[發明專利]數字身份管理方法、裝置、電子設備和可讀存儲介質有效
| 申請號: | 202011572857.2 | 申請日: | 2020-12-25 |
| 公開(公告)號: | CN112653767B | 公開(公告)日: | 2022-07-12 |
| 發明(設計)人: | 楊渝;王煒;江軍;陳世武 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L67/1097 | 分類號: | H04L67/1097;H04L9/32;G06Q40/04;G06F16/22;G06F16/23 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 蔣姍 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數字 身份 管理 方法 裝置 電子設備 可讀 存儲 介質 | ||
1.一種數字身份管理方法,其特征在于,包括:
接收客戶端發送的數字身份操作;
根據所述數字身份操作創建映射文件和錨文件,所述錨文件中包含最小索引、證明文件和映射文件的CAS URI地址,所述映射文件包含更新操作的信息、所有塊文件的CAS URI地址;
根據所述映射文件和所述錨文件生成當前數字身份的世界狀態;
根據所述當前數字身份的世界狀態的狀態根和所述錨文件哈希生成區塊鏈交易數據;
將所述區塊鏈交易數據發送給區塊鏈,以供所述區塊鏈進行存證存儲;
在接收到所述區塊鏈的交易打包確認消息后,根據當前交易執行狀態對數字身份緩存數據庫中的默克爾帕特里夏樹中狀態標記位進行更新,所述默克爾帕特里夏樹用于存儲數字身份的世界狀態。
2.根據權利要求1所述的方法,其特征在于,在所述根據所述數字身份操作創建映射文件和錨文件之前,所述方法還包括:
對所述數字身份操作進行合法性驗證;
若所述數字身份操作為合法操作,則執行所述根據所述數字身份操作創建映射文件和錨文件的步驟。
3.根據權利要求2所述的方法,其特征在于,所述對所述數字身份操作進行合法性驗證,包括:
若所述數字身份操作為非數字身份創建操作,將所述數字身份操作中的身份標識作為鍵值,在默克爾帕特里夏樹中根據前綴哈希查找規則查找其對應的數字身份狀態,以驗證所述數字身份操作的合法性;
若所述數字身份操作中的身份標識與所述默克爾帕特里夏樹中的某一葉子節點的鍵值相同,則表示所述數字身份操作為合法操作。
4.根據權利要求2所述的方法,其特征在于,所述對所述數字身份操作進行合法性驗證,包括:
若所述數字身份操作為數字身份創建操作,將所述數字身份操作中的簽名使用簽名驗證算法進行驗證;
若驗證成功,則表示所述數字身份操作為合法操作。
5.根據權利要求3或4所述的方法,其特征在于,所述對所述數字身份操作進行合法性驗證,還包括:
按照設定身份生成算法,根據所述數字身份操作生成驗證身份標識;
判斷所述驗證身份標識與所述數字身份操作中的身份標識是否相同;
若驗證身份標識與所述數字身份操作中的身份標識相同,則執行其它驗證步驟。
6.根據權利要求2所述的方法,其特征在于,所述接收客戶端發送的數字身份操作之后,所述方法還包括:
若所述數字身份操作為合法操作,則將所述數字身份操作放置在操作請求隊列中;
所述根據所述數字身份操作創建映射文件和錨文件,包括:從所述操作請求隊列中讀取數字身份操作,用以創建映射文件和錨文件。
7.根據權利要求1所述的方法,其特征在于,應用于Sidetree協議節點。
8.一種數字身份管理裝置,其特征在于,包括:
接收模塊,用于接收客戶端發送的數字身份操作;
創建模塊,用于根據所述數字身份操作創建映射文件和錨文件,所述錨文件中包含最小索引、證明文件和映射文件的CAS URI地址,所述映射文件包含更新操作的信息、所有塊文件的CAS URI地址;
第一生成模塊,用于根據所述映射文件和所述錨文件生成當前數字身份的世界狀態;
第二生成模塊,用于根據所述當前數字身份的世界狀態的狀態根和所述錨文件哈希生成區塊鏈交易數據;
發送模塊,用于將所述區塊鏈交易數據發送給區塊鏈,以供所述區塊鏈進行存證存儲;
更新模塊,用于在接收到所述區塊鏈的交易打包確認消息后,根據當前交易執行狀態對數字身份緩存數據庫中的默克爾帕特里夏樹中狀態標記位進行更新,所述默克爾帕特里夏樹用于存儲數字身份的世界狀態。
9.一種電子設備,其特征在于,包括:處理器、存儲器,所述存儲器存儲有所述處理器可執行的機器可讀指令,當電子設備運行時,所述機器可讀指令被所述處理器執行時執行如權利要求1至7任一所述的方法的步驟。
10.一種計算機可讀存儲介質,其特征在于,該計算機可讀存儲介質上存儲有計算機程序,該計算機程序被處理器運行時執行如權利要求1至7任一所述的方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011572857.2/1.html,轉載請聲明來源鉆瓜專利網。
