本發(fā)明公開了一種基于區(qū)塊鏈的身份生成方法及身份系統(tǒng)，包括以下步驟：將生成主密鑰對和派生的子密鑰對進行加密并存儲在用戶設備上，用戶通過使用主密鑰對管理派生的子密鑰對；從主密鑰對生成分散式身份，將分散式身份的ID解析為IPFS上存儲的文檔；將分散式身份數據寫入IPFS并通過IPFS的哈希值關聯分散式身份數據的信息，將關聯信息寫入以太坊區(qū)塊鏈；以太坊區(qū)塊鏈建立唯一數字身份。本發(fā)明基于用戶自己生成身份，解決上述身份認證及數據安全問題。

技術領域

本發(fā)明涉及區(qū)塊鏈技術領域，具體涉及一種基于區(qū)塊鏈的身份生成方法及身份系統(tǒng)。

背景技術

當今世界，保護數字隱私越來越具有挑戰(zhàn)性，用戶的個人數據通常成為所謂的免費互聯網服務的產品。大型科技公司對用戶數據的保管是不透明的，今年以來，用戶數據泄漏以及數據交易的事件頻發(fā)，由此我們感覺到如何有效的保護用戶的數字隱私已經是一個刻不容緩的課題。

現有的數字身份系統(tǒng)存在以下問題：差別行業(yè)差別部門的身份認證系統(tǒng)各不相同，一個公民可能在差別的身份系統(tǒng)中保留著差別的身份信息和行為數據，這些身份數據中許多相互重疊，一方面造成了資源存儲的虛耗，另一方面也給用戶使用身份帶來了未便與低效，往往需要重復注冊和認證，也差別身份系統(tǒng)中的用戶身份數據由各系統(tǒng)單獨存儲，無法共享和流通，也無法綜合行使，對于身份提供者來說跨域認證效率低；在傳統(tǒng)的PKI(Public Key Infrastructure-公鑰基礎設施)系統(tǒng)中，數字證書是焦點，其是由相對權威的CA(certificate authority-證書頒發(fā))機構簽發(fā)的，但CA的中央化簽發(fā)所引發(fā)如中央失效、網絡平安等問題；當前數字身份的身份信息散落在各個身份認證者手中，用戶身份信息保留在各個應用的中央化服務后，還存在著服務器被攻擊，用戶隱私泄露等問題；傳統(tǒng)身份證實無法籠罩所有人，缺乏足夠的信托支持他們獲得應有的權力。

發(fā)明內容

本發(fā)明的目的是提供一種基于區(qū)塊鏈的身份生成方法及身份系統(tǒng)，基于用戶自己生成身份，解決上述身份認證及數據安全問題。

為了解決上述技術問題，本發(fā)明提供了一種基于區(qū)塊鏈的身份生成方法，包括以下步驟：

S1：將生成主密鑰對和派生的子密鑰對進行加密并存儲在用戶設備上，用戶通過使用主密鑰對管理派生的子密鑰對；

S2：從主密鑰對生成分散式身份，將分散式身份的ID解析為IPFS上存儲的文檔；

S3：將分散式身份數據寫入IPFS并通過IPFS的哈希值關聯分散式身份數據的信息，將關聯信息寫入以太坊區(qū)塊鏈；

S4：以太坊區(qū)塊鏈建立唯一數字身份。

作為本發(fā)明的進一步改進，所述步驟S1中用戶設備選擇從主密鑰對導出簽名密鑰，簽名密鑰用于簽署用戶可驗證聲明，當簽名密鑰泄露時，丟棄導出的簽名密鑰。

作為本發(fā)明的進一步改進，所述步驟S1中密鑰對生成方法，包括以下步驟：主密鑰對根據分層確定性錢包從種子短語派生，沿著不同的身份路徑導出其子密鑰對。

作為本發(fā)明的進一步改進，所述步驟S2中分散式身份采用分散標識符DID，分散標識符DID從主密鑰對中生成，將分散標識符DID解析為IPFS上存儲的文檔DDO。

作為本發(fā)明的進一步改進，所述步驟S3中，分散標識符DID寫入到IPFS并通過IPFS的哈希值關聯分散標識符DID與數據的信息，分散標識符DID于IPFS關聯的數據通過以太坊智能合約提交至以太坊區(qū)塊鏈。

作為本發(fā)明的進一步改進，所述步驟S4中，以太坊區(qū)塊鏈通過生物特征建立身份標識，所述身份表示由數字化處理后以數字摘要的形式存儲在以太坊區(qū)塊鏈上，形成唯一數字身份。

作為本發(fā)明的進一步改進，所述步驟S4中通過以太坊區(qū)塊鏈形成用戶可信行為特征，用戶可信行為特征與身份信息綁定形成用戶KYC數據。