[发明专利]一种基于区块链的数字身份验证的方法、装置和系统

权利要求书

1.一种基于区块链的数字身份验证的方法，其特征在于，包括：

接收到应用方证书生成指令时，获取第一随机数，使得应用服务器利用所述第一随机数生成应用方证书；

获取所述应用方证书和安全因子，根据应用方根证书中的公钥验证所述应用方证书是否有效；

若是，则利用所述安全因子生成钱包证书；

接收到输入的口令后，获取第二随机数，根据所述第二随机数和所述口令计算出摘要值，并验证所述摘要值是否正确；

若是，对交易信息和所述安全因子利用钱包服务中的私钥进行签名，使得所述应用服务器利用所述签名验证所述钱包证书是否合法且是否有效；

当所述应用服务器验证所述钱包证书合法且有效之后，还包括：

所述应用服务器请求认证中心对数字货币进行确权；

通过所述认证中心确权过后，将交易数据上传至分布式账本系统；

所述分布式账本系统确认交易合法后，发送交易成功的通知到移动终端。

2.根据权利要求1所述的方法，其特征在于，接收到应用方证书生成指令之前，还包括：

所述移动终端接收用户设置的用户名和登录密钥，申请开通所述钱包服务；

所述移动终端发送检查指令检查所述钱包服务是否个人化；

若否，则所述移动终端接收所述钱包服务根据所述检查指令生成的第一密钥对中的第一公钥；

所述移动终端将所述第一公钥发送到钱包服务发行方，并请求所述钱包服务的个人化数据；

所述钱包服务发行方解析所述第一公钥，判断所述用户的账户体系是否支持数字货币钱包；

若是，则所述钱包服务发行方向所述认证中心请求第一发行方根证书，并生成第一应用方根证书；

所述钱包服务发行方根据发行策略利用所述第一发行方根证书和所述第一应用方根证书生成第一个人化数据，并将所述第一个人化数据发送至移动终端；

所述移动终端接收所述第一个人化数据，并将所述第一个人化数据写入所述钱包服务。

3.根据权利要求2所述的方法，其特征在于，还包括：

当所述钱包公钥证书更新时，所述移动终端检查所述钱包服务是否个人化；

若是，则所述移动终端接收所述钱包服务生成的第二密钥对，并向所述钱包服务发行方发送证书更新请求；

所述钱包服务发行方接收到所述证书更新请求后，向所述认证中心请求第二发行方根证书，并生成第二应用方根证书；

所述钱包服务发行方根据所述发行策略利用所述第二发行方根证书和所述第二应用方根证书生成钱包公钥证书数据；

所述移动终端解析所述钱包公钥证书数据，以设定要求写入所述钱包服务。

4.根据权利要求3所述的方法，其特征在于，还包括：

当口令更新时，所述移动终端接收修改口令申请和输入的旧口令和新口令；

所述钱包服务验证所述旧口令与所述钱包服务中存储的口令是否一致；

若是，所述钱包服务检查所述新口令是否合法；

若是，所述钱包服务存储所述新口令并提示更新成功。

5.根据权利要求4所述的方法，其特征在于，还包括：

当口令重置时，所述移动终端接收重置口令申请和第二新口令；

所述移动终端利用所述重置口令申请和所述第二新口令生成报文，并发送至所述钱包服务发行方；

所述钱包服务发行方验证所述报文是否合法；

若是，所述钱包服务发行方对所述第二新口令加密形成密文口令并发送至所述移动终端；

所述移动终端将所述密文口令发送至所述钱包服务；

在所述钱包服务验证通过并安全存储所述密文口令后，所述移动终端显示口令重置成功信息。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述应用方证书、所述钱包证书、所述应用方根证书为基于ECC算法的证书。