CN109685664A - 一种基于资产托管***关联的数字资产实名登记*** - Google Patents
一种基于资产托管***关联的数字资产实名登记*** Download PDFInfo
- Publication number
- CN109685664A CN109685664A CN201811577683.1A CN201811577683A CN109685664A CN 109685664 A CN109685664 A CN 109685664A CN 201811577683 A CN201811577683 A CN 201811577683A CN 109685664 A CN109685664 A CN 109685664A
- Authority
- CN
- China
- Prior art keywords
- identity
- assets
- user
- information
- real name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/06—Asset management; Financial planning or analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Operations Research (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Game Theory and Decision Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于资产托管***关联的数字资产实名登记***,涉及数字资产技术领域。该***的一具体实施方式包括:资产托管***、资产应用终端***和身份认证模块;其中,资产应用终端***将用户的资产账本地址和签名后的身份认证请求发送至资产托管***;资产托管***将签名后的身份认证请求发送至身份认证模块;身份认证模块向资产托管***返回身份认证结果;资产托管***根据身份认证结果生成用户的身份信息,将身份信息与资产账本地址关联,并将关联结果返回至资产应用终端。该实施方式采用身份认证模块统一管理用户身份信息,便于管理和维护,安全性高;基于资产托管***关联用户的身份信息和资产账本地址,方便查询和操作。
Description
技术领域
本发明涉及数字资产技术领域,尤其涉及一种基于资产托管***关联的数字资产实名登记***。
背景技术
目前区块链技术发展迅速,区块链作为一个去中心化的新型分布式数据库计算范式,为各种数字资产在分布式网络上的运行提供了技术支持。这些数字资产运行在区块链的分布式网络上,不依赖某个特定第三方或中心方记账,而通过共享账本方式进行全局多节点共识记账,并通过加密算法实现了一种技术保障的安全体系。在一些基于区块链技术的实名资产交易和融资方法的设计上,传统方法是通过中心化***来实现,由某个第三方充当服务提供方,所有参与各方都对接到这个第三方平台,并依赖第三方进行间接的交易。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
1)现有区块链钱包都是匿名的,无法真实对应到传统资产的实名身份,也无法对应到现有资产登记平台上的用户身份。
2)现有区块链钱包缺乏与资产登记平台的交互能力。
3)现有区块链钱包和资产登记平台都缺乏统一的身份管理和应用。
发明内容
有鉴于此,本发明实施例提供一种基于资产托管***关联的数字资产实名登记***,实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。本发明中的***是一种基于区块链技术的控制交易的创新操作模式,为以后能够不依赖第三方、完全通过技术手段来实现各种复杂的交易提供了基础。
为实现上述目的,本发明实施例提供了一种基于资产托管***关联的数字资产实名登记***。
根据本发明实施例的基于资产托管***关联的数字资产实名登记***,包括:资产托管***、资产应用终端***和身份认证模块;其中,
所述身份认证模块根据用户的注册请求将用户的实名身份要素信息和身份识别信息关联;
所述资产应用终端***生成用户的公钥和私钥;根据所述公钥生成所述用户的资产账本地址,将所述公钥和所述资产账本地址发送至所述资产托管***;生成身份认证请求,利用所述私钥签名所述身份认证请求,将签名后的所述身份认证请求发送至所述资产托管***;
所述资产托管***将签名后的所述身份认证请求发送至所述身份认证模块;所述身份认证模块根据所述签名、以及关联的实名身份要素信息和身份识别信息,向所述资产托管***返回身份认证结果;
所述资产托管***根据所述身份认证结果生成所述用户的身份信息,登记所述用户的实名账本记录,并将所述身份信息与所述资产账本地址的关联结果返回至所述资产应用终端;
所述实名账本记录包括:所述身份信息、与所述身份信息相关联的资产账本地址。
可选地,所述身份认证请求包括所述用户的实名身份要素信息和身份识别信息,所述身份认证结果为:表明所述用户的实名身份要素信息和身份识别信息是否一致的描述信息;或者,
所述身份认证请求包括:所述用户的身份识别信息;所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,或者,根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识。
可选地,所述资产托管***根据所述身份认证结果生成所述用户的身份信息,包括:
若所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,则以所述用户的实名身份要素信息作为所述用户的身份信息,或者,根据所述用户的实名身份要素信息生成所述用户的身份标识,以所述身份标识作为所述用户的身份信息;
若所述身份认证结果为:根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识,则直接以所述用户的身份标识作为所述用户的身份信息。
可选地,所述实名身份要素信息包括以下至少之一:姓名、身份证号、手机号、银行卡信息,网络电子身份标识(eID)签名。
可选地,每个资产托管***对应一个标识信息;所述身份认证请求还包括:目标资产托管***的标识信息;所述资产托管***将签名后的所述身份认证请求发送至所述身份认证模块时,将其标识信息发送至所述身份认证模块;所述标识信息包括:所述资产托管***的唯一标识或者所述资产托管***的公钥;
所述身份认证模块向所述资产托管***返回身份查询结果之前,还包括:唯一标识与所述资产托管***发送的唯一标识一致;或者,利用所述资产托管***的公钥对所述资产托管***的签名进行验证,并确认验证通过。
可选地,所述身份认证请求还包括:权限信息;
所述资产托管***还用于:将所述权限信息标记在所述身份信息与所述资产账本地址的关联记录中,以及接收到查询实体的查询所述用户的身份信息的身份查询请求时,根据所述权限信息向查询实体返回身份查询结果;所述身份查询结果为所述用户的身份证书或实名身份要素信息。
可选地,所述权限信息包括:允许公开查询权限和不允许公开查询权限;
根据所述权限信息向查询实体返回身份查询结果,包括:
若所述权限信息是允许公开查询权限,则所述资产托管***直接获取身份查询结果并向查询实体返回;
若所述权限信息是不允许公开查询权限,则所述资产托管***确认所述身份查询请求满足如下条件后,获取身份查询结果并向查询实体返回:
所述身份查询请求中携带所述用户的私钥签名和目标查询实体的唯一标识或公钥;所述查询实体的唯一标识与所述目标查询实体的唯一标识一致,或者,所述身份查询请求中携带目标查询实体的公钥、且所述查询实体的公钥与所述目标查询实体的公钥相同。
可选地,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的身份标识;
所述资产托管***获取身份查询结果,包括:从所述实名账本记录中获取与所述用户的资产账本地址对应的身份标识。
可选地,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的实名身份要素信息;
所述资产托管***获取身份查询结果,包括:获取与所述用户的资产账本地址对应的身份标识,解析所述身份标识的发放方;若所述发放方是所述资产托管***,则直接从从所述资产托管***获取所述用户的实名身份要素信息。
可选地,所述身份查询请求还包括:授权所述资产托管***查询实名身份要素信息的信息;或者,所述资产托管***在解析所述身份标识的发放方是所述身份认证模块后,从所述资产应用终端***获取用户授权所述资产托管***查询实名身份要素信息的信息;
所述资产托管***获取身份查询结果还包括:若所述发放方是所述身份认证模块,则所述资产托管***将所述身份查询请求发送至所述身份认证模块,以获取所述用户的实名身份要素信息;
所述身份认证模块还用于:响应于所述身份查询请求向所述查询实体返回所述用户的实名身份要素信息。
上述发明中的一个实施例具有如下优点或有益效果:因为采用根据用户实名的身份信息和本地生成的密钥对中的公钥确定与用户身份信息相关联的用户身份证书、并利用该公钥生成用户的资产账本地址的技术手段,所以克服了现有区块链钱包都是匿名且无法对应到用户实名身份、现有区块链钱包缺乏与资产登记平台的交互能力、以及现有区块链钱包和资产登记平台都缺乏统一的身份管理和应用的技术问题,进而实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。此外,采用身份认证模块统一管理用户身份信息,便于管理和维护,且安全性高;基于资产托管***关联用户的身份信息和资产账本地址,方便查询和操作。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明第一实施例中基于资产托管***关联的数字资产实名登记***的主要登记流程示意图;
图2是根据本发明第二实施例中基于资产托管***关联的数字资产实名登记***的主要登记流程示意图;
图3是根据本发明第三实施例中基于资产托管***关联的数字资产实名登记***的主要登记流程示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
根据本发明实施例的基于资产托管***关联的数字资产实名登记***包括:资产托管***、资产应用终端***和身份认证模块;其中,所述身份认证模块根据用户的注册请求将用户的实名身份要素信息和身份识别信息关联;
所述资产应用终端***生成用户的公钥和私钥;根据所述公钥生成所述用户的资产账本地址,将所述公钥和所述资产账本地址发送至所述资产托管***;生成身份认证请求,利用所述私钥签名所述身份认证请求,将签名后的所述身份认证请求发送至所述资产托管***;
所述资产托管***将签名后的所述身份认证请求发送至所述身份认证模块;所述身份认证模块根据所述签名、以及关联的实名身份要素信息和身份识别信息,向所述资产托管***返回身份认证结果;
所述资产托管***根据所述身份认证结果生成所述用户的身份信息,登记所述用户的实名账本记录,并将所述身份信息与所述资产账本地址的关联结果返回至所述资产应用终端;
所述实名账本记录包括:所述身份信息、与所述身份信息相关联的资产账本地址。
身份认证模块预先将各个用户的实名身份要素信息和身份识别信息关联并保存起来,因此可以作为可信的身份管理方管理用户身份信息。实名身份要素信息是指用户的实名身份信息。在一些实施例中,用户的实名身份要素信息包括以下至少之一:姓名、身份证号、手机号、银行卡信息,网络电子身份标识(eID)签名。身份识别信息是指能够用于识别用户的信息,每个身份识别信息唯一对应一个用户。身份识别信息可以是身份证、生物特征(例如指纹、眼膜等)、私钥签名、证件等。
资产托管***可以是能够支持通过托管方式实现链下资产上链的***;其中链下资产上链,即是将用户在资产权利登记***登记的链下资产,通过托管方式由托管方进行托管,并通过托管资产***发布到链上成为数字资产的过程。用户可以通过Web或其它方式对该资产托管***进行访问。
资产应用终端***是安装在终端设备上的与资产账本***对应的***软件;用户可以通过访问资产托管***,从资产托管***上下载并安装资产应用终端***。
密匙泛指各种网络产品的数字密匙。密钥对包括公钥和私钥。公钥即公共密钥,是由用户加以公开的,可以用于对被该私钥进行签名过的数据信息进行相应的验证。私钥即私人密钥,必须保密存放。用户私钥可以用于对用户身份信息、用户的银行卡信息、用户的生物识别码信息或用户的身份证书等数据信息进行签名,也可以在后续资产交易或融资流程中用于对数字资产信息进行签名,以确认交易的所有权。
本发明实施例中,可以先执行资产应用终端***根据用户公钥生成用户的资产账本地址的步骤,再执行资产托管***通过身份认证模块获取用户的身份信息的步骤,最后执行将身份信息与资产账本地址关联的步骤。也可以先执行资产托管***通过身份认证模块获取用户的身份信息的步骤,再执行资产应用终端***根据用户公钥生成用户的资产账本地址的步骤,最后执行将身份信息与资产账本地址关联的步骤。当然,上述第一个步骤和第二个步骤也可以同时执行,本发明实施例对此不作具体限定。
本发明实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,例如主体信用和安全问题等,或者难以找到满足要求的第三方等。从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。本发明中的***和方法是一种基于区块链技术的控制交易的创新操作模式,为以后能够不依赖第三方、完全通过技术手段来实现各种复杂的交易提供了基础。此外,采用身份认证模块统一管理用户身份信息,便于管理和维护,且安全性高;基于资产托管***关联用户的身份信息和资产账本地址,方便查询和操作。
在一些实施例中,所述身份认证请求包括所述用户的实名身份要素信息和身份识别信息,所述身份认证结果为:表明所述用户的实名身份要素信息和身份识别信息是否一致的描述信息。例如,身份认证请求包含用户的姓名a和身份证号ID1,所述身份认证结果为:是或否;其中,“是”代表身份认证请求中包含用户的姓名a和身份证号ID1是一致的,即姓名是a的用户的身份证号是ID1;“否”代表身份认证请求中包含用户的姓名a和身份证号ID1不是一致的,即姓名是a的用户的身份证号不是ID1。与直接返回用户的实名身份要素信息相比,返回表明用户的实名身份要素信息和身份识别信息是否一致的描述信息能够最大化地保护用户的隐私安全。
在另一些实施例中,所述身份认证请求包括:所述用户的身份识别信息;所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息。例如,身份认证请求包含用户的姓名b,所述身份认证结果为:身份证号ID2,即姓名是b的用户的身份证号是ID2。
图1是根据本发明第一实施例中基于资产托管***关联的数字资产实名登记***的主要登记流程示意图。如图1所示,基于资产托管***关联的数字资产实名登记***的主要登记流程包括:
步骤S101.通过注册请求发送实名身份要素信息和身份识别信息;
步骤S102.关联保存用户的实名身份要素信息和身份识别信息;
步骤S103.用户登陆资产应用终端***,申请进行实名认证;
步骤S104.资产应用终端***生成本地密钥对,并根据公钥生成用户的资产账本地址;
步骤S105.资产应用终端***发送公钥和资产账本地址至资产托管***;
步骤S106.资产应用终端***生成身份认证请求,利用私钥签名身份认证请求,发送签名后的身份认证请求至资产托管***;
步骤S107.资产托管***发送签名后的身份认证请求至身份认证模块;
步骤S108.身份认证模块返回用户的实名身份要素信息至资产托管***;
步骤S109.资产托管***将实名身份要素信息与资产账本地址关联保存;
步骤S110.资产托管***返回关联结果至资产应用终端***,例如,向资产应用终端***返回关联成功或失败的信息。
需要说明的是,上述步骤中的步骤S101和步骤S102是申请进行实名认证之前的执行步骤,主要目的是将各个用户的实名身份要素信息和身份识别信息注册后关联保存在身份认证模块中,以便身份认证模块根据资产托管***的请求返回身份认证结果。在申请进行实名认证之后,无需反复执行该步骤。
本实施例通过直接返回与用户的身份识别信息关联的实名身份要素信息,使得资产托管***能够直接获取用户的实名身份要素信息。
在还一些实施例中,所述身份认证请求包括:所述用户的身份识别信息;所述身份认证结果为:根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识。身份标识是***赋予用户的唯一标识,一个身份标识唯一对应一个用户。身份标识可以是实名的,例如采用用户的身份证号作为用户的身份标识,身份标识也可以是隐名的,比如用户的邮箱账号。
图2是根据本发明第二实施例中基于资产托管***关联的数字资产实名登记***的主要登记流程示意图。图3是根据本发明第三实施例中基于资产托管***关联的数字资产实名登记***的主要登记流程示意图。
如图2所示,基于资产托管***关联的数字资产实名登记***的主要登记流程包括:
步骤S201.通过注册请求发送实名身份要素信息和身份识别信息;
步骤S202.关联保存用户的实名身份要素信息和身份识别信息;
步骤S203.用户登陆资产应用终端***,申请进行实名认证;
步骤S204.资产应用终端***生成本地密钥对,并根据公钥生成用户的资产账本地址;
步骤S205.资产应用终端***发送公钥和资产账本地址至资产托管***;
步骤S206.资产应用终端***生成身份认证请求,利用私钥签名身份认证请求,发送签名后的身份认证请求至资产托管***;
步骤S207.资产托管***发送签名后的身份认证请求至身份认证模块;
步骤S208.身份认证模块返回用户的实名身份要素信息至资产托管***;
步骤S209.根据实名身份要素信息生成身份标识;
步骤S210.将身份标识与资产账本地址关联保存
步骤S211.资产托管***返回关联结果至资产应用终端***,例如,向资产应用终端***返回关联成功或失败的信息。
如图3所示,基于资产托管***关联的数字资产实名登记***的主要登记流程包括:
步骤S301.通过注册请求发送实名身份要素信息和身份识别信息;
步骤S302.关联保存用户的实名身份要素信息和身份识别信息;
步骤S303.用户登陆资产应用终端***,申请进行实名认证;
步骤S304.资产应用终端***生成本地密钥对,并根据公钥生成用户的资产账本地址;
步骤S305.资产应用终端***发送公钥和资产账本地址至资产托管***;
步骤S306.资产应用终端***生成身份认证请求,利用私钥签名身份认证请求,发送签名后的身份认证请求至资产托管***;
步骤S307.资产托管***发送签名后的身份认证请求至身份认证模块;
步骤S308.身份认证模块根据用户的实名身份要素信息生成身份标识;
步骤S309.身份认证模块返回用户的身份标识至资产托管***;
步骤S310.资产托管***将身份标识与资产账本地址关联保存;
步骤S311.资产托管***返回关联结果至资产应用终端***,例如,向资产应用终端***返回关联成功或失败的信息。
需要说明的是,在图2和图3示出的实施例中,前两个步骤(即图2所示实施例中的步骤S201和步骤S202,图3所示实施例中的步骤S301和步骤S302)是申请进行实名认证之前的执行步骤,主要目的是将各个用户的实名身份要素信息和身份识别信息注册后关联保存在身份认证模块中,以便身份认证模块根据资产托管***的请求返回身份认证结果。在申请进行实名认证之后,无需反复执行该步骤。
根据与用户的身份识别信息关联的实名身份要素信息生成的身份标识可以视作是该用户的隐名标识。根据用户提交的实名身份要素信息生成身份标识,意义在于该身份标识可以在后续流程的具体实现中作为隐名标识,既可以与用户的实名身份信息相关联,又可以使除了处理身份要素信息的***以外的其它***无法直接获知用户的实名身份信息,降低了用户的个人隐私被泄露的可能性。
可选地,所述资产托管***根据所述身份认证结果生成所述用户的身份信息,包括:
若所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,则以所述用户的实名身份要素信息作为所述用户的身份信息,或者,根据所述用户的实名身份要素信息生成所述用户的身份标识,以所述身份标识作为所述用户的身份信息;
若所述身份认证结果为:根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识,则直接以所述用户的身份标识作为所述用户的身份信息。
在图1示出的实施例中,身份认证模块直接返回与用户的身份识别信息关联的实名身份要素信息,使得资产托管***能够直接获取用户的实名身份要素信息。
在图2示出的实施例中,身份认证模块直接将用户的实名身份要素信息返回至资产托管***,资产托管***不是直接将用户的实名身份要素信息与资产账本地址关联,而是根据用户的实名身份要素信息生成身份标识,然后将生成身份标识与资产账本地址关联。如此,使得仅有身份认证模块和资产托管***可以直接获知用户的实名身份信息,其他***无法直接获知用户的实名身份信息,提高用户的隐私安全。
在图3示出的实施例中,身份认证模块不直接将用户的实名身份要素信息返回至资产托管***,而是返回根据用户的实名身份要素信息生成的身份标识。如此,使得用户的实名身份要素信息仅保存在身份认证模块中,仅有身份认证模块可以直接获知用户的实名身份信息,其他***无法直接获知用户的实名身份信息,能够进一步提高用户的隐私安全。
可选地,每个资产托管***对应一个标识信息;所述身份认证请求还包括:目标资产托管***的标识信息;所述资产托管***将签名后的所述身份认证请求发送至所述身份认证模块时,将其标识信息发送至所述身份认证模块;所述标识信息包括:所述资产托管***的唯一标识(即能够唯一标识一个资产托管***的标识,其生成方法可以根据实际情况进行选择性确定)或者所述资产托管***的公钥;
所述身份认证模块向所述资产托管***返回身份查询结果之前,还包括:唯一标识与所述资产托管***发送的唯一标识一致;或者,利用所述资产托管***的公钥对所述资产托管***的签名进行验证,并确认验证通过。
假设目标资产托管***为资产托管***z1,其唯一标识是idz1。资产应用终端***将签名后的身份认证请求发送至资产托管***z1。资产托管***z1将签名后的身份认证请求发送至身份认证模块时,将其唯一标识idz1发送至身份认证模块。由于向身份认证模块发送身份认证请求的资产托管***的唯一标识与目标资产托管***的唯一标识相同,因此可以认定二者是同一个资产托管***,此时,身份认证模块可以向资产托管***z1返回身份查询结果。
若资产应用终端***将签名后的身份认证请求发送至资产托管***z1的过程中被资产托管***z2拦截,资产托管***z2将签名后的身份认证请求发送至身份认证模块时,将其唯一标识idz2发送至身份认证模块。由于向身份认证模块发送身份认证请求的资产托管***z2的唯一标识与目标资产托管***z1的唯一标识不相同,因此可以认定二者不是同一个资产托管***,此时,身份认证模块不向资产托管***z1返回身份查询结果。
假设目标资产托管***为资产托管***z3,其公钥是gongyao3。资产应用终端***将签名后的身份认证请求发送至资产托管***z3。资产托管***z3将签名后的身份认证请求发送至身份认证模块时,将其公钥gongyao3发送至身份认证模块。若利用公钥gongyao3能够对身份认证请求上的资产托管***z3的签名进行验证,则验证通过,可以认定二者是同一个资产托管***,此时,身份认证模块可以向资产托管***z3返回身份查询结果;否则,验证不通过,可以认定二者不是同一个资产托管***,此时,身份认证模块不向资产托管***z1返回身份查询结果。
身份认证模块向资产托管***返回身份查询结果之前对身份认证请求中目标资产托管***的标识信息与资产托管***发送的标识信息进行验证,能够进一步保证用户的隐私安全,提高***安全性。
可选地,所述身份认证请求还包括:权限信息;所述资产托管***还用于:将所述权限信息标记在所述身份信息与所述资产账本地址的关联记录中,以及接收到查询实体的查询所述用户的身份信息的身份查询请求时,根据所述权限信息向查询实体返回身份查询结果;所述身份查询结果为所述用户的身份证书或实名身份要素信息。设置权限信息便于根据实际情况和用户需求灵活管理用户的各个资产账本地址中的资产。
权限信息可以包括:允许公开查询权限和不允许公开查询权限。当用户实名账本记录中的权限信息是允许公开查询权限时,表明用户授权任何人或者查询方均可以查询其实名要素信息。根据所述权限信息向查询实体返回身份查询结果,可以包括:
若所述权限信息是允许公开查询权限,则所述资产托管***直接获取身份查询结果并向查询实体返回;
若所述权限信息是不允许公开查询权限,则所述资产托管***确认所述身份查询请求满足如下条件后,获取身份查询结果并向查询实体返回:
所述身份查询请求中携带所述用户的私钥签名和目标查询实体的唯一标识(即能够唯一标识一个查询实体的标识,其生成方法可以根据实际情况进行选择性确定)或公钥;所述查询实体的唯一标识与所述目标查询实体的唯一标识一致,或者,所述身份查询请求中携带目标查询实体的公钥、且所述查询实体的公钥与所述目标查询实体的公钥相同。其中,身份查询请求中携带用户的私钥签名可以表明该请求是被用户授权的。
例如,用户的资产账本地址有含有一项专利权资产,为了便于该专利权被公众查询和获知,用户可以将该项资产账本地址的权限信息标记为允许公开查询权限,如此,任何人都可以查询获知该用户的真实身份。当用户实名账本记录中的权限信息是不允许公开查询权限时,表明用户未授权任何人或者查询方查询其实名要素信息,此时欲查询该用户的实名要素信息需要得到用户的授权。
再例如,用户的资产账本地址有含有一项住房资产,为了维护个人隐私,用户可以将该项资产账本地址的权限信息标记为不允许公开查询权限,如此,除非用户授权,否则任何人都不可以查询获知该用户的真实身份。
在一些实施例中,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的身份标识;
所述资产托管***获取身份查询结果,包括:从所述实名账本记录中获取与所述用户的资产账本地址对应的身份标识。本实施例适用于仅查询用户的资产账本地址对应的隐名身份的情形。
在另一些实施例中,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的实名身份要素信息;
所述资产托管***获取身份查询结果,包括:获取与所述用户的资产账本地址对应的身份标识,解析所述身份标识的发放方;若所述发放方是所述资产托管***,则直接从从所述资产托管***获取所述用户的实名身份要素信息。
身份标识的发放方是指生成该身份标识的主体。若身份标识是由身份认证模块生成并发送至资产托管***的,则身份标识的发放方是身份认证模块;若身份标识是由资产托管***根据用户的实名身份要素信息生成的,则身份标识的发放方是资产托管***。本实施例适用于查询用户的资产账本地址对应的实名身份的情形。
查询实体是指需要查询用户身份信息的***或模块。对于某个具体用户而言,查询实体可以是将该具体用户进行身份信息与资产账本地址关联的资产托管***之外的其他资产托管***,例如用户C身份信息与资产账本地址的关联操作在资产托管***z3中完成,则资产托管***z4需要查询用户C的身份信息时,其可以视作本实施例中的查询实体。需要说明的是,本发明实施例中的查询实体也可以是其他***或模块。
可选地,所述身份查询请求还包括:授权所述资产托管***查询实名身份要素信息的信息;或者,所述资产托管***在解析所述身份标识的发放方是所述身份认证模块后,从所述资产应用终端***获取用户授权所述资产托管***查询实名身份要素信息的信息;
所述资产托管***获取身份查询结果还包括:若所述发放方是所述身份认证模块,则所述资产托管***将所述身份查询请求发送至所述身份认证模块,以获取所述用户的实名身份要素信息;
所述身份认证模块还用于:响应于所述身份查询请求向所述查询实体返回所述用户的实名身份要素信息。
本实施例中,当资产托管***中保存有用户的实名身份要素信息,则直接向查询实体返回,若资产托管***中未保存有实名身份要素信息,则需要向身份认证模块查询。此时,若身份查询请求中携带授权所述查询实体查询实名身份要素信息的请求,表明查询实体得到用户的授权许可、可以向身份认证模块查询用户的实名身份要素信息。若身份查询请求中未携带授权所述查询实体查询实名身份要素信息的请求,表明查询实体未得到用户的授权许可,此时资产托管***不会直接向身份认证模块查询用户的实名身份要素信息,而是先通过资产应用终端***获取用户授权其查询实名身份要素信息的信息,然后再向身份认证模块查询用户的实名身份要素信息。如此,能够大大提高用户实名身份的隐私性,保证***安全。
根据本发明实施例的技术方案,因为采用根据用户实名的身份信息和本地生成的密钥对中的公钥确定与用户身份信息相关联的用户身份证书、并利用该公钥生成用户的资产账本地址的技术手段,所以克服了现有区块链钱包都是匿名且无法对应到用户实名身份、现有区块链钱包缺乏与资产登记平台的交互能力、以及现有区块链钱包和资产登记平台都缺乏统一的身份管理和应用的技术问题,进而实现了对区块链账本地址、用户实名身份认证以及用户身份证书的统一化管理,从而避免了由主体控制交易的弊端,解决了传统依赖第三方***的各种问题,从而实现在数字经济下更加高效、安全可信的分布式网络应用生态环境。此外,采用身份认证模块统一管理用户身份信息,便于管理和维护,且安全性高;基于资产托管***关联用户的身份信息和资产账本地址,方便查询和操作。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种基于资产托管***关联的数字资产实名登记***,其特征在于,包括:资产托管***、资产应用终端***和身份认证模块;其中,
所述身份认证模块根据用户的注册请求将用户的实名身份要素信息和身份识别信息关联;
所述资产应用终端***生成用户的公钥和私钥;根据所述公钥生成所述用户的资产账本地址,将所述公钥和所述资产账本地址发送至所述资产托管***;生成身份认证请求,利用所述私钥签名所述身份认证请求,将签名后的所述身份认证请求发送至所述资产托管***;
所述资产托管***将签名后的所述身份认证请求发送至所述身份认证模块;所述身份认证模块根据所述签名、以及关联的实名身份要素信息和身份识别信息,向所述资产托管***返回身份认证结果;
所述资产托管***根据所述身份认证结果生成所述用户的身份信息,登记所述用户的实名账本记录,并将所述身份信息与所述资产账本地址的关联结果返回至所述资产应用终端;
所述实名账本记录包括:所述身份信息、与所述身份信息相关联的资产账本地址。
2.如权利要求1所述的***,其特征在于,所述身份认证请求包括所述用户的实名身份要素信息和身份识别信息,所述身份认证结果为:表明所述用户的实名身份要素信息和身份识别信息是否一致的描述信息;或者,
所述身份认证请求包括:所述用户的身份识别信息;所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,或者,根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识。
3.如权利要求2所述的***,其特征在于,所述资产托管***根据所述身份认证结果生成所述用户的身份信息,包括:
若所述身份认证结果为:与所述用户的身份识别信息关联的实名身份要素信息,则以所述用户的实名身份要素信息作为所述用户的身份信息,或者,根据所述用户的实名身份要素信息生成所述用户的身份标识,以所述身份标识作为所述用户的身份信息;
若所述身份认证结果为:根据与所述用户的身份识别信息关联的实名身份要素信息生成的所述用户的身份标识,则直接以所述用户的身份标识作为所述用户的身份信息。
4.如权利要求2所述的***,其特征在于,所述实名身份要素信息包括以下至少之一:姓名、身份证号、手机号、银行卡信息,网络电子身份标识(eID)签名。
5.如权利要求2所述的***,其特征在于,每个资产托管***对应一个标识信息;所述身份认证请求还包括:目标资产托管***的标识信息;所述资产托管***将签名后的所述身份认证请求发送至所述身份认证模块时,将其标识信息发送至所述身份认证模块;所述标识信息包括:所述资产托管***的唯一标识或者所述资产托管***的公钥;
所述身份认证模块向所述资产托管***返回身份查询结果之前,还包括:唯一标识与所述资产托管***发送的唯一标识一致;或者,利用所述资产托管***的公钥对所述资产托管***的签名进行验证,并确认验证通过。
6.如权利要求3-5任一所述的***,其特征在于,所述身份认证请求还包括:权限信息;
所述资产托管***还用于:将所述权限信息标记在所述身份信息与所述资产账本地址的关联记录中,以及接收到查询实体的查询所述用户的身份信息的身份查询请求时,根据所述权限信息向查询实体返回身份查询结果;所述身份查询结果为所述用户的身份证书或实名身份要素信息。
7.如权利要求6所述的***,其特征在于,所述权限信息包括:允许公开查询权限和不允许公开查询权限;
根据所述权限信息向查询实体返回身份查询结果,包括:
若所述权限信息是允许公开查询权限,则所述资产托管***直接获取身份查询结果并向查询实体返回;
若所述权限信息是不允许公开查询权限,则所述资产托管***确认所述身份查询请求满足如下条件后,获取身份查询结果并向查询实体返回:
所述身份查询请求中携带所述用户的私钥签名和目标查询实体的唯一标识或公钥;所述查询实体的唯一标识与所述目标查询实体的唯一标识一致,或者,所述身份查询请求中携带目标查询实体的公钥、且所述查询实体的公钥与所述目标查询实体的公钥相同。
8.如权利要求7所述的***,其特征在于,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的身份标识;
所述资产托管***获取身份查询结果,包括:从所述实名账本记录中获取与所述用户的资产账本地址对应的身份标识。
9.如权利要求7所述的***,其特征在于,所述身份查询请求包括:所述用户的资产账本地址;所述身份查询结果为所述用户的实名身份要素信息;
所述资产托管***获取身份查询结果,包括:
获取与所述用户的资产账本地址对应的身份标识,解析所述身份标识的发放方;
若所述发放方是所述资产托管***,则直接从从所述资产托管***获取所述用户的实名身份要素信息。
10.如权利要求9所述的***,其特征在于,所述身份查询请求还包括:授权所述资产托管***查询实名身份要素信息的信息;或者,所述资产托管***在解析所述身份标识的发放方是所述身份认证模块后,从所述资产应用终端***获取用户授权所述资产托管***查询实名身份要素信息的信息;
所述资产托管***获取身份查询结果还包括:若所述发放方是所述身份认证模块,则所述资产托管***将所述身份查询请求发送至所述身份认证模块,以获取所述用户的实名身份要素信息;
所述身份认证模块还用于:响应于所述身份查询请求向所述查询实体返回所述用户的实名身份要素信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811577683.1A CN109685664B (zh) | 2018-12-20 | 2018-12-20 | 一种基于资产托管***关联的数字资产实名登记*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811577683.1A CN109685664B (zh) | 2018-12-20 | 2018-12-20 | 一种基于资产托管***关联的数字资产实名登记*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109685664A true CN109685664A (zh) | 2019-04-26 |
CN109685664B CN109685664B (zh) | 2021-08-13 |
Family
ID=66188964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811577683.1A Active CN109685664B (zh) | 2018-12-20 | 2018-12-20 | 一种基于资产托管***关联的数字资产实名登记*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109685664B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110096905A (zh) * | 2019-04-28 | 2019-08-06 | 杭州秘猿科技有限公司 | 采用区块链技术加密信托资产的方法、装置和电子设备 |
CN110443077A (zh) * | 2019-08-09 | 2019-11-12 | 北京阿尔山区块链联盟科技有限公司 | 数字资产的处理方法、装置以及电子设备 |
WO2021026980A1 (zh) * | 2019-08-13 | 2021-02-18 | 上海威尔立杰网络科技发展有限公司 | 一种实现区块链交易实名制的方法 |
CN112541820A (zh) * | 2019-09-20 | 2021-03-23 | 上海哔哩哔哩科技有限公司 | 数字资产管理方法、装置、计算机设备及可读存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及*** |
CN104392354A (zh) * | 2014-11-05 | 2015-03-04 | 中国科学院合肥物质科学研究院 | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其*** |
CN105719185A (zh) * | 2016-01-22 | 2016-06-29 | 杭州复杂美科技有限公司 | 区块链的数据对比及共识方法 |
CN107025602A (zh) * | 2017-02-24 | 2017-08-08 | 杭州象链网络技术有限公司 | 一种基于联盟链的金融资产交易***构建方法 |
CN107566116A (zh) * | 2017-06-15 | 2018-01-09 | ***股份有限公司 | 用于数字资产确权登记的方法及装置 |
CN108288158A (zh) * | 2018-01-29 | 2018-07-17 | 张天 | 一种基于区块链技术的存储方法、计算机可读存储介质 |
CN109039655A (zh) * | 2018-09-13 | 2018-12-18 | 全链通有限公司 | 基于区块链的实名身份认证方法及装置、身份区块链 |
CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
-
2018
- 2018-12-20 CN CN201811577683.1A patent/CN109685664B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及*** |
CN104392354A (zh) * | 2014-11-05 | 2015-03-04 | 中国科学院合肥物质科学研究院 | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其*** |
CN105719185A (zh) * | 2016-01-22 | 2016-06-29 | 杭州复杂美科技有限公司 | 区块链的数据对比及共识方法 |
CN107025602A (zh) * | 2017-02-24 | 2017-08-08 | 杭州象链网络技术有限公司 | 一种基于联盟链的金融资产交易***构建方法 |
CN107566116A (zh) * | 2017-06-15 | 2018-01-09 | ***股份有限公司 | 用于数字资产确权登记的方法及装置 |
CN108288158A (zh) * | 2018-01-29 | 2018-07-17 | 张天 | 一种基于区块链技术的存储方法、计算机可读存储介质 |
CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
CN109039655A (zh) * | 2018-09-13 | 2018-12-18 | 全链通有限公司 | 基于区块链的实名身份认证方法及装置、身份区块链 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110096905A (zh) * | 2019-04-28 | 2019-08-06 | 杭州秘猿科技有限公司 | 采用区块链技术加密信托资产的方法、装置和电子设备 |
CN110096905B (zh) * | 2019-04-28 | 2021-10-01 | 杭州秘猿科技有限公司 | 采用区块链技术加密信托资产的方法、装置和电子设备 |
CN110443077A (zh) * | 2019-08-09 | 2019-11-12 | 北京阿尔山区块链联盟科技有限公司 | 数字资产的处理方法、装置以及电子设备 |
WO2021026980A1 (zh) * | 2019-08-13 | 2021-02-18 | 上海威尔立杰网络科技发展有限公司 | 一种实现区块链交易实名制的方法 |
CN112541820A (zh) * | 2019-09-20 | 2021-03-23 | 上海哔哩哔哩科技有限公司 | 数字资产管理方法、装置、计算机设备及可读存储介质 |
CN112541820B (zh) * | 2019-09-20 | 2023-07-07 | 上海哔哩哔哩科技有限公司 | 数字资产管理方法、装置、计算机设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109685664B (zh) | 2021-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3460693B1 (en) | Methods and apparatus for implementing identity and asset sharing management | |
US10636240B2 (en) | Architecture for access management | |
US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
US10896586B2 (en) | Methods and apparatus for management of intrusion detection systems using verified identity | |
CN111316278B (zh) | 安全身份和档案管理*** | |
CN110383757B (zh) | 用于安全处理电子身份的***和方法 | |
US11151260B2 (en) | Providing and checking the validity of a virtual document | |
US20190095835A1 (en) | Use of identity and access management for service provisioning | |
CN110326251A (zh) | 提供使用交叉验证特征来验证用户的通用分散解决方案的***和方法 | |
CN109685664A (zh) | 一种基于资产托管***关联的数字资产实名登记*** | |
CN109670825A (zh) | 一种基于证书关联的数字资产实名登记*** | |
JP2003534589A (ja) | 認証システム及び方法 | |
CN107277000B (zh) | 一种电子凭证安全管理方法及*** | |
CN113204783B (zh) | 一种隐私保护的安全去中心化自我主权身份认证协议方法 | |
CN112565294B (zh) | 一种基于区块链电子签名的身份认证方法 | |
CN109150547A (zh) | 一种基于区块链的数字资产实名登记的***和方法 | |
US20240187259A1 (en) | Method and apparatus for generating, providing and distributing a trusted electronic record or certificate based on an electronic document relating to a user | |
US20210319116A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
CN112446701B (zh) | 一种基于区块链的身份认证方法、设备和存储装置 | |
CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
KR102475434B1 (ko) | 암호화폐 보안 방법 및 시스템 | |
TW202101267A (zh) | 帳戶資料處理方法及帳戶資料處理系統 | |
Rech et al. | A decentralized service-platform towards cross-domain entitlement handling | |
US20220209965A1 (en) | Repudiable credentials | |
EP4328769A1 (en) | A method of digitally authenticating a user's health status |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |