[发明专利]一种数字身份认证和属性加密的身份信息保护方法

说明书

本发明属于信息安全认证领域,涉及身份认证的安全，确切讲是一种数字身份认证和属性加密的身份信息保护方法,其特征是：至少包括：用户单元、用户本地服务器、用户服务商服务器和区块链CA4,用户单元通过用户本地服务器、用户服务商服务器和区块链CA4进行身份信息的访问和隐私保护。它提供了一种安全性好，使用维护方便的基于属性加密的身份信息保护方法。

技术领域

本发明属于信息安全认证领域,涉及身份认证的安全，确切讲是一种数字身份认证和属性加密的身份信息保护方法。

背景技术

伴随着互联网的蓬勃发展，人们每天都在使用越来越多的互联网服务，而在服务商给用户提供服务之前，服务商需要对用户进行身份认证，往往需要用户完成身份的校验才能登陆服务系统。

目前，业内常用的身份认证技术如图1所示，包括：

1、注册阶段：用户和服务器之间建立应用层HTTPS连接，用户将自己的用户名ID和口令Password传输给服务器，服务器随机一个盐值Salt，将Password连接Salt之后进行哈希运算，得到哈希值Hash(Password+Salt)，服务器将用户名ID，Hash值以及用户的Salt值存放在服务端的数据库中，完成注册。此外，服务端往往会要求用户完善自己的身份信息，如电话号码，真实姓名，家庭住址等个人信息才能完全对用户提供服务，如电商，社交服务。

注册阶段的说明，服务端不存储用户的口令Password是为了防止数据库数据泄露导致用户的口令被泄漏从而被“黑客”利用而发起“撞库攻击”，而在哈希前进行“加盐”操作是为了防止黑客根据哈希值发起“彩虹表”攻击。

2、校验阶段：用户和服务器建立HTTPS连接，用户将自己的用户名ID和口令Password传输给服务器，服务器根据ID取得用户的盐值，然后计算哈希值Hash(Password+Salt)，将计算得到的哈希值与数据库中存储的哈希值进行对比，如果一致则校验通过，校验阶段完成。然后，服务器取出存储在数据库中的用户个人信息，对用户提供服务。

综上所述，现在最主流的身份认证的方法存在着中心化过强所带来的一系列效率，安全性，隐私性上的问题。分析如下，对于用户来说，用户需要为每一个服务商注册并记忆一个独特的身份，比如需要建立各不相同的“用户名-口令”组合。这种过于繁琐的认证方式不但给人们带来了越来越大的记忆负担，由于人们更加倾向于在不同的服务商使用相同的口令，这就导致一旦用户泄漏了口令，比如在某个安全性较低的服务提供商处由于认证方案的实现不够完善而泄漏了口令，就可能遭受一系列隐私的身份信息泄漏以及巨大的经济损失风险。对于服务商来说，服务商需要为每个用户建立一个巨大的信息储存仓库用于存放用户的认证凭证和隐私信息，一旦用户量增大，维护服务器高可用性的成本以及安全性的成本将会非常高。对于诚实的服务商们来说，数字身份在服务端的存储是极度冗余的，大多数服务商处存放的用户个人信息是重复的，不光是用户需要重复的填写信息，服务商也需要为存储以及保护这些重复信息付出巨大的成本。而对于一个不诚实的服务商来说，出卖用户的隐私信息可以轻易地获得巨大的收益而几乎不需要付出多少代价。此外，作为整个服务中心节点的服务提供商来说，他可以轻易地妨碍用户使用部分服务乃至禁止用户使用服务，甚至可以任意地删除用户在互联网上完善了多年的数字身份信息，其中可能包含着用户多年来收集的信息，如文章，商品，维护的社会关系，如好友列表等等，而用户对自己的数字身份信息没有掌控权，无法将本属于自己的身份信息在不同的服务商之间进行主动地转移。

发明内容

本发明的目的是提供一种安全性好，使用维护方便的基于属性加密的身份信息保护方法。

本发明是这样实现的，一种数字身份认证和属性加密的身份信息保护方法，其特征是：至少包括：用户单元1、用户本地服务器2、用户服务商服务器3和区块链CA4，

1)用户单元1在用户本地服务器2建立产生在区块链CA4中的地址；