[发明专利]一种个人数字身份管理系统与方法

说明书

本发明公开了一种个人数字身份管理系统与方法，包括客户端与服务端；客户端使用用户指定的关键字对密钥进行分级管理，服务端接受客户端所传来的数字身份信息，进行数字签名，并将信息公开展示。本发明方法可以安全快速且无限量地生成可用的数字身份，使得使用者可以在多个数字身份中进行切换，从而达到对抗对数字身份的追踪的效果，更好的保护用户隐私，同时，对于需要进行身份验证与访问控制的场景，提供公钥与签名来完成验证。

技术领域

本发明属于数字身份管理领域，涉及一种个人数字身份管理系统与方法，特别涉及一种主动提供多种数字身份并防止对用户隐私的追踪与侵犯的方法。

背景技术

密码管理是一件非常复杂的事情，需要管理的密码非常多的时候，记住所有的密码非常困难，快速生成用户名与足够安全的密码也是困难的，另一方面，现有的密码管理软件无法提供主动提供多种数字身份并将数字身份进行分级管理的能力，随着用户画像技术等大数据技术的大规模运用，互联网巨头对于用户隐私的侵犯非常常见。用户需要一种管理数字身份并保护隐私免受侵犯的方法。

发明内容

针对现有技术中存在的不足，本发明提供一种个人数字身份管理系统与方法，用于方便使用者对数字身份的管理并对抗对隐私的侵犯、并使得使用者可以使用一些密码学手段。

一种个人数字身份管理系统，包括客户端与服务端。

客户端能够独立运作，包括一个密码学安全的随机数发生器、信息存储装置、数字身份生成器、数字签名生成与验证装置、网络通信装置、哈希计算器、盐生成器以及显示装置。

客户端使用用户指定的关键字对密钥进行分级管理。一级密钥由随机数发生器生成。包括二级密钥在内的次级密钥由上级密钥与盐经哈希函数生成。对于二级密钥，其密钥生成过程中使用的盐包括随机数、关键字与序列化时间。客户端使用用户指定的关键字来对密钥进行标记与分级；使用序列化时间使得密钥随时间更新。更次级密钥生成过程中所使用的盐中关键字包括上级密钥的所有关键字及本次用户指定的新关键字。即更次级密钥生成过程中所使用的盐由随机数、上级密钥的所有关键字、本次用户指定的关键字与序列化时间构成。

数字身份包括一个派生出此数字身份的主密钥以及附加信息。数字身份由数字身份生成器生成并储存在信息存储装置中。

数字身份的附加信息包括名称、公钥、附加签名、编号以及用户自定义的信息，所述的自定义信息包括地址、各网络平台的名称与对应的账户及密码和数字货币的私玥与收款地址。附加信息中的公钥由主密钥作为私钥计算得到。主密钥能够用来作为私钥执行密码学功能。附加信息由数字身份生成装置生成。

所述的密码学安全的随机数发生器用于生成具有足够强度的随机数。

所述的信息存储装置，储存所有的密钥、盐、数字身份与数字身份生成规则并记录储存时间。

所述的哈希计算器，根据上一级密钥与盐生成新的下一级密钥。

所述的数字签名生成与验证装置，使用所对应的数字身份所对应的私玥，给出信息的数字签名并使用公钥对签名进行验证。

所述的网络通信装置，内置服务端所使用的证书，用于与服务端建立可信的通信通道。用户能够通过网络通信装置将数字身份发送给服务端。