(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111631477.6 (22)申请日 2021.12.28 (71)申请人 上海万向区块链 股份公司 地址 200086 上海市虹口区塘沽 路463号 1201室 (72)发明人 宋雪彤　 (74)专利代理 机构 上海段和段律师事务所 31334 代理人 祁春倪 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/45(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 基于区块链的分布式身份认证方法及系统 (57)摘要 本发明提供了一种基于区块链的分布式身 份认证方法及系统， 包括： 监管机构对身份信息 登记单位和救助资金发放单位进行授信， 在区块 链网络系统上生成身份信息登记单位的第一公 私钥对， 和生成申请用户的去中心化身份与第二 公私钥对， 根据申请用户的申请， 将申请用户的 第一申请信息发送到身份信息登记单位进行验 证， 以得到可验证声明， 根据可验证声明和第二 申请信息， 通过救助资金发放单位对身份信息登 记单位和申请用户进行验证， 完成救助资金发 放。 与现有技术相比， 本发明利用区块链分布式 身份认证方法帮助申请人在只提供少量身份信 息的情况 下完成身份认证 。 权利要求书3页 说明书8页 附图1页 CN 114266023 A 2022.04.01 CN 114266023 A 1.一种基于区块链的分布式身份认证方法， 其特 征在于， 包括： 步骤1： 监管机构对身份信息登记单位和救助资金发放单位进行授信， 并将授信结果发 放到区块链网络系统上； 步骤2： 在所述区块链网络系统上生成所述身份信息登记单位的第一公私钥对， 和生成 申请用户的去中心化身份与第二公私钥对， 以及， 将所述去中心化身份与所述第二公私钥 对相关联， 将所述第二公私钥对中的第二公钥写入申请用户的去中心化身份文档； 步骤3： 根据所述申请用户的申请， 将所述申请用户的第 一申请信 息发送到所述身份信 息登记单位进 行验证， 以得到第二申请信息和使用所述第一 公私钥对中的第一私钥签名的 可验证声明， 所述第一申请信息包括： 所述去中心化身份、 第一签名信息， 所述申请用户的 身份信息和第一身份信息摘要， 所述第二申请信息包括： 所述去中心 化身份、 所述第一签名 信息和所述第一身份信息摘要； 步骤4： 根据所述可验证声明和所述第二申请信息， 通过所述救助资金发放单位对所述 身份信息登记单位和所述申请用户进行验证， 完成救助资金发放。 2.根据权利要求1所述的基于区块链的分布式身份认证方法， 其特征在于， 所述步骤2， 包括： 步骤201： 在所述区块链网络系统上生成所述身份信息登记单位的所述第一公私钥 对， 将所述第一 公私钥对中的第一公钥存储在所述区块链网络系统上， 将所述第一私钥分配至 所述身份信息登记单位； 步骤202： 通过所述区块链网络系统为所述申请用户所述生成去中心化身份与所述第 二公私钥对， 将所述去中心 化身份与所述第二 公私钥对相关联， 以及， 将所述第二 公私钥对 中的第二 公钥写入申请用户的去中心化身份文档， 将所述第二公私钥对中的第二私钥分配 至对应申请用户， 并将所述去中心 化身份和所述去中心 化身份文档存储至所述区块链网络 系统上。 3.根据权利要求1或2所述的基于区块链的分布式身份认证方法， 其特征在于， 所述步 骤3， 包括： 步骤301： 获取所述申请用户的申请， 将所述第 一申请信息发送至所述身份信息登记单 位； 步骤302： 根据所述去中心化身份和所述去中心化身份文档， 获取 所述第二公钥； 步骤303： 通过所述第二公钥验证所述申请用户的所述第一签名信息， 验证成功过后， 则执行步骤304， 验证失败后， 则将失败结果返还至所述申请后用， 并驳回申请； 步骤304： 对所述身份信息进行确认， 确认通过， 则得到所述第二申请信息和使用所述 第一私钥签名的所述可验证声明， 确认不 通过， 则驳回所述申请用户的申请。 4.根据权利要求1所述的基于区块链的分布式身份认证方法， 其特征在于， 所述第 一身 份摘要信息为对所述身份信息进行哈希运 算得到哈希值。 5.根据权利要求1所述的基于区块链的分布式身份认证方法， 其特征在于， 所述步骤4， 包括： 步骤401： 根据 所述身份信息登记单位的所述第 一公钥， 使所述救助资金发放单位对所 述身份信息登记单位的第二签名信息进行验证； 步骤402： 验证成功后， 则执行步骤403， 验证失败， 则弃用所述第二申请信息， 不做处权　利　要　求　书 1/3 页 2 CN 114266023 A 2理； 步骤403： 根据 所述第二申请信息中的所述去中心化身份， 获取关联的所述去中心化身 份文档和所述第二公钥， 对所述申请用户的所述第一签名信息进行验证； 步骤404： 验证通过， 则执行步骤405， 验证失败后， 则弃用所述第二申请信息， 不做处 理； 步骤405： 通过所述第一签名信息， 获取第二身份信息摘要； 步骤406： 将所述第一身份信息摘要与所述第二身份信息摘要进行比对， 比对一致后， 则完成救助资金发放， 比对不 一致， 则将失败结果返还给 所述身份信息登记单位。 6.一种基于区块链的分布式身份认证系统， 其特 征在于， 包括： 模块M1： 监管机构对身份信息登记单位和救助资金发放单位进行授信， 并将授信结果 发放到区块链网络系统上； 模块M2： 在所述区块链网络系统上生成所述身份信息登记单位的第一公私钥对， 和生 成申请用户的去中心化身份与第二公私钥对， 以及， 将所述去中心化身份与所述第二公私 钥对相关联， 将所述第二公私钥对中的第二公钥写入申请用户的去中心化身份文档； 模块M3： 根据所述申请用户的申请， 将所述申请用户的第一申请信息发送到所述身份 信息登记单位进 行验证， 以得到第二申请信息和使用所述第一公私钥对中的第一私钥签名 的可验证声明， 所述第一申请信息包括： 所述去中心化身份、 第一签名信息， 所述申请用户 的身份信息和 第一身份信息摘要， 所述第二申请信息包括： 所述去中心 化身份、 所述第一签 名信息和所述第一身份信息摘要； 模块M4： 根据所述可验证声明和所述第二申请信息， 通过所述救助资金发放单位对所 述身份信息登记单位和所述申请用户进行验证， 完成救助资金发放。 7.根据权利要求6所述的基于区块链的分布式身份认证系统， 其特征在于， 所述模块 M2， 包括： 子模块M201： 在所述区块链网络系统上生成所述身份信息登记单位的所述第一公私钥 对， 将所述第一公私钥对中的第一公钥存储在所述区块链网络系统上， 将所述第一私钥 分 配至所述身份信息登记单位； 子模块M202： 通过所述区块链网络系统为所述申请用户所述生成去中心化身份与所述 第二公私钥对， 将所述去中心 化身份与所述第二 公私钥对相关联， 以及， 将所述第二 公私钥 对中的第二 公钥写入申请用户的去中心 化身份文档， 将所述第二 公私钥对中的第二私钥分 配至对应申请用户， 并将所述去中心化身份和所述去中心化身份文档存储至所述区块链网 络系统上。 8.根据权利要求6或7所述的基于区块链的分布式身份认证系统， 其特征在于， 所述模 块M3， 包括： 子模块M301： 获取所述申请用户的申请， 将所述第一申请信息发送至所述身份信息登 记单位； 子模块M302： 根据所述去中心化身份和所述去中心化身份文档， 获取 所述第二公钥； 子模块M303： 通过所述第二公钥验证所述申请用户的所述第一签名信息， 验证成功过 后， 则执行子模块M 304， 验证失败后， 则将失败结果返还至所述申请后用， 并驳回申请； 子模块M304： 对所述身份信息进行确认， 确认通过， 则得到所述第二申请信息和使用所权　利　要　求　书 2/3 页 3 CN 114266023 A 3