本發(fā)明提供一種基于區(qū)塊鏈的高可信數(shù)字身份管理方法及系統(tǒng)，所述方法包括以下步驟：由數(shù)字身份公共服務(wù)平臺(tái)接收應(yīng)用平臺(tái)的用戶(hù)數(shù)字身份上鏈信息獲取請(qǐng)求；基于應(yīng)用平臺(tái)的請(qǐng)求，將數(shù)字身份進(jìn)行哈希運(yùn)算得到數(shù)字摘要；利用非對(duì)稱(chēng)密鑰中的私鑰對(duì)數(shù)字摘要進(jìn)行加密，獲得數(shù)字簽名；利用對(duì)稱(chēng)密鑰對(duì)用戶(hù)數(shù)字身份、數(shù)字簽名及非對(duì)稱(chēng)密鑰中的公鑰進(jìn)行加密，得到加密信息；利用非對(duì)稱(chēng)密鑰的私鑰對(duì)對(duì)稱(chēng)密鑰進(jìn)行加密；將加密信息存入中心數(shù)據(jù)庫(kù)；在對(duì)用戶(hù)數(shù)字身份進(jìn)行上鏈時(shí)，利用非對(duì)稱(chēng)密鑰中的公鑰取出對(duì)稱(chēng)密鑰，用對(duì)稱(chēng)密鑰還原出數(shù)字身份、數(shù)字簽名及公鑰；利用公鑰解密數(shù)字摘要，進(jìn)行原文哈希運(yùn)算得數(shù)字摘要，驗(yàn)證無(wú)誤后上鏈到應(yīng)用平臺(tái)指定的區(qū)塊鏈網(wǎng)絡(luò)。

技術(shù)領(lǐng)域

本發(fā)明屬于信息技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的高可信數(shù)字身份管理方法及系統(tǒng)。

背景技術(shù)

數(shù)字身份是實(shí)體社會(huì)中的自然人身份在數(shù)字空間的映射。對(duì)于數(shù)字身份的概念，普遍認(rèn)為數(shù)字身份主要用于在提供數(shù)字服務(wù)時(shí)識(shí)別用戶(hù)身份。數(shù)字身份也是能代表主體身份屬性特征集合的標(biāo)記。數(shù)字身份在一定范圍內(nèi)用于唯一標(biāo)記主體，并將之與其他主體區(qū)分。

目前數(shù)字身份信息已全面融入國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域，深刻改變著經(jīng)濟(jì)社會(huì)的發(fā)展動(dòng)力和發(fā)展方式。然而身份數(shù)字化轉(zhuǎn)型過(guò)程中存在個(gè)人數(shù)據(jù)安全性低、數(shù)字身份基礎(chǔ)設(shè)施尚不完善、數(shù)字身份社會(huì)治理面臨挑戰(zhàn)等諸多問(wèn)題需要解決，如隱私容易泄露、各實(shí)體之間確權(quán)流程復(fù)雜等問(wèn)題。

互聯(lián)網(wǎng)飛速發(fā)展，人們?cè)诨ヂ?lián)網(wǎng)上的活動(dòng)越來(lái)越多，使用互聯(lián)網(wǎng)服務(wù)的前提條件就是解決身份問(wèn)題。目前，各大平臺(tái)都需要用戶(hù)進(jìn)行相應(yīng)的身份認(rèn)證，然而這些認(rèn)證手段相對(duì)比較簡(jiǎn)單，用戶(hù)的體驗(yàn)雖然尚算良好，但是這背后造成了大量個(gè)人隱私信息的泄露，讓不良利益集團(tuán)有機(jī)可乘，利用大數(shù)據(jù)分析，精準(zhǔn)追蹤某一個(gè)用戶(hù)，從而對(duì)其進(jìn)行相應(yīng)的詐騙，從而導(dǎo)致用戶(hù)財(cái)產(chǎn)及相關(guān)的利益損失，使得用戶(hù)的安全性得不到保障。

目前有一種進(jìn)行數(shù)字身份安全管理的方式是基于區(qū)塊鏈技術(shù)，即采用區(qū)塊鏈網(wǎng)絡(luò)。區(qū)塊鏈技術(shù)的核心價(jià)值在于實(shí)現(xiàn)了不可篡改、安全可靠的分布式記賬系統(tǒng)。基于密碼學(xué)分布式共識(shí)協(xié)議、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)通信和智能合約等技術(shù)保障，使用區(qū)塊鏈賬本系統(tǒng)的多個(gè)參與者，無(wú)需額外的第三方擔(dān)保機(jī)構(gòu)，即可構(gòu)成多方交易的信任基礎(chǔ)。但是，由于區(qū)塊鏈網(wǎng)絡(luò)中個(gè)每一節(jié)點(diǎn)都參與了賬本管理，這就使得采用區(qū)塊鏈技術(shù)進(jìn)行數(shù)字身份管理時(shí)速度非常慢，效率非常低下。

在數(shù)字化交易量越來(lái)越大的情況下，如何在保證數(shù)據(jù)安全性的同時(shí)提高數(shù)據(jù)身份生成和管理的效率，是一個(gè)亟待解決的問(wèn)題。

發(fā)明內(nèi)容

鑒于現(xiàn)有技術(shù)中存在的問(wèn)題，本發(fā)明提供了一種基于區(qū)塊鏈的高可信數(shù)字身份生成方法、管理方法及裝置，以在保證數(shù)據(jù)安全性的同時(shí)提高數(shù)據(jù)身份生成和管理的效率。

本發(fā)明的一個(gè)方面，提供了一種基于區(qū)塊鏈的高可信數(shù)字身份管理方法，該方法包括以下步驟：

由數(shù)字身份公共服務(wù)平臺(tái)接收應(yīng)用平臺(tái)的用戶(hù)數(shù)字身份上鏈信息獲取請(qǐng)求；

基于應(yīng)用平臺(tái)的請(qǐng)求，將數(shù)字身份進(jìn)行哈希運(yùn)算得到數(shù)字摘要；

利用基于非對(duì)稱(chēng)加密算法得到的非對(duì)稱(chēng)密鑰中的私鑰對(duì)數(shù)字摘要進(jìn)行加密，獲得數(shù)字簽名；

利用對(duì)稱(chēng)密鑰對(duì)用戶(hù)數(shù)字身份、所述數(shù)字簽名及所述非對(duì)稱(chēng)密鑰中的公鑰進(jìn)行加密，得到加密信息；

利用所述非對(duì)稱(chēng)密鑰中的私鑰對(duì)對(duì)稱(chēng)密鑰進(jìn)行加密；

將所述加密信息存入中心數(shù)據(jù)庫(kù)；

在對(duì)用戶(hù)數(shù)字身份進(jìn)行上鏈時(shí)，由應(yīng)用平臺(tái)利用非對(duì)稱(chēng)密鑰中的公鑰取出對(duì)稱(chēng)密鑰，用所述對(duì)稱(chēng)密鑰還原出數(shù)字身份、數(shù)字簽名及公鑰；

利用所述公鑰解密的數(shù)字摘要，進(jìn)行原文哈希運(yùn)算得數(shù)字摘要，進(jìn)行驗(yàn)證無(wú)誤后上鏈到所述應(yīng)用平臺(tái)指定的區(qū)塊鏈網(wǎng)絡(luò)。

在本發(fā)明一些實(shí)施例中，所述方法還包括：所述數(shù)字身份公共服務(wù)平臺(tái)接收返回的區(qū)塊鏈網(wǎng)絡(luò)信息。