[发明专利]一种身份数据管理方法、系统和计算机可读存储介质

说明书

本申请公开了一种身份数据管理方法、系统和计算机可读存储介质。所述方法通过基于区块链的交易完成身份人身份的建立和认证。身份建立机关通过采集身份人的生物特征以生成身份令牌和第一身份特征值，身份建立机关节点通过与身份人节点执行基于区块链的交易将所述第一身份特征值上传至区块链，并将所述身份令牌发送给身份人节点，所述身份人节点自主管理所述身份令牌并通过区块链交易完成身份的认证。这使得身份信息不再集中于中心数据库，能有效地防止数据泄漏等安全问题，并且，身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。

技术领域

本申请涉及计算机技术领域，具体地，涉及区块链技术，更具体地，涉及一种身份数据管理方法、系统和计算机可读存储介质。

背景技术

区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看，区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，所述数据结构通过密码学方式保证其不可篡改和不可伪造。从技术角度来看，区块链技术整合了多种不同的技术，通过构建区块链网络，使得网络内的每个节点都允许获得一份完整的数据库拷贝，并基于共识机制以及竞争计算来维护基于区块链的数据库的更新。由此，通过众多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。

在区块链网络中，所有的运行规则以及数据信息对于所有的节点均公开，因此，每一条记录对所有节点可见。同时，由于节点和节点之间是去信任的，因此节点之间无需公开身份，每个参与的节点都是匿名的。同时，区块链技术具有极佳的安全性，单个甚至多个节点对数据库的修改无法影响其他节点的数据库，除非能够控制整个网络中超过51％的节点同时修改，才可能修改区块链记载的数据，而这是几乎不可能发生的。

目前，颁发身份的形式很多，例如物理证照、数字身份加密、生物特征身份等。在现有技术中，目前任何形式的身份信息只存储于中心数据库中，每次对已存储的身份信息进行认证时均需要访问中心数据库。因此，身份拥有者无法自主进行身份认证，降低了身份认证的高效性与便利性，并且中心数据库可能会被入侵进而发生数据泄漏等安全性问题。

发明内容

有鉴于此，本申请公开了一种身份数据管理方法、系统和计算机可读存储介质，以使得身份信息不再集中于中心数据库，身份人能够自主管理认证其身份进而提高身份认证的便利性和高效性。

第一方面，提供一种身份数据管理方法，包括：

第一节点采集第二节点对应的身份人的生物特征，根据所述生物特征生成身份令牌和第一身份特征值；

所述第一节点向所述第二节点发起区块链交易生成第一交易单，所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、所述第一身份特征值和所述第二节点的地址；

区块链中其他节点根据所述第一节点的公钥验证所述第一交易单，所述第二节点解密所述第一交易单获得所述身份令牌；

其中，所述身份令牌包括所述生物特征的哈希值，所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。

进一步地，所述方法还包括：

所述第二节点向第三节点请求身份认证。

进一步地，所述第二节点向所述第三节点请求身份认证包括：

所述第二节点向所述第三节点发起区块链交易生成第二交易单，所述第二交易单包括所述第二节点的私钥签名、经所述第三节点公钥加密身份令牌后的信息和所述第三节点的地址；

区块链中其他节点根据所述第二节点的公钥验证所述第二交易单，若验证通过，所述第二节点对应的身份人的身份认证成功。

进一步地，所述方法还包括：