中国央行设计的法定数字货币技术,设计了一套独特的身份认证串联机制,方便DCEP在各类商家电子系统中流通。在保障安全性的前提下,使得用户的身份认证过程更加便捷。
简单点说,就是在DCEP交易流通的支付环节中,由于不存在中心化系统对用户身份信息进行即时性的在线管理,身份验证的工作以去中心化的形式分散到各个商家应用系统中,只留下一个辅助用户的身份认证中介(专利未提及此中介的商业实现形式)。
但是这样以来,每当用户在切换登录商家应用平台时,支付前的身份认证就需要重新进行一次,用户使用DCEP系统进行支付的体验感就会变差。
所以,为了在技术上提高用户的使用体验,减少用户的身份认证环节,央行设计了一套特殊的多重身份认证机制。
TAAL提交新专利申请 专利涉及生成高质量的随机数:TAAL分布式信息技术公司(TAAL)宣布,其运营子公司已经向英国专利局提交了一份专利申请。TAAL认为,除了生成区块和保护区块链之外,部署在数据中心(即矿场)的计算能力还可以用于其他用途。据悉,该专利涉及生成大量高质量的随机数。过去,由于需要随机的环境输入,这些随机数的生成既繁琐又昂贵。反过来,这些高质量的随机数有多个用例,可用于复杂的计算应用程序,如可用于科学、医疗跟踪研究的人工智能(AI)建模场景以及高需求的金融计算机模拟。(美通社)[2020/4/3]
专利名:一种基于主身份多重认证的身份使用方法、装置及系统
申请号:CN201910823445.2
公开号:CN110602076A
本专利主要描述了一种技术实现方式,这种技术实现方式能够在各个应用之间统一认证用户身份,将现有的用户身份通过可信的身份认证网关与用户生成的公私钥主身份相关联。
声音 | 启迪控股董事长:启迪在区块链方面有30多项专利,和好几个国家签了合作协议:启迪控股董事长王济武在接受采访时表示,现在启迪在区块链方面有30多项专利,当很多区块链公司忙着炒币的时候,我们主动联系了一些发展中国家,比如菲律宾和非洲国家,协助他们用区块链的方式建立金融结算系统,他们很积极,因为它以前建立类似中国现在这样的金融支付系统可能很贵,但现在用区块链技术就可以使他们的开销减少90%,我们和好几个国家签了协议。(新京报)[2019/11/15]
用户可以利用主身份使用不同的应用,简化切换平台时身份验证的复杂流程,提高登录效率和用户体验。
随着计算机技术的发展,用户需要利用多种具有不同功能的应用,来处理不同的线上业务。比如:在执行一个简单的直播购物操作,用户可能就会使用三到四个APP平台完成支付行为。
动态 | 专利申请表明 IBM、沃尔玛、阿里巴巴区块链研发最活跃:区块链研究公司 Diar 首席分析师 Larry Cermak 表示,专利申请表明 IBM、沃尔玛、阿里巴巴区块链研发最活跃。区块链待批专利方面,这 7 家公司占据了半数:IBM(143)、nChain (112)、沃尔玛(54)、英特尔(54)、阿里巴巴(49)、万事达卡(48)、美国银行(46)。已授权区块链专利数前五为:韩国区块链服务公司 Coinplug(26)、美国银行(16)、IBM(15)、万事达卡(8)、埃森哲(8)。活跃度方面,IBM 在过去六个月内申请了 100 多项与区块链相关的专利,沃尔玛和阿里巴巴也很活跃,两者申请数量约合 100 项。而另一方面,戴尔在过去六个月中撤销了最多的专利申请,约 30 余项。[2019/3/18]
在使用平台应用时,为了使用某些功能,用户需先用相应的应用身份登录。而由于不同的应用所对应的用户身份管理基本不同,用户在使用不同的应用时,需多次切换应用身份以登录不同的应用。
动态 | 美国运通申请基于区块链的支付证明技术专利:据CNN报道,信用卡巨头美国运通已经申请了一项基于区块链的支付证明技术的专利。该专利详述了一个系统,使用连接的智能设备来执行为付费客户提供服务的操作。专利中提到了在防篡改区块链中记录交易。交易将在区块链上进行,而支付转账将在发件人和收件人的数字钱包之间进行。美国运通在过去的几月大力推行区块链技术,用以升级金融服务。不久前采用了分布式账本技术升级了会员奖励系统,成为全美第一家采取类似举措的金融服务公司。[2018/7/13]
这会增加用户工作量,降低登录效率,降低用户体验。
在DCEP流通中,由于技术上需要保证货币交易的安全性,所以登录时的认证就更加必不可少。
为了兼顾安全和便捷,央行设计了一种基于主身份的多重身份认证,用户可以利用主身份使用不同的应用,进而提高登录效率和用户体验。
以下是用户操作时的身份认证步骤:
接受使用请求,指示用户待使用的应用和用户主身份——请求接受模块。
确定与主身份关联的用户身份——证明确定模块。
将身份证明发给应用,以便使用——证明发送模块。发送模块会利用第一密钥对所述身份证明进行签名。应用可以使用对应的第一公钥对身份进行解密。
当接受到指示了用户待使用的应用和用户主身份的使用请求时,身份使用装置可以确定与用户的主身份相关联的身份证明,然后将与主身份相关联的身份证明发送给待使用的应用,以使用户可以根据主身份和身份证明使用该应用。用户无需多次切换应用身份以登录不同的应用,从而提高了登录效率,提高用户体验。
用户的身份证明是认证机构预先根据用户的认证请求生产的。身份使用管理装置接受到返回的身份证明时,将用户主身份与身份证明进行关联,以对多个身份证明进行统一管理。例如主身份M,关联了身份证明PA和PB,分别由A和B生成。
举个例子:待使用的应用所认可的认证机构为A,则身份使用装置仅将与认证机构A相匹配的身份证明PA发送即可。应用可以根据PA向用户提供身份证明服务,身份使用装置根据应用所认可的机构认证,对主身份关联的各个证明做筛选,最后仅仅将机构认可的发送。无需对用户所有认证进行验证,提高了效率和体验。身份使用装置只负责挑选和发送,不负责验证,负担小。验证还是交给应用完成,自主性更高。
身份使用方法一般由服务器执行,身份使用装置也设置于服务器中。
各类身份认证模块也可以通过软件或者硬件的方式来实现。
1、多重身份的参与者:
身份使用装置:身份装置是负责将用户的主身份与来自应用的身份证明相关联的装置,同时这个装置也负责管理用户的主身份的注册管理生成。
用户主身份:用户主身份是用户在身份使用装置中根据用户的注册请求创建的,身份使用装置会记录用户的主身份,管理主身份,以及相关联的身份证明。
用户身份证明:身份证明指的是同一个用户在各个应用登陆之后获得的证明信息,这种证明信息在现有的技术实现中是可以基于cookie认证,session,JWT,甚至于密钥认证等各种认证方式。用户登陆的其他应用可以根据对应的用户身份证明来验证用户的身份。
身份认证机构:身份认证机构指的是用户在其他应用上登陆之后,为用户颁发相关身份证明的机构。在普遍的实现中,一个应用可能接入一个或多个身份认证机构。同时一个身份认证机构可以接入多个应用应用:指的是用户所使用的各种第三方应用。
2、多重身份的主要应用场景:用户同时管理多个应用的情况,用户只需要登录与管理主身份,就可以通过身份使用方式管理并登录使用不同身份认证机构的应用。
3、用户绑定主身份:用户首先向身份认证机构发送认证请求,获得用户的身份证明。(例如:用户首先登录第三方应用,收到第三方应用返回的身份证明)。将用户的身份证明发送给身份使用装置,实现当前身份认证机构返回的身份证明与用户主身份的绑定。(例如:将上一步收到的身份证证明绑定在用户的主身份上)。
4、用户身份证明的构造方式(本专利中举例说明):可以是用户在身份认证机制哪里的数字签名。(本专利中略有提及)可以是直接的应用账号密码,类似于密码管理器可以是应用分发给用户的登陆Token,类似于微信开放平台。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。