[發明專利]一種基于區塊鏈的可信身份管理系統和方法有效

申請號：	201811258603.6	申請日：	2018-10-26
公開（公告）號：	CN109376528B	公開（公告）日：	2022-11-29
發明（設計）人：	鄒福泰;徐源;王帥;楊正宇;孟也迪;朱俊茹	申請（專利權）人：	上海交通大學
主分類號：	G06F21/45	分類號：	G06F21/45;G06F21/62;G06Q40/04
代理公司：	上海旭誠知識產權代理有限公司 31220	代理人：	鄭立
地址：	200240 ***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于區塊可信身份管理系統方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于區塊鏈的可信身份管理系統，其特征在于，包括區塊鏈模塊、虛擬鏈模塊和存儲模塊；所述區塊鏈模塊記錄用戶信息狀態，和所述用戶與應用服務器交互信息；所述虛擬鏈模塊接收所述用戶和所述應用服務器的請求，定義對所述區塊鏈模塊與所述存儲模塊的邏輯操作；所述存儲模塊保存所述用戶的個人信息并進行備份；所述虛擬鏈模塊位于所述區塊鏈模塊上層，所述存儲模塊位于所述虛擬鏈模塊上層；

其中，在正常情況下，所述用戶接入所述系統并與所述虛擬鏈模塊進行交互時，由所述用戶發送消息到所述虛擬鏈模塊，所述消息中包含數字簽名和用戶公鑰信息，所述虛擬鏈模塊根據保存的所述用戶的公鑰哈希值進行驗簽操作；在私鑰更新操作中，所述系統采用Fiat-Shamir身份認證協議，與所述虛擬鏈模塊驗證所述用戶的合法身份。

2.如權利要求1所述的基于區塊鏈的可信身份管理系統，其特征在于，所述交互信息包括注冊日志、信息請求與授權日志以及所述用戶的私鑰更新日志。

3.如權利要求1或2所述的基于區塊鏈的可信身份管理系統，其特征在于，所述區塊鏈模塊還記錄所述個人信息密文的哈希值。

4.如權利要求1所述的基于區塊鏈的可信身份管理系統，其特征在于，所述虛擬鏈模塊包括虛擬鏈節點和本地數據庫，所述虛擬鏈節點接收所述用戶和所述應用服務器的請求，結合對所述本地數據庫操作，定義對所述區塊鏈模塊和所述存儲模塊的邏輯操作；所述用戶通過所述虛擬鏈節點對所述存儲模塊中的所述個人信息進行增、刪、改、查操作，所述應用服務器通過所述虛擬鏈節點得到位于所述存儲模塊的所述個人信息的URL，訪問所述URL獲取信息。

5.如權利要求4所述的基于區塊鏈的可信身份管理系統，其特征在于，所述邏輯操作包括寫入區塊鏈、查詢區塊內容、維護用戶信息一致性和完整性、更改P2P分布式存儲用戶信息。

6.如權利要求1所述的基于區塊鏈的可信身份管理系統，其特征在于，所述存儲模塊包括各類分布式存儲設備。

7.如權利要求1或6所述的基于區塊鏈的可信身份管理系統，其特征在于，所述存儲模塊通過Kademlia算法實現存儲和查找操作。

8.一種基于如權利要求1至7任一所述系統的可信身份管理方法，其特征在于，所述方法包括以下步驟：

步驟101、用戶和應用服務商注冊所述系統，經過公安機關的準入，獲取相應的身份地址；

步驟102、所述用戶使用私鑰登錄所述系統；

步驟103、所述用戶填寫并完善個人信息；

步驟104、所述用戶通過所述應用服務商的系統接口向所述應用服務商請求服務；

步驟105、所述應用服務商向所述用戶申請提供所述服務所需要的身份信息；

步驟106、所述用戶收到所述應用服務商的請求，選擇是否給予所述身份信息的授權；

步驟107、如果所述用戶在規定時間T內選擇給予相應的秘鑰授權，即所述用戶認為所述應用服務商請求的所述身份信息合理，則所述應用服務商獲得所述秘鑰，可以解密出所需的所述身份信息；

步驟108、如果所述用戶在規定時間T內只選擇給予部分所述身份信息的秘鑰授權，即所述用戶認為所述應用服務商請求的所述身份信息存在不合理的情況，則所述應用服務商獲得部分所述秘鑰，可以解密部分所述身份信息；