[发明专利]基于区块链的高可信数字身份管理方法及系统

权利要求书

1.一种基于区块链的高可信数字身份管理方法，其特征在于，该方法包括以下步骤：

用户数字身份签发步骤，该步骤包括：由数字身份注册登记机构基于用户的数字身份签发请求，向所述数字身份公共服务平台发起用户数字身份签发申请；所述数字身份公共服务平台在认证用户身份后向数字身份认证中心请求数字身份，数字身份认证中心把签发的身份根返回给数字身份公共服务平台，数字身份公共服务平台将数字身份签发给数字身份注册登记机构，数字身份注册登记机构将所述数字身份颁发给用户，用户将所述数字身份绑定到载体中，并且，数字身份注册登记机构将返回的注册信息录入到数字身份区块链或数字身份管理中心中，以供在用户申请凭证时进行身份核验；

由数字身份公共服务平台接收应用平台的用户数字身份上链信息获取请求；

基于应用平台的请求，将数字身份进行哈希运算得到数字摘要；

利用基于非对称加密算法得到的非对称密钥中的私钥对数字摘要进行加密，获得数字签名；

利用对称密钥对用户数字身份、所述数字签名及所述非对称密钥中的公钥进行加密，得到加密信息；

利用所述非对称密钥中的私钥对对称密钥进行加密；

将所述加密信息存入中心数据库；

在对用户数字身份进行上链时，由应用平台利用非对称密钥中的公钥取出对称密钥，用所述对称密钥还原出数字身份、数字签名及公钥；

由应用平台利用所述公钥解密的数字摘要，进行原文哈希运算得数字摘要，进行验证无误后上链到所述应用平台指定的区块链网络；

所述方法还包括凭证认证步骤：接收应用平台向数字身份公共服务平台转发的数字身份和凭证；所述数字身份公共服务平台请求数字身份认证中心通过区块链网络或数字身份管理中心验证用户数字身份的合法性；在验证用户数字身份合法后，将所述凭证转发至数字身份凭证提供机构进行验证，并在验证成功后向所述应用平台返回认证结果；

所述方法还包括在数字身份公共服务平台和数字身份注册登记机构之间建立安全通信，该建立安全通信的步骤包括：

所述数字身份公共服务平台与数字身份注册登记机构建立通信连接，将证书认证机构颁发的证书发送给所述数字身份注册登记机构，以由所述数字身份注册登记机构基于接收到的证书向所述证书认证机构请求验证；

所述数字身份公共服务平台接收所述数字身份注册登记机构发送的、在通过验证后利用基于非对称密钥算法生成的非对称密钥中的公钥，自身基于非对称密钥算法生成的非对称密钥，并将生成的非对称密钥中的公钥发送给所述数字身份注册登记机构，以使得所述数字身份公共服务平台和数字身份注册登记机构基于彼此生成的公钥各自随机生成对称加密密钥，并基于生成的对称加密密钥进行数据通信；

基于建立的安全通信，所述数字身份注册登记机构从数字身份公共服务平台获得用户数字身份。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述数字身份公共服务平台接收返回的区块链网络信息。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括，应用平台接入步骤，该应用平台接入步骤包括：

应用平台在数字身份公共服务平台做应用登记、获得机构码；

应用平台生成并保存自身的公私钥对，向数字身份公共服务平台登记自身公钥，用于后续的加密通信。

4.根据权利要求1所述的方法，其特征在于，所述数字身份包括A段和B段，A段包括网证和安全保障字段，B段包括版本号、机构代码、应用代码、区域级数字身份、安全保障字段中的部分或全部字段。

5.根据权利要求1所述的方法，其特征在于，所述区块链网络自带去分布式身份标识DID。

6.一种基于区块链的高可信数字身份管理系统，该系统包括处理器和存储器，其特征在于，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时该系统实现如权利要求1-5中任意一项所述方法的步骤。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-5中任意一项所述方法的步骤。