本发明专利技术提供了一种基于区块链和变色龙哈希函数的身份管理与认证系统及方法。该系统包括链上地址验证合约、本地客户端及四个实体;四个实体为:身份令牌颁发机构、验证服务商、用户和服务供应商;本地客户端包括5个模块:输入输出模块、地址生成模块、通讯模块、区块链接口模块、数据库模块。本发明专利技术基于区块链中用户隐私及数据为中心的特点,引入变色龙哈希函数,设计单用户多地址方案,实现用户身份信息在链上不被公开,实现用户与身份所有权关联不可见,实现单用户多身份标识符之间的不可链接,并实现用户身份的匿名认证,解决了用户个人身份标识符与个人身份信息链接的直接暴露,解决了使用单一身份标识符造成的全部交易信息暴露问题。露问题。露问题。
【技术实现步骤摘要】
基于区块链和变色龙哈希函数的身份管理与认证系统及方法
[0001]本专利技术涉及区块链
,具体地说是一种基于区块链和变色龙哈希函数的身份管理与认证系统及方法。
技术介绍
[0002]区块链技术是利用加密链式区块结构来验证和存储数据,利用分布式节点共识算法来生成和更新数据,因其巧妙的数据结构而具有去中心化、不可篡改、可溯源、流程透明、交易匿名等特性,在众多行业领域内都拥有广泛的发展前景。以医疗领域中医疗数据举例来说,医疗数据和用户隐私作为医疗数据的核心问题,能够很好的应用区块链技术结合智能合约,解决传统的集中式数据库带来的众多问题。但是,目前的基于区块链的身份管理与认证方案,还是存在易造成个人隐私泄露的问题。
[0003]中国专利申请(公开号CN 109150836 A)公开了一种区块链实体身份管理系统,该身份管理系统包括节点管理模块、身份管理模块以及身份鉴别模块。所述节点管理模块负责区块链上节点成员及其身份信息的管理、代理节点的指定或选举、节点信息在区块链网络中的通告;所述身份管理模块负责节点身份的注册、注销、更新,所述身份鉴别模块负责下载和同步区块链,查找节点身份信息,并验证公钥和身份信息的绑定关系是否可信。实体身份管理包括实体公钥和身份标识绑定关系的管理,以及身份鉴别即证明公钥属于正确的所有者。各个实体成员构成整个区块链系统中的节点,共同维护所有节点的身份信息。
[0004]中国专利申请(公开号CN 105701372 A)公开了一种区块链身份构建及验证方法,该专利申请涉及互联网上的身份构建及验证,包括如下步骤:认证机构根据用户提交的身份验证请求,构建用户身份区块链;所述认证机构借助所述身份区块链进行用户身份验证处理。该专利申请将用户身份信息写入区块链,由多家认证机构通过共识机制共同完成身份信息的确认、存储,此后用户便可以方便地利用区块链进行身份验证。该方法不仅可以提高用户身份验证的效率,同时也不会因个别认证机构的问题影响用户身份信息的准确性,大幅提升身份验证过程的安全性。
[0005]中国专利申请(公开号CN 111447073 A)公开了一种基于区块链与零知识证明的身份管理与认证系统及方法。所述身份管理与认证系统包括链上智能合约与链下实体本地客户端。链上智能合约包括以下合约:属性仓库合约、知识管理合约、知识验证合约和密钥仓库合约。链下实体本地客户端包括以下模块:UI接口模块、web3.js接口模块、零知识证明模块、通信模块和数据库模块。身份管理与认证方法包括:属性令牌创建、属性隐令牌创建、身份信息认证及属性令牌注销。本专利技术实现了用户对属性的所有权在区块链中不被公开,解决了区块链中的身份管理系统将个人标识符与个人身份信息之间的映射关系公开给所有人的问题,保证了用户身份信息的隐私性。
[0006]上述三种方案都是基于区块链的身份管理和认证方案,但中国专利申请(公开号CN109150836A)和中国专利申请(公开号CN 105701372 A)的区块链身份管理和认证方案存在将用户身份标识符和身份信息的映射关系直接暴露在区块链上,任何用户均可以在区块
链上获得相关用户链上数据及对应身份,造成明显的身份暴露问题。中国专利申请(公开号CN111447073A)采用的身份管理和认证方案解决了身份标识符和身份信息的链接问题,但是同中国专利申请(公开号CN 109150836 A)和中国专利申请(公开号CN 105701372 A)一样使用单一身份标识符作为每个用户的长期标识,不法分子通过区块链可以轻易获取单用户在区块链上的所有数据,从而通过大数据分析暴露身份信息,进而造成个人隐私的泄露。
技术实现思路
[0007]本专利技术的目的是提供一种基于区块链和变色龙哈希函数的身份管理与认证系统及方法,以解决使用单一身份标识符造成的全部交易信息暴露问题及单一身份标识符被窃取造成的垃圾数据重复注入问题。
[0008]本专利技术是这样实现的:
[0009]本专利技术设计四种实体,身份令牌颁发机构(Identity Token Authority,简称ITA)、验证服务商(Verification Service Provider,简称VSP)、用户(User)及服务供应商(Service Supplier,简称SS)。用户需要在ITA注册并申请身份令牌,身份令牌不暴露用户信息且其关联对外界任意不可见。随后用户凭借身份令牌向VSP申请变色龙哈希函数以及对应的验证标识,至此用户完成个人注册。用户需要使用SS提供的区块链服务时,需要通过本地客户端生成一个随机区块链地址,用户结合区块链地址、验证标识生成与区块链地址对应的验证密钥,并向SS申请注册区块链。SS通过VSP和部署在区块链上的VAC合约进行协助认证,验证通过方可允许用户通过该区块链地址进行区块链数据写入。验证密钥与区块链地址一一对应,不显露个人信息,且在用户本地客户端生成,因此验证过程中没有相关实体能够知晓用户身份。用户每次需要向区块链上写入数据时均需要自主生成全新的随机的区块链地址,实现单用户多组匿名地址的不可链接,防止用户单地址被窃取泄露造成垃圾数据注入,防止大数据统计分析链上单地址多组数据实现的隐私泄露。
[0010]本地客户端包括5种模块:输入输出模块、地址生成模块、通讯模块、区块链接口模块、数据库模块。
[0011]输入输出模块是方便用户使用本地客户端设计的图形界面,用户可以在此界面输入指令调用其他模块,也可以获取其他模块返回的数值及信息。
[0012]地址生成模块借助内置三种函数(随机数生成函数,椭圆曲线函数及sha256哈希函数)生成用户区块链地址及验证密钥。
[0013]通讯模块能够实现用户与ITA、VSP、SS之间的通讯,用于发送服务请求和身份验证信息,获取各类请求及验证结果。
[0014]区块链接口模块用于接入特定区块链,获取链上数据。
[0015]数据库模块用于存储已使用的区块链地址及验证密钥;同样的,各类请求记录及相关数据也会存贮在数据库模块。数据库模块属于链下存储端,区块链属于链上存储端。
[0016]本专利技术链上智能合约为地址验证合约(Address Verify Contract,简称VAC),用于协助SS验证用户申请的区块链地址是否为全新地址,即验证用户申请的区块链地址在区块链上是否存在过数据写入操作,如果是全新地址(未写入过数据)则给SS返回验证通过结果,如果不是全新地址则给SS返回验证失败结果。
[0017]本专利技术基于区块链和变色龙哈希函数的身份管理及认证方法,具体包括如下步
骤:
[0018]1)用户向ITA申请注册身份令牌;
[0019]2)用户向VSP申请变色龙哈希函数及验证标识;
[0020]3)用户通过本地客户端生成区块链地址及验证密钥;
[0021]4)用户向SS进行身份验证。
[0022]作为本专利技术的一种改进,所述步骤1)用户注册身份令牌,具体如下:用户凭借实名身份信息向ITA申请注册身份令牌,ITA本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链和变色龙哈希函数的身份管理与认证系统,其特征是,包括链上地址验证合约、本地客户端以及四个实体;四个实体分别为:身份令牌颁发机构、验证服务商、用户和服务供应商;用户基于实名信息向身份令牌颁发机构申请身份令牌,身份令牌颁发机构根据用户的实名信息向用户颁发唯一且与用户身份存在唯一映射的身份令牌;用户凭借身份令牌向验证服务商申请变色龙哈希函数以及对应的验证标识;用户需要使用服务供应商提供的区块链服务时,通过本地客户端生成一个随机区块链地址,用户结合区块链地址、验证标识生成与区块链地址对应的验证密钥,并向服务供应商申请注册区块链;服务供应商通过验证服务商和链上地址验证合约进行协助验证,验证服务商通过变色龙哈希函数对区块链地址和验证标识进行碰撞计算,若碰撞结果与验证密钥一致,则验证通过,否则验证失败;链上地址验证合约验证用户请求的区块链地址是否存在过数据写入操作,若没有,则验证通过,否则验证失败;当验证服务商和链上地址验证合约均验证通过后,服务供应商同意用户注册区块链。2.根据权利要求1所述的基于区块链和变色龙哈希函数的身份管理与认证系统,其特征是,本地客户端包括5个模块,分别是:输入输出模块、地址生成模块、通讯模块、区块链接口模块、数据库模块;输入输出模块用于使用户在图形界面实现输入,同时提供输出信息;地址生成模块通过三种内置的函数,生成用户区块链地址及验证密钥;三种内置的函数分别是:随机数生成函数、椭圆曲线函数及sha256哈希函数;通讯模块用于与身份令牌颁发机构、验证服务商和服务供应商进行通讯,实现发送信息和接收信息;区块链接口模块用于接入区块链,获取区块链上数据;数据库模块用于存储已使用的区块链地址及验证密钥;同时,记录用户请求信息。3.一种基于区块链和变色龙哈希函数的身份管理与认证方法,其特征是,该方法采用了权利要求1中系统,该方法具体包括如下步骤:a、用户基于实名信息向身份令牌颁发机构申请身份令牌;b、用户向验证服务商申请变色龙哈希函数及验证标识;c、用户通过本地客户端生成区块链地址及验证密钥;d、用户向服务供应商进行身份验证。4.根据权利要求3所述的基于区块链和变色龙哈希函数的身份管理与认证方法,其特征是,步骤a具体如下:步骤a
‑
1:用户向身份令牌颁发机构发送实名信息申请身份令牌;步骤a
‑
2:身份令牌颁发机构调用身份实名认证接口使用公安系统数据库验证用户实名信息是否真实,如果真实且该用户是首次申请身份令牌,则执行步骤a
‑
3;否则身份令牌颁发机构拒绝向用户发放身份令牌;步骤a
‑
3:身份令牌颁发机构向用户颁发唯一且与用户身份存在唯一映射的身份令牌;步骤a
‑
4:身份令牌颁发机构向验证服务商发送身份令牌数据,验证服务商更新身份令牌数据库。5.根据权利要求3所述的基于区块链和变色龙哈希函数的身份管理与认证方法,...
【专利技术属性】
技术研发人员:杨晓晖,贾凯,
申请(专利权)人:河北大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。