本發明公開了一種區塊鏈平臺上自主可監管數字身份認證系統，該系統包括終端、區塊鏈數字身份平臺、第三方平臺、簽發平臺與監管平臺。監管平臺能夠制定身份屬性證書的標準格式，并管理簽發平臺；簽發平臺能夠審核終端屬性證書的申請，通過時簽發屬性證書并公布至區塊鏈數字身份平臺；第三方平臺可以向終端獲取授權，進一步獲取屬性證書中的終端的信息從而實現進行認證。由于可以通過查詢區塊鏈上的屬性證書而獲得終端的數字身份信息，即區塊鏈節點指向的存儲內容不再是未知身份，在本發明提供的數字身份認證系統中，區塊鏈相當于“實名”的，因此，可基于“實名”的區塊鏈實現對數字身份認證系統的監管。

技術領域

本發明涉及計算機技術領域，更具體地說，涉及一種區塊鏈平臺上自主可監管數字身份認證系統。

背景技術

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，考慮到其具有去中心化、防纂改的特點，基于區塊鏈實現數字身份系統將能優化現有的數字身份認證系統。

然而，區塊鏈上各節點的身份是匿名存在的，直接基于區塊鏈實現的數字身份系統將存在不能對區塊鏈節點身份進行監管，進而存在不能對數字身份系統進行監管的問題，因此，基于區塊鏈實現一種可監管的數字身份認證系統是亟待解決的。

發明內容

本發明的主要目的在于提供一種區塊鏈平臺上自主可監管數字身份認證系統，旨在解決現有技術中不能基于區塊鏈實現對數字身份認證系統監管的技術問題。

為實現上述目的，本發明提供一種區塊鏈平臺上自主可監管數字身份認證系統，該系統包括：終端、區塊鏈數字身份平臺、第三方平臺；

終端接收并驗證第三方平臺發起的屬性信息認證請求，授權驗證通過的屬性信息認證請求獲得請求授權信息，并將請求授權信息傳輸至區塊鏈數字身份平臺；請求授權信息至少包括終端的數字身份信息、第三方平臺待認證的屬性；

區塊鏈數字身份平臺利用終端的數字身份信息及待認證的屬性，查詢在區塊鏈上的屬性證書，獲得待認證的屬性的認證信息，并將認證信息傳輸至第三方平臺供其進行認證，屬性證書中包含終端的數字身份信息與屬性的認證信息。

可選的，數字身份認證系統還包括簽發平臺；

簽發平臺接收并驗證終端發起的屬性認證請求，驗證通過后生成屬性證書，并將屬性證書傳輸至區塊鏈數字身份平臺；

區塊鏈數字身份平臺將屬性證書公布至區塊鏈。

可選的，屬性認證請求包括終端的數字身份信息、屬性內容；

則簽發平臺接收并驗證終端發起的屬性認證請求，驗證通過后生成屬性證書的步驟包括：

簽發平臺接收終端發送的屬性認證請求，驗證屬性認證請求中的數字身份信息是否存在于預先存儲的數字身份信息庫中，若存在，則簽發平臺根據終端的數字身份信息、屬性內容生成屬性證書。

可選的，簽發平臺根據終端的數字身份信息、屬性內容生成屬性證書的步驟包括：

簽發平臺加密屬性內容得到加密信息，并利用加密信息、數字身份信息生成屬性證書；

簽發平臺加密所述屬性內容得到加密信息，并利用所述加密信息、所述數字身份信息生成屬性證書；

可選的，終端至少具有一個數字身份信息，屬性認證請求中的一個數字身份信息至少與一個屬性內容對應。

可選的，數字身份認證系統還包括監管平臺，監管平臺用于制定屬性證書的標準格式；

監管平臺接收簽發平臺發起的平臺認證請求，平臺認證請求包括簽發平臺的平臺信息；