数字货币:DC/EP专利解读：基于主身份的多重身份认证机制_Datarius Credit

导读

中国央行设计的法定数字货币技术，设计了一套独特的身份认证串联机制，方便DCEP在各类商家电子系统中流通。在保障安全性的前提下，使得用户的身份认证过程更加便捷。

简单点说，就是在DCEP交易流通的支付环节中，由于不存在中心化系统对用户身份信息进行即时性的在线管理，身份验证的工作以去中心化的形式分散到各个商家应用系统中，只留下一个辅助用户的身份认证中介。

但是这样以来，每当用户在切换登录商家应用平台时，支付前的身份认证就需要重新进行一次，用户使用DCEP系统进行支付的体验感就会变差。

所以，为了在技术上提高用户的使用体验，减少用户的身份认证环节，央行设计了一套特殊的多重身份认证机制。

万向区块链首席经济学家邹传伟：DC/EP系统没有使用区块链:金色财经现场报道，首届区块链服务网络（BSN）全球技术创新发展峰会暨湖北区块链技术创新大会11月27日在武汉举行。万向区块链首席经济学家邹传伟在会上表示，央行数字货币DC/EP基于传统集中化方法构建，是全新理念的数字化铸币中心。DC/EP系统没有使用区块链，不需要共识算法，不会受制于区块链的性能瓶颈。但DC/EP借鉴了区块链的核心特征。[2020/11/27 22:21:15]

专利信息

专利名：一种基于主身份多重认证的身份使用方法、装置及系统

申请号：CN201910823445.2

公开号：CN110602076A

本专利主要描述了一种技术实现方式，这种技术实现方式能够

现场 | 邹传伟：DC/EP交易笔数达312多万笔 交易金额超11亿元:金色财经现场报道，由Web3基金会主办的Web3大会10月29日在上海举行。万向区块链实验室首席经济学家邹传伟在会上透露，截至2020年8月底，DC/EP全国落地试点场景达6700 个，覆盖生活缴费、餐饮服务、交通出行、购物消费、政务服务等领域；累计开立个人钱包11.33 万个、对公钱包8859个，交易312多万笔，交易金额超过11亿。支持条码支付、刷脸支付和碰一碰等多元支付方式。[2020/10/29]

在各个应用之间统一认证用户身份，将现有的用户身份通过可信的身份认证网关与用户生成的公私钥主身份相关联。

用户可以利用主身份使用不同的应用，简化切换平台时身份验证的复杂流程，提高登录效率和用户体验。

核心内容

广电运通：包括轨交在内的任何支付系统都有需要改造升级支持DC/EP:金色财经消息，今日，在回答网友关于DC/EP将对公司业绩产生何种影响的问题时，广电运通称，针对数字货币，公司主要研究方向是自助设备上数字货币与银行账户货币之间的兑换。我们认为，包括轨交在内的任何支付系统都有需要改造升级支持DC/EP。广电运通同时表示，DCEP的具体影响暂无法预计。据悉，广电运通是唯一研发数字货币兑换用智能ATM、数字货币硬钱包以及数字货币用智能交通设备的上市公司。[2020/4/26]

随着计算机技术的发展，用户需要利用多种具有不同功能的应用，来处理不同的线上业务。比如：在执行一个简单的直播购物操作，用户可能就会使用三到四个APP平台完成支付行为。

在使用平台应用时，为了使用某些功能，用户需先用相应的应用身份登录。而由于不同的应用所对应的用户身份管理基本不同，用户在使用不同的应用时，需多次切换应用身份以登录不同的应用。

李炼炫：DC/EP在一定程度上可以打破支付行业壁垒:欧科云链集团研究员李炼炫表示，央行数字货币最简单的理解就是电子现金，把法定货币的载体由纸质形式变为电子形式。而我们在日常生活中常用的货币多是纸币或硬币。从民众的体验角度看，其实DC/EP和支付宝/微信等第三方支付工具在使用方式上并没什么太大的不同。不过DC/EP在一定程度上可以打破支付行业的壁垒，比如支付宝和微信之间是不能相互转账的，但DC/EP既可以存入银行，也可以放入支付宝和微信的钱包。分析人士称，数字货币对民众而言，与第三方支付工具在使用方式上并没什么太大的不同；对商业银行而言，则面临被抢夺客户、分流存款的挑战。银行会按照央行数字货币、数字钱包的标准，抓紧研发、推出数字钱包服务。（中国证券报）[2020/4/17]

这会增加用户工作量，降低登录效率，降低用户体验。

在DCEP流通中，由于技术上需要保证货币交易的安全性，所以登录时的认证就更加必不可少。

为了兼顾安全和便捷，央行设计了一种基于主身份的多重身份认证，用户可以利用主身份使用不同的应用，进而提高登录效率和用户体验。

以下是用户操作时的身份认证步骤：

接受使用请求，指示用户待使用的应用和用户主身份——请求接受模块。

确定与主身份关联的用户身份——证明确定模块。

将身份证明发给应用，以便使用——证明发送模块。发送模块会利用第一密钥对所述身份证明进行签名。应用可以使用对应的第一公钥对身份进行解密。

当接受到指示了用户待使用的应用和用户主身份的使用请求时，身份使用装置可以确定与用户的主身份相关联的身份证明，然后将与主身份相关联的身份证明发送给待使用的应用，以使用户可以根据主身份和身份证明使用该应用。用户无需多次切换应用身份以登录不同的应用，从而提高了登录效率，提高用户体验。

用户的身份证明是认证机构预先根据用户的认证请求生产的。身份使用管理装置接受到返回的身份证明时，将用户主身份与身份证明进行关联，以对多个身份证明进行统一管理。例如主身份M，关联了身份证明PA和PB，分别由A和B生成。

举个例子：待使用的应用所认可的认证机构为A，则身份使用装置仅将与认证机构A相匹配的身份证明PA发送即可。应用可以根据PA向用户提供身份证明服务，身份使用装置根据应用所认可的机构认证，对主身份关联的各个证明做筛选，最后仅仅将机构认可的发送。无需对用户所有认证进行验证，提高了效率和体验。身份使用装置只负责挑选和发送，不负责验证，负担小。验证还是交给应用完成，自主性更高。

身份使用方法一般由服务器执行，身份使用装置也设置于服务器中。

各类身份认证模块也可以通过软件或者硬件的方式来实现。

原文梳理

1、多重身份的参与者：

身份使用装置：身份装置是负责将用户的主身份与来自应用的身份证明相关联的装置，同时这个装置也负责管理用户的主身份的注册管理生成。

用户主身份：用户主身份是用户在身份使用装置中根据用户的注册请求创建的，身份使用装置会记录用户的主身份，管理主身份，以及相关联的身份证明。

用户身份证明：身份证明指的是同一个用户在各个应用登陆之后获得的证明信息，这种证明信息在现有的技术实现中是可以基于cookie认证，session，JWT，甚至于密钥认证等各种认证方式。用户登陆的其他应用可以根据对应的用户身份证明来验证用户的身份。

身份认证机构：身份认证机构指的是用户在其他应用上登陆之后，为用户颁发相关身份证明的机构。在普遍的实现中，一个应用可能接入一个或多个身份认证机构。同时一个身份认证机构可以接入多个应用应用：指的是用户所使用的各种第三方应用。

2、多重身份的主要应用场景：用户同时管理多个应用的情况，用户只需要登录与管理主身份，就可以通过身份使用方式管理并登录使用不同身份认证机构的应用。

3、用户绑定主身份：用户首先向身份认证机构发送认证请求，获得用户的身份证明。。将用户的身份证明发送给身份使用装置，实现当前身份认证机构返回的身份证明与用户主身份的绑定。。

4、用户身份证明的构造方式：可以是用户在身份认证机制哪里的数字签名。可以是直接的应用账号密码，类似于密码管理器可以是应用分发给用户的登陆Token，类似于微信开放平台。

本文原发于我公司“Curdata数字货币研究”头条号和微信公众号。

标签：数字货币APPDATION正规数字货币交易app币界网app官方下载Datarius CreditIONZ价格

FIL币热门资讯