(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210315843.5
(22)申请日 2022.03.28
(66)本国优先权数据
202110337062.1 2021.0 3.29 CN
(71)申请人 北京格瑞空间科技有限公司
地址 100020 北京市朝阳区高碑店乡半壁
店村惠河南 街1089号1层F426
(72)发明人 武井刚
(74)专利代理 机构 北京前审知识产权代理有限
公司 11760
专利代理师 张静
(51)Int.Cl.
H04L 9/32(2006.01)
H04L 9/08(2006.01)
H04L 9/40(2022.01)
(54)发明名称
一种将信息化应用系统的用户身份标识与
区块链链账户对应的方法
(57)摘要
本公开揭示了一种将信息化应用系统的用
户身份标识与区块链链账户对应的方法, 包括以
下步骤: S100、 注册用户; S200、 生成用户的公钥
和私钥; S300、 发送公钥和用户名以及数字签名
至CA服务器; S400: 验证第一数字签名; S500: 生
成用户的证书; S600: 验证第二数字签名; 若验证
通过, 第一服务则将证书保存。 通过上述方法, 本
公开显著提高了用户身份标识在使用过程中的
安全性和可信性, 且可用于各种IT或DT领域中。
权利要求书1页 说明书7页 附图1页
CN 114900309 A
2022.08.12
CN 114900309 A
1.一种将信息化应用系统的用户身份标识与区块链链账户对应的方法, 包括以下步
骤:
S100、 注册用户;
S200、 生成用户的公钥和私钥;
S300、 发送公钥和用户名以及数字签名至 CA服务器;
S400: 验证第一数字签名;
S500: 生成用户的证书;
S600: 验证第二数字签名;
若验证通过, 第一 服务则将证书保存。
2.如权利要求1所述的方法, 其中, 优选的,
步骤S600中, 第一 服务将证书保存在U盾中, 使得 所述存储介质实现为区块链U盾。
3.如权利要求2所述的方法, 其中,
通过注册所述的区块链U盾来注 册用户。
4.如权利要求1所述的方法, 其中,
所述第一 服务为U盾服务。
5.如权利要求 4所述的方法, 其中,
步骤S200中, 所述U盾服务调用区块链U盾中的生成密钥接口, 以使得所述区块链U盾通
过生成公私钥算法生成公钥、 私钥。权 利 要 求 书 1/1 页
2
CN 114900309 A
2一种将信息化应用系统的用户身份标识与区块链 链账户对应
的方法
技术领域
[0001]本公开属于信息安全领域, 特别涉及一种将信息化应用系统的用户身份标识与区
块链链账户对应的方法。
背景技术
[0002]随着信息技术的不断发展, 当前信息安全方面暴露的问题也随之增加。 虽然在证
券和银行等金融领域, 已经广泛使用U盾等产品来提高安全性, 但是, 在更加广泛的领域中
如何使得用户更加安全的进行操作, 始终是亟 待解决的问题。
发明内容
[0003]鉴于此, 本公开揭示了一种将信息化应用系统的用户身份标识与区块链链账户对
应的方法, 包括以下步骤:
[0004]S100、 注册用户:
[0005]输入用户名, 向区块链的CA服务器发送注册用户请求, CA服务器查询用户名是否
已经存在, 如果存在则提 示不能注册, 如果不存在则继续进行 该用户名的注 册;
[0006]S200、 生成用户的公钥和私钥:
[0007]第一服务通过一生成公私钥算法生成所述用户的公钥和私钥;
[0008]S300、 发送公钥和用户名以及数字签名至 CA服务器:
[0009]第一服务读取所述公钥, 并对公钥和用户名进行签名, 根据公钥和用户名计算第
一哈希值, 然后用私钥对该第一哈希值进行签名以生成第一数字签名;
[0010]并将公钥、 用户名和第一数字签名发给 所述CA服 务器;
[0011]S400: 验证第一数字签名:
[0012]所述CA服 务器利用步骤S3 00发来的公钥将第一数字签名解密得到第一哈希值,
[0013]并且, CA服务器根据公钥和用户名的哈希值计算得到第二 哈希值, 如果第一 哈希
值等于第二哈希值, 则说明公钥和用户名没有被篡改, 验证 签名通过;
[0014]S500: 生成用户的证书:
[0015]CA服务器为用户生成证书, 其中, 证书中包括第二数字签名;
[0016]计算证书的哈希值, 然后用CA服务器的私钥对证书的哈希值进行签名以生成所述
第二数字签名;
[0017]并且, CA服 务器返回证书;
[0018]S600: 验证第二数字签名:
[0019]所述第一服务利用CA服务器的公钥 将第二数字签名解密得到第三哈希值, 并计算
证书的哈希值得到第四哈希值, 如果第三哈希值 等于第四哈希值则验证 签名通过;
[0020]若验证通过, 第一 服务则将证书保存。
[0021]优选的,说 明 书 1/7 页
3
CN 114900309 A
3
专利 一种将信息化应用系统的用户身份标识与区块链链账户对应的方法
安全报告 >
其他 >
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:28上传分享