本發(fā)明公開(kāi)了一種基于區(qū)塊鏈的可信標(biāo)識(shí)生命周期管理裝置及方法，其中，裝置包括：標(biāo)識(shí)簽發(fā)模塊，用于對(duì)信息服務(wù)實(shí)體的服務(wù)能力簽發(fā)可信標(biāo)識(shí)；標(biāo)識(shí)及其指針承諾模塊，用于對(duì)標(biāo)識(shí)和標(biāo)識(shí)指針進(jìn)行承諾并存儲(chǔ)到區(qū)塊鏈；標(biāo)識(shí)驗(yàn)證模塊，用于驗(yàn)證標(biāo)識(shí)的有效性；指針驗(yàn)證模塊，用于驗(yàn)證標(biāo)識(shí)指針的有效性；標(biāo)識(shí)撤銷(xiāo)模塊，用于宣布標(biāo)識(shí)無(wú)效；標(biāo)識(shí)更新模塊，用于再次簽發(fā)和承諾標(biāo)識(shí)的更新標(biāo)識(shí)；標(biāo)識(shí)和指針提取模塊，用于從所述區(qū)塊鏈中提取所述標(biāo)識(shí)和所述標(biāo)識(shí)指針。該裝置使得可信標(biāo)識(shí)以承諾方式存儲(chǔ)在區(qū)塊鏈上，普通用戶(hù)僅能進(jìn)行標(biāo)識(shí)有效性驗(yàn)證而高級(jí)用戶(hù)還能夠進(jìn)行指針有效性驗(yàn)證，從而保護(hù)信息服務(wù)實(shí)體的隱私。

技術(shù)領(lǐng)域

本發(fā)明涉及通信裝置中的認(rèn)證與管理技術(shù)領(lǐng)域，特別涉及一種基于區(qū)塊鏈的可信標(biāo)識(shí)生命周期管理裝置及方法。

背景技術(shù)

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展，實(shí)現(xiàn)對(duì)信息服務(wù)的良序管理，對(duì)社會(huì)的發(fā)展至關(guān)重要。當(dāng)前，針對(duì)信息服務(wù)可信管理的實(shí)踐主要集中于云服務(wù)，如2014年推出《信息安全技術(shù)--云計(jì)算服務(wù)安全能力要求》與《信息安全技術(shù)--云計(jì)算服務(wù)安全指南》。這兩項(xiàng)標(biāo)準(zhǔn)構(gòu)成云計(jì)算服務(wù)安全管理的基礎(chǔ)，其中，《信息安全技術(shù)--云計(jì)算服務(wù)安全能力要求》面向云服務(wù)商，提出了云服務(wù)商在為政府部門(mén)提供服務(wù)時(shí)應(yīng)該具備的信息安全能力要求；而《信息安全技術(shù)--云計(jì)算服務(wù)安全指南》分析了云計(jì)算服務(wù)可能面臨的主要安全風(fēng)險(xiǎn)，提出了政府部門(mén)和重點(diǎn)行業(yè)采用云計(jì)算服務(wù)的安全管理基本要求，以及云計(jì)算服務(wù)的生命周期各階段的安全管理和技術(shù)要求。

雖然，在信息服務(wù)安全可信治理方面取得了一定進(jìn)展，但是當(dāng)前信息服務(wù)實(shí)體越來(lái)越多，服務(wù)內(nèi)容多樣化，僅從政策、標(biāo)準(zhǔn)方面對(duì)信息服務(wù)實(shí)體進(jìn)行管理遠(yuǎn)遠(yuǎn)不能滿(mǎn)足實(shí)際管理需求，還需要從技術(shù)角度對(duì)信息服務(wù)實(shí)體進(jìn)行嚴(yán)格監(jiān)管，以實(shí)現(xiàn)信息服務(wù)實(shí)體服務(wù)能力與可信度的權(quán)威認(rèn)證，最終達(dá)到監(jiān)管機(jī)構(gòu)能夠準(zhǔn)確監(jiān)管而用戶(hù)能夠根據(jù)可信標(biāo)識(shí)合理使用信息服務(wù)實(shí)體提供的服務(wù)的目的。

發(fā)明內(nèi)容

本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問(wèn)題之一。

為此，本發(fā)明的一個(gè)目的在于提出一種基于區(qū)塊鏈的可信標(biāo)識(shí)生命周期管理裝置，該裝置可以實(shí)現(xiàn)信息服務(wù)實(shí)體的隱私保護(hù)。

本發(fā)明的另一個(gè)目的在于提出一種基于區(qū)塊鏈的可信標(biāo)識(shí)生命周期管理方法。

為達(dá)到上述目的，本發(fā)明一方面實(shí)施例提出了一種基于區(qū)塊鏈的可信標(biāo)識(shí)生命周期管理裝置，包括：標(biāo)識(shí)簽發(fā)模塊，用于對(duì)信息服務(wù)實(shí)體的服務(wù)能力簽發(fā)可信標(biāo)識(shí)；標(biāo)識(shí)及其指針承諾模塊，用于對(duì)所述標(biāo)識(shí)和標(biāo)識(shí)指針進(jìn)行承諾并存儲(chǔ)到區(qū)塊鏈；標(biāo)識(shí)驗(yàn)證模塊，用于驗(yàn)證所述標(biāo)識(shí)的有效性；指針驗(yàn)證模塊，用于驗(yàn)證所述標(biāo)識(shí)指針的有效性；標(biāo)識(shí)撤銷(xiāo)模塊，用于宣布所述標(biāo)識(shí)無(wú)效；標(biāo)識(shí)更新模塊，用于再次簽發(fā)和承諾所述標(biāo)識(shí)的更新標(biāo)識(shí)；標(biāo)識(shí)和指針提取模塊，用于從所述區(qū)塊鏈中提取所述標(biāo)識(shí)和所述標(biāo)識(shí)指針。

本發(fā)明實(shí)施例的基于區(qū)塊鏈的可信標(biāo)識(shí)生命周期管理裝置，根據(jù)定義的基于區(qū)塊鏈的可信標(biāo)識(shí)生命周期管理系統(tǒng)框架，普通用戶(hù)僅能驗(yàn)證可信標(biāo)識(shí)的有效性而高級(jí)用戶(hù)還能夠驗(yàn)證標(biāo)識(shí)指針的有效性，區(qū)塊鏈具有不可篡改性使得可信標(biāo)識(shí)不可篡改，且可信標(biāo)識(shí)分布式存儲(chǔ)與管理具有更高的安全性，從而實(shí)現(xiàn)信息服務(wù)實(shí)體的隱私保護(hù)。

另外，根據(jù)本發(fā)明上述實(shí)施例的基于區(qū)塊鏈的可信標(biāo)識(shí)生命周期管理裝置還可以具有以下附加的技術(shù)特征：

進(jìn)一步地，在本發(fā)明的一個(gè)實(shí)施例中，所述標(biāo)識(shí)簽發(fā)模塊具體用于根據(jù)信息服務(wù)安全分類(lèi)分級(jí)數(shù)值生成摘要值，并根據(jù)標(biāo)識(shí)簽發(fā)機(jī)構(gòu)私鑰和所述摘要值生成數(shù)字簽名。