本发明专利技术提供一种基于数字钱包的身份管理方法、计算机设备和存储介质,该方法包括获取用户侧提交身份验证请求及身份验证信息,根据DID标识,从区块链上获取对应的DID文档;根据DID文档获取DID公钥;根据DID公钥及钱包公钥依次对第一明文进行加密,得到密文,并将密文发送至用户侧;接收用户侧根据密文解密得到的第二明文;对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证,由此金融机构实现了对用户输入的KYC信息与其钱包的关联,金融机构可以为用户生成可验证凭证,证明用户是合规用户,如此,可以判断用户是否有权限办理金融业务。理金融业务。理金融业务。
【技术实现步骤摘要】
基于数字钱包的身份管理方法、计算机设备和存储介质
[0001]本专利技术涉及数字钱包
,特别涉及一种基于数字钱包的身份管理方法、计算机设备和存储介质。
技术介绍
[0002]传统证明身份的文件或记录都是由集中式组织(例如政府、学校、雇主或其他服务中心或监管组织)发布的。这些组织通常在集中式身份管理系统中维护每个成员的身份。集中式身份管理系统是一个集中式信息系统,用于组织管理已发布的身份,身份验证,授权,角色和特权。通常,身份颁发机构为在该组织中注册人员设置条款和要求。当一方需要验证另一方的身份时,验证方通常需要发送请求到集中式身份管理系统来获取另一方身份信息。
[0003]DID(Decentralized Identifiers,去中心化身份标识)是用户独立于机构或政府生成、管理、控制自己的身份证明,具有全局唯一性、高可用性、可解析性和加密可验证性。DIDs可用来标识人员、组织和事物,并实现许多安全和隐私保护保证。
[0004]用户代理单元是真实用户用来其去中心化身份标识的应用,用户可通过其生成DID,管理数据和许可,签发/验证DID身份相关的声明。在一些应用场景中用户代理可以是数字钱包应用。
[0005]在线交易被记录在区块链上。金融机构需要对客户进行KYC(Know your customer,了解你的客户)操作,将用户KYC数据与区块链地址核对,金融机构只能假设钱包属于进行 KYC 的用户。但事实上用户输入的 KYC 信息无法与其钱包地址关联,这种基于假设的方法可能导致错误或欺诈。
[0006]因此,现有技术有待进一步改进。
技术实现思路
[0007]基于此,有必要针对上述技术问题,提供一种基于数字钱包的身份管理方法、计算机设备和存储介质。
[0008]在其中一个实施例中,提供一种基于数字钱包的身份管理方法,该方法包括:用户侧向金融机构提出身份验证请求,并向所述金融机构提交身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;所述金融机构根据所述DID标识,从区块链上获取对应的DID文档;所述金融机构根据所述DID文档获取DID公钥;根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;所述用户侧根据所述钱包私钥生成钱包子私钥;依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文;并将所述第二明文发送至所述金融机构;所述金融机构对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证。
[0009]在其中一个实施例中,所述金融机构根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧,包括:所述金融机构根据所述DID公钥对所述第一明文进行加密,得到第一密文;根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
[0010]在其中一个实施例中,所述用户侧依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文,包括:所述用户侧根据所述钱包私钥对所述第二密文进行解密,得到所述第一密文;根据所述钱包子私钥对所述第一密文,得到所述第二明文。
[0011]在其中一个实施例中,所述金融机构根据所述DID标识,从区块链上获取对应的DID文档,包括:所述金融机构将所述DID标识发送至DID服务进行解析,以定位所述DID标识所对应的DID文档,并从所述区块链上下载得到对应的所述DID文档。
[0012]在其中一个实施例中,所述第一明文为随机值。
[0013]在其中一个实施例中,提供一种基于数字钱包的身份管理方法,包括:获取用户侧提交身份验证请求及身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;根据所述DID标识,从区块链上获取对应的DID文档;根据所述DID文档获取DID公钥;根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;接收用户侧根据所述密文解密得到的第二明文;对所述第一明文及所述第二明文进行匹配,以对所述用户的身份进行验证。
[0014]在其中一个实施例中,所述根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧的步骤,包括:根据所述DID公钥对所述第一明文进行加密,得到第一密文;根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。
[0015]在其中一个实施例中,所述第一明文为随机值。
[0016]在其中一个实施例中,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一实施例中所述方法的步骤。
[0017]在其中一个实施例中,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例中所述的方法的步骤。
[0018]上述基于数字钱包的身份管理方法、计算机设备及存储介质,应用于当用户进行在线交易时,金融机构对用户的身份进行验证,金融机构通过用户发送的DID标识从区块链上获取对应的DID文档,并通过DID文档中的公钥及用户钱包公钥对第一明文进行加密,得到加密的密文发送给用户,用户接收到密文后,通过钱包私钥进行解密,得到解密后的第二明文回传给金融机构,金融机构通过比对第一明文及第二明确以确认用户的身份,由此金融机构实现了对用户输入的 KYC信息与其钱包的关联,金融机构可以为用户生成可验证凭
证,证明用户是合规用户,如此,可以判断用户是否有权限办理金融业务。
附图说明
[0019]为了更清楚地说明本申请实施例或传统技术中的技术方案,下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]一个或多个实施例中通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件/模块和步骤表示为类似的元件/模块和步骤,除非有特别申明,附图中的图不构成比例限制。
[0021]图1为本专利技术一个实施例中基于数字钱包的身份管理方法的流程示意图;图2为本专利技术一个实施例中基于数字钱包的身份管理方法的结构框图;图3为本专利技术另一个实施例中基于数字钱包的身份管理方法的流程示意图;图4为本专利技术另一个实施例中基于数字钱包的身份管理方法的流程示意图;图5本专利技术一个实施例中的主私钥生成流程示意图;图6本专利技术一个实施例中的子私钥生成流程示意图;图7本专利技术一个实施例中父私钥生成子私钥的流程示意图;图8为本专利技术一个实施例中计算机设备的内部结构图。
具体实施方式
[0022]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数字钱包的身份管理方法,其特征在于,包括:用户侧向金融机构提出身份验证请求,并向所述金融机构提交身份验证信息,其中,所述身份验证信息包括用户的DID标识及钱包公钥;所述金融机构根据所述DID标识,从区块链上获取对应的DID文档;所述金融机构根据所述DID文档获取DID公钥;根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧;所述用户侧根据所述钱包私钥生成钱包子私钥;依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文;并将所述第二明文发送至所述金融机构;所述金融机构对所述第一明文及所述第二明文进行匹配,以对用户的身份进行验证。2.根据权利要求1所述的基于数字钱包的身份管理方法,其特征在于,所述金融机构根据所述DID公钥及所述钱包公钥依次对第一明文进行加密,得到密文,并将所述密文发送至所述用户侧,包括:所述金融机构根据所述DID公钥对所述第一明文进行加密,得到第一密文;根据所述钱包公钥对所述第一密文进行加密,得到第二密文,并将所述第二密文发送至所述用户侧。3.根据权利要求2所述的基于数字钱包的身份管理方法,其特征在于,所述用户侧依次根据所述钱包私钥及所述钱包子私钥对所述密文进行解密,得到第二明文,包括:所述用户侧根据所述钱包私钥对所述第二密文进行解密,得到所述第一密文;根据所述钱包子私钥对所述第一密文,得到所述第二明文。4.根据权利要求1所述的基于数字钱包的身份管理方法,其特征在于,所述金融机构根据所述DID标识,从区块链上获取对应的DID文档,包括:所述金融机构将所述DI...
【专利技术属性】
技术研发人员:孔剑平,胡楠,王琪,李炳博,
申请(专利权)人:浙江微片科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。