身份认证请求写入第一账本,并发送数字身份认证请求和第一账本检索信息至数字身份平台,所述数字身份认证请求包括数字身份和请求类型;
S3、所述数字身份平台根据所述第一账本检索信息,将收到的数字身份认证请求写入第一账本,在主区块链建立第二账本;并发送所述数字身份认证请求和第二账本检索信息至CTID平台;
S4、所述CTID平台进行数字身份认证,并根据所述第二账本检索信息,将收到的数字身份认证请求和数字身份认证结果写入第二账本,将数字身份认证结果返回至数字身份平台;
S5、数字身份平台将收到的数字身份认证结果写入第二账本,并将数字身份认证结果返回至接入应用方;接入应用方将收到的数字身份认证结果写入第一账本。
2.根据权利要求1所述的一种基于区块链的数字身份认证方法,其特征在于,所述与数字身份绑定的个人数据的上链步骤为:
A1、所述第一接入应用方向数字身份平台发起个人数据上链请求,所述个人数据上链请求包括数字身份、个人数据和请求类型;
A2、所述数字身份平台响应个人数据上链请求,将所述个人数据发送第二接入应用方;
A3、第二接入应用方验证所述个人数据并返回验证结果至数字身份平台;若验证结果为通过,则数字身份平台建立个人数据与数字身份的绑定关系,并将个人数据和绑定关系写入本地区块链。
3.根据权利要求2所述的一种基于区块链的数字身份认证方法,其特征在于,所述数字身份中带有数字身份平台标识,所述本地区块链为多个;个人数据跨域互通的步骤为:
B1、接入应用方向第一数字身份平台发送个人数据请求;所述个人数据请求包括数字身份、请求类型;所述接入应用方上链至第一本地区块链;所述第一数字身份平台上链至第一本地区块链和主区块链;
...
【专利技术属性】
技术研发人员:林言国,林乐然,
申请(专利权)人:新大陆福建公共服务有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。