[发明专利]保护隐私的身份信息存储、身份认证方法及装置

权利要求书

1.一种保护隐私的身份信息存储方法，包括：

身份证明服务端在对用户实名认证通过后，生成所述用户的分布式身份标识，并将所述分布式身份标识发送至所述用户的终端设备；

所述终端设备获取所述用户的生物特征信息作为生物特征模板，并利用所述终端设备的第一公钥，采用同态加密算法对所述生物特征模板进行加密，得到密文生物特征模板，以及向身份签发服务端发送身份签发请求，其中包括所述分布式身份标识和所述密文生物特征模板；

所述身份签发服务端响应于所述身份签发请求，生成所述用户的身份凭证，并将所述身份凭证保存至区块链，其中，所述身份凭证包括所述分布式身份标识和所述密文生物特征模板。

2.根据权利要求1所述的方法，其中，在所述生成所述用户的身份凭证之后，所述方法还包括：

所述身份签发服务端利用自身的第二私钥，对所述身份凭证进行签名；以及

所述将所述身份凭证保存至区块链，包括：

将经签名后的所述身份凭证保存至区块链。

3.根据权利要求1所述的方法，其中，在所述将所述分布式身份标识发送至所述用户的终端设备之后，所述方法还包括：

所述终端设备获取所述用户的目标个人信息作为个人信息模板；以及

所述身份签发请求和所述身份凭证还包括所述个人信息模板。

4.根据权利要求3所述的方法，其中，所述目标个人信息包括以下至少一项：学历、政治面貌、年龄。

5.根据权利要求1或3所述的方法，其中，所述身份签发请求和所述身份凭证还包括所述第一公钥。

6.根据权利要求1所述的方法，其中，在所述采用同态加密算法对所述生物特征模板进行加密之前，所述方法还包括：

所述终端设备生成所述第一公钥和对应的第一私钥。

7.根据权利要求6所述的方法，其中，所述终端设备包括可信执行环境；以及

所述生成所述第一公钥和对应的第一私钥，包括：

在所述可信执行环境中，利用密钥生成算法，生成所述第一公钥和对应的第一私钥；以及

所述方法还包括：

将所述第一公钥和所述第一私钥，保存至所述可信执行环境的安全存储区域。

8.根据权利要求7所述的方法，其中，所述采用同态加密算法对所述生物特征模板进行加密，包括：

在所述可信执行环境中，采用所述同态加密算法对所述生物特征模板进行加密。

9.根据权利要求1所述的方法，其中，所述生物特征信息包括以下任一项：人脸特征、指纹特征、掌纹特征、虹膜特征、指静脉特征、声纹特征。

10.一种保护隐私的身份信息存储方法，应用于终端设备，包括：

从身份证明服务端接收用户的分布式身份标识，所述分布式身份标识是所述身份证明服务端在对所述用户实名认证通过后生成的；

获取所述用户的生物特征信息作为生物特征模板；

利用所述终端设备的第一公钥，采用同态加密算法对所述生物特征模板进行加密，得到密文生物特征模板；

向身份签发服务端发送身份签发请求，其中包括所述分布式身份标识和所述密文生物特征模板；以使得所述身份签发服务端生成所述用户的身份凭证，并将所述身份凭证保存至区块链，其中，所述身份凭证包括所述分布式身份标识和所述密文生物特征模板。