[发明专利]使用区块链的身份管理服务

说明书

优先权的要求

本申请要求于2015年5月5日提交的题为“A User Identification Management System and Method”的美国临时专利申请No.62/157,256和于2016年3月7日提交的题为“An identity Management Service Using a Blockchain”的美国临时专利申请No.62/304,934的优先权和权益。为了所有目的，将那两个申请的公开都并入本文中。

背景技术

本发明一般地涉及用于管理用户的身份和向第三方标识那些用户的系统和方法。身份盗用引起每年数百亿（tens of billions）美元的损失。

在对抗身份盗用的努力中，已经开发了用于向第三方标识用户的系统和方法。在通常的二因素（two factor）应用中，除了对应于银行卡或信用卡的个人标识号码（“PIN”）之外，用户还呈现该银行卡或信用卡。在其他系统中，用户提供密码来标识他自己/她自己并且可以给予用户具有唯一代码的短消息服务（SMS）文本消息，为了访问，用户必须列举（recite）所述唯一代码。在又一些其他系统中，可以给予用户挑战问题以核实他的/她的身份。然而，这些系统中的每个都遭受来自基本安全漏洞的攻击和最终的击败。

具有用于管理用户的身份和向第三方标识用户的更安全的系统和方法将是有利的。

发明内容

在示例实施例中，描述了一种方法。根据所述方法，远程设备上的逻辑对来自标识卡的标识用户的个人数据的捕捉。远程设备支持用户可访问的接口。逻辑使用散列算法根据个人数据生成散列值，并且以使用与公共密钥配对的私人密钥创建的数字签名来对所述散列值签名（sign）。然后逻辑通过网络将签名的散列值和公共密钥从远程设备传输到分布式公共数据库用于存储。然后逻辑通过网络从分布式公共数据库接收事务号码，并且使用用户可访问的接口将事务号码和个人数据传输到第三方的远程设备用于证明（certification）和/或核实。

在另一个示例实施例中，描述了另一种方法。根据所述方法，在第一远程设备上的逻辑引起对来自标识卡的标识用户的个人数据的捕捉。第一远程设备支持用户可访问的接口。逻辑使用散列算法根据个人数据生成散列值，并且以使用与第一公共密钥配对的第一私人密钥创建的数字签名来对所述散列值签名。然后逻辑通过网络将签名的散列值和第一公共密钥从远程设备传输到分布式公共数据库用于存储。然后逻辑通过网络从分布式公共数据库接收第一事务号码。

然后逻辑将第一事务号码和个人数据传输到第二远程设备，其中第二远程设备上的逻辑（a）使用第一事务号码来从分布式公共数据库取回签名的散列值和第一公共密钥、（b）使用散列算法来散列个人数据以创建生成的散列值、（c）核实签名的散列值中的散列值与生成的散列值是相同的、（d）核实以第一私人密钥对签名的散列值签名以及（c）创建证明。

在另一个示例实施例中，描述了另一种方法。根据所述方法，在第一智能电话上的逻辑引起对来自标识卡的标识用户的个人数据的捕捉。逻辑使用散列算法根据个人数据生成散列值，并且以使用与第一公共密钥配对的第一私人密钥创建的数字签名来对所述散列值签名。然后逻辑通过网络将签名的散列值和第一公共密钥从远程设备传输到区块链数据库用于存储。然后逻辑通过网络从区块链数据库接收第一事务号码。

然后逻辑将第一事务号码和个人数据传输到第二智能电话，其中第二智能电话上的逻辑（a）使用第一事务号码来从区块链数据库取回签名的散列值和第一公共密钥、（b）使用散列算法来散列个人数据以创建生成的散列值、（c）核实签名的散列值中的散列值与生成的散列值是相同的、（d）核实以第一私人密钥对签名的散列值签名以及（c）创建证明。

在示例实施例中，描述了一种方法。根据所述方法，在第一远程设备上的逻辑接收从第二远程设备传输的第一事务号码和个人数据。响应于第二远程设备上的与第一私人密钥相关联的第一公共密钥和签名的散列值的来自第二远程设备的传输，从分布式公共数据库接收第一事务号码。通过用第一私人密钥对散列值签名来创建签名的散列值，并且通过在第二远程设备上用散列算法散列个人数据来生成散列值。第一远程设备上的逻辑使用第一事务号码来从分布式公共数据库取回签名的散列值和第一公共密钥。逻辑使用散列算法来散列个人数据以创建生成的散列值。然后逻辑核实取回的签名的散列值中的散列值与生成的散列值是相同的，并且核实以第一私人密钥对取回的签名的散列值签名。然后逻辑创建证明。