[发明专利]一种基于区块链的身份授权方法及系统

权利要求书

1.一种基于区块链的身份授权方法，其特征在于，所述基于区块链的身份授权方法包括：所有的身份信息均在区块链中采用区块链技术与共识机制进行授权操作；

同时身份信息在区块链中都以加密的形式传递，每一次身份授权在区块链中创建一个事务并形成一条记录，并且所有的形成的记录由区块链中的验证单元进行验证并打包进新的区块中继而链接到区块链网络中；

所述基于区块链的身份授权方法进一步包括个人账户密钥的生成；

用户通过身份授权系统终端生成密钥，通过终端内的身份信息识别模块对身份证进行识别，同时输入用户口令激活，当用户口令无误时，身份信息识别模块将识别出的身份编码信息与用户口令发送到终端内的密钥生成模块，密钥生成模块对信息进行处理，首先判断该信息是否已经生成密钥，如果没有则通过加密模块对输入的信息进行加密操作；

然后进行哈希操作，生成一个哈希值；

最后对哈希值进行封装生成密钥，所述密钥即为私钥；公钥通过生成的私钥生成，将私钥通过椭圆曲线加密算法进行计算，生成一个65字节的公钥，然后进行哈希操作生成一个20字节的哈希值，所述哈希值为用户的公钥；

在身份授权区块链中，所有验证单元都使用创建授权事务的节点的公钥对所创建的身份信息授权事务进行验证；

所述基于区块链的身份授权方法进一步包括身份信息授权；

当身份信息授权给某种业务的用户向被授权方发起一次业务授权，用户通过身份授权系统终端进行操作；用户使用终端对身份证进行识别，同时输入用户口令激活；如果信息匹配的话则终端将信息发送给密钥生成模块，密钥生成模块将对信息进行处理，对输入的信息进行判断是否已生成密钥，没有生成密钥则首先进行密钥生成操作，再将私钥与公钥发送至业务授权模块；如果已经生成密钥则直接将密钥发送至业务授权模块；当密钥发送至业务授权模块后，终端将提示用户输入授权内容；

在用户输入授权内容后，业务授权模块将对输入的信息进行哈希操作，生成哈希值；再使用接收到的私钥对哈希值进行签名加密，业务授权模块将签名加密后的哈希值与接收到的公钥信息、授权内容封装成一个授权事务；终端最后将授权事务交易至被授权方同时广播到区块链中；

在一个事务中包括将身份信息所授权的某种事务的内容，经过签名加密的授权业务的内容以及身份信息授权业务个人的公钥；将所述事务交易给被授权方同时广播到身份信息区块链中，通过区块链网络中的节点进行验证操作。

2.如权利要求1所述的基于区块链的身份授权方法，其特征在于，所述基于区块链的身份授权方法进一步包括身份授权区块链网络中验证单元对授权事务进行验证；具体有：

当个人对身份信息进行授权之后，将所述事务信息广播到身份授权区块链网络中，网络中的验证单元接收到事务后，使用事务中包含的公钥对事务中的经过签名加密的哈希值进行解密，获得一个哈希值，同时对事务中的请求授权业务的内容进行哈希操作，然后将解密获得的哈希值与请求授权业务内容哈希操作得到的哈希值进行匹配对比；如果哈希值成功匹配，则身份授权事务通过验证，验证单元将该事务打包进新的区块中并计算特定的数学难题，率先算出结果的验证单元将打包的区块广播到区块链中，当身份授权区块链中的大部分验证单元接收到广播的新的区块时，对区块中同一个身份授权事务进行哈希值验证，当验证通过时，证明该区块以及区块中的事务是有效的；身份授权区块链中的新区块存储到区块链中所有验证单元的本地存储库中；如果区块链中大多数验证单元对所述事务的哈希值匹配失败，则身份信息授权事务通过验证失败，事务被抛弃，并不存储到区块网络中。

3.一种实现权利要求1～2任意一项所述基于区块链的身份授权方法的信息数据处理终端。

4.一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-2任意一项所述的基于区块链的身份授权方法。

5.一种实现权利要求1～2任意一项所述基于区块链的身份授权方法的个人信息安全验证网络平台。

6.一种实现权利要求1～2任意一项所述基于区块链的身份授权方法的基于区块链的身份授权控制系统。