一种基于区块链技术的数字身份建立系统和方法与流程

本发明涉及计算机，尤其涉及一种基于区块链技术的数字身份建立系统和方法。

背景技术：

1、随着数字社会的发展，原本通行的基于物理介质和实体身份信息的凭证系统在适应互联网时遇到了巨大的挑战。如何通过数字化信息将个体可识别地刻画出来，并且在不泄露用户隐私的情况下，为用户提供数字身份和数字资产的证明，成为目前为用户刻画数字身份信息的重要方式之一。

2、而区块链作为新一代信息技术的重要组成部分，是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件，通过数据透明、不易篡改、可追溯，有望解决网络空间的信任和安全问题，推动互联网从传递信息向传递价值变革，重构信息产业体系。

3、从目前已存在的数字身份中的中心化身份、联盟身份、以用户为中心的身份以及自我主权身份来看，基于区块链技术的数字加密、多方协同共识算法等可以解决现有数字身份存在的一小部分问题，如身份信息共享等，但是，对于身份重复认证、身份信息更新等痛点问题的解决能力仍旧不能满足实际需要。

4、用于凭证系统的技术来看，基于区块链技术的数字加密、多方协同共识算法等可以解决现有凭证系统存在的一小部分问题，如身份信息共享等，但是，对于身份数据的真实性、用户隐私安全以及去中心化程度而言，针对这些痛点问题的解决能力仍旧不能满足实际需要。

技术实现思路

1、为解决目前数字身份数据的真实性、用户隐私安全以及去中心化程度的问题，本发明提供了一种基于区块链技术的数字身份建立系统和方法，相对于传统的基于pki的身份体系而言，具有保证数据真实可信、保护用户隐私安全、可移植性强等特征，以解决技术问题中存在的痛点问题。

2、为实现上述目的，本发明实施例提供了如下的技术方案：

3、第一方面，在本发明提供的一个实施例中，提供了一种基于区块链技术的数字身份建立系统，提供一种分布式数字身份标识符(did)，包括：

4、did生成模块，所述did生成模块用于通过did文档生成did标识，将所述did文档及对应的did标识上链到区块链存证；

5、可验证声明模块(verifiable claims或verifiable credentials，简称vc)，所述可验证声明模块在区块链智能合约中编写，用于did标识之间属性的声明以及属性的证明；

6、可验证表达模块(verifiable presentation，简称vp)，所述可验证表达模块在区块链智能合约中编写，用于所述可验证声明模块的持有者向验证者表名自己身份的数据；以及

7、匹配器(matchers)，所述匹配器用于进行系统身份验证、身份授权和认证。

8、在本发明提供的一些实施例中，每一个did标识对应一个did文档，所述did文档为一个json字符串，所述did文档内包含该did文档对应的did标识、该did标识对应的公钥信息以及获取的该did标识对应的vc服务接口。

9、在本发明提供的一些实施例中，所述可验证声明模块用于一个did标识对另一个did标识的属性发出描述性声明，并附加自身的数字签名，以形成一种数字证书。

10、在本发明提供的一些实施例中，所述可验证声明模块中包括did数字证书体系，所述did数字证书体系分为颁发者、持有者、验证者、did注册系统，所述颁发者为did数字证书的颁发机构，所述持有者为did数字证书的持有人，所述验证者为did数字证书使用时的验证验证人，所述did注册系统用于存储did标识和did文档，用于通过did标识查询对应的did文档。

11、在本发明提供的一些实施例中，所述可验证声明模块还包括vc元数据、vc声明单元以及vc证明单元，所述vc元数据中包含颁发者、持有者、验证者以及声明类型的基本信息；所述声明单元用于一个或者多个关于主体的说明，所述vc证明单元为颁发者的数字签名。

12、在本发明提供的一些实施例中，所述可验证表达模块包括vp元数据、vc列表单元以及vp证明单元(proof)，所述vp元数据包含所述did文档的版本以及所述did文档中json对象的类型；所述vc列表单元用于对外展示的vc的内容，所述vp证明单元用于表征持有者对所述可验证表达模块的签名信息。

13、在本发明提供的一些实施例中，所述did文档及对应的did标识上链到区块链存证，一旦上链完成，即可查询到did文档及对应的did标识。

14、在本发明提供的一些实施例中，所述可验证表达模块还用于将可验证声明模块签入，vp证明单元由用户在系统内的私钥进行签名，表征可验证表达为用户操作生成。

15、在本发明提供的一些实施例中，所述可验证表达模块中的可验证表达生成后由用户将整个可验证表达的内容提交给验证端进行身份验证。

16、第二方面，在本发明提供的一个实施例中，提供了一种基于区块链技术的数字身份建立方法，包括以下步骤：

17、通过did文档生成did标识，将所述did文档及对应的did标识上链到区块链存证；

18、在区块链智能合约中编写可验证声明模块(verifiable claims或verifiablecredentials，简称vc)和可验证表达模块(verifiable presentation，简称vp)；

19、通过匹配器(matchers)进行系统身份验证，在可验证表达模块中将可验证声明模块签入，基于获取的私钥对所述did文档进行签名，基于可验证表达模块，持有者向验证者表名自己身份的数据，并提交给验证端进行身份验证。

20、第三方面，在本发明提供的又一个实施例中，提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器加载并执行所述计算机程序时实现基于区块链技术的数字身份建立方法的步骤。

21、第四方面，在本发明提供的再一个实施例中，提供了一种存储介质，存储有计算机程序，所述计算机程序被处理器加载并执行时实现所述基于区块链技术的数字身份建立方法的步骤。

22、本发明提供的技术方案，具有如下有益效果：

23、本发明提供的基于区块链技术的数字身份建立系统和方法，基于区块链建立的did数字身份系统相对于传统的基于pki的身份体系，具有保证数据真实可信、保护用户隐私安全、可移植性强等特征；在区块链智能合约中编写的可验证声明模块(vc)和可验证表达模块(vp)，通过匹配器(matchers)进行身份授权和认证的过程时简洁、高效，且去中心化程度非常高；身份相关数据锚定在区块链上，认证的过程不需要依赖于提供身份的应用方。

24、本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

技术特征：

1.一种基于区块链技术的数字身份建立系统，其特征在于，包括：

2.如权利要求1所述的基于区块链技术的数字身份建立系统，其特征在于，每一个did标识对应一个did文档，所述did文档为一个json字符串，所述did文档内包含该did文档对应的did标识、该did标识对应的公钥信息以及获取的该did标识对应的vc服务接口。

3.如权利要求1所述的基于区块链技术的数字身份建立系统，其特征在于，所述可验证声明模块用于一个did标识对另一个did标识的属性发出描述性声明，并附加自身的数字签名，以形成一种数字证书。

4.如权利要求3所述的基于区块链技术的数字身份建立系统，其特征在于，所述可验证声明模块中包括did数字证书体系，所述did数字证书体系分为颁发者、持有者、验证者、did注册系统，所述颁发者为did数字证书的颁发机构，所述持有者为did数字证书的持有人，所述验证者为did数字证书使用时的验证验证人，所述did注册系统用于存储did标识和did文档，用于通过did标识查询对应的did文档。

5.如权利要求4所述的基于区块链技术的数字身份建立系统，其特征在于，所述可验证声明模块还包括vc元数据、vc声明单元以及vc证明单元，所述vc元数据中包含颁发者、持有者、验证者以及声明类型的基本信息；所述声明单元用于一个或者多个关于主体的说明，所述vc证明单元为颁发者的数字签名。

6.如权利要求1或4所述的基于区块链技术的数字身份建立系统，其特征在于，所述可验证表达模块包括vp元数据、vc列表单元以及vp证明单元，所述vp元数据包含所述did文档的版本以及所述did文档中json对象的类型；所述vc列表单元用于对外展示的vc的内容，所述vp证明单元用于表征持有者对所述可验证表达模块的签名信息。

7.如权利要求1所述的基于区块链技术的数字身份建立系统，其特征在于，所述did文档及对应的did标识上链到区块链存证，一旦上链完成，即可查询到did文档及对应的did标识。

8.如权利要求1所述的基于区块链技术的数字身份建立系统，其特征在于，所述可验证表达模块还用于将可验证声明模块签入，vp证明单元由用户在系统内的私钥进行签名，表征可验证表达为用户操作生成。

9.如权利要求1所述的基于区块链技术的数字身份建立系统，其特征在于，所述可验证表达模块中的可验证表达生成后由用户将整个可验证表达的内容提交给验证端进行身份验证。

10.一种基于区块链技术的数字身份建立方法，其特征在于，基于权利要求1-9中任意一项所述基于区块链技术的数字身份建立系统，所述基于区块链技术的数字身份建立方法包括以下步骤：

技术总结
本发明涉及计算机技术领域，具体涉及一种基于区块链技术的数字身份建立系统和方法。该方法包括通过DID文档生成DID标识，将所述DID文档及对应的DID标识上链到区块链存证；在区块链智能合约中编写可验证声明模块和可验证表达模块；通过匹配器进行系统身份验证。相对于传统的基于PKI的身份体系，具有保证数据真实可信、保护用户隐私安全、可移植性强等特征；通过匹配器进行身份授权和认证的过程时简洁、高效，且去中心化程度非常高；身份相关数据锚定在区块链上，认证的过程不需要依赖于提供身份的应用方。

技术研发人员：刘朝阳
受保护的技术使用者：河南中创算力信息科技有限公司
技术研发日：
技术公布日：2024/1/15