(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111633087.2 (22)申请日 2021.12.2 9 (71)申请人 湖北省楚天云有限公司 地址 430000 湖北省武汉市东湖开发区花 城大道9号武汉软件新城1.1期A2栋1- 3层、 4层 （2） 号 (72)发明人 徐博　郝诗魁　陈晓佳　罗立志　 王宏伟　 (74)专利代理 机构 深圳泛航知识产权代理事务 所(普通合伙) 44867 专利代理师 邓爱军 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 基于区块链的网络身份凭证中心在政务服 务领域的应用 (57)摘要 本发明公开了基于区块链的网络身份凭证 中心在政务服务领域的应用， 涉及网络身份凭证 技术领域， 包括提供方层、 网络身份凭证中心、 需 求方层和用户信息上链， 所述提供方层包括统一 身份认证平台中的账户数据， 公共基础数据提供 的人口， 法人、 证照， 信用四大基础数据。 本发明 通过网络身份凭证中心为使用者提供可信、 安 全、 可追溯的区块链应用， 用户可 以通过人脸识 别、 银行卡等实名认证方式进行实名检验， 用来 确认用户的身份， 身份认证可完成各系统的用户 信息整合， 实现个人信息、 电子证照上链， 通过区 块链技术实现用户信息可溯源， 降低数据安全管 理风险， 用户只需要登录一次就可以访问所有相 互信任的应用系统。 权利要求书2页 说明书6页 附图4页 CN 114519195 A 2022.05.20 CN 114519195 A 1.基于区块链的网络身份凭证中心在政务服务领域的应用， 其特征在于： 包括提供方 层、 网络身份凭证中心、 需求方层和用户信息上链， 所述提供方层 包括统一身份认证平台中 的账户数据， 公共基础数据提供的人口， 法人、 证照， 信用四大基础数据， 还有其他业务数 据， 所述需求方层指数字政府各业务系统， 通过网络身份链中心调用基本信息服务、 信息推 送和共享 服务等， 所述用户信息上链包括个人用户、 企业用户和政 府用户； 所述网络身份凭证中心包括网络身份链认证、 网络身份凭证上链、 网络身份凭证维护、 网络身份凭证读取、 网络身份凭证授信、 用户画像分析， 所述网络身份凭证中心基于安全、 可靠， 可回溯的区块 技术， 确保身份信息等数据资产安全可的共享。 2.根据权利要求1所述的基于区块链的网络身份凭证中心在政务服务领域的应用， 其 特征在于： 所述网络身份链认证是网络身份认证的钥匙包， 利用区块链技术实现个人数据 资产的管理， 为互联网用户、 政务人员提供跨系统互认， 满足多系统接入的统一登录认证服 务， 被应用于政务服务各类业务场景中， 所述网络身份链认证服务包括互联网用户认证平 台、 政务人员认证平台、 跨系统认证登录、 业 务系统接入管理。 3.根据权利要求1所述的基于区块链的网络身份凭证中心在政务服务领域的应用， 其 特征在于： 所述网络身份凭证上链包括个人原始数据上链和原始数据索引上链两类， 所述 个人原始数据上链是指对于数据比较简单， 数量不多的数据选择直接上链， 所述原始数据 索引上链是指针对原始数据繁琐、 数据量过大或者是附件等类型 的情况， 在这种情况不能 将原始数据直接上链而是将原始数据索引上链， 并通过哈希值上链来保证数据的安全、 可 靠。 4.根据权利要求1所述的基于区块链的网络身份凭证中心在政务服务领域的应用， 其 特征在于： 所述网络身份凭证维护是供用户数据维护的服务， 提供用户数据维护的平台和 接口， 可以通过服务维护个人用户信息和企业用户信息， 并对人用户信息和企业用户信息 进行权限控制。 5.根据权利要求1所述的基于区块链的网络身份凭证中心在政务服务领域的应用， 其 特征在于： 所述网络身份凭证读取包括个人原始数据读取和原始数据索引读取两类， 所述 个人原始数据读取是指对于数据比较简单， 数量不多的情况， 所述原始数据索引读取指针 对原始数据繁琐、 数据量过大或者是附件等类型 的情况， 在这种情况不能直接获取原始数 据而是将通过索引获取实际数据， 并通过哈希值 来保证数据的安全、 可靠 。 6.根据权利要求1所述的基于区块链的网络身份凭证中心在政务服务领域的应用， 其 特征在于： 所述网络身份凭证授信采用密钥方式管理， 当进 行授信时进 行密钥管理， 生 成一 对密钥(公钥、 私钥)， 进行授信的时候需要在密钥管理系统进行绑定， 绑定后， 当用户申请 网络身份凭证中心的数据时， 通过私钥加密(即数字签名)向网络身份凭证心发起申请， 网 络身份凭证中心收到请求后通过公钥解密验证请求者身份， 判断是否授信信息， 如果授信 将通过公钥加密进行传输， 所述网络身份凭证授信包括身份凭证授信功能、 身份凭证授信 提醒功能、 身份凭证授信验证功能。 7.根据权利要求6所述的基于区块链的网络身份凭证中心在政务服务领域的应用， 其 特征在于： 所述身份凭证授信功能包括： (1)、 批量授信： 允许用户通过网络身份凭证中心入口程序批量将已经上链的身份凭证 信息授权给个人或者组织， 授权可设置有效期限， 过期后需要重新授信， 授信有效期内， 被权　利　要　求　书 1/2 页 2 CN 114519195 A 2授信主体有权限获取网络身份链 平台的相关数据。 (2)、 个人授信： 允许用户通过网络身份凭证中心入口程序将已经上链的身份凭证信息 授权给某个个人或者组织， 授权可设置有效期限， 过期后需要重新授信， 授信有效期内， 被 授信主体有权限获取网络身份链 平台的相关数据。 (3)、 授信白名单： 提供授信白名单的功能， 白名单设置有效期， 有效期内纳入白名单的 授信主体有权限获取网络身份链 平台的相关数据。 (4)、 授信黑名单： 提供授信黑名单的功能， 黑名单设置有效期， 有效期内纳入黑名单的 授信主体没有权限看到网络身份链平台的相关数据， 也无法使用网络身份链平台的相关数 据。 8.根据权利要求6所述的基于区块链的网络身份凭证中心在政务服务领域的应用， 其 特征在于： 所述身份凭证授信提醒功能包括： (1)、 登录授信： 用户登录网络身份凭证中心后提醒确认授信， 允许网络身份凭证中心 获取用户授信的数据。 (2)、 授信确认： 当网络身份凭证中心的数据共享后， 其他个人或者组织可以申请使用 该数据， 使用前会给数据所有者 发送授权确认信息， 需要所有者确认， 只有确认通过后才能 顺利访问， 如果没有确认则不能访问。 (3)、 授信提醒： 网络身份凭证中心的数据共享后， 其他个人或者组织可以申请使用该 数据， 在授权范围内使用信息不需要确认， 但是会发送相关提醒给数据所有人， 该提醒可以 设置接收规则， 如只接受不 提醒。 (4)、 风险提醒： 如果其他使用者非法访问， 或者发现数据被改将提醒数据所有者， 当某 个数据经常被访问也将提醒 数据所有者关注。 9.根据权利要求6所述的基于区块链的网络身份凭证中心在政务服务领域的应用， 其 特征在于： 所述身份凭证授信验证功能主要利用区块链技术， 通过验证留存在区块链上 的 哈希值， 保障数据的可靠和安全， 防止数据被非法改动， 哈希能够实现数据从一个维度向另 一个维度的映射， 通常使用哈希函数实现这种映射， 通常业界使用y＝hash(x)的方式进行 表示， 该哈希函数实现对x进行运算计算出一个哈希值y， 所述身份凭证授信验证主要包括 原始数据验证和原 始数据索引验证。权　利　要　求　书 2/2 页 3 CN 114519195 A 3