CN108777684A - 身份认证方法、***及计算机可读存储介质 - Google Patents
身份认证方法、***及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108777684A CN108777684A CN201810543425.5A CN201810543425A CN108777684A CN 108777684 A CN108777684 A CN 108777684A CN 201810543425 A CN201810543425 A CN 201810543425A CN 108777684 A CN108777684 A CN 108777684A
- Authority
- CN
- China
- Prior art keywords
- identity
- agency
- letter
- requestor
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种身份认证方法,应用于身份认证***,所述身份认证***包括代理机构服务器和交易节点,该方法包括:代理机构服务器在接收到区块链交易请求时,获取并验证请求者的身份信息;在验证通过时,获取请求者的身份证书和经由请求者签名后的业务报文,通过预先保存的代理机构私钥,对业务报文进行再签名;将再签名后的业务报文、预先保存的代理机构的身份证书,及经由请求者签名后的业务报文、请求者的身份证书发送至与交易请求对应的交易节点;交易节点对代理机构和请求者身份的有效性进行认证。本发明还公开了一种身份认证***和一种计算机可读存储介质。本发明能够实现对区块链参与者进行安全有效的身份认证。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及身份认证方法、***及计算机可读存储介质。
背景技术
近年来,随着互联网金融的不断发展,区块链技术被逐渐引入银行等金融机构的业务交易中。所谓区块链技术,是一种将传统加密技术和互联网分布式技术相结合形成的一种全新的网络应用技术,在基于区块链技术的互联网交易过程中,区块链中成员身份的认证是保障区块链交易真实性和安全性的重要步骤之一。
目前金融区块链具有参与者较多,身份复杂,且并不完全可信的特点,因而如何对区块链参与者进行安全有效的身份认证,从而保障区块链交易的真实性和安全性是目前亟待解决的问题。
发明内容
本发明的主要目的在于提出一种身份认证方法、***及计算机可读存储介质,旨在实现对区块链参与者进行安全有效的身份认证。
为实现上述目的,本发明提供一种身份认证方法,应用于身份认证***,所述身份认证***包括代理机构服务器和交易节点,所述身份认证方法包括如下步骤:
所述代理机构服务器在接收到区块链交易请求时,获取并验证请求者的身份信息;
在验证通过时,所述代理机构服务器获取所述请求者的身份证书和经由所述请求者签名后的业务报文,通过预先保存的代理机构私钥,对所述业务报文进行再签名;
所述代理机构服务器将再签名后的业务报文、预先保存的所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书发送至与所述交易请求对应的交易节点;
所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书,对所述代理机构和所述请求者身份的有效性进行认证。
优选地,所述代理机构服务器获取并验证请求者的身份信息的步骤包括:
所述代理机构服务器获取所述交易请求中携带的请求者的身份信息;
所述代理机构服务器判断预设的身份信息数据库中是否存在所述请求者的身份信息,若是,则判定所述请求者的身份信息验证通过。
优选地,所述请求者的身份信息包括访问口令、设备标识和生物特征中的至少一种。
优选地,所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书,对所述代理机构和所述请求者身份的有效性进行认证的步骤包括:
所述交易节点判断所述代理机构的身份证书是否有效;
若所述代理机构的身份证书有效,则所述交易节点根据所述代理机构的身份证书和所述再签名后的业务报文,对所述代理机构身份的有效性进行认证;
当所述代理机构的身份被认证为有效时,所述交易节点判断所述请求者的身份证书是否有效;
若所述请求者的身份证书有效,则所述交易节点根据所述请求者的身份证书和经由所述请求者签名后的业务报文,对所述请求者身份的有效性进行认证。
优选地,所述交易节点判断所述代理机构的身份证书是否有效的步骤包括:
所述交易节点判断所述代理机构的身份证书是否在预设的有效期内;
若所述代理机构的身份证书在预设的有效期内,则所述交易节点获取预置的信任根证书,并判断所述代理机构的身份证书是否由所述信任根证书对应的证书颁发机构所颁发;
若所述代理机构的身份证书是由所述信任根证书对应的证书颁发机构所颁发,则所述交易节点从证书颁发机构站点下载证书吊销列表,并判断所述代理机构的身份证书是否存在于所述证书吊销列表中;
若所述代理机构的身份证书不存在于所述证书吊销列表中,则判定所述代理机构的身份证书是有效的。
优选地,所述交易节点根据所述代理机构的身份证书和所述再签名后的业务报文,对所述代理机构身份的有效性进行认证的步骤包括:
所述交易节点从所述代理机构的身份证书中读取所述代理机构的公钥;
所述交易节点根据所述代理机构的公钥对所述再签名后的业务报文进行验签,若验证通过,则判定所述代理机构的身份是有效的。
优选地,所述身份认证***还包括证书颁发机构服务器,所述代理机构服务器在接收到区块链交易请求时,获取并验证请求者的身份信息的步骤之前,还包括:
所述代理机构服务器向所述证书颁发机构服务器发起身份证书申请请求;
所述证书颁发机构服务器获取所述身份证书申请请求中携带的申请者的身份信息和申请者的公钥,并对所述申请者的身份信息作匿名化处理;
所述证书颁发机构服务器将匿名化处理后的所述申请者的身份信息和所述申请者的公钥进行绑定,以生成所述申请者的身份证书,并将所述申请者的身份证书下发给所述代理机构服务器。
优选地,所述申请者包括所述代理机构和触发所述区块链交易请求的请求者。
此外,为实现上述目的,本发明还提供一种身份认证***,所述身份认证***包括:代理机构服务器、交易节点和身份认证程序,所述身份认证程序被所述代理机构服务器和所述交易节点执行时实现如上所述的身份认证方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有身份认证程序,所述身份认证程序被处理器执行时实现如上所述的身份认证方法的步骤。
本发明提出的身份认证方法,通过采用代理机构的外部认证和交易节点内部认证相结合的双层认证方式,即,代理机构服务器在接收到区块链交易请求时,首先对请求者的身份信息进行外部验证,验证通过后,再在区块链交易节点上进行代理机构和请求者身份的内部认证。这种双层认证方式保证了参与区块链交易的代理机构和区块链交易请求者的身份是真实有效的,有利于保障区块链交易的真实性和安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图;
图2为本发明身份认证方法第一实施例的流程示意图;
图3为本发明身份认证方法第二实施例中步骤S40的细化步骤示意图;
图4为图3中步骤S41的细化步骤示意图;
图5为本发明身份认证方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:代理机构服务器在接收到区块链交易请求时,获取并验证请求者的身份信息;在验证通过时,代理机构服务器获取请求者的身份证书和经由请求者签名后的业务报文,通过预先保存的代理机构私钥,对业务报文进行再签名;代理机构服务器将再签名后的业务报文、预先保存的代理机构的身份证书,及经由请求者签名后的业务报文、请求者的身份证书发送至与交易请求对应的交易节点;交易节点根据再签名后的业务报文、代理机构的身份证书,及经由请求者签名后的业务报文、请求者的身份证书,对代理机构和请求者身份的有效性进行认证。
目前金融区块链具有参与者较多,身份复杂,且并不完全可信的特点,因而如何对区块链参与者进行安全有效的身份认证,从而保障区块链交易的真实性和安全性是目前亟待解决的问题。
本发明提出的身份认证方法,通过采用代理机构的外部认证和交易节点内部认证相结合的双层认证方式,即,代理机构服务器在接收到区块链交易请求时,首先对请求者的身份信息进行外部验证,验证通过后,再在区块链交易节点上进行代理机构和请求者身份的内部认证。这种双层认证方式保证了参与区块链交易的代理机构和区块链交易请求者的身份是真实有效的,有利于保障区块链交易的真实性和安全性。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端为代理机构服务器和交易节点,该交易节点可以是PC,也可以是智能手机、平板电脑、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及身份认证程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的身份认证程序,并执行以下操作:
所述代理机构服务器在接收到区块链交易请求时,获取并验证请求者的身份信息;
在验证通过时,所述代理机构服务器获取所述请求者的身份证书和经由所述请求者签名后的业务报文,通过预先保存的代理机构私钥,对所述业务报文进行再签名;
所述代理机构服务器将再签名后的业务报文、预先保存的所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书发送至与所述交易请求对应的交易节点;
所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书,对所述代理机构和所述请求者身份的有效性进行认证。
进一步地,处理器1001可以调用存储器1005中存储的身份认证程序,还执行以下操作:
所述代理机构服务器获取所述交易请求中携带的请求者的身份信息;
所述代理机构服务器判断预设的身份信息数据库中是否存在所述请求者的身份信息,若是,则判定所述请求者的身份信息验证通过。
进一步地,所述请求者的身份信息包括访问口令、设备标识和生物特征中的至少一种。
进一步地,处理器1001可以调用存储器1005中存储的身份认证程序,还执行以下操作:
所述交易节点判断所述代理机构的身份证书是否有效;
若所述代理机构的身份证书有效,则所述交易节点根据所述代理机构的身份证书和所述再签名后的业务报文,对所述代理机构身份的有效性进行认证;
当所述代理机构的身份被认证为有效时,所述交易节点判断所述请求者的身份证书是否有效;
若所述请求者的身份证书有效,则所述交易节点根据所述请求者的身份证书和经由所述请求者签名后的业务报文,对所述请求者身份的有效性进行认证。
进一步地,处理器1001可以调用存储器1005中存储的身份认证程序,还执行以下操作:
所述交易节点判断所述代理机构的身份证书是否在预设的有效期内;
若所述代理机构的身份证书在预设的有效期内,则所述交易节点获取预置的信任根证书,并判断所述代理机构的身份证书是否由所述信任根证书对应的证书颁发机构所颁发;
若所述代理机构的身份证书是由所述信任根证书对应的证书颁发机构所颁发,则所述交易节点从证书颁发机构站点下载证书吊销列表,并判断所述代理机构的身份证书是否存在于所述证书吊销列表中;
若所述代理机构的身份证书不存在于所述证书吊销列表中,则判定所述代理机构的身份证书是有效的。
进一步地,处理器1001可以调用存储器1005中存储的身份认证程序,还执行以下操作:
所述交易节点从所述代理机构的身份证书中读取所述代理机构的公钥;
所述交易节点根据所述代理机构的公钥对所述再签名后的业务报文进行验签,若验证通过,则判定所述代理机构的身份是有效的。
进一步地,处理器1001可以调用存储器1005中存储的身份认证程序,还执行以下操作:
所述代理机构服务器向所述证书颁发机构服务器发起身份证书申请请求;
所述证书颁发机构服务器获取所述身份证书申请请求中携带的申请者的身份信息和申请者的公钥,并对所述申请者的身份信息作匿名化处理;
所述证书颁发机构服务器将匿名化处理后的所述申请者的身份信息和所述申请者的公钥进行绑定,以生成所述申请者的身份证书,并将所述申请者的身份证书下发给所述代理机构服务器。
进一步地,所述申请者包括所述代理机构和触发所述区块链交易请求的请求者。
基于上述硬件结构,提出本发明身份认证方法各个实施例。
参照图2,图2为本发明身份认证方法第一实施例的流程示意图。本实施例身份认证方法应用于身份认证***,该身份认证***包括代理机构服务器和交易节点,实际应用中,代理机构可以为商业银行或其他金融服务提供商,交易节点为区块链参与方进行交易时所涉及的区块链节点。所述身份认证方法包括:
步骤S10,所述代理机构服务器在接收到区块链交易请求时,获取并验证请求者的身份信息;
该步骤中,代理机构服务器首先接收区块链交易请求,正常情况下,该区块链交易请求由区块链参与者触发;然后,代理机构服务器对接收到的区块链交易请求进行解析,以获取到其中携带的请求者的身份信息,当然代理机构服务器也可以在接收到区块链交易请求后,提示请求者输入自己的身份信息;之后,代理机构服务器对获取到的请求者的身份信息进行验证。
在一实施方式中,所述请求者的身份信息包括访问口令、设备标识和生物特征中的至少一种,其中,访问口令包括但不限于用户名、密码、动态口令、短信验证码等,设备标识包括但不限于设备的MAC(Media Access Control,媒体访问控制)地址、唯一标识号码等,生物特征包括但不限于指纹、声纹、虹膜等。具体地,可以基于访问口令、设备标识和生物特征中的一种身份信息进行验证,如仅采用用户名+密码的验证方式,也可以结合多种身份信息进行验证,如采用用户名+密码+指纹的验证方式,具体实施时可灵活设置。
上述步骤S10可以进一步包括:所述代理机构服务器获取所述交易请求中携带的请求者的身份信息;所述代理机构服务器判断预设的身份信息数据库中是否存在所述请求者的身份信息,若是,则判定所述请求者的身份信息验证通过。
在进行请求者身份验证时,代理机构服务器可以获取交易请求中携带的请求者的身份信息,然后判断预设的身份信息数据库中是否存在请求者的身份信息,其中身份信息数据库记录了所有已在代理机构注册的区块链参与者的身份信息;若身份信息数据库中存在请求者的身份信息,说明请求者已在代理机构注册,此时代理机构服务器即可判定请求者的身份信息验证通过。
步骤S20,在验证通过时,所述代理机构服务器获取所述请求者的身份证书和经由所述请求者签名后的业务报文,通过预先保存的代理机构私钥,对所述业务报文进行再签名;
在请求者的身份信息验证通过后,代理机构服务器进一步对交易请求进行解析,以获取到其中携带的请求者的身份证书和经由请求者签名后的业务报文。其中,请求者的身份证书是由证书颁发机构(CA,Certificate Authority)所颁发,CA是负责发放和管理数字证书的权威机构。
在区块链交易中,请求者具备自己的非对称密钥,即公钥和私钥,请求者通过自己的私钥对业务报文进行签名后,将签名后的业务报文发送给代理机构服务器;代理机构服务器也具备自己的非对称密钥,当代理机构服务器接收到经由请求者签名后的业务报文后,通过预先保存的自身私钥对该业务报文进行再签名,经再签名后发送的业务报文可以看做是请求者和代理机构无法抵赖的行为。
步骤S30,所述代理机构服务器将再签名后的业务报文、预先保存的所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书发送至与所述交易请求对应的交易节点;
该步骤中,代理机构服务器将再签名后的业务报文、预先保存的所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书一并发送至与上述交易请求对应的交易节点。其中,与交易请求对应的交易包括但不限于同业签约、转账、汇款、清算及快捷支付等;代理机构的身份证书同样由证书颁发机构CA颁发。
步骤S40,所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书,对所述代理机构和所述请求者身份的有效性进行认证。
该步骤中,交易节点根据接收到的上述再签名后的业务报文、所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书,对所述代理机构和所述请求者身份的有效性进行认证。
在对代理机构和所述请求者身份的有效性进行认证时,可以采用基于PKI的身份认证技术,首先验证代理机构的身份证书和再签名后的业务报文的有效性,再验证请求者的身份证书和经由所述请求者签名后的业务报文的有效性,当两者均验证通过时,说明代理机构为真实的代理机构,且请求者为真实的区块链参与者。由于在网络数据传输中,攻击者可能伪造或截取请求者及代理机构发送的信息,从而进行非法交易,因此,对代理机构和请求者进行双重身份认证,能够保证参与交易的代理机构和请求者是合法的,从而保证了区块链交易的安全性。
在代理机构和请求者身份均被认证为有效时,交易节点即执行与所述区块链交易请求对应的交易操作,在此过程中,代理机构服务器还可以记录交易节点基于数字资产钱包进行相关操作的详细日志信息,以为后期追踪盗刷犯罪、反洗钱等非法活动提供辅助证据支撑。
本实施例提出的身份认证方法,通过采用代理机构的外部认证和交易节点内部认证相结合的双层认证方式,即,代理机构服务器在接收到区块链交易请求时,首先对请求者的身份信息进行外部验证,验证通过后,再在区块链交易节点上进行代理机构和请求者身份的内部认证。这种双层认证方式保证了参与区块链交易的代理机构和区块链交易请求者的身份是真实有效的,有利于保障区块链交易的真实性和安全性。
进一步地,基于本发明身份认证方法第一实施例,提出本发明身份认证方法第二实施例。
参照图3,图3为本发明身份认证方法第二实施例中步骤S40的细化步骤示意图。基于上述图2所示的实施例,步骤S40可以包括:
步骤S41,所述交易节点判断所述代理机构的身份证书是否有效;
若所述代理机构的身份证书有效,则执行步骤S42,所述交易节点根据所述代理机构的身份证书和所述再签名后的业务报文,对所述代理机构身份的有效性进行认证;
当所述代理机构的身份被认证为有效时,执行步骤S43,所述交易节点判断所述请求者的身份证书是否有效;
若所述请求者的身份证书有效,则执行步骤S44,所述交易节点根据所述请求者的身份证书和经由所述请求者签名后的业务报文,对所述请求者身份的有效性进行认证。
在本实施例中,交易节点在接收到再签名后的业务报文、代理机构的身份证书,及经由所述请求者签名后的业务报文、请求者的身份证书后,需要依次对代理机构和请求者的身份的有效性进行认证。
首先,交易节点判断代理机构的身份证书是否有效。
在一判断方式中,参照图4,图4为图3中步骤S41的细化步骤示意图,上述步骤S41可以进一步包括:
步骤S411,所述交易节点判断所述代理机构的身份证书是否在预设的有效期内;
若所述代理机构的身份证书在预设的有效期内,则执行步骤S412,所述交易节点获取预置的信任根证书,并判断所述代理机构的身份证书是否由所述信任根证书对应的证书颁发机构所颁发;
若所述代理机构的身份证书是由所述信任根证书对应的证书颁发机构所颁发,则执行步骤S413,所述交易节点从证书颁发机构站点下载证书吊销列表,并判断所述代理机构的身份证书是否存在于所述证书吊销列表中;
若所述代理机构的身份证书不存在于所述证书吊销列表中,则执行步骤S414,判定所述代理机构的身份证书是有效的。
具体地,交易节点可以首先从代理机构的身份证书中读取该证书的有效期,若当前时间在该有效期内,则说明该证书未过期,此时交易节点通过自身浏览器获取预置在浏览器中的信任根证书,并判断代理机构的身份证书是否由所述信任根证书对应的证书颁发机构所颁发,其中,证书颁发机构可以是信任根,也可以是信任根下的二级证书颁发机构,若判断代理机构的身份证书是由所述信任根证书对应的证书颁发机构所颁发,则交易节点进一步从对应的证书颁发机构站点下载证书吊销列表(CRL,Certificate RevocationList),并判断代理机构的身份证书是否存在于该证书吊销列表中,若不存在,则说明代理机构的身份证书未被吊销,此时即判定代理机构的身份证书是有效的。通过这种判断方式,实现了对代理机构的身份证书的有效性的准确判断。
当然,在更多的判断方式中,也可以选择证书的有效期、证书颁发机构的合法性以及证书是否存在于证书吊销列表中的一种或两种进行判断,具体实施时可灵活设置。
当判断代理机构的身份证书有效时,交易节点进一步根据代理机构的身份证书和再签名后的业务报文,对代理机构身份的有效性进行认证,具体认证方式为:交易节点从代理机构的身份证书中读取代理机构的公钥,并通过该公钥对再签名后的业务报文进行验签,若验证通过,说明该再签名后的业务报文是由该代理机构所发送,此时判定代理机构的身份是有效的,反之判定代理机构的身份是无效的,当判定代理机构的身份为无效时,终止本次区块链交易并向代理机构服务器返回身份无效信息。
当代理机构的身份被认证为有效时,交易节点进一步判断请求者的身份证书是否有效,若请求者的身份证书有效,则再根据请求者的身份证书和经由所述请求者签名后的业务报文,对请求者身份的有效性进行认证。其中,判断请求者的身份证书是否有效以及对请求者身份的有效性进行认证的具体方式可参照上述对代理机构的认证方式,此处不作赘述。
进一步地,参照图5,图5为本发明身份认证方法第三实施例的流程示意图。基于上述的实施例,所述身份认证***还包括证书颁发机构服务器,在步骤S10之前,还可以包括:
步骤S50,所述代理机构服务器向所述证书颁发机构服务器发起身份证书申请请求;
步骤S60,所述证书颁发机构服务器获取所述身份证书申请请求中携带的申请者的身份信息和申请者的公钥,并对所述申请者的身份信息作匿名化处理;
步骤S70,所述证书颁发机构服务器将匿名化处理后的所述申请者的身份信息和所述申请者的公钥进行绑定,以生成所述申请者的身份证书,并将所述申请者的身份证书下发给所述代理机构服务器。
进一步地,申请者包括代理机构和触发所述区块链交易请求的请求者。
在本实施例中,在进行区块链交易之前,交易发起者和代理机构都需要向证书颁发机构申请身份证书,以为后续身份认证提供前提准备。当代理机构申请自身的身份证书时,直接向证书颁发机构服务器发起身份证书申请请求,当交易发起者申请自身的身份证书时,可以委托代理机构向证书颁发机构申请身份证书,此时代理机构需要对申请者的真实身份信息进行验证,验证通过后,再向证书颁发机构服务器发起身份证书申请请求,其中,身份证书申请请求中携带申请者的身份信息和申请者的公钥。
当证书颁发机构服务器接收到代理机构服务器发送的身份证书申请请求时,获取该身份证书申请请求中携带的申请者的身份信息和申请者的公钥,并对申请者的身份信息作匿名化处理,该匿名化处理表现为一个真实身份到身份标识的映射,如ID→ID’,匿名化映射关系只有证书颁发机构自己知道,从而达到“前台自愿,后台实名”的目的;然后,证书颁发机构服务器将匿名化处理后的申请者的身份信息和申请者的公钥进行绑定,以生成申请者的身份证书,并将申请者的身份证书下发给代理机构服务器,由此完成身份证书的颁发。
本发明还提供一种身份认证***。
本发明身份认证***包括:代理机构服务器、交易节点和身份认证程序,所述身份认证程序被所述代理机构服务器和所述交易节点执行时实现如上所述的身份认证方法的步骤。
其中,身份认证程序被执行时所实现的方法可参照本发明身份认证方法各个实施例,此处不再赘述。
本发明还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有身份认证程序,所述身份认证程序被处理器执行时实现如上所述的身份认证方法的步骤。
其中,在所述处理器上运行的身份认证程序被执行时所实现的方法可参照本发明身份认证方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种身份认证方法,其特征在于,应用于身份认证***,所述身份认证***包括代理机构服务器和交易节点,所述身份认证方法包括如下步骤:
所述代理机构服务器在接收到区块链交易请求时,获取并验证请求者的身份信息;
在验证通过时,所述代理机构服务器获取所述请求者的身份证书和经由所述请求者签名后的业务报文,通过预先保存的代理机构私钥,对所述业务报文进行再签名;
所述代理机构服务器将再签名后的业务报文、预先保存的所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书发送至与所述交易请求对应的交易节点;
所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书,对所述代理机构和所述请求者身份的有效性进行认证。
2.如权利要求1所述的身份认证方法,其特征在于,所述代理机构服务器获取并验证请求者的身份信息的步骤包括:
所述代理机构服务器获取所述交易请求中携带的请求者的身份信息;
所述代理机构服务器判断预设的身份信息数据库中是否存在所述请求者的身份信息,若是,则判定所述请求者的身份信息验证通过。
3.如权利要求2所述的身份认证方法,其特征在于,所述请求者的身份信息包括访问口令、设备标识和生物特征中的至少一种。
4.如权利要求1所述的身份认证方法,其特征在于,所述交易节点根据所述再签名后的业务报文、所述代理机构的身份证书,及经由所述请求者签名后的业务报文、所述请求者的身份证书,对所述代理机构和所述请求者身份的有效性进行认证的步骤包括:
所述交易节点判断所述代理机构的身份证书是否有效;
若所述代理机构的身份证书有效,则所述交易节点根据所述代理机构的身份证书和所述再签名后的业务报文,对所述代理机构身份的有效性进行认证;
当所述代理机构的身份被认证为有效时,所述交易节点判断所述请求者的身份证书是否有效;
若所述请求者的身份证书有效,则所述交易节点根据所述请求者的身份证书和经由所述请求者签名后的业务报文,对所述请求者身份的有效性进行认证。
5.如权利要求4所述的身份认证方法,其特征在于,所述交易节点判断所述代理机构的身份证书是否有效的步骤包括:
所述交易节点判断所述代理机构的身份证书是否在预设的有效期内;
若所述代理机构的身份证书在预设的有效期内,则所述交易节点获取预置的信任根证书,并判断所述代理机构的身份证书是否由所述信任根证书对应的证书颁发机构所颁发;
若所述代理机构的身份证书是由所述信任根证书对应的证书颁发机构所颁发,则所述交易节点从证书颁发机构站点下载证书吊销列表,并判断所述代理机构的身份证书是否存在于所述证书吊销列表中;
若所述代理机构的身份证书不存在于所述证书吊销列表中,则判定所述代理机构的身份证书是有效的。
6.如权利要求4所述的身份认证方法,其特征在于,所述交易节点根据所述代理机构的身份证书和所述再签名后的业务报文,对所述代理机构身份的有效性进行认证的步骤包括:
所述交易节点从所述代理机构的身份证书中读取所述代理机构的公钥;
所述交易节点根据所述代理机构的公钥对所述再签名后的业务报文进行验签,若验证通过,则判定所述代理机构的身份是有效的。
7.如权利要求1至6中任一项所述的身份认证方法,其特征在于,所述身份认证***还包括证书颁发机构服务器,所述代理机构服务器在接收到区块链交易请求时,获取并验证请求者的身份信息的步骤之前,还包括:
所述代理机构服务器向所述证书颁发机构服务器发起身份证书申请请求;
所述证书颁发机构服务器获取所述身份证书申请请求中携带的申请者的身份信息和申请者的公钥,并对所述申请者的身份信息作匿名化处理;
所述证书颁发机构服务器将匿名化处理后的所述申请者的身份信息和所述申请者的公钥进行绑定,以生成所述申请者的身份证书,并将所述申请者的身份证书下发给所述代理机构服务器。
8.如权利要求7所述的身份认证方法,其特征在于,所述申请者包括所述代理机构和触发所述区块链交易请求的请求者。
9.一种身份认证***,其特征在于,所述身份认证***包括:代理机构服务器、交易节点和身份认证程序,所述身份认证程序被所述代理机构服务器和所述交易节点执行时实现如权利要求1至6中任一项所述的身份认证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有身份认证程序,所述身份认证程序被处理器执行时实现如权利要求1至6中任一项所述的身份认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810543425.5A CN108777684B (zh) | 2018-05-30 | 2018-05-30 | 身份认证方法、***及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810543425.5A CN108777684B (zh) | 2018-05-30 | 2018-05-30 | 身份认证方法、***及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108777684A true CN108777684A (zh) | 2018-11-09 |
| CN108777684B CN108777684B (zh) | 2021-07-13 |
Family
ID=64028130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810543425.5A Active CN108777684B (zh) | 2018-05-30 | 2018-05-30 | 身份认证方法、***及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108777684B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
| CN109615386A (zh) * | 2018-11-28 | 2019-04-12 | 优钱付(浙江)信息科技有限公司 | 循环写入区块链的kyc反洗钱方法、装置、设备及介质 |
| CN109754267A (zh) * | 2018-12-29 | 2019-05-14 | 百度在线网络技术(北京)有限公司 | 基于区块链的品牌授权方法、装置、设备及介质 |
| CN109768865A (zh) * | 2019-01-18 | 2019-05-17 | 深圳市威赫科技有限公司 | 可信执行环境下的区块链上身份数字化实现方法及*** |
| CN109949040A (zh) * | 2019-02-22 | 2019-06-28 | 北京神荼科技有限公司 | 通证操作的风险控制方法、装置以及存储介质 |
| CN110276615A (zh) * | 2019-06-21 | 2019-09-24 | 成都高新信息技术研究院 | 一种区块链数字资产移动接入方法与*** |
| CN110493237A (zh) * | 2019-08-26 | 2019-11-22 | 深圳前海环融联易信息科技服务有限公司 | 身份管理方法、装置、计算机设备及存储介质 |
| CN110535872A (zh) * | 2019-09-12 | 2019-12-03 | 腾讯科技(深圳)有限公司 | 在区块链网络中处理数据请求的方法和装置 |
| CN110597913A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 交易信息跟踪方法、装置、***、存储介质和计算机设备 |
| CN110717162A (zh) * | 2019-09-29 | 2020-01-21 | 南京金宁汇科技有限公司 | 区块链多因子身份认证方法、***及存储介质 |
| CN110990484A (zh) * | 2019-11-27 | 2020-04-10 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、***、计算机设备及存储介质 |
| CN111062716A (zh) * | 2019-11-29 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 生成区块链签名数据的方法及装置、区块链交易发起*** |
| CN111400727A (zh) * | 2019-01-03 | 2020-07-10 | 菜鸟智能物流控股有限公司 | 区块链的访问控制方法和装置以及电子设备 |
| CN111612456A (zh) * | 2020-04-27 | 2020-09-01 | 深圳壹账通智能科技有限公司 | 过期数字证书管控方法、***、装置及存储介质 |
| CN111628871A (zh) * | 2020-05-28 | 2020-09-04 | 广东工业大学 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
| WO2020248656A1 (zh) * | 2019-06-12 | 2020-12-17 | 创新先进技术有限公司 | 一种在区块链中解锁账户的方法和装置 |
| CN112307445A (zh) * | 2020-09-30 | 2021-02-02 | 深圳百纳维科技有限公司 | 一种基于区块链的身份管理方法及装置 |
| CN112446784A (zh) * | 2019-09-03 | 2021-03-05 | 上海唯链信息科技有限公司 | 一种区块链交易验证的方法及相关装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594558A (zh) * | 2012-01-19 | 2012-07-18 | 东北大学 | 一种可信计算环境的匿名数字证书***及验证方法 |
| CN104618307A (zh) * | 2013-11-04 | 2015-05-13 | 航天信息股份有限公司 | 基于可信计算平台的网银交易认证*** |
| CN106230824A (zh) * | 2016-07-29 | 2016-12-14 | 浙商银行股份有限公司 | 一种移动设备可信认证***及方法 |
| CN106651331A (zh) * | 2016-12-22 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种基于数字货币的电子交易方法及*** |
| US20170289803A1 (en) * | 2016-02-23 | 2017-10-05 | T-Mobile Usa, Inc. | Cellular Device Authentication |
| CN107579827A (zh) * | 2017-06-06 | 2018-01-12 | 江苏慧世联网络科技有限公司 | 一种基于可信第三方和面部识别技术的电子文书签署方法 |
| CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及*** |
-
2018
- 2018-05-30 CN CN201810543425.5A patent/CN108777684B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594558A (zh) * | 2012-01-19 | 2012-07-18 | 东北大学 | 一种可信计算环境的匿名数字证书***及验证方法 |
| CN104618307A (zh) * | 2013-11-04 | 2015-05-13 | 航天信息股份有限公司 | 基于可信计算平台的网银交易认证*** |
| US20170289803A1 (en) * | 2016-02-23 | 2017-10-05 | T-Mobile Usa, Inc. | Cellular Device Authentication |
| CN106230824A (zh) * | 2016-07-29 | 2016-12-14 | 浙商银行股份有限公司 | 一种移动设备可信认证***及方法 |
| CN106651331A (zh) * | 2016-12-22 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种基于数字货币的电子交易方法及*** |
| CN107579827A (zh) * | 2017-06-06 | 2018-01-12 | 江苏慧世联网络科技有限公司 | 一种基于可信第三方和面部识别技术的电子文书签署方法 |
| CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及*** |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
| CN109615386A (zh) * | 2018-11-28 | 2019-04-12 | 优钱付(浙江)信息科技有限公司 | 循环写入区块链的kyc反洗钱方法、装置、设备及介质 |
| CN109754267A (zh) * | 2018-12-29 | 2019-05-14 | 百度在线网络技术(北京)有限公司 | 基于区块链的品牌授权方法、装置、设备及介质 |
| CN111400727A (zh) * | 2019-01-03 | 2020-07-10 | 菜鸟智能物流控股有限公司 | 区块链的访问控制方法和装置以及电子设备 |
| CN111400727B (zh) * | 2019-01-03 | 2023-08-22 | 菜鸟智能物流控股有限公司 | 区块链的访问控制方法和装置以及电子设备 |
| CN109768865A (zh) * | 2019-01-18 | 2019-05-17 | 深圳市威赫科技有限公司 | 可信执行环境下的区块链上身份数字化实现方法及*** |
| CN109949040A (zh) * | 2019-02-22 | 2019-06-28 | 北京神荼科技有限公司 | 通证操作的风险控制方法、装置以及存储介质 |
| WO2020248656A1 (zh) * | 2019-06-12 | 2020-12-17 | 创新先进技术有限公司 | 一种在区块链中解锁账户的方法和装置 |
| CN110276615A (zh) * | 2019-06-21 | 2019-09-24 | 成都高新信息技术研究院 | 一种区块链数字资产移动接入方法与*** |
| CN110493237A (zh) * | 2019-08-26 | 2019-11-22 | 深圳前海环融联易信息科技服务有限公司 | 身份管理方法、装置、计算机设备及存储介质 |
| CN112446784A (zh) * | 2019-09-03 | 2021-03-05 | 上海唯链信息科技有限公司 | 一种区块链交易验证的方法及相关装置 |
| CN110535872A (zh) * | 2019-09-12 | 2019-12-03 | 腾讯科技(深圳)有限公司 | 在区块链网络中处理数据请求的方法和装置 |
| CN110535872B (zh) * | 2019-09-12 | 2021-06-01 | 腾讯科技(深圳)有限公司 | 在区块链网络中处理数据请求的方法和装置 |
| CN110597913A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 交易信息跟踪方法、装置、***、存储介质和计算机设备 |
| CN110597913B (zh) * | 2019-09-17 | 2023-11-24 | 腾讯科技(深圳)有限公司 | 交易信息跟踪方法、装置、***、存储介质和计算机设备 |
| CN110717162B (zh) * | 2019-09-29 | 2022-04-22 | 南京金宁汇科技有限公司 | 区块链多因子身份认证方法、***及存储介质 |
| CN110717162A (zh) * | 2019-09-29 | 2020-01-21 | 南京金宁汇科技有限公司 | 区块链多因子身份认证方法、***及存储介质 |
| CN110990484A (zh) * | 2019-11-27 | 2020-04-10 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、***、计算机设备及存储介质 |
| CN110990484B (zh) * | 2019-11-27 | 2023-10-24 | 深圳前海环融联易信息科技服务有限公司 | 基于区块链的信息存储方法、***、计算机设备及存储介质 |
| CN111062716B (zh) * | 2019-11-29 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 生成区块链签名数据的方法及装置、区块链交易发起*** |
| CN111062716A (zh) * | 2019-11-29 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 生成区块链签名数据的方法及装置、区块链交易发起*** |
| CN111612456A (zh) * | 2020-04-27 | 2020-09-01 | 深圳壹账通智能科技有限公司 | 过期数字证书管控方法、***、装置及存储介质 |
| CN111628871A (zh) * | 2020-05-28 | 2020-09-04 | 广东工业大学 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
| CN111628871B (zh) * | 2020-05-28 | 2021-09-03 | 广东工业大学 | 一种区块链交易处理方法、装置及电子设备和存储介质 |
| CN112307445A (zh) * | 2020-09-30 | 2021-02-02 | 深圳百纳维科技有限公司 | 一种基于区块链的身份管理方法及装置 |
| CN112307445B (zh) * | 2020-09-30 | 2021-08-10 | 深圳百纳维科技有限公司 | 一种基于区块链的身份管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108777684B (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108777684A (zh) | 身份认证方法、***及计算机可读存储介质 | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| CA3053316C (en) | Method for providing simplified account registration service and user authentication service, and authentication server using same | |
| CN109691014B (zh) | 物联网装置和应用程序之间的生物计量识别和验证 | |
| CN112307455B (zh) | 基于区块链的身份认证方法及装置、电子设备 | |
| CN105659559B (zh) | 验证远程服务器的安全性 | |
| US8515847B2 (en) | System and method for password-free access for validated users | |
| AU2004272083B2 (en) | System and method for risk based authentication | |
| Council | Authentication in an internet banking environment | |
| CN110046482A (zh) | 身份核实方法及其*** | |
| CA2662033C (en) | Transaction authorisation system & method | |
| CN109409876A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
| WO2020147709A1 (zh) | 身份认证方法、个人安全内核节点、设备和介质 | |
| US20090305667A1 (en) | Method and system for mobile identity verification and security | |
| CN107070667A (zh) | 身份认证方法、用户设备和服务器 | |
| US20080120507A1 (en) | Methods and systems for authentication of a user | |
| CN108242999A (zh) | 密钥托管方法、设备及计算机可读存储介质 | |
| CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN112700250B (zh) | 金融场景下的身份认证方法、装置和*** | |
| CN111881483A (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| CN111897879A (zh) | 基于区块链网络的交易记录共享方法、装置及电子设备 | |
| CN109831310A (zh) | 一种身份验证方法、***及相关装置 | |
| CN113779637B (zh) | 一种属性数据处理方法、装置、设备以及介质 | |
| Bosworth et al. | Entities, identities, identifiers and credentials—what does it all mean? | |
| CN112785410A (zh) | 依赖方风险调整指示符***和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |