CN112016119B - 一种基于区块链的自主身份管理方法 - Google Patents

一种基于区块链的自主身份管理方法 Download PDF

Info

Publication number
CN112016119B
CN112016119B CN202010794401.4A CN202010794401A CN112016119B CN 112016119 B CN112016119 B CN 112016119B CN 202010794401 A CN202010794401 A CN 202010794401A CN 112016119 B CN112016119 B CN 112016119B
Authority
CN
China
Prior art keywords
identity
data
symmetric
data packet
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010794401.4A
Other languages
English (en)
Other versions
CN112016119A (zh
Inventor
刘韶凤
刘斌
高伟
许雪梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Jiuzhou Electric Group Co Ltd
Original Assignee
Sichuan Jiuzhou Electric Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Jiuzhou Electric Group Co Ltd filed Critical Sichuan Jiuzhou Electric Group Co Ltd
Priority to CN202010794401.4A priority Critical patent/CN112016119B/zh
Publication of CN112016119A publication Critical patent/CN112016119A/zh
Application granted granted Critical
Publication of CN112016119B publication Critical patent/CN112016119B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的自主身份管理方法,该方法基于区块链的去中心化、防篡改、可追溯等技术优点,对传统中心化身份管理模型进行去中心化处理,一方面允许用户完全拥有和控制其所持有的数字身份,另一方面实现去中心化的数据管理机制,消除传统中心节点易受攻击而导致数据被修改、泄露甚至网络失效的安全风险,有效保护了实体的身份隐私和数据隐私,可以建立安全可信的身份管理信息基础设施,提升***的健壮性和可靠性,可广泛应用于网络设备中各类身份管理***。本发明能够去中心化,加强数据隐私和安全。

Description

一种基于区块链的自主身份管理方法
技术领域
本发明涉及数据安全技术领域,特别是涉及一种基于区块链的自主身份管理方法。
背景技术
近年来,随着人工智能、大数据、云计算等新技术的发展,使网络空间安全面临着新的安全挑战,一些恶意攻击具有长期隐蔽化、表现形式多元化、技术多元化、渗透智能化等特点,给网络空间带来新的安全隐患。作为网络空间实体之间可信认证的基础性研究,身份管理技术用于对实体相应的数字身份进行生成、注册和校验等处理,对实体所声称身份进行是否真实的验证,确信该实体就是这个数字身份合法拥有者。身份管理技术关系着整个***的安全,根据Verizon的《2018年数据泄露调查报告》显示,81.1%的安全事件都与身份管理有关,身份窃取、破坏、伪造身份等活动日益频繁,因此身份管理具有举足轻重的作用。
数字身份的复杂性决定了需要采取有效措施来加以管理,目前存在着多种数字身份管理模型,常用的模型有独立模型、中心化模型、联盟模型、用户中心模型,以及近年来数字身份发展的新阶段目标—自主身份(Self-SovereignIdentity,SSI)。传统的中心化身份信息管理模式,易造成中心身份数据库成为***价值核心,常常成为敌手攻击的目标,造成单点失败,造成用户身份信息泄露、身份盗用等情况,如近年来雅虎、LinkedIn、Equifax、Facebook等公司大量用户身份信息被泄露,这些不断发生的事件充分表明用户在数字身份方面缺乏自主控制和所有权。
现有的身份管理技术主要存在以下一些不足:
1)在身份管理信息***中都存在着中心化的处理节点,如身份数据库、身份访问控制规则库等重要的数字资产或控制节点。这些中心节点容易受到来信息***网络内外的病毒、木马和DDOS等攻击,造成单点失败故障,导致中心节点宕机,导致整个***停止工作。
2)各类实体(人和智能设备等)不能拥有和控制自己的身份数据,其身份数据容易被修改、窃取。
发明内容
本发明的目的在于提供一种基于区块链的自主身份管理方法,能够去中心化,加强数据隐私和安全。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种基于区块链的自主身份管理方法,包括:
S1:身份发布者基于身份数据id的概要信息生成身份元数据meta,使用第一私钥
Figure BDA0002625007050000021
对身份数据id和身份元数据meta组成的二元组(id,meta)的哈希值H(id,meta)进行签名得到第一哈希签名数据
Figure BDA0002625007050000022
生成第一对称密钥
Figure BDA0002625007050000023
对第一哈希签名数据进行加密得到第一身份加密数据
Figure BDA0002625007050000024
同时使用第一公钥
Figure BDA0002625007050000025
对第一对称密钥
Figure BDA0002625007050000026
进行加密得到第一对称加密数据
Figure BDA0002625007050000027
将所述第一身份加密数据、第一对称加密数据组成第一数据包
Figure BDA0002625007050000028
并将所述第一数据包通过网络发送给身份拥有者;
S2:身份拥有者解密所述第一数据包得到身份数据id和身份元数据meta,生成第二对称密钥
Figure BDA0002625007050000029
对身份数据id加密后保存在区块链的存储***中,得到身份统一资源信息URI,使用第一公钥
Figure BDA00026250070500000210
对第二对称密钥
Figure BDA00026250070500000211
进行加密得到第二对称加密数据
Figure BDA00026250070500000212
使用第二私钥
Figure BDA00026250070500000213
对身份数据id和身份统一资源信息URI组成的身份数据摘要H(id,URI)进行签名得到摘要签名数据
Figure BDA00026250070500000214
将第二公钥
Figure BDA00026250070500000215
第一公钥
Figure BDA00026250070500000216
身份元数据meta、注册时间t、身份统一资源信息URI、第二对称加密数据
Figure BDA00026250070500000217
哈希签名数据
Figure BDA00026250070500000218
和摘要签名数据
Figure BDA00026250070500000219
组成第二数据包
Figure BDA00026250070500000220
,并将所述第二数据包按照区块链交易格式封装成身份交易信息在区块链网络中广播;
S3:身份拥有者在验证身份时,根据身份统一资源信息URI读取并解密第二数据包得到身份数据id,生成第三对称密钥
Figure BDA0002625007050000031
加密身份数据id,使用第三公钥
Figure BDA0002625007050000032
对第三对称密钥
Figure BDA0002625007050000033
进行加密得到第三对称加密数据
Figure BDA0002625007050000034
使用第二私钥
Figure BDA0002625007050000035
对二元组(id,meta)的哈希值H(id,meta)进行签名得到第二哈希签名数据
Figure BDA0002625007050000036
使用第三对称密钥
Figure BDA0002625007050000037
对第二哈希签名数据进行加密得到第二身份加密数据
Figure BDA0002625007050000038
将第一公钥
Figure BDA0002625007050000039
第二身份加密数据和第三对称加密数据组成第三数据包
Figure BDA00026250070500000310
将所述第三数据包发送给身份验证者;
S4:身份验证者解密所述第三数据包得到身份数据id后,查询区块链上身份数据id对应的第二数据包,将所述第二数据包和第三数据包进行信息比对完成身份验证。
优选的,所述步骤S3还包括:
身份拥有者设置授权访问有效期expiry,使用第三公钥
Figure BDA00026250070500000311
对第二对称密钥
Figure BDA00026250070500000312
进行加密得到授权加密数据
Figure BDA00026250070500000313
使用第二私钥
Figure BDA00026250070500000314
对身份统一资源信息URI和授权访问有效期expiry组成的授权数据的哈希值H(URI,expiry)进行签名得到授权签名数据
Figure BDA00026250070500000315
将第一公钥
Figure BDA00026250070500000316
第三公钥
Figure BDA00026250070500000317
身份统一资源信息URI、授权访问有效期expiry、第三对称加密数据
Figure BDA00026250070500000318
和授权签名数据
Figure BDA00026250070500000319
登记在区块链上,形成第四数据包
Figure BDA00026250070500000320
区别于现有技术的情况,本发明的有益效果是:基于区块链的去中心化、防篡改、可追溯等技术优点,对传统中心化身份管理模型进行去中心化处理,一方面允许用户完全拥有和控制其所持有的数字身份,另一方面实现去中心化的数据管理机制,消除传统中心节点易受攻击而导致数据被修改、泄露甚至网络失效的安全风险,有效保护了实体的身份隐私和数据隐私,可以建立安全可信的身份管理信息基础设施,提升***的健壮性和可靠性,可广泛应用于网络设备中各类身份管理***。
附图说明
图1是本发明实施例的基于区块链的自主身份管理方法的应用场景图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,本发明保护一种基于区块链的自主身份管理方法,包括以下步骤:
S1:身份发布者基于身份数据id的概要信息生成身份元数据meta,使用第一私钥
Figure BDA0002625007050000041
对身份数据id和身份元数据meta组成的二元组(id,meta)的哈希值H(id,meta)进行签名得到第一哈希签名数据
Figure BDA0002625007050000042
生成第一对称密钥
Figure BDA0002625007050000043
对第一哈希签名数据进行加密得到第一身份加密数据
Figure BDA0002625007050000044
同时使用第一公钥
Figure BDA0002625007050000045
对第一对称密钥
Figure BDA0002625007050000046
进行加密得到第一对称加密数据
Figure BDA0002625007050000047
将所述第一身份加密数据、第一对称加密数据组成第一数据包
Figure BDA0002625007050000048
并将第一数据包通过网络发送给身份拥有者;
S2:身份拥有者解密第一数据包得到身份数据id和身份元数据meta,生成第二对称密钥
Figure BDA0002625007050000049
对身份数据id加密后保存在区块链的存储***中,得到身份统一资源信息URI,使用第一公钥
Figure BDA00026250070500000410
对第二对称密钥
Figure BDA00026250070500000411
进行加密得到第二对称加密数据
Figure BDA00026250070500000412
使用第二私钥
Figure BDA00026250070500000413
对身份数据id和身份统一资源信息URI组成的身份数据摘要H(id,URI)进行签名得到摘要签名数据
Figure BDA00026250070500000414
将第二公钥
Figure BDA00026250070500000415
第一公钥
Figure BDA00026250070500000416
身份元数据meta、注册时间t、身份统一资源信息URI、第二对称加密数据
Figure BDA00026250070500000417
哈希签名数据
Figure BDA00026250070500000418
和摘要签名数据
Figure BDA00026250070500000419
组成第二数据包
Figure BDA0002625007050000051
,并将第二数据包按照区块链交易格式封装成身份交易信息在区块链网络中广播;
S3:身份拥有者在验证身份时,根据身份统一资源信息URI读取并解密第二数据包得到身份数据id,生成第三对称密钥
Figure BDA0002625007050000052
加密身份数据id,使用第三公钥
Figure BDA0002625007050000053
对第三对称密钥
Figure BDA0002625007050000054
进行加密得到第三对称加密数据
Figure BDA0002625007050000055
使用第二私钥
Figure BDA0002625007050000056
对二元组(id,meta)的哈希值H(id,meta)进行签名得到第二哈希签名数据
Figure BDA0002625007050000057
使用第三对称密钥
Figure BDA0002625007050000058
对第二哈希签名数据进行加密得到第二身份加密数据
Figure BDA0002625007050000059
将第一公钥
Figure BDA00026250070500000510
第二身份加密数据和第三对称加密数据组成第三数据包
Figure BDA00026250070500000511
将第三数据包发送给身份验证者;
S4:身份验证者解密第三数据包得到身份数据id后,查询区块链上身份数据id对应的第二数据包,将第二数据包和第三数据包进行信息比对完成身份验证。
其中,区块链网络属于应用层、身份发布者、身份拥有者、身份验证者属于网络层、存储***属于数据层。上述身份交易信息在区块链网络中广播并转发时,各个区块链记账节点收集交易,验证交易的有效性,再将上述事务封装到一个包含时间戳的数据区块中,根据区块链共识机制生成新的区块,当新区块通过大多数身份验证者验证后,就添加到当前最长区块链后面。
在本实施例中,步骤S3还包括:
身份拥有者设置授权访问有效期expiry,使用第三公钥
Figure BDA00026250070500000512
对第二对称密钥
Figure BDA00026250070500000513
进行加密得到授权加密数据
Figure BDA00026250070500000514
使用第二私钥
Figure BDA00026250070500000515
对身份统一资源信息URI和授权访问有效期expiry组成的授权数据的哈希值H(URI,expiry)进行签名得到授权签名数据
Figure BDA00026250070500000516
将第一公钥
Figure BDA00026250070500000517
第三公钥
Figure BDA00026250070500000518
身份统一资源信息URI、授权访问有效期expiry、第三对称加密数据
Figure BDA00026250070500000519
和授权签名数据
Figure BDA00026250070500000520
登记在区块链上,形成第四数据包
Figure BDA00026250070500000521
第四数据包可用于一些非在线应用场景,身份拥有者将访问验证规则以区块链交易的方式,登记在区块链上,授权给验证者(或访问者)在授权访问有效期expiry内进行访问。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (2)

1.一种基于区块链的自主身份管理方法,其特征在于,包括:
S1:身份发布者基于身份数据id的概要信息生成身份元数据meta,使用第一私钥
Figure FDA0002625007040000011
对身份数据id和身份元数据meta组成的二元组(id,meta)的哈希值H(id,meta)进行签名得到第一哈希签名数据
Figure FDA0002625007040000012
生成第一对称密钥
Figure FDA0002625007040000013
对第一哈希签名数据进行加密得到第一身份加密数据
Figure FDA0002625007040000014
同时使用第一公钥
Figure FDA0002625007040000015
对第一对称密钥
Figure FDA0002625007040000016
进行加密得到第一对称加密数据
Figure FDA0002625007040000017
将所述第一身份加密数据、第一对称加密数据组成第一数据包
Figure FDA0002625007040000018
并将所述第一数据包通过网络发送给身份拥有者;
S2:身份拥有者解密所述第一数据包得到身份数据id和身份元数据meta,生成第二对称密钥
Figure FDA0002625007040000019
对身份数据id加密后保存在区块链的存储***中,得到身份统一资源信息URI,使用第一公钥
Figure FDA00026250070400000110
对第二对称密钥
Figure FDA00026250070400000111
进行加密得到第二对称加密数据
Figure FDA00026250070400000112
使用第二私钥
Figure FDA00026250070400000113
对身份数据id和身份统一资源信息URI组成的身份数据摘要H(id,URI)进行签名得到摘要签名数据
Figure FDA00026250070400000114
将第二公钥
Figure FDA00026250070400000115
第一公钥
Figure FDA00026250070400000116
身份元数据meta、注册时间t、身份统一资源信息URI、第二对称加密数据
Figure FDA00026250070400000117
哈希签名数据
Figure FDA00026250070400000118
和摘要签名数据
Figure FDA00026250070400000119
组成第二数据包
Figure FDA00026250070400000120
,并将所述第二数据包按照区块链交易格式封装成身份交易信息在区块链网络中广播;
S3:身份拥有者在验证身份时,根据身份统一资源信息URI读取并解密第二数据包得到身份数据id,生成第三对称密钥
Figure FDA00026250070400000121
加密身份数据id,使用第三公钥
Figure FDA00026250070400000122
对第三对称密钥
Figure FDA00026250070400000123
进行加密得到第三对称加密数据
Figure FDA00026250070400000124
使用第二私钥
Figure FDA00026250070400000125
对二元组(id,meta)的哈希值H(id,meta)进行签名得到第二哈希签名数据
Figure FDA00026250070400000126
使用第三对称密钥
Figure FDA00026250070400000127
对第二哈希签名数据进行加密得到第二身份加密数据
Figure FDA0002625007040000021
将第一公钥
Figure FDA0002625007040000022
第二身份加密数据和第三对称加密数据组成第三数据包
Figure FDA0002625007040000023
将所述第三数据包发送给身份验证者;
S4:身份验证者解密所述第三数据包得到身份数据id后,查询区块链上身份数据id对应的第二数据包,将所述第二数据包和第三数据包进行信息比对完成身份验证。
2.根据权利要求1所述的基于区块链的自主身份管理方法,其特征在于,所述步骤S3还包括:
身份拥有者设置授权访问有效期expiry,使用第三公钥
Figure FDA0002625007040000024
对第二对称密钥
Figure FDA0002625007040000025
进行加密得到授权加密数据
Figure FDA0002625007040000026
使用第二私钥
Figure FDA0002625007040000027
对身份统一资源信息URI和授权访问有效期expiry组成的授权数据的哈希值H(URI,expiry)进行签名得到授权签名数据
Figure FDA0002625007040000028
将第一公钥
Figure FDA0002625007040000029
第三公钥
Figure FDA00026250070400000210
身份统一资源信息URI、授权访问有效期expiry、第三对称加密数据
Figure FDA00026250070400000211
和授权签名数据
Figure FDA00026250070400000212
登记在区块链上,形成第四数据包
Figure FDA00026250070400000213
CN202010794401.4A 2020-08-10 2020-08-10 一种基于区块链的自主身份管理方法 Active CN112016119B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010794401.4A CN112016119B (zh) 2020-08-10 2020-08-10 一种基于区块链的自主身份管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010794401.4A CN112016119B (zh) 2020-08-10 2020-08-10 一种基于区块链的自主身份管理方法

Publications (2)

Publication Number Publication Date
CN112016119A CN112016119A (zh) 2020-12-01
CN112016119B true CN112016119B (zh) 2022-02-15

Family

ID=73499207

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010794401.4A Active CN112016119B (zh) 2020-08-10 2020-08-10 一种基于区块链的自主身份管理方法

Country Status (1)

Country Link
CN (1) CN112016119B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220272085A1 (en) * 2021-02-24 2022-08-25 International Business Machines Corporation Blockchain network identity management using ssi

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106934605A (zh) * 2017-02-15 2017-07-07 捷德(中国)信息科技有限公司 数字货币中用户身份管理方法和***
CN107181765A (zh) * 2017-07-25 2017-09-19 光载无限(北京)科技有限公司 基于区块链技术的网络数字身份认证方法
CN107196934A (zh) * 2017-05-18 2017-09-22 电子科技大学 一种基于区块链的云数据管理方法
CN107888375A (zh) * 2017-11-08 2018-04-06 深圳市携网科技有限公司 一种基于区块链技术的电子证据保全***及方法
CN109660485A (zh) * 2017-10-10 2019-04-19 中兴通讯股份有限公司 一种基于区块链交易的权限控制方法及***
CN109845220A (zh) * 2016-09-30 2019-06-04 因特鲁斯特公司 用于提供区块链参与者身份绑定的方法和装置
CN110046521A (zh) * 2019-04-24 2019-07-23 成都派沃特科技股份有限公司 去中心化隐私保护方法
CN110445827A (zh) * 2019-06-06 2019-11-12 中国科学院上海微***与信息技术研究所 基于分布式账本技术的传感网的安全管理方法及安全***
CN110866069A (zh) * 2019-11-13 2020-03-06 北京海益同展信息科技有限公司 基于区块链的身份管理元数据处理方法和***
WO2020051365A1 (en) * 2018-09-06 2020-03-12 Acuant Inc. Systems and methods for creating a digital id record and methods of using thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3033385A1 (en) * 2016-08-23 2018-03-01 BBM Health LLC Blockchain-based mechanisms for secure health information resource exchange
US10382965B2 (en) * 2017-05-30 2019-08-13 Sap Se Identity verification using computer-implemented decentralized ledger

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109845220A (zh) * 2016-09-30 2019-06-04 因特鲁斯特公司 用于提供区块链参与者身份绑定的方法和装置
CN106934605A (zh) * 2017-02-15 2017-07-07 捷德(中国)信息科技有限公司 数字货币中用户身份管理方法和***
CN107196934A (zh) * 2017-05-18 2017-09-22 电子科技大学 一种基于区块链的云数据管理方法
CN107181765A (zh) * 2017-07-25 2017-09-19 光载无限(北京)科技有限公司 基于区块链技术的网络数字身份认证方法
CN109660485A (zh) * 2017-10-10 2019-04-19 中兴通讯股份有限公司 一种基于区块链交易的权限控制方法及***
CN107888375A (zh) * 2017-11-08 2018-04-06 深圳市携网科技有限公司 一种基于区块链技术的电子证据保全***及方法
WO2020051365A1 (en) * 2018-09-06 2020-03-12 Acuant Inc. Systems and methods for creating a digital id record and methods of using thereof
CN110046521A (zh) * 2019-04-24 2019-07-23 成都派沃特科技股份有限公司 去中心化隐私保护方法
CN110445827A (zh) * 2019-06-06 2019-11-12 中国科学院上海微***与信息技术研究所 基于分布式账本技术的传感网的安全管理方法及安全***
CN110866069A (zh) * 2019-11-13 2020-03-06 北京海益同展信息科技有限公司 基于区块链的身份管理元数据处理方法和***

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
A survey on essential components of a self-soverign identify;Alexander muhle 等;《Computer Science Review》;20181130;第30卷;80-86 *
Private key encryption and recovery in blockchai;Mehmet Aydar 等;《Cryptography and Security》;20200626;1-24 *
Self-sovereign identity Specifications:Govern Your Identity Through Your Digital Wallet using Blockchain Technology;Nitin Naik 等;《2020 8th International Conference on Mobile Cloud Computing, Services, and Engineering(MobileCloud)》;20200708;90-95 *
在区块链中基于混合算法的数字签名技术;田道坤 等;《电子科技》;20180715;第31卷(第7期);19-23 *
基于区块链的数据安全关键技术研究;康彦博;《中国优秀硕士学位论文全文数据库 信息科技辑》;20200715(第07期);I138-107 *

Also Published As

Publication number Publication date
CN112016119A (zh) 2020-12-01

Similar Documents

Publication Publication Date Title
EP3451578B1 (en) Turn-control rewritable blockchain
AU2017269734B2 (en) Cryptologic rewritable blockchain
Joshi et al. Unified authentication and access control for future mobile communication‐based lightweight IoT systems using blockchain
Zhong et al. Distributed blockchain‐based authentication and authorization protocol for smart grid
US20050232421A1 (en) Secure logging of transactions
Cheng et al. Polynomial-based modifiable blockchain structure for removing fraud transactions
CN109146524A (zh) 一种采用区块链技术的农产品溯源信息安全解决方法
WO2019195820A1 (en) Securing temporal digital communications via authentication and validation
Asuquo et al. Blockchain meets cybersecurity: Security, privacy, challenges, and opportunity
Vargas et al. Mitigating risk while complying with data retention laws
Hou et al. Fine‐Grained and Controllably Redactable Blockchain with Harmful Data Forced Removal
CN112016119B (zh) 一种基于区块链的自主身份管理方法
CN109409828A (zh) 一种基于区块链技术的合同管理方法
Benarous et al. Blockchain‐based forgery resilient vehicle registration system
Akbarfam et al. Dlacb: Deep learning based access control using blockchain
He et al. Enabling Decentralized and Dynamic Data Integrity Verification for Secure Cloud Storage via T‐Merkle Hash Tree Based Blockchain
Li et al. A noninteractive multireplica provable data possession scheme based on smart contract
Ciria et al. The history-based authentication pattern
Zhao et al. A comprehensive overview of security vulnerability penetration methods in blockchain cross-chain bridges
Verma et al. Applications of Data Security and Blockchain in Smart City Identity Management
Drăgan et al. Bootstrapping online trust: Timeline activity proofs
Nadji Data Security, Integrity, and Protection
Sarwar et al. Blockchain: A Crypto-Intensive Technology-A Comprehensive Review
Tran Converging artificial intelligence and blockchain technologies for security and risk management in banking
Tanzim Nawar et al. A Design for Managing Smart National Identity Cards Securely through the Utilization of Blockchain Technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant