CN109194487A - 基于区块链的本人实名交易或通信构建方法及*** - Google Patents
基于区块链的本人实名交易或通信构建方法及*** Download PDFInfo
- Publication number
- CN109194487A CN109194487A CN201811066320.1A CN201811066320A CN109194487A CN 109194487 A CN109194487 A CN 109194487A CN 201811066320 A CN201811066320 A CN 201811066320A CN 109194487 A CN109194487 A CN 109194487A
- Authority
- CN
- China
- Prior art keywords
- node
- real name
- block chain
- user
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于区块链技术领域,具体涉及一种基于区块链的本人实名交易或通信构建方法、基于区块链的本人实名交易或通信构建***。该基于区块链的本人实名交易或通信构建方法包括:对注册加入区块链的各节点进行实名验证;所述区块链内交易双方中的其中一方对另一方进行实名匹配验证,确认双方节点是否均为用户本人操作;在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥。该方法及***,能够对节点实现真正的人员、证件同一的认证,实现基于区块链的线上身份验证机制,保证身份证明的节点进行有效监管,保证节点的安全性。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于区块链的本人实名交易或通信构建方法、基于区块链的本人实名交易或通信构建***。
背景技术
居民身份证是公民进行社会活动,保障公民合法权益,证明公民身份的法定证件。在日常生活中与各位息息相关。
在目前如火如荼的电子商务中,用户会先注册账号,然后实名绑定身份信息和支付信息。绑定身份信息时,通常是采用上传居民身份证照片的方式。但是,具有居民身份证照片并非意味着该账号实际使用为本人。
随着技术的发展,出现了区块链,在加入区块链时会先注册账号,并获得公钥和私钥。类似的,区块链中的各节点,即使对注册节点的用户的身份证进行了验证,但究竟是谁利用了此居民身份证,哪个节点对应居民身份证的真正用户,哪个节点并非该居民身份证的真正用户?——网络另一端与你交易的真正对象是谁,交易对方并不知道,也就是说,即使该节点经过了实名制验证,但并没有办法保证每一个节点都由本人在使用,因此类似的节点不具备安全性。
由于无法证明该用户是现实生活的中的具体谁的问题,一旦区块链行为存在违法行为比如洗黑钱等,完全无法追查。可见,如何对涉及到身份证明的节点进行有效监管,保证节点的安全性,成为目前亟待解决的技术问题。
发明内容
本发明所要解决的技术问题是针对现有技术中上述不足,提供一种基于区块链的本人实名交易或通信构建方法、基于区块链的本人实名交易或通信构建***,能对身份证明的节点进行有效监管,保证节点的安全性。
解决本发明技术问题所采用的技术方案是该基于区块链的本人实名交易或通信构建方法,包括步骤:
对注册加入区块链的各节点进行实名验证;
所述区块链内交易双方中的其中一方对另一方进行实名匹配验证,确认双方节点是否均为用户本人操作;
在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥。
可选的是,所述区块链中预存有经身份节点验证后的各节点用户的真实姓名和已加密头像,对注册加入区块链的各节点进行实名验证的步骤,包括:
对比节点的注册用户的真实姓名和头像是否与所述区块链的账本信息匹配;
当节点的注册用户的真实姓名和头像与所述区块链的账本信息匹配时,采用身份节点的私钥对节点的注册用户的真实姓名和已加密头像进行签名。
可选的是,所述区块链内交易双方中的其中一方对另一方进行实名匹配验证的步骤,包括:
交易双方中的一方在线视频呼叫对方,并获取对方的视频头像;
交易双方中的一方输入对方真实姓名,根据真实姓名生成密码,通过密码对对方的已加密头像进行解密;
判断对方已解密头像与从视频获取的视频头像是否一致,包括:
若对方已解密头像与从视频获取的视频头像一致,则确认另一方节点是用户本人操作;
反之,确认另一方节点非用户本人操作;
以及,在一方节点确认另一方节点是用户本人操作后,一方节点向另一方节点发送另一方节点已通过其实名制验证的消息。
可选的是,在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥的步骤,包括:
交易双方分别进行如下步骤:
交易双方中的其中一方发送随机数并使用另一方的公钥对随机数进行加密;
另一方接收已加密随机数并使用自身私钥对已加密随机数进行解密;
以解密数据作为其中一方对另一方的会话密钥。
可选的是,在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥的步骤,包括:
第一方发送随机数并使用第二方的公钥对随机数进行加密;
第二方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第一会话密码;
第二方发送随机数并使用第一方的公钥对随机数进行加密;
第一方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第二会话密码;
将所述第一会话密码和所述第二会话密码根据预设加密算法进行加密,从而形成交易双方的共同会话密码。
一种基于区块链的本人实名交易或通信构建***,其包括实名验证模块、人员验证模块、会话密码生成模块,其中:
所述实名验证模块,配置为对注册加入区块链的各节点进行实名验证;
所述人员验证模块,配置为使得所述区块链内交易双方中的其中一方对另一方进行实名匹配验证,确认双方节点是否均为用户本人操作;
所述会话密码生成模块,配置为在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥。
可选的是,所述实名验证模块包括对比单元、第一签名单元,其中:
所述对比单元,配置为对比节点的注册用户的真实姓名和头像是否与所述区块链的账本信息匹配;
所述签名单元,配置为当节点的注册用户的真实姓名和头像与区块链的账本信息匹配时,采用身份节点的私钥对节点的注册用户的真实姓名和已加密头像进行签名。
可选的是,所述人员验证模块包括视频单元、解密单元、判断单元、第二签名单元,其中:
所述视频单元,配置为供交易双方中的一方在线视频呼叫对方,并获取对方的视频头像;
所述解密单元,配置为供交易双方中的一方输入对方真实姓名,根据真实姓名生成密码,通过密码对对方的已加密头像进行解密;
所述判断单元,配置为判断对方已解密头像与从视频获取的视频头像是否一致,包括:
若对方已解密头像与从视频获取的视频头像一致,则确认另一方节点是用户本人操作;
反之,确认另一方节点非用户本人操作;
所述第二签名单元,配置为在一方节点确认另一方节点是用户本人操作后,一方节点向另一方节点发送另一方节点已通过其实名制验证的消息。
可选的是,所述会话密码生成模块包括单边推送单元、单边接收单元、单一会话密钥生成单元,其中:
所述单边推送单元,配置为供交易双方中的其中一方发送随机数并使用另一方的公钥对随机数进行加密;
所述单边接收单元,配置为供另一方接收已加密随机数并使用自身私钥对已加密随机数进行解密;
所述单一会话密钥生成单元,配置为将解密数据作为其中一方对另一方的会话密钥。
可选的是,所述会话密码生成模块包括第一推送单元、第一接收单元、第二推送单元、第二接收单元、会话密钥生成单元,其中:
所述第一推送单元,配置为供第一方发送随机数并使用第二方的公钥对随机数进行加密;
所述第一接收单元,配置为供第二方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第一会话密码;
所述第二推送单元,配置为供第二方发送随机数并使用第一方的公钥对随机数进行加密;
所述第二接收单元,配置为供第一方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第二会话密码;
所述会话密钥生成单元,将第一会话密码和第二会话密码根据预设加密算法进行加密,从而形成交易双方的共同会话密码。
本发明的有益效果是:
该基于区块链的本人实名交易或通信构建方法、基于区块链的本人实名交易或通信构建***,能够对节点实现真正的人员、证件同一的认证,实现基于区块链的线上身份验证机制,保证身份证明的节点进行有效监管,保证节点的安全性。
附图说明
图1为本发明实施例中基于区块链的本人实名交易或通信构建方法的流程图;
图2为本发明实施例中基于区块链的本人实名交易或通信构建***的结构框图;
附图标识中:
1-实名验证模块;2-人员验证模块;3-会话密码生成模块。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明基于区块链的本人实名交易或通信构建方法、基于区块链的本人实名交易或通信构建***作进一步详细描述。
为了解决以上的问题,本实施例提供一种基于区块链的本人实名交易或通信构建方法及基于区块链的本人实名交易或通信构建***,在区块链已对节点进行实名认证的基础上,进一步认证节点与使用节点的人员对应,从而对涉及到身份证明的节点进行有效监管,保证节点的安全性。
如图1所示,该基于区块链的本人实名交易或通信构建方法的具体步骤如下:
步骤S1):对注册加入区块链的各节点进行实名验证。
在该步骤中,将区块链的每一个节点与用户的实名制认证相绑定,使每一个节点的身份信息确实都是经过实名制认证的,保证了每一个节点的身份的真实可靠,提升了区块链***的安全性以及涉及到的交易过程中的安全,保障了用户的利益和使用的安全。然而本实施例中,虽然利用身份节点的私钥进行签名,但是该采用公安部维护的身份节点的私钥签名的目的不是在于要对某一张身份证来验证该身份证件的真伪,而是将区块链中的某一个节点与某用户的真实身份相对应来验证该节点的实名制的方式。某节点的实名制验证如果通过,证明该节点是安全可信的,从而保证节点的安全性。
用户A和用户B在进行交易或通信之前,他们之间需要互相进行实名制的认证。目前基于身份证的方法没有办法做到在线验证。如前说明,当在区块链中记录了用户实名制信息时,也就是说实名制区块链中记录了用户并且用户能在全区块链网络被唯一确定的(即使出现同名同姓、同性别、同出生年月日,也能得到甄别),还有用户的身份证号码、用户头像以及用户公钥。其中,用户头像是按照预先约定的算法基于用户的真实姓名生成的密钥已加密的,以上所有这些信息均通过区块链中身份节点的私钥签名后被记录在区块链的账本中。
这里的区块链为分布式数据记录账本,建立于分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的基础上。区块链包含一张被称为区块的列表,每一区块中均区块链中预存有经身份节点验证后的各节点用户的真实姓名和已加密头像,且每一区块以按记录生成顺序串联形成一个线性的链表。区块链将加密数据(区块)按照时间顺序进行叠加(链)生成的永久、不可逆向修改的记录。
对注册加入区块链的各节点进行实名验证的步骤,核心包括:
对比节点的注册用户的真实姓名和头像是否与区块链的账本信息匹配;
当节点的注册用户的真实姓名和头像与区块链的账本信息匹配时,采用身份节点的私钥对节点的注册用户的真实姓名和已加密头像进行签名。
其中的身份节点作为区块链的一个节点,由公安部维护其中的存储信息,保证用户信息的法律性。
步骤S2):区块链内交易双方中的其中一方对另一方进行实名匹配验证,确认双方节点是否均为用户本人操作。
除了以上确认对方的身份证号和姓名以外,该步骤还实现对网络另一端的操作者身份的确认。具体的,区块链内交易双方中的其中一方对另一方进行实名匹配验证具体包括如下步骤:
步骤S21):交易双方中的一方在线视频呼叫对方,并获取对方的头像。
在该步骤中,若用户A想和用户B进行某项交易,则用户A通过实名制区块链来查询用户B的信息,用户A和用户B双方可以在线呼叫对方,进行视频确认,由于与对方进行了实时的视频通话,因此对方头像可以通过视频过程中被捕获并进行确认。
步骤S22):交易双方中的一方输入对方真实姓名,根据真实姓名生成密码,通过密码对对方的已加密头像进行解密。
在该步骤中,还需要将对方的真实姓名输入到自己本地终端中,按照预先约定的算法生成密码,然后对区块链中的已加密头像进行解密。生成密码、进行解密的过程根据区块链的运行机制自动完成,无需人为操控。
步骤S23):判断对方已解密头像与从视频获取的视频头像是否一致。
在该步骤中,将已解密头像自动与视频中的用户头像进行匹配。若对方已解密头像与从视频获取的视频头像一致,则确认另一方节点是用户本人操作;反之,确认另一方节点非用户本人操作。
如果该用户头像验证通过,则用户A对用户B的实名制认证成功,然后用户A向用户B发送用户B通过了自己的实名制验证的消息。此时,用户A向用户B发送用户B通过了自己的实名制验证的消息的同时,还将此消息广播到整个区块链各节点(或者说加入各节点区块记录中)。
同理,用户B采取以上相同的方式来认证用户A,然后用户B向用户A发送用户A通过了自己的实名制验证的消息。
用户A、用户B互相之间通过视频验证的方式,可以同时进行,也可以依次进行,在一方节点确认另一方节点是用户本人操作后,一方节点向另一方节点发送另一方节点已通过其实名制验证的消息。
步骤S3):在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥。
在该步骤中,生成交易双方中的其中一方对另一方的会话密钥的一种方式为:交易双方分别进行如下步骤:
步骤S31):交易双方中的其中一方发送随机数并使用另一方的公钥对随机数进行加密;
步骤S32):另一方接收已加密随机数并使用自身私钥对已加密随机数进行解密;
步骤S33):以解密数据作为其中一方对另一方的会话密钥。
例如,当用户A和用户B对于对方的实名制身份验证互相通过以后,用户A用区块中记录的用户B的用户公钥加密一个随机数,例如12345发送给用户B;用户B收到了用户A使用了自己的公钥加密后随机数,用户B使用自己的私钥对这个公钥加密后的随机数进行解密,用户B解密出来这个随机数12345,在后续的通信过程中该随机数12345可以作为用户B发送给用户A的消息中进行加密交易或者通信的会话密钥来使用。
同理,当用户A和用户B对于对方的实名制身份验证互相通过以后,用户B用用户A在区块中记录的用户A的用户公钥加密一个随机数,例如67890发送给用户A,用户A收到了用户B使用了自己的公钥加密后随机数,用户A使用自己的私钥对这个公钥加密后的随机数进行解密,用户A解密出来这个随机数67890,在后续的通信过程中该随机数67890可以作为用户A发送给用户B的消息中进行加密交易或者通信的会话密钥来使用。
生成交易双方中的其中一方对另一方的会话密钥的另一种方式为如下流程:
步骤S31):第一方发送随机数并使用第二方的公钥对随机数进行加密;
步骤S32):第二方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第一会话密码;
步骤S33):第二方发送随机数并使用第一方的公钥对随机数进行加密;
步骤S34):第一方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第二会话密码;
步骤S35):将第一会话密码和第二会话密码根据预设加密算法进行加密,从而形成交易双方的共同会话密码。
即可以当用户A和用户B分别解密出来了这两个随机数之后,基于这两个随机数12345和67890,按照预先约定的算法来生成一个用户A和用户B之间的会话密钥,可以作为后续用户A和用户B之间进行加密交易或者通信的会话密钥来使用。
这样,在用户A和用户B的通信过程中,既可以是用户A和用户B各自使用不同的密钥发送给对方消息,也可以是用户A和用户B使用两个随机数来产生一个共同的会话密钥来后续加密交易或通信使用,从而确保交易或通信的双方都是实名制验证通过了的,而且交易或通信的内容又是加密的,没有任何人可以伪造。
本实施例中的交易或通信,可以为单向实名制交易或通信,也可以为双向实名制交易或通信。
相应的,如图2所示,本实施例还提供一种基于区块链的本人实名交易或通信构建***,包括实名验证模块1、人员验证模块2、会话密码生成模块3,其中:
实名验证模块1,配置为对注册加入区块链的各节点,基于区块链对节点进行实名验证;
人员验证模块2,配置为使得区块链内交易双方中的其中一方对另一方进行实名匹配验证,确认双方节点是否均为用户本人操作;
会话密码生成模块3,配置为在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥。
其中,实名验证模块1包括对比单元、第一签名单元,其中:
对比单元,配置为对比节点的注册用户的真实姓名和头像是否与区块链的账本信息匹配;
签名单元,配置为当节点的注册用户的真实姓名和头像与区块链的账本信息匹配时,采用身份节点的私钥对节点的注册用户的真实姓名和已加密头像进行签名。
人员验证模块2包括视频单元、解密单元、判断单元、第二签名单元,其中:
视频单元,配置为供交易双方中的一方在线视频呼叫对方,并获取对方的视频头像;
解密单元,配置为供交易双方中的一方输入对方真实姓名,根据真实姓名生成密码,通过密码对对方的已加密头像进行解密;
判断单元,配置为判断对方已解密头像与从视频获取的视频头像是否一致,包括:
若对方已解密头像与从视频获取的视频头像一致,则确认另一方节点是用户本人操作;
反之,确认另一方节点非用户本人操作;
第二签名单元,配置为在一方节点确认另一方节点是用户本人操作后,一方节点向另一方节点发送另一方节点已通过其实名制验证的消息。
会话密码生成模块3包括单边推送单元、单边接收单元、单一会话密钥生成单元,其中:
单边推送单元,配置为供交易双方中的其中一方发送随机数并使用另一方的公钥对随机数进行加密;
单边接收单元,配置为供另一方接收已加密随机数并使用自身私钥对已加密随机数进行解密;
单一会话密钥生成单元,配置为将解密数据作为其中一方对另一方的会话密钥。
会话密码生成模块3包括第一推送单元、第一接收单元、第二推送单元、第二接收单元、会话密钥生成单元,其中:
第一推送单元,配置为供第一方发送随机数并使用第二方的公钥对随机数进行加密;
第一接收单元,配置为供第二方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第一会话密码;
第二推送单元,配置为供第二方发送随机数并使用第一方的公钥对随机数进行加密;
第二接收单元,配置为供第一方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第二会话密码;
会话密钥生成单元,将第一会话密码和第二会话密码根据预设加密算法进行加密,从而形成交易双方的共同会话密码。
目前,即使是涉及到公安部对身份签名的应用,也主要是对用户的身份证的信息进行核对,并对用户的身份证通过身份节点的私钥进行签名,这样的验证方式实际上是针对某一个姓名的某一个人的身份证进行的验证,达到的效果也仅仅能证明一个身份证的真与假,也就是说能证明该身份证件本身的真假,但这并不能证明该区块链中的节点所对应的用户的真实性,也就是说该用户与该身份证件之间的对应关系的真实性是无法验证。
而本实施例提供的基于区块链的本人实名交易或通信构建方法、基于区块链的本人实名交易或通信构建***,能够对节点实现真正的人员、证件同一的认证,实现基于区块链的线上身份验证机制,保证身份证明的节点进行有效监管,保证节点的安全性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种基于区块链的本人实名交易或通信构建方法,其特征在于,包括步骤:
对注册加入区块链的各节点进行实名验证;
所述区块链内交易双方中的其中一方对另一方进行实名匹配验证,确认双方节点是否均为用户本人操作;
在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥。
2.根据权利要求1所述的基于区块链的本人实名交易或通信构建方法,其特征在于,所述区块链中预存有经身份节点验证后的各节点用户的真实姓名和已加密头像,对注册加入区块链的各节点进行实名验证的步骤,包括:
对比节点的注册用户的真实姓名和头像是否与所述区块链的账本信息匹配;
当节点的注册用户的真实姓名和头像与所述区块链的账本信息匹配时,采用身份节点的私钥对节点的注册用户的真实姓名和已加密头像进行签名。
3.根据权利要求1所述的基于区块链的本人实名交易或通信构建方法,其特征在于,所述区块链内交易双方中的其中一方对另一方进行实名匹配验证的步骤,包括:
交易双方中的一方在线视频呼叫对方,并获取对方的视频头像;
交易双方中的一方输入对方真实姓名,根据真实姓名生成密码,通过密码对对方的已加密头像进行解密;
判断对方已解密头像与从视频获取的视频头像是否一致,包括:
若对方已解密头像与从视频获取的视频头像一致,则确认另一方节点是用户本人操作;
反之,确认另一方节点非用户本人操作;
以及,在一方节点确认另一方节点是用户本人操作后,一方节点向另一方节点发送另一方节点已通过其实名制验证的消息。
4.根据权利要求1所述的基于区块链的本人实名交易或通信构建方法,其特征在于,在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥的步骤,包括:
交易双方分别进行如下步骤:
交易双方中的其中一方发送随机数并使用另一方的公钥对随机数进行加密;
另一方接收已加密随机数并使用自身私钥对已加密随机数进行解密;
以解密数据作为其中一方对另一方的会话密钥。
5.根据权利要求1所述的基于区块链的本人实名交易或通信构建方法,其特征在于,在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥的步骤,包括:
第一方发送随机数并使用第二方的公钥对随机数进行加密;
第二方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第一会话密码;
第二方发送随机数并使用第一方的公钥对随机数进行加密;
第一方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第二会话密码;
将所述第一会话密码和所述第二会话密码根据预设加密算法进行加密,从而形成交易双方的共同会话密码。
6.一种基于区块链的本人实名交易或通信构建***,其特征在于,包括实名验证模块、人员验证模块、会话密码生成模块,其中:
所述实名验证模块,配置为对注册加入区块链的各节点进行实名验证;
所述人员验证模块,配置为使得所述区块链内交易双方中的其中一方对另一方进行实名匹配验证,确认双方节点是否均为用户本人操作;
所述会话密码生成模块,配置为在确认双方节点均为用户本人操作后,生成交易双方中的其中一方对另一方的会话密钥。
7.根据权利要求6所述的基于区块链的本人实名交易或通信构建***,其特征在于,所述实名验证模块包括对比单元、第一签名单元,其中:
所述对比单元,配置为对比节点的注册用户的真实姓名和头像是否与所述区块链的账本信息匹配;
所述签名单元,配置为当节点的注册用户的真实姓名和头像与区块链的账本信息匹配时,采用身份节点的私钥对节点的注册用户的真实姓名和已加密头像进行签名。
8.根据权利要求6所述的基于区块链的本人实名交易或通信构建***,其特征在于,所述人员验证模块包括视频单元、解密单元、判断单元、第二签名单元,其中:
所述视频单元,配置为供交易双方中的一方在线视频呼叫对方,并获取对方的视频头像;
所述解密单元,配置为供交易双方中的一方输入对方真实姓名,根据真实姓名生成密码,通过密码对对方的已加密头像进行解密;
所述判断单元,配置为判断对方已解密头像与从视频获取的视频头像是否一致,包括:
若对方已解密头像与从视频获取的视频头像一致,则确认另一方节点是用户本人操作;
反之,确认另一方节点非用户本人操作;
所述第二签名单元,配置为在一方节点确认另一方节点是用户本人操作后,一方节点向另一方节点发送另一方节点已通过其实名制验证的消息。
9.根据权利要求6所述的基于区块链的本人实名交易或通信构建***,其特征在于,所述会话密码生成模块包括单边推送单元、单边接收单元、单一会话密钥生成单元,其中:
所述单边推送单元,配置为供交易双方中的其中一方发送随机数并使用另一方的公钥对随机数进行加密;
所述单边接收单元,配置为供另一方接收已加密随机数并使用自身私钥对已加密随机数进行解密;
所述单一会话密钥生成单元,配置为将解密数据作为其中一方对另一方的会话密钥。
10.根据权利要求6所述的基于区块链的本人实名交易或通信构建***,其特征在于,所述会话密码生成模块包括第一推送单元、第一接收单元、第二推送单元、第二接收单元、会话密钥生成单元,其中:
所述第一推送单元,配置为供第一方发送随机数并使用第二方的公钥对随机数进行加密;
所述第一接收单元,配置为供第二方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第一会话密码;
所述第二推送单元,配置为供第二方发送随机数并使用第一方的公钥对随机数进行加密;
所述第二接收单元,配置为供第一方接收已加密随机数并使用自身私钥对已加密随机数进行解密,得到第二会话密码;
所述会话密钥生成单元,将第一会话密码和第二会话密码根据预设加密算法进行加密,从而形成交易双方的共同会话密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811066320.1A CN109194487A (zh) | 2018-09-13 | 2018-09-13 | 基于区块链的本人实名交易或通信构建方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811066320.1A CN109194487A (zh) | 2018-09-13 | 2018-09-13 | 基于区块链的本人实名交易或通信构建方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109194487A true CN109194487A (zh) | 2019-01-11 |
Family
ID=64910497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811066320.1A Pending CN109194487A (zh) | 2018-09-13 | 2018-09-13 | 基于区块链的本人实名交易或通信构建方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109194487A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110049067A (zh) * | 2019-05-30 | 2019-07-23 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
| CN112910633A (zh) * | 2019-12-03 | 2021-06-04 | 微观(天津)科技发展有限公司 | 应用于区块链节点的数据处理方法、装置以及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160267474A1 (en) * | 2015-03-13 | 2016-09-15 | First Data Corporation | Systems and methods for securing digital gift cards with a public ledger |
| CN107094154A (zh) * | 2017-06-08 | 2017-08-25 | 北京帕斯沃得科技有限公司 | 一种智能密码网络实名制身份管理方法及平台 |
| CN107147652A (zh) * | 2017-05-18 | 2017-09-08 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
| CN107171806A (zh) * | 2017-05-18 | 2017-09-15 | 北京航空航天大学 | 基于区块链的移动终端网络密钥协商方法 |
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和*** |
| CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及*** |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链***及方法 |
| CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及*** |
| TW201816654A (zh) * | 2016-10-27 | 2018-05-01 | 富邦金融控股股份有限公司 | 智能合約的實名帳戶建立系統及其方法 |
| CN108510250A (zh) * | 2018-03-30 | 2018-09-07 | 深圳市优学链科技有限公司 | 区块链注册方法、***及注册服务器 |
-
2018
- 2018-09-13 CN CN201811066320.1A patent/CN109194487A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160267474A1 (en) * | 2015-03-13 | 2016-09-15 | First Data Corporation | Systems and methods for securing digital gift cards with a public ledger |
| TW201816654A (zh) * | 2016-10-27 | 2018-05-01 | 富邦金融控股股份有限公司 | 智能合約的實名帳戶建立系統及其方法 |
| CN107147652A (zh) * | 2017-05-18 | 2017-09-08 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
| CN107171806A (zh) * | 2017-05-18 | 2017-09-15 | 北京航空航天大学 | 基于区块链的移动终端网络密钥协商方法 |
| CN107094154A (zh) * | 2017-06-08 | 2017-08-25 | 北京帕斯沃得科技有限公司 | 一种智能密码网络实名制身份管理方法及平台 |
| CN107257336A (zh) * | 2017-06-15 | 2017-10-17 | 北京汇通金财信息科技有限公司 | 一种用户认证方法及*** |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和*** |
| CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链***及方法 |
| CN107682378A (zh) * | 2017-11-22 | 2018-02-09 | 国民认证科技(北京)有限公司 | 一种基于区块链的实名认证方法及*** |
| CN108510250A (zh) * | 2018-03-30 | 2018-09-07 | 深圳市优学链科技有限公司 | 区块链注册方法、***及注册服务器 |
Non-Patent Citations (2)
| Title |
|---|
| YAN J Z, PENG J, ZUO M: ""PKI digital certificate system based on blockchain"", 《TELECOMMUNICATIONS ENGINEERING TECHNOLOGY AND STANDARDIZATION》 * |
| 胡卫; 吴邱涵; 刘胜利; 付伟: ""基于国密算法和区块链的移动端安全eID及认证协议设计"", 《信息网络安全》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110049067A (zh) * | 2019-05-30 | 2019-07-23 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
| CN110049067B (zh) * | 2019-05-30 | 2021-06-01 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
| CN112910633A (zh) * | 2019-12-03 | 2021-06-04 | 微观(天津)科技发展有限公司 | 应用于区块链节点的数据处理方法、装置以及存储介质 |
| CN112910633B (zh) * | 2019-12-03 | 2023-05-23 | 微观(天津)科技发展有限公司 | 应用于区块链节点的数据处理方法、装置以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108876374A (zh) | 区块链的网络身份证件认证方法和*** | |
| CN108092982B (zh) | 一种基于联盟链的数据存储方法及*** | |
| CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN108064440A (zh) | 基于区块链的fido认证方法、装置及*** | |
| CN109417549A (zh) | 使用集中式或分布式分类账来提供信息证明的方法和设备 | |
| CN109728909A (zh) | 基于USBKey的身份认证方法和*** | |
| US20090307486A1 (en) | System and method for secured network access utilizing a client .net software component | |
| US10742426B2 (en) | Public key infrastructure and method of distribution | |
| CN105931337A (zh) | 一种电子锁装置、***及其授权方法 | |
| CN104883367B (zh) | 一种辅助验证登陆的方法、***和应用客户端 | |
| CN106230784A (zh) | 一种设备验证方法及装置 | |
| CN109818756A (zh) | 一种基于量子密钥分发技术的身份认证***实现方法 | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| CN104219055A (zh) | 一种基于nfc的点对点可信认证方法 | |
| CN104767731A (zh) | 一种Restful移动交易***身份认证防护方法 | |
| CN107172074A (zh) | 一种信息发送方法、处理方法及装置 | |
| CN101741843A (zh) | 利用公钥基础设施实现用户身份验证的方法、设备及*** | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密*** | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及*** | |
| CN108880832A (zh) | 区块链实名认证方法和*** | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及*** | |
| CN109194487A (zh) | 基于区块链的本人实名交易或通信构建方法及*** | |
| CN109740319A (zh) | 数字身份验证方法及服务器 | |
| DE102017006200A1 (de) | Verfahren, Hardware und System zur dynamischen Datenübertragung an ein Blockchain Rechner Netzwerk zur Abspeicherung Persönlicher Daten um diese Teils wieder Blockweise als Grundlage zur End zu Endverschlüsselung verwendet werden um den Prozess der Datensammlung über das Datenübertragungsmodul weitere Daten in Echtzeit von Sensoreinheiten dynamisch aktualisiert werden. Die Blockmodule auf dem Blockchaindatenbanksystem sind unbegrenzt erweiterbar. | |
| JP2020092287A (ja) | 通信装置、通信方法、および通信プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100191 1107c, 11 / F, Xueyuan international building, 1 Zhichun Road, Haidian District, Beijing Applicant after: IALLCHAIN Co.,Ltd. Address before: 100043 5158, 5 floor, 11 Shixing street, Shijingshan District, Beijing. Applicant before: IALLCHAIN Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20220311 |
|
| AD01 | Patent right deemed abandoned |