一种分布式数字身份标识符的管理方法与流程

1.本发明涉及区块链技术领域，更具体的说是涉及一种分布式数字身份标识符的管理方法。


背景技术：

2.分布式数字身份标识符(did)是由字符串组成的标识符，用来代表一个数字身份，不需要中央注册机构就可以实现全球唯一性。通常，一个实体可以拥有多个身份，每个身份被分配唯一的did值，以及与之关联的非对称密钥。不同的身份之间没有关联信息，从而有效地避免了所有者身份信息的归集。
3.分布式身份标识(decentralized identifiers,did)是一种去中心化的可验证的数字标识符，具有分布式、自主可控、跨链复用等特点。实体可自主完成did的注册、解析、更新或者撤销操作。did具体解析为did document，did document包括did的唯一标识码，公钥列表和公钥的详细信息(持有者、加密算法、密钥状态等)，以及did持有者的其他属性描述。
4.did和一个did文档(did document)关联。did基础设施可以被认为是全局键值数据库，其中该数据库是所有did兼容的区块链，分布式分类帐或分散式网络。在此虚拟数据库中，键是did，值是did文档。did文档的目的是描述公钥、身份验证协议和服务端点，它们是引导与标识实体的密码可验证交互所必需的。在现有技术中，分布式数字身份管理的过程中，需要对did文档进行维护，同时还需要维护did与公钥之间的映射关系，即需要对每个did绑定一个或多个公钥，难以实现离线验签的过程。
5.因此，如何提供一种简化的分布式数字身份标识符的管理方法是本领域技术人员亟需解决的问题。


技术实现要素：

6.有鉴于此，本发明提供了一种分布式数字身份标识符的管理方法，用于实现简化的分布式数字身份的管理。
7.为了实现上述目的，本发明采用如下技术方案：
8.一种分布式数字身份标识符的管理方法，包括以下步骤：
9.s1.获取用户注册信息；
10.s2.根据所述用户注册信息，生成主私钥、公私钥和唯一的did，通过所述主私钥与所述did生成用户私钥，返回所述did、所述用户私钥和主公钥并进行保存；
11.s3.验证方获取用户所述did，通过所述did获取用户公钥，实现验签。
12.优选的，s1中所述用户注册信息包括用户身份证号、手机号、所在地区和/或所在公司。
13.优选的，s2中密钥生成中心通过随机数生成所述主私钥和所述公私钥并保存。
14.优选的，s2中did由服务端生成时：
15.当用户注册did时，服务端生成新的did，并从当前存储中查询该新的did是否存
在，若不存在则将当前用户与新生成的did进行关联绑定。
16.优选的，s2中did由用户生成时：
17.用户生成did，在向服务端注册时，将did提交到服务端，服务端收到did后，从当前存储中查询该did是否存在，若存在则返回错误信息，若不存在则继续执行注册逻辑。
18.优选的，生成did的算法包括自增长id、uuid和雪花算法。
19.优选的，s3的具体内容包括：
20.s31.用户使用自己的用户私钥对业务信息进行签名，将所述业务信息及所述签名发送给所述验证方；
21.s32.所述验证方从所述业务信息中获取用户did，使用所述主公钥和所述did生成用户公钥，再使用所述用户公钥、所述业务信息和所述签名的信息进行验证。
22.经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种分布式数字身份标识符的管理方法，具备以下有益效果：
23.1、本发明提供了一种更加简便的分布式数字身份管理方法，不再需要did绑定公钥，而是通过主公钥加did推算出公钥，简化了现有技术的数字身份管理方法对did document进行生成和维护的步骤；
24.2、本发明在验证方验签时不需要去其他系统再去查询对应did和公钥映射关系，可以实现离线验签。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
26.图1附图为本发明提供的一种分布式数字身份标识符的管理方法中did生成流程示意图；
27.图2附图为本发明提供的一种分布式数字身份标识符的管理方法中验签流程示意图。
具体实施方式
28.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.本发明实施例公开了一种分布式数字身份标识符的管理方法，包括以下步骤：
30.s1.获取用户注册信息；
31.s2.根据用户注册信息，生成主私钥、公私钥和唯一的did，通过主私钥与did生成用户私钥，返回did、用户私钥和主公钥并进行保存；
32.s3.验证方获取用户did，通过did获取用户公钥，实现验签。
33.需要说明的是：
34.分布式数字身份逻辑中，涉及到了加签和验签。非对称加密中，加签时需要使用私钥进行加签生成签名值，验签时需要使用签名值和公钥进行验证。所以w3c标准中生成did后要将did和公钥进行绑定，用以验证签名值是否是归属于该did。
35.在本实施例中通过基于椭圆曲线双线性对算法来实现分布式数字身份的管理，椭圆曲线双线性对算法用途是通过主公私钥来维护用户公私钥生成。
36.为了进一步实施上述技术方案，s1中用户注册信息包括用户身份证号、手机号、所在地区和/或所在公司。
37.为了进一步实施上述技术方案，s2中密钥生成中心通过随机数生成主私钥和公私钥并保存。
38.为了进一步实施上述技术方案，s2中did由服务端生成时：
39.服务端生成全网唯一did，并保存在服务端的存储中；
40.当用户注册did时，服务端生成新的did，并从当前存储中查询该新的did是否存在，若不存在则将当前用户与新生成的did进行关联绑定。
41.为了进一步实施上述技术方案，s2中did由用户生成时：
42.用户生成did，在向服务端注册时，将did提交到服务端，服务端收到did后，从当前存储中查询该did是否存在，若存在则返回错误信息，若不存在则继续执行注册逻辑。
43.为了进一步实施上述技术方案，生成did的算法包括自增长id、uuid和雪花算法。
44.为了进一步实施上述技术方案，s3的具体内容包括：
45.s31.用户使用自己的用户私钥对业务信息进行签名，将业务信息及签名发送给验证方；
46.s32.验证方从业务信息中获取用户did，使用主公钥和did生成用户公钥，再使用用户公钥、业务信息和签名信息进行验证。
47.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
48.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。