Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. CN109951489 - Digital identity authentication method, equipment, device and system and storage medium

Note: Texte fondé sur des processus automatiques de reconnaissance optique de caractères. Seule la version PDF a une valeur juridique

[ ZH ]

权利要求书

1.一种数字身份认证方法,其特征在于,应用于区块链平台,所述区块链平台预先存储有由审批终端根据注册用户的个人信息加密生成的数字身份信息密文、以及由所述区块链平台生成的与所述数字身份信息密文对应的安全层级,所述数字身份认证方法包括:
响应于用户终端发送的数字身份信息获取请求,将目标用户的数字身份信息密文发送至所述用户终端,以便所述用户终端对所述数字身份信息密文进行解密以获取数字身份信息明文;
响应于验证终端发送的数字身份信息获取请求,将所述目标用户的所述数字身份信息密文以及所述安全层级发送至所述验证终端,以便所述验证终端在判定所述数字身份信息密文与所述用户终端提交的数字身份信息明文匹配时,由所述验证终端对所述用户终端进行与所述安全层级对应的安全验证。

2.根据权利要求1所述的数字身份认证方法,其特征在于,所述安全层级包括第一安全层级、第二安全层级和第三安全层级;与所述第一安全层级对应的安全验证为空,与所述第二安全层级对应的安全验证包括生物信息验证,与所述第三安全层级对应的安全验证包括生物信息验证和硬件密钥设备验证。

3.根据权利要求2所述的数字身份认证方法,其特征在于,所述生物信息验证包括以下任意一项或者任意组合:
指纹验证、人脸验证、虹膜验证、声纹验证。

4.根据权利要求1至3任一项所述的数字身份认证方法,其特征在于,所述区块链平台在用户注册后生成注册用户的加密公钥和用户私钥,以便由所述审批终端利用查询获取的所述加密公钥根据所述注册用户的个人信息加密生成所述数字身份信息密文,并由所述用户终端利用所述区块链平台发送的所述用户私钥解密生成所述数字身份信息明文。

5.根据权利要求4所述的数字身份认证方法,其特征在于,所述数字身份信息密文包括第一加密消息和第二加密消息,所述第一加密消息包括第一密文,所述第二加密消息包括第二密文;
所述审批终端利用查询获取的所述加密公钥根据所述注册用户的个人信息加密生成所述数字身份信息密文包括:
向所述区块链平台查询获取所述加密公钥;
生成随机密钥和随机salt值;
利用所述随机密钥对由所述个人信息和所述随机salt值构成的散列值进行加密以生成所述第一密文;
利用所述加密公钥对所述随机密钥进行加密以生成所述第二密文。

6.根据权利要求5所述的数字身份认证方法,其特征在于,所述第一加密消息还包括由所述审批终端利用哈希算法对所述散列值进行加密而生成的第三密文。

7.根据权利要求6所述的数字身份认证方法,其特征在于,所述第一加密消息还包括由所述审批终端利用审批终端密钥对所述第一密文和所述第三密文进行签名而生成的第一签名值;
所述第二加密消息还包括由所述审批终端利用所述审批终端密钥对所述第二密文进行签名而生成的第二签名值。

8.根据权利要求7所述的数字身份认证方法,其特征在于,所述用户终端利用所述区块链平台发送的所述用户私钥解密生成所述数字身份信息明文包括:
所述用户终端利用所述用户私钥对所述数字身份信息密文中的所述第二密文解密生成所述随机密钥;利用所述随机密钥对所述数字身份信息密文中的所述第一密文解密生成所述散列值;
所述验证终端判断所述数字身份信息密文与所述用户终端提交的数字身份信息明文是否匹配包括:
所述验证终端利用哈希算法对所述用户终端提交的所述散列值加密生成第三验证密文;判断所述第三验证密文与所述数字身份信息密文中的所述第三密文是否一致;若是,则利用验证终端公钥对所述数字身份信息密文中的所述第一密文和所述第三密文进行签名以生成第一签名验证值,判断所述第一签名验证值与所述数字身份信息密文中的所述第一签名值是否一致;若是,则判定所述数字身份信息密文与所述用户终端提交的数字身份信息明文匹配;若否,则判定所述数字身份信息密文与所述用户终端提交的数字身份信息明文不匹配。

9.一种数字身份认证方法,其特征在于,应用于验证终端,包括:
接收用户终端发送的数字身份验证请求和数字身份信息明文;所述数字身份信息明文由所述用户终端对在区块链平台中查询获取的目标用户的数字身份信息密文解密生成,所述区块链平台中存储有审批终端生成的各注册用户的数字身份信息密文、以及所述区块链平台生成的与所述数字身份信息密文对应的安全层级;
向所述区块链平台发送数字身份信息获取请求;
接收所述区块链平台发送的所述目标用户的所述数字身份信息密文和所述安全层级;
判断所述数字身份信息密文与所述用户终端提交的所述数字身份信息明文是否匹配;
若是,则对所述用户终端进行与所述安全层级对应的安全验证。

10.一种数字身份认证设备,其特征在于,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的数字身份认证程序,所述数字身份认证程序被所述处理器执行时实现如权利要求1至8任一项所述的数字身份认证方法。

11.一种数字身份认证装置,其特征在于,应用于区块链平台,包括:
存储模块,用于预先存储由审批终端根据注册用户的个人信息加密生成的数字身份信息密文、以及由所述区块链平台生成的与所述数字身份信息密文对应的安全层级;
第一处理模块,用于响应于用户终端发送的数字身份信息获取请求,将目标用户的数字身份信息密文发送至所述用户终端,以便所述用户终端对所述数字身份信息密文进行解密以获取数字身份信息明文;
第二处理模块,用于响应于验证终端发送的数字身份信息获取请求,将所述目标用户的所述数字身份信息密文以及所述安全层级发送至所述验证终端,以便所述验证终端在判定所述数字身份信息密文与所述用户终端提交的数字身份信息明文匹配时,由所述验证终端对所述用户终端进行与所述安全层级对应的安全验证。

12.一种数字身份认证系统,其特征在于,包括区块链平台、与所述区块链平台连接的审批终端和验证终端;其中,所述审批终端用于根据注册用户的个人信息加密生成数字身份信息密文,并发送至所述区块链平台进行存储;所述区块链平台用于生成与所述数字身份信息密文对应的安全层级,并响应于用户终端发送的数字身份获取请求,将目标用户的数字身份信息密文发送至所述用户终端,以便所述用户终端对所述数字身份信息密文进行解密以获取数字身份信息明文;所述验证终端用于响应于所述用户终端发送的数字身份验证请求,在判定从所述区块链平台查询获取的所述数字身份信息密文与所述用户终端提交的所述数字身份信息明文匹配时,对所述用户终端进行与所述安全层级对应的安全验证。

13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数字身份认证程序,所述数字身份认证程序可被一个或者多个处理器执行,以实现如权利要求1至8任一项所述的数字身份认证方法。