技术领域
本发明内容涉及互联网技术领域,尤其涉及一种基于区块链的证据构建及实名身份认证方法。
背景技术
在现实生活中,政府颁发身份证以验证居民的身份,同样的,在互联网上用户也需要进行身份验证,只不过验证是通过认证机构以网络数据的形式颁发的。目前所有区块链实质上都是匿名方式参与,只能证明所有的区块链行为为某一个用户而不能被其他用户伪造,即便是采用由国家CA机关发放的证书,也只能证明网络身份,而无法证明其现实身份,而CA机构如果要证明实名身份需要线下参与,非常复杂。匿名会带来更多的欺诈风险,也是现实法律所不允许的。
随着人们使用互联网和信息消费的迅猛发展,电子证据越来越多地被在庭审中或在民间作为被认可证据使用。当需要为某个电子数据做存在性证明时,人们要选择可信的方式证明谁、在什么时间、做了什么内容或发生了什么行为。
目前的互联网身份验证对认证机构的依赖性较强,存在如下几个问题:系统不透明,在创建、存储、传输等环节的安全都存在问题,有被攻击或者恶意欺诈、篡改,威胁财产安全等风险;用户往往需要在多个认证机构分别进行注册、登录、验证等操作,如果单一中心的网络发生故障,则申请无法被服务,身份验证效率低下。
发明内容
本发明内容所要解决的技术问题是针对背景技术中所涉及到的缺陷,提供一种基于区块链的证据构建及实名身份认证方法,解决系统不透明、无法保障安全,单一中心的网络发生故障无法服务、身份验证效率低下的问题。
本发明内容的目的及解决的技术问题是采用以下技术方案来实现的:
一种基于区块链的证据构建及实名身份认证方法,包括:
用户请求注册成为区块链的用户节点,认证机构根据用户提交的身份验证请求,构建用户身份区块链,对用户的电子数据采用哈希算法生成唯一的摘要;
所述用户身份区块链为区块设立索引号,将索引号、生成的唯一摘要和时间戳一起返回给用户;
进行用户身份确认,利用认证机构的私钥解密经过用户私钥加密后的数据,确认解密后的数据以及时间戳,确认通过后创建新的用户身份证书,本地生成公钥和私钥;
用户节点提供本人的身份证明和公钥,向数据库节点发送进行实名身份认证的确认请求信息,匹配该用户对应的身份信息记录,并查询该身份信息对应的用户注册信息,进行匹配;
根据匹配结果向用户节点返回身份认证签名;
所述用户节点对确认信息以私钥进行加密签名,认证机构向所有参与身份区块链构建过程的其他所有认证机构广播用户的用户身份验证消息;
所述认证机构借助所述身份区块链进行用户身份验证,收到身份验证消息后,对确认信息以及时间戳进行验证,验证通过后将用户身份证书广播至身份区块链的各个节点,并写入身份区块链。
优选的,构建用户身份区块链,将电子数据发送给数字摘要生成器,身份区块链的数字摘要模块生成唯一的数字摘要,构造一个包括数字摘要和公钥的记录,将记录广播到网络中各参与方,将接收到的其他记录一起发送到区块链上。
优选的,所述创建新的用户身份证书的方法为:将唯一的摘要、用户信息、生成的公钥、认证机构相关信息、创建时间,利用认证机构的密钥进行签名,利用哈希算法生成用户身份证书。
优选的,构建身份区块链时,智能共识模块与其他各方达成共识后,将新达成共识的区块传递给区块链,构造新的区块并进行存储。
优选的,所述确认请求信息包括但不限于用户的真实姓名、证件号码、性别、地址以及预先加密的用户注册信息。
优选的,所述用户身份认证通过后,将验证结果和数字签名一起返回给验证申请节点。
优选的,所述身份验证请求包括用户信息、用户公钥、索引号、申请认证的创建时间和原始用户电子数据的完整内容。
优选的,所述用户信息还应包括但不限于用户身份证件的有效期、住址、出生地、签发地。
优选的,所述身份区块链对用户节点的身份验证消息进行审核验证,包括接收验证结果的质疑,计算质疑消息的百分比,并验证质疑节点的身份信息,验证通过后再将验证通过结果进行广播公示。
本发明提出的身份构建及认证方法,通过创建用户节点的身份认证信息,可以使参与的各方都可以共同建造、维护区块链,保护了各个用户的隐私,也实现了每个区块链节点的实名参与,提供在线网络的身份认证和查询校验,降低身份验证的成本,提供认证效率,增强其可信度。
具体实施方式
下面对本发明内容的技术方案做进一步的详细说明。显然,所描述的实施例仅仅是本发明内容一部分实施例,而不是全部的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明内容保护的范围。
应当理解,尽管这里可以使用术语第一、第二、第三等描述各个元件、组件和/或部分,但这些元件、组件和/或部分不受这些术语限制。
一种基于区块链的证据构建及实名身份认证方法,包括:
用户请求注册成为区块链的用户节点,认证机构根据用户提交的身份验证请求,构建用户身份区块链,对用户的电子数据采用哈希算法生成唯一的摘要;
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,本质是一种去中心化的数据库。区块链包含一张被称为区块的列表,有着持续增长并且排列整齐的记录。用户信息要加入区块链的账本记录中,需通过根据区块链机制进行的一系列验证。
所述用户身份区块链为区块设立索引号,将索引号、生成的唯一摘要和时间戳一起返回给用户;
进行用户身份确认,利用认证机构的私钥解密经过用户私钥加密后的数据,确认解密后的数据以及时间戳,确认通过后创建新的用户身份证书,本地生成公钥和私钥;
使用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。
用户节点提供本人的身份证明和公钥,向数据库节点发送进行实名身份认证的确认请求信息,匹配该用户对应的身份信息记录,并查询该身份信息对应的用户注册信息,进行匹配;
根据匹配结果向用户节点返回身份认证签名;
所述用户节点对确认信息以私钥进行加密签名,认证机构向所有参与身份区块链构建过程的其他所有认证机构广播用户的用户身份验证消息;
所述认证机构借助所述身份区块链进行用户身份验证,收到身份验证消息后,对确认信息以及时间戳进行验证,验证通过后将用户身份证书广播至身份区块链的各个节点,并写入身份区块链。
如果所述认证机构并未参与身份区块链的构建过程,且并未找到所述认证机构信任的认证机构参与了身份区块链的构建过程,则所述认证机构无法借助区块链完成该用户身份验证,需要使用传统方式进行单独的用户身份验证。
优选的,构建用户身份区块链,将电子数据发送给数字摘要生成器,身份区块链的数字摘要模块生成唯一的数字摘要,构造一个包括数字摘要和公钥的记录,将记录广播到网络中各参与方,将接收到的其他记录一起发送到区块链上。
优选的,所述创建新的用户身份证书的方法为:将唯一的摘要、用户信息、生成的公钥、认证机构相关信息、创建时间,利用认证机构的密钥进行签名,利用哈希算法生成用户身份证书。
优选的,构建身份区块链时,智能共识模块与其他各方达成共识后,将新达成共识的区块传递给区块链,构造新的区块并进行存储。
优选的,所述确认请求信息包括但不限于用户的真实姓名、证件号码、性别、地址以及预先加密的用户注册信息。
优选的,所述用户身份认证通过后,将验证结果和数字签名一起返回给验证申请节点。
优选的,所述身份验证请求包括用户信息、用户公钥、索引号、申请认证的创建时间和原始用户电子数据的完整内容。
优选的,所述用户信息还应包括但不限于用户身份证件的有效期、住址、出生地、签发地。
优选的,所述身份区块链对用户节点的身份验证消息进行审核验证,包括接收验证结果的质疑,计算质疑消息的百分比,并验证质疑节点的身份信息,验证通过后再将验证通过结果进行广播公示。
本发明提出的身份构建及认证方法,通过创建用户节点的身份认证信息,可以使参与的各方都可以共同建造、维护区块链,保护了各个用户的隐私,也实现了每个区块链节点的实名参与,提供在线网络的身份认证和查询校验,降低身份验证的成本,提供认证效率,增强其可信度。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
机译: 利用区块链网络管理用户身份的方法和服务器,以及基于区块链网络的用户身份认证用户的方法和终端
机译: 利用区块链网络管理用户身份的方法和服务器,以及基于区块链网络的用户身份认证用户的方法和终端
机译: 利用区块链网络管理用户身份的方法和服务器,以及基于区块链网络使用用户身份认证用户的方法和终端
