本發(fā)明涉及身份認(rèn)證，尤其涉及的是一種基于區(qū)塊鏈的數(shù)字身份管理方法、系統(tǒng)及電子設(shè)備。

背景技術(shù)：

1、當(dāng)前的身份認(rèn)證系統(tǒng)通常通過復(fù)雜的密碼學(xué)機制來確保身份信息的安全性和隱私性，然而，密碼學(xué)機制在身份管理中往往產(chǎn)生較高的計算和存儲成本。高成本不僅增加了用戶的負(fù)擔(dān)，還可能導(dǎo)致身份驗證過程的延遲，進(jìn)而影響驗證效率。此外，身份信息的更新和管理也受到限制，用戶在進(jìn)行身份變更時需要耗費大量資源進(jìn)行重簽名和驗證，進(jìn)一步降低了系統(tǒng)的驗證效率。

2、因此，現(xiàn)有技術(shù)有待于進(jìn)一步的改進(jìn)。

技術(shù)實現(xiàn)思路

1、鑒于上述現(xiàn)有技術(shù)中的不足之處，本發(fā)明的目的在于提供一種基于區(qū)塊鏈的數(shù)字身份管理方法、系統(tǒng)及電子設(shè)備，解決現(xiàn)有技術(shù)中數(shù)字身份管理在進(jìn)行身份認(rèn)證時，由于產(chǎn)生較大的計算量和存儲量而導(dǎo)致消耗成本高和身份驗證效率低的缺陷。

2、第一方面，本實施例公開了一種基于區(qū)塊鏈的數(shù)字身份管理方法，其中，包括：

3、接收用戶的身份信息，并將身份信息加密生成唯一的身份標(biāo)識符；

4、將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中。

5、可選地，將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上的步驟包括：

6、當(dāng)區(qū)塊鏈中的任一個節(jié)點接收到用戶身份憑證后，對發(fā)證方的簽名進(jìn)行驗證；

7、將驗證成功的用戶身份標(biāo)識符、身份信息的哈希值和身份憑證的哈希值同步至區(qū)塊鏈中其他各個節(jié)點中存儲。

8、可選地，所述將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟包括：

9、將身份信息分成目標(biāo)敏感信息和非目標(biāo)敏感信息；

10、將所述目標(biāo)敏感信息以密文形式、將所述非目標(biāo)敏感信息以明文形式存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中。

11、可選地，以merkle前綴樹結(jié)構(gòu)的形式將存儲在區(qū)塊鏈上的身份標(biāo)識符和哈希值與存儲在區(qū)塊鏈下分布式數(shù)據(jù)庫中的身份信息建立數(shù)字身份索引樹。

12、可選地，所述將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

13、接收用戶發(fā)出的身份信息驗證請求；

14、根據(jù)所述身份信息驗證請求中包含的身份信息在區(qū)塊鏈中驗證身份標(biāo)識符和哈希值，并將區(qū)塊鏈上的存儲的哈希值與區(qū)塊鏈下存儲身份信息對應(yīng)的哈希值進(jìn)行對比，判斷是否一致，并輸出驗證結(jié)果。

15、可選地，所述將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

16、接收用戶發(fā)出的身份信息查詢請求；

17、對身份信息查詢請求中含有的信息進(jìn)行拆分，得到拆分后的多個子問題；

18、分別使用各個子問題中的關(guān)鍵詞在區(qū)塊鏈中進(jìn)行查詢，得到多個與關(guān)鍵詞相對應(yīng)的存儲節(jié)點；

19、根據(jù)各個子問題中含有的信息構(gòu)建帶有變量的子圖，使用構(gòu)建出的子圖對各個存儲節(jié)點進(jìn)行子圖匹配，得到各個子圖匹配出的查詢信息；

20、將各個子圖中匹配出的查詢信息之間的交集內(nèi)容作為查詢結(jié)果。

21、可選地，所述根據(jù)所述身份信息查詢請求中包含的身份信息在區(qū)塊鏈中查詢，得到查詢結(jié)果的步驟還包括：

22、對各個子圖匹配出的查詢信息進(jìn)行驗證，得到與各個子圖對應(yīng)查詢結(jié)果的可驗證證明；

23、使用預(yù)設(shè)可驗證聚合算法對各個子圖對應(yīng)的交集內(nèi)容進(jìn)行驗證，得到與交集內(nèi)容相對應(yīng)的可證明集合，并將查詢結(jié)果和可證明集合同步返回到用戶。

24、可選地，所述將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

25、當(dāng)接收到用戶身份更新請求時，獲取用戶身份的新信息，將用戶身份的新信息加密后存儲到區(qū)塊鏈下的分布式數(shù)據(jù)庫中，并在區(qū)塊鏈中保存用戶身份信息的版本信息。

26、第二方面，本申請公開了一種基于區(qū)塊鏈的數(shù)字身份管理系統(tǒng)，其中，包括：

27、身份信息接收模塊，用于接收用戶的身份信息，并將身份信息加密生成唯一的身份標(biāo)識符；

28、信息存儲模塊，用于將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中。

29、第三方面，本申請公開了一種電子設(shè)備，其中，所述電子設(shè)備包括處理器和存儲器；所述存儲器上存儲有可被所述處理器執(zhí)行的計算機可讀程序；所述處理器執(zhí)行所述計算機可讀程序時實現(xiàn)所述的基于區(qū)塊鏈的數(shù)字身份管理方法。

30、有益效果，本發(fā)明提供了一種基于區(qū)塊鏈的數(shù)字身份管理方法、系統(tǒng)及設(shè)備，通過接收用戶的身份信息，將身份信息加密生成唯一的身份標(biāo)識符，以及將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中，以實現(xiàn)對用戶身份信息的管理。本申請方法通過結(jié)合區(qū)塊鏈的不可篡改性和透明性，以及鏈上和鏈下分別進(jìn)行身份信息存儲的方式，在確保身份信息安全性和隱私性的同時，簡化了身份信息的更新和管理流程，以便于快速訪問和查詢用戶的身份信息。

技術(shù)特征：

1.一種基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上的步驟包括：

3.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟包括：

4.根據(jù)權(quán)利要求1-3任一項所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，以merkle前綴樹結(jié)構(gòu)的形式將存儲在區(qū)塊鏈上的身份標(biāo)識符和哈希值與存儲在區(qū)塊鏈下分布式數(shù)據(jù)庫中的身份信息建立數(shù)字身份索引樹。

5.根據(jù)權(quán)利要求3所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

6.根據(jù)權(quán)利要求3所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

7.根據(jù)權(quán)利要求6所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述根據(jù)所述身份信息查詢請求中包含的身份信息在區(qū)塊鏈中查詢，得到查詢結(jié)果的步驟還包括：

8.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

9.一種基于區(qū)塊鏈的數(shù)字身份管理系統(tǒng)，其特征在于，包括：

10.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括處理器和存儲器；所述存儲器上存儲有可被所述處理器執(zhí)行的計算機可讀程序；所述處理器執(zhí)行所述計算機可讀程序時實現(xiàn)如權(quán)利要求1-8任一項所述的基于區(qū)塊鏈的數(shù)字身份管理方法。

技術(shù)總結(jié)
本發(fā)明提供了一種基于區(qū)塊鏈的數(shù)字身份管理方法、系統(tǒng)及電子設(shè)備，通過接收用戶的身份信息，將身份信息加密生成唯一的身份標(biāo)識符，以及將身份標(biāo)識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中，以實現(xiàn)對用戶身份信息的管理。本申請方法通過結(jié)合區(qū)塊鏈的不可篡改性和透明性，以及區(qū)塊鏈上和區(qū)塊鏈下分別進(jìn)行身份信息存儲的方式，在保證身份信息安全性和隱私性的同時，簡化了身份信息的更新和管理流程，以便于快速訪問和查詢用戶的身份信息。

技術(shù)研發(fā)人員：肖斌,周恩愿,郭嵩
受保護(hù)的技術(shù)使用者：香港理工大學(xué)深圳研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/26