一种基于区块链的互联网实名认证方法与流程

本发明涉及基于区块链的认证，公证领域，尤其涉及一种基于区块链的互联网实名认证方法。

背景技术：

区块链技术，区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案，是比特币、以太币等数字货币的底层技术。通俗一点说，区块链技术就指一种全民参与记账的方式。区块链上的交易确认由区块链上的所有节点共识完成，共识成功后打包写入区块。区块链维护一个公共的账本，用于存储区块链网络上所有交易，所有的系统背后都有一个数据库，你可以把数据库看成是就是一个大账本。那么谁来记这个账本就变得很重要。目前就是谁的系统谁来记账，微信的账本就是腾讯在记，淘宝的账本就是阿里在记。这种方式，我们就称它为区块链技术。

智能合约，从用户角度来讲，智能合约通常被认为是一个自动担保账户，例如，当特定的条件满足时，程序就会释放和转移资金。从技术角度来讲，智能合约被认为是网络服务器，只是这些服务器并不是使用ip地址架设在互联网上，而是架设在区块链上。从而可以在其上面运行特定的合约程序。智能合约是编程在区块链上的汇编语言。通常人们不会自己写字节码，但是会从更高级的语言来编译它,例如solidity、lll等语言，通过智能合约可以实现在区块链上的数据存储、读写以及一些逻辑操作，目前大部分的区块链应用都是基于智能合约来运行的。智能合约使用的solidity语言是图灵完备的，可以实现应用业务逻辑的所有操作。

根据《中华人民共和国网络安全法》及《互联网群组信息服务管理规定》等法律法规，在使用网站的跟帖评论等服务时，需要进行实名认证。在另一方面，由于个人信息泄露导致的经济等损失事件层出不穷，人们对于自身的信息安全日益关切。对于以上情景，人们迫切希望有一种方式能够解决网站实名认证和自己信息泄露风险之间的冲突。

技术实现要素：

对于现在互联网上实名认证存在的一些问题和隐患，本发明提出了一种基于区块链的互联网实名认证方法，利用了区块链不可篡改的特性以及密码学中的非对称加密原理，用于保存用户的实名认证信息，存储对用户实名信息的访问记录，安全绑定第三方平台账户。在后续特殊情况需要查看实际个人信息的情况下，提供接口进行查询，同时将查询的记录进行上链处理，使得用户可以知道自己被哪个机构查看了真实信息，从而保证用户的知情权。

本发明采用的技术方案如下：一种基于区块链的互联网实名认证方法，该方法以安全部门作为节点，维护一个区块链网络；所述区块链网络是作为信息存储的基础，用于存储用户一系列信息，包括姓名，性别，身份证号，住址及其他个人信息，此外还有每个人的公钥信息，此公钥信息由公民提供,公民本人自己持有一个公私钥对。

进一步地，认证步骤如下：

(1)用户使用第三方服务，如微博，需要跟帖回帖及其他需要标注个人身份的功能，此时会触发实名认证的流程；

(2)第三方平台提供给用户一个平台唯一值，以下使用uuid，全称为universallyuniqueidentifier进行指代；

(3)用户需要用个人持有的私钥对uuid进行签名，将uuid签名以及用户自己的公钥发送给第三方平台；

(4)第三方平台可以作为区块的一个节点，或者使用政府提供的接口，调用校验功能，校验分为两步；第一步：校验该公钥是否有对应一个人，这一步功能需要查询区块链中的公钥属性内容为给定公钥的记录是否存在，如果不存在，则校验流程失败；第二步：使用该公钥尝试解密签名信息，根据密码学中的非对称加密原理，通过私钥加密的信息，只有通过公钥才能够进行解密；如果签名能够被公钥进行解密，可以证明该签名是对应人加密的；如果流程正常执行，可以表达的意思为，存在实名认证的用户，且该用户正在对该平台进行实名认证，因为其他人无法伪造信息，该信息能解密说明是本人的行为；认证成功后可以在区块链网络中存储用户和该平台的映射关系，以供后续特殊情景下查询需要；

(5)认证成功后，第三方平台可以认为用户已经通过了实名认证的流程，可以对该用户提供服务；第三方平台实际上并未持有用户实际的个人隐私信息，可以防止由于第三方平台的信息泄露导致的用户信息泄露，从而造成用户损失。

本发明的有益效果是：既可以达到实名认证的目的，也可以保证在这个流程中，不泄露用户的信息，从而摈弃了之前用户将自己隐私信息存储在各个不同的第三方平台，导致个人信息泄露的情况。由政府主导并由相关部门作为节点构成的区块链网络上存储用户的个人信息，用户只需要提供这样一次信息，后续认证只需要提供签名和公钥即可，保证了用户信息的安全，减少了用户个人隐私信息泄露的风险。

附图说明

图1为基于区块链的互联网实名实现方式的认证流程。

具体实施方式

区块链上的信息由于其不可篡改可以保证其权威性，由政府等部门主导并构建的区块链网络可以作为存储个人信息的安全场所。公私钥加密的机制可以对一个人进行证明，因为公钥加密的内容只能私钥解密，私钥加密的内容只能公钥解密。由此可知，如果用户加密某个内容，公钥能够解密出，可以知道这块内容是用户加密的，而将用户公钥存储在区块链上，若链上存在公钥，且可解密，说明该公钥对应的个人的信息即为私钥持有者的个人信息，从而达到了在一个匿名的网络环境下达到实名认证且不泄露个人信息的目的。

下面结合具体的实施例对本发明的基于区块链的互联网实名实现方式作进一步的阐述。

一种基于区块链的互联网实名认证方法，该方法以安全部门作为节点，维护一个区块链网络；所述区块链网络是作为信息存储的基础，用于存储用户一系列信息，包括姓名，身份证号等信息，此外还有每个人的公钥信息，此公钥信息由公民提供,公民本人自己持有一个公私钥对。

进一步地，认证步骤如下：

(1)用户使用第三方服务(如微博)，需要跟帖回帖等功能，此时会触发实名认证的流程；

(2)第三方平台提供给用户一个平台唯一值，以下使用uuid(universallyuniqueidentifier)进行指代；

(3)用户需要用个人持有的私钥对uuid进行签名，将uuid签名以及用户自己的公钥发送给第三方平台；

(4)第三方平台可以作为区块的一个节点，或者使用政府提供的接口，调用校验功能，校验分为两步；第一步：校验该公钥是否有对应一个人，这一步功能需要查询区块链中的公钥属性内容为给定公钥的记录是否存在，如果不存在，则校验流程失败；第二步：使用该公钥尝试解密签名信息，根据密码学中的非对称加密原理，通过私钥加密的信息，只有通过公钥才能够进行解密；如果签名能够被公钥进行解密，可以证明该签名是对应人加密的；如果流程正常执行，可以表达的意思为，存在实名认证的用户，且该用户正在对该平台进行实名认证(因为其他人无法伪造信息，该信息能解密说明是本人的行为)；认证成功后可以在区块链网络中存储用户和该平台的映射关系，以供后续特殊情景下查询需要；

(5)认证成功后，第三方平台可以认为用户已经通过了实名认证的流程，可以对该用户提供服务；第三方平台实际上并未持有用户实际的个人隐私信息(如身份证号等)，可以防止由于第三方平台的信息泄露导致的用户信息泄露，从而造成用户损失。

以上流程可见附图1。

当用户发表一些不当言论违反了法律法规，或者一些其他特殊情境需要查询用户个人信息时，将会查询用户的个人信息。查询这一行为也需要在区块链上进行记录，以便用户可以知道自己被什么机构查看了个人真实信息，维护了个人的知情权。

假设用户小明在使用a平台，a平台因为特殊原因需要查看小明的真实个人信息，系统可以提供接口，a平台传入小明的公钥，uuid，查询事由作为参数，同时需要证书(可由政府等机构颁发)证明自己身份。这样可以查询到实际的个人信息，同时系统对这次查询进行记录上链。后续用户可以查看自己的账户被查看真实信息的记录，这样可以保证用户的知情权，即时出现了某些情况导致的信息泄露也有机会能找到发生的根源。