[发明专利]一种基于区块链的身份信息安全授权系统与方法

权利要求书

1.一种基于区块链的身份信息安全授权系统，其特征在于，所述基于区块链的身份信息安全授权系统包括：

身份信息授权终端硬件模块：具备管理用户访问以及通过身份信息授权终端进行身份信息授权的权限；用于通过硬件设备对用户的身份IC卡进行识别，并通过业务合约主模块连接身份信息链对用户身份信息进行验证操作；同时还通过集成的加密子模块用于进行身份信息的加密，为每一个通过身份信息验证的用户生成密钥以及完成对合约双方创建的授权合约进行加解密的操作；提供注册功能，用户经由该模块对身份信息进行注册，注册信息包括身份信息以及口令，经由加密子模块加密后存储到身份信息链中，且只有注册过的用户具有身份信息授权的权限；

业务合约主模块：用于合约乙方进行身份信息授权合约、身份信息注册合约的创建，合约的发送、接收、验证以及查看功能；同时用于合约甲方决定是否接受所收到的授权信息；以及负责连接网络与身份信息链，业务信息链进行通信的功能；

所述基于区块链的身份信息安全授权系统采用双链结构，由身份信息链与业务信息链构成；

身份信息链：采用联盟链，用于保存身份信息授权系统中已注册用户经过哈希运算的身份信息；对用户身份信息的区块链存证，同时用于为业务合约提供身份信息授权验证参考；

业务信息链：用于保存由合约双方创建的身份信息授权合约，并将身份信息与授权合约存储在不同的区块链上；同时还用于通过智能合约将业务信息与身份授权信息封装成业务合约存证，实现身份授权业务合约及存证。

2.一种应用于如权利要求1所述基于区块链的身份信息安全授权系统的基于区块链的身份信息安全授权方法，其特征在于，所述基于区块链的身份信息安全授权方法包括：

步骤一，合约甲乙双方将个人身份信息的注册至身份信息链中；

步骤二，进行合约甲乙双方身份信息验证、加密并生成密钥；

步骤三，乙方创建授权业务合约，进行业务授权；

步骤四，甲方完成对接收到的授权合约C进行确认即授权响应；

步骤五，区块链公证者接收合约C，并对合约进行验证。

3.如权利要求2所述基于区块链的身份信息安全授权方法，其特征在于，步骤一中，所述用户通过身份证件将身份信息的注册至身份信息链中包括：

(1)通过个人身份IC卡即身份证进行个人身份信息的注册；

(2)通过身份信息授权终端对个人身份IC卡进行识别，识别成功后读取身份信息u；同时用户通过身份信息授权终端设置个人口令p；

(3)对身份信息u进行哈希运算作为用户加密身份信息标识u'；

u′＝hash(u)；

(4)将身份信息u以及个人口令p进行哈希计算获取用户加密身份信息属性v：

v＝hash(u∪p)；

(4)对u'与v添加时间戳，创建包含经过加密后的身份信息u′、哈希后的口令v以及时间戳S的身份信息注册合约，并将其广播到身份信息区块网络中，由公证者对交易信息进行验证，验证通过后即注册成功。

4.如权利要求2所述基于区块链的身份信息安全授权方法，其特征在于，步骤二中，所述进行合约甲乙双方身份信息验证包括：

个人身份信息的IC卡认证和口令认证；

个人身份信息的IC卡认证：用于认证个人持有证件是否有效；

口令认证：用于确认身份信息是否由本人持有；

当且仅当个人身份信息的IC卡和口令同时认证即个人身份信息有效并且是由本人授权的；身份验证成功。