[发明专利]区块链身份证照管理系统

权利要求书

1.一种基于区块链技术的身份证照系统，其特征在于包括用户手机端、时间服务器、若干接入点、时间区块链、动态身份哈希表、证照区块链6个部分；所述用户手机端用于存储私钥和用于获取身份特征相关信息，可用于注册本人的身份证照信息，可在不同证照应用场景中选择使用本人拥有的证照；所述时间服务器，器特征在于负责同步标准时间源，为系统提供统一时间戳服务，同时负责管理接入点加入和移除以及相关的授权；所述接入点，其特征在于通过网络进行P2P连接并与时间服务器组成P2P网络，接入点分为证照发放接入点和证照应用接入点，证照发放接入点，对证照进行发放与维护管理，将主体证照信息记录到身份ID对应的证照区块链上；证照应用接入点则负责同步P2P网络的身份证照信息，验证主体身份，并判断主体证照的持有情况和有效性；所述时间区块链由时间服务器自动产生时间区块，每天产生一个区块，按时序进行链接；所述动态身份哈希表，其特征在于根据行政区划建立，可按市级行政区划每市建立一个动态身份哈希表，用于存放本区划的主体身份ID、在线公钥及身份特征信息（如：个人/法人指纹、人脸、虹膜、指静脉等特征值），主体身份ID及特征信息同时链接到主体出生日期的时间区块，主体在生命期内均可在动态哈希表中可直接快速查找到；所述证照区块链，其特征在于与主体身份ID一一对应，即一个身份ID对应一条证照区块链，记录主体各种证照的获取、使用、变更与注销的全过程情况。

2.一种P2P网络接入点的管理方法：

（1）在时间服务器，维护身份证照的类型，如：身份证、护照、军官证等；

（2）在时间服务器，人工登记元组（接入点ip、接入系统名称、行政区划、业务负责单位、授予身份验证或签发证照的类型）；每增加（或修改、删除）一个接入方，发布一个链接到当天时间区块的并行区块（记录接入点的新增、修改或删除事务）；

（3）接入点接入P2P网络时，同步时间区块链，从中获得本接入点的相关权限；同步后可根据权限进行某些行政区划内，某些类型证照的发放或应用。

3.一种身份证照的注册方法：

（1）身份拥有者（或证照签发方）提交下列元组到接入点：

(id; cer; online; values = (pkn; σn))and

(id; cer; offline; values = (pkf; σf))

其中：

id是身份识别码（证件号码）；

cer是登记的证件信息（包含身份特征值）；

pkn是在线公钥；

pkf是离线公钥；

σn=sig(skn,id)，在线私钥签名；skn,在线私钥；

σf=sig(skf,id)，离线私钥签名；skf离线私钥；

（2）矿工（负责该类证件签发的接入点）进行以下验证：

检查ID是否注册过（通过访问DHT）；

检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1；

检查cer中的有效性、合法性，并检查相关特征值与id匹配；

如果验证失败，矿工忽略这些提交的元组内容，否则将她们纳入到区块链上；

（3）身份拥有者保存对应区块链BID（身份发布的区块ID）；

（4）区块链的每个接入方执行以下验证：

检查该ID不是接入方已持有的任何身份；

检查ver(pkn; σn; id) = 1并且ver(pkf; σf; id) =1；

如果有任何的验证失败，丢弃接收到的块。