CN109005186B - 一种隔离用户身份信息的方法、***、设备和存储介质 - Google Patents
一种隔离用户身份信息的方法、***、设备和存储介质 Download PDFInfo
- Publication number
- CN109005186B CN109005186B CN201810950198.8A CN201810950198A CN109005186B CN 109005186 B CN109005186 B CN 109005186B CN 201810950198 A CN201810950198 A CN 201810950198A CN 109005186 B CN109005186 B CN 109005186B
- Authority
- CN
- China
- Prior art keywords
- user
- account
- identity information
- information
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种隔离用户身份信息的方法、***、设备和存储介质,属于区块链技术领域。包括方法:用户通过区块链产生公钥和私钥;用户的公钥和用户身份信息保存在区块链中;区块链对同一用户产生多个不同的账户ID;用户通过账户ID在应用上进行注册;还包括对应的***、设备和存储介质,针对用户信息泄露的问题,它可以保护用户的隐私,防止用户隐私泄露。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种隔离用户身份信息的方法、***、设备和存储介质。
背景技术
当今互联网时代各种网络应用层出不穷,滴滴打车,饿了么,闲鱼,58同城等一些涉及真实交易的应用App都要求用户实名认证,用户出于隐私的考虑,往往不希望把隐私信息透露给这些应用App,随着数据时代的来临,用户数据对应用软件将越来越宝贵,而用户们也将越来越重视自己的隐私,不愿意透露,但是为了使用应用软件,又不得不透露,随着政府对应用App安全性的更高重视,各种应用App也不得不让用户提供更加详细的认证材料,要求用户实名认证,不但用户要把身份证正反两面拍照上传,而且还要面部拍照鉴别,如果运行应用的机构把身份证信息用在其他地方,用户也不会知晓;导致用户泄露的隐私越来越多,用户越来越反感,矛盾日益尖锐。
中国发明专利申请,公开号:CN108063752A;公开日:2018.05.22;该发明公开了一种基于区块链与代理重加密技术的可信基因检测及数据共享方法,应用在基于依次连接的应用管理层、区块链层以及分布式数据存储层的应用***。该方法建立基于区块链技术的检测机构和医院的信誉度管理方案,解决第三方机构随意给出检测结果的问题。同时,基于公钥加密方案,保护个人用户的隐私数据,使得个人对自己的基因数据有完全的控制权和所有权。最后,在区块链智能合约中实现一种可撤销的代理重加密方案,保证科研机构在得到个人用户授权之后获取基因组数据。该专利是面向个人用户,针对基因检测这一隐私数据的防泄露共享方法,在基因数据面向第三方机构公开的时候无法做到绝对意义上的防隐私泄露。
发明内容
1.发明要解决的技术问题
为了克服上述技术问题,本发明提供了一种隔离用户身份信息的方法、***、设备和存储介质。它可以保护用户的隐私,防止用户隐私泄露。
2.技术方案
为解决上述问题,本发明提供的技术方案为:
一种隔离用户身份信息的方法,包括以下步骤:
S1、用户通过区块链产生公钥和私钥;
产生公钥和私钥的方式共有2种,一种是,通过区块链随机产生公钥和私钥,另一种是,区块链运营方根据用户身份信息(姓名、性别,身份证号、手机号、邮箱、声音、面部图像,指纹,家庭住址,户口所在地等个人用户身份信息,或者企业、组织、机构或单位的名称、统一社会信用代码、地址、税号等集体身份信息)进行Hash加密后,产生私钥和公钥,私钥如果丢失,可以向区块链运营方找回。
S2、用户的公钥和用户身份信息保存在区块链中;
用户的身份信息需要和第三方认证机构认证签名后保存到区块链,身份信息的分类不同可能有不同的第三方认证机构,比如身份证信息需要政府公安局认证,学历信息需要高校认证,银行卡资产信息可能要银行认证,汽车信息由车辆管理所认证,按照分类保存在区块链上,由于只是签名信息,是一串数字,这串证书签名信息包括认证机构,被认证用户的区块链账户ID,和对真实信息的加密签名信息,可以通过第三方认证机构网站鉴定真实性,同时又***露具体信息,比如身份证号,面部信息等,同时也证明了身份信息的真实可信性,将用户的隐私信息隐藏起来,保护了用户隐私,使得用户隐私信息无法被盗用或滥用。同时在必要时候也可以通过第三方认证机构在征得用户同意情况下获取真实信息。
S3、区块链对同一用户产生多个不同的账户ID;
如果一个用户只有一个账户ID,那么通过追溯该账户ID在区块链上的交易行为或活动行为,会增大该用户的账户ID被攻击的风险,从而容易导致用户隐私信息被盗取;一个用户对应拥有多个账户ID,无法追溯该用户的行为,进而起到保护用户隐私信息的作用,使得攻击者无法通过某个账户ID的行为确定到用户。账户ID的数量可以设定成区块链随机产生,也可以设定成由用户请求产生,而账户ID的产生方式可以是对用户的公钥做不同次数的hash,即可产生多个不同的账户ID。
S4、用户通过账户ID在应用上进行注册。
用户不需要提供用户身份证等敏感信息给应用,账户ID代表用户的隐私信息已经被区块链备份和认证,用户的隐私信息保存在区块链上,区块链提供代表用户隐私信息已经被备份和认证的账户ID在应用上注册,这些应用不一定是在区块链上搭建的,可以是运营方自主开发的软件应用,也可以是基于区块搭建的应用,但每个应用均与区块链有连接接口,对区块链存在一定的信任基础,以便用户在对应的应用上注册时,方便获取代表用户隐私信息的账户ID,从而将用户的隐私信息与应用隔离开来。
优选地,步骤S1中用户通过区块链随机产生公钥和私钥。
优选地,区块链运营方根据用户身份信息产生私钥和公钥。所述的用户身份信息包括身份证号、手机号、邮箱、声音、面部图像,指纹,家庭住址,户口所在地等用户身份信息,私钥如果丢失,可以向区块链运营方找回。
优选地,S4中的注册包括以下步骤:
S401、用户向区块链发送一笔验证交易,选择一个账户ID和私钥签名信息发送给区块链;
S402、区块链节点会对账户ID和用户签名信息进行验证,验证通过,证明此账户ID属于该用户,且未被使用,在应用上继续注册使用;验证不通过,证明该账户ID不是该用户所有或该账户ID已被使用,不能在应用上注册使用;
S403、验证通过,并注册成功后,区块链记录该账户ID状态为已经被使用。
以免下次注册新应用时重复使用该账户ID,以免同一个账户ID被多个应用使用,给攻击者制造追踪账户ID行踪,进而攻击用户的机会,以免成为被攻击的对象,能够进一步保护用户的隐私不被泄露。
一种隔离用户身份信息的***,根据以上任一项所述的一种隔离用户身份信息的方法,包括:公私钥产生模块,用于用户通过区块链产生公钥和私钥;隐私信息保存模块,用于保存公私钥产生模块中生成的公钥和用户身份信息;账户ID产生模块,对在区块链上保存公钥和用户身份信息的用户产生多个不同的账户ID;应用模块,用户使用账户ID产生模块生成的账户ID注册应用账户。
优选地,所述的公私钥产生模块在区块链上根据用户的请求,随机产生公钥和私钥,或者,根据用户身份信息产生私钥和公钥。
优选地,所述的隐私信息保存模块包括区块链的分布式存储数据库和区块链运营方的私有数据库。
优选地,所述的应用模块包括账户ID验证模块和注册模块,账户ID验证模块,用于验证账户ID是否属于对应的用户,验证账户ID是否已经被使用;注册模块,根据账户ID产生用户在该应用上的账户信息。
一种设备,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器互相连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如以上所述方法。
一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,使所述处理器执行如以上所述方法。
3.有益效果
采用本发明提供的技术方案,与现有技术相比,具有如下有益效果:
(1)本发明基于区块链技术,提供了一种隔离用户身份信息的方法,通过向第三方应用只提供一个可认证的区块链账户ID,而不需要其他任何信息,即可使用户在享受应用所带来的便利的同时,不用担心隐私信息泄露;
(2)传统的第三方应用需要采集用户的隐私信息,掌握大量用户信息,在第三方应用运营的过程中,经常存在主动或被动的隐私泄露问题,给用户带来诸多的风险,本发明利用区块链信息密文存储,去中心化,不可篡改的特性,将用户的隐私信息与第三方应用隔离开来,使用区块链向用户产生的账户ID在第三方应用上注册使用,第三方应用无法得知与账户ID对应用户的隐私信息,从而也无法对用户的隐私进行主动泄露;
(3)在本发明提供的一种隔离用户身份信息的方法中,用户在区块链上可以产生多个账户ID,面对不同的应用使用不同的账户ID,即单一用户的多个账户ID与用户所使用的应用一一对应,从而确保用户在使用不同的应用时,所用的账户ID不同,进而避免用户同一账户ID在不同应用上的行为被追溯和收集,避免用户在不同应用上的行为存在被动泄露的可能性;
(4)本发明提供的一种隔离用户身份信息的方法,用户在应用注册时,会向区块链发送验证交易,验证通过后,才能在应用上注册使用,不需要向每个应用提供用户的隐私信息,且每个应用基于对区块链的信任,也可以很快速的获取注册用户数量群;
(5)本发明的一种隔离用户身份信息的方法,用户在区块链上保存的隐私信息是经过Hash后,以密文的形式保存在区块链上的,没有用户的私钥签名验证,任何人是无法得知隐私信息的明文内容的,因此用户可以完全掌控个人的隐私信息,防止隐私信息泄露。
附图说明
图1为方法的应用示意图;
图2为方法的流程框图之一;
图3为方法的流程框图之二;
图4为验证交易流程图;
图5为***框图;
图6为设备框图;
图7为实施例2的示意图之一;
图8为实施例2的示意图之二;
图9为实施例3的示意图;
图10为实施例7的示意图;
图11为实施例8的示意图之一;
图12为实施例8的示意图之二。
具体实施方式
为进一步了解本发明的内容,结合附图及实施例对本发明作详细描述。
实施例1
如图2、3所示,一种隔离用户身份信息的方法,包括以下步骤:
S1、用户通过区块链产生公钥和私钥;
产生公钥和私钥的方式共有2种,一种是,通过区块链随机产生公钥和私钥,一旦私钥丢失无法找回,另一种是,区块链运营方根据用户身份信息(姓名、性别,身份证号、手机号、邮箱、声音、面部图像,指纹,家庭住址,户口所在地等个人用户身份信息,或者企业、组织、机构或单位的名称、统一社会信用代码、地址、税号等集体身份信息)进行Hash加密后,产生私钥和公钥,私钥如果丢失,可以向区块链运营方找回。
S2、用户的公钥和用户身份信息保存在区块链中;
用户的身份信息需要和第三方认证机构认证签名后保存到区块链,身份信息的分类不同可能有不同的第三方认证机构,比如身份证信息需要政府公安局认证,学历信息需要高校认证,银行卡资产信息可能要银行认证,汽车信息由车辆管理所认证,按照分类保存在区块链上,由于只是签名信息,是一串数字,这串证书签名信息包括认证机构,被认证用户的区块链账户ID,和对真实信息的加密签名信息,可以通过第三方认证机构网站鉴定真实性,同时又***露具体信息,比如身份证号,面部信息等,同时也证明了身份信息的真实可信性,将用户的隐私信息隐藏起来,保护了用户隐私,使得用户隐私信息无法被盗用或滥用。同时在必要时候也可以通过第三方认证机构在征得用户同意情况下获取真实信息。
用户的公钥和用户身份信息也可以保存在区块链运营方的私有数据库中,如图3所示,用户信息更加集中,而不是开放和扩散,不需要每个商业应用都认证。
S3、区块链对同一用户产生多个不同的账户ID;
如果一个用户只有一个账户ID,那么通过追溯该账户ID在区块链上的交易行为或活动行为,会增大该用户的账户ID被攻击的风险,从而容易导致用户隐私信息被盗取;一个用户对应拥有多个账户ID,无法追溯该用户的行为,进而起到保护用户隐私信息的作用,使得攻击者无法通过某个账户ID的行为确定到用户。账户ID的数量可以设定成区块链随机产生,也可以设定成由用户请求产生,而账户ID的产生方式可以是对用户的公钥做不同次数的hash,即可产生多个不同的账户ID。
S4、用户通过账户ID在应用上进行注册。
用户不需要提供用户身份证等敏感信息给应用,账户ID代表用户的隐私信息已经被区块链备份和认证,用户的隐私信息保存在区块链上,区块链提供代表用户隐私信息已经被备份和认证的账户ID在应用上注册,这些应用不一定是在区块链上搭建的,可以是运营方自主开发的软件应用,也可以是基于区块搭建的应用,但每个应用均与区块链有连接接口,对区块链存在一定的信任基础,以便用户在对应的应用上注册时,方便获取代表用户隐私信息的账户ID,从而将用户的隐私信息与应用隔离开来。
一个应用的运营方仅知道用户的一个账户ID,且确定该账户ID是经过区块链备份和认证过的,可以用于自己的经营使用,但却不能够获得该用户的隐私信息,所以无法将用户隐私信息用在其他地方,无法泄露用户的隐私信息,解决了用户在使用不同的应用时,存在隐私泄露的问题。
实施例2
一种隔离用户身份信息的方法,在实施例1的基础上进一步改进,包括以下步骤:
S1、用户通过区块链随机产生公钥和私钥,如图7所示;
S2、用户的公钥和用户身份信息保存在区块链中;区块链中如私有链、联盟链均为许可链,参与到区块链***中的每个节点都是经过许可的,未经许可的节点不可接入***中。但是如果许可链内数量有限的多个认证节点联合起来也是会对用户的身份信息泄露造成一定威胁的,所以如果区块链为许可链,用户的公钥和用户身份信息进行Hash加密后,再上传至区块链;如果区块链为公有链,则可以对用户身份信息选择性的进行Hash加密。如图8所示。
S3、区块链对同一用户产生多个不同的账户ID;
S4、用户通过账户ID在应用上进行注册。
实施例3
一种隔离用户身份信息的方法,在实施例1、2的基础上进一步改进,包括以下步骤:
S1、用户通过区块链运营方根据用户身份信息产生私钥和公钥,如图9所示。
如果区块链为许可链,用户的公钥和用户身份信息进行Hash加密后,再产生私钥和公钥;如果区块链为公有链,则可以对用户身份信息选择性的进行Hash加密。其中,所述的用户身份信息包括身份证号、手机号、邮箱、声音、面部图像,指纹,家庭住址,户口所在地等用户身份信息,私钥如果丢失,可以向区块链运营方找回。
S2、用户的公钥和用户身份信息保存在区块链中;区块链中如私有链、联盟链均为许可链,参与到区块链***中的每个节点都是经过许可的,未经许可的节点不可接入***中。但是如果许可链内数量有限的多个认证节点联合起来也是会对用户的身份信息泄露造成一定威胁的,所以如果区块链为许可链,用户的公钥和用户身份信息进行Hash加密后,再上传至区块链;如果区块链为公有链,则可以对用户身份信息选择性的进行Hash加密。如图8所示。
S3、区块链对同一用户产生多个不同的账户ID;
S4、用户通过账户ID在应用上进行注册。
实施例4
一种隔离用户身份信息的方法,在实施例1、2、3的基础上进一步改进,包括以下步骤:
S1、用户通过区块链产生公钥和私钥;
S2、用户的公钥和用户身份信息保存在区块链中;
S3、区块链对同一用户产生多个不同的账户ID;
S4、用户通过账户ID在应用上进行注册。
如图1、3和4所示,S4中的注册包括以下步骤:
S401、用户向区块链发送一笔验证交易,选择一个账户ID和私钥签名信息发送给区块链;
S402、区块链节点会对账户ID和用户签名信息进行验证,验证通过,证明此账户ID属于该用户,且未被使用,在应用上继续注册使用;验证不通过,证明该账户ID不是该用户所有或该账户ID已被使用,不能在应用上注册使用;
S403、验证通过,并注册成功后,区块链记录该账户ID状态为已经被使用。
以免下次注册新应用时重复使用该账户ID,以免同一个账户ID被多个应用使用,给攻击者制造追踪账户ID行踪,进而攻击用户的机会,以免成为被攻击的对象,能够进一步保护用户的隐私不被泄露。
本实施例将用户的隐私信息完全隐藏起来,利用区块链的信息密文存储,去中心化,分布式存储,不可篡改的优点,用户通过区块链产生的账户ID与第三方的应用对接,而第三方的应用机构却无法获知用户的隐私信息,完全防止了第三方应用运营方对用户隐私信息的泄露,与此同时,用户可以正常享受第三方应用机构所带来的便利。
实施例5
如图1和5所示,一种隔离用户身份信息的***,根据实施例1-4任一项技术方案中所述的一种隔离用户身份信息的方法,包括:公私钥产生模块,用于用户通过区块链产生公钥和私钥;隐私信息保存模块,用于保存公私钥产生模块中生成的公钥和用户身份信息;账户ID产生模块,对在区块链上保存公钥和用户身份信息的用户产生多个不同的账户ID;应用模块,用户使用账户ID产生模块生成的账户ID注册应用账户。
实施例6
如图1和5所示,一种隔离用户身份信息的***,在实施例5的基础上进一步改进,包括:公私钥产生模块,用于用户通过区块链产生公钥和私钥;隐私信息保存模块,用于保存公私钥产生模块中生成的公钥和用户身份信息;账户ID产生模块,对在区块链上保存公钥和用户身份信息的用户产生多个不同的账户ID;应用模块,用户使用账户ID产生模块生成的账户ID注册应用账户。进一步地,公私钥产生模块在区块链上根据用户的请求,随机产生公钥和私钥,或者,根据用户身份信息产生私钥和公钥。如果区块链为许可链,用户的公钥和用户身份信息进行Hash加密后,再产生私钥和公钥;如果区块链为公有链,则可以对用户身份信息选择性的进行Hash加密。其中,所述的用户身份信息包括身份证号、手机号、邮箱、声音、面部图像,指纹,家庭住址,户口所在地等用户身份信息,私钥如果丢失,可以向区块链运营方找回。
实施例7
一种隔离用户身份信息的***,在实施例5、6的基础上进一步改进,包括:公私钥产生模块,用于用户通过区块链产生公钥和私钥;隐私信息保存模块,用于保存公私钥产生模块中生成的公钥和用户身份信息;账户ID产生模块,对在区块链上保存公钥和用户身份信息的用户产生多个不同的账户ID;应用模块,用户使用账户ID产生模块生成的账户ID注册应用账户。进一步地,如图10所示,所述的隐私信息保存模块包括区块链的分布式存储数据库和区块链运营方的私有数据库。如果存储在私有数据库中,用户身份信息需要进行Hash加密,以确保用户身份信息泄露所带来的风险。
实施例8
一种隔离用户身份信息的***,在实施例5、6、7的基础上进一步改进,包括:公私钥产生模块,用于用户通过区块链产生公钥和私钥;隐私信息保存模块,用于保存公私钥产生模块中生成的公钥和用户身份信息;账户ID产生模块,对在区块链上保存公钥和用户身份信息的用户产生多个不同的账户ID;应用模块,用户使用账户ID产生模块生成的账户ID注册应用账户。进一步地,如图11、12所示,所述的应用模块包括账户ID验证模块和注册模块,账户ID验证模块,用于验证账户ID是否属于对应的用户,验证账户ID是否已经被使用;注册模块,根据账户ID产生用户在该应用上的账户信息。
实施例9
如图6所示,一种设备,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器互相连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如实施例1-5任一项技术方案所述方法。
实施例10
一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,使所述处理器执行如实施例1-5任一项技术方案所述方法。
实施例11
本实施例基于区块链技术,提供了一种隔离真实身份信息的方法,同实施例1-5中任一个技术方案所述的方法,通过向第三方应用只提供一个可信可认证的区块链用户的账户ID,而不需要其他任何信息,从而代替身份证拍照和其他信息面向应用APP的采集,从而很大程度上保护了个人用户隐私。
用户(包括个人、企业、事业单位、团体组织等形式);用户信息,对于个人而言,包括但不限于个人照片、出生证明、身份证号码、邮箱、手机号码、某网站的登录账号、QQ号码、联系地址等数据;用户信息,对于企业、事业单位或团体组织等机构而言,包括但不限于社会统一信用代码、组织机构代码、经营内容、对外邮箱、办公电话等数据。
某网络应用为了证明某账户ID是某特定用户所有,用户可以向区块链发送一笔验证交易,把此账户ID用自己私钥签名发送给区块链,区块链节点会对账户ID和用户签名信息进行验证,通过就可以证明此账户ID属于这个用户。不通过,说明这个账户ID非此用户所有。通过后网络应用就可以信任这个账户ID为此用户所有。这样用户就不需要提供个人身份证等敏感信息给网络应用。
个人用户基于区块链随机产生一个自己的私钥,同时得到相应的公钥;也可以由区块链公司根据用户身份证ID产生一个唯一私钥,这样用户私钥丢失时,可以向区块链运营方找回。
用户通过第三方认证机构获取认证了的身份证信息,面部采集等真实信息,同时提供公钥信息,比如身份证信息,面部信息等,这样一个用户具备哪些数据都可从侧面看到,满足不同APP的公司对信息的需求。
为了适应不同的网络应用,区块链为同一用户产生不同的账户ID,最大程度保护个人隐私,比如网约车类的账户ID,淘宝商家的账户ID等。
用户通过为网络应用产生的账户ID向应用注册自己身份信息。为了证明这个账户ID是用户所有,用户可以向区块链发送一笔验证交易,把此账户ID用自己私钥签名发送给区块链,区块链节点会对账户ID和用户签名信息进行验证,通过就可以证明此账户ID属于这个用户。不通过,说明这个账户ID非此用户所有。
通过后网络应用就可以信任这个账户ID为此用户所有。这样用户就不需要提供个人身份证等敏感信息给网络应用。通过以上方案,用户就可以只向网络应用公司提供自己在区块链上的账户ID,而不需要提供真实身份证信息,从而最大程度保护用户个人隐私。而且基于不同应用的区块链账户ID,也能有效隔离不同应用之间对用户信息的收集,避免用户信息被追踪,泄露。另外,如果将来有需要,也可以以此区块链账户ID信息代替护照信息,全球通用。
以上示意性的对本发明及其实施方式进行了描述,该描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。所以,如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (9)
1.一种隔离用户身份信息的方法,其特征在于,包括以下步骤:
S1、用户通过区块链产生公钥和私钥;
S2、用户的公钥和用户身份信息保存在区块链中;
S3、区块链对同一用户根据用户的公钥和用户身份信息产生多个不同的账户ID;
S4、用户通过账户ID在应用上进行注册,包括以下步骤:
S401、用户向区块链发送一笔验证交易,选择一个账户ID和私钥签名信息发送给区块链;
S402、区块链节点对账户ID和私钥签名信息进行验证,若验证通过,证明账户ID属于用户,且未被使用,则用户通过账户ID在应用上继续注册,形成应用账户;
若验证不通过,证明账户ID不是用户所有或账户ID已被使用,则用户通过账户ID不能在应用上注册使用;
S403、若验证通过,且用户通过账户ID在应用上注册成功后,区块链记录用户的账户ID的状态为已经被使用。
2.根据权利要求1所述的一种隔离用户身份信息的方法,其特征在于,步骤S1中用户通过区块链随机产生公钥和私钥。
3.根据权利要求1所述的一种隔离用户身份信息的方法,其特征在于,区块链根据用户身份信息产生私钥和公钥。
4.一种隔离用户身份信息的***,其特征在于,根据权利要求1-3任一项所述的一种隔离用户身份信息的方法,包括:公私钥产生模块,用于用户通过区块链产生公钥和私钥;隐私信息保存模块,用于保存公私钥产生模块中生成的用户的公钥和用户身份信息;账户ID产生模块,对在区块链上保存公钥和用户身份信息的用户产生多个不同的账户ID;应用模块,用户使用账户ID产生模块生成的账户ID注册应用账户。
5.根据权利要求4所述的一种隔离用户身份信息的***,其特征在于,所述的公私钥产生模块在区块链上随机产生公钥和私钥,或者,根据用户身份信息产生私钥和公钥。
6.根据权利要求4所述的一种隔离用户身份信息的***,其特征在于,所述的隐私信息保存模块包括区块链的分布式存储数据库和区块链运营方的私有数据库。
7.根据权利要求4所述的一种隔离用户身份信息的***,其特征在于,所述的应用模块包括账户ID验证模块和注册模块,账户ID验证模块,用于验证账户ID是否属于对应的用户,验证账户ID是否已经被使用;注册模块,根据用户的账户ID产生用户在应用上的应用账户。
8.一种设备,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器互相连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-3任一项所述方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,使所述处理器执行如权利要求1-3任一项所述方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810950198.8A CN109005186B (zh) | 2018-08-20 | 2018-08-20 | 一种隔离用户身份信息的方法、***、设备和存储介质 |
| PCT/CN2019/101605 WO2020038367A1 (zh) | 2018-08-20 | 2019-08-20 | 一种隔离用户身份信息的方法、***、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810950198.8A CN109005186B (zh) | 2018-08-20 | 2018-08-20 | 一种隔离用户身份信息的方法、***、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109005186A CN109005186A (zh) | 2018-12-14 |
| CN109005186B true CN109005186B (zh) | 2020-12-11 |
Family
ID=64592710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810950198.8A Active CN109005186B (zh) | 2018-08-20 | 2018-08-20 | 一种隔离用户身份信息的方法、***、设备和存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109005186B (zh) |
| WO (1) | WO2020038367A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109005186B (zh) * | 2018-08-20 | 2020-12-11 | 杭州复杂美科技有限公司 | 一种隔离用户身份信息的方法、***、设备和存储介质 |
| CN109768865A (zh) * | 2019-01-18 | 2019-05-17 | 深圳市威赫科技有限公司 | 可信执行环境下的区块链上身份数字化实现方法及*** |
| CN110086608B (zh) * | 2019-03-21 | 2022-03-25 | 深圳壹账通智能科技有限公司 | 用户认证方法、装置、计算机设备及计算机可读存储介质 |
| CN110009352B (zh) * | 2019-03-29 | 2021-02-05 | 创新先进技术有限公司 | 基于生物特征重置区块链账户密钥的方法和装置 |
| US11106659B2 (en) | 2019-04-28 | 2021-08-31 | Advanced New Technologies Co., Ltd. | Blockchain-based recording and querying operations |
| CN110135844B (zh) * | 2019-04-28 | 2020-11-24 | 创新先进技术有限公司 | 基于区块链的信用记录、查询方法及装置和电子设备 |
| CN110601853B (zh) * | 2019-09-17 | 2021-05-11 | 腾讯科技(深圳)有限公司 | 一种区块链私钥生成方法以及设备 |
| CN112733096B (zh) * | 2019-10-14 | 2024-02-27 | 深圳市红砖坊技术有限公司 | 一种用户注册方法、用户登录方法及对应装置 |
| CN111131164A (zh) * | 2019-11-27 | 2020-05-08 | 山东爱城市网信息技术有限公司 | 一种基于区块链的数字身份实现方法、设备及介质 |
| CN111193736B (zh) * | 2019-12-30 | 2020-12-29 | 江苏恒宝智能***技术有限公司 | 一种信息的认证方法、装置、***及存储介质 |
| CN110781419B (zh) * | 2020-01-02 | 2020-04-28 | 成都四方伟业软件股份有限公司 | 一种基于区块链的多***配合使用的方法 |
| CN111797373B (zh) * | 2020-07-08 | 2021-07-20 | 杭州云链趣链数字科技有限公司 | 身份信息认证的方法、***、计算机设备和可读存储介质 |
| CN111832001B (zh) * | 2020-07-20 | 2024-05-24 | 国家信息中心 | 基于区块链的身份管理方法及身份管理*** |
| CN114640490A (zh) * | 2020-12-16 | 2022-06-17 | 智弘软体科技股份有限公司 | 设备账号使用安全、监控与管理终端化的方法及架构 |
| TWI773025B (zh) * | 2020-12-16 | 2022-08-01 | 智弘軟體科技股份有限公司 | 設備帳號使用安全、監控與管理終端化之流程及方法 |
| US11533306B2 (en) | 2020-12-16 | 2022-12-20 | Global Wisdom Software Technology CO. LTD. | Processes and method for safe of use, monitoring and management of device accounts in terminal manner |
| CN113256290B (zh) * | 2021-05-14 | 2023-04-18 | 杭州链网科技有限公司 | 去中心化加密通讯与交易*** |
| CN114329610A (zh) * | 2021-12-29 | 2022-04-12 | 浙江吉利控股集团有限公司 | 区块链隐私身份保护方法、装置、存储介质及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链***及方法 |
| CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
| CN108259438A (zh) * | 2016-12-29 | 2018-07-06 | 中移(苏州)软件技术有限公司 | 一种基于区块链技术的认证的方法和装置 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9967334B2 (en) * | 2015-03-02 | 2018-05-08 | Dell Products Lp | Computing device configuration and management using a secure decentralized transaction ledger |
| US20160379256A1 (en) * | 2015-06-29 | 2016-12-29 | Perk.Com Us Inc. | Method and system for integrating device activity and purchase transaction data to assess and/or predict consumer interest |
| CN105701372B (zh) * | 2015-12-18 | 2019-04-09 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN105719185B (zh) * | 2016-01-22 | 2019-02-15 | 杭州复杂美科技有限公司 | 区块链的数据对比及共识方法 |
| CN106097073A (zh) * | 2016-06-20 | 2016-11-09 | 深圳市淘淘谷信息技术有限公司 | 一种用区块链来赋予数字账户交易过程独有id的方法 |
| CN106453271B (zh) * | 2016-09-21 | 2019-05-03 | 江苏通付盾科技有限公司 | 身份注册方法及***、身份认证方法及*** |
| CN106411901B (zh) * | 2016-10-08 | 2018-01-23 | 北京三未信安科技发展有限公司 | 一种数字身份标识管理方法及*** |
| CN106529946A (zh) * | 2016-11-01 | 2017-03-22 | 北京金股链科技有限公司 | 基于区块链实现用户身份数字化的方法 |
| CN106779385A (zh) * | 2016-12-07 | 2017-05-31 | 北京信任度科技有限公司 | 利用区块链固定电子证据和用户身份的方法及*** |
| US10498541B2 (en) * | 2017-02-06 | 2019-12-03 | ShocCard, Inc. | Electronic identification verification methods and systems |
| CN106897879A (zh) * | 2017-03-06 | 2017-06-27 | 广东工业大学 | 基于pki‑clc异构聚合签密算法的区块链加密方法 |
| CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及*** |
| CN107292181B (zh) * | 2017-06-20 | 2020-05-19 | 无锡井通网络科技有限公司 | 基于区块链的数据库***及使用该***的使用方法 |
| CN107196966B (zh) * | 2017-07-05 | 2020-04-14 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和*** |
| CN107240017B (zh) * | 2017-07-20 | 2021-08-03 | 捷德(中国)科技有限公司 | 区块链交易管理***及方法 |
| CN108234478A (zh) * | 2017-12-29 | 2018-06-29 | 重庆小犀智能科技有限公司 | 一种基于区块链的个人信用信息分享***以及方法 |
| CN109005186B (zh) * | 2018-08-20 | 2020-12-11 | 杭州复杂美科技有限公司 | 一种隔离用户身份信息的方法、***、设备和存储介质 |
-
2018
- 2018-08-20 CN CN201810950198.8A patent/CN109005186B/zh active Active
-
2019
- 2019-08-20 WO PCT/CN2019/101605 patent/WO2020038367A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259438A (zh) * | 2016-12-29 | 2018-07-06 | 中移(苏州)软件技术有限公司 | 一种基于区块链技术的认证的方法和装置 |
| CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链***及方法 |
| CN108235805A (zh) * | 2017-12-29 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109005186A (zh) | 2018-12-14 |
| WO2020038367A1 (zh) | 2020-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109005186B (zh) | 一种隔离用户身份信息的方法、***、设备和存储介质 | |
| US20220277307A1 (en) | Systems and methods for personal identification and verification | |
| Van Bokkem et al. | Self-sovereign identity solutions: The necessity of blockchain technology | |
| US10810290B2 (en) | Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates | |
| US10664576B2 (en) | Identity assurance method | |
| CN111552955B (zh) | 一种基于区块链和ipfs的个人身份认证方法及装置 | |
| US11251937B2 (en) | Distributed security mechanism for blockchains and distributed ledgers | |
| WO2020038366A1 (zh) | 一种信任***及其构建方法、设备及存储介质 | |
| KR101268702B1 (ko) | 음성메일 메시징 인증 수행방법 | |
| Panda et al. | A blockchain based decentralized authentication framework for resource constrained iot devices | |
| CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
| CN110753944A (zh) | 用于基于区块链的数据管理的***和方法 | |
| Dalal et al. | Verification of identity and educational certificates of students using biometric and blockchain | |
| Kumar et al. | Blockchain and internet of things (IoT) enabled smart e-voting system | |
| CN116305185A (zh) | 数据处理方法、***及计算机可读存储介质 | |
| US20220092587A1 (en) | Verification systems for blockchains and distributed ledgers | |
| Rajput et al. | Towards a more secure Aadhaar | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
| Reddy et al. | Framework for privacy preserving credential issuance and verification system using soulbound token | |
| Kumar et al. | Administration of Digital Identities Using Blockchain | |
| Rizvi et al. | Protecting financial transactions through networks and point of sales | |
| Panfil | The credential highway: how self-sovereign identity unlocks property rights for the bottom billion | |
| Hariharasudan et al. | A Review on Blockchain Based Identity Management System | |
| Iftekhar et al. | Implementation of blockchain for secured criminal records | |
| Khanum et al. | Sensitive Data Protection at Blockchain Endpoints and Transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210421 Address after: Room 408, building 13, Tengfei science and Technology Park, 388 Xinping street, Suzhou Industrial Park, Suzhou area, China (Jiangsu) pilot Free Trade Zone, Suzhou 215123, Jiangsu Province Patentee after: Suzhou Jiaoda Chain Technology Co.,Ltd. Patentee after: HANGZHOU FUZAMEI TECHNOLOGY Co.,Ltd. Address before: 310000 6 floor, 6 building, 90 East Wensanlu Road Software Park, Wensanlu Road, Hangzhou, Zhejiang. Patentee before: HANGZHOU FUZAMEI TECHNOLOGY Co.,Ltd. |