本發(fā)明公開了一種基于區(qū)塊鏈的多維度數(shù)字身份鑒別系統(tǒng)，涉及區(qū)塊鏈技術(shù)領(lǐng)域。所述系統(tǒng)包括：區(qū)塊鏈層：用于對DID文檔以及其它需要分布式存儲內(nèi)容的數(shù)據(jù)存儲錨定；去中心化身份解析適配服務(wù)層：用于對區(qū)塊鏈層提供統(tǒng)一的DID文檔解析服務(wù)，此服務(wù)可以同時對接他應(yīng)用鏈的接入，進行跨鏈應(yīng)用；可信交換層：用于通過用戶代理注冊鏈上身份獲得DID文檔，并依托DID文檔向發(fā)證方申請各類可驗證憑證，最終向驗證方提供DID和可驗證憑證完成驗證流程；應(yīng)用層：用于構(gòu)建web、移動客戶端的應(yīng)用提供給終端用戶使用。所述系統(tǒng)支持跨鏈、跨平臺互操作，且可以通過多種不同的方式進行擴展。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的多維度數(shù)字身份鑒別系統(tǒng)。

背景技術(shù)

現(xiàn)有技術(shù)中由實體對象（即擁有鏈上身份 ID 的人或物）向若干機構(gòu)申請身份憑證；接著，用戶代理（一般是權(quán)威可信機構(gòu)如某政府部門）為用戶生成鏈上 ID 并提供 KYC服務(wù)。完成認證后，實體可選擇將自己的各項數(shù)據(jù)授權(quán)給若干機構(gòu)使用；此時，使用數(shù)據(jù)的機構(gòu)可選擇購買一些憑證驗證方的服務(wù)，后者可協(xié)助多方該實體的數(shù)據(jù)是否被篡改、是否經(jīng)過憑證發(fā)行方認證（指對數(shù)據(jù)進行發(fā)行和認證的機構(gòu)或個體）。在實體將其身份和數(shù)據(jù)上傳后，還有一個專門的數(shù)據(jù)托管機構(gòu)來確保實體的數(shù)據(jù)被安全存儲?，F(xiàn)有技術(shù)WeIdentity身份認證解決方案的缺點在于：1）只支持特定的區(qū)塊鏈平臺，不兼容其它區(qū)塊鏈平臺使用；2）只能在一種鏈上使用，無法跨區(qū)塊鏈使用；3）個人身份信息沒有安全保證，沒有使用權(quán)限手段進行控制。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是如何提供一種支持跨鏈、跨平臺互操作，且可以通過多種不同的方式進行擴展的多維度數(shù)字身份鑒別系統(tǒng)。

為解決上述技術(shù)問題，本發(fā)明所采取的技術(shù)方案是：一種基于區(qū)塊鏈的多維度數(shù)字身份鑒別系統(tǒng)，其特征在于包括：

區(qū)塊鏈層：用于對 DID 文檔以及其它需要分布式存儲內(nèi)容的數(shù)據(jù)存儲錨定；

去中心化身份解析適配服務(wù)層：用于對區(qū)塊鏈層提供統(tǒng)一的DID文檔解析服務(wù)，此服務(wù)可以同時對接他應(yīng)用鏈的接入，進行跨鏈應(yīng)用；該層節(jié)點會把上層的DID相關(guān)的操作打包，創(chuàng)建一個鏈上交易，并在交易中嵌入該操作批次的哈希，并用于隔離上層業(yè)務(wù)對底層區(qū)塊鏈存儲的差異性，對業(yè)務(wù)層和存儲層進行解耦；

可信交換層：用于通過用戶代理注冊鏈上身份獲得DID文檔，并依托DID 文檔向發(fā)證方申請各類可驗證憑證，最終向驗證方提供DID和可驗證憑證完成驗證流程；

應(yīng)用層：用于構(gòu)建web、移動客戶端的應(yīng)用提供給終端用戶使用。

進一步的技術(shù)方案在于：所述區(qū)塊鏈層包括智能合約單元以及區(qū)塊鏈基礎(chǔ)協(xié)議層，所述智能合約單元包括去中心化身份合約模塊、身份授權(quán)合約模塊以及權(quán)限管理合約模塊；所述區(qū)塊鏈基礎(chǔ)協(xié)議層包括共識管理模塊、節(jié)點組網(wǎng)管理模塊、網(wǎng)絡(luò)通信模塊、分布式數(shù)據(jù)存儲模塊以及加解密模塊。

進一步的技術(shù)方案在于：所述去中心化身份解析適配服務(wù)層包括本地存儲模塊、DID解析器、打包模塊、上鏈模塊、讀取模塊以及合并模塊。

進一步的技術(shù)方案在于：所述可信交換層包括用戶、發(fā)證方和驗證方。

進一步的技術(shù)方案在于：所述應(yīng)用層包括注冊認證模塊、憑證查詢模塊、秘鑰管理模塊、憑證驗證模塊、憑證申請模塊、憑證發(fā)行模塊、憑證出示模塊、屬性模板創(chuàng)建模塊、憑證凍結(jié)模塊、驗證屬性類別模塊、憑證撤銷模塊以及屬性授權(quán)模塊。

進一步的技術(shù)方案在于：數(shù)字身份ID生成和注冊的方法如下：

用戶首先接入法定數(shù)字身份簽發(fā)系統(tǒng)，進行KYC認證，認證用戶的法定數(shù)字身份；

用戶生成分布式數(shù)字身份標識符，填充DID Document，與法定數(shù)字身份映射綁定；

將DID信息存儲到區(qū)塊鏈上，隱私信息不上鏈，以hash形式存儲在鏈上，私鑰信息加密保存在用戶的設(shè)備或者托管到云端設(shè)備上。