本文公開的實施方式提供用于分布式網絡節點內的數字身份管理和許可控制的系統和方法。網絡節點可以接收用于生成針對實體的新數字身份記錄的請求。網絡節點可以基于實體類型檢索模板；并接收針對新數字身份記錄的信息、參考文檔和生物計量信息。網絡節點可以將所接收到的信息與數據字段相關聯并將其存儲到新數字身份記錄中，生成參考文檔和生物計量信息的相應單向加密散列，并且將散列存儲到新數字身份記錄中，同時將參考文檔和生物計量信息存儲到非區塊鏈庫中。網絡節點可以生成針對新數字身份記錄的數字身份記錄區塊，對數字身份記錄區塊進行加密，并將經加密區塊附接到最新的有效區塊鏈。

技術領域

本申請總體上涉及分布式網絡節點內的分布式數據庫，并且更具體地涉及分布式網絡節點內的數字身份管理和許可控制。

背景技術

諸如分布式分類賬之類的分布式數據庫通過由數據區塊中的數據記錄的加密散列生成鏈接在一起的一串數據區塊來確保數據的完整性。例如，第一區塊內的數據記錄的至少一部分的加密散列以及在一些情況下第一區塊內的數據記錄中的、與先前區塊中的數據記錄的一部分相組合的至少一部分的加密散列被用來生成針對接在第一區塊之后的新數字身份區塊的區塊地址。作為對存儲在一個或更多個數據區塊中的數據記錄的更新，包含有各個經更新數據記錄并且被鏈接至先前區塊的新數據區塊被生成，先前區塊具有基于該先前區塊中的數據記錄中的至少一部分數據記錄的加密散列的地址。換句話說，鏈接的區塊形成區塊鏈，該區塊鏈固有地包括可追蹤的地址序列，該可追蹤的地址序列可用于追蹤對區塊鏈中包含的數據記錄的更新。鏈接的區塊(或區塊鏈)可以分布在計算機網絡內的多個網絡節點中，使得每個節點可以維護區塊鏈的副本。試圖損害數據庫完整性的惡意網絡節點必須比可靠的網絡節點更快的重新創建和重新分配區塊鏈，這在大多數情況下在計算上是不可行的。換句話說，數據完整性通過網絡中具有相同區塊鏈副本的多個網絡節點來保證。因此，中央信任機構不需要擔保由網絡中的多個節點托管的分布式數據庫的完整性。

在分布式網絡節點環境內，常規計算系統具有若干技術缺點。換句話說，存在目前的區塊鏈技術沒有解決的一些問題。一個問題是如何提供身份框架來維護區塊鏈中的區塊鏈實體的身份。另一問題是如何提供集成在身份框架內并且還維護在區塊鏈中的許可框架。常規系統和技術僅限于在典型的雙向客戶端-服務器關系中提供數字身份和許可。

發明內容

因此期望的是用于在維護諸如區塊鏈的分布式數據庫的分布式網絡節點內實現數字身份和許可控制的系統和方法。更具體地說，期望的是基于區塊鏈的數字身份和許可控制，其中，一個或更多個智能合約(smart contract)自動且智能地維護和更新數字身份和許可控制的不可變記錄。

本文公開的實施方式解決了上述技術問題并且也可以提供了其他益處。本文公開的實施方式提供了用于分布式網絡節點內的數字身份管理和許可控制的系統和方法。例如，網絡節點可以基于實體類型并且從區塊鏈或者從本地數據庫中檢索包含多個數據字段的數字身份記錄模板。網絡節點可以接收用于填充數據字段的信息、參考文檔和/或生物計量信息。網絡節點可以將所接收到的信息、參考文檔和/或生物計量信息與數據字段相關聯以從數字身份記錄模板生成數字身份記錄。在數字身份記錄內，網絡節點可以存儲所接收到的信息和參考文件和/或生物計量信息的各自的單向加密散列。網絡節點可以將參考文檔和生物計量信息中的每個存儲到一個或更多個非區塊鏈庫中。網絡節點可以為多個數據字段中的每個數據字段設置狀態。此外，網絡節點可以基于實體的類型和所接收到的信息來在數字身份記錄中設置許可控制。網絡節點可以通過將數字身份記錄與一個或更多個智能合約相關聯來生成數字身份記錄區塊，使用一個或更多個加密密鑰對數字身份記錄區塊進行加密，并將經加密數字身份區塊部署到最新的有效區塊鏈。