[发明专利]用于创建、验证和管理身份的方法及系统

权利要求书

1.一种提供身份服务的方法，所述方法包括：

由身份系统在第一接口处从身份提供者系统接收个人的身份数据，身份提供者已经为该个人提供了身份，其中，所述身份数据由所述身份提供者验证；

由所述身份系统生成交易以将表示所述身份数据的标识符存储在分布式系统的区块链上的数据结构中；

将所述交易发送给所述分布式系统的至少一个节点；

由所述身份系统生成包含表示所述身份数据的所述标识符的身份令牌；

由所述身份系统在到所述个人的用户系统的第二接口处将所生成的身份令牌提供给所述用户系统；

由所述身份系统从受限访问系统接收从身份令牌提取的数据，其中，所提取的数据包括表示身份数据的标识符；

由所述身份系统确定包含表示所述身份数据的所提取的标识符的数据结构是否存储在所述分布式系统的区块链上；以及

由所述身份系统基于所述确定向所述受限访问系统输出与所述身份数据相关联的个人的身份的有效性的指示。

2.根据权利要求1所述的方法，其中，所述交易调用存储在所述区块链上的身份服务合约的身份创建函数。

3.根据权利要求1所述的方法，其中，所述身份数据包括个人的生物统计特性的至少一个表示。

4.根据权利要求3所述的方法，其中，所述生物统计特性的表示包括以下中的至少一个：所述个人的图片、所述个人的指纹、所述个人的面部图案、所述个人的虹膜图案、所述个人的视网膜图案、所述个人的声音的表示或所述个人的脱氧核糖核酸(DNA)图案。

5.根据权利要求1所述的方法，其中，生成所述身份令牌包括将以下中的至少一个编码到所述身份令牌内：表示所述身份数据的标识符、所述身份提供者的标识或所述身份提供者的数字签名。

6.根据权利要求1所述的方法，还包括：

接收与所述个人相关联的元数据；

生成交易以将所述元数据或所述元数据的表示存储在与表示所述身份数据的标识符相关联的区块链上；以及

将所述交易发送给所述分布式系统的至少一个节点。

7.根据权利要求6所述的方法，其中，所述交易调用存储在所述区块链上的身份服务合约的元数据创建函数。

8.一种验证身份的方法，所述方法包括：

由身份系统从受限访问系统接收从身份令牌提取的数据，其中，所提取的数据包括表示身份数据的标识符；

由所述身份系统确定包含表示所述身份数据的所提取的标识符的数据结构是否存储在分布式系统的区块链上；以及

由所述身份系统基于所述确定向所述受限访问系统输出与所述身份数据相关联的个人的身份的有效性的指示，其中，当包含所提取的标识符的数据结构存储在分布式分类账上时，所述指示包括身份是有效的，当包含所提取的标识符的数据结构没有存储在分布式分类账上时，所述指示包括身份是无效的。

9.根据权利要求8所述的方法，其中，所述确定包括调用存储在区块链上的身份服务合约的身份验证函数，所述调用包括表示所述身份数据的所提取的标识符。

10.根据权利要求8所述的方法，其中，所提取的数据还包括从所述身份令牌提取的身份提供者的数字签名，并且所述方法还包括使用所述身份提供者的公钥来验证所述数字签名。

11.根据权利要求8所述的方法，其中，从所述身份令牌提取的数据包括所述个人的生物统计特性的表示，并且所述方法还包括对照所述个人的生物特征来验证所提取的生物统计特性的表示。