[发明专利]区块链身份证照管理系统

说明书

本发明提供了一种基于区块链技术的主体身份及证照的管理与应用系统，包括用户手机端、时间服务器、接入点、时间区块链、动态身份哈希表（DHT）、证照区块链6个组成部分。本发明同时包括了基于本系统的身份注册、撤销身份、私钥管理、身份认证的相关方法。本发明将我国现有证照发行管理机制与PKI、区块链技术有机结合，有效实现了个人与企业主体身份及证照的电子化管理与应用，具备非常广泛的应用前景。

技术领域

本发明涉及数字身份与数字证照领域，具体而言，涉及一种基于区块链、PKI等技术的身份证照系统。

背景技术

目前身份证、护照、营业执照等个人和企业证照繁多，发放机构不同，相互之间难以共享验证，假证通行，办事不便，弊端很多。

随着技术的发展，人们开始探索区块链+PKI技术来实现身份管理和身份验证的能力，然而多是采用矿工模式，以学术探索居多，难以切实在具体环境中推广应用。

发明内容

本发明的主要目的是结合政府身份证照的现有管理体系，利用区块链、PKI等技术，解决证照管理与应用目前存在的许多问题，实现电子身份与证照的安全管理与实际应用（本发明所称身份与证照一起使用，证照本身标明了持有者主体的某类身份，比如：成年人以身份证标示本人身份，刚出生的小孩以出生证标示身份）。

为实现上述目的，本发明提供技术方案如下：

结合政府身份证照的现有管理体系，利用证照权威发布机构替代区块链矿工的模式，以时间、地理区划为基础，通过个人特征+PKI的方式管理和识别身份，通过区块链的方式记录时间、接入点、证照信息。

一种基于PKI+区块链技术的身份证照系统，包括用户手机端，用于注册身份证照和使用身份证照，计算身份特征值；时间服务器，用于发布时间链，管理接入点，同步时间源；若干接入点，用于管理某些行政区划、某些类型的证照或应用某些类型的证照；时间区块链，用于记录时间区块以及相应的接入点信息区块；动态身份哈希表，用于记录身份ID、公钥等身份信息；证照区块链，用于记录某身份ID所持有的证照情况，以及相应的使用情况。

一种P2P网络接入点的管理方法，包括以下几个步骤：

1) 在时间服务器，维护身份证照的类型，如：大类可分组织和个人，而个人证照的类型有：身份证、护照、军官证、医师执业资格证等等；

2) 在时间服务器，授权人员，登记元组（接入点ip、接入系统名称、行政区划、业务负责单位、授予身份验证或签发证照的类型）；每增加（或修改、删除）一个接入方，发布一个链接到当天时间区块的并行区块（记录接入点的新增、修改或删除事务）；

3) 接入点接入P2P网络时，同步时间区块链，从中获得本接入点的相关权限；同步后可根据权限进行某些行政区划内、某类证照的同步，以及发放或应用。

一种身份注册方法，包括以下几个步骤：

1)身份拥有者（或证照签发方）提交下列元组到接入点：

(id; cer; online; values = (pkn; σn))and

(id; cer; offline; values = (pkf; σf))

其中：

Id是身份识别码（证件号码）；

cer是登记的证件信息（包含身份特征值）；

Pkn是在线公钥；

pkf是离线公钥；

σn=sig(skn,id)，在线私钥签名；skn,在线私钥；

σf=sig(skf,id)，离线私钥签名；skf离线私钥；