TWI661331B - 在公開匿名環境驗證身份及保護隱私的系統與方法 - Google Patents
在公開匿名環境驗證身份及保護隱私的系統與方法 Download PDFInfo
- Publication number
- TWI661331B TWI661331B TW106123596A TW106123596A TWI661331B TW I661331 B TWI661331 B TW I661331B TW 106123596 A TW106123596 A TW 106123596A TW 106123596 A TW106123596 A TW 106123596A TW I661331 B TWI661331 B TW I661331B
- Authority
- TW
- Taiwan
- Prior art keywords
- blockchain
- certificate
- identity
- smart contract
- registration information
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本發明提出一種基於憑證信任架構之驗證區塊鏈身份及保護隱私的系統及方法。客戶端設備發送註冊資訊。此註冊資訊包括憑證及區塊鏈位址,且憑證紀錄身份資訊及公開金鑰。身份註冊伺服器驗證註冊資訊,並透過公開金鑰憑證機構驗證此憑證的狀態是否為正常。若正常,身份註冊伺服器將註冊資訊對區塊鏈智能合約註冊以發佈到公開區塊鏈。藉此,區塊鏈智能合約基於憑證及區塊鏈位址驗證身份,既可保持區塊鏈交易資訊的公開與匿名特性,在必要時也能關聯到使用者的真實身份,以防止類似比特幣支付所衍生的金融監管問題。
Description
本發明是有關於一種身份驗證技術,且特別是有關於一種在公開匿名環境驗證身份及保護隱私的系統與方法。
習用於區塊鏈系統中的身份驗證與隱私防護技術,大多係在網路架構上採取權限管制的方式,即建置私有或聯盟區塊鏈,並僅允許特定權限的節點進行連接、交易、驗證或採礦等作業。封閉型的鏈結架構可保護系統用戶的隱私資訊,也可追蹤使用者的身份以達到若干法規的要求,因此目前各國的金融業者傾向於應用私有或聯盟鏈的架構。然而,這種限制存取權限的網路架構不僅犧牲了區塊鏈的公開透明特性,系統也不易擴張其應用範圍,更不能防止用戶的隱私與機密資訊被鏈內的使用者洩漏出去,所以並非完善的處理方式。
美國專利公告號US9298806 B1『System and method for analyzing transactions in a distributed ledger』係用於解決公開區塊鏈當中的身份驗證問題。此專利案係應用資料挖礦的方式,並於公開區塊鏈的所有交易紀錄當中進行使用者身份的大數據分析,藉由用戶位址在各項交易行為當中的關聯性建立起群組類別,進而推導出使用者的可能身份以達成驗證的功能。然而,這個方法除了需要耗費大量的運算資源進行各個位址的交易行為分析,其所能達成的身份驗證也屬於機率上的推測,難以確認使用者的真實身份。
而美國專利公告號US9436923 B1『Tracking unitization occurring in a supply chain』利用非對稱式加密演算法的金鑰對進行區塊鏈用戶之身份驗證,並延伸應用數位簽章及資料加密至供應鏈的資源管理,以便在分散式的網路環境中達到保護隱私資訊與認證身份的功能。然而,此專利案難以聯結到使用者的真實身份,在公開區塊鏈的匿名環境中仍未能完善地處理身份驗證的問題。
由此可見,上述習用技術仍有諸多缺失,實非一良善之設計者,而亟待加以改良。
有鑑於此,本發明提供一種在公開匿名環境驗證身份及保護隱私的系統與方法,既可維持區塊鏈的公開及匿名特性,亦能驗證使用者的真實身份。
為達成上述發明目的,本發明提出一種在公開匿名環境驗證身份及保護隱私的方法,其適用於公開區塊鏈之環境。此方法包括下列步驟。取得註冊資訊,並驗證該註冊資訊。註冊資訊包括憑證及區塊鏈位址,且憑證紀錄身份資訊及公開金鑰。確認憑證的狀態是否為正常。若此憑證之狀態為正常,則將此註冊資訊對區塊鏈智能合約註冊以發佈到公開區塊鏈。
另一方面,本發明提出一種在公開匿名環境驗證身份及保護隱私的系統,其適用於公開區塊鏈之環境中驗證身份。此系統包括客戶端設備、公開金鑰憑證機構、區塊鏈智能合約及身份註冊伺服器。客戶端設備發送註冊資訊。此註冊資訊包括憑證及區塊鏈位址,且憑證紀錄身份資訊及公開金鑰。公開金鑰憑證機構提供憑證狀態資訊。身份註冊伺服器驗證註冊資訊,透過公開金鑰憑證機構驗證憑證的狀態是否為正常。若憑證之狀態為正常,則身份註冊伺服器將註冊資訊對區塊鏈智能合約註冊以發佈到公開區塊鏈。
藉此,在應用階段中,應用系統可藉由本發明實施例在公開區塊鏈所提供的查詢驗證服務,來確認某一用戶的真實身份。因此,在公開區塊鏈的匿名環境中,本發明實施例能完善地處理身份驗證的問題。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
圖1所示係依據本發明一實施例說明在公開匿名環境驗證身份及保護隱私的系統之架構示意圖。此身份驗證系統1包括一或更多個客戶端設備100、公開金鑰憑證機構200、身份註冊伺服器300、區塊鏈應用系統400及區塊鏈智能合約503。
客戶端設備100可以係桌上型電腦、筆記型電腦、智慧型手機、平板電腦等各類型可連網之電子裝置。客戶端設備100紀錄有身份註冊客戶端模組104程式、憑證501、共享金鑰等相關檔案或資訊。
公開金鑰憑證機構200係發行並驗證憑證的組織。憑證狀態檢查模組322係利用公開金鑰基礎建設架構(Public Key Infrastructure,PKI)所提供的線上憑證狀態協定(Online Certificate Status Protocol,OCSP)或憑證廢止清冊(Certificate revocation list,CRL)來作為憑證狀態之檢查作業。公開金鑰憑證機構200所簽發及公告的憑證501,其中的公開金鑰與個人身份資訊連結(即,憑證501紀錄身份資訊及公開金鑰)。
身份註冊伺服器300可以係伺服器、工作站、桌上型電腦、筆記型電腦、等各類型可連網之電子裝置。身份註冊伺服器300包括身份註冊伺服端模組321、憑證狀態檢查模組322、區塊鏈介接模組323、定時更新狀態模組324等程式、憑證註冊資料、共享金鑰、區塊鏈帳戶資訊等相關檔案或資訊。需說明的是,各模組的運作待後續實施例詳細說明。
區塊鏈應用系統400屬於一應用分散式區塊鏈網路之系統,而公開區塊鏈502係指所有參與者終端都可存取所有資料並發出交易。本發明實施例係藉由區塊鏈智能合約503而在公開區塊鏈502提供身分註冊、狀態更新及身份驗證等功能。
為了方便理解本發明實施例的操作流程,以下將舉諸多實施例詳細說明本發明實施例中於公開區塊鏈502之環境中驗證身份之方法。圖2是依據本發明一實施例說明一種註冊階段之流程圖。請參照圖2,本實施例的方法適用於圖1中身份驗證系統1中的各裝置。下文中,將搭配客戶端設備100及身份註冊伺服器300的各項元件及模組說明本發明實施例所述之方法。本方法的各個流程可依照實施情形而隨之調整,且並不僅限於此。
客戶端設備100之身份註冊客戶端模組104先以欲註冊的區塊鏈位址組成註冊請求所需資訊,然後經由網際網路504傳送註冊請求到身份註冊伺服器300(步驟S201)。此身份註冊客戶端模組104需包括可信賴的網路元件,例如適當簽署過的Java applet或ActiveX元件。註冊時,身份註冊伺服端模組321與身份註冊客戶端模組104進行挑戰-回應協定(Challenge-response protocol)的相關程序。身份註冊伺服端模組321接收到這個註冊請求之後(步驟S202),產生隨機亂數(碼)R
並計算伺服端回應碼(步驟S203),然後回應註冊請求(此回應包括伺服端回應碼)(步驟S204)。伺服端回應碼SR
的計算法為:SR = Hash ( Address, Key)
,身份註冊伺服端模組321係利用收到的區塊鏈位址Address
加上共享金鑰Key
進行雜湊演算而得,Key
值係身份註冊伺服端與客戶端模組321, 104所內建的共享金鑰。
身份註冊客戶端模組104獲得回應之後需驗證回應資訊(步驟S205),其係計算伺服端回應碼SR是否等於Hash ( Address, Key)
以驗證伺服端回應碼。伺服端回應碼通過驗證之後,則讓使用者選取欲註冊的憑證501(例如,符合X.509標準)並啟用其私密金鑰(步驟S206),接著組裝憑證501的註冊資訊及進行數位簽章(步驟S207)。此憑證501的註冊資訊至少包括但不僅限於:區塊鏈位址、憑證501、客戶端回應碼、數位簽章。而客戶端回應碼CR
的算法為:CR = Hash ( R, Key)
,利用收到的隨機亂數R
加上共享金鑰進行雜湊演算而得。客戶端設備100接著傳送憑證501之註冊資訊到身份註冊伺服器300。身份註冊伺服端模組321接收到憑證501的註冊資訊後,需驗證註冊資訊裡的客戶端回應碼及數位簽章(步驟S209)(例如,客戶端回應碼CR必須等於Hash ( R, Key)
),而數位簽章則以憑證501裡的公開金鑰進行驗證。這兩項檢驗都通過以後再進入憑證狀態的檢驗流程(步驟S210),否則傳回錯誤訊息(至客戶端設備100)並結束註冊程序(步驟S213)。憑證狀態檢查模組322連線至公開金鑰憑證機構200以確認此憑證501的狀態是否為正常。
若數位簽章通過檢驗且憑證501之狀態正常,則身份註冊伺服端模組321記錄憑證501之註冊資訊(包括憑證雜湊訊息鑑別碼、憑證簽發者、憑證到期日、憑證狀態及相對應的用戶位址等資訊)並透過區塊鏈介接模組323呼叫智能合約503而將註冊資訊註冊到公開區塊鏈502。身份註冊伺服端模組321係先解析憑證501並記錄相關的註冊資訊到資料庫,再將諸如憑證501的訊息鑑別碼、憑證簽發者、憑證到期日、憑證狀態及相對應的用戶位址等註冊資訊當作輸入參數,透過區塊鏈介接模組323呼叫區塊鏈智能合約503的註冊功能。此處憑證雜湊訊息鑑別碼係為了進一步保護用戶的隱私權,採用金鑰雜湊訊息鑑別碼(Keyed-hash message authentication code,HMAC)以防止憑證501之註冊資訊在區塊鏈智能合約503的查詢功能中被用來暴力搜尋相關的憑證。區塊鏈智能合約503的註冊功能接收到這個註冊資訊時,則以憑證501的雜湊訊息鑑別碼、憑證簽發者、憑證到期日、憑證狀態、用戶位址等作為註冊資訊發佈到公開區塊鏈502。同時,區塊鏈智能合約503也需要建立以用戶之區塊鏈位址對應到憑證資訊的對應關係(例如,檢索鍵),及以憑證雜湊訊息鑑別碼對應到用戶之區塊鏈位址的檢索鍵。若憑證501之狀態檢驗(步驟S210)不通過或以區塊鏈智能合約503註冊到公開區塊鏈502的作業(步驟S211)失敗,則傳回錯誤訊息並結束註冊程序(步驟S213)。身份註冊伺服器300等待區塊鏈智能合約503的註冊交易在公開區塊鏈502上被挖礦確認之後,再傳回註冊成功之訊息(步驟S212)至客戶端設備100。客戶端設備100則可透過顯示單元(例如,LCD、LED等顯示螢幕)顯示註冊結果訊息並結束註冊程序(步驟S214)。
而若註冊資訊中的簽章未能通過檢驗或是憑證501的狀態為已廢止或過期等不可用的情形,則身分註冊伺服端模組321傳回註冊失敗的訊息至客戶端設備100而結束註冊程序(步驟S213)。
另一方面,身份註冊伺服器300之定時更新狀態模組324定時執行更新憑證狀態程序,其於系統設定的時間連線到公開金鑰憑證機構200查詢已註冊之憑證501的最新狀態,此查詢及確認憑證501之狀態的作業係利用公開金鑰憑證架構所提供的憑證狀態協定(OCSP)或憑證廢止清冊(CRL)來達成。當偵測到已註冊的憑證501之狀態有所改變時,憑證狀態檢查模組322透過區塊鏈介接模組323利用區塊鏈智能合約503將憑證501的狀態資訊更新到公開區塊鏈502當中。
成功完成註冊程序後,區塊鏈位址與憑證即產生關聯,使後續應用中可供交易雙方驗證真實身份。例如,透過區塊鏈智能合約503之身份驗證功能,回應於以一區塊鏈位址為參數之查詢作業請求(例如,交易、投票等應用),驗證此區塊鏈位址所註冊之憑證501。
舉例而言,圖3係依據本發明一實施例說明在公開匿名環境驗證身份及保護隱私的應用例流程圖。假設一情境為公開區塊鏈502的電子投票系統(亦即,區塊鏈應用系統400),投票者透過客戶端設備100與區塊鏈應用系統400呼叫處理選票的區塊鏈智能合約503進行投票作業,投票的區塊鏈智能合約503接受投票請求(步驟S301),然後以投票者的區塊鏈位址103呼叫身份的區塊鏈智能合約503。身份的區塊鏈智能合約503則以此區塊鏈位址103查詢已註冊的憑證501相關資訊並傳回查詢結果(步驟S303)。投票的區塊鏈智能合約503收到回傳結果後檢查憑證501的註冊資訊(步驟S304),區塊鏈應用系統400驗證此憑證501的簽發者、到期日、狀態等資訊符合投票系統對身份驗證的要求(例如,簽發者是否正確、有無超過憑證501的到期日、憑證501之狀態是否正常可用等程序),註冊資訊的驗證通過之後,檢查投票者的憑證雜湊訊息鑑別碼以確認此憑證501是否已投票(步驟S305),可避免多位址灌票的情形。之後,投票的區塊鏈智能合約503紀錄此憑證501的金鑰雜湊訊息鑑別碼(HMAC)值(步驟S306)並登記投票數(步驟S307),再傳回成功訊息即能完成投票作業。反之,若註冊資訊的檢驗不通過或是此憑證501已投過票,就傳回錯誤訊息並結束投票程序(步驟S308)。
又例如區塊鏈應用系統400在公開區塊鏈502進行金融交易時,可利用區塊鏈智能合約503之查詢服務來驗證交易雙方具有憑證501所代表的真實身分,從而達到金融業認識您的客戶(KYC)確認客戶身分的要求。此外本發明實施例也可於交易雙方使用其他管道互換憑證501之後提供驗證服務,輸入憑證501的雜湊值並由區塊鏈智能合約503查出相對應的用戶區塊鏈位址,讓區塊鏈應用系統400能夠在公開區塊鏈502中結合數位簽章及信封等密碼技術進行更安全的網路交易。
需說明的是,本發明實施例中所註冊的憑證501與區塊鏈位址103,兩者屬於多對多的關係,即一個憑證可註冊多個區塊鏈位址,而一個區塊鏈位址也可以註冊多個不同簽發體系的憑證。身份驗證系統1則需設定可註冊的位址或憑證對應數目之上限,於記錄憑證註冊資訊(步驟S211)的流程中加以檢查及限制。
而關於區塊鏈智能合約503的設計,其權限管理機制須確保註冊與更新憑證狀態的功能僅由合約的管理者來執行,但查詢功能則無需限制。註冊時區塊鏈智能合約503建立憑證501之註冊資訊與用戶區塊鏈位址的對應關係,並建立憑證雜湊訊息鑑別碼與用戶區塊鏈位址的對應關係。區塊鏈智能合約503的依憑證雜湊值查詢用戶區塊鏈位址功能,在收到憑證雜湊值的輸入參數時,先以此雜湊值計算出憑證的金鑰雜湊訊息鑑別碼(HMAC),係採用與身份註冊伺服端同樣的HMAC計算方式,然後再透過註冊時建立的檢索鍵查出相對應的區塊鏈位址。而為了避免區塊鏈智能合約503中以憑證雜湊值查詢位址的功能,被以暴力搜尋方式不當查詢所有憑證的相對應位址,而可能損及區塊鏈用戶的隱私權,區塊鏈智能合約503的這項查詢功能應加上限制條件,例如:查詢者的位址必須已通過憑證註冊程序、一定時間內允許查詢的次數等,以防止上述不當查詢的情形。
特點及功效
本發明實施例所提供之在公開匿名環境驗證身份及保護隱私的系統與方法,與其他習用技術相互比較時,更具有下列之優點:
習用技術常在網路架構採取權限管制以建置私有或聯盟區塊鏈,如此便犧牲了區塊鏈的公開透明及匿名等特性,系統較不易擴張其應用範圍,也不能防止用戶的隱私與機密資訊被鏈內的使用者洩漏出去。反觀本發明實施例,可在維持區塊鏈的公開及匿名特性下驗證真實身份及保護機密。
相較於採用大數據分析來推導用戶可能身份的技術,本發明實施例不需耗費大量的運算資源進行交易的分析,且能夠確認使用者的真實身份。
本發明實施例利用公開金鑰基礎建設的憑證信任架構,可驗證使用者的真實身份,讓應用系統能夠在公開區塊鏈中結合數位簽章及信封等密碼技術進行更安全的網路交易。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
1‧‧‧身份驗證系統
100‧‧‧客戶端設備
104‧‧‧身份註冊客戶端模組
200‧‧‧公開金鑰憑證機構
300‧‧‧身份註冊伺服器
321‧‧‧身份註冊伺服端模組
322‧‧‧憑證狀態檢查模組
323‧‧‧區塊鏈介接模組
324‧‧‧定時更新狀態模組
400‧‧‧區塊鏈應用系統
501‧‧‧憑證
502‧‧‧公開區塊鏈
503‧‧‧區塊鏈智能合約
504‧‧‧網際網路
S201~S214、S301~S308‧‧‧步驟
圖1係依據本發明一實施例說明在公開匿名環境驗證身份及保護隱私的系統之架構示意圖; 圖2係依據本發明一實施例說明一種註冊階段之流程圖; 圖3係依據本發明一實施例說明在公開匿名環境驗證身份及保護隱私的應用例流程圖。
Claims (10)
- 一種在公開匿名環境利用基於公開金鑰基礎建設的憑證信任架構驗證身份及保護隱私的方法,適用於公開區塊鏈之環境,該方法包括:取得一註冊資訊,並驗證該註冊資訊,其中該註冊資訊包括一憑證及一區塊鏈位址,且該憑證紀錄一身份資訊及一公開金鑰;向一公開金鑰憑證機構確認該憑證的狀態是否為正常;以及若該憑證之狀態為正常,則將該註冊資訊對一區塊鏈智能合約註冊以發佈到一公開區塊鏈。
- 如申請專利範圍第1項所述之方法,其中將該註冊資訊對該區塊鏈智能合約註冊以發佈到該公開區塊鏈的步驟之後,更包括:當偵測到該憑證之狀態異動時,利用該區塊鏈智能合約將該憑證之狀態更新到該公開區塊鏈。
- 如申請專利範圍第1項所述之方法,其中將該註冊資訊對該區塊鏈智能合約註冊以發佈到該公開區塊鏈的步驟之後,更包括:該區塊鏈智能合約建立該註冊資訊與該區塊鏈位址的對應關係;以及回應於以該區塊鏈位址之查詢作業請求,驗證該區塊鏈位址所註冊之憑證。
- 如申請專利範圍第1項所述之方法,其中將該註冊資訊對該區塊鏈智能合約註冊以發佈到該公開區塊鏈的步驟之後,更包括:該區塊鏈智能合約建立已註冊之該憑證之金鑰雜湊訊息鑑別碼與該區塊鏈位址的對應關係;以及回應於以該憑證之雜湊值之查詢作業請求,驗證該憑證所註冊之區塊鏈位址。
- 如申請專利範圍第1項所述之方法,其中將該註冊資訊對該區塊鏈智能合約註冊以發佈到該公開區塊鏈的步驟之後,更包括:檢查該區塊鏈位址所註冊的憑證相關資訊是否符合身份驗證的要求,該要求係關於該憑證的簽發者、到期日及憑證狀態;若符合該要求,則繼續交易或服務流程;以及若不符合該要求,則傳回錯誤訊息。
- 一種在公開匿名環境利用基於公開金鑰基礎建設的憑證信任架構驗證身份及保護隱私的系統,適用於公開區塊鏈之環境中驗證身份,該系統包括:一客戶端設備,發送一註冊資訊,其中該註冊資訊包括一憑證及一區塊鏈位址,且該憑證紀錄一身份資訊及一公開金鑰;一公開金鑰憑證機構,用於檢查該憑證;一區塊鏈智能合約;以及一身份註冊伺服器,驗證該註冊資訊,並透過該公開金鑰憑證機構提供之狀態資訊驗證憑證的狀態是否為正常,若該憑證之狀態為正常,則將該註冊資訊對該區塊鏈智能合約註冊以發佈到一公開區塊鏈。
- 如申請專利範圍第6項所述之系統,其中該身份註冊伺服器透過一定時更新狀態模組定時檢查該公開金鑰憑證機構所提供的狀態資訊,當偵測到已註冊之該憑證之狀態異動時,利用該區塊鏈智能合約將該憑證之狀態更新到該公開區塊鏈。
- 如申請專利範圍第6項所述之系統,其中該區塊鏈智能合約建立該註冊資訊與該區塊鏈位址的對應關係,並回應於以該區塊鏈位址之查詢作業請求,驗證該區塊鏈位址所註冊之憑證。
- 如申請專利範圍第6項所述之系統,其中該區塊鏈智能合約建立已註冊之該憑證之金鑰雜湊訊息鑑別碼與該區塊鏈位址的對應關係,並回應於以該憑證之雜湊值之查詢作業請求,驗證該憑證所註冊之區塊鏈位址。
- 如申請專利範圍第6項所述之系統,更包括:一區塊鏈應用系統,檢查該區塊鏈位址所註冊的憑證相關資訊是否符合身份驗證的要求,該要求係關於該憑證的簽發者、到期日及憑證狀態;若符合該要求,則繼續交易或服務流程;若不符合該要求,則傳回錯誤訊息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106123596A TWI661331B (zh) | 2017-07-14 | 2017-07-14 | 在公開匿名環境驗證身份及保護隱私的系統與方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106123596A TWI661331B (zh) | 2017-07-14 | 2017-07-14 | 在公開匿名環境驗證身份及保護隱私的系統與方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201909013A TW201909013A (zh) | 2019-03-01 |
| TWI661331B true TWI661331B (zh) | 2019-06-01 |
Family
ID=66590047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106123596A TWI661331B (zh) | 2017-07-14 | 2017-07-14 | 在公開匿名環境驗證身份及保護隱私的系統與方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI661331B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI695608B (zh) * | 2019-06-21 | 2020-06-01 | 中華電信股份有限公司 | 基於行動網路位址之核實系統及其方法 |
| CN112765610B (zh) * | 2019-08-30 | 2024-09-10 | 创新先进技术有限公司 | 交易调度方法及装置 |
| CN110958253A (zh) * | 2019-12-05 | 2020-04-03 | 全链通有限公司 | 基于区块链的电子投票方法、设备及存储介质 |
| CN111683083B (zh) * | 2020-06-05 | 2022-07-08 | 成都质数斯达克科技有限公司 | 一种区块链用户身份验证方法、装置、设备及介质 |
| TWI755210B (zh) * | 2020-12-22 | 2022-02-11 | 天宿智能科技股份有限公司 | 基於區塊鏈的允許確認身分之匿名揭露暨多對多承認之系統及其方法 |
| CN115314219B (zh) * | 2022-08-03 | 2025-09-05 | 网易(杭州)网络有限公司 | 一种在区块链中进行投票的方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160321434A1 (en) * | 2015-05-01 | 2016-11-03 | Monegraph, Inc. | Digital content rights transactions using block chain systems |
| CN106533696A (zh) * | 2016-11-18 | 2017-03-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
| TWM543413U (zh) * | 2016-12-05 | 2017-06-11 | Taiwan United Financial Technology Co Ltd | 利用區塊鏈技術進行交易的網路借貸平台 |
| CN106934619A (zh) * | 2017-03-13 | 2017-07-07 | 杭州复杂美科技有限公司 | 一种交易记录的方法及系统 |
-
2017
- 2017-07-14 TW TW106123596A patent/TWI661331B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160321434A1 (en) * | 2015-05-01 | 2016-11-03 | Monegraph, Inc. | Digital content rights transactions using block chain systems |
| CN106533696A (zh) * | 2016-11-18 | 2017-03-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
| TWM543413U (zh) * | 2016-12-05 | 2017-06-11 | Taiwan United Financial Technology Co Ltd | 利用區塊鏈技術進行交易的網路借貸平台 |
| CN106934619A (zh) * | 2017-03-13 | 2017-07-07 | 杭州复杂美科技有限公司 | 一种交易记录的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201909013A (zh) | 2019-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11973750B2 (en) | Federated identity management with decentralized computing platforms | |
| US11677569B1 (en) | Systems and methods for notary agent for public key infrastructure names | |
| US20230059739A1 (en) | System and method for authenticating user identity | |
| TWI661331B (zh) | 在公開匿名環境驗證身份及保護隱私的系統與方法 | |
| US10862892B2 (en) | Certificate system for verifying authorized and unauthorized secure sessions | |
| CN109845188B (zh) | 对授权证明请求的安全的处理 | |
| US10361852B2 (en) | Secure verification system | |
| US20190095835A1 (en) | Use of identity and access management for service provisioning | |
| US10432595B2 (en) | Secure session creation system utililizing multiple keys | |
| Li et al. | Decentralized public key infrastructures atop blockchain | |
| US10374808B2 (en) | Verification system for creating a secure link | |
| HK1244098A1 (zh) | 用於个人识别和验证的系统和方法 | |
| TWI648679B (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
| EP3883204B1 (en) | System and method for secure generation, exchange and management of a user identity data using a blockchain | |
| US12074987B1 (en) | Systems and methods of using group functions certificate extension | |
| Kyriakidou et al. | Decentralized identity with applications to security and privacy for the internet of things | |
| CN117280346A (zh) | 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置 | |
| EP3286894A1 (en) | Security model for identification and authentication in encrypted communications using delegate certificate chain bound to third party key | |
| KR20200016506A (ko) | 익명 디지털 아이덴티티 수립 방법 | |
| US20210258172A1 (en) | Method for monitoring digital certificates | |
| Kadam et al. | ValidCertify: an effective blockchain-based domain certificate authentication and verification scheme | |
| CN115459922B (zh) | 一种数字证书制作及其应用方法和系统 | |
| Kotadiya et al. | An Identity-Based P2P (Peer-to-Peer) Authentication Protocol for Blockchain-Based Online E-Voting System | |
| Liu et al. | Efficient authentication system based on blockchain for E-government | |
| Belsky et al. | Personal data exchange protocol: X |