CN111552955B - 一种基于区块链和ipfs的个人身份认证方法及装置 - Google Patents
一种基于区块链和ipfs的个人身份认证方法及装置 Download PDFInfo
- Publication number
- CN111552955B CN111552955B CN202010357414.5A CN202010357414A CN111552955B CN 111552955 B CN111552955 B CN 111552955B CN 202010357414 A CN202010357414 A CN 202010357414A CN 111552955 B CN111552955 B CN 111552955B
- Authority
- CN
- China
- Prior art keywords
- information
- personal
- file
- identity
- auditing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链和IPFS的个人身份认证方法及装置。该方法包括:将个人信息中的个人身份摘要信息存储在区块链上,个人身份信息和个人行为信息存储在星际文件***中;发送审核信息至审核机构以提醒审核机构进行审核;调用一个信息查阅接口,检测审核机构的ID是否在信息ID的白名单中,是则驱使审核智能合约返回信息内容,否则判定调用失败;生成相应的证明文件或证书文件,并将文件加密后发送至个人账户;调用审核智能合约存储文件;生成相应的验证二维码;调用验证智能合约验证;读取区块链中的账户中验证结果进行验证。本发明保护用户对于自身信息的所有权和控制权,操作在区块链上可溯源,安全可靠,为个人信息交易提供基础支撑。
Description
技术领域
本发明涉及身份认证领域的一种个人身份认证方法,尤其涉及一种基于区块链和IPFS的个人身份认证方法,还涉及一种基于区块链和IPFS的个人身份认证装置。
背景技术
现有的个人身份识别大多基于中心服务器存放经过认证的个人身份信息。个人身份识别时,把个人提供的信息与存储在服务机器上的个人身份信息进行比对。这种方法要求身份识别前,必须预先注册身份信息到服务器。每个不同的服务,设置不同的身份认证服务器,收集和核实不同的个人信息,造成很大的浪费。另外,个人为了获得服务,必须把个人信息提交给一个可能并不可靠的服务提供方,服务提供方可能没有能力保护这些个人信息的安全,甚至一些不良服务商利用这些个人信息获得非法收益。个人信息的泄露,可能导致个人财产甚至生命的损失。
发明内容
为解决现有的身份认证技术存在信息泄露的技术问题,本发明提供一种基于区块链和IPFS的个人身份认证方法及装置。
本发明采用以下技术方案实现:一种基于区块链和IPFS的个人身份认证方法,其用于供身份验证方和审核机构对个人用户的个人信息进行认证,其包括以下步骤:
(1)上链所述个人信息:在一个区块链上注册个人账户,并将所述个人信息中的个人身份摘要信息通过一个去中心化应用加密存储在所述区块链上,还将所述个人信息中的个人身份信息及个人行为信息加密存储在一个星际文件***中;
(2)审核所述个人身份信息,且审核方法包括以下步骤:
(2.1)在所述个人用户通过所述去中心化应用将审核机构的ID添加到审核白名单以授权所述审核机构查阅信息时,发送一条审核信息至所述审核机构以要求所述审核机构进行审核;
(2.2)在所述审核机构收到所述审核信息后,通过所述去中心化应用调用信息查阅接口,并通过审核智能合约检测所述审核机构的ID是否在所述信息ID的白名单中,是则驱使所述审核智能合约返回所述信息ID对应的信息内容,否则判定调用失败且所述审核机构无法查看信息;
(2.3)在所述审核机构完成审核后,生成相应的证明文件或证书文件,并将所述证明文件或所述证书文件加密后发送至所述个人账户;以及
(2.4)在所述个人账户收到所述证明文件或所述证书文件后,调用所述审核智能合约存储所述证明文件或所述证书文件,并修改认证状态;以及
(3)验证所述个人身份信息,且验证方法包括以下步骤:
(3.1)在所述验证使用所述去中心化应用时,根据需要验证的内容和希望授权的项目,生成相应的验证二维码;
(3.2)在所述个人用户使用所述去中心化应用扫描所述验证二维码后,调用验证智能合约进行验证,并将验证结果发送到所述身份验证方的账户中;以及
(3.3)所述身份验证方通过所述去中心化应用读取所述区块链中的账户中验证结果以对所述个人用户进行验证。
本发明通过区块链和IPFS(即星际文件***)技术对个人信息进行上链和认证,同时还通过DAPP(即去中心化应用)和智能合约实现个人信息的存储、认证和个人身份的识别。由于认证方法基于智能合约的形式存在于区块链中,任何人都可以看到代码,其可靠性、公正性接受社会监督,不存在人为制造不公正性。个人信息加密后存放在区块链和IPFS中,区块链和IPFS都采用分布式存储技术,信息多份存储,不会因为***单点损坏而造成信息丢失或不可访问。信息存在IPFS中非常分散和隐蔽,黑客破解难度相当大,基本不会造成大片个人信息的丢失的情况。信息归个人所有,只有个人才有访问个人信息的权限,其他人需要信息必须获得个人授权,并且授权和使用个人信息在区块链上都存有记录,发生个人信息泄露或产权纠纷,可以有据可查,解决了现有的身份认证技术存在信息泄露的技术问题,得到了认证安全可靠,信息不易丢失,为个人信息交易提供基础支撑的技术效果。
作为上述方案的进一步改进,在将所述个人身份信息和所述个人行为信息加密存储至所述星际文件***时通过所述去中心化应用产生存储文件查询哈希码,且所述存储文件查询哈希码与个人身份摘要信息以数据结构加密形式存放在存储智能合约中;在所述个人账户收到所述证明文件或所述证书文件后,将所述证明文件或所述证书文件的电子文件加密存放到所述星际文件***中,并将产生的电子文件查询哈希码与所述证明文件或所述证书文件的摘要加密存放在所述审核智能合约中。
作为上述方案的进一步改进,所述去中心化应用设置DAPP加密接口、DAPP审核接口以及DAPP验证接口;所述DAPP加密接口用于对所述个人信息进行加密存储,所述DAPP审核接口用于供所审核机构审核所述个人身份信息,所述DAPP验证接口用于供所述身份验证方验证所述个人身份信息。
作为上述方案的进一步改进,所述验证方法对共享身份和交互身份进行验证;在验证所述共享身份时,服务提供方承认所述个人用户自动拥有服务访问权限;在验证所述交互身份时,所述服务提供方根据所述个人用户提供的现场证据,通过步骤(3.1)至步骤(3.3)验证个人身份或获取授权的个人身份信息。
作为上述方案的进一步改进,所述数据结构为:身份ID,身份类型、身份摘要,文件查询哈希码、认证状态、认证机构ID;在所述个人身份信息不需使用文件时,所述文件查询哈希码的HASH值设置为0。
作为上述方案的进一步改进,所述审核信息包括智能合约地址以及信息ID,所述信息查阅接口的参数为接收的所述智能合约地址、所述信息ID以及所述审核机构的ID。
作为上述方案的进一步改进,所述区块链为公有链或联盟链,所述星际文件***为FILESTORM、FILECOIN中的一种。
作为上述方案的进一步改进,所述验证二维码包括所述个人用户提供的现场证据以及所述身份验证方获取的授权项目。
作为上述方案的进一步改进,所述个人身份信息包括所述个人用户的用户身份信息、个人生物信息、资产信息中的一种或多种,所述行为信息包括网络消费记录以及网络浏览记录;其中,所述用户身份信息包括身份证、学位证、资格证、驾驶证,所述个人生物信息包括声纹信息、步态信息、指纹信息、虹膜信息,所述资产信息包括电话号码、银行***、微信号、支付宝账号;所述个人身份摘要信息是所述用户身份信息、所述个人生物信息、所述资产信息的摘要,包括所述个人用户的姓名、身份证号、学历、电话号码、微信号码、指纹特征、声纹特征。
本发明还提供一种基于区块链和IPFS的个人身份认证装置,其包括去中心化应用模块、数据存储模块以及智能合约权限管理模块;所述数据存储模块包括区块链和星际文件***;
所述去中心化应用模块设置DAPP加密接口、DAPP审核接口以及DAPP验证接口;所述去中心化应用模块通过所述DAPP加密接口将所述个人信息,所述个人信息包含个人身份信息和个人行为信息,加密存放到所述星际文件***中;所述去中心化应用模块且将所述个人身份的摘要信息以及所述个人身份信息、所述个人行为信息的电子文件查询哈希码存储在所述区块链上以注册个人账户;
所述个人身份认证装置在审核所述个人身份信息时,首先,在所述个人用户通过所述DAPP审核接口将审核机构的ID添加到审核白名单以授权所述审核机构查阅信息时,发送一条审核信息至所述审核机构以要求所述审核机构进行审核,所述审核信息包括智能合约地址以及信息ID,其次,在所述审核机构收到所述审核信息后,通过所述去中心化应用模块调用一个信息查阅接口,且参数为接收的所述智能合约地址、所述信息ID以及所述审核机构的ID,并调用一个审核智能合约以检测所述审核机构的ID是否在所述信息ID的白名单中,是则驱使所述审核智能合约返回所述信息ID对应的信息内容,否则判定调用失败且所述审核机构无法查看信息,然后,在所述审核机构完成审核后,生成相应的证明文件或证书文件,并将所述证明文件或所述证书文件加密后发送至所述个人账户,最后,在所述个人账户收到所述证明文件或所述证书文件后,调用所述审核智能合约存储所述证明文件或所述证书文件,并修改认证状态;
所述个人身份认证装置在验证所述个人身份信息时,首先,在所述验证使用所述DAPP验证接口时,根据需要验证的内容和希望授权的项目,生成相应的验证二维码,然后,在所述个人用户使用所述去中心化应用模块扫描所述验证二维码后,调用一个验证智能合约进行验证,并将验证结果发送到所述验证方的账户中,最后,使所述DAPP验证接口读取区块链中的账户中验证结果;
所述智能合约权限管理模块用于供所述个人用户对各个智能合约进行授权,以使所述审核机构或所述身份验证方获取相对应的个人信息。
相较于现有的身份认证方法及装置,本发明的基于区块链和IPFS的个人身份认证方法及装置具有以下有益效果:
该基于区块链和IPFS的个人身份认证方法,其先上链个人用户的个人信息,将其中的个人身份摘要信息通过去中心化应用(DAPP)加密存储在区块链上,并将个人行为信息和个人信息加密存储在星际文件***(IPFS)中,然后审核个人身份信息,在个人用户将审核机构的ID添加到审核白名单以授权所述审核机构查阅信息时通知审核机构进行审核,并通过审核智能合约判断审核机构ID是否在白名单中,是则返回相应信息内容,否则不予审核,而在审核成功后生成相应文件并加密发送至个人用户,使个人用户能够调用该文件,最后验证个人身份,通过验证二维码与验证智能合约实现验证,从而完成对个人用户的验证工作。
该方法通过区块链和IPFS技术对个人信息进行上链和认证,同时还通过DAPP和智能合约实现个人信息的存储、认证和个人身份的识别。由于认证方法基于智能合约的形式存在于区块链中,任何人都可以看到代码,其可靠性、公正性接受社会监督,不存在人为制造不公正性,极大保护了用户对于自身信息的所有权和控制权,而且所有的操作在区块链上可溯源。个人信息加密后存放在区块链和IPFS中,区块链和IPFS都采用分布式存储技术,信息多份存储,不会因为***单点损坏而造成信息丢失或不可访问。信息存在IPFS中非常分散和隐蔽,黑客破解难度相当大,基本不会造成大片个人信息的丢失的情况。信息归个人所有,只有个人才有访问个人信息的权限,其他人需要信息必须获得个人授权,并且授权和使用个人信息在区块链上都存有记录,发生个人信息泄露或产权纠纷,可以有据可查,因而认证安全可靠,信息不易丢失,为个人信息交易提供基础支撑。
该基于区块链和IPFS的个人身份认证装置,其有益效果与上述基于区块链和IPFS的个人身份认证方法的有益效果相同,在此不再做赘述。
附图说明
图1为本发明实施例1的基于区块链和IPFS的个人身份认证方法的流程图。
图2为本发明实施例1的基于区块链和IPFS的个人身份认证方法的***架构图。
图3为本发明实施例1的基于区块链和IPFS的个人身份认证方法的***框架图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
请参阅图1、图2以及图3,本实施例提供了一种基于区块链和IPFS的个人身份认证方法,该方法用于供身份验证方和审核机构对个人用户的个人信息进行认证。该个人身份认证方法基于区块链技术开发的智能合约和去中心化应用(DAPP)实现个人信息的存储、认证和个人身份的识别,个人信息加密存放在星际文件***(IPFS)中,归个人所有,服务提供方通过个人的授权获得识别结果,也可以通过授权获得有限条目内容。DAPP完成信息上传、信息加解密、信息审核和信息验证等工作,为用户完成信息上传、信息审核和信息验证等操作提供一站式便捷服务。具体而言,该个人身份认证方法包括以下这些步骤,即步骤(1)-(3)。
(1)上链个人信息:在一个区块链上注册个人账户,并将个人信息中的个人身份摘要信息通过一个去中心化应用加密存储在区块链上,还将个人信息中的个人身份信息及个人行为信息存储在一个星际文件***中。个人通过不断完善自己的个人信息,添加个人信息存放到区块链和IPFS中。个人在使用服务时,就可以通过区块链完成各种身份证明。并且,去中心化应用设置DAPP加密接口、DAPP审核接口以及DAPP验证接口,这些接口分别对应不同的对象,例如DAPP加密接口用于对个人信息进行加密存储。由于区块链不适合存放到大量信息,本实施例只把关键信息存放在区块链上,详细的个人信息存放在IPFS。个人用户使用钱包工具建一个钱包(包括私钥和钱包地址)用来管理区块链上的一个或多个智能合约。智能合约用于管理个人信息,并用于存放IPFS文件查询HASH(在IPFS上文件存放地址)和个人信息摘要。即,在将个人身份信息和个人行为信息加密存储至星际文件***时通过去中心化应用产生存储文件查询哈希码,而且存储文件查询哈希码与个人身份摘要信息(如对于身份证而言,姓名,身份证号,发证机关,有效时间等信息为身份证的摘要信息)以数据结构加密形式存放在存储智能合约中。数据结构为:身份ID,身份类型、身份摘要,文件查询哈希码、认证状态、认证机构ID。不同身份类型(身份证、学历证等)的摘要数据结构不同,在个人身份信息不需使用文件时,文件查询哈希码的HASH值设置为0。
在本实施例中,个人信息包括个人用户的用户身份信息、个人生物信息、资产信息中的一种或多种,个人行为信息包括网络消费记录以及网络浏览记录,这些信息由网络服务公司记录的信息从法理上应该属于个人,交由个人保存,本装置支持这些信息加密后存放在在IPFS中,经过个人授权后,面向数据服务公司开开放。其中,用户身份信息包括身份证、学位证、资格证、驾驶证等。个人身份摘要信息是所述用户身份信息、所述个人生物信息、所述资产信息的摘要,包括个人用户的姓名、身份证号、学历、电话号码、微信号码、指纹特征、声纹特征等。个人生物信息包括声纹信息、步态信息、指纹信息、虹膜信息等,资产信息包括银行***、微信号、支付宝账号等。这些个人信息的来源由个人自己收集,如声纹信息,步态信息,用录音或录像设备采录后,经软件规范化后,提交给DAPP,DAPP加密后存储在IPFS上,并把信息的IPFS查询HASH记录在智能合约里,以便访问。为防止信息泄露,DAPP对地址及摘要进行加密处理。个人生物信息的有效性由个人负责,不需要第三方认证。对于身份证、驾驶证,学位证等身份信息的有效性需要第三方进行认证。
(2)审核个人身份信息,且审核方法包括以下这些步骤,即步骤(2.1)-(2.4)。在本实施例中,DAPP审核接口用于供所审核机构审核个人身份信息。
(2.1)在个人用户通过去中心化应用将审核机构的ID添加到审核白名单以授权审核机构查阅信息时,发送一条审核信息至审核机构以要求审核机构进行审核。其中,审核信息包括智能合约地址以及信息ID。
(2.2)在审核机构收到审核信息后,通过去中心化应用调用信息查阅接口,并通过审核智能合约检测审核机构的ID是否在信息ID的白名单中,是则驱使审核智能合约返回信息ID对应的信息内容(摘要和文件HASH),否则判定调用失败且审核机构无法查看信息(加密的)。其中,信息查阅接口的参数为接收的智能合约地址、信息ID以及审核机构的ID。
(2.3)在审核机构完成审核后,生成相应的证明文件或证书文件(发证机构),并将证明文件或证书文件加密后发送至个人账户。证书内容包括信息ID、认证机构ID、证明文件内容,认证状态。
(2.4)在个人账户收到证明文件或证书文件后,调用审核智能合约存储证明文件或证书文件,并修改认证状态。在个人账户收到证明文件或证书文件后,将证明文件或证书文件的电子文件加密存放到星际文件***中,并将产生的电子文件查询哈希码与证明文件或证书文件的摘要加密存放在审核智能合约中。
具体而言,认证过程分用程序自动完成和提交给权威机构来认证两种。自动完由个人提交资料,***自动调用人工智能算法完成认证的。权威机构分发证机构和认证机构(如***),发证机构如户籍办发行身份证,学校发行学位证学历证书,房管所发行房产证,银行发行银行卡。这些机构发行证件同时,同时具有认证功能。DAPP将其把证书资格“发放”给个人,包括证书文件和证书摘要(持有人,证书类型,发证机关,发证时间,有效时间等)。个人收到证书后,证书电子文件存放到IPFS,查询HASH和证书的摘要存放在智能合约内。认证机构,收集个人提交的证据文件,进行自动或手动核实后,利用DAPP颁发认证书。即把核实的文件摘要信息发送给个人钱包地址,同时开具证书,个人账户收到证明后,通过智能合约存储和修改认证状态。
(3)验证个人身份信息,而且验证方法包括以下这些步骤,即步骤(3.1)-(3.3)。在本实施例中,DAPP验证接口用于供身份验证方验证个人身份信息。
(3.1)在验证使用去中心化应用时,根据需要验证的内容和希望授权的项目,生成相应的验证二维码。验证二维码包括个人用户提供的现场证据、身份验证方获取的授权项目以及验证方ID(地址)。
(3.2)在个人用户使用去中心化应用扫描验证二维码后,调用验证智能合约进行验证,并将验证结果和授权的信息内容(如果有的话)发送到身份验证方的账户中。由于智能合约的代码是公开的,其验证结果的公正性是可信的。
(3.3)身份验证方通过去中心化应用读取区块链中的账户中验证结果以对个人用户进行验证。
在本实施例中,验证方法对共享身份和交互身份进行验证。在验证共享身份时,服务提供方承认个人用户自动拥有服务访问权限。个人只需提供本装置的账户即可登录服务。这种认证方式多运用在网络服务中,用户向服务网站提供账户地址,网站确认该地址在本装置的区块链网络中存在,就容许用户登录。在验证交互身份时,服务提供方根据个人用户提供的现场证据(身份证,人脸图像等),通过步骤(3.1)至步骤(3.3)验证个人身份或获取授权的个人身份信息,即个人用户用手机扫描该二维码,确认需要授权项目,提交到区块链中确认,确认的结果返回到服务提供方的软件,返回结果包括授权的内容以及认证的结果,如人证是否一致等。如果没有需要授权的项目,服务方也可以直接提交认证请求到区块链,获得认证结果。
这里需要说明的是,区块链可以选择目前市场上技术成熟的支持智能合约的公有链或联盟链,星际文件***为FILESTORM、FILECOIN中的一种。其中,公有链如SWTC、墨客,以太等,联盟链则可以为Fabric。同时,可以向服务方提供DAPP或插件接口,以方便服务方接入***,对用户身份进行验证。对于认证机构,为保证机构权威性,需要注册,本实施例配套提供了认证机构的认证,采用的原理相同,认证由本装置构建的平台运营机构执行(一般为政府授权的认证机构)。
综上所述,相较于现有的身份认证方法,本实施例的基于区块链和IPFS的个人身份认证方法具有以下优点:
该基于区块链和IPFS的个人身份认证方法,其先上链个人用户的个人信息,将其中的个人身份信息通过去中心化应用(DAPP)加密存储在区块链上,并将个人行为信息存储在星际文件***(IPFS)中,然后审核个人身份信息,在个人用户将审核机构的ID添加到审核白名单以授权审核机构查阅信息时通知审核机构进行审核,并通过审核智能合约判断审核机构ID是否在白名单中,是则返回相应信息内容,否则不予审核,而在审核成功后生成相应文件并加密发送至个人用户,使个人用户能够调用该文件,最后验证个人身份,通过验证二维码与验证智能合约实现验证,从而完成对个人用户的验证工作。
该方法通过区块链和IPFS技术对个人信息进行上链和认证,同时还通过DAPP和智能合约实现个人信息的存储、认证和个人身份的识别。由于认证方法基于智能合约的形式存在于区块链中,任何人都可以看到代码,其可靠性、公正性接受社会监督,不存在人为制造不公正性,极大保护了用户对于自身信息的所有权和控制权,而且所有的操作在区块链上可溯源。个人信息加密后存放在区块链和IPFS中,区块链和IPFS都采用分布式存储技术,信息多份存储,不会因为***单点损坏而造成信息丢失或不可访问。信息存在IPFS中非常分散和隐蔽,黑客破解难度相当大,基本不会造成大片个人信息的丢失的情况。信息归个人所有,只有个人才有访问个人信息的权限,其他人需要信息必须获得个人授权,并且授权和使用个人信息在区块链上都存有记录,发生个人信息泄露或产权纠纷,可以有据可查,因而认证安全可靠,信息不易丢失,为个人信息交易提供基础支撑。
实施例2
本实施例提供了一种基于区块链和IPFS的个人身份认证装置,该装置包括去中心化应用模块、数据存储模块以及智能合约权限管理模块。其中,数据存储模块包括区块链和星际文件***。该装置具有三个技术点,这三个技术点分别为去中心化应用(DAPP)信息交互、区块链及星际文件***(IPFS)数据存储以及智能合约权限管理。
去中心化应用模块设置DAPP加密接口、DAPP审核接口以及DAPP验证接口。去中心化应用模块通过所述DAPP加密接口将个人信息,个人信息包含个人身份信息和个人行为信息,加密存放到星际文件***中。去中心化应用模块且将所述个人身份的摘要信息以及所述个人身份信息、所述个人行为信息的电子文件查询哈希码存储在所述区块链上以注册个人账户。
去中心化应用模块主要完成信息上传、信息加解密,调用智能合约,为用户完成信息上传、信息审核和信息验证等操作提供一站式便捷服务。用户在使用DAPP时,在区块链上部署一份智能合约,该合约的控制权自动设置为该用户的区块链钱包地址,确保用户对合约的绝对控制权。
个人身份认证装置在审核个人身份信息时,首先,在个人用户通过DAPP审核接口将审核机构的ID添加到审核白名单以授权审核机构查阅信息时,发送一条审核信息至审核机构以要求审核机构进行审核,审核信息包括智能合约地址以及信息ID,其次,在审核机构收到审核信息后,通过去中心化应用模块调用信息查阅接口,且参数为接收的智能合约地址、信息ID以及审核机构的ID,并调用一个审核智能合约以检测审核机构的ID是否在信息ID的白名单中,是则驱使审核智能合约返回信息ID对应的信息内容,否则判定调用失败且审核机构无法查看信息,然后,在审核机构完成审核后,生成相应的证明文件或证书文件,并将证明文件或证书文件加密后发送至个人账户,最后,在个人账户收到证明文件或证书文件后,调用审核智能合约存储证明文件或证书文件,并修改认证状态。
个人身份认证装置在验证个人身份信息时,首先,在验证使用DAPP验证接口时,根据需要验证的内容和希望授权的项目,生成相应的验证二维码,然后,在个人用户使用去中心化应用模块扫描验证二维码后,调用一个验证智能合约进行验证,并将验证结果发送到验证方的账户中,最后,使DAPP验证接口读取区块链中的账户中验证结果。
智能合约权限管理模块用于供个人用户对各个智能合约进行授权,以使审核机构或身份验证方获取相对应的个人信息。个人身份信息包括个人用户的个人信息摘要、个人生物信息、资产信息中的一种或多种,行为信息包括网络消费记录以及网络浏览记录,这些信息由网络服务公司记录的信息从法理上应该属于个人,交由个人保存,本装置支持这些信息加密后存放在在IPFS中,经过个人授权后,面向数据服务公司开开放。其中,个人信息摘要包括个人用户的姓名、身份证号、学历、电话号码、身份证图像、学位证图像,还可以包括学历和工作单位。个人生物信息包括声纹信息、步态信息、指纹信息、虹膜信息,资产信息包括银行***、微信号、支付宝账号。这些个人信息的来源由个人自己收集,如声纹信息,步态信息,用录音或录像设备采录后,经软件规范化后,提交给DAPP,DAPP加密后存储在IPFS上,并把信息的IPFS查询HASH记录在智能合约里,以便访问。为防止信息泄露,DAPP对地址及摘要进行加密处理。个人生物信息的有效性由个人负责,不需要第三方认证。对于身份证、驾驶证,学位证等身份信息的有效性需要第三方进行认证。
本实施例利用区块链技术和IPFS技术,由于用于认证的算法是智能合约的形式存在于区块链中,任何人都可以看到代码,其可靠性、公正性接受社会监督,不存在人为制造不公正性。个人信息加密后存放在区块链和IPFS中,区块链和IPFS都采用分布式存储技术,信息多份存储,不会因为***单点损坏而造成信息丢失或不可访问。信息存在IPFS中非常分散和隐蔽,黑客破解难度相当大,基本不会造成大片个人信息的丢失的情况。信息归个人所有,只有个人(拥有钱包私钥的)有访问个人信息的权限,其他人需要信息必须获得个人授权,并且授权和使用个人信息在区块链上都存有记录,发生个人信息泄露或产权纠纷,可以有据可查。为个人信息交易提供基础支撑。
实施例3
本实施例提供了基于区块链和IPFS的个人身份认证装置,该装置应用实施例1中的基于区块链和IPFS的个人身份认证方法。该个人身份认证装置包括信息上链模块和认证模块,认证模块包括审核单元和验证单元。信息上链模块上链个人信息,即实现实施例1中的方法的步骤(1)。审核单元审核个人身份信息,其能够实现实施例1中的方法的步骤(2)。验证单元验证个人身份信息,其能够实现实施例1中的方法的步骤(3)。该个人身份认证装置的使用优点与实施例1中所介绍的优点相同,在此不再做赘述。
实施例4
本实施例提供一种计算机终端,其包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序。处理器执行程序时实现实施例1的基于区块链和IPFS的个人身份认证方法的步骤。
实施例1的方法在应用时,可以软件的形式进行应用,如设计成独立运行的程序,安装在计算机终端上,计算机终端可以是电脑、智能手机、控制***以及其他物联网设备等。实施例1的方法也可以设计成嵌入式运行的程序,安装在计算机终端上,如安装在单片机上。
实施例5
本实施例提供一种计算机可读存储介质,其上存储有计算机程序。程序被处理器执行时,实现实施例1的基于区块链和IPFS的个人身份认证方法的步骤。
实施例1的方法在应用时,可以软件的形式进行应用,如设计成计算机可读存储介质可独立运行的程序,计算机可读存储介质可以是U盘,设计成U盾,通过U盘设计成通过外在触发启动整个方法的程序。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链和IPFS的个人身份认证方法,其用于供身份验证方和审核机构对个人用户的个人信息进行认证,其特征在于,其包括以下步骤:
(1)上链所述个人信息:在一个区块链上注册个人账户,并将所述个人信息中的个人身份摘要信息通过一个去中心化应用加密存储在所述区块链上,还将所述个人信息中的个人身份信息及个人行为信息存储在一个星际文件***中;
(2)审核所述个人身份信息,且审核方法包括以下步骤:
(2.1)在所述个人用户通过所述去中心化应用将审核机构的ID添加到审核白名单以授权所述审核机构查阅信息时,发送一条审核信息至所述审核机构以要求所述审核机构进行审核;
(2.2)在所述审核机构收到所述审核信息后,通过所述去中心化应用调用信息查阅接口,并通过审核智能合约检测所述审核机构的ID是否在所述信息ID的白名单中,是则驱使所述审核智能合约返回所述信息ID对应的信息内容,否则判定调用失败且所述审核机构无法查看信息;
(2.3)在所述审核机构完成审核后,生成相应的证明文件或证书文件,并将所述证明文件或所述证书文件加密后发送至所述个人账户;以及
(2.4)在所述个人账户收到所述证明文件或所述证书文件后,调用所述审核智能合约存储所述证明文件或所述证书文件,并修改认证状态;以及
(3)验证所述个人身份信息,且验证方法包括以下步骤:
(3.1)在所述验证使用所述去中心化应用时,根据需要验证的内容和希望授权的项目,生成相应的验证二维码;
(3.2)在所述个人用户使用所述去中心化应用扫描所述验证二维码后,调用验证智能合约进行验证,并将验证结果发送到所述身份验证方的账户中;以及
(3.3)所述身份验证方通过所述去中心化应用读取所述区块链中的账户中验证结果以对所述个人用户进行验证。
2.如权利要求1所述的基于区块链和IPFS的个人身份认证方法,其特征在于,在将所述个人身份信息和所述个人行为信息加密存储至所述星际文件***时通过所述去中心化应用产生存储文件查询哈希码,且所述存储文件查询哈希码与个人身份摘要信息以数据结构加密形式存放在存储智能合约中;在所述个人账户收到所述证明文件或所述证书文件后,将所述证明文件或所述证书文件的电子文件加密存放到所述星际文件***中,并将产生的电子文件查询哈希码与所述证明文件或所述证书文件的摘要加密存放在所述审核智能合约中。
3.如权利要求1所述的基于区块链和IPFS的个人身份认证方法,其特征在于,所述去中心化应用设置DAPP加密接口、DAPP审核接口以及DAPP验证接口;所述DAPP加密接口用于对所述个人信息进行加密存储,所述DAPP审核接口用于供所审核机构审核所述个人身份信息,所述DAPP验证接口用于供所述身份验证方验证所述个人身份信息。
4.如权利要求1所述的基于区块链和IPFS的个人身份认证方法,其特征在于,所述验证方法对共享身份和交互身份进行验证;在验证所述共享身份时,服务提供方承认所述个人用户自动拥有服务访问权限;在验证所述交互身份时,所述服务提供方根据所述个人用户提供的现场证据,通过步骤(3.1)至步骤(3.3)验证个人身份或获取授权的个人身份信息。
5.如权利要求2所述的基于区块链和IPFS的个人身份认证方法,其特征在于,所述数据结构为:身份ID,身份类型、身份摘要,文件查询哈希码、认证状态、认证机构ID;在所述个人身份信息不需使用文件时,所述文件查询哈希码的HASH值设置为0。
6.如权利要求1所述的基于区块链和IPFS的个人身份认证方法,其特征在于,所述审核信息包括智能合约地址以及信息ID,所述信息查阅接口的参数为接收的所述智能合约地址、所述信息ID以及所述审核机构的ID。
7.如权利要求1所述的基于区块链和IPFS的个人身份认证方法,其特征在于,所述区块链为公有链或联盟链,所述星际文件***为FILESTORM、FILECOIN中的一种。
8.如权利要求1所述的基于区块链和IPFS的个人身份认证方法,其特征在于,所述验证二维码包括所述个人用户提供的现场证据以及所述身份验证方获取的授权项目。
9.如权利要求2所述的基于区块链和IPFS的个人身份认证方法,其特征在于,所述个人身份信息包括所述个人用户的用户身份信息、个人生物信息、资产信息中的一种或多种,所述行为信息包括网络消费记录以及网络浏览记录;其中,所述用户身份信息包括身份证、学位证、资格证、驾驶证,所述个人生物信息包括声纹信息、步态信息、指纹信息、虹膜信息,所述资产信息包括电话号码、银行***、微信号、支付宝账号;所述个人身份摘要信息是所述用户身份信息、所述个人生物信息、所述资产信息的摘要,包括所述个人用户的姓名、身份证号、学历、电话号码、微信号码、指纹特征、声纹特征。
10.一种基于区块链和IPFS的个人身份认证装置,其特征在于,其包括去中心化应用模块、数据存储模块以及智能合约权限管理模块;所述数据存储模块包括区块链和星际文件***;
所述去中心化应用模块设置DAPP加密接口、DAPP审核接口以及DAPP验证接口;所述去中心化应用模块通过所述DAPP加密接口将所述个人信息,所述个人信息包含个人身份信息和个人行为信息,加密存放到所述星际文件***中;所述去中心化应用模块且将所述个人身份的摘要信息以及所述个人身份信息、所述个人行为信息的电子文件查询哈希码存储在所述区块链上以注册个人账户;
所述个人身份认证装置在审核所述个人身份信息时,首先,在所述个人用户通过所述DAPP审核接口将审核机构的ID添加到审核白名单以授权所述审核机构查阅信息,发送一条审核信息至所述审核机构以要求所述审核机构进行审核,所述审核信息包括智能合约地址以及信息ID,其次,在所述审核机构收到所述审核信息后,通过所述去中心化应用模块调用一个信息查阅接口,且参数为接收的所述智能合约地址、所述信息ID以及所述审核机构的ID,并调用一个审核智能合约以检测所述审核机构的ID是否在所述信息ID的白名单中,是则驱使所述审核智能合约返回所述信息ID对应的信息内容,否则判定调用失败且所述审核机构无法查看信息,然后,在所述审核机构完成审核后,生成相应的证明文件或证书文件,并将所述证明文件或所述证书文件加密后发送至所述个人账户,最后,在所述个人账户收到所述证明文件或所述证书文件后,调用所述审核智能合约存储所述证明文件或所述证书文件,并修改认证状态;
所述个人身份认证装置在验证所述个人身份信息时,首先,在所述验证使用所述DAPP验证接口时,根据需要验证的内容和希望授权的项目,生成相应的验证二维码,然后,在所述个人用户使用所述去中心化应用模块扫描所述验证二维码后,调用一个验证智能合约进行验证,并将验证结果发送到所述验证方的账户中,最后,使所述DAPP验证接口读取区块链中的账户中验证结果;
所述智能合约权限管理模块用于供所述个人用户对各个智能合约进行授权,以使所述审核机构或所述身份验证方获取相对应的个人信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010357414.5A CN111552955B (zh) | 2020-04-29 | 2020-04-29 | 一种基于区块链和ipfs的个人身份认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010357414.5A CN111552955B (zh) | 2020-04-29 | 2020-04-29 | 一种基于区块链和ipfs的个人身份认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111552955A CN111552955A (zh) | 2020-08-18 |
| CN111552955B true CN111552955B (zh) | 2023-03-28 |
Family
ID=71999306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010357414.5A Active CN111552955B (zh) | 2020-04-29 | 2020-04-29 | 一种基于区块链和ipfs的个人身份认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111552955B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112347188A (zh) * | 2020-10-16 | 2021-02-09 | 零氪科技(北京)有限公司 | 一种基于私有链的授权及访问审计***及方法 |
| CN112468438B (zh) * | 2020-10-23 | 2022-12-27 | 苏州浪潮智能科技有限公司 | 一种区块链存储节点的授权方法、装置、设备及可读介质 |
| CN112395581B (zh) * | 2020-11-20 | 2023-10-31 | 微医云(杭州)控股有限公司 | 信息审核方法、装置、电子设备和存储介质 |
| CN112199448A (zh) * | 2020-12-04 | 2021-01-08 | 南京星链高科技发展有限公司 | 基于区块链的工商注册登记方法及*** |
| US11068908B1 (en) * | 2020-12-22 | 2021-07-20 | Lucas GC Limited | Skill-based credential verification by a credential vault system (CVS) |
| CN112738233B (zh) * | 2020-12-29 | 2023-07-11 | 福州数据技术研究院有限公司 | 一种基于区块链的多方合作分析场景下的医疗数据安全共享方法、***和存储设备 |
| CN112906053A (zh) * | 2021-03-13 | 2021-06-04 | 四川开源观科技有限公司 | 基于链上Hash状态管理的证照区块链化*** |
| CN112861162B (zh) * | 2021-03-15 | 2024-05-03 | 深圳市互联在线云计算股份有限公司 | 一种基于分布式存储的区块链存储安全保障*** |
| CN113259340B (zh) * | 2021-05-10 | 2023-02-24 | 中国联合网络通信集团有限公司 | 区块链数据处理方法、装置及电子设备 |
| CN113468612B (zh) * | 2021-06-30 | 2023-08-22 | 上海特高信息技术有限公司 | 一种基于区块链和ipfs的文件审核***及方法 |
| CN114911869A (zh) * | 2022-05-13 | 2022-08-16 | 北京航星永志科技有限公司 | 一种数据及文件存储***、方法、装置及电子设备 |
| CN115208665B (zh) * | 2022-07-15 | 2023-05-05 | 河南农业大学 | 一种基于区块链的种质资源数据安全共享方法及*** |
| CN115470468B (zh) * | 2022-11-14 | 2023-02-03 | 安徽中科晶格技术有限公司 | 基于区块链预置合约的身份链构建方法、装置及存储介质 |
| CN115632798A (zh) * | 2022-11-28 | 2023-01-20 | 湖南大学 | 基于智能合约的电子证照认证溯源方法、***及相关设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109391612A (zh) * | 2018-08-17 | 2019-02-26 | 杭州微链区块链科技有限公司 | 一种基于区块链的身份确认***及方法 |
| CN109639406A (zh) * | 2018-12-24 | 2019-04-16 | 国泰君安证券股份有限公司 | 基于区块链和ipfs的高效信任解决方法 |
| CN109670828A (zh) * | 2018-12-06 | 2019-04-23 | 福建联迪商用设备有限公司 | 一种应用在线签名方法及*** |
| CN109729093A (zh) * | 2019-01-17 | 2019-05-07 | 重庆邮电大学 | 一种基于区块链的数字版权登记技术 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10735182B2 (en) * | 2016-08-10 | 2020-08-04 | Peer Ledger Inc. | Apparatus, system, and methods for a blockchain identity translator |
-
2020
- 2020-04-29 CN CN202010357414.5A patent/CN111552955B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109391612A (zh) * | 2018-08-17 | 2019-02-26 | 杭州微链区块链科技有限公司 | 一种基于区块链的身份确认***及方法 |
| CN109670828A (zh) * | 2018-12-06 | 2019-04-23 | 福建联迪商用设备有限公司 | 一种应用在线签名方法及*** |
| CN109639406A (zh) * | 2018-12-24 | 2019-04-16 | 国泰君安证券股份有限公司 | 基于区块链和ipfs的高效信任解决方法 |
| CN109729093A (zh) * | 2019-01-17 | 2019-05-07 | 重庆邮电大学 | 一种基于区块链的数字版权登记技术 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区块链应用模式的可信身份认证关键技术研究;彭永勇等;《网络安全技术与应用》;20180215(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111552955A (zh) | 2020-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111552955B (zh) | 一种基于区块链和ipfs的个人身份认证方法及装置 | |
| US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
| CN110519062B (zh) | 基于区块链的身份认证方法、认证***及存储介质 | |
| CN109639632B (zh) | 基于区块链的用户信息管理方法、电子设备及存储介质 | |
| US11314891B2 (en) | Method and system for managing access to personal data by means of a smart contract | |
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、***及存储介质 | |
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN109005186B (zh) | 一种隔离用户身份信息的方法、***、设备和存储介质 | |
| CN109787771B (zh) | 一种基于区块链的身份授权方法及*** | |
| RU2747947C2 (ru) | Системы и способы персональной идентификации и верификации | |
| CN109710823A (zh) | 基于区块链的档案管理方法、档案管理网络及电子设备 | |
| US20080120698A1 (en) | Systems and methods for authenticating a device | |
| US20080120707A1 (en) | Systems and methods for authenticating a device by a centralized data server | |
| CN103985036A (zh) | 一种带生物特征的二维码支付方法 | |
| US20140223578A1 (en) | Secure data delivery system | |
| CN102959559A (zh) | 用于产生证书的方法 | |
| US11876915B2 (en) | Method, apparatus, and computer-readable medium for authentication and authorization of networked data transactions | |
| US20220405765A1 (en) | Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network | |
| US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
| CN114003959A (zh) | 去中心化身份信息处理方法、装置和*** | |
| CN110995661A (zh) | 一种网证平台 | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
| Bosworth et al. | Entities, identities, identifiers and credentials—what does it all mean? | |
| JP2004206258A (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| Chen et al. | A trusted biometric system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 502, Building 2, International Student Park, No. 1, Tianyuan Road, High-tech Zone, Hefei, Anhui Province, 230088 Applicant after: Hefei Jingchuang Digital Technology Co.,Ltd. Address before: Room 1008, Building J1, Phase II, Innovation Industrial Park, No. 2800, Innovation Avenue, High-tech Zone, Hefei City, Anhui Province, 230088 Applicant before: Hefei Jingchuang Digital Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |