一种数字身份管理、认证方法、装置和系统与流程

本发明涉及数字货币，尤其涉及一种数字身份管理、认证方法、装置和系统。

背景技术：

1、目前，分布式身份管理系统所管理数字货币钱包用户的账户信息主要是数字货币钱包用户的姓名、身份证、手机号、生物特征等一些由数字钱包用户直接提供的信息，这些信息一旦被截取，不仅造成用户隐私泄漏，而且导致数字钱包用户在交易或者信息更新等过程中的数字身份认证的可信度大大降低。

技术实现思路

1、有鉴于此，本发明实施例提供一种数字身份管理、认证方法、装置和系统，能够有效地提高数字身份认证的可信度。

2、为实现上述目的，根据本发明实施例的一个方面，提供了一种数字身份管理方法，应用于区块链分布式数字身份管理平台，包括：

3、接收数字身份注册请求，其中，所述数字身份注册请求包括注册用户信息；

4、为所述注册用户信息生成用户数字身份标识；

5、为所述注册用户信息对应存储并管理所述用户数字身份标识以及所述注册用户信息的一个或多个数字身份凭证，其中，所述数字身份凭证包括唯一标识用户的具有数字签名的特征信息。

6、可选地，上述第一方面提供的数字身份管理方法，还包括：为所述注册用户信息生成用户身份文档；

7、所述为所述注册用户信息对应存储并管理所述用户数字身份标识以及所述注册用户信息的一个或多个数字身份凭证，包括：

8、将所述注册用户信息对应的所述用户数字身份标识及一个或多个所述数字身份凭证存储到所述用户身份文档。

9、可选地，在所述为所述注册用户信息生成用户数字身份标识之后，还包括：

10、将所述用户数字身份标识提供给所述注册用户信息的数字货币钱包，并确定所述注册用户信息注册成功。

11、可选地，上述第一方面提供的数字身份管理方法，还包括：

12、接收一个或多个凭证签发服务端为所述注册用户信息生成并发送的所述数字身份凭证，其中，所述数字身份凭证同步存储至所述注册用户信息的数字货币钱包，所述凭证签发服务端已注册于所述区块链分布式数字身份管理平台。

13、可选地，所述数字身份注册请求还包括：所述数字货币钱包生成的钱包用公私钥对中的钱包用公钥，其中，所述钱包用公钥用于对所述钱包用公私钥对中的钱包用私钥所签名的交互信息进行验签或者对所述数字货币钱包的交互信息进行加密；

14、还包括：确定所述用户数字身份标识和所述钱包用公钥之间的绑定关系；

15、将所述钱包用公钥以及所述绑定关系存储到所述用户身份文档。

16、可选地，上述第一方面提供的还包括：

17、接收一个或多个新增的凭证签发服务端为所述注册用户信息生成并发送的新增的数字身份凭证，其中，新增的所述数字身份凭证同步存储至所述注册用户信息的数字货币钱包，所述新增的凭证签发服务端注册于所述区块链分布式数字身份管理平台。

18、可选地，所述数字身份凭证所对应的数字签名来源于所述凭证签发服务端的至少一个服务用私钥，至少一个所述服务用私钥对应的服务用公钥存储于所述区块链分布式数字身份管理平台。

19、可选地，所述数字身份凭证所对应的数字签名基于所述凭证签发服务端的两个服务用密钥对的证书链关系形成，其中，所述证书链关系包括：一对服务用密钥中的私钥对另一对服务用密钥中的公钥进行签名。

20、可选地，上述第一方面提供的数字身份管理方法，还包括：

21、基于所述证书链关系，确定所述两个服务用密钥对的验证关系；

22、将所述两个服务用密钥对中的两个服务用公钥、所述验证关系与所述数字身份凭证对应存储并管理。

23、第二方面，本发明实施例提供一种数字身份管理方法，应用于数字货币客户端，包括：

24、发送数字身份注册请求给区块链分布式数字身份管理平台，其中，所述数字身份注册请求包括注册用户信息；

25、接收所述区块链分布式数字身份管理平台发送的针对所述注册用户信息的用户数字身份标识；

26、安全存储所述用户数字身份标识以及接收到的所述注册用户信息的一个或多个数字身份凭证，其中，所述数字身份凭证包括唯一标识用户的具有数字签名的特征信息。

27、可选地，上述第二方面提供的数字身份管理方法，还包括：

28、为所述注册用户信息生成钱包用公私钥对，安全存储所述钱包用公私钥对中的钱包用私钥，以利用所述钱包用私钥对交互信息进行签名或解密；

29、将所述钱包用公私钥对中的钱包用公钥添加到所述数字身份注册请求中，以使所述区块链分布式数字身份管理平台对应存储所述注册用户信息的第一数字标识和所述钱包用公钥，以利用所述钱包用公钥对所述钱包用私钥所签名的交互信息进行验签或者对所述数字货币钱包的交互信息进行加密。

30、可选地，上述第二方面提供的数字身份管理方法，还包括：

31、发送凭证获取请求给一个或多个凭证签发服务端，其中，所述凭证获取请求包括所述注册用户信息的身份核验信息；

32、接收所述凭证签发服务端发送所述注册用户信息的数字身份凭证，其中，所述数字身份凭证是所述凭证签发服务端基于所述身份核验信息生成的。

33、可选地，所述发送凭证获取请求给一个或多个凭证签发服务端，包括：

34、发送凭证获取请求给一个或多个已注册于所述区块链分布式数字身份管理平台的凭证签发服务端。

35、第三方面，本发明实施例提供一种数字身份管理方法，应用于区块链分布式数字身份管理平台，包括：

36、接收注册服务端发送的至少一个服务用公钥；

37、为所述注册服务端生成服务端数字身份标识，并发送所述服务端数字身份标识给所述注册服务端；

38、对应存储并管理所述服务端数字身份标识以及至少一个所述服务用公钥，以为数字货币钱包客户端提供认证基础。

39、可选地，在所述为所述注册服务端生成服务端数字身份标识之后，还包括：为所述注册服务端生成服务端文档；

40、所述对应存储并管理所述服务端数字身份标识以及至少一个所述服务用公钥，包括：

41、将所述服务端数字身份标识以及至少一个所述服务用公钥对应存储到所述服务端文档，并基于所述服务端文档管理所述服务端数字身份标识以及至少一个所述服务用公钥。

42、可选地，所述注册服务端是：

43、用于为数字货币钱包的注册用户提供数字身份凭证的凭证签发服务端，

44、或者，

45、用于为数字货币钱包的注册用户提供数字货币服务的数字货币服务端。

46、可选地，针对所述注册服务端是用于为数字货币钱包的注册用户提供数字身份凭证的凭证签发服务端的情况，

47、所述基于所述服务端文档管理所述服务端数字身份标识以及至少一个所述服务用公钥，包括：

48、响应于接收到所述凭证签发服务端发送的针对所述数字货币钱包的注册用户的数字身份凭证，从所述凭证签发服务端的服务端文档中获取所述凭证签发服务端的至少一个所述服务用公钥；

49、将所述凭证签发服务端的至少一个所述服务用公钥对应所述数字身份凭证存储到所述注册用户的用户身份文档，以更新所述注册用户的用户身份文档。

50、可选地，所述服务用公私钥对的个数为两对；

51、上述数字身份管理方法还包括：将两个所述服务用公私钥对的证书链关系和/或对应于所述证书链关系的验证关系存储到所述凭证签发服务端的服务端文档中。

52、可选地，上述数字身份管理方法，还包括：

53、基于所述凭证签发服务端的服务端文档，确定两个所述服务用公私钥对的验证关系，将所述验证关系对应所述数字身份凭证存储到所述注册用户的用户身份文档。

54、第四方面，本发明实施例提供一种数字身份管理方法，应用于注册服务端，包括：

55、确定针对所述注册服务端的至少一个服务用公私钥对，存储所述至少一个服务用公私钥对中的服务用私钥；

56、将所述至少一个服务用公私钥对中的服务用公钥发送给区块链分布式数字身份管理平台；

57、接收所述区块链分布式数字身份管理平台发送的为所述注册服务端生成的服务端数字身份标识，以使所述区块链分布式数字身份管理平台管理所述注册服务端的服务端数字身份标识以及所述服务用公钥。

58、可选地，所述确定至少一个服务用公私钥对，包括：

59、生成第一服务用公私钥对，并获取受信任的证书颁发机构为所述注册服务端生成的第二服务用公私钥对。

60、可选地，上述数字身份管理方法，还包括：

61、针对所述注册服务端为数字货币服务端的情况，

62、利用所述第二服务用公私钥对中的第二服务用私钥对所述第一服务用公私钥对中的第一服务用公钥进行签名；

63、所述将至少一个所述服务用公私钥对中的服务用公钥发送给区块链分布式数字身份管理平台，包括：

64、将签名后的第一服务用公钥以及所述第二服务用公钥发送给区块链分布式数字身份管理平台。

65、可选地，针对所述注册服务端是凭证签发服务端的情况，

66、上述数字身份管理方法还包括：

67、接收所述数字货币客户端发送的凭证获取请求，其中，所述凭证获取请求包括注册用户信息的身份核验信息；

68、对所述身份核验信息进行验证；

69、在验证的结果指示验证成功的情况下，为所述注册用户信息生成数字身份凭证，其中，所述数字身份凭证包括唯一标识用户的具有数字签名的特征信息；

70、将所述数字身份凭证分发给所述注册用户信息的数字货币钱包客户端以及所述区块链分布式数字身份管理平台，以使所述区块链分布式数字身份管理平台获取所述第一服务用公钥和/或所述第二服务用公钥，并为数字货币钱包客户端的注册用户管理所述第一服务用公钥和/或所述第二服务用公钥以及数字身份凭证。

71、可选地，所述为所述注册用户信息生成数字身份凭证，包括：

72、确定唯一标识所述注册用户信息的特征信息；

73、利用至少一个服务用私钥对所述特征信息进行数字签名，得到所述数字身份凭证。

74、可选地，所述利用至少一个服务用私钥对所述特征信息进行数字签名，包括：

75、针对确定出两个所述服务用公私钥对的情况，

76、利用第一服务用公私钥对中的第一服务用私钥对第二服务用公私钥对中的第二服务用公钥进行签名，利用签名的第二服务用公钥对所述特征信息进行加密。

77、第五方面，本发明实施例提供一种数字身份认证方法，应用于数字货币服务端，包括：

78、接收数字货币钱包客户端发送的数字身份信息，其中，所述数字身份信息包括用户数字身份标识以及一个或多个目标数字身份凭证，其中，所述目标数字身份凭证包括唯一标识用户的具有数字签名的特征信息；

79、根据所述用户数字身份标识，从区块链分布式数字身份管理平台中，查询每一个所述目标数字身份凭证的第一服务用公钥；

80、针对每一个所述目标数字身份凭证，执行基于所述目标数字身份凭证的第一服务用公钥，验证所述目标数字身份凭证的数字签名；

81、如果每一个所述目标数字身份凭证的验证结果均指示验证通过，确定所述数字身份信息认证成功，以基于所述数字身份信息，为所述数字货币钱包客户端提供服务。

82、可选地，所述从区块链分布式数字身份管理平台中，查询每一个所述目标数字身份凭证的服务用公钥，包括：

83、将所述用户数字身份标识以及所述目标数字身份凭证的标识发送给所述区块链分布式数字身份管理平台，以使所述区块链分布式数字身份管理平台基于所述用户数字身份标识以及所述目标数字身份凭证的标识，查找并验证所述第一服务用公钥；

84、接收所述区块链分布式数字身份管理平台发送的验证通过的所述第一服务用公钥。

85、可选地，上述数字身份认证方法，还包括：

86、针对每一个所述目标数字身份凭证，执行验证所述目标数字身份凭证是否在有效期内，

87、在确定出每一个所述目标数字身份凭证均在有效期内，且每一个所述目标数字身份凭证的验证结果均指示验证通过，则确定所述数字身份信息认证成功。

88、可选地，上述数字身份认证方法，还包括：

89、接收到数字货币钱包客户端的认证触发，将所述数字货币服务端的第三服务用公钥发送给所述数字货币钱包客户端，以使所述数字货币钱包客户端利用所述第三服务用公钥对通过钱包用私钥签名的用户数字身份标识进行加密；

90、接收所述数字货币客户端发送的加密后的具有签名的用户数字身份标识以及钱包用公钥；

91、利用存储的对应于所述第三服务用公钥的第三服务用私钥对加密后的具有签名的用户数字身份标识进行解密；

92、利用所述钱包用公钥验证解密后的结果；

93、如果验证结果指示验证通过，发送指示验证通过的信息给所述数字货币钱包客户端，以使所述数字货币钱包客户端发送数字身份信息。

94、可选地，在所述利用存储的对应于所述第三服务用公钥的第三服务用私钥对加密后的具有签名的用户数字身份标识进行解密之后，进一步包括：

95、利用具有签名的用户数字身份标识，在所述区块链分布式数字身份管理平台中，查询所述用户数字身份标识的钱包用公钥；

96、对比查询到的所述用户数字身份标识的钱包用公钥和所述数字货币客户端发送的钱包用公钥；

97、如果对比的结果指示钱包用公钥一致，则执行利用所述钱包用公钥验证解密后的结果的步骤。

98、第六方面，本发明实施例提供一种数字身份认证方法，应用于区块链分布式数字身份管理平台，包括：

99、接收所述数字货币服务端发送的所述用户数字身份标识以及一个或多个所述目标数字身份凭证的标识；

100、针对每一个所述目标数字身份凭证的标识，执行根据所述用户数字身份标识以及所述目标数字身份凭证的标识，查找目标数字身份凭证的相关信息，如果查找到，则验证所述目标数字身份凭证的相关信息包括的第一服务用公钥；

101、将验证通过的所述第一服务用公钥发送给所述数字货币服务端，以使所述数字货币服务端基于所述第一服务用公钥对数字货币钱包客户端发送的数字身份信息进行认证。

102、可选地，所述根据所述用户数字身份标识以及所述目标数字身份凭证的标识，查找目标数字身份凭证，包括：

103、查找对应于所述用户数字身份标识的用户文档；

104、在查找的所述用户文档中，查找对应于所述目标数字身份凭证的标识的目标数字身份凭证的相关信息。

105、第七方面，本发明实施例提供一种数字身份认证方法，应用于数字货币钱包客户端，包括：

106、获取存储的用户数字身份标识以及存储的一个或多个目标数字身份凭证；

107、发送数字身份信息给数字货币服务端，其中，所述数字身份信息包括用户数字身份标识以及一个或多个目标数字身份凭证，其中，所述目标数字身份凭证包括唯一标识用户的具有数字签名的特征信息，以使所述数字货币服务端对所述数字身份信息进行认证；

108、接收所述数字货币服务端的认证结果，并基于所述认证结果，接收用户的进一步操作。

109、可选地，所述获取存储的一个或多个目标数字身份凭证，包括：

110、针对存储有多个数字身份凭证的情况，

111、从存储的所述多个数字身份凭证中选择一个或多个目标数字身份凭证。

112、可选地，上述数字身份认证方法，还包括：

113、响应于对所述数字货币服务端的认证触发，接收所述数字货币服务端发送的自身的第三服务用公钥；

114、利用所述第三服务用公钥对通过钱包用私钥签名的用户数字身份标识进行加密；

115、将加密后的具有签名的用户数字身份标识以及钱包用公钥发送给所述数字货币服务端，以使所述数字货币服务端验证具有签名的用户数字身份标识；

116、在接收到指示验证通过的信息后，执行所述发送数字身份信息的步骤。

117、第八方面，本发明实施例提供一种数字身份管理装置，应用于区块链分布式数字身份管理平台，包括：对应于数字货币客户端的第一接口、第一生成单元以及第一管理单元，其中，

118、所述第一接口，用于接收数字身份注册请求，其中，所述数字身份注册请求包括注册用户信息；

119、所述第一生成单元，用于为所述注册用户信息生成用户数字身份标识；

120、所述第一管理单元，用于为所述注册用户信息对应存储并管理所述用户数字身份标识以及所述注册用户信息的一个或多个数字身份凭证，其中，所述数字身份凭证包括唯一标识所述注册用户信息的特征信息以及所述特征信息的数字签名。

121、第九方面，本发明实施例提供一种数字身份管理装置，应用于数字货币客户端，包括：第一交互单元以及安全存储单元，其中，

122、所述第一交互单元，用于发送数字身份注册请求给区块链分布式数字身份管理平台，其中，所述数字身份注册请求包括注册用户信息；接收所述区块链分布式数字身份管理平台发送的针对所述注册用户信息的用户数字身份标识；

123、所述安全存储单元，用于安全存储所述用户数字身份标识以及接收到的所述注册用户信息的一个或多个数字身份凭证，其中，所述数字身份凭证包括唯一标识所述注册用户信息的特征信息以及所述特征信息的数字签名。

124、第十方面，本发明实施例提供一种数字身份管理装置，应用于区块链分布式数字身份管理平台，包括：对应于注册服务端的第二接口、第二生成单元以及第二管理单元，其中，

125、所述第二接口，用于接收注册服务端发送的至少一个服务用公钥，并发送所述生成单元生成的服务端数字身份标识给所述注册服务端；

126、所述第二生成单元，用于为所述注册服务端生成服务端数字身份标识；

127、所述第二管理单元，用于对应存储并管理所述服务端数字身份标识以及至少一个所述服务用公钥，以为数字货币钱包客户端提供认证基础。

128、第十一方面，本发明实施例提供一种数字身份管理装置，应用于注册服务端，包括：确定单元以及第二交互单元，其中，

129、所述确定单元，用于确定针对所述数字货币服务端的至少一个服务用公私钥对，存储所述至少一个服务用公私钥对中的服务用私钥；

130、所述第二交互单元，用于将所述至少一个服务用公私钥对中的服务用公钥发送给区块链分布式数字身份管理平台；接收所述区块链分布式数字身份管理平台发送的为所述注册服务端生成的服务端数字身份标识，以使所述区块链分布式数字身份管理平台管理所述注册服务端的服务端数字身份标识以及所述服务用公钥。

131、可选地，所述注册服务端，包括：

132、用于为数字货币钱包的注册用户提供数字身份凭证的凭证签发服务端，

133、或者，

134、用于为数字货币钱包的注册用户提供数字货币服务的数字货币服务端。

135、第十二方面，本发明实施例提供一种数字身份管理系统，包括：具有第八方面实施例提供的数字身份管理装置的区块链分布式数字身份管理平台以及具有第九方面实施例提供的数字身份管理装置的数字货币客户端。

136、可选地，上述数字身份管理系统，还包括：具有第十一方面实施例提供的数字身份管理装置的注册服务端。

137、第十三方面，本发明实施例提供一种数字身份认证装置，应用于数字货币服务端，包括：第三交互单元以及认证单元，其中，

138、所述第三交互单元，用于接收数字货币钱包客户端发送的数字身份信息，其中，所述数字身份信息包括用户数字身份标识以及一个或多个目标数字身份凭证，其中，所述目标数字身份凭证包括唯一标识用户的具有数字签名的特征信息；

139、所述认证单元，用于根据所述用户数字身份标识，从区块链分布式数字身份管理平台中，查询每一个所述目标数字身份凭证的第一服务用公钥；针对每一个所述目标数字身份凭证，执行基于所述目标数字身份凭证的第一服务用公钥，验证所述目标数字身份凭证的数字签名；如果每一个所述目标数字身份凭证的验证结果均指示验证通过，确定所述数字身份信息认证成功，以基于所述数字身份信息，为所述数字货币钱包客户端提供服务。

140、第十四方面，本发明实施例提供一种数字身份认证装置，应用于区块链分布式数字身份管理平台，包括：对应于所述数字货币服务端的第三接口以及认证处理单元，其中，

141、所述第三接口，用于接收所述数字货币服务端发送的所述用户数字身份标识以及一个或多个所述目标数字身份凭证的标识；

142、所述认证处理单元，用于针对每一个所述目标数字身份凭证的标识，执行根据所述用户数字身份标识以及所述目标数字身份凭证的标识，查找目标数字身份凭证的相关信息，如果查找到，则验证所述目标数字身份凭证的相关信息包括的第一服务用公钥；

143、所述第三接口，进一步用于将验证通过的所述第一服务用公钥发送给所述数字货币服务端，以使所述数字货币服务端基于所述第一服务用公钥对数字货币钱包客户端发送的数字身份信息进行认证。

144、第十五方面，本发明实施例提供一种数字身份认证装置，应用于数字货币钱包客户端，包括：获取单元以及第四交互单元，其中，

145、所述获取单元，用于获取存储的用户数字身份标识以及存储的一个或多个目标数字身份凭证；

146、所述第四交互单元，用于发送数字身份信息给数字货币服务端，其中，所述数字身份信息包括用户数字身份标识以及一个或多个目标数字身份凭证，其中，所述目标数字身份凭证包括唯一标识用户的特征信息以及所述特征信息的数字签名，以使所述数字货币服务端对所述数字身份信息进行认证；接收所述数字货币服务端的认证结果，并基于所述认证结果，接收用户的进一步操作。

147、第十六方面，本发明实施例提供一种数字身份认证系统，包括：

148、具有第十三方面实施例提供的数字身份认证装置的数字货币服务端；

149、具有第十四方面实施例提供的数字身份认证装置的区块链分布式数字身份管理平台；以及，

150、具有第十五方面实施例提供的数字身份认证装置的数字货币钱包客户端。

151、上述发明中的一个实施例具有如下优点或有益效果：通过将用户信息以及包括唯一标识用户的具有数字签名的特征信息的数字身份凭证注册到区块链分布式数字身份管理平台，通过区块链分布式数字身份管理平台管理用户信息以及数字身份凭证，后续用户可通过数字身份凭证进行身份认证，由于该数字身份凭证包括有唯一标识用户的具有数字签名的特征信息，实现通过数字签名对唯一标识用户的特征信息进行保护，避免用户的特征信息在认证过程中被拦截或者盗用，该数字身份凭证能够有效地保证用户信息的安全性，同时有效地降低数字身份凭证被盗用的风险，以有效地提高数字身份认证的可信度。

152、上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。