面向电子证据服务体系的区块链可信数字身份认证方法与流程

1.本发明涉及身份认证技术领域，具体涉及一种面向电子证据服务体系的区块链可信数字身份认证方法。


背景技术：

2.电子证据需要从真实性、关联性、合法性三个方面进行认证，以保证电子证据得到司法认可。但是，作为电子证据的主体，一个“人”在网络世界中仅是虚拟存在的一个数字身份，并不与法定身份强制绑定，并且各个平台的数字身份单方储存、相互隔离，使电子证据主体身份在司法实践中的存证、取证和证据认定环节仍然存在挑战。
3.数字身份是各个领域数字化的基石，是促进数字经济发展的必备基础，是数字时代的重要基础设施。数字身份的发展将帮助用户掌握其个人数据、实现数据在各数字化活动之间自由流转，数字身份将成为数字世界的入口，其重要性不言而喻。
4.ctid是由ctid平台签发给个人的权威网络身份凭证。个人在进行网络活动时，使用ctid代替身份信息进行认证，可有效保护个人隐私。ctid基于公安部法定身份证件制证数据，采用国密算法，由ctid平台对法定身份证件所承载的身份信息进行脱敏、去标识化处理，统一生成不可逆、不含明文信息，且与法定身份证件一一映射的数据文件，能够在不泄露身份信息的前提下实现在线身份认证。
5.数字身份通常指对网络实体的数字化刻画所形成的数字信息，如个人标识及可与标识一一映射的绑定信息。数字身份可作为用户在网络上证明其身份(属性)真实性的凭证，用户在不同的应用服务中可使用不同的数字身份进行标识(如手机号码、电子邮箱、微博、微信等)，这些身份属性信息可以辅助业务机构确定一个人的身份。不过，此类信息也是可以变更、隐藏、甚至删除废弃。
6.数字身份的演进一共经历了四个阶段，分别是：中心化身份、联盟身份、以用户为中心的身份以及分布式数字身份。在政策、技术、市场因素的共同驱动下，产生了一种新的数字身份形态—分布式数字身份，它用分布式基础设施改变应用厂商控制数字身份的模式，让用户控制和管理数字身份，通过将数据所有权归还用户从根本上解决隐私问题。
7.基于区块链技术建立的数字身份服务平台具有数据可共享、用户数据可信、用户隐私安全、可移植、难以失效等特征。分布式身份认证系统利用区块链账本的不可篡改性，并结合密码学算法，将用户的身份数据加密上链，用户通过掌握个人身份私钥进行身份信息的可信授权。
8.cn113515756a一种基于区块链的高可信数字身份管理方法及系统，主要包括以下步骤：
9.1)由数字身份公共服务平台接收应用平台的用户数字身份上链信息获取请求；
10.2)基于应用平台的请求，将数字身份进行哈希运算得到数字摘要；
11.3)利用基于非对称加密算法得到的非对称密钥中的私钥对数字摘要进行加密，获得数字签名；
12.4)利用对称密钥对用户数字身份、所述数字签名及所述非对称密钥中的公钥进行加密，得到加密信息；
13.5)利用所述非对称密钥中的私钥对对称密钥进行加密；
14.6)将所述加密信息存入中心数据库；
15.7)在对用户数字身份进行上链时，由应用平台利用非对称密钥中的公钥取出对称密钥，用所述对称密钥还原出数字身份、数字签名及公钥；
16.8)利用所述公钥解密的数字摘要，进行原文哈希运算得数字摘要，进行验证无误后上链到所述应用平台指定的区块链网络。
17.上述方案主要具有如下缺点：
18.1)利用对称密钥对用户数字身份，数字签名和非对称密钥的公钥进行加密，且加密信息存入中心数据库，存在加密信息数据丢失或篡改的安全隐患，同时如果对称密钥被破解，会造成用户身份隐私数据被泄露。
19.2)上链的数字身份没有权威可信机构的信用背书，恶意第三方可以将数字身份进行篡改，导致身份信息缺乏真实性。


技术实现要素：

20.针对现有技术的不足，本发明旨在提供一种面向电子证据服务体系的区块链可信数字身份认证方法。
21.为了实现上述目的，本发明采用如下技术方案：
22.一种面向电子证据服务体系的区块链可信数字身份认证方法，具体过程为：
23.s1、用户在不同的电子证据平台已经分别注册了不同的匿名账号；各个电子证据平台分别为各账号分配了公钥和私钥，用户将私钥保存在本地；
24.s2、用户通过各个电子证据平台的接口输入自己的人脸信息进行认证，电子证据平台通过数字身份认证服务平台将用户的人脸信息发送给ctid平台进行认证，ctid平台向数字身份认证服务平台返回用户的ctid；
25.s3、数字身份认证服务平台将用户在不同电子证据平台的公钥与ctid绑定后写到数字身份认证服务平台上的数字身份链，形成用户在不同电子证据平台的公钥与ctid的对应关系，实现用户的真实合法身份与不同电子证据平台的虚拟身份的绑定。
26.进一步地，步骤s3的具体过程为：
27.s3.1、电子证据平台向数字身份认证服务平台发送用户信息，包括公钥、签名(私钥，内容)以及内容；签名(私钥，内容)表示使用用户的私钥对所述内容进行加密后得到的签名值；
28.s3.2、数字身份认证服务平台收到公钥、签名(私钥，内容)以及内容后，通过用户的公钥对签名值进行解密，得到内容，并将收到的内容与解密得到的内容进行比对，以验证用户签名，以此判断用户的公钥和私钥是否匹配；如果匹配，数字身份认证服务平台将用户的公钥和用户的ctid进行绑定；
29.s3.3、数字身份认证服务平台将用户的ctid和用户的公钥进行绑定写入到数字身份认证服务平台的数字身份链上。
30.更进一步地，所述内容为hash(用户人脸信息)，表示人脸信息的hash值。
31.本发明的有益效果在于：
32.1、本发明基于ctid构建了完整的用户数字身份信任链，完成虚拟数字身份到真实身份的唯一映射。
33.2、本发明实现了用户身份的自主可控，不需要依赖可信第三方，用户可以自主管理数字身份，保证了安全性和隐私性。
34.3、本发明实现了身份的连通性，身份所有者能够在任何他们需要的应用平台使用其身份数据，而不需依赖特定的身份服务提供商。
附图说明
35.图1为本发明实施例方法的总体实施流程示意图；
36.图2为本发明实施例中用户真实身份认证的实施流程示意图。
具体实施方式
37.以下将结合附图对本发明作进一步的描述，需要说明的是，本实施例以本技术方案为前提，给出了详细的实施方式和具体的操作过程，但本发明的保护范围并不限于本实施例。
38.本实施例提供一种面向电子证据服务体系的区块链可信数字身份认证方法，如图1所示，具体过程为：
39.s1、用户在不同的电子证据平台已经分别注册了不同的匿名账号，如账户a和账户b，各个电子证据平台分别为各账号分配了公钥和私钥，用户将私钥保存在本地。
40.s2、用户通过各个电子证据平台的接口输入自己的人脸信息进行认证，电子证据平台通过数字身份认证服务平台将用户的人脸信息发送给ctid平台进行认证，ctid平台向数字身份认证服务平台返回用户的ctid；
41.s3、数字身份认证服务平台将用户在不同电子证据平台的公钥与ctid绑定后写到数字身份认证服务平台上的数字身份链，形成用户在不同电子证据平台的公钥与ctid的对应关系，实现用户的真实合法身份与不同电子证据平台的虚拟身份的绑定。
42.进一步地，如图2所示，步骤s3的具体过程为：
43.s3.1、电子证据平台向数字身份认证服务平台发送用户信息，包括公钥、hash(用户人脸信息)以及签名(私钥，hash(用户人脸信息))；hash(用户人脸信息)表示人脸信息的hash值，通过对用户的人脸信息进行hash运算获得；签名(私钥，hash(用户人脸信息))表示使用用户的私钥对hash(用户人脸信息)进行加密后得到的签名值；
44.s3.2、数字身份认证服务平台收到公钥、签名(私钥，hash(用户人脸信息))以及hash(用户人脸信息)后，通过用户的公钥对签名(私钥，hash(用户人脸信息))进行解密，得到hash值，并将收到的hash(用户人脸信息)与解密得到的hash值进行比对，以验证用户签名，以此判断用户的公钥和私钥是否匹配；如果匹配，数字身份认证服务平台将用户的公钥和用户的ctid进行绑定；
45.s3.3、数字身份认证服务平台将用户的ctid和用户的公钥进行绑定写入到数字身份认证服务平台的数字身份链上。
46.对于本领域的技术人员来说，可以根据以上的技术方案和构思，给出各种相应的
改变和变形，而所有的这些改变和变形，都应该包括在本发明权利要求的保护范围之内。

技术特征：
1.一种面向电子证据服务体系的区块链可信数字身份认证方法，其特征在于，具体过程为：s1、用户在不同的电子证据平台已经分别注册了不同的匿名账号；各个电子证据平台分别为各账号分配了公钥和私钥，用户将私钥保存在本地；s2、用户通过各个电子证据平台的接口输入自己的人脸信息进行认证，电子证据平台通过数字身份认证服务平台将用户的人脸信息发送给ctid平台进行认证，ctid平台向数字身份认证服务平台返回用户的ctid；s3、数字身份认证服务平台将用户在不同电子证据平台的公钥与ctid绑定后写到数字身份认证服务平台上的数字身份链，形成用户在不同电子证据平台的公钥与ctid的对应关系，实现用户的真实合法身份与不同电子证据平台的虚拟身份的绑定。2.根据权利要求1所述的方法，其特征在于，步骤s3的具体过程为：s3.1、电子证据平台向数字身份认证服务平台发送用户信息，包括公钥、签名(私钥，内容)以及内容；签名(私钥，内容)表示使用用户的私钥对所述内容进行加密后得到的签名值；s3.2、数字身份认证服务平台收到公钥、签名(私钥，内容)以及内容后，通过用户的公钥对签名值进行解密，得到内容，并将收到的内容与解密得到的内容进行比对，以验证用户签名，以此判断用户的公钥和私钥是否匹配；如果匹配，数字身份认证服务平台将用户的公钥和用户的ctid进行绑定；s3.3、数字身份认证服务平台将用户的ctid和用户的公钥进行绑定写入到数字身份认证服务平台的数字身份链上。3.根据权利要求2所述的方法，其特征在于，所述内容为hash(用户人脸信息)，表示人脸信息的hash值。

技术总结
本发明公开了一种面向电子证据服务体系的区块链可信数字身份认证方法，各个电子证据平台分别为各注册账号分配公钥和私钥，用户通过各个电子证据平台的接口输入自己的人脸信息进行认证，电子证据平台通过数字身份认证服务平台将用户的人脸信息发送给CTID平台进行认证，CTID平台向数字身份认证服务平台返回用户的CTID；数字身份认证服务平台将用户在不同电子证据平台的公钥与CTID绑定后写到数字身份认证服务平台上的数字身份链，形成用户在不同电子证据平台的公钥与CTID的对应关系，实现用户的真实合法身份与不同电子证据平台的虚拟身份的绑定。本发明基于CTID构建了完整的用户数字身份信任链，完成虚拟数字身份到真实身份的唯一映射。份的唯一映射。份的唯一映射。


技术研发人员：汪宁 于晓昀 朱芸芸 肖飞 张宝宝 赵佳轩 王浩 武依冰 王欣 朱振华 刘媛媛 任超瑛 纪国惠 肖崇星 翁海腾 邓磊 王乾峰 李东栋 王肖肖 熊波
受保护的技术使用者：公安部第一研究所
技术研发日：2023.04.07
技术公布日：2023/8/14