CN109150547B - 一种基于区块链的数字资产实名登记的***和方法 - Google Patents
一种基于区块链的数字资产实名登记的***和方法 Download PDFInfo
- Publication number
- CN109150547B CN109150547B CN201811155894.6A CN201811155894A CN109150547B CN 109150547 B CN109150547 B CN 109150547B CN 201811155894 A CN201811155894 A CN 201811155894A CN 109150547 B CN109150547 B CN 109150547B
- Authority
- CN
- China
- Prior art keywords
- identity
- user
- real
- name
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的数字资产实名登记的***和方法,涉及数字资产技术领域。该方法的一具体实施方式包括:获取用户的身份信息以及与身份信息相关联的身份证书;根据用户公钥生成用户的资产账本地址信息;根据身份信息和身份证书验证资产账本地址信息,当验证通过后,登记该用户的实名账本记录;实名账本记录包括:与身份信息相关联的身份证书、与身份信息相关联的资产账本地址信息。该实施方式实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。
Description
技术领域
本发明涉及数字资产技术领域,尤其涉及一种基于区块链的数字资产实名登记的***和方法。
背景技术
目前区块链技术发展迅速,区块链作为一个去中心化的分布式数据库,为各种数字资产在分布式网络上的运行提供了技术支持。这些数字资产匿名运行在区块链的分布式网络上,不依赖某个特定第三方或中心方记账,而通过共享账本方式进行全局多节点共识记账,并通过加密算法实现了一种技术保障的安全体系。在一些基于区块链技术的实名资产交易和融资方法的设计上,传统方法是通过中心化***来实现,由某个第三方充当服务提供方,所有参与各方都对接到这个第三方平台,并依赖第三方进行间接的交易。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
1)现有区块链钱包都是匿名的,无法真实对应到传统资产的实名身份,也无法对应到现有资产登记平台上的用户身份。
2)现有区块链钱包缺乏与资产登记平台的交互能力。
3)现有区块链钱包和资产登记平台都缺乏统一的身份证书管理和应用。
发明内容
有鉴于此,本发明实施例提供一种基于区块链的数字资产实名登记的***和方法,实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。本发明中的***和方法是一种基于区块链技术的控制交易的创新操作模式,为以后能够不依赖第三方、完全通过技术手段来实现各种复杂的交易提供了基础。
为实现上述目的,根据本发明实施例的一个方面,提供了一种基于区块链的数字资产实名登记***,包括:
资产托管***、资产应用终端***;其中,在用户实名登记时,
所述资产托管***获取用户的身份信息以及与所述身份信息相关联的身份证书;
所述资产应用终端***根据用户公钥生成用户的资产账本地址信息;
所述资产托管***根据所述身份信息和所述身份证书验证资产账本地址信息,当验证通过后,登记该用户的实名账本记录;
所述实名账本记录包括:与所述身份信息相关联的身份证书、与所述身份信息相关联的资产账本地址信息。
可选地,所述资产托管***获取用户的身份信息,包括:
所述资产应用终端***接受用户发起的实名认证请求,并将实名认证请求发送至资产托管***;
资产托管***将实名认证功能界面展示给用户,接收用户提交的实名身份要素信息,并根据用户提交的实名身份要素信息确定所述身份信息。
可选地,所述身份信息按如下方法确定:
所述资产托管***根据所述实名身份要素信息采用预设的认证方式进行实名认证;实名认证通过后,根据所述实名身份要素信息生成用户的身份标识,以所述身份标识作为所述身份信息;或,实名认证通过后,以所述实名身份要素信息作为所述身份信息。
可选地,所述实名身份要素信息包括以下至少之一:姓名、身份证号、手机号、银行卡信息,网络电子身份标识(eID)签名;
所述资产托管***在根据用户提交的实名身份要素信息采用预设的认证方式进行实名认证之前,还包括:
确认用户在资产应用终端***按照预设的登录识别方式设置好识别信息,并根据所述识别信息登录资产应用终端***;
所述识别信息包括:用户名和密码,或与所述用户名对应的预设格式的识别码。
可选地,数字资产实名登记***进一步包括:证书授权中心;
与所述身份信息相关联的身份证书按如下方法生成:
资产应用终端***生成用户的密钥对,将所述密钥对中的公钥发送至资产托管***;
资产托管***对身份信息和公钥进行关联处理,并将所述身份信息和所述公钥发送至证书授权中心;
所述证书授权中心根据所述身份信息和所述公钥生成身份证书,并将所述身份证书发送至资产托管***;
资产托管***对所述身份证书与所述身份信息做关联处理。
可选地,所述资产托管***在登记该用户的实名账本记录之后,还包括:
将所述实名账本记录发送至资产应用终端***。
根据本发明实施例的再一个方面,提供了一种基于区块链的数字资产实名登记方法,包括:
获取用户的身份信息以及与所述身份信息相关联的身份证书;
根据用户公钥生成用户的资产账本地址信息;
根据所述身份信息和所述身份证书验证资产账本地址信息,当所述验证通过后,登记该用户的实名账本记录;
所述实名账本记录包括:与所述身份信息相关联的身份证书、与所述身份信息相关联的资产账本地址信息。
可选地,获取用户的身份信息以及与所述身份信息相关联的身份证书,包括:
根据用户提交的实名身份要素信息采用预设的认证方式进行实名认证;根据所述实名身份要素信息生成用户的身份标识,以所述身份标识作为所述身份信息;或,以所述实名身份要素信息作为所述身份信息;
根据本地生成的密钥对确定用户的公钥,并对身份信息和公钥进行关联处理;
根据所述身份信息和所述公钥生成身份证书,并对所述身份证书与所述身份信息做关联处理。
可选地,所述实名身份要素信息包括以下至少之一:
对用户的姓名、身份证、预留手机号、银行卡的鉴权,网络电子身份标识(eID)签名。
根据本发明实施例的另一个方面,提供了一种基于区块链的数字资产实名登记电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明提供的基于区块链的数字资产实名登记方法。
根据本发明实施例的还一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明提供的基于区块链的数字资产实名登记方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用根据用户实名的身份信息和本地生成的密钥对中的公钥确定与用户身份信息相关联的用户身份证书、并利用该公钥生成用户的资产账本地址的技术手段,所以克服了现有区块链钱包都是匿名且无法对应到用户实名身份、现有区块链钱包缺乏与资产登记平台的交互能力、以及现有区块链钱包和资产登记平台都缺乏统一的身份证书管理和应用的技术问题,进而实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的一种基于区块链的数字资产实名登记***的主要子***的示意图;
图2是根据本发明实施例的一种基于区块链的数字资产实名登记***的全流程的示意图;
图3是根据本发明实施例的一种基于区块链的数字资产实名登记方法的主要流程的示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明实施例的一种基于区块链的数字资产实名登记***的主要子***的示意图,如图1所示,基于区块链的数字资产实名登记***100包括:资产托管***101、资产应用终端***102;其中,在用户实名登记时,
资产托管***101获取用户的身份信息以及与用户的身份信息相关联的身份证书;
资产应用终端***102根据用户公钥生成用户的资产账本地址信息;
资产托管***101根据用户的身份信息和身份证书验证资产账本地址信息,当验证通过后,登记该用户的实名账本记录;
实名账本记录包括:与用户的身份信息相关联的身份证书、与用户的身份信息相关联的资产账本地址信息。
资产托管***101可以是能够支持通过托管方式实现链下资产上链的***;其中链下资产上链,即是将用户在区块链之下的实名资产登记关联在区块链上;用户可以通过Web或其它方式对该资产托管***101进行访问。
资产应用终端***102是安装在终端设备上的与资产账本***对应的***软件;用户可以通过访问资产托管***101,从资产托管***101上下载并安装资产应用终端***102。
身份证书可以是为实现通信安全提供的电子认证。
资产应用终端***102在根据用户公钥生成用户的资产账本地址信息之前,可以先接收用户的开通地址请求。
本发明中的实施例提供了一种基于区块链的数字资产实名登记的***和方法,实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,例如主体信用和安全问题等,或者难以找到满足要求的第三方等。从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。本发明中的***和方法是一种基于区块链技术的控制交易的创新操作模式,为以后能够不依赖第三方、完全通过技术手段来实现各种复杂的交易提供了基础。
在一些实施例中,资产托管***101获取用户的身份信息,包括:
资产应用终端***102接受用户发起的实名认证请求,并将实名认证请求发送至资产托管***101;
资产托管***101将实名认证功能界面展示给用户,接收用户提交的实名身份要素信息,并根据用户提交的实名身份要素信息确定用户的身份信息。
用户在资产应用终端***中发起实名认证请求,实际可以是访问资产应用终端***的实名认证功能;当用户发起实名认证请求后,用户终端设备运行的资产应用终端***将实名认证请求跳转至资产托管***;资产托管***将实名认证功能界面展示给用户,以供用户可以提交实名认证所需的信息。
在一些实施例中,用户的身份信息按如下方法确定:
资产托管***101根据用户提交的实名身份要素信息采用预设的认证方式进行实名认证;实名认证通过后,根据用户提交的实名身份要素信息生成用户的身份标识,以该身份标识作为用户的身份信息;或,实名认证通过后,以该实名身份要素信息作为用户的身份信息。
用户在终端设备上提交实名身份要素信息进行实名认证,可以是任何一种实名认证方式;例如,可以对用户的姓名和与姓名对应的身份证号进行验证:对手机号发送验证码后,核实用户输入验证码;或者,可以对用户的四要素(姓名、身份证号、手机号、银行卡信息)所关联的银行卡信息进行验证;或者,可以对用户的网络电子身份标识(eID)签名进行验证等;
资产托管***根据用户的实名身份要素信息进行实名认证,实际可以是对身份要素信息进行核实或验证,通过核实或验证来确认用户的实名信息无误,进而保证在后续的流程中所用到的用户实名信息是可靠无误的;
其中根据用户提交的实名身份要素信息生成身份标识,意义在于该身份标识可以在后续流程的具体实现中作为隐名标识,既可以与用户的实名身份信息相关联,又可以使除了处理身份要素信息的***以外的其它***无法直接获知用户的实名身份信息,降低了用户的个人隐私被泄露的可能性。
在一些实施例中,用户提交的实名身份要素信息包括以下至少之一:姓名、身份证号、手机号、银行卡信息,网络电子身份标识(eID)签名;
资产托管***101在根据用户提交的实名身份要素信息采用预设的认证方式进行实名认证之前,还包括:
确认用户在资产应用终端***102按照预设的登录识别方式设置好识别信息,并根据该识别信息登录资产应用终端***102;
用户需要设置的识别信息包括:用户名和密码,或与该用户名对应的预设格式的识别码。
本发明中主要的流程及方法是基于用户已登陆资产应用终端***而实现的,故需要确保用户使用有效无误的个人信息登陆上资产应用终端***,进而确保用户可以与其它***进行后续的交互;
其中预设格式的识别码可以是字符形式的密码,也可以是生物识别码,如用户的指纹、面部信息、虹膜信息等。
在一些实施例中,基于区块链的数字资产实名登记***进一步包括:证书授权中心103;
与用户的身份信息相关联的身份证书按如下方法生成:
资产应用终端***102生成用户的密钥对,将该密钥对中的公钥发送至资产托管***101;
资产托管***101对身份信息和公钥进行关联处理,并将用户的身份信息和公钥发送至证书授权中心103;
证书授权中心103根据用户的身份信息和公钥生成用户的身份证书,并将该身份证书发送至资产托管***101;
资产托管***101对用户的身份证书与身份信息做关联处理。
证书授权中心103是权威第三方证书授权中心,确保了认证的可靠性和安全性。
用户的密钥对可以由资产应用终端***102在本地采用不对称加密算法生成;用户的密钥对包括用户私钥和用户公钥,其中可以根据用户私钥确定用户公钥,可以根据用户公钥确定用户的区块链钱包中的资产账本地址;
用户私钥可以用于对用户身份信息、用户的银行卡信息、用户的生物识别码信息或用户的身份证书等数据信息进行加密或签名,也可以在后续资产交易或融资流程中用于对数字资产信息进行加密或签名,以确认交易的所有权;
由该用户私钥所确定的用户公钥,可以用于对被该私钥进行加密或签名过的数据信息进行相应的解密或验证。
由于资产账本地址是由用户公钥所确定,故资产托管***对用户的身份信息和用户公钥进行关联处理,实际上是可以将用户的资产账本地址与其身份信息相关联,改善了现有技术中区块链钱包缺乏与资产登记平台交互的缺陷,也弥补了现有技术中区块链钱包无法真实对应到传统资产的实名身份或现有资产登记平台上的用户身份的缺陷;
资产托管***对用户的身份证书与身份信息做关联处理,其意义在于使由证书授权中心所认证的身份证书与用户真正关联起来;
上述所做的关联处理确保了本发明中的方案可以实现对区块链账本地址、用户实名身份认证以及身份证书的统一化管理。
在一些实施例中,资产托管***101在登记该用户的实名账本记录之后,还包括:
将该实名账本记录发送至资产应用终端***102。
资产托管***将实名账本记录发送至资产应用终端***,可以使资产应用终端***在本地记录实名账本记录,进而由资产应用终端***向用户返回资产账本地址开通成功的信息,完成本发明提供的数字资产实名登记流程。
图2是根据本发明实施例的一种基于区块链的数字资产实名登记***的全流程的示意图,包括:
步骤S201、用户访问资产托管***,下载和安装资产应用终端***;
步骤S202、用户在终端设备上首次使用终端***,设置用户登陆识别方式和识别信息;
步骤S203、用户通过设置好的登录识别方式,提交识别信息后登录终端***,并在终端***中申请进行实名认证;
步骤S204、资产应用终端***将实名认证请求发送至资产托管***;
步骤S205、资产托管***在终端设备上向用户展示实名认证功能界面;
步骤S206、用户提交实名身份要素信息以供资产托管***进行实名认证;
步骤S207、资产托管***对用户提交的实名身份要素信息进行验证;
步骤S208、资产托管***对实名身份要素信息验证通过后,返回给资产应用终端***身份验证通过通知以及用户身份标识和身份信息;
步骤S209、资产应用终端***生成本地密钥对,并将用户公钥和身份标识发送至资产托管***请求生成证书;
步骤S210、资产托管***将用户公钥和身份标识发送至证书授权中心请求生成身份证书;
步骤S211、证书授权中心审核请求,并生成身份证书,并将证书发送至资产托管***;
步骤S212、资产托管***登记身份证书,并与用户的身份信息关联;
步骤S213、资产托管***向资产应用终端***返回用户身份证书;
步骤S214、资产应用终端***本地保存身份证书后,向用户返回身份证书开通结果,并接受用户的开通资产账本地址请求;
步骤S215、资产应用终端***根据用户公钥生成并保存用户的资产账本地址信息;
步骤S216、资产应用终端***将身份证书、用户公钥和资产账本地址信息发送至资产托管***;
步骤S217、资产托管***根据用户的身份信息和身份证书验证资产账本地址信息,当验证通过后,记录资产账本地址信息,并登记该用户的实名账本记录;
步骤S218、资产托管***向资产应用终端***返回验证成功通知和实名账本记录;
步骤S219、资产应用终端***向用户返回用户地址开通成功信息和实名账本记录。
图3是根据本发明实施例的一种基于区块链的数字资产实名登记方法的主要流程的示意图,如图3所示,包括:
步骤S301、获取用户的身份信息以及与用户的身份信息相关联的身份证书;
步骤S302、根据用户公钥生成用户的资产账本地址信息;
步骤S303、根据用户的身份信息和身份证书验证资产账本地址信息,当验证通过后,登记该用户的实名账本记录;
实名账本记录包括:与用户的身份信息相关联的身份证书、与用户的身份信息相关联的资产账本地址信息。
本发明中的实施例提供了一种基于区块链的数字资产实名登记的***和方法,实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,例如主体信用和安全问题等,或者难以找到满足要求的第三方等。从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。本发明中的***和方法是一种基于区块链技术的控制交易的创新操作模式,为以后能够不依赖第三方、完全通过技术手段来实现各种复杂的交易提供了基础。
在一些实施例中,获取用户的身份信息以及与用户的身份信息相关联的身份证书,包括:
根据用户提交的实名要素信息采用预设的认证方式进行实名认证;根据用户提交的实名要素信息生成用户的身份标识,以该身份标识作为用户的身份信息;或,以该实名要素信息作为用户的身份信息;
根据本地生成的用户的密钥对确定用户的公钥,并对用户的身份信息和公钥进行关联处理;
根据用户的身份信息和公钥生成用户的身份证书,并对用户的身份证书与身份信息做关联处理。
用户在终端设备上提交实名身份要素信息进行实名认证,可以是任何一种实名认证方式;例如,可以对用户的姓名和与姓名对应的身份证号进行验证:对手机号发送验证码后,核实用户输入验证码;或者,可以对用户的四要素(姓名、身份证号、手机号、银行卡信息)所关联的银行卡信息进行验证;或者,可以对用户的网络电子身份标识(eID)签名进行验证等;
根据用户的实名身份要素信息进行实名认证,实际可以是对身份要素信息进行核实或验证,通过核实或验证来确认用户的实名信息无误,进而保证在后续的流程中所用到的用户实名信息是可靠无误的;
根据用户提交的实名身份要素信息生成身份标识,意义在于该身份标识可以在后续流程的具体实现中作为隐名标识,既可以与用户的实名身份信息相关联,又可以使除了处理身份要素信息的***以外的其它***无法直接获知用户的实名身份信息,降低了用户的个人隐私被泄露的可能性。
用户的密钥对可以在本地采用不对称加密算法生成;用户的密钥对包括用户私钥和用户公钥,其中可以根据用户私钥确定用户公钥,可以根据用户公钥确定用户的区块链钱包中的资产账本地址;
用户私钥可以用于对用户身份信息、用户的银行卡信息、用户的生物识别码信息或用户的身份证书等数据信息进行加密或签名,也可以在后续资产交易或融资流程中用于对数字资产信息进行加密或签名,以确认交易的所有权;
由该用户私钥所确定的用户公钥,可以用于对被该私钥进行加密或签名过的数据信息进行相应的解密或验证。
由于资产账本地址是由用户公钥所确定,故资产托管***对用户的身份信息和用户公钥进行关联处理,实际上是可以将用户的资产账本地址与其身份信息相关联,改善了现有技术中区块链钱包缺乏与资产登记平台交互的缺陷,也弥补了现有技术中区块链钱包无法真实对应到传统资产的实名身份或现有资产登记平台上的用户身份的缺陷;
对用户的身份证书与身份信息做关联处理,其意义在于使用户的身份证书与用户真正关联起来;
上述所做的关联处理确保了本发明中的方案可以实现对区块链账本地址、用户实名身份认证以及身份证书的统一化管理。
在一些实施例中,用户提交的实名要素信息包括以下至少之一:
对用户的姓名、身份证、预留手机号、银行卡的鉴权,网络电子身份标识(eID)签名。
用户提交的实名要素信息可以用于确定用户的身份信息,也可以用于对用户进行实名认证。
根据本发明实施例的技术方案,因为采用根据用户实名的身份信息和本地生成的密钥对中的公钥确定与用户身份信息相关联的用户身份证书、并利用该公钥生成用户的资产账本地址的技术手段,所以克服了现有区块链钱包都是匿名且无法对应到用户实名身份、现有区块链钱包缺乏与资产登记平台的交互能力、以及现有区块链钱包和资产登记平台都缺乏统一的身份证书管理和应用的技术问题,进而实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (8)
1.一种基于区块链的数字资产实名登记***,其特征在于,包括:资产托管***、资产应用终端***和证书授权中心;其中,在用户实名登记时,
所述资产托管***获取用户的身份信息以及与所述身份信息相关联的身份证书;
所述资产应用终端***根据用户公钥生成用户的资产账本地址信息;
所述资产托管***根据所述身份信息和所述身份证书验证资产账本地址信息,当验证通过后,登记该用户的实名账本记录;
所述实名账本记录包括:与所述身份信息相关联的身份证书、与所述身份信息相关联的资产账本地址信息;
与所述身份信息相关联的身份证书按如下方法生成:资产应用终端***生成用户的密钥对,将所述密钥对中的公钥发送至资产托管***;资产托管***对身份信息和公钥进行关联处理,并将所述身份信息和所述公钥发送至证书授权中心;所述证书授权中心根据所述身份信息和所述公钥生成身份证书,并将所述身份证书发送至资产托管***;资产托管***对所述身份证书与所述身份信息做关联处理;
所述身份信息是用户的实名身份要素信息,或者是根据所述实名身份要素信息生成的身份标识。
2.根据权利要求1所述的***,其特征在于,所述资产托管***获取用户的身份信息,包括:
所述资产应用终端***接受用户发起的实名认证请求,并将实名认证请求发送至资产托管***;
资产托管***将实名认证功能界面展示给用户,接收用户提交的实名身份要素信息,并根据用户提交的实名身份要素信息确定所述身份信息。
3.根据权利要求2所述的***,其特征在于,所述身份信息按如下方法确定:
所述资产托管***根据所述实名身份要素信息采用预设的认证方式进行实名认证;实名认证通过后,根据所述实名身份要素信息生成用户的身份标识,以所述身份标识作为所述身份信息;或,实名认证通过后,以所述实名身份要素信息作为所述身份信息。
4.根据权利要求3所述的***,其特征在于,所述实名身份要素信息包括以下至少之一:姓名、身份证号、手机号、银行卡信息,网络电子身份标识(eID)签名;
所述资产托管***在根据用户提交的实名身份要素信息采用预设的认证方式进行实名认证之前,还包括:
确认用户在资产应用终端***按照预设的登录识别方式设置好识别信息,并根据所述识别信息登录资产应用终端***;
所述识别信息包括:用户名和密码,或与所述用户名对应的预设格式的识别码。
5.根据权利要求1所述的***,其特征在于,所述资产托管***在登记该用户的实名账本记录之后,还包括:
将所述实名账本记录发送至资产应用终端***。
6.一种基于区块链的数字资产实名登记方法,其特征在于,包括:
获取用户的身份信息以及与所述身份信息相关联的身份证书;
根据用户公钥生成用户的资产账本地址信息;
根据所述身份信息和所述身份证书验证资产账本地址信息,当所述验证通过后,登记该用户的实名账本记录;
所述实名账本记录包括:与所述身份信息相关联的身份证书、与所述身份信息相关联的资产账本地址信息;
与所述身份信息相关联的身份证书按如下方法生成:资产应用终端***生成用户的密钥对,将所述密钥对中的公钥发送至资产托管***;资产托管***对身份信息和公钥进行关联处理,并将所述身份信息和所述公钥发送至证书授权中心;所述证书授权中心根据所述身份信息和所述公钥生成身份证书,并将所述身份证书发送至资产托管***;资产托管***对所述身份证书与所述身份信息做关联处理;
所述身份信息是用户的实名身份要素信息,或者是根据所述实名身份要素信息生成的身份标识。
7.根据权利要求6所述的方法,获取用户的身份信息以及与所述身份信息相关联的身份证书,包括:
根据用户提交的实名身份要素信息采用预设的认证方式进行实名认证;根据所述实名身份要素信息生成用户的身份标识,以所述身份标识作为所述身份信息;或,以所述实名身份要素信息作为所述身份信息;
根据本地生成的密钥对确定用户的公钥,并对身份信息和公钥进行关联处理;
根据所述身份信息和所述公钥生成身份证书,并对所述身份证书与所述身份信息做关联处理。
8.根据权利要求6所述的方法,其特征在于,所述实名身份要素信息包括以下至少之一:
对用户的姓名、身份证、预留手机号、银行卡的鉴权,网络电子身份标识(eID)签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155894.6A CN109150547B (zh) | 2018-09-30 | 2018-09-30 | 一种基于区块链的数字资产实名登记的***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155894.6A CN109150547B (zh) | 2018-09-30 | 2018-09-30 | 一种基于区块链的数字资产实名登记的***和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150547A CN109150547A (zh) | 2019-01-04 |
| CN109150547B true CN109150547B (zh) | 2021-08-20 |
Family
ID=64814064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811155894.6A Active CN109150547B (zh) | 2018-09-30 | 2018-09-30 | 一种基于区块链的数字资产实名登记的***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150547B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109767228A (zh) * | 2019-01-16 | 2019-05-17 | 杭州趣链科技有限公司 | 一种基于区块链的能源资产交易*** |
| CN109768865A (zh) * | 2019-01-18 | 2019-05-17 | 深圳市威赫科技有限公司 | 可信执行环境下的区块链上身份数字化实现方法及*** |
| ES2774397A1 (es) * | 2019-01-18 | 2020-07-20 | Telefonica Digital Espana Slu | Metodo y sistema para recuperacion de claves criptograficas de una red de cadena de bloques |
| CN110060037B (zh) * | 2019-04-24 | 2020-12-08 | 上海能链众合科技有限公司 | 一种基于区块链的分布式数字身份*** |
| CN110197055B (zh) * | 2019-05-31 | 2023-09-01 | 北京三快在线科技有限公司 | 管理信息的方法、装置、设备及存储介质 |
| CN110310011B (zh) * | 2019-05-31 | 2024-01-26 | 北京随信云链科技有限公司 | 一种基于区块链的资产管理***及其方法 |
| CN110517043A (zh) * | 2019-08-13 | 2019-11-29 | 上海威尔立杰网络科技发展有限公司 | 一种实现区块链交易实名制的方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320262B (zh) * | 2014-11-05 | 2017-07-21 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及*** |
| US11188899B2 (en) * | 2015-04-07 | 2021-11-30 | Dmg Blockchain Solutions Inc. | Off network identity tracking in anonymous cryptocurrency exchange networks |
| CN106096967A (zh) * | 2016-06-20 | 2016-11-09 | 深圳市淘淘谷信息技术有限公司 | 一种用区块链来标示数字货币流通的方法 |
| CN106529946A (zh) * | 2016-11-01 | 2017-03-22 | 北京金股链科技有限公司 | 基于区块链实现用户身份数字化的方法 |
| CN107222312B (zh) * | 2017-06-20 | 2020-11-24 | 无锡井通网络科技有限公司 | 基于区块链技术的资产数字化方法 |
| CN107493273B (zh) * | 2017-08-02 | 2020-10-16 | 深圳市易成自动驾驶技术有限公司 | 身份认证方法、***及计算机可读存储介质 |
-
2018
- 2018-09-30 CN CN201811155894.6A patent/CN109150547B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150547A (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150547B (zh) | 一种基于区块链的数字资产实名登记的***和方法 | |
| JP6821828B2 (ja) | ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approvin | |
| CN111316303B (zh) | 用于基于区块链的交叉实体认证的***和方法 | |
| CN111213147B (zh) | 用于基于区块链的交叉实体认证的***和方法 | |
| CN111213350B (zh) | 用于创建去中心化标识的***和方法 | |
| US11055802B2 (en) | Methods and apparatus for implementing identity and asset sharing management | |
| US11068567B2 (en) | Self-owned authentication and identity framework | |
| JP6401784B2 (ja) | 決済認証システム、方法及び装置 | |
| JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
| WO2018048691A1 (en) | Architecture for access management | |
| US11595384B2 (en) | Digital identity network interface system | |
| WO2021219086A1 (zh) | 基于区块链的数据传输方法和*** | |
| US20230275762A1 (en) | Did system using browser-based security pin authentication, and control method thereof | |
| CN111881483B (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| TWM595792U (zh) | 跨平台授權存取資源的授權存取系統 | |
| KR102248249B1 (ko) | 복수의 브라우저를 이용한 did 시스템 및 그것의 제어방법 | |
| CN109685664B (zh) | 一种基于资产托管***关联的数字资产实名登记*** | |
| KR20220028870A (ko) | 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 모바일 신분증 인증 서비스 방법 및 모바일 신분증 인증 서비스를 수행하는 사용자 단말 | |
| WO2017076202A1 (zh) | 智能卡、移动终端及利用智能卡进行网络身份认证的方法 | |
| CN105379176A (zh) | 用于验证scep证书注册请求的***和方法 | |
| KR101743951B1 (ko) | 전자서명장치 및 이를 이용한 전자서명방법 | |
| KR101936941B1 (ko) | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 | |
| KR20130048532A (ko) | 차세대 금융 거래 시스템 | |
| CN112182628B (zh) | 一种隐私信息安全访问方法及装置 | |
| US20220353073A1 (en) | Method for authenticating an end-user account, method for single authenticating within a cluster of hsm, and method for implementing access control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |