[发明专利]一种关于数字货币的身份凭证生成方法、验证方法及系统

说明书

本发明公开了一种关于数字货币的身份凭证生成方法、验证方法及系统，涉及互联网技术领域。该方法的一具体实施方式应用于认证端，包括：接收身份凭证的生成请求，其中，生成请求包括用户的身份信息、以及由用户的第一私钥对身份信息签名后生成的第一摘要；利用第一私钥对应的第一公钥对第一摘要进行验证，当验证通过时，对身份信息进行认证；当认证通过时，使用第二私钥对身份信息和第一摘要进行签名，生成第二摘要；根据身份信息、第一摘要以及第二摘要生成身份凭证，并将身份凭证发送给用户。该实施方式能够将用户与该身份凭证的关联关系加入身份凭证，进而在验证身份凭证时，能够确定身份凭证的持有者是否冒用了他人的身份凭证。

技术领域

本发明涉及互联网技术领域，尤其涉及一种关于数字货币的身份凭证生成方法、验证方法及系统。

背景技术

身份凭证本质上是一种电子文档，用于在互联网通信中标识通信各方的身份信息，人们在网络上可以用它来识别用户的身份。身份凭证由权威的发证机构签发，在通信过程中，验证方通过验证该身份凭证是否合法来认定持有者的身份是否真实。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

验证方只要验证身份凭证合法，就认定持有者的身份真实。但是，身份凭证被发证机构签发后，可能被除了该身份凭证所属用户之外的其他人冒用，此时就会出现身份凭证合法、持有者身份实际上并不真实、但是验证方却认定该持有者身份真实的情况。

发明内容

有鉴于此，本发明实施例提供一种关于数字货币的身份凭证生成方法、验证方法及系统，在生成身份凭证时，加入了由用户的第一私钥对其身份信息签名后生成的第一摘要、以及由认证端的第二私钥对用户身份信息和第一摘要签名后生成的第二摘要，能够将用户与该身份凭证的关联关系加入身份凭证，进而在验证身份凭证时，既能够通过验证身份凭证中的第二摘要验证身份凭证是否可信，又能够通过身份凭证中的第一摘要验证持有者与该身份凭证是否具有该关联关系，从而能够确定该持有者是否冒用了他人的身份凭证。

为实现上述目的，根据本发明实施例的一个方面，提供了一种关于数字货币的身份凭证的生成方法。

本发明实施例的一种关于数字货币的身份凭证生成方法应用于认证端，包括：

接收身份凭证的生成请求，其中，生成请求包括用户的身份信息、以及由用户的第一私钥对身份信息签名后生成的第一摘要；

利用第一私钥对应的第一公钥对第一摘要进行验证，当验证通过时，对身份信息进行认证；

当认证通过时，使用第二私钥对身份信息和第一摘要进行签名，生成第二摘要；

根据身份信息、第一摘要以及第二摘要生成身份凭证，并将身份凭证发送给用户。

可选地，

第一公钥和第一私钥是根据用户的身份信息生成的。

可选地，

第一公钥是用户的身份信息。

可选地，

在使用第二私钥对身份信息和第一摘要进行签名，生成第二摘要之前，该方法还包括：

向密钥生成系统发起密钥生成请求，其中，密钥生成请求包括请求端的公开信息；

接收密钥生成系统根据密钥生成请求中的公开信息返回的第二公钥和第二私钥。

为实现上述目的，根据本发明实施例的另一方面，提供了一种关于数字货币的身份凭证验证方法。

本发明实施例的一种关于数字货币的身份凭证验证方法应用于交易端，包括：