[发明专利]基于区块链的数字身份管理系统及方法

权利要求书

1.一种基于区块链的数字身份管理系统，其特征在于，包括：监管机构、登记认证机构、可信认证机构和区块链网络，其中，

所述监管机构，用于对所述登记认证机构和所述可信认证机构进行授信，并对从所述区块链网络中获得的所述可信认证机构所签发的证书进行核验，并将授信结果及核验结果发布至所述区块链网络；

所述登记认证机构，用于在通过所述监管机构的授信后，将数字身份信息登记到所述区块链网络，其中，所述数字身份信息是由申请方发起的，包括：人的信息、物品的信息或行为轨迹信息；

所述可信认证机构，用于在通过所述监管机构的授信后，对所述登记到所述区块链网络的数字身份信息进行认证，并针对认证成功的数字身份信息签发证书并存储至所述区块链网络；

所述区块链网络，部署有数字身份合约，所述区块链网络基于所述数字身份合约，对所述登记认证机构、所述可信认证机构和所述监管机构的发布信息进行上链存储、查询及传输。

2.根据权利要求1所述的系统，其特征在于，所述监管机构还用于：

响应于所述核验结果为核验失败，获取核验失败的证书对应的目标可信认证机构和目标登记认证机构；

对所述目标登记认证机构和所述目标可信认证机构进行权限管理；

将所述权限管理结果发布至所述区块链网络。

3.根据权利要求1所述的系统，其特征在于，所述区块链网络为公链。

4.根据权利要求1所述的系统，其特征在于，所述区块链网络为联盟链，所述登记认证机构还用于：

针对所述监管机构核验失败的第一证书，对所述第一证书对应的数字身份信息进行修改，并将修改后的数字身份信息登记到所述区块链网络；

其中，所述可信认证机构，还用于对所述核验失败的第一证书对应数字身份信息进行重新认证，或者，对所述登记认证机构修改后的数字身份信息进行认证。

5.根据权利要求3所述的系统，其特征在于，所述可信认证机构还用于：

根据认证成功的数字身份信息签发证书，并对签发的证书进行加密处理，得到加密证书；所述加密处理使用的密钥为所述监管机构、所述登记认证机构和所述可信认证机构中至少一个机构的公钥。

6.根据权利要求4所述的系统，其特征在于，所述监管机构还用于：

在所述区块链网络获取待核验的加密证书；

将加密签名证书进行解密得到签名证书，并对所述签名证书进行核验。

7.根据权利要求1所述的系统，其特征在于，所述系统还包括：验证方和待验证方，其中，

所述待验证方，用于将待验证的证书生成身份凭证，并将所述身份凭证发送给所述验证方；

所述验证方，用于基于所述待验证方发送的身份凭证向所述数字身份合约发起授权申请，并根据所述区块链网络基于所述授权申请返回的证书信息对所述身份凭证进行核验；

所述待验证方，还用于从所述数字身份合约获取所述授权申请，并根据所述授权申请向所述数字身份合约发起对所述验证方的验证授权。