一种区块链平台上自主可监管数字身份认证系统的制作方法

本发明涉及计算机技术领域，更具体地说，涉及一种区块链平台上自主可监管数字身份认证系统。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，考虑到其具有去中心化、防纂改的特点，基于区块链实现数字身份系统将能优化现有的数字身份认证系统。

然而，区块链上各节点的身份是匿名存在的，直接基于区块链实现的数字身份系统将存在不能对区块链节点身份进行监管，进而存在不能对数字身份系统进行监管的问题，因此，基于区块链实现一种可监管的数字身份认证系统是亟待解决的。

技术实现要素：

本发明的主要目的在于提供一种区块链平台上自主可监管数字身份认证系统，旨在解决现有技术中不能基于区块链实现对数字身份认证系统监管的技术问题。

为实现上述目的，本发明提供一种区块链平台上自主可监管数字身份认证系统，该系统包括：终端、区块链数字身份平台、第三方平台；

终端接收并验证第三方平台发起的属性信息认证请求，授权验证通过的属性信息认证请求获得请求授权信息，并将请求授权信息传输至区块链数字身份平台；请求授权信息至少包括终端的数字身份信息、第三方平台待认证的属性；

区块链数字身份平台利用终端的数字身份信息及待认证的属性，查询在区块链上的属性证书，获得待认证的属性的认证信息，并将认证信息传输至第三方平台供其进行认证，属性证书中包含终端的数字身份信息与属性的认证信息。

可选的，数字身份认证系统还包括签发平台；

签发平台接收并验证终端发起的属性认证请求，验证通过后生成属性证书，并将属性证书传输至区块链数字身份平台；

区块链数字身份平台将属性证书公布至区块链。

可选的，属性认证请求包括终端的数字身份信息、属性内容；

则签发平台接收并验证终端发起的属性认证请求，验证通过后生成属性证书的步骤包括：

签发平台接收终端发送的属性认证请求，验证属性认证请求中的数字身份信息是否存在于预先存储的数字身份信息库中，若存在，则签发平台根据终端的数字身份信息、属性内容生成属性证书。

可选的，签发平台根据终端的数字身份信息、属性内容生成属性证书的步骤包括：

签发平台加密属性内容得到加密信息，并利用加密信息、数字身份信息生成属性证书

签发平台加密所述属性内容得到加密信息，并利用所述加密信息、所述数字身份信息生成属性证书；

可选的，终端至少具有一个数字身份信息，属性认证请求中的一个数字身份信息至少与一个属性内容对应。

可选的，数字身份认证系统还包括监管平台，监管平台用于制定属性证书的标准格式；

监管平台接收签发平台发起的平台认证请求，平台认证请求包括签发平台的平台信息；

监管平台验证平台信息是否存在于预先存储的平台信息库中，若存在，则根据签发平台的平台信息创建平台证书，并将平台证书传输至区块链数字身份平台；

区块链数字身份平台将平台证书公布至区块链。

可选的，监管平台利用签发平台、监管平台的平台信息创建平台证书。

可选的，区块链数字身份平台利用终端的数字身份信息及待认证的属性，查询存储在区块链上的属性证书，获得待认证的属性的认证信息的步骤包括：

区块链数字身份平台利用终端的数字身份信息及待认证的属性，匹配查询存储在区块链上的属性证书，若存在与数字身份信息、待认证的属性对应的属性证书，则从属性证书中获得待认证的属性的认证信息。

可选的，请求授权信息还包括授权信息，属性证书还包括待认证的属性的加密信息；

则区块链数字身份平台利用终端的数字身份信息及待认证的属性，查询存储在区块链上的属性证书，获得待认证的属性的认证信息的步骤包括：

区块链数字身份平台利用终端的数字身份信息及待认证的属性，匹配查询存储在区块链上的属性证书，得到与数字身份信息、待认证的属性对应的属性证书，并从属性证书中获取加密信息；

区块链数字身份平台根据授权信息，解密加密信息获得待认证的属性的认证信息。

有益效果

本发明提供一种区块链平台上自主可监管数字身份认证系统，该系统包括终端、区块链数字身份平台、第三方平台，第三方平台向终端发起属性信息认证请求，由终端对该属性信息认证请求进行验证并授权，得到请求授权信息，并将其传输至区块链数字身份平台；区块链数字身份平台根据该请求授权信息，查询区块链上的属性证书，获得第三方平台待认证属性的认证信息，并将该认证信息传输至第三方平台，供其对待认证的属性进行认证。由于可以通过查询区块链上的属性证书而获得终端的数字身份信息，即区块链节点指向的存储内容不再是未知身份，在本发明提供的数字身份认证系统中，区块链相当于“实名”的，因此，可基于“实名”的区块链实现对数字身份认证系统的监管。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种区块链平台上自主可监管数字身份认证系统的结构示意图，

图2为本发明提供的另一种区块链平台上自主可监管数字身份认证系统的结构示意图；

图3为本发明中数字身份信息与属性之间的关系示意图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本实施例提供一种区块链平台上自主可监管数字身份认证系统，参见图1，该数字身份认证系统包括终端、区块链数字身份平台和第三方平台，第三方平台对终端的属性信息进行认证时，其会发起属性信息认证请求，由终端接收该属性信息认证请求并对该属性信息认证请求进行验证，若验证通过，终端将授权该属性信息认证请求得到请求授权信息，并将该请求授权信息传输至区块链数字身份平台。需要说明的是，上述属性信息认证请求包括终端的数字身份信息、第三方平台待认证的属性，请求授权信息至少包括终端的数字身份信息、第三方平台待认证的属性。

需要理解的是，属性信息认证请求的传输路径有两种，一种为第三方平台可以直接发送属性信息认证请求至终端，另一种为第三方平台发送属性信息认证请求至区块链数字身份平台，由区块链数字身份平台将属性信息认证请求传输至终端，图1所示的为后一种情况。终端接收属性信息后，其会将该属性信息认证请求显示给用户，由用户对该请求进行验证。

区块链数字身份平台接收到请求授权信息后，将利用请求授权信息，即利用授权请求信息中的数字身份信息、第三方平台待认证的属性，查询存储在区块链上的属性证书，获得待认证的属性的认证信息，最后将该获得的认证信息传输至第三方平台供其进行认证。需要理解的是，属性证书包括终端的数字身份信息、属性的认证信息，因此可以根据属性信息认证请求中的数字身份信息与待认证的属性匹配对应的属性证书，并从中获取待认证的属性的认证信息。

结合实际应用，第三方平台发起属性信息认证请求的目的有两种，一种为第三方平台仅需查询待认证的属性是否在区块链数字身份平台上具有属性证书，若具有对应待认证属性的属性证书，则判断该属性是具有权威认证的，在该情况下，认证信息为：是否存在对应属性证书的信息；另一种为第三方平台需要获取待认证属性的属性内容，此时，认证信息为待认证属性的属性内容。

对于第一种情况，区块链数字身份平台利用终端的数字身份信息及待认证的属性，查询存储在区块链上的属性证书，获得待认证的属性的认证信息的步骤包括：区块链数字身份平台利用终端的数字身份信息及待认证的属性，匹配查询存储在区块链上的属性证书，若存在与数字身份信息、待认证的属性对应的属性证书，则从属性证书中获得待认证的属性的认证信息。需要理解的是，此处的认证信息为待认证的属性是否在区块链数字身份平台上具有属性证书的信息。

需要了解的是，存储在区块链节点上的属性证书都是公开的，任何平台以及终端都可以进行查询，因此属性证书上的认证信息的是以加密的形态存在的，需要通过请求授权信息中的授权信息才能解密属性证书上的加密信息，得到待认证的属性的认证信息，因此，当第三方平台需要获取待认证属性的属性内容时，即对于上述后一种情况，区块链数字身份平台利用终端的数字身份信息及待认证的属性，查询存储在区块链上的属性证书，获得待认证的属性的认证信息的步骤包括：区块链数字身份平台利用终端的数字身份信息及待认证的属性，匹配查询存储在区块链上的属性证书，得到与数字身份信息、待认证的属性对应的属性证书，并从属性证书中获取加密信息，之后区块链数字身份平台根据授权信息，解密加密信息获得待认证的属性的认证信息。

需要理解的是，在上述后一种情况中，加密信息可以是待认证的属性的属性内容，也可以是属性内容的存储地址信息。若加密信息是属性内容，则区块链数字身份平台对加密信息进行解密后即可得到具体的属性内容。若加密信息是属性内容的存储地址信息，则区块链数字身份平台对加密信息进行解密后得到的是属性内容存储地址信息，其还需要查询对应的存储地址，获得供第三方平台进行认证的属性内容。

为更好的对数字身份认证系统进行监管，参见图2，本发明所提供的数字身份认证系统还包括签发平台，用于对终端的发起的属性认证请求进行验证，若该属性验证通过，则生成对应的属性证书，并将该属性证书公布至区块链，供各个终端、平台进行查询。需要理解的是，区块链的节点记载的是证书(包括属性证书、平台证书)的索引，该索引指向证书的存储地址。此处的“公布”指，将证书存储至索引指向的存储地址，需要理解，本文中的“存储至区块链”亦是相同的意思。同时，需要理解的是属性认证请求包括终端的数字身份信息、属性内容，具体对属性认证请求进行验证并生成属性证书的步骤为：签发平台接收终端发送的属性认证请求，验证属性认证请求中的数字身份信息是否存在于预先存储的数字身份信息库中，若存在，则签发平台根据终端的数字身份信息、属性内容生成属性证书。在实际应用过程中，签发平台可以是专业的信息管理机构，如教育部管理机构，这样专业的信息管理机构能提供某一类信息的权威认证，其具有数字身份信息库。

对应于上述属性证书中加密信息可以是待认证的属性的属性内容，也可以是属性内容的存储地址信息的两种情况，签发平台根据终端的数字身份信息、属性内容生成属性证书也有两种方式，一种为签发平台加密属性内容得到加密信息，并利用加密信息、数字身份信息生成属性证书；另一种为签发平台将属性内容存储至属性内容存储地址，并加密属性内容存储地址得到加密信息，利用加密信息、数字身份信息生成属性证书。

需要理解的是，终端至少具有一个数字身份信息，同时，在属性认证请求中，一个数字身份信息至少与一个属性内容对应，即终端可以在区块链数字身份平台添加属于一个操作类型相关属性的认证，需要理解的是，该处的“一个操作类型相关属性”是指第三方平台为实现某一操作而需要获取到的属性，例如，第三方平台为支付程序，在进行支付时，该支付第三方需要获取用户的身份证号以及卡号，此时，上述的“一个操作类型”即为支付操作，其“相关属性”即为该支付操作所需的身份证号和卡号。

在此进行举例说明，某用户常用到支付操作、违规驾驶支付操作两种操作类型，对应的第三方为支付第三方和违规驾驶支付第三方。支付第三方所需的相关属性为支付信息，其需要用到用户的身份证信息以及卡号信息。违规驾驶支付第三方所需的相关属性为违规驾驶支付信息，其需要用到用户的身份证信息、卡号信息以及驾驶证信息。因此，用户可以发起属性认证请求，在区块链数字身份平台创建对应属性的属性证书。当支付第三方或违规驾驶支付第三方发起认证请求时，终端可以授权支付第三方或违规驾驶第三方仅获取对应支付信息或违规驾驶支付信息。

参见图3，图3仅用于说明数字身份信息与属性之间的关系。用户创建数字身份信息1、数字身份信息2，其中数字身份信息1用于管理属性内容分别为身份证信息、卡号信息的属性1与属性2；数字身份信息2用于管理属性内容分别为身份证信息、卡号信息、驾驶证信息的属性1、属性2、属性3。当支付第三方需要获取身份证信息以及卡号信息时，用户可以直接授权第三方获得数字身份信息1管理的属性内容，即授权第三方属性1、属性2支付第三方。当违规驾驶支付第三方需要获取份证信息、卡号信息以及驾驶证信息时，用户可以直接授权将数字身份信息2管理的内容。需要理解的是，数字身份是由用户操作终端创建的，对应不同的数字身份将具有不同的数字身份信息，在每个数字身份信息所“管理”属性的内容以及数量也是由用户操作创建的。

为了实现对签发平台的监管，参见图2，本发明所提供的数字身份认证系统还包括监管平台，该监管平台接收签发平台发起的平台认证请求，并验证平台认证请求中的平台信息是否存在于预先存储的平台信息库中，若存在，则根据签发平台的平台信息创建平台证书，并将平台证书传输至区块链数字身份平台进行存储。

需要理解的是，签发平台只有在获得监管平台生成的平台证书时，其签发的属性证书才能被信任，否则其签发的属性证书被视为无效证书。在本实施例另外一些示例中，监管平台还需要利用监管平台的平台信息创建平台证书，在该情况下，可以通过查询监管平台的平台信息，进一步判断签发平台的平台证书的真伪性。除了生成平台证书，监管平台还可以制定数字身份认证系统中的各类证书的标准化格式。

上述属性证书、平台证书都是存储在区块链上的，将通过验证的证书存入区块链平台，保证了证书具有公开透明性、可审计性，杜绝了伪造的可能性。

在实际应用过程中，可以通过私钥实现属性证书、平台证书的签发，即终端在收到属性信息认证请求后，其将采用自身的私钥对该属性信息认证请求签发授权，得到请求授权信息，在得到的请求授权信息中，除了包括属性信息认证请求中的终端数字身份信息、待认证属性，其还包括终端的授权信息，该处的授权信息即为终端采用私钥进行签章的数字签名。同样的，签发平台、监管平台在生成属性证书、平台证书时，将分别采用签发平台、监管平台的私钥对证书进行数字签名。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述，同时，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。