【技術實現步驟摘要】
本專利技術涉及區塊鏈,具體是基于區塊鏈的分布式異構系統的教育數字身份認證方法。
技術介紹
1、在現代數字教育系統中,管理和驗證學生與教師的身份信息是一個至關重要的任務。然而,傳統身份認證系統依賴集中化的數據存儲和管理,容易受到網絡攻擊、數據泄露和隱私侵犯等威脅。這種架構下,各機構間的數據互通性差,難以實現全面、高效的身份驗證。此外,信息的篡改和偽造在缺乏有效驗證機制的情況下也較為容易發生。這些不足不僅制約了教育系統的開放性和協作性,還在一定程度上降低了對數據安全和用戶隱私的保障。這些挑戰呼喚一種更為安全、可靠且去中心化的身份認證解決方案。
2、區塊鏈技術以其去中心化、不可篡改和透明的特性,為解決傳統教育行業中的身份管理問題提供了理想的技術框架。通過將數字身份信息以加密形式記錄在區塊鏈上,教育系統能夠實現數據的不可篡改性和透明性,提升了數據的安全性和信任度。然而,現有的區塊鏈技術在教育應用過程中仍然面臨一些挑戰,特別是在數據隱私和計算效率方面;并且區塊鏈的透明性也帶來了隱私泄露的風險,雖然數據是加密的,但區塊鏈缺少內置的隱私保護機制,往往需要結合外部的加密技術來增強數據安全。
3、公開號為cn110766579a的中國專利申請提供了一種基于區塊鏈平臺的在線教育管理驗證系統及方法,可將在線教育系統賬戶與區塊鏈數字身份進行綁定;在線教育機構將電子版證書頒發給符合條件的用戶,并將所述電子版證書存入區塊鏈;所述電子版證書及被授予人信息寫入區塊鏈智能合約。然而該方法未能解決學生和教師的身份認證問題。
4、
技術實現思路
1、本專利技術旨在至少解決現有技術中存在的技術問題之一。為此,本專利技術提出基于區塊鏈的分布式異構系統的教育數字身份認證方法,提高了數據的安全性和透明性。
2、為實現上述目的,提出基于區塊鏈的分布式異構系統的教育數字身份認證方法,包括以下步驟:
3、步驟一:預收集并使用非對稱加密算法存儲身份信息集合和教育系統信息集合;
4、步驟二:基于身份信息集合和教育系統信息集合,構建身份標準化模型;
5、步驟三:基于身份標準化模型,使用智能合約管理注冊人員身份數據;
6、步驟四:使用同態加密和差分隱私技術,將身份數據進行跨鏈數據共享;
7、步驟五:使用同態加密的解密密鑰和非對稱加密算法的私鑰進行跨鏈驗證;
8、所述身份信息集合的收集和存儲方式為:
9、在學生初次使用教育機構平臺注冊賬號時,收集每個學生的身份信息和學生的公鑰信息;
10、直接從用戶已注冊的教育機構的內部系統中提取每個已注冊教師的身份信息和教師的已注冊公鑰信息;
11、所述身份信息集合包括每個學生的身份信息和學生的公鑰信息,以及每個已注冊教師的身份信息和已注冊教師的公鑰信息;
12、將身份信息集合根據數據類型劃分為非敏感信息和敏感信息;
13、將非敏感信息使用分布式文件系統存儲;
14、將敏感信息使用公鑰進行加密,將加密后的敏感信息作為敏感信息密文,并將敏感信息密文由分布式文件系統存儲;
15、所述教育系統信息集合的收集和存儲方式為:
16、在區塊鏈網絡注冊時,每個教育機構提供其教育系統信息,所有教育系統信息構成教育系統信息集合;
17、教育系統信息集合存儲至區塊鏈網絡后臺的數據庫中;
18、所述基于身份信息集合和教育系統信息集合,構建身份標準化模型的方式為:
19、對于每個教育機構:
20、將在該教育機構注冊的學生的敏感信息密文的身份標準化模型的參與協議設置為該教育機構的參與協議;
21、使用參與協議定義身份標準化模型,并構建身份注冊與管理系統;
22、根據身份注冊與管理系統實施身份驗證機制;
23、所述參與協議包括分布式身份標準和可驗證憑證標準;
24、所述分布式身份標準選擇w3c分布式身份標準,且did存儲在區塊鏈上,包含公鑰信息和服務端點;
25、所述可驗證憑證標準選擇使用w3c可驗證憑證標準來描述身份屬性,vc由教育機構簽發,經過加密簽名,以保證憑證的完整性和真實性;
26、所述使用參與協議定義身份標準化模型的方式為:
27、使用參與協議定義身份信息的標識符、憑證內容和憑證元數據;
28、所述構建身份注冊與管理系統的方式為:
29、教育機構作為憑證簽發者,生成并簽署學生和已注冊教師的did和vc文檔,將did和vc文檔的哈希值存儲在區塊鏈上,以確保數據的不可篡改性;完成身份注冊,
30、所述基于身份標準化模型,使用智能合約管理注冊人員身份數據包括以下步驟:
31、步驟31:使用身份標準化模型為每個學生和每個已注冊教師生成唯一的did和vc文檔;
32、步驟32:為分布式文件系統中的每個學生和每個已注冊教師的敏感信息密文使用哈希算法生成一份內容哈希;
33、步驟33:每個教育機構調用部署在區塊鏈上的注冊智能合約,傳遞用戶的did、vc文檔的哈希值,以及敏感信息密文的內容哈希;
34、步驟34:智能合約在區塊鏈上記錄did和vc哈希值,并更新智能合約狀態;
35、所述使用同態加密和差分隱私技術,將身份數據進行跨鏈數據共享包括以下步驟:
36、步驟41:選擇同態加密算法對各個教育機構的分布式文件系統中,各個學生和各個已注冊教師的敏感信息密文的內容哈希進行同態加密;
37、步驟42:在進行同態加密之前或者同態加密的過程中,選擇差分隱私機制向敏感信息密文添加隨機噪聲;
38、步驟43:選擇跨鏈技術框架,并配置智能合約或跨鏈橋,支持在不同區塊鏈網絡間傳遞數據;
39、步驟44:將各個教育機構的同態加密后的敏感信息密文通過跨鏈橋發送至區塊鏈網絡;
40、步驟45:將各個教育機構的敏感信息密文的內容哈希發送到目標鏈;
41、所述使用同態加密的解密密鑰和非對稱加密算法的私鑰進行跨鏈驗證的方式為:
42、區塊鏈網絡在目標區塊鏈上使用內容哈希校驗接收到的敏感信息密文的完整性;
43、授權實體通過執行智能合約查詢需要訪問的敏感信息密文的內容哈希,遍歷并使用同態加密算法的解密密鑰,解密目標區塊鏈的寫入記錄中各項被同態加密后的內容哈希,找到與執行智能合約的內容哈希一致的哈希值,獲得該哈希值對應的分布式文件系統中的存儲地址;
44、將分布式文件系統中的存儲地址處讀取的敏感信息密文作為目標敏感信息密文;
45、授權實體使用非對稱加密的私鑰對目標敏感信息密文進行解密。
46、提出一種電子設備,包括:處理器和存儲器,其中,所述存儲器中存儲有可供處理器調用的計算機本文檔來自技高網...
【技術保護點】
1.基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述身份信息集合的收集方式為:
3.根據權利要求2所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述身份信息集合的存儲方式為:
4.根據權利要求3所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述教育系統信息集合的收集和存儲方式為:
5.根據權利要求4所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述參與協議包括分布式身份標準和可驗證憑證標準;
6.根據權利要求5所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述使用參與協議定義身份標準化模型的方式為:
7.根據權利要求6所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述基于身份標準化模型,使用智能合約管理注冊人員身份數據包括以下步驟:
8.根據權利要求7所述的基于區塊鏈的分
9.根據權利要求8所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述使用同態加密的解密密鑰和非對稱加密算法的私鑰進行跨鏈驗證的方式為:
10.一種電子設備,其特征在于,包括:處理器和存儲器,其中:
11.一種計算機可讀存儲介質,其特征在于,其上存儲有可擦寫的計算機程序;
...【技術特征摘要】
1.基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述身份信息集合的收集方式為:
3.根據權利要求2所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述身份信息集合的存儲方式為:
4.根據權利要求3所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述教育系統信息集合的收集和存儲方式為:
5.根據權利要求4所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征在于,所述參與協議包括分布式身份標準和可驗證憑證標準;
6.根據權利要求5所述的基于區塊鏈的分布式異構系統的教育數字身份認證方法,其特征...
【專利技術屬性】
技術研發人員:王敏,經春秋,
申請(專利權)人:上海六坊信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。