CN110599342A - 基于区块链的身份信息的授权方法及装置 - Google Patents
基于区块链的身份信息的授权方法及装置 Download PDFInfo
- Publication number
- CN110599342A CN110599342A CN201910901619.2A CN201910901619A CN110599342A CN 110599342 A CN110599342 A CN 110599342A CN 201910901619 A CN201910901619 A CN 201910901619A CN 110599342 A CN110599342 A CN 110599342A
- Authority
- CN
- China
- Prior art keywords
- identity information
- account
- transaction
- authorization transaction
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链的身份信息的授权方法及装置。其中,该方法包括:接收第一帐号发起的第一身份信息授权交易,其中,第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,目标身份信息是允许被第一帐号授权的身份信息,第一帐号和第二帐号均是区块链上注册的帐号;对第一身份信息授权交易进行验证;在对第一身份信息授权交易验证成功的情况下,将第一身份信息授权交易写入区块链。本发明解决了相关技术中身份信息管理的效率较低的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种基于区块链的身份信息的授权方法及装置。
背景技术
基于区块链技术的身份管理技术为用户提供了一种新的身份管理方式。比如,一种是Civic区块链身份验证平台:用户使用Civic的APP进行身份之类的信息验证,这些个人数据会加密后保存在区块链(以太坊网络)上。而需要验证用户信息的网站和平台可以接入Civic中,作为一个REQUESTOR(请求者)。用户给予授权,VALIDATOR(验证者,分布式验证节点)负责验证用户身份,包括用户在区块链上的身份和请求者的身份。另一种是uPort基于以太坊的自主权身份ID应用:uPort与Zug(瑞士楚格市)政府合作,该政府正在开展一项试点计划,将公民身份登记在以太坊。
现有的区块链身份管理***依赖一个或者多个中心化的组织进行背书。比如,Civic平台需要VALIDATOR(验证者)验证用户身份,uPort则是由政府部门将公民身份登记上链。依赖中心化组织进行身份背书将会限制可以上链的身份类型,同时,也依赖背书组织的身份信用。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种基于区块链的身份信息的授权方法及装置,以至少解决相关技术中身份信息管理的效率较低的技术问题。
根据本发明实施例的一个方面,提供了一种基于区块链的身份信息的授权方法,包括:
接收第一帐号发起的第一身份信息授权交易,其中,所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,所述目标身份信息是允许被所述第一帐号授权的身份信息,所述第一帐号和所述第二帐号均是所述区块链上注册的帐号;
对所述第一身份信息授权交易进行验证;
在对所述第一身份信息授权交易验证成功的情况下,将所述第一身份信息授权交易写入所述区块链。
根据本发明实施例的另一方面,还提供了一种基于区块链的身份信息的授权装置,包括:
第一接收模块,用于接收第一帐号发起的第一身份信息授权交易,其中,所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,所述目标身份信息是允许被所述第一帐号授权的身份信息,所述第一帐号和所述第二帐号均是所述区块链上注册的帐号;
第一验证模块,用于对所述第一身份信息授权交易进行验证;
第一写入模块,用于在对所述第一身份信息授权交易验证成功的情况下,将所述第一身份信息授权交易写入所述区块链。
可选地,所述装置还包括:
第二接收模块,用于在接收所述第一帐号发起的所述第一身份信息授权交易之前,接收第三帐号发起的第二身份信息授权交易,其中,所述第二身份信息授权交易用于指示将所述目标身份信息授权给所述第一帐号并允许所述第一帐号对所述目标身份信息进行授权,所述目标身份信息允许被所述第三帐号授权,所述第三帐号是所述区块链上注册的帐号;
第二验证模块,用于对所述第二身份信息授权交易进行验证;
第二写入模块,用于在对所述第二身份信息授权交易验证成功的情况下,将所述第二身份信息授权交易写入所述区块链。
可选地,所述第一验证模块包括:
获取单元,用于获取所述第一身份信息授权交易中携带的所述第一帐号的签名数据;
处理单元,用于对所述签名数据进行验签并查找所述第一帐号对应的身份信息授权交易;
第一确定单元,用于在所述签名数据验证通过并且查找到所述第二身份信息授权交易的情况下,确定对所述第一身份信息授权交易验证成功。
可选地,所述第一身份信息授权交易中携带有第一交易标识和第二交易标识,其中,所述第一交易标识用于唯一标识所述第一身份信息授权交易,所述第二交易标识用于唯一标识所述第二身份信息授权交易。
可选地,所述装置还包括:
第三接收模块,用于在接收所述第一帐号发起的所述第一身份信息授权交易之前,接收所述第一帐号发起的身份信息交易,其中,所述身份信息交易用于指示将所述目标身份信息写入所述区块链;
第一响应模块,用于响应所述身份信息交易,将所述身份信息交易写入所述区块链,并将所述目标身份信息配置为允许被所述第一帐号授权。
可选地,在所述目标身份信息是被加密的身份信息的情况下,所述第一身份信息授权交易中携带有加密信息,其中,所述加密信息是使用所述第二帐号的公钥对所述目标身份信息的解密密钥进行加密得到的信息,所述解密密钥用于对所述目标身份信息进行解密。
可选地,所述第一身份信息授权交易中携带有水印信息,其中,所述水印信息包括所述第一帐号的公钥,所述水印信息用于指示所述第一身份信息授权交易是由所述第一帐号发起的。
可选地,所述装置还包括:
第四接收模块,用于在将所述身份信息授权交易写入所述区块链之后,接收所述第二帐号发送的身份信息查询请求,其中,所述身份信息查询请求用于请求查询所述目标身份信息;
第二响应模块,用于响应所述身份信息查询请求查询所述第二帐号对应的身份信息授权交易;
第一获取模块,用于在查找到所述第一身份信息授权交易的情况下,从所述第一身份信息授权交易中获取所述目标身份信息的存储地址;
第二获取模块,用于从所述存储地址获取所述目标身份信息;
第一发送模块,用于将所述目标身份信息发送给所述第二帐号。
可选地,所述装置还包括:
第五接收模块,用于在将所述身份信息授权交易写入所述区块链之后,接收第四帐号发送的身份信用查询请求,其中,所述身份信用查询请求用于请求查询所述目标身份信息所对应的第一身份信用值,所述第一身份信用值用于指示所述目标身份信息的可信度;
第三获取模块,用于获取所述目标身份信息所授权的帐号中每个帐号的身份信息对应的第二身份信用值;
确定模块,用于根据所述每个帐号的身份信息对应的第二身份信用值确定所述第一身份信用值;
第二发送模块,用于将所述第一身份信用值发送至所述第四帐号。
可选地,确定模块包括:
第二确定单元,用于确定所述每个帐号的身份信息对应的第二身份信用值的平均值;
第三确定单元,用于将所述平均值确定为所述第一身份信用值。
根据本发明实施例的另一方面,还提供了一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项中所述的方法。
根据本发明实施例的另一方面,还提供了一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行上述任一项中所述的方法。
在本发明实施例中,采用接收第一帐号发起的第一身份信息授权交易,其中,第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,目标身份信息是允许被第一帐号授权的身份信息,第一帐号和第二帐号均是区块链上注册的帐号;对第一身份信息授权交易进行验证;在对第一身份信息授权交易验证成功的情况下,将第一身份信息授权交易写入区块链的方式,具有目标身份信息的授权权限的第一帐号可以发起对目标身份信息进行授权的第一身份信息授权交易来将目标身份信息授权给第二帐号,第一身份信息授权交易验证通过即可进行上链,从而避免了中心化组织对身份信息进行背书的过程,避免了对中心化背书组织的依赖,也能够支持多种类型的身份信息的管理,从而实现了提高身份信息管理的效率的技术效果,进而解决了相关技术中身份信息管理的效率较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的基于区块链的身份信息的授权方法的示意图;
图2是根据本发明实施例的一种可选的基于区块链的身份信息的授权方法的应用环境示意图;
图3是根据本发明可选的实施方式的一种可选的基于区块链的身份信息的授权方法的示意图一;
图4是根据本发明可选的实施方式的一种可选的基于区块链的身份信息的授权方法的示意图二;
图5是根据本发明可选的实施方式的一种可选的基于区块链的身份信息的授权方法的示意图三;
图6是根据本发明可选的实施方式的一种可选的基于区块链的身份信息的授权方法的示意图四;
图7是根据本发明实施例的一种可选的基于区块链的身份信息的授权装置的示意图;
图8是根据本发明实施例的一种可选的基于区块链的身份信息的授权方法的应用场景示意图;以及
图9是根据本发明实施例的一种可选的电子装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种基于区块链的身份信息的授权方法,如图1所示,该方法包括:
S102,接收第一帐号发起的第一身份信息授权交易,其中,第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,目标身份信息是允许被第一帐号授权的身份信息,第一帐号和第二帐号均是区块链上注册的帐号;
S104,对第一身份信息授权交易进行验证;
S106,在对第一身份信息授权交易验证成功的情况下,将第一身份信息授权交易写入区块链。
可选地,在本实施例中,上述基于区块链的身份信息的授权方法可以应用于如图2所示的服务器202和客户端204所构成的硬件环境中。如图2所示,服务器202接收第一帐号登录的客户端204发起的第一身份信息授权交易,其中,第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,目标身份信息是允许被第一帐号授权的身份信息,第一帐号和第二帐号均是区块链上注册的帐号。服务器202对第一身份信息授权交易进行验证,在对第一身份信息授权交易验证成功的情况下,将第一身份信息授权交易写入区块链。
可选地,在本实施例中,上述基于区块链的身份信息的授权方法可以但不限于应用于对区块链上的身份信息进行管理的场景中。其中,上述客户端可以但不限于为各种类型的区块链应用,例如,在线教育应用、即时通讯应用、社区空间应用、游戏应用、购物应用、浏览器应用、金融应用、多媒体应用、直播应用等。具体的,可以但不限于应用于在上述购物应用中对区块链上的身份信息进行管理的场景中,或还可以但不限于应用于在上述即时通讯应用中对区块链上的身份信息进行管理的场景中,以提高身份信息管理的效率。上述仅是一种示例,本实施例中对此不做任何限定。
可选地,在本实施例中,上述服务器是区块链服务器。区块链上的每个区块链服务器配置有区块链身份平台,用于对上链的身份信息进行管理。
可选地,在本实施例中,目标身份信息可以但不限于包括各种类型的身份信息,比如:名片、护照、身份证/居住证、银行账户、电子钱包等信息。
可选地,在本实施例中,允许对目标身份信息进行授权的帐号可以是目标身份信息的持有者,也可以不是目标身份信息的持有者,而是有权限对目标身份信息进行授权的帐号,该权限可以上一个授权者赋予该帐号的。也就是说,目标身份信息是允许被接力授权的。
可选地,在本实施例中,将第一身份信息授权交易写入区块链可以但不限于是将第一身份信息授权交易在区块链上进行账本记录的过程。
在一个可选的实施方式中,如图3所示,区块链身份平台接收第一帐号发起的第一身份信息授权交易,其中,第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,目标身份信息是允许被第一帐号授权的身份信息,第一帐号和第二帐号均是区块链上注册的帐号。区块链身份平台对第一身份信息授权交易进行验证,在对第一身份信息授权交易验证成功的情况下,将第一身份信息授权交易写入区块链。
可见,通过上述步骤,具有目标身份信息的授权权限的第一帐号可以发起对目标身份信息进行授权的第一身份信息授权交易来将目标身份信息授权给第二帐号,第一身份信息授权交易验证通过即可进行上链,从而避免了中心化组织对身份信息进行背书的过程,避免了对中心化背书组织的依赖,也能够支持多种类型的身份信息的管理,从而实现了提高身份信息管理的效率的技术效果,进而解决了相关技术中身份信息管理的效率较低的技术问题。
作为一种可选的方案,在接收第一帐号发起的第一身份信息授权交易之前,还包括:
S1,接收第三帐号发起的第二身份信息授权交易,其中,第二身份信息授权交易用于指示将目标身份信息授权给第一帐号并允许第一帐号对目标身份信息进行授权,目标身份信息允许被第三帐号授权,第三帐号是区块链上注册的帐号;
S2,对第二身份信息授权交易进行验证;
S3,在对第二身份信息授权交易验证成功的情况下,将第二身份信息授权交易写入区块链。
可选地,在本实施例中,目标身份信息允许被接力授权。由上一个授权交易来指示当前被授权的帐号是否有权限对该身份信息进行接力授权。比如:目标身份信息是由第三帐号授权给第一帐号的,那么在第三帐号发起的第二身份信息授权交易中除了指示将目标身份信息授权给第一帐号之外,还指示了是否允许第一帐号对目标身份信息进行授权,如果允许,那么第一帐号也具有对目标身份信息进行授权的权限,目标身份信息可以由第一帐号接力授权下去。
可选地,在本实施例中,第一身份信息授权交易中携带有第一交易标识和第二交易标识,其中,第一交易标识用于唯一标识第一身份信息授权交易,第二交易标识用于唯一标识第二身份信息授权交易。也就是说,授权身份信息的交易均携带有指向身份信息的交易ID,通过交易ID关联,交易之间形成身份信息链条。如图4所示,每一次的身份信息的授权均是携带有之前授权信息的交易ID链条以及本次授权的交易ID的,以此形成身份信息链条。通过该身份信息链条能够查询到身份信息的授权路径以及存储地址等信息。
在一个可选的实施方式中,如图5所示,区块链身份平台接收第三帐号发起的第二身份信息授权交易,其中,第二身份信息授权交易用于指示将目标身份信息授权给第一帐号并允许第一帐号对目标身份信息进行授权,目标身份信息允许被第三帐号授权,第三帐号是区块链上注册的帐号。区块链身份平台对第二身份信息授权交易进行验证,在对第二身份信息授权交易验证成功的情况下,将第二身份信息授权交易写入区块链。区块链身份平台接收第一帐号发起的第一身份信息授权交易,其中,第一身份信息授权交易用于指示将目标身份信息授权给第二帐号,区块链身份平台确定目标身份信息是允许被第一帐号授权的身份信息,区块链身份平台对第一身份信息授权交易进行验证,在对第一身份信息授权交易验证成功的情况下,将第一身份信息授权交易写入区块链。
作为一种可选的方案,对第一身份信息授权交易进行验证包括:
S1,获取第一身份信息授权交易中携带的第一帐号的签名数据;
S2,对签名数据进行验签并查找第一帐号对应的身份信息授权交易;
S3,在签名数据验证通过并且查找到第二身份信息授权交易的情况下,确定对第一身份信息授权交易验证成功。
可选地,在本实施例中,在对授权交易进行验证的过程中,除了对授权交易中的签名进行验证外,还需验证发起授权交易的帐号是否具有对身份信息进行授权的权限,通过查找与第一帐号有关的授权交易来确定第一帐号是否具有将目标身份信息授权给第二帐号的权限。
作为一种可选的方案,在接收第一帐号发起的第一身份信息授权交易之前,还包括:
S1,接收第一帐号发起的身份信息交易,其中,身份信息交易用于指示将目标身份信息写入区块链;
S2,响应身份信息交易,将身份信息交易写入区块链,并将目标身份信息配置为允许被第一帐号授权。
可选地,在本实施例中,第一帐号可以但不限于是目标身份信息的持有者,第一帐号可以通过发起身份信息交易将目标身份信息进行上链,身份信息的持有者默认具有身份信息的授权权限。
可选地,在本实施例中,交易分为身份信息交易和身份信息授权交易两种类型,其中授权交易支持接力授权,即,被授权人可以将被授权查看的身份信息再次授权给其他用户。
可选地,在本实施例中,在第一帐号发起身份信息交易时,交易中携带的目标身份信息可以是进行过加密处理的。也就是说,身份信息写入区块链时,可以采用加密方式(比如非对称加密)对身份信息进行加密。
可选地,在本实施例中,在目标身份信息是被加密的身份信息的情况下,第一身份信息授权交易中携带有加密信息,其中,加密信息是使用第二帐号的公钥对目标身份信息的解密密钥进行加密得到的信息,解密密钥用于对目标身份信息进行解密。也就是说,如果已经入链的身份信息采用加密处理,发起的身份信息授权交易需要提供身份信息的解密方式,比如可以使用被授权人(即第二帐号)的公钥加密身份信息的解密密钥。
需要说明的是,在本实施例中不限定身份信息的加密与解密方式。
可选地,在本实施例中,第一身份信息授权交易中携带有水印信息,其中,水印信息包括第一帐号的公钥,水印信息用于指示第一身份信息授权交易是由第一帐号发起的。也就是说,身份信息的授权与接力授权时可以增加相关参与者的水印信息,以便追溯。
在一个可选的实施方式中,如图6所示,用户将身份信息上链的过程包括以下流程:
步骤1,用户创建一对公私钥,用于加密身份信息;
步骤2,用户获得一个区块链的加密地址;通常,加密地址通过公钥计算而来。更复杂的,本步骤可以映射为一个开设账户的过程。
步骤3,用户将个人身份信息写入区块链;身份信息可以为名片、护照、身份证/居住证、银行账户、电子钱包等信息。写入区块链时,可以采用加密方式(比如非对称加密)对身份信息进行加密。
步骤4,进行账本记录,区块链上存储(地址,身份信息)。
作为一种可选的方案,在将第一身份信息授权交易写入区块链之后,还包括:
S1,接收第二帐号发送的身份信息查询请求,其中,身份信息查询请求用于请求查询目标身份信息;
S2,响应身份信息查询请求查询第二帐号对应的身份信息授权交易;
S3,在查找到第一身份信息授权交易的情况下,从第一身份信息授权交易中获取目标身份信息的存储地址;
S4,从存储地址获取目标身份信息;
S5,将目标身份信息发送给第二帐号。
可选地,在本实施例中,被授权的第二帐号可以发起身份信息查询请求来查看目标身份信息。区块链身份平台通过区块链上记录的授权交易来确定第二帐号的权限,通过查找到第一身份信息授权交易可以确定第二帐号具有查看目标身份信息的权限,则将目标身份信息提供给第二帐号。
可选地,在本实施例中,区块链身份平台可以但不限于提供查询接口,使得帐号能够查询到其有权查看的身份信息。
作为一种可选的方案,在将第一身份信息授权交易写入区块链之后,还包括:
S1,接收第四帐号发送的身份信用查询请求,其中,身份信用查询请求用于请求查询目标身份信息所对应的第一身份信用值,第一身份信用值用于指示目标身份信息的可信度;
S2,获取目标身份信息所授权的帐号中每个帐号的身份信息对应的第二身份信用值;
S3,根据每个帐号的身份信息对应的第二身份信用值确定第一身份信用值;
S4,将第一身份信用值发送至第四帐号。
可选地,在本实施例中,还提供了一种基于身份链的身份信用评估方式,即,通过身份信息被引用或采用的情况对身份信息的可信性进行评估。假设每个身份信息在最初有一个非零的信用值,经过重复计算,这些身份信息的信用值会趋向于某个稳定值,该稳定值可以根据采信区间被用户决定是否采信。
可选地,在本实施例中,可以提供身份信用的查询接口供用户对身份信息的信用值进行查询。
可选地,在本实施例中,一个身份信息的身份信用值可以是根据其所授权的帐号的身份信息的身份信用值来确定的。
作为一种可选的方案,根据每个帐号对应的第二身份信用值确定第一身份信用值包括:
S1,确定每个帐号的身份信息对应的第二身份信用值的平均值;
S2,将平均值确定为第一身份信用值。
可选地,在本实施例中,给出了身份信息信用值的计算方式,
其中,pi为用户i的一个身份信息,PR(pi)为用户i的该身份信息的信用值,M(pi)为用户i的该身份信息的所有被授权查看着的身份信息的身份信用值。需要说明的是,身份信用值还可以采用其他的计算方式,在此不再赘述。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种用于实施上述基于区块链的身份信息的授权方法的基于区块链的身份信息的授权装置,如图7所示,该装置包括:
1)第一接收模块72,用于接收第一帐号发起的第一身份信息授权交易,其中,第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,目标身份信息是允许被第一帐号授权的身份信息,第一帐号和第二帐号均是区块链上注册的帐号;;
2)第一验证模块74,用于对第一身份信息授权交易进行验证;
3)第一写入模块76,用于在对第一身份信息授权交易验证成功的情况下,将第一身份信息授权交易写入区块链。
可选地,上述装置还包括:
第二接收模块,用于在接收第一帐号发起的第一身份信息授权交易之前,接收第三帐号发起的第二身份信息授权交易,其中,第二身份信息授权交易用于指示将第一身份信息授权给第一帐号并允许第一帐号对目标身份信息进行授权,目标身份信息允许被第三帐号授权,第三帐号是区块链上注册的帐号;
第二验证模块,用于对第二身份信息授权交易进行验证;
第二写入模块,用于在对第二身份信息授权交易验证成功的情况下,将第二身份信息授权交易写入区块链。
可选地,第一验证模块包括:
获取单元,用于获取第一身份信息授权交易中携带的第一帐号的签名数据;
处理单元,用于对签名数据进行验签并查找第一帐号对应的身份信息授权交易;
第一确定单元,用于在签名数据验证通过并且查找到第二身份信息授权交易的情况下,确定对第一身份信息授权交易验证成功。
可选地,第一身份信息授权交易中携带有第一交易标识和第二交易标识,其中,第一交易标识用于唯一标识第一身份信息授权交易,第二交易标识用于唯一标识第二身份信息授权交易。
可选地,上述装置还包括:
第三接收模块,用于在接收第一帐号发起的第一身份信息授权交易之前,接收第一帐号发起的身份信息交易,其中,身份信息交易用于指示将目标身份信息写入区块链;
第一响应模块,用于响应身份信息交易,将身份信息交易写入区块链,并将目标身份信息配置为允许被第一帐号授权。
可选地,在目标身份信息是被加密的身份信息的情况下,第一身份信息授权交易中携带有加密信息,其中,加密信息是使用第二帐号的公钥对目标身份信息的解密密钥进行加密得到的信息,解密密钥用于对目标身份信息进行解密。
可选地,第一身份信息授权交易中携带有水印信息,其中,水印信息包括第一帐号的公钥,水印信息用于指示第一身份信息授权交易是由第一帐号发起的。
可选地,上述装置还包括:
第四接收模块,用于在将身份信息授权交易写入区块链之后,接收第二帐号发送的身份信息查询请求,其中,身份信息查询请求用于请求查询目标身份信息;
第二响应模块,用于响应身份信息查询请求查询第二帐号对应的身份信息授权交易;
第一获取模块,用于在查找到第一身份信息授权交易的情况下,从第一身份信息授权交易中获取目标身份信息的存储地址;
第二获取模块,用于从存储地址获取目标身份信息;
第一发送模块,用于将目标身份信息发送给第二帐号。
可选地,上述装置还包括:
第五接收模块,用于在将身份信息授权交易写入区块链之后,接收第四帐号发送的身份信用查询请求,其中,所述身份信用查询请求用于请求查询所述目标身份信息所对应的第一身份信用值,所述第一身份信用值用于指示所述目标身份信息的可信度;
第三获取模块,用于获取所述目标身份信息所授权的帐号中每个帐号的身份信息对应的第二身份信用值;
确定模块,用于根据所述每个帐号的身份信息对应的第二身份信用值确定所述第一身份信用值;
第二发送模块,用于将第一身份信用值发送至第四帐号。
可选地,确定模块包括:
第二确定单元,用于确定每个帐号的身份信息对应的第二身份信用值的平均值;
第三确定单元,用于将平均值确定为第一身份信用值。
本发明实施例的应用环境可以但不限于参照上述实施例中的应用环境,本实施例中对此不再赘述。本发明实施例提供了用于实施上述实时通信的连接方法的一种可选的具体应用示例。
作为一种可选的实施例,上述基于区块链的身份信息的授权方法可以但不限于应用于如图8所示的对区块链上注册帐号的身份信息进行管理的场景中。在本场景中,提供了一个身份信息的管理***,如图8所示,该***包括:区块链客户端、区块链节点***和身份信用评估客户端。其中,区块链客户端包括以下模块:
公私钥管理模块:负责为用户生成公私钥,并做本地化管理。
交易封装模块:根据区块链身份管理平台指定的数据结构,封装身份信息交易、身份信息授权交易等。
签名与验签模块:对区块链交易进行签名,同时可以校验公钥和签名的匹配情况。数字签名算法可以采用RSA、DSA、ECDSA等。
区块链通信模块:负责同区块链网络进行通信,发送封装好的交易到区块链网络,监听区块链网络中新区块的生成等。
身份信用评估客户端包括以下模块:
身份信用值计算模块:根据信用值计算方式对区块链中存储的身份信息进行信用评估。
身份信用值展示模块:对用户提供信用值展示、查询等服务。
区块链节点***包括以下模块:
交易上链接口:区块链网络对外服务接口,接收客户端发送的交易信息。
交易执行模块:负责交易的执行,包括交易状态的校验、延时执行控制等;只有通过校验并获得执行状态的交易才能加入打包区块的交易候选列表中。
智能合约执行模块:作为交易执行的一部分,智能合约执行模块负责交易指定的智能合约的执行。在本发明中,智能合约负责校验交易的执行条件,包括hash值校验等。
区块打包模块:负责定时启动区块打包功能,将符合条件的候选交易打包写入新的区块,并提交共识模块进行区块共识。
共识及提交模块:对打包好的区块进行共识,以达成区块一致性要求。通过共识的区块将被提交写入共享帐薄中。共识算法可以为POW、POS、PBFT、Fabric共识等。
P2P通信模块:负责在区块链节点之间进行通信,传递节点连接、交易、区块等信息。
在一个可选实施例中,上链之后的身份信息,可以由身份的持有者进行授权,如果身份持有者指示了被授权者具有授权权限,则该被授权者还可以继续对身份信息进行授权。以名片为例,用户可以授权将名片信息给客户进行查看。授权过程包括如下流程:
步骤一,被授权人提供自己的加密地址和公钥信息给身份的持有者。如果身份信息未加密,被授权人也可以不提供公钥信息。可以通过***接口、社交工具等方式提供上述信息。
步骤二,身份持有者发起身份信息授权交易,该交易是指向身份持有者的已经入链的身份信息的交易。如果已经入链的身份信息采用加密处理,该授权交易需要提供身份信息的解密方式,比如身份持有者可以使用被授权人的公钥加密身份信息的解密密钥。身份信息的授权与接力授权时也可以考虑增加相关参与者的水印信息,以便追溯。本可选实施例不限定身份信息的加密与解密方式。
步骤三,区块链平台接收并验证身份信息授权交易,验证成功的交易被写入区块链。
步骤四,被授权人通过区块链身份平台的查询接口对被授权的身份信息进行查看。
根据本发明实施例的又一个方面,还提供了一种用于实施上述基于区块链的身份信息的授权的电子装置,如图9所示,该电子装置包括:一个或多个(图中仅示出一个)处理器902、存储器904、传感器906、编码器908以及传输装置910,该存储器中存储有计算机程序,该处理器被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,接收第一帐号发起的第一身份信息授权交易,其中,第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,目标身份信息是允许被第一帐号授权的身份信息,第一帐号和第二帐号均是区块链上注册的帐号;
S2,对第一身份信息授权交易进行验证;
S3,在对第一身份信息授权交易验证成功的情况下,将第一身份信息授权交易写入区块链。
可选地,本领域普通技术人员可以理解,图9所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图9其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图9中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图9所示不同的配置。
其中,存储器904可用于存储软件程序以及模块,如本发明实施例中的基于区块链的身份信息的授权方法和装置对应的程序指令/模块,处理器902通过运行存储在存储器904内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的目标组件的控制方法。存储器904可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器904可进一步包括相对于处理器902远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的传输装置910用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置910包括一个网络适配器(NetworkInterface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置910为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
其中,具体地,存储器904用于存储应用程序。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,接收第一帐号发起的第一身份信息授权交易,其中,第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,目标身份信息是允许被第一帐号授权的身份信息,第一帐号和第二帐号均是区块链上注册的帐号;
S2,对第一身份信息授权交易进行验证;
S3,在对第一身份信息授权交易验证成功的情况下,将第一身份信息授权交易写入区块链。
可选地,存储介质还被设置为存储用于执行上述实施例中的方法中所包括的步骤的计算机程序,本实施例中对此不再赘述。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1.一种基于区块链的身份信息的授权方法,其特征在于,包括:
接收第一帐号发起的第一身份信息授权交易,其中,所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,所述目标身份信息是允许被所述第一帐号授权的身份信息,所述第一帐号和所述第二帐号均是所述区块链上注册的帐号;
对所述第一身份信息授权交易进行验证;
在对所述第一身份信息授权交易验证成功的情况下,将所述第一身份信息授权交易写入所述区块链。
2.根据权利要求1所述的方法,其特征在于,在接收所述第一帐号发起的所述第一身份信息授权交易之前,所述方法还包括:
接收第三帐号发起的第二身份信息授权交易,其中,所述第二身份信息授权交易用于指示将所述目标身份信息授权给所述第一帐号并允许所述第一帐号对所述目标身份信息进行授权,所述目标身份信息允许被所述第三帐号授权,所述第三帐号是所述区块链上注册的帐号;
对所述第二身份信息授权交易进行验证;
在对所述第二身份信息授权交易验证成功的情况下,将所述第二身份信息授权交易写入所述区块链。
3.根据权利要求2所述的方法,其特征在于,对所述第一身份信息授权交易进行验证包括:
获取所述第一身份信息授权交易中携带的所述第一帐号的签名数据;
对所述签名数据进行验签并查找所述第一帐号对应的身份信息授权交易;
在所述签名数据验证通过并且查找到所述第二身份信息授权交易的情况下,确定对所述第一身份信息授权交易验证成功。
4.根据权利要求2所述的方法,其特征在于,所述第一身份信息授权交易中携带有第一交易标识和第二交易标识,其中,所述第一交易标识用于唯一标识所述第一身份信息授权交易,所述第二交易标识用于唯一标识所述第二身份信息授权交易。
5.根据权利要求1所述的方法,其特征在于,在接收所述第一帐号发起的所述第一身份信息授权交易之前,所述方法还包括:
接收所述第一帐号发起的身份信息交易,其中,所述身份信息交易用于指示将所述目标身份信息写入所述区块链;
响应所述身份信息交易,将所述身份信息交易写入所述区块链,并将所述目标身份信息配置为允许被所述第一帐号授权。
6.根据权利要求1所述的方法,其特征在于,在所述目标身份信息是被加密的身份信息的情况下,所述第一身份信息授权交易中携带有加密信息,其中,所述加密信息是使用所述第二帐号的公钥对所述目标身份信息的解密密钥进行加密得到的信息,所述解密密钥用于对所述目标身份信息进行解密。
7.根据权利要求1所述的方法,其特征在于,所述第一身份信息授权交易中携带有水印信息,其中,所述水印信息包括所述第一帐号的公钥,所述水印信息用于指示所述第一身份信息授权交易是由所述第一帐号发起的。
8.根据权利要求1所述的方法,其特征在于,在将所述第一身份信息授权交易写入所述区块链之后,所述方法还包括:
接收所述第二帐号发送的身份信息查询请求,其中,所述身份信息查询请求用于请求查询所述目标身份信息;
响应所述身份信息查询请求查询所述第二帐号对应的身份信息授权交易;
在查找到所述第一身份信息授权交易的情况下,从所述第一身份信息授权交易中获取所述目标身份信息的存储地址;
从所述存储地址获取所述目标身份信息;
将所述目标身份信息发送给所述第二帐号。
9.根据权利要求1所述的方法,其特征在于,在将所述第一身份信息授权交易写入所述区块链之后,所述方法还包括:
接收第四帐号发送的身份信用查询请求,其中,所述身份信用查询请求用于请求查询所述目标身份信息所对应的第一身份信用值,所述第一身份信用值用于指示所述目标身份信息的可信度;
获取所述目标身份信息所授权的帐号中每个帐号的身份信息对应的第二身份信用值;
根据所述每个帐号的身份信息对应的第二身份信用值确定所述第一身份信用值;
将所述第一身份信用值发送至所述第四帐号。
10.根据权利要求9所述的方法,其特征在于,根据所述每个帐号的身份信息对应的第二身份信用值确定所述第一身份信用值包括:
确定所述每个帐号的身份信息对应的第二身份信用值的平均值;
将所述平均值确定为所述第一身份信用值。
11.一种基于区块链的身份信息的授权装置,其特征在于,包括:
第一接收模块,用于接收第一帐号发起的第一身份信息授权交易,其中,所述第一身份信息授权交易用于指示将写入到区块链上的目标身份信息授权给第二帐号,所述目标身份信息是允许被所述第一帐号授权的身份信息,所述第一帐号和所述第二帐号均是所述区块链上注册的帐号;
第一验证模块,用于对所述第一身份信息授权交易进行验证;
第一写入模块,用于在对所述第一身份信息授权交易验证成功的情况下,将所述第一身份信息授权交易写入所述区块链。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于在接收所述第一帐号发起的所述第一身份信息授权交易之前,接收第三帐号发起的第二身份信息授权交易,其中,所述第二身份信息授权交易用于指示将所述目标身份信息授权给所述第一帐号并允许所述第一帐号对所述目标身份信息进行授权,所述目标身份信息允许被所述第三帐号授权,所述第三帐号是所述区块链上注册的帐号;
第二验证模块,用于对所述第二身份信息授权交易进行验证;
第二写入模块,用于在对所述第二身份信息授权交易验证成功的情况下,将所述第二身份信息授权交易写入所述区块链。
13.根据权利要求12所述的装置,其特征在于,所述第一验证模块包括:
获取单元,用于获取所述第一身份信息授权交易中携带的所述第一帐号的签名数据;
处理单元,用于对所述签名数据进行验签并查找所述第一帐号对应的身份信息授权交易;
第一确定单元,用于在所述签名数据验证通过并且查找到所述第二身份信息授权交易的情况下,确定对所述第一身份信息授权交易验证成功。
14.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至10任一项中所述的方法。
15.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至10任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910901619.2A CN110599342B (zh) | 2019-09-23 | 2019-09-23 | 基于区块链的身份信息的授权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910901619.2A CN110599342B (zh) | 2019-09-23 | 2019-09-23 | 基于区块链的身份信息的授权方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110599342A true CN110599342A (zh) | 2019-12-20 |
| CN110599342B CN110599342B (zh) | 2021-08-06 |
Family
ID=68862430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910901619.2A Active CN110599342B (zh) | 2019-09-23 | 2019-09-23 | 基于区块链的身份信息的授权方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110599342B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111292088A (zh) * | 2020-01-21 | 2020-06-16 | 杭州趣链科技有限公司 | 一种基于区块链的多级授权方法、***、设备和存储介质 |
| CN111770089A (zh) * | 2020-06-29 | 2020-10-13 | 福建福链科技有限公司 | 一种用于区块链传感器的认证方法及区块链网络 |
| CN111885026A (zh) * | 2020-07-10 | 2020-11-03 | 海尔优家智能科技(北京)有限公司 | 基于区块链的互联互通方法和装置、存储介质及电子装置 |
| CN112016923A (zh) * | 2020-08-28 | 2020-12-01 | 北京大学深圳研究生院 | 基于区块链的网内跨域身份管理方法、***以及算力网络 |
| CN112364311A (zh) * | 2020-11-10 | 2021-02-12 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
| WO2021229404A1 (en) * | 2020-05-13 | 2021-11-18 | International Business Machines Corporation | Cross-network identity provisioning |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108009825A (zh) * | 2017-11-29 | 2018-05-08 | 江苏安凰领御科技有限公司 | 一种基于区块链技术的身份管理***及方法 |
| CN108229962A (zh) * | 2018-01-04 | 2018-06-29 | 众安信息技术服务有限公司 | 基于区块链的权限管理方法及*** |
| US20180285879A1 (en) * | 2015-10-17 | 2018-10-04 | Banqu, Inc. | Blockchain-based identity and transaction platform |
| CN108737403A (zh) * | 2018-05-10 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置、处理设备及*** |
| CN109787771A (zh) * | 2019-01-02 | 2019-05-21 | 浙江师范大学 | 一种基于区块链的身份授权方法及*** |
| CN109922039A (zh) * | 2019-01-14 | 2019-06-21 | 湘潭大学 | 一种基于区块链技术的半中心化的身份管理方法 |
| CN110060162A (zh) * | 2019-03-29 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权、查询方法和装置 |
-
2019
- 2019-09-23 CN CN201910901619.2A patent/CN110599342B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180285879A1 (en) * | 2015-10-17 | 2018-10-04 | Banqu, Inc. | Blockchain-based identity and transaction platform |
| CN108009825A (zh) * | 2017-11-29 | 2018-05-08 | 江苏安凰领御科技有限公司 | 一种基于区块链技术的身份管理***及方法 |
| CN108229962A (zh) * | 2018-01-04 | 2018-06-29 | 众安信息技术服务有限公司 | 基于区块链的权限管理方法及*** |
| CN108737403A (zh) * | 2018-05-10 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置、处理设备及*** |
| CN109787771A (zh) * | 2019-01-02 | 2019-05-21 | 浙江师范大学 | 一种基于区块链的身份授权方法及*** |
| CN109922039A (zh) * | 2019-01-14 | 2019-06-21 | 湘潭大学 | 一种基于区块链技术的半中心化的身份管理方法 |
| CN110060162A (zh) * | 2019-03-29 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权、查询方法和装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111292088A (zh) * | 2020-01-21 | 2020-06-16 | 杭州趣链科技有限公司 | 一种基于区块链的多级授权方法、***、设备和存储介质 |
| WO2021229404A1 (en) * | 2020-05-13 | 2021-11-18 | International Business Machines Corporation | Cross-network identity provisioning |
| US11184395B1 (en) | 2020-05-13 | 2021-11-23 | International Business Machines Corporation | Cross-network identity provisioning |
| GB2610534A (en) * | 2020-05-13 | 2023-03-08 | Ibm | Cross-network identity provisioning |
| AU2021273375B2 (en) * | 2020-05-13 | 2024-01-04 | International Business Machines Corporation | Cross-network identity provisioning |
| CN111770089A (zh) * | 2020-06-29 | 2020-10-13 | 福建福链科技有限公司 | 一种用于区块链传感器的认证方法及区块链网络 |
| CN111885026A (zh) * | 2020-07-10 | 2020-11-03 | 海尔优家智能科技(北京)有限公司 | 基于区块链的互联互通方法和装置、存储介质及电子装置 |
| CN112016923A (zh) * | 2020-08-28 | 2020-12-01 | 北京大学深圳研究生院 | 基于区块链的网内跨域身份管理方法、***以及算力网络 |
| CN112364311A (zh) * | 2020-11-10 | 2021-02-12 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
| CN112364311B (zh) * | 2020-11-10 | 2024-01-26 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110599342B (zh) | 2021-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
| US20220321359A1 (en) | Methods and systems for ownership verification using blockchain | |
| US10284379B1 (en) | Public key infrastructure based on the public certificates ledger | |
| CN108632268B (zh) | 区块链访问的鉴权方法和装置、存储介质、电子装置 | |
| US11115418B2 (en) | Registration and authorization method device and system | |
| US11687920B2 (en) | Facilitating a fund transfer between user accounts | |
| CN110537346B (zh) | 安全去中心化域名*** | |
| US20210004454A1 (en) | Proof of affinity to a secure event for frictionless credential management | |
| RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
| US11048690B2 (en) | Contribution of multiparty data aggregation using distributed ledger technology | |
| CN108235805A (zh) | 账户统一方法、装置及存储介质 | |
| KR20190142353A (ko) | 분산 트랜잭션 컨센서스 네트워크에서의 디지털 자산 트랜잭션의 익명성 및 추적성 향상 기법 | |
| KR20190039077A (ko) | IoT 장치와 애플리케이션 간의 생체 식별 및 검증 | |
| CN111476572B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| KR101976027B1 (ko) | 암호 화폐의 전자 지갑 생성 및 백업 방법 및 이를 이용한 단말 장치와 서버 | |
| US10439809B2 (en) | Method and apparatus for managing application identifier | |
| CN110737915B (zh) | 基于隐式证书的抗量子计算匿名身份识别方法及*** | |
| JP2023535013A (ja) | 量子安全支払いシステム | |
| CN113792318A (zh) | 数据授权方法及装置、计算机可读存储介质、计算机设备 | |
| US20210306135A1 (en) | Electronic device within blockchain based pki domain, electronic device within certification authority based pki domain, and cryptographic communication system including these electronic devices | |
| GB2599404A (en) | Verification system and method | |
| US20220286291A1 (en) | Secure environment for cryptographic key generation | |
| CN112215591B (zh) | 一种针对加密货币钱包的分布式加密管理方法、装置及*** | |
| CN113239376B (zh) | 基于区块链的数据共享方法、请求方法及装置 | |
| CN117034370B (zh) | 基于区块链网络的数据处理方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40015767 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |