一种用户身份识别设备、分布式用户身份识别系统及方法技术方案

本发明专利技术涉及网络通信技术领域，公开了一种用户身份识别设备、分布式用户身份识别系统及方法。第一用户身份识别设备包括第一边缘服务器；第一边缘服务器，包括：第一智能合约生成单元，用于为对应区域内已通过KYC的各第一注册用户生成对应的智能合约，智能合约中存储有第一注册用户的域名及VC；第一数据存储单元，用于存储各第一注册用户的智能合约对应数据；第一认证响应单元，用于在接收到第二边缘服务器针对第一待认证用户发送的凭证私钥解锁请求时，向第一待认证用户发送凭证私钥解锁请求，并在接收到第一待认证用户根据凭证私钥解锁请求作出的VP后回传至第二边缘服务器。本发明专利技术解决了传统方案所存在的数据易被盗用、重复开销大的问题。销大的问题。销大的问题。

【技术实现步骤摘要】
一种用户身份识别设备、分布式用户身份识别系统及方法


[0001]本专利技术涉及网络通信
，尤其涉及一种用户身份识别设备、分布式用户身份识别系统及方法。

技术介绍

[0002]用户身份识别可以理解为一种实名认证机制，在金融行业用户身份识别的服务通常也被称为KYC(Know Your Custome)，KYC需要获得用户的一些身份信息，现有的流程是每注册一个金融网站就需要认证一次身份信息，过程十分繁复。以某互联网金融APP为例，如果一个新用户想在上面做投资，那么需要提供手机验证码、身份证照片验证、人脸识别验证、录制视频等手续。而如果该用户又去另一个互联网金融的APP里面，又得再次进行相关的验证，非常的麻烦。其根本原因就是传统金融服务是以中心化服务为特征，因此每个服务机构都需要自己保留一套数据，难以共享，进一步的也容易出现数据盗用问题。此外，由于中心化服务器的存在，用户必须通过中心服务器来进行业务，也会增加同一个手续在不同机构中重复进行的开销。

技术实现思路

[0003]本专利技术的目的在于提供一种用户身份识别设备、分布式用户身份识别系统及方法，以解决传统的以中心化服务为特征的用户身份识别方案所存在的数据易被盗用、重复开销大的问题。
[0004]为达此目的，本专利技术采用以下技术方案：
[0005]一种第一用户身份识别设备，包括第一边缘服务器；
[0006]所述第一边缘服务器，包括：
[0007]第一智能合约生成单元，用于为第一边缘服务器对应区域内已通过用户身份认证KYC的各第一注册用户分别生成对应的智能合约，所述智能合约中存储有第一注册用户的域名以及通过KYC后获得的可验证凭证VC、公钥和时间戳；各所述第一注册用户中包括第一待认证用户；
[0008]第一数据存储单元，用于存储第一边缘服务器对应区域内各第一注册用户启动所述智能合约时所需要的数据及所述智能合约执行指令时所生成的数据；
[0009]第一认证响应单元，用于在接收到第二边缘服务器针对第一待认证用户发送的凭证私钥解锁请求时，向所述第一待认证用户发送凭证私钥解锁请求，并在接收到第一待认证用户根据凭证私钥解锁请求作出的可验证表达VP后回传至第二边缘服务器。
[0010]可选的，所述第一边缘服务器还包括：
[0011]第一认证请求单元，用于在接收对应区域内商家用户发送的认证请求消息时，根据所述认证请求消息确定需要进行KYC的第二待认证用户，查询第二待认证用户的智能合约中是否有满足要求的VC，若有则生成相应的凭证私钥解锁请求，并将凭证私钥解锁请求发送至第二待认证用户的域名所对应的第二边缘服务器；还用于接收第二边缘服务器返回
的由第二待认证用户针对凭证私钥解锁请求作出的VP。
[0012]可选的，所述第一智能合约生成单元，还用于向所述智能合约的扩展区域内写入第一注册用户的DID/DDND、商号、数据资产寻址信息和/或个人钱包的交易或活动数据；
[0013]所述第一认证请求单元，还用于在收到第二待认证用户的VP后，将对应智能合约的扩展区域内的至少一项存储信息作为数字签名信息，对第二待认证用户的VP进行验证，验证通过后保存所述VP并将其与所述第二待认证用户相关联。
[0014]可选的，所述第一边缘服务器还包括至少一个虚拟机，所述虚拟机关联于其对应的目标服务器，所述目标服务器至少包括第一边缘服务器；
[0015]所述虚拟机，用于将其目标服务器上的智能合约上传至区块链网络。
[0016]可选的，所述第一数据存储单元，还用于存储第一边缘服务器对应区域内各第一注册用户上载的用于进行KYC的e
‑
KYC数据。
[0017]可选的，所述第一认证响应单元，还用于在接收到第二边缘服务器的认证数据查询请求时，从所述第一数据存储单元获取相应注册用户的e
‑
KYC数据并发送给第二边缘服务器。
[0018]一种分布式用户身份识别方法，应用于如上所述的第一用户身份识别设备，所述用户身份识别方法包括：
[0019]为第一边缘服务器对应区域内已通过KYC的各第一注册用户分别生成对应的智能合约，将启动所述智能合约时所需要的数据及所述智能合约执行指令时所生成的数据存储至本地，以及将所述智能合约上传至区块链网络，所述智能合约中存储有第一注册用户的域名以及通过KYC后获得的可验证凭证VC、公钥和时间戳；
[0020]在接收到第二边缘服务器针对第一待认证用户发送的凭证私钥解锁请求时，向第一待认证用户发送凭证私钥解锁请求，并在接收到第一待认证用户根据凭证私钥解锁请求作出的可验证表达VP后回传至第二边缘服务器。
[0021]可选的，所述分布式用户身份识别方法还包括：
[0022]在接收到第一边缘服务器对应区域内商家用户发送的认证请求消息时，根据所述认证请求消息确定需要进行KYC的第二待认证用户，查询第二待认证用户的智能合约中是否有满足要求的VC，若有则生成相应的凭证私钥解锁请求，并将所述凭证私钥解锁请求发送至第二待认证用户的域名所对应的第二边缘服务器；
[0023]接收第二边缘服务器返回的由第二待认证用户根据凭证私钥解锁请求作出的VP。
[0024]可选的，所述分布式用户身份识别方法还包括：
[0025]向第一边缘服务器对应区域内各第一注册用户的智能合约的扩展区域内写入用户DID/DDND、商号、数据资产寻址信息和/或个人钱包的交易或活动数据；
[0026]在接收到第二边缘服务器返回的由第二待认证用户根据凭证私钥解锁请求作出的VP后，将对应所述智能合约的扩展区域内的至少一项存储信息作为数字签名信息，对第二待认证用户的VP进行验证，验证通过后保存所述VP并将其与所述第二待认证用户相关联。
[0027]可选的，所述用户身份识别方法还包括：
[0028]在本地的第一数据存储单元，存储第一边缘服务器对应区域内各第一注册用户上载的用于进行KYC的e
‑
KYC数据；
[0029]在接收到第二边缘服务器的认证数据查询请求时，从所述第一数据存储单元获取相应第一注册用户的e
‑
KYC数据并发送给第二边缘服务器。
[0030]可选的，商家用户发送认证请求消息的方法包括：
[0031]在接收到第二待认证用户的认证请求时，商家用户生成所述认证请求消息并将其发送至第一边缘服务器；
[0032]或者，在根据业务需求确定第二待认证用户后，商家用户生成所述认证请求消息并将其发送至第一边缘服务器；
[0033]或者，商家用户在系统内发送加密的广播信息以发起认证，包括第二认证用户在内的各授权用户分别利用解密密钥对广播信息进行正确解密；在接收到第二待认证用户的认证请求时，商家用户生成所述认证请求消息并将其发送至第一边缘服务器。
[0034]一种第二用户身份识别设备，与如上所述的第一用户身份识别设备通信连接，包括第二边缘服务器；
[0035]所述第二边缘本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种第一用户身份识别设备，其特征在于，包括第一边缘服务器；所述第一边缘服务器，包括：第一智能合约生成单元，用于为第一边缘服务器对应区域内已通过用户身份认证KYC的各第一注册用户分别生成对应的智能合约，所述智能合约中存储有第一注册用户的域名以及通过KYC后获得的可验证凭证VC、公钥和时间戳；各所述第一注册用户中包括第一待认证用户；第一数据存储单元，用于存储第一边缘服务器对应区域内各第一注册用户启动所述智能合约时所需要的数据及所述智能合约执行指令时所生成的数据；第一认证响应单元，用于在接收到第二边缘服务器针对第一待认证用户发送的凭证私钥解锁请求时，向所述第一待认证用户发送凭证私钥解锁请求，并在接收到第一待认证用户根据凭证私钥解锁请求作出的可验证表达VP后回传至第二边缘服务器。2.根据权利要求1所述的第一用户身份识别设备，其特征在于，所述第一边缘服务器还包括：第一认证请求单元，用于在接收对应区域内商家用户发送的认证请求消息时，根据所述认证请求消息确定需要进行KYC的第二待认证用户，查询第二待认证用户的智能合约中是否有满足要求的VC，若有则生成相应的凭证私钥解锁请求，并将凭证私钥解锁请求发送至第二待认证用户的域名所对应的第二边缘服务器；还用于接收第二边缘服务器返回的由第二待认证用户针对凭证私钥解锁请求作出的VP。3.根据权利要求2所述的第一用户身份识别设备，其特征在于，所述第一智能合约生成单元，还用于向所述智能合约的扩展区域内写入第一注册用户的DID/DDND、商号、数据资产寻址信息和/或个人钱包的交易或活动数据；所述第一认证请求单元，还用于在收到第二待认证用户的VP后，将对应智能合约的扩展区域内的至少一项存储信息作为数字签名信息，对第二待认证用户的VP进行验证，验证通过后保存所述VP并将其与所述第二待认证用户相关联。4.根据权利要求1所述的第一用户身份识别设备，其特征在于，所述第一边缘服务器还包括至少一个虚拟机，所述虚拟机关联于其对应的目标服务器，所述目标服务器至少包括第一边缘服务器；所述虚拟机，用于将其目标服务器上的智能合约上传至区块链网络。5.根据权利要求1所述的第一用户身份识别设备，其特征在于，所述第一数据存储单元，还用于存储第一边缘服务器对应区域内各第一注册用户上载的用于进行KYC的e
‑
KYC数据。6.根据权利要求5所述的第一用户身份识别设备，其特征在于，所述第一认证响应单元，还用于在接收到第二边缘服务器的认证数据查询请求时，从所述第一数据存储单元获取相应注册用户的e
‑
KYC数据并发送给第二边缘服务器。7.一种分布式用户身份识别方法，应用于权利要求1所述的第一用户身份识别设备，其特征在于，所述用户身份识别方法包括：为第一边缘服务器对应区域内已通过KYC的各第一注册用户分别生成对应的智能合约，将启动所述智能合约时所需要的数据及所述智能合约执行指令时所生成的数据存储至本地，以及将所述智能合约上传至区块链网络，所述智能合约中存储有第一注册用户的域
名以及通过KYC后获得的可验证凭证VC、公钥和时间戳；在接收到第二边缘服务器针对第一待认证用户发送的凭证私钥解锁请求时，向第一待认证用户发送凭证私钥解锁请求，并在接收到第一待认证用户根据凭证私钥解锁请求作出的可验证表达VP后回传至第二边缘服务器。8.根据权利要求7所述的分布式用户身份识别方法，其特征在于，所述分布式用户身份识别方法还包括：在接收到第一边缘服务器对应区域内商家用户发送的认证请求消息时，根据所述认证请求消息确定需要进行KYC的第二待认证用户，查询第二待认证用户的智能合约中是否有满足要求的VC，若有则生成相应的凭证私钥解锁请求，并将所述凭证私钥解锁请求发送至第二待认证用户的域名所对应的第二边缘服务器；接收第二边缘服务器返回的由第二待认证用户根据凭证私钥解锁请求作出的VP。9.根据权利要求8所述的分布式用户身份识别方法，其特征在于，所述分布式用户身份识别方法还包括：向第一边缘服务器对应区域内各第一注册用户的智能合约的扩展区域内写入用户DID/DDND、商号、数据资产寻址信息和/或个人钱包的交易或活动数据；在接收到第二边缘服务器返回的由第二待认证用户根据凭证私钥解锁请求作出的VP后，将对应所述智能合约的扩展区域内的至少一项存储信息作为数字签名信息，对第二待认证用户的VP进行验证，验证通过后保存所述VP并将其与所述第二待认证用户相关联。10.根据权利要求7所述的分布式用户身份识别方法，其特征在于，所述用户身份识别方法还包括：在本地的第...

【专利技术属性】
技术研发人员：雷志斌，李其炜，朱永亮，
申请(专利权)人：快链城科技深圳有限公司，
类型：发明
国别省市：