一种基于区块链技术的去中心化的身份认证识别方法与流程

本发明涉及区块链技术技术领域，尤其涉及一种基于区块链技术的去中心化的身份认证识别方法。

背景技术：

身份认证是当今社会重要的民生问题，无论是线下的银行机构或者政府机关，还是线上的在线支付或是社交网站，大多都需要个人提供身份认证才能提供进一步的服务；由于身份认证用例自身的特殊性，它对于机密性、准确性和高效性的要求非常高；在保证用户自身信息不被泄漏的同时，需要给用户提供快速准确的身份认证来完成其他进一步的服务；

我们在银行使用的网银解决方案实质上是一个私钥签名的解决方案，与区块链现有的私钥签名方案是一致的；但是，银行根据客户的信息进行身份识别，因此在用户丢失网银时，银行能够作废一个网银，即废弃一个证书私钥，并开启一个新的网银，创建一个新证书私钥；

有一部分用户会把资产放在交易所中，现有技术中，在用户丢失了密码后，交易所能够根据客户的邮箱以及其身份信息，恢复其帐户的控制权；但这个解决方案有一个很大的弊端，用户需要100％相信交易所不作恶，因为你的资产被一个交易所100％所控制，降低了身份认证的安全性，造成财产的损失，为此，我们提出一种基于区块链技术的去中心化的身份认证识别方法。

技术实现要素：

根据以上技术问题，本发明提供一种基于区块链技术的去中心化的身份认证识别方法，其特征在于包括用户模块、合约模块、身份识别服务商模块，所述用户模块与合约模块连接，所述合约模块与身份识别服务商模块连接，所述身份识别服务商模块与用户模块连接；

所述身份识别服务商模块的数量为n，n≥2；

所述用户模块用于登录用户信息，发送交易信息；

所述合约模块对于用户信息以及交易信息进行身份创建，并分配一个虚拟地址va；

多个所述身份识别服务商模块分别对用户进行身份识别认证，并通过私钥在虚拟地址va进行签名，并将数据返还给用户；

一种基于区块链技术的去中心化的身份认证识别方法，其具体的操作流程：

1.用户通过用户模块对自己的身份信息进行登录，登录成功后，用户模块会分配给用户一个控制地址addr1，用户通过自己的控制地址addr1发送一笔交易到给合约模块进行身份创建，参数为n/m，合约模块会分配一个虚拟地址va，控制地址addr1有m个身份识别服务商模块进行参与，当n个身份识别服务商模块反馈时能够进行控制地址的修改；

2.用户在多个不同的身份识别服务商模块中进行身份识别认证，交易所由于自带用户的kyc信息，因此能够为用户提供身份认证，在用户申请时，身份识别服务商使用自己的私钥对虚拟地址va进行签名，并将数据返还给用户模块；用户将签名后的数据发送给合约模块，合约模块将记录身份识别服务商的信息；

3.用户重复m次，比如m为3，用户在火币、okex与币安进行识别；由于三个身份识别服务商其实并不知道其他身份识别服务商的kyc信息，因此用户可以在不同；

4.当用户丢失或者希望变更控制私钥时，只要拿到n个身份识别服务商模块的签名，即可对控制地址进行修改。

进一步，任何机构或者个人只要交够保证金，均可以注册成为服务商。

本发明的有益效果为：本发明通过设置用户模块、合约模块、身份识别服务商模块的相互连接，通过在区块链上创建一个协议，实现了不同于银行与交易所的方案，使得同一个用户能够通过多个不同的身份识别服务商模块来实现对密码的找回，且多个身份识别服务商模块之间的信息互不公开，使其能够恢复账户的使用权，在一定程度上去提高了账户的安全性，减少了财产的损失；

通过设置多个身份识别服务商模块，且各个身份识别服务商模块相互独立，单独一个身份识别服务商模块无法实现恶意动用用户资产的操作，确保工作过程中的真实性，能够判定办公的合法性。

附图说明

图1为本发明流程图；

图2为本发明工作流程图。

具体实施方式

实施例1

本发明提供一种基于区块链技术的去中心化的身份认证识别方法，其特征在于包括用户模块、合约模块、身份识别服务商模块，用户模块与合约模块连接，合约模块与身份识别服务商模块连接，身份识别服务商模块与用户模块连接；

身份识别服务商模块的数量为n，n≥2；

用户模块用于登录用户信息，发送交易信息；

合约模块对于用户信息以及交易信息进行身份创建，并分配一个虚拟地址va；

多个身份识别服务商模块分别对用户进行身份识别认证，并通过私钥在虚拟地址va进行签名，并将数据返还给用户；

一种基于区块链技术的去中心化的身份认证识别方法，其具体的操作流程：

1.用户通过用户模块对自己的身份信息进行登录，登录成功后，用户模块会分配给用户一个控制地址addr1，用户通过自己的控制地址addr1发送一笔交易到给合约模块进行身份创建，参数为n/m，合约模块会分配一个虚拟地址va，控制地址addr1有m个身份识别服务商模块进行参与，当n个身份识别服务商模块反馈时能够进行控制地址的修改；

2.用户在多个不同的身份识别服务商模块中进行身份识别认证，交易所由于自带用户的kyc信息，因此能够为用户提供身份认证，在用户申请时，身份识别服务商使用自己的私钥对虚拟地址va进行签名，并将数据返还给用户模块；用户将签名后的数据发送给合约模块，合约模块将记录身份识别服务商的信息；

3.用户重复m次，比如m为3，用户在火币、okex与币安进行识别；由于三个身份识别服务商其实并不知道其他身份识别服务商的kyc信息，因此用户可以在不同；

4.当用户丢失或者希望变更控制私钥时，只要拿到n个身份识别服务商模块的签名，即可对控制地址进行修改。

进一步，任何机构或者个人只要交够保证金，均可以注册成为服务商。

实施例2

用户通过用户模块对自己的身份信息进行登录，登录成功后，用户模块会分配给用户一个控制地址addr1，用户通过自己的控制地址addr1发送一笔交易到给合约模块进行身份创建，参数为n/m，合约模块会分配一个虚拟地址va，控制地址addr1有m个身份识别服务商模块进行参与，当n个身份识别服务商模块反馈时能够进行控制地址的修改；用户在多个不同的身份识别服务商模块中进行身份识别认证，交易所由于自带用户的kyc信息，因此能够为用户提供身份认证，在用户申请时，身份识别服务商使用自己的私钥对虚拟地址va进行签名，并将数据返还给用户模块；用户将签名后的数据发送给合约模块，合约模块将记录身份识别服务商的信息；用户重复m次，比如m为3，用户在火币、okex与币安进行识别；由于三个身份识别服务商其实并不知道其他身份识别服务商的kyc信息，因此用户可以在不同；当用户丢失或者希望变更控制私钥时，只要拿到n个身份识别服务商模块的签名，即可对控制地址进行修改；

实施例3

本发明通过设置用户模块、合约模块、身份识别服务商模块的相互连接，通过在区块链上创建一个协议，实现了不同于银行与交易所的方案，使得同一个用户能够通过多个不同的身份识别服务商模块来实现对密码的找回，且多个身份识别服务商模块之间的信息互不公开，使其能够恢复账户的使用权，在一定程度上去提高了账户的安全性，减少了财产的损失；

通过设置多个身份识别服务商模块，且各个身份识别服务商模块相互独立，单独一个身份识别服务商模块无法实现恶意动用用户资产的操作，确保工作过程中的真实性；

任何机构或者个人只要交够保证金，均可以注册成为服务商，身份识别服务商模块在工作的过程，需记录工作视频，若多个身份识别服务商模块窜谋动用用户资产，认证服务商被起诉，无法拿出证明资料，则证明他们伪造身份认证过程，网络需要取消他的认证资格，如果有大量的窜谋，那么整个网络的价值也会崩塌，这些服务商的押金应该是这个kyc网络的代币，如果他们恶意窜谋，同样会对自己造成大量的损失。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本发明提到的各个部件为现有领域常见技术，本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。