[发明专利]一种基于区块链的数字身份签发方法、设备及介质

说明书

本申请公开了一种基于区块链的数字身份签发方法、设备及介质，方法包括：确定预先基于区块链框架创建的区块链平台；接收身份签发请求；将身份信息进行哈希，得到第一哈希值；生成针对身份签发请求的随机数，并将随机数进行哈希，得到第二哈希值；生成对称密钥，并使用对称密钥将身份信息和随机数进行加密；通过签发节点的私钥进行签名后，得到数字身份。将通过对称密钥加密后的数字身份存储在区块链中，可以保证用户能够随时随地的获取身份信息，十分便利。并且对称密钥需要通过自身的私钥获取，也保证了其他人难以盗取，保证了用户的利益。另外由于区块链平台是分布式存储，单个节点的数据篡改不会生效，就保证了区块链平台上数据的真实可信。

技术领域

本申请涉及数字身份领域，具体涉及一种基于区块链的数字身份签发方法、设备及介质。

背景技术

随着科技的发展，人们对于数字身份的使用也越加的频繁。

但是现有技术中，如果未在进行存储，则每次使用的时候都需要进行输入，过程较为复杂。但是如果存储在本地，无法便捷的应用，而如果存储在网络中，则存在被盗用的风险。

发明内容

为了解决上述问题，本申请提出了一种基于区块链的数字身份签发方法，包括：确定预先基于区块链框架创建的区块链平台；接收用户节点发送的，携带有所述用户节点身份信息的身份签发请求；通过签发节点对所述身份信息认证后，将所述身份信息进行哈希，得到第一哈希值；生成针对所述身份签发请求的随机数，并将所述随机数进行哈希，得到第二哈希值；生成针对所述身份签发请求的对称密钥，并使用所述对称密钥将所述身份信息和所述随机数进行加密，得到加密身份信息和加密随机数；将所述加密身份信息、加密随机数、所述第一哈希值、所述第二哈希值、通过所述用户节点的公钥加密后的所述对称密钥、签发节点标识，通过所述签发节点的私钥进行签名后，得到所述用户节点对应的数字身份，并将所述数字身份写入所述区块链平台中。

在一个示例中，接收用户节点发送的，携带有所述用户节点身份信息的身份签发请求，包括：接收用户节点发送的，携带有所述用户节点身份信息的组织身份签发请求，其中，所述身份信息包括个人身份信息以及组织身份信息；通过签发节点对所述身份信息认证后，将所述身份信息进行哈希，得到第一哈希值，包括：通过签发节点对所述身份信息认证后，将所述个人身份信息、所述组织身份信息分别进行哈希，得到第一个人哈希值和第一组织哈希值；使用所述对称密钥将所述身份信息和所述随机数进行加密，得到加密身份信息和加密随机数，包括：使用所述对称密钥将所述个人身份信息、所述组织身份信息和所述随机数进行加密，得到加密个人身份信息、加密组织身份信息和加密随机数；将所述加密身份信息、加密随机数、所述第一哈希值、所述第二哈希值、通过所述用户节点的公钥加密后的所述对称密钥、签发节点标识，通过所述签发节点的私钥进行签名后，得到所述用户节点对应的数字身份，包括：将所述加密个人身份信息、加密随机数、所述第一个人哈希值、所述第二哈希值、通过所述用户节点的公钥加密后的所述对称密钥、签发节点标识，通过所述签发节点的私钥进行签名后，得到所述用户节点对应的个人数字身份；将所述加密组织身份信息、加密随机数、所述第一组织哈希值、所述第二哈希值、通过所述用户节点的公钥加密后的所述对称密钥、签发节点标识、所述个人数字身份，通过所述签发节点的私钥进行签名后，得到所述用户节点对应的组织数字身份；将所述数字身份写入所述区块链平台中，包括：将所述个人数字身份、所述组织数字身份写入所述区块链平台中。

在一个示例中，所述区块链平台为质量链，所述质量链用于管理各节点的产品的质量信息，所述方法还包括：接收所述用户节点发送的业务数据；将所述数字身份发送给所述用户节点，以便于所述用户节点对所述数字身份中的相应数据解密后进行使用和/或验证。

在一个示例中，所述签发节点包括：政府、监管部门、第三方信任机构中的至少一种。

在一个示例中，生成针对所述身份签发请求的对称密钥，包括：根据预设的对应关系，确定所述用户节点对应的重要程度；根据所述重要程度，生成针对所述身份签发请求的对称密钥。