基于区块链的实名数字身份管理方法、签名设备和验证设备技术

本申请公开了基于区块链的实名数字身份管理方法、签名设备和验证设备，方法包括：通过私钥对身份识别信息和安全因子进行标记，形成数字签名，所述私钥及其对应的公钥由签名客户端生成；将所述身份识别信息和所述数字签名发送至验证客户端，使所述验证客户端根据所述身份识别信息获取区块链上存储的所述公钥，解密所述数字签名，以校验所述身份识别信息和所述安全因子是否合法。本发明专利技术实施例具有广泛的应用场景。可用于电子身份核验的场景，可运用于需要数字签名的业务往来中，也作为信息系统的登录认证方式等场景。登录认证方式等场景。登录认证方式等场景。

【技术实现步骤摘要】
基于区块链的实名数字身份管理方法、签名设备和验证设备


[0001]本申请涉及区块链
，尤其涉及一种基于区块链的实名数字身份管理方法、签名设备和验证设备。

技术介绍

[0002]在信息化领域，数字身份非常重要。对于普通信息系统来说，账号是数字身份的一种简单表达方式，假若没有账号及密码的保护，信息系统中的重要信息会很容易泄露，数字资产遭受损失，还可能会有经济方面的损失。对于与用户个人重要利益相关的业务系统来说，需要实名认证，要保证只有用户本人才能办理相关业务，只有这样才能在出现问题时，追究相关责任人的法律责任。对于以邮件为代表的需要数字签名的系统来说，除了账号及密码之外还要有与身份相关的数字证书，通过数字签名保证信息的真实性，防止信息被篡改，防止抵赖行为。
[0003]目前，市场上已有不少基于区块链的数字身份解决方案，但这些方案在真实性、可追溯性、不可抵赖性、安全性等方面总是存在一些下不足之处，总结如下：
[0004](1)没有实名认证。没有经过实名认证的身份，无法追究法律责任。有的方案虽然做了实名认证，但并未验证生物特征信息，有可能会被冒用。
[0005](2)区块链中存放信息太多，例如民族、籍贯等。区块链的存储成本很昂贵，应该尽量减少区块链中存储的信息量。另外，从区块链信息公开透明性以及用户隐私保护的角度来说，也应该尽量减少区块链中存储的信息量。
[0006](3)托管私钥。托管私钥虽然可以方便用户操作，避免用户忘记私钥，但是托管意味着信任度降低，存在被冒用的风险，托管意味着安全性降低，托管服务有可能会遭受攻击，致使大量密钥泄密。
[0007](4)验证过程没有考虑签名信息被窃取、被重放的风险。假若签名信息被截取并用作它用，或者重复使用都有可能造成经济损失。

技术实现思路

[0008]本说明书实施例提供一种基于区块链的实名数字身份管理方法、签名设备和验证设备，用于解决现有技术中的如下技术问题：
[0009]无实名认证；
[0010]区块链中信息冗余；
[0011]托管私钥后造成信任度降低；
[0012]验证过程耗费资源。
[0013]本说明书实施例采用下述技术方案：
[0014]专利技术实施例的第一方面提供了一种基于区块链的实名数字身份管理方法，包括：
[0015]通过私钥对身份识别信息和安全因子进行标记，形成数字签名，所述私钥及其对应的公钥由签名客户端生成；
[0016]将所述身份识别信息和所述数字签名发送至验证客户端，使所述验证客户端根据所述身份识别信息获取区块链上存储的所述公钥，解密所述数字签名，以校验所述身份识别信息和所述安全因子是否合法。
[0017]在一个示例中，所述通过私钥对身份识别信息和安全因子进行标记，形成数字签名，包括：
[0018]所述签名客户端根据业务场景确定形成所述数字签名的非对称加密算法。
[0019]在一个示例中，所述通过私钥对身份识别信息和安全因子进行标记，形成数字签名，将所述身份识别信息和所述数字签名发送至验证客户端包括：
[0020]所述签名客户端将业务内容进行哈希运算，得到业务内容的哈希值；
[0021]所述签名客户端通过私钥对身份识别信息、安全因子和所述业务内容的哈希值进行加密，形成数字签名，并将业务内容、所述身份识别信息和所述数字签名发送至验证客户端。
[0022]本专利技术实施例的第二方面提供了一种基于区块链的实名数字身份管理方法，包括：
[0023]接收签名客户端发送的身份识别信息和数字签名，所述数字签名是所述签名客户端对所述身份识别信息和安全因子通过私钥标记形成的；
[0024]根据所述身份识别信息获取区块链上存储的公钥，解密所述数字签名，以校验所述身份识别信息和所述安全因子是否合法。
[0025]在一个示例中，所述校验所述身份识别信息和所述安全因子是否合法，包括：
[0026]将所述身份识别信息中的户籍信息和生物特征信息，与所述区块链中预先存储的所述身份识别信息对应的户籍信息和生物特征信息进行对比，以确定所述身份识别信息是否合法。
[0027]在一个示例中，所述校验所述身份识别信息和所述安全因子是否合法，包括：
[0028]确定所述数字签名解密出的安全因子的数量和类型，所述安全因子的类型至少包括时间戳、序列号和专用提示语中的一种或多种；
[0029]将所述安全因子与所述区块链中与所述身份识别信息相关的安全因子进行对比，以确定所述安全因子是否合法。
[0030]在一个示例中，所述解密所述数字签名，以校验所述身份识别信息和所述安全因子是否合法，包括：
[0031]验证客户端根据业务双方约定的哈希算法，计算所述签名客户端发送的业务内容，得到一个业务内容的哈希值；
[0032]验证客户端使用所述公钥对所述数字签名进行解密，得到另一个业务内容的哈希值；
[0033]比较两个业务内容的哈希值是否一致，以判断业务内容是否被篡改。
[0034]在一个示例中，所述根据所述身份识别信息获取区块链上存储的公钥中，预先将所述公钥存储于所述区块链，包括：
[0035]将用户的身份识别信息中的身份证号、通过指定密码学算法为用户生成的所述公钥、所述指定密码学算法的名称发送至区块链中进行实名认证，以使所述区块链保存认证通过后的所述用户的身份识别信息、公钥和所述密码学算法的名称，其中，所述身份识别信
息中的其他信息存储在所述区块链的外部。
[0036]本专利技术实施例的第三方面提供了一种基于区块链的实名数字身份管理签名设备，至少一个处理器；以及，
[0037]与所述至少一个处理器通信连接的存储器；其中，
[0038]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0039]通过私钥对身份识别信息和安全因子进行标记，形成数字签名，所述私钥及其对应的公钥由所述签名设备上的签名客户端生成；
[0040]将所述身份识别信息和所述数字签名发送至验证客户端，使所述验证客户端根据所述身份识别信息获取区块链上存储的所述公钥，解密所述数字签名，以校验所述身份识别信息和所述安全因子是否合法。
[0041]本专利技术实施例的第四方面提供了一种基于区块链的实名数字身份管理验证设备，至少一个处理器；以及，
[0042]与所述至少一个处理器通信连接的存储器；其中，
[0043]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0044]接收签名客户端发送的身份识别信息和数字签名，所述数字签名是所述签名客户端对所述身份识别信息和安全因子通过私钥标记形成的；
[0045]根据所述身份识别信息获取区块链上存储的公钥，解密所述数字签名，以校验所述身份识别信息和所述安全因子是否合法。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的实名数字身份管理方法，其特征在于，包括：通过私钥对身份识别信息和安全因子进行标记，形成数字签名，所述私钥及其对应的公钥由签名客户端生成；将所述身份识别信息和所述数字签名发送至验证客户端，使所述验证客户端根据所述身份识别信息获取区块链上存储的所述公钥，解密所述数字签名，以校验所述身份识别信息和所述安全因子是否合法。2.根据权利要求1所述的方法，其特征在于，所述通过私钥对身份识别信息和安全因子进行标记，形成数字签名，包括：所述签名客户端根据业务场景确定形成所述数字签名的非对称加密算法。3.根据权利要求1所述的方法，其特征在于，所述通过私钥对身份识别信息和安全因子进行标记，形成数字签名，将所述身份识别信息和所述数字签名发送至验证客户端包括：所述签名客户端将业务内容进行哈希运算，得到业务内容的哈希值；所述签名客户端通过私钥对身份识别信息、安全因子和所述业务内容的哈希值进行加密，形成数字签名，并将业务内容、所述身份识别信息和所述数字签名发送至验证客户端。4.一种基于区块链的实名数字身份管理方法，其特征在于，包括：接收签名客户端发送的身份识别信息和数字签名，所述数字签名是所述签名客户端对所述身份识别信息和安全因子通过私钥标记形成的；根据所述身份识别信息获取区块链上存储的公钥，解密所述数字签名，以校验所述身份识别信息和所述安全因子是否合法。5.根据权利要求4所述的方法，其特征在于，所述校验所述身份识别信息和所述安全因子是否合法，包括：将所述身份识别信息中的户籍信息和生物特征信息，与所述区块链中预先存储的所述身份识别信息对应的户籍信息和生物特征信息进行对比，以确定所述身份识别信息是否合法。6.根据权利要求4所述的方法，其特征在于，所述校验所述身份识别信息和所述安全因子是否合法，包括：确定所述数字签名解密出的安全因子的数量和类型，所述安全因子的类型至少包括时间戳、序列号和专用提示语中的一种或多种；将所述安全因子与所述区块链中与所述身份识别信息相关的安全因子进行对比，以确定所述安全因子是否合法。7.根据权利要求4所...

【专利技术属性】
技术研发人员：孙长杰，李照川，王伟兵，肖守明，申传旺，
申请(专利权)人：山东浪潮质量链科技有限公司，
类型：发明
国别省市：