本發明公開了一種基于區塊鏈的可信身份管理系統和方法，涉及計算機網絡安全領域，包括區塊鏈模塊、虛擬鏈模塊和存儲模塊；區塊鏈模塊記錄用戶信息狀態，和用戶與應用服務器交互信息；虛擬鏈模塊接收用戶和應用服務器的請求，定義對區塊鏈模塊與存儲模塊的邏輯操作；存儲模塊保存用戶的個人信息并進行備份；虛擬鏈模塊位于區塊鏈模塊上層，存儲模塊位于虛擬鏈模塊上層。本發明擺脫了對于保障用戶信息安全性等而付出的人力和時間成本，解決了傳統區塊鏈低吞吐量和交易速度慢等問題。

技術領域

本發明涉及計算機網絡安全領域，尤其涉及一種基于區塊鏈的可信身份管理系統。

背景技術

區塊鏈(Blockchain)技術是一種分布式賬本技術，其中每一份賬本都記錄了系統中所有當前及歷史交易。為了防止過往消息被篡改并保持賬本的完整性，區塊鏈技術設定了一系列的特定規則。在對等網絡中多個節點共同維護一個持續增長、由時間戳和有序記錄數據塊所構建的鏈式列表賬本的分布式數據庫技術。使得參與系統中的任意多個節點，把一段時間系統內全部信息交流的數據，通過密碼學算法計算和記錄到一個數據塊(block)，并且生成該數據塊的指紋用于鏈接(chain)下個數據塊和校驗，系統所有參與節點來共同認定記錄是否為真。由于區塊鏈具有去中心化、去信任、集體維護、可靠數據庫等特性，可以有效的保障系統的健壯性和存儲內容的安全性與隱私性。可以將區塊鏈看作一個可信的去中心化數據庫。

分布式存儲(Distributed Storage)是一種數據存儲技術，通過網絡使用企業中的每臺機器上的磁盤空間，并將這些分散的存儲資源構成一個虛擬的存儲設備，數據分散存儲在企業的各個角落。即將大量的普通服務器，通過網絡互聯，對外作為一個整體提供存儲服務。具有可擴展性、可用性、可靠性、高性能、易維護、低成本等特性。

零知識證明(Zero—Knowledge Proof)，指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議，即兩方或更多方完成一項任務所需采取的一系列步驟。證明者向驗證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關于被證明消息的信息。大量事實證明，零知識證明在密碼學中非常有用。如果能夠將零知識證明用于驗證，將可以有效解決許多問題。

因此，本領域的技術人員致力于開發一種基于區塊鏈的可信身份管理系統和方法，即結合區塊鏈的可信身份管理系統，通過底層區塊鏈實現用戶的強共識及用戶信息的完整性證明，將具體的邏輯操作脫離區塊鏈而交由虛擬鏈實現，結合分布式存儲技術建立具備精細化權限控制和零知識證明的強隱私保護身份管理系統。

發明內容

有鑒于現有技術的上述缺陷，本發明所要解決的技術問題是如何實現具備精細化權限控制和零知識證明的強隱私保護身份管理系統和方法。

為實現上述目的，本發明提供了一種基于區塊鏈的可信身份管理系統和方法。一種基于區塊鏈的可信身份管理系統包括：區塊鏈模塊、虛擬鏈模塊和存儲模塊；區塊鏈模塊記錄用戶信息狀態，及用戶與應用服務器交互信息；虛擬鏈模塊接收用戶和應用服務器的請求，定義對區塊鏈模塊與存儲模塊的邏輯操作；存儲模塊保存用戶的個人信息并進行備份；虛擬鏈模塊位于區塊鏈模塊上層，存儲模塊位于虛擬鏈模塊上層。

進一步地，交互信息包括注冊日志、信息請求與授權日志以及用戶的私鑰更新日志，區塊鏈模塊保證記錄信息順序的一致性。

進一步地，區塊鏈模塊還記錄個人信息密文的哈希值，以保證個人信息完整性。

進一步地，虛擬鏈模塊包括虛擬鏈節點和本地數據庫，虛擬鏈節點接收用戶和應用服務器的請求，結合對本地數據庫操作，定義對區塊鏈模塊和存儲模塊的邏輯操作；用戶通過虛擬鏈節點對存儲模塊中的個人信息進行增、刪、改、查操作，應用服務器通過虛擬鏈節點得到位于存儲模塊的個人信息的URL，訪問URL獲取信息。