本发明属于区块链技术应用领域,具体地,涉及一种基于链的身份保护方法及场景应用。
背景技术:
在网上进行交易时,往往要求提供身份信息,包括姓名、性别、电话等内容,这样就容易造成个人身份信息的泄露,更有不法商贩通过身份信息的买卖从中获利,给个人造成意想不到的损失和伤害,因此需要一种确认机制,即个人不用完整提供详细信息,仅需要提供一种方式来确认个人提供的身份信息是合法的、有效的和准确的。
区块链作为一种新型技术,具有去中心化、集体维护、数据加密、安全可信等特点,与传统技术相比,区块链具有三个特色:一是数据的不可篡改性;二是系统集体维护;三是信息的公开透明。区块链上交易的确认由全网所有节点共同完成,通过共识算法保证其一致性,从而保证不可伪造和篡改。
技术实现要素:
本发明要解决的技术问题是提供一种基于链的身份保护方法,能够实现在不提供完整身份信息的情况下,实现对个人提供的身份信息合法性、有效性和准确性,避免身份信息在使用过程中的泄露问题。
本发明为了解决现有技术问题所采用的技术方案如下:
提供一种基于链的身份保护方法,建立区块链,所述区块链上包括至少4个节点,分别为数据库、身份信息所有者、身份信息使用平台和身份信息核验方;
所述身份信息所有者将身份信息存证在所述数据库内,所述身份信息在存证过程中生成哈希值x,形成密钥对,所述密钥对包括公钥a1和私钥b;
所述身份信息所有者在所述数据库对所述公钥a1进行登记,并同时利用所述私钥b对所述哈希值x进行签名;
当所述身份信息所有者在所述身份信息使用平台使用其身份信息时,所述身份信息核验方对所述身份信息进行核验,所述核验的过程包括:
所述身份信息核验方将所述身份信息在所述数据库生成哈希值y,所述身份信息所有者利用所述私钥b对所述哈希值y进行签名,所述身份信息核验方在所述数据库内对所述经过签名的哈希值y进行公钥验证,确认所述身份信息准确。
进一步地,所述密钥对生成算法为:ed25519,采用25519椭圆曲线生成私钥与公钥。
具体的,所述哈希值、私钥、公钥满足哈希算法sha3-256。
进一步地,所述公钥验证具体步骤如下:
s1.所述信息所有者对所述身份信息进行哈希运算,生成哈希值,记为x,并得到公钥a1和私钥b;
s2.所述信息核验方对所述身份信息生成哈希值y;
s3.所述信息所有者通过私钥b对所述哈希值y进行签名;
s4.所述身份核验方将所述经私钥b签名的哈希值,代入哈希算法,得到公钥a2;
s5.对比公钥a1和a2,当a1=a2时,验证通过。
进一步地,所述身份信息所有者可无限次对其身份信息进行存证,当所述存证在数据库内的身份信息发生改动,则重新生成哈希值。
本发明的另一个目的在于提供一种基于所述基于链的身份保护方法的物流场景应用,所述区块链节点至少包括收货方、物流方和身份信息公证方,所述收货方将自身身份信息发送到区块链上得到哈希摘要z1并通过私钥加密,所述收货方将哈希摘要z1及公钥提供给所述物流方,所述物流方通过身份信息公证方对所述收货方身份信息进行验证,确认所述收货方身份信息的准确性。
进一步地,所述身份信息包括姓名、性别、年龄和联系方式。
本发明有益效果如下:
本发明能够在不提供详细的身份信息情况下,完成身份信息合法性和准确性的验证,避免了身份信息在使用过程中的泄露。
具体实施方式
下面结合具体实施方式对本发明作进一步的说明。
实施例1
本实施例提供一种基于链的身份保护方法,建立区块链,区块链上包括数据库、身份信息所有者、身份信息使用平台和身份信息核验方;本实施例中数据库为公安部提供的具有权威性的公民身份信息库,身份信息所有者为公民,身份信息使用平台为电商平台,身份信息核验者为电商平台合法商家。
公民将身份信息存证在所述公民身份信息库内,身份信息在存证过程中生成哈希值x,形成密钥对,密钥对包括公钥a1和私钥b;
公民在通过公安部部在公民身份信息库对公钥a1进行登记,并同时利用所述私钥b对所述哈希值x进行签名;
当公民在电商平台使用其身份信息时,商家对身份信息进行核验,核验的过程包括:
商家将所述身份信息在公安部提供的公民身份信息库生成哈希值y,公民利用私钥b对哈希值y进行签名,商家在公民身份信息库内对经过签名的哈希值y进行公钥验证,确认所述身份信息准确。
具体包括以下步骤:
1)、所有公民的身份信息,统一维护在国家机构比如公安部。
2)、在公安部系统,针对身份信息具备格式化的存储,按照一个固化的格式存储,并针对每一个人的身份信息生成哈希值,其中,身份信息为固定格式,本实施例中为身份证的信息和手机号,如果身份信息有改动则需要重新生成哈希值,哈希值根据不同的关键字组合重新生成。
3)、公民生成自己的密钥对,并且到公安部系统登记自己的公钥,可登记多个公钥。
4)、公民使用自己的私钥对自己身份的哈希值进行签名,签名后将签名数据保存在本地。
5)、公民在电商平台使用地址注册或登录。
6)、当商家需要验证公民身份,可以通过公安部系统生成相应的哈希值,公民对商家生成的哈希值进行私钥签名,商家通过公安部的接口对签名进行公钥验证,验证通过即可。
具体的公钥验证步骤如下:
s1.公民对身份信息进行哈希运算,生成哈希值,记为x,并得到公钥a1和私钥b;
s2.商家对得到的公民身份信息生成哈希值y;
s3.公民通过私钥b对哈希值y进行签名;
s4.商家将经私钥b签名的哈希值,代入哈希算法,得到公钥a2;
s5.商家可通过公安部查询到用户的公钥a1;
s6.对比公钥a1和a2,当a1=a2时,验证通过。
本实施例中,密钥对生成算法为:ed25519,采用25519椭圆曲线生成私钥与公钥;哈希值、私钥、公钥满足哈希算法sha3-256。
本实施例中,通过公安部提供的公民身份信息库,能够在公民不提供具体身份信息情况下,使自身身份信息的合法性和正确性得到验证,避免了个人身份信息的泄露。
实施例2
本实施例采用与实施例1相同的方法,提供一种物流场景下的应用,具体为区块链节点包括收货方、物流方和身份信息公证方,收货方将自身身份信息发送到区块链上得到哈希摘要z1并通过私钥加密,收货方将哈希摘要z1及公钥提供给物流方,物流方通过身份信息公证方对所述收货方身份信息进行验证,确认所述收货方身份信息的准确性。其中,身份信息包括姓名、性别、年龄和联系方式。
显然,上述实施例仅仅是为清楚地说明本发明的技术方案所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护之内。