[發明專利]基于區塊鏈的多維度數字身份鑒別系統在審
| 申請號: | 202011593117.7 | 申請日: | 2020-12-29 |
| 公開(公告)號: | CN112580102A | 公開(公告)日: | 2021-03-30 |
| 發明(設計)人: | 王飛;劉炯天;王忠勇;陳紅杰;田權奎;張志鴻;王振飛;陳寶輝;王毅 | 申請(專利權)人: | 鄭州大學 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/31;G06F21/46 |
| 代理公司: | 鄭州亦鼎知識產權代理事務所(普通合伙) 41188 | 代理人: | 張夏謙 |
| 地址: | 450001 河南省鄭州*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 區塊 多維 度數 身份 鑒別 系統 | ||
1.一種基于區塊鏈的多維度數字身份鑒別系統,其特征在于包括:
區塊鏈層:用于對 DID 文檔以及其它需要分布式存儲內容的數據存儲錨定;
去中心化身份解析適配服務層:用于對區塊鏈層提供統一的DID文檔解析服務,此服務可以同時對接他應用鏈的接入,進行跨鏈應用;該層節點會把上層的DID相關的操作打包,創建一個鏈上交易,并在交易中嵌入該操作批次的哈希,并用于隔離上層業務對底層區塊鏈存儲的差異性,對業務層和存儲層進行解耦;
可信交換層:用于通過用戶代理注冊鏈上身份獲得DID文檔,并依托DID 文檔向發證方申請各類可驗證憑證,最終向驗證方提供DID和可驗證憑證完成驗證流程;
應用層:用于構建web、移動客戶端的應用提供給終端用戶使用。
2.如權利要求1所述的基于區塊鏈的多維度數字身份鑒別系統,其特征在于:所述區塊鏈層包括智能合約單元以及區塊鏈基礎協議層,所述智能合約單元包括去中心化身份合約模塊、身份授權合約模塊以及權限管理合約模塊;所述區塊鏈基礎協議層包括共識管理模塊、節點組網管理模塊、網絡通信模塊、分布式數據存儲模塊以及加解密模塊。
3.如權利要求1所述的基于區塊鏈的多維度數字身份鑒別系統,其特征在于:所述去中心化身份解析適配服務層包括本地存儲模塊、DID解析器、打包模塊、上鏈模塊、讀取模塊以及合并模塊。
4.如權利要求1所述的基于區塊鏈的多維度數字身份鑒別系統,其特征在于:所述可信交換層包括用戶、發證方和驗證方。
5.如權利要求1所述的基于區塊鏈的多維度數字身份鑒別系統,其特征在于:所述應用層包括注冊認證模塊、憑證查詢模塊、秘鑰管理模塊、憑證驗證模塊、憑證申請模塊、憑證發行模塊、憑證出示模塊、屬性模板創建模塊、憑證凍結模塊、驗證屬性類別模塊、憑證撤銷模塊以及屬性授權模塊。
6.如權利要求5所述的基于區塊鏈的多維度數字身份鑒別系統,其特征在于,數字身份ID生成和注冊的方法如下:
用戶首先接入法定數字身份簽發系統,進行KYC認證,認證用戶的法定數字身份;
用戶生成分布式數字身份標識符,填充DID Document,與法定數字身份映射綁定;
將DID信息存儲到區塊鏈上,隱私信息不上鏈,以hash形式存儲在鏈上,私鑰信息加密保存在用戶的設備或者托管到云端設備上。
7.如權利要求5所述的基于區塊鏈的多維度數字身份鑒別系統,其特征在于數字身份管理包括數字憑證的申請、頒發、出示和驗證,用戶向發證方請求、接收憑證,向驗證方出示憑證;憑證的發行者擁有用戶的數據并能開具憑證的實體;憑證的使用者接受憑證并進行驗證;維護DIDS的數據庫和服務,此處指的是使用的區塊鏈和數據庫,用戶在維護DIDS的數據庫生成DID。
8.如權利要求5所述的基于區塊鏈的多維度數字身份鑒別系統,其特征在于:數字身份屬性授權用于實現用戶身份自主控制,即用戶通過授權查看數字身份的某個或多個屬性給他人,獲取或者識別用戶的相關身份信息需要在該用戶同意的情況下才能通過;系統中的其他用戶或者服務商請求驗證屬性,可以請求獲取某個屬性類別中屬性的內容或者某個屬性是否滿足某個條件,需要被驗證的用戶進行授權,授權通過則返回相關結果。
9.如權利要求5所述的基于區塊鏈的多維度數字身份鑒別系統,其特征在于屬性選擇授權及驗證的方法如下:
發證方選擇要凍結或者撤銷之前發行的證書;
構造凍結或者撤銷的信息所需的數據結構;
調用凍結或者撤銷證書的接口,將凍結或撤銷的操作提交到區塊鏈上;
提供相應的查詢接口,可以查看數字證書的狀態;
對于凍結的數字證書,可以進行解凍,但是被撤銷的數字證書不可再恢復。
10.如權利要求5所述的基于區塊鏈的多維度數字身份鑒別系統,其特征在于密鑰生成的方法如下:
用SM2生成一個公私鑰對,再對公鑰進行base58編碼,得到賬戶地址;
在傳輸或轉移對稱密碼時,用公鑰進行加密,再用私鑰進行解密得到對稱密碼;
在往區塊鏈上發送一筆交易,用戶得用自己的私鑰進行簽名,同時帶上自己的公鑰信息,網絡上的其它節點在驗證這筆交易的有效性的時候,用公鑰進行簽名驗證,確認是這個帳戶發送的交易;
在生成一個區塊的時候,一個節點的本地會設置多個自己信任的帳戶,配置這些帳戶的公鑰,這樣在收到其它節點發來的區塊數據時,只有能通過簽名認證的,才認為區塊有效。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州大學,未經鄭州大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011593117.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種用于汽車的浮動式葉片減擺器
- 下一篇:基于中間數據庫表的上鏈方法及系統
