[发明专利]基于区块链的数字身份管理系统及方法

说明书

本申请提出一种基于区块链的数字身份管理系统及方法，其中，该系统包括：监管机构、登记认证机构、可信认证机构和区块链网络；其中，监管机构，用于对登记认证机构和可信认证机构进行授信，并对从区块链网络中获得的可信认证机构所签发的证书进行核验，并将授信结果及核验结果发布至区块链网络；登记认证机构，用于在通过监管机构的授信后，将数字身份信息登记到区块链网络；可信认证机构，用于在通过监管机构的授信后，对登记到区块链网络的数字身份信息进行认证，并针对认证成功的数字身份信息签发证书并存储至区块链网络。该方案保证了数字身份认证信息的可信度。

技术领域

本申请涉及计算机技术领域，具体涉及区块链领域，尤其涉及一种基于区块链的数字身份管理系统及方法。

背景技术

区块链由于具有去中心化、防篡改等特点，已被应用到数字身份的管理领域。由于区块链上各节点的身份是匿名的，所以直接将区块链用于数字身份管理系统存在无法对区块链节点身份进行监管的问题，也就不能保证数字身份认证信息的可信度。因此，如何实现对区块链上数字身份及认证信息的监管，成为了一个亟需解决的问题。

发明内容

本申请提供了一种基于区块链的数字身份管理系统及方法，来解决数字身份及认证信息的监管问题。

根据本申请的第一方面，提供了一种基于区块链的数字身份管理系统，包括：监管机构、登记认证机构、可信认证机构和区块链网络，其中，

所述监管机构，用于对所述登记认证机构和所述可信认证机构进行授信，并对从所述区块链网络中获得的所述可信认证机构所签发的证书进行核验，并将授信结果及核验结果发布至所述区块链网络；

所述登记认证机构，用于在通过所述监管机构的授信后，将数字身份信息登记到所述区块链网络；

所述可信认证机构，用于在通过所述监管机构的授信后，对所述登记到所述区块链网络的数字身份信息进行认证，并针对认证成功的数字身份信息签发证书并存储至所述区块链网络；

所述区块链网络，部署有数字身份合约，所述区块链网络基于所述数字身份合约，对所述登记认证机构、所述可信认证机构和所述监管机构的发布信息进行上链存储、查询及传输。

在本申请的一些实施例中，所述监管机构还用于：

响应于所述核验结果为核验失败，获取核验失败的证书对应的目标可信认证机构和目标登记认证机构；

对所述目标登记认证机构和所述目标可信认证机构进行权限管理；

将所述权限管理结果发布至所述区块链网络。

在本申请的一些实施例中，所述区块链网络为公链。

在本申请的另一些实施例中，所述区块链网络为联盟链，所述登记认证机构还用于：

针对所述监管机构核验失败的第一证书，对所述第一证书对应的数字身份信息进行修改，并将修改后的数字身份信息登记到所述区块链网络；

其中，所述可信认证机构，还用于对所述第一证书对应数字身份信息进行重新认证，或者，对所述登记认证机构修改后的数字身份信息进行认证。

在本申请的一些实施例中，所述可信认证机构还用于：

根据认证成功的数字身份信息签发证书，并对签发的证书进行加密处理，得到加密证书；所述加密处理使用的密钥为所述监管机构、所述登记认证机构和所述可信认证机构中至少一个机构的公钥。

此外，所述监管机构还用于：

在所述区块链网络获取待核验的加密证书；

将所述加密签名证书进行解密得到签名证书，并对所述签名证书进行核验。