本發(fā)明提供了一種身份標(biāo)識(shí)注冊(cè)方法、身份標(biāo)識(shí)驗(yàn)證方法、裝置及系統(tǒng)，公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)在接收到用戶提交的開(kāi)通網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)限請(qǐng)求的情況下，生成目標(biāo)網(wǎng)絡(luò)服務(wù)系統(tǒng)下用戶的eID數(shù)字身份憑證，將用戶的eID哈希值與eID數(shù)字身份憑證哈希值存儲(chǔ)到區(qū)塊鏈分布式身份認(rèn)證系統(tǒng)。然后通過(guò)將區(qū)塊鏈分布式身份認(rèn)證系統(tǒng)發(fā)送的目標(biāo)網(wǎng)絡(luò)服務(wù)系統(tǒng)下用戶DID與eID數(shù)字身份憑證進(jìn)行拼接加密，生成分布式可信數(shù)字身份二維碼，用戶可憑該二維碼使用對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)系統(tǒng)。在公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)和區(qū)塊鏈分布式身份認(rèn)證系統(tǒng)雙重信任背書(shū)下，網(wǎng)絡(luò)服務(wù)系統(tǒng)在不需要存儲(chǔ)用戶身份信息的情況下實(shí)現(xiàn)身份標(biāo)識(shí)實(shí)名認(rèn)證，實(shí)現(xiàn)更加安全、便捷的數(shù)字身份驗(yàn)證。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，更具體的，涉及一種身份標(biāo)識(shí)注冊(cè)方法、身份標(biāo)識(shí)驗(yàn)證方法、裝置及系統(tǒng)。

背景技術(shù)

目前，中心化身份管理模式與分布式身份管理模式是最主要的數(shù)字身份管理模式。

中心化身份管理模式其數(shù)字身份數(shù)據(jù)大多由單一的中心機(jī)構(gòu)管理和控制，如各種網(wǎng)絡(luò)服務(wù)賬號(hào)等，中心化機(jī)構(gòu)對(duì)身份數(shù)據(jù)具有使用權(quán)和解釋權(quán)。但是，中心化身份管理導(dǎo)致用戶各種各樣的數(shù)字身份散落在互聯(lián)網(wǎng)上，并且不受用戶控制，導(dǎo)致個(gè)人隱私無(wú)法保障。

分布式身份標(biāo)識(shí)符（英文全稱：Decentralized Identity，英文簡(jiǎn)稱：DID）是一種分布式身份管理模式，基于區(qū)塊鏈多節(jié)點(diǎn)共識(shí)的特性生成分布式身份符，雖然能部分解決用戶身份自主控制問(wèn)題，但是用戶采用完全匿名的方式注冊(cè)DID，無(wú)法對(duì)其實(shí)現(xiàn)有效的監(jiān)管。

因此，目前無(wú)論中心化身份管理模式還是分布式身份管理模式，都存在一定缺陷，無(wú)法實(shí)現(xiàn)安全、便捷的數(shù)字身份驗(yàn)證。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種身份標(biāo)識(shí)注冊(cè)方法、身份標(biāo)識(shí)驗(yàn)證方法、裝置及系統(tǒng)，結(jié)合eID技術(shù)與區(qū)塊鏈技術(shù)，實(shí)現(xiàn)更加安全、便捷的數(shù)字身份驗(yàn)證。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供的具體技術(shù)方案如下：

一種身份標(biāo)識(shí)注冊(cè)方法，應(yīng)用于公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)，所述方法包括：

在接收到用戶提交的網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID注冊(cè)請(qǐng)求的情況下，生成用戶實(shí)名認(rèn)證的eID；

在接收到用戶提交的開(kāi)通網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)限請(qǐng)求的情況下，生成用戶本次需要開(kāi)通訪問(wèn)權(quán)限的目標(biāo)網(wǎng)絡(luò)服務(wù)系統(tǒng)下用戶實(shí)名認(rèn)證的eID數(shù)字身份憑證；

將用戶的eID哈希值與所述目標(biāo)網(wǎng)絡(luò)服務(wù)系統(tǒng)下用戶的eID數(shù)字身份憑證哈希值存儲(chǔ)到區(qū)塊鏈分布式身份認(rèn)證系統(tǒng)；

在接收到所述區(qū)塊鏈分布式身份認(rèn)證系統(tǒng)發(fā)送的所述目標(biāo)網(wǎng)絡(luò)服務(wù)系統(tǒng)下用戶分布式身份標(biāo)識(shí)符DID的情況下，將所述目標(biāo)網(wǎng)絡(luò)服務(wù)系統(tǒng)下的用戶eID 數(shù)字身份憑證與用戶DID進(jìn)行拼接加密，生成分布式可信數(shù)字身份二維碼；

將所述分布式可信數(shù)字身份二維碼發(fā)送給用戶。

一種身份標(biāo)識(shí)驗(yàn)證方法，應(yīng)用于公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)，所述方法包括：

在接收到網(wǎng)絡(luò)服務(wù)系統(tǒng)發(fā)送的身份標(biāo)識(shí)驗(yàn)證請(qǐng)求的情況下，識(shí)別所述身份標(biāo)識(shí)驗(yàn)證請(qǐng)求攜帶的分布式可信數(shù)字身份二維碼，得到在所述網(wǎng)絡(luò)服務(wù)系統(tǒng)下的用戶eID 數(shù)字身份憑證與用戶DID；

對(duì)在所述網(wǎng)絡(luò)服務(wù)系統(tǒng)下的用戶eID 數(shù)字身份憑證與用戶DID進(jìn)行校驗(yàn)；

在對(duì)在所述網(wǎng)絡(luò)服務(wù)系統(tǒng)下的用戶eID 數(shù)字身份憑證與用戶DID校驗(yàn)通過(guò)的情況下，通過(guò)所述網(wǎng)絡(luò)服務(wù)系統(tǒng)向用戶發(fā)起零知識(shí)證明請(qǐng)求；

在通過(guò)所述網(wǎng)絡(luò)服務(wù)系統(tǒng)接收到用戶提交的零知識(shí)驗(yàn)證信息的情況下，對(duì)所述零知識(shí)驗(yàn)證信息進(jìn)行驗(yàn)證；

向所述網(wǎng)絡(luò)服務(wù)系統(tǒng)反饋對(duì)所述零知識(shí)驗(yàn)證信息的驗(yàn)證結(jié)果。

可選的，區(qū)塊鏈分布式身份認(rèn)證系統(tǒng)存儲(chǔ)有所述網(wǎng)絡(luò)服務(wù)系統(tǒng)下的用戶DID、用戶eID數(shù)字身份憑證哈希值以及用戶DID與用戶eID數(shù)字身份憑證哈希值之間的綁定關(guān)系。