一种身份认证系统的制作方法

本申请实施例涉及计算机技术领域，尤其涉及一种身份认证系统。

背景技术：

随着科技的迅速发展，信息内容的传输越来越趋向于采用互联网的形式。而在互联网中进行信息传输往往会存在一定的风险，例如存在黑客恶意使用虚假身份来获取机密信息，造成用户的信息安全受到极大的影响。目前人们采用的方式主要是对信息的内容进行加密，并与通信对方进行交互。这就会带来一个问题，即如果加密解密的方式被破解，则无法保证信息的安全。

技术实现要素：

本申请实施例提供一种身份认证系统，可以实现提高信息的安全性的效果。

本申请实施例提供了一种身份认证系统，所述系统包括：车辆系统和云平台；

所述车辆系统，用于向云平台发送车辆系统去中心化身份以及模板请求；

所述云平台，用于根据所述车辆系统去中心化身份获取车辆系统公钥；并向所述车辆系统发送返回信息，所述返回信息包括云平台去中心化身份，模板框架以及随机数；其中，所述返回信息是通过车辆系统公钥进行加密的；

所述车辆系统，利用车辆系统私钥对返回信息进行解密后，对模板框架进行信息填写，并将随机数以及填写好的模板利用云平台公钥进行加密，并发送至云平台；

所述云平台，利用云平台私钥进行解密，并根据随机数与云平台存储的随机数的一致性，确定身份认证结果，并将身份认证结果发送至车辆系统。

进一步的，所述车辆系统，还用于将车辆系统公钥上链，以生成车辆系统去中心化身份。

进一步的，所述云平台，还用于将云平台公钥上链，以生成云平台去中心化身份。

进一步的，所述云平台，还用于在身份认证成功之后，将车辆系统身份与模板中的信息进行对应存储。

进一步的，模板中的信息包括至少两个披露层级，其中，每个披露层级对应有一个权限要求。

进一步的，所述系统还包括：保险系统、供应商系统、注册系统和监管系统中的至少一种；

所述保险系统、供应商系统、注册系统和监管系统中的一种或者多种作为信息访问方；

所述信息访问方，用于向所述云平台发送车辆系统的目标信息访问请求；

所述云平台，用于判断目标信息是否为存储在模板中的信息；若是，则获取信息访问方的权限，若信息访问方的权限符合目标信息所属披露层级的权限要求，则向信息访问方返回所述目标信息。

进一步的，所述云平台返回的目标信息是通过信息访问方的公钥进行加密的。

进一步的，所述信息访问方，用于将信息访问方公钥上链得到信息访问方去中心化身份；

所述信息访问方发送目标信息访问请求时，将所述信息访问方去中心化身份发送至云平台；

所述云平台，根据所述信息访问方去中心化身份获取到信息访问方公钥。

本申请实施例所提供的技术方案，该系统包括：车辆系统和云平台；所述车辆系统，用于向云平台发送车辆系统去中心化身份以及模板请求；所述云平台，用于根据所述车辆系统去中心化身份获取车辆系统公钥；并向所述车辆系统发送返回信息，所述返回信息包括云平台去中心化身份，模板框架以及随机数；其中，所述返回信息是通过车辆系统公钥进行加密的；所述车辆系统，利用车辆系统私钥对返回信息进行解密后，对模板框架进行信息填写，并将随机数以及填写好的模板利用云平台公钥进行加密，并发送至云平台；所述云平台，利用云平台私钥进行解密，并根据随机数与云平台存储的随机数的一致性，确定身份认证结果，并将身份认证结果发送至车辆系统。通过采用本申请所提供的技术方案，可以实现提高信息的安全性的效果。

附图说明

图1是本申请实施例一提供的身份认证系统的结构示意图；

图2是本申请实施例二提供的身份认证系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部结构。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理，但是其中的许多步骤可以被并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

实施例一

图1是本申请实施例一提供的身份认证系统的结构示意图，本实施例可适用于信息交互的情况，该系统可以由软件和/或硬件的方式来实现。

如图1所示，所述身份认证系统包括：车辆系统110和云平台120；

所述车辆系统110，用于向云平台120发送车辆系统去中心化身份以及模板请求；

所述云平台120，用于根据所述车辆系统去中心化身份获取车辆系统公钥；并向所述车辆系统110发送返回信息，所述返回信息包括云平台去中心化身份，模板框架以及随机数；其中，所述返回信息是通过车辆系统公钥进行加密的；

所述车辆系统110，利用车辆系统私钥对返回信息进行解密后，对模板框架进行信息填写，并将随机数以及填写好的模板利用云平台公钥进行加密，并发送至云平台120；

所述云平台120，利用云平台私钥进行解密，并根据随机数与云平台存储的随机数的一致性，确定身份认证结果，并将身份认证结果发送至车辆系统110。

其中，车辆系统可以是对车辆信息进行管控的系统，例如可以是车辆制造厂商等。车辆系统在发送去中心化身份之前，可以将本端的公钥上链，上传至区块链之后，可以得到一个去中心化身份，并发送给云平台。除此之外，车辆系统还可以发送一个模板请求，模板请求可以是向云平台请求包括基本信息模板、安全信息模板等。模板请求可以用来得到与请求相应的格式的模板，进而可以由车辆系统对其中的信息进行填写。由此，可以将该信息与车辆的去中心化身份向匹配。发送车辆系统去中心化身份以及模板请求之后，可以供云平台根据所述车辆系统去中心化身份获取车辆系统公钥。其中，车辆系统的公钥可以是用来与车辆进行交互的密钥，例如通过车辆系统公钥将发送给车辆系统的信息加密，由车辆系统自身采用其私钥进行解密，从而可以完成信息的加密传输。

接收云平台的返回信息，其中返回信息可以包括云平台去中心化身份，以及根据模板请求返回的模板框架和云平台随机生成的随机数。其中，可以通过车辆系统公钥对返回信息进行加密。这样设置的好处是可以提供随机数来增加身份认证过程的破解难度，并且用车辆系统公钥加密，只有存在车辆系统私钥的一方才能够对其进行解密，这样可以提高整个认证过程的安全性。

其中，车辆系统接收到返回信息后，可以利用私钥来进行解密，并且对得到的模板框架进行信息填写，并将随机数以及填写好的模板的内容通过云平台公钥加密后，发送至云平台。其中，所发送的信息可以作为身份认证信息。云平台接收到信息之后，可以使用云平台私钥进行解密，如果解密不成功，则说明对方的加密公钥不正确，则认证失败。如果解密成功，则进一步对其中的随机数进行识别，因为随机数是由云平台一端生成的，具有唯一性，如果该随机数与云平台本地生成时存储的随机数校验不同，则身份认证失败，说明对方没有拿到正确的随机数，如果校验相同，则身份认证成功。

在确定身份认证结果之后，可以将该结果返回给车辆系统，例如如果身份认证成功，则返回认证成功的结果，如果身份认证失败，则返回认证失败的结果。

本申请实施例所提供的技术方案，该系统包括：车辆系统和云平台；所述车辆系统，用于向云平台发送车辆系统去中心化身份以及模板请求；所述云平台，用于根据所述车辆系统去中心化身份获取车辆系统公钥；并向所述车辆系统发送返回信息，所述返回信息包括云平台去中心化身份，模板框架以及随机数；其中，所述返回信息是通过车辆系统公钥进行加密的；所述车辆系统，利用车辆系统私钥对返回信息进行解密后，对模板框架进行信息填写，并将随机数以及填写好的模板利用云平台公钥进行加密，并发送至云平台；所述云平台，利用云平台私钥进行解密，并根据随机数与云平台存储的随机数的一致性，确定身份认证结果，并将身份认证结果发送至车辆系统。通过采用本申请所提供的技术方案，可以实现提高信息的安全性的效果。

在上述各技术方案的基础上，可选的，在将随机数以及填写好的模板利用云平台公钥进行加密，并发送至云平台之后，供云平台在身份认证成功之后，将车辆系统身份与模板中的信息进行对应存储。其中，在云平台认证成功之后，可以将车辆系统身份与模板中的信息进行对应的存储，例如，可以将二者之间设置关联关系，当其他系统需要获取车辆系统的一些信息时，可以通过云平台提供车辆系统的模板中的对应信息。这样设置的好处是可以通过模板的设置以及与模板的绑定，解决了现有技术中，每次需要访问车辆系统的信息都要单独向车辆系统发送请求，而且没有云平台作为中间载体，无法对发出请求的系统进行有效的身份认证的问题。

在上述各技术方案的基础上，可选的，所述车辆系统去中心化身份是通过将车辆系统的公钥上链生成的。在本技术方案中，车辆系统通过将车辆系统的公钥上链，可以生成车辆的去中心化身份。云平台可以通过去中心化身份来获取车辆系统在链上的公钥，进而可以与车辆系统之间进行身份认证。本技术方案这样设置的好处是可以利用到区块链技术中的分布式存储以及数据安全的效果，为后续的身份认证以及信息交互工作带来安全保障。

在上述各技术方案的基础上，可选的，模板中的信息包括至少两个披露层级，其中，每个披露层级对应有一个权限要求。其中，模板中的信息可以分为不同的披露层级，例如包括1、2、3三个披露层级，1级是最低级别，3级是最高级别，每个级别有不同的权限要求。例如保险系统符合1级和2级的权限要求，则保险系统访问该车辆系统的模板时，可以通过访问权限，获得对1级和2级的披露层级的信息。如车辆管理系统符合所有三个层级的权限要求，则可以通过访问权限，获得所有三个层级的披露信息的显示。本技术方案通过对模板中的信息按照不同披露层级进行显示的设置，可以提高数据信息的安全，同时可以通过一个模板来满足不同的访问方的需求，无需针对每个访问方创建不同的模板。

其中，车辆系统去中心化身份可以相当于是一个链上公钥的存储地址，通过该去中心化身份可以获取到车辆系统在区块链上存储的公钥。

返回信息中的随机数可以是云平台在接收到请求之后生成的，模板框架可以是根据模板请求提供的。除此之外，返回信息还包括云平台去中心化身份，云平台去中心化身份可以是云平台通过将云平台公钥上链得到的。

可以对返回信息通过车辆系统公钥进行间加密，这样只有车辆系统才能够通过自身的私钥进行解密，可以有效防止返回信息被拦截。利用车辆系统私钥对返回信息进行解密后，车辆系统对模板框架进行信息填写，并将随机数以及填写好的模板利用云平台公钥进行加密，并发送至云平台。

云平台可以通过私钥进行解密，并将解密得到的随机数与本地存储的随机数进行比较，如果一直，则说明身份认证成功，如果不一致，则说明身份认证失败。得到身份认证结果之后，可以返回给车辆系统。

在上述各技术方案的基础上，可选的，在确定身份认证结果之后，若身份认证成功，则将车辆系统身份与模板中的信息进行对应存储。其中，可以在身份认证成功之后，将车辆系统身份与模板中的信息进行对应存储，例如关联存储。即当存在访问方需要方位车辆系统之后，可以根据车辆系统身份与模板中的信息的关联关系，获取到车辆系统在模板中填写的信息的具体内容，由此可以提高信息访问效率。

在上述各技术方案的基础上，可选的，所述云平台去中心化身份是通过将云平台的公钥上链生成的。其中，可以通过云平台的公钥上链来得到云平台去中心化身份，进而可以通过去中心化身份来获取云平台的公钥。本方案通过这样的设置，可以利用到区块链的分布式存储以及信息安全性的优势，从而保障了云平台与车辆系统之间的信息交互的安全性。

在上述各技术方案的基础上，可选的，在将车辆系统身份与模板中的信息进行对应存储之后，所述系统还包括：获取模板中的信息的披露层级，其中，每个披露层级对应有一个权限要求；若接收到模板中的信息的查看请求，则根据请求者权项与披露层次的权限要求匹配结果，确定向请求者展示的披露层次。

其中，在确定模板中的信息的披露层级之后，可以确定各个层级的权限要求。从而在接收到查看请求时，针对请求者的权限与权限要求之间是否具有匹配关系，以及确定请求者具体可以对其中哪一个或者多个层级的信息具有查看权限，从而确定想请求者披露的内容。本技术方案这样设置，可以根据请求者的权限，对不同的请求者披露不同的信息内容，从而可以保证车辆系统的信息安全，并且无需为多个请求者设置不同的信息模板，简化操作。

实施例二

图2是本申请实施例二提供的身份认证系统的结构示意图，本实施例可适用于信息交互的情况，该系统可以由软件和/或硬件的方式来实现。本实施例中在上述实施例的基础上进行了进一步的改进。

如图2所示，所述身份认证系统包括：车辆系统210和云平台220；

所述车辆系统210，用于向云平台220发送车辆系统去中心化身份以及模板请求；

所述云平台220，用于根据所述车辆系统去中心化身份获取车辆系统公钥；并向所述车辆系统210发送返回信息，所述返回信息包括云平台去中心化身份，模板框架以及随机数；其中，所述返回信息是通过车辆系统公钥进行加密的；

所述车辆系统210，利用车辆系统私钥对返回信息进行解密后，对模板框架进行信息填写，并将随机数以及填写好的模板利用云平台公钥进行加密，并发送至云平台220；

所述云平台220，利用云平台私钥进行解密，并根据随机数与云平台存储的随机数的一致性，确定身份认证结果，并将身份认证结果发送至车辆系统210。

所述系统还包括：保险系统、供应商系统、注册系统和监管系统中的至少一种；所述保险系统、供应商系统、注册系统和监管系统中的一种或者多种作为信息访问方230；所述信息访问方230，用于向所述云平台220发送车辆系统的目标信息访问请求；所述云平台220，用于判断目标信息是否为存储在模板中的信息；若是，则获取信息访问方的权限，若信息访问方的权限符合目标信息所属披露层级的权限要求，则向信息访问方230返回所述目标信息。

其中，信息访问方可以是保险系统、供应商系统、注册系统和监管系统中的至少一种或者多种。以保险系统为例，如果当前保险系统需要获取车辆系统中的车辆的某一个参数信息，可以采用通过云平台获取的方式。在保险系统与云平台进行交互之前，可以进行与上述实施例中车辆系统相类似的认证方式。当保险系统通过认证之后，可以与云平台进行交互。例如通过发送目标信息访问请求来获取云平台中车辆系统的模板中的部分或者全部信息。当目标信息存在于模板中之后，可以根据保险系统自身的权限，来确定是否满足模板中目标系统所属的披露层级的权限。如果满足，则将模板中的该目标信息返回给信息访问方。

在本实施例中，可选的，所述云平台返回的目标信息是通过信息访问方的公钥进行加密的。其中，信息访问方的公钥可以是直接存储在云平台的，还可以是通过与上述实施例中车辆系统相类似的方式通过去中心化身份来获取到的。通过信息访问方的公钥进行加密，可以保证接收到该信息后，只有存在正确的信息访问方私钥才能够进行解密，从而可以保证信息传输过程的安全性。

在本实施例中，可选的，所述信息访问方，用于将信息访问方公钥上链得到信息访问方去中心化身份；所述信息访问方发送目标信息访问请求时，将所述信息访问方去中心化身份发送至云平台；所述云平台，根据所述信息访问方去中心化身份获取到信息访问方公钥。其中，信息访问方可以将公钥进行上链处理，得到信息访问方的去中心化身份。进而可以在向云平台发送目标信息访问请求时，或者之后，将信息访问方的去中心化身份发送至云平台，供云平台根据该信息访问方的去中心化身份来获取信息访问方的公钥，从而可以进行后续的加密操作。本技术方案这样设置，可以将与云平台进行交互的各端通过相类似的方式进行身份认证，通过身份认证之后，可以进行进一步的信息传输，从而可以保证信息的安全性。

本技术方案通过这样的设置，既能够实现信息的交互，又能够避免保险系统和车辆系统之间无法有效的进行身份认证，所造成的信息交互复杂且存在风险的问题，提高了信息交互过程的安全性。

注意，上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解，本申请不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此，虽然通过以上实施例对本申请进行了较为详细的说明，但是本申请不仅仅限于以上实施例，在不脱离本申请构思的情况下，还可以包括更多其他等效实施例，而本申请的范围由所附的权利要求范围决定。