一种基于智能合约和自社交媒体的数字身份找回方法技术

本发明专利技术公开了一种基于智能合约和自社交媒体的数字身份找回方法，用户在数字身份所关联的私有密钥丢失的情况下，通过自己的社交媒体账户，依托区块链上的智能合约，完成原有数字身份的找回。本发明专利技术能在私有密钥丢失的情况下，用户依然能够通过自己的社交媒体账户找回其原有的身份标识，并且能够继续拥有对其原身份的控制权，从而达到数字身份找回的目的。

【技术实现步骤摘要】
一种基于智能合约和自社交媒体的数字身份找回方法
本专利技术涉及信息安全领域，具体涉及一种基于智能合约和自社交媒体的数字身份找回方法。
技术介绍
区块链作为全球分布式数据库系统，具有不可伪造篡改、全网共享数据等特性，正由于这些良好的特性，区块链技术在身份管理中的应用得到学术界和产业界的一致关注。然而目前现有的众多数字身份账户找回方法中存在如下缺陷：1、通过备份公私密钥找回数字身份账户，即在生成主公私密钥的同时生成备份的公私密钥，在主私有密钥丢失的情况下，通过备份的私有密钥找回数字身份的控制。大多备份密钥和主密钥都存储在终端设备上，一同丢失的可能性极大。如果单独记忆备份密钥的话，一是增加记忆的难度，并且备份密钥也存在和主密钥一样丢失的可能性。2、通过设置代理对象找回数字身份，即在数字身份创建初期设置一些代理对象，在主私有密钥丢失的情况下，可以通过预先设置的代理对象共同宣称新公开密钥，公开宣称的密钥相同且超过一半，则重置用户的公开密钥。这种找回方式需要借助多个第三方用户共同协作，过程复杂且不能排除多个第三方用户协同作恶的可能性。
技术实现思路
本专利技术是为了解决上述现有技术存在的不足之处，提供一种基于智能合约和自社交媒体的数字身份找回方法，以期仅利用智能合约和用户自己的社交媒体账户，就能够安全有效地找回数字身份，从而提高数字身份找回的效率，丰富数字身份找回的手段，并且确保用户可以无需借助其他对象自主完成自身数字身份的找回。本专利技术为解决技术问题采用如下技术方案：本专利技术一种基于智能合约和自社交媒体的数字身份找回方法的特点是，用户在区块链中已拥有数字身份，并且所述数字身份关联唯一的公开密钥，所述公开密钥存储在所述区块链中，而所述用户自身持有所述公开密钥对应的私有密钥；所述用户的真实身份通过所述公开密钥和所述私有密钥与所述数字身份相关联；所述用户是按如下步骤找回所述数字身份：步骤1、所述用户通过自身的数字身份在所述区块链中生成数字身份找回合约；步骤2、所述用户根据拥有的n个自社交媒体的授权机制获取在所述n个自社交媒体中一一对应的唯一身份标识；步骤3、所述用户在所述数字身份找回合约中存储所述数字身份、n个自社交媒体的名称、以及所述n个自社交媒体的唯一身份标识的哈希散列值三者之间的对应关系；步骤4、当所述用户的私有密钥丢失时，定义变量m，并初始化m＝1；步骤5、所述用户在所述n个自社交媒体中选择任一个作为第m次的社交找回媒体；所述用户利用所述第m次的社交找回媒体的授权机制，获取所述用户在所述第m次的社交找回媒体中的唯一身份标识；步骤6、所述用户根据所述第m次的社交找回媒体的唯一身份标识得到其哈希散列值，并提交第m次的新公开密钥；步骤7、所述用户将所述数字身份、所述第m次的社交找回媒体的名称、所述第m次的社交找回媒体的唯一身份标识的哈希散列值，以及所述第m次提交的新公开密钥发送到所述数字身份找回合约中进行验证；若验证成功，则所述数字身份找回合约将所述第m次提交的新公开密钥作为所述数字身份唯一关联的公开密钥，从而完成所述数字身份的找回；若验证失败，则将m+1赋值给m；并返回步骤5执行，直到验证成功或m＝n为止。本专利技术所述的数字身份找回方法的特点也在于：所述数字身份找回合约是按如下过程进行验证：步骤7.1、所述数字身份找回合约根据所述数字身份以及所述第m次的社交找回媒体的名称，在所述数字身份找回合约中查询与所述第m次的社交找回媒体的名称对应的唯一身份标识的哈希散列值作为参考值；步骤7.2、所述数字身份找回合约判断所述参考值与所述用户发送的第m次的社交找回媒体的唯一身份标识的哈希散列值是否一致，若一致时，则将所述第m次的社交找回媒体的名称与第m次提交的新公开密钥进行关联后存储在所述数字身份找回合约中；否则，表示所述第m次的社交找回媒体的唯一身份标识的哈希散列值无效，所述用户重新提交第m次的社交找回媒体的唯一身份标识的哈希散列值；步骤7.3、统计前m次提交的新公开密钥中与第m次提交的新公开密钥相同的个数是否大于等于n/2；若大于等于，则返回验证成功，否则返回验证失败。本专利技术一种基于智能合约和自社交媒体的数字身份找回方法的特点是，用户在区块链中已拥有数字身份，并且所述数字身份关联唯一的公开密钥，所述公开密钥存储在所述区块链中，而所述用户自身持有所述公开密钥对应的私有密钥；所述用户的真实身份通过所述公开密钥和所述私有密钥与所述数字身份相关联；假设k个自社交媒体能发布公开通告，则所述用户是按如下步骤找回所述数字身份：步骤1、所述用户通过自身的数字身份在所述区块链中生成数字身份找回合约；步骤2、所述用户根据自身的数字身份在所述数字身份找回合约中设置k个社交媒体的名称；步骤3、当所述用户的私有密钥丢失时，定义变量w，并初始化w＝1；步骤4、所述用户在k个社交媒体中选择任何一个作为第w次的社交找回媒体；所述用户利用所述第w次的社交找回媒体向公众发布第w次的公开通告，所述第w次的公开通告宣称第w次的公开密钥；步骤5、所述用户将所述数字身份、第w次的社交找回媒体的名称、以及第w次的公开通告的URL发送到所述数字身份找回合约中进行验证，若验证成功，则所述数字身份找回合约将所述第w次宣称的新公开密钥作为所述数字身份唯一关联的公开密钥，从而完成所述数字身份的找回；若验证失败，则将w+1赋值给w；并返回步骤4执行，直到验证成功或w＝k为止。本专利技术所述的数字身份找回方法的特点也在于，所述数字身份找回合约是按如下过程进行验证：步骤5.1、所述数字身份找回合约通过智能合约的预言机Oracle访问第w次公开通告的URL，获取第w次公开通告中宣称的公开密钥，并将所述第w次的社交找回媒体的名称与第w次宣称的公开密钥进行关联后存储在所述数字身份找回合约中；步骤5.2、统计前w次宣称的新公开密钥中与第w次宣称的新公开密钥相同的个数是否大于等于k/2；若大于等于，则返回验证成功，否则返回验证失败。与现有技术相比，本专利技术的有益效果体现在于：1、本专利技术建立的基于智能合约和自社交媒体的数字身份找回方法，首先，身份终端预先设置参与账户找回的社交媒体类型和该用户在社交账户中对应的身份标识；然后，在私有密钥丢失的情况下，用户实体通过社交媒体账户的授权机制获取相应的身份标识，并利用社交账户身份标识进行投票重置，保证了用户实体依然能够拥有原有数字身份的控制权，这样使得无需借助备份公私密钥，无需借助代理对象，仅利用自身的社交媒体账户就可以完成数字身份地找回。2、本专利技术建立的基于智能合约和自社交媒体的数字身份找回方法，首先，身份终端预先设置参与账户找回的社交媒体类型；然后，在私有密钥丢失的情况下，用户实体通过社交媒体发布信息通告，利用智能合约的Oracle预言机获取信息通告中宣称的新公开密钥；同样无需借助备份公私密钥，无需借助代理对象，仅利用自身的社交媒体账户就可以完成数字身份地找回。附图说明图1为本专利技术以微信为例设置新公开密钥的流程示意图；图2为本专利技术以新浪微博为例宣称新公开密钥的流程示意图。具体实施方式本实施例中，一种基于智能合约和自社交媒体的数字身份找回方法，是用户在区块链中已拥有数字身份，并且数字身份关联唯一的公开密钥，公开密钥存储在区块链中，而用户自身持有公开密钥对应的私有密本文档来自技高网...

【技术保护点】
1.一种基于智能合约和自社交媒体的数字身份找回方法，其特征是，用户在区块链中已拥有数字身份，并且所述数字身份关联唯一的公开密钥，所述公开密钥存储在所述区块链中，而所述用户自身持有所述公开密钥对应的私有密钥；所述用户的真实身份通过所述公开密钥和所述私有密钥与所述数字身份相关联；所述用户是按如下步骤找回所述数字身份：步骤1、所述用户通过自身的数字身份在所述区块链中生成数字身份找回合约；步骤2、所述用户根据拥有的n个自社交媒体的授权机制获取在所述n个自社交媒体中一一对应的唯一身份标识；步骤3、所述用户在所述数字身份找回合约中存储所述数字身份、n个自社交媒体的名称、以及所述n个自社交媒体的唯一身份标识的哈希散列值三者之间的对应关系；步骤4、当所述用户的私有密钥丢失时，定义变量m，并初始化m＝1；步骤5、所述用户在所述n个自社交媒体中选择任一个作为第m次的社交找回媒体；所述用户利用所述第m次的社交找回媒体的授权机制，获取所述用户在所述第m次的社交找回媒体中的唯一身份标识；步骤6、所述用户根据所述第m次的社交找回媒体的唯一身份标识得到其哈希散列值，并提交第m次的新公开密钥；步骤7、所述用户将所述数字身份、所述第m次的社交找回媒体的名称、所述第m次的社交找回媒体的唯一身份标识的哈希散列值，以及所述第m次提交的新公开密钥发送到所述数字身份找回合约中进行验证；若验证成功，则所述数字身份找回合约将所述第m次提交的新公开密钥作为所述数字身份唯一关联的公开密钥，从而完成所述数字身份的找回；若验证失败，则将m+1赋值给m；并返回步骤5执行，直到验证成功或m＝n为止。...

【技术特征摘要】
1.一种基于智能合约和自社交媒体的数字身份找回方法，其特征是，用户在区块链中已拥有数字身份，并且所述数字身份关联唯一的公开密钥，所述公开密钥存储在所述区块链中，而所述用户自身持有所述公开密钥对应的私有密钥；所述用户的真实身份通过所述公开密钥和所述私有密钥与所述数字身份相关联；所述用户是按如下步骤找回所述数字身份：步骤1、所述用户通过自身的数字身份在所述区块链中生成数字身份找回合约；步骤2、所述用户根据拥有的n个自社交媒体的授权机制获取在所述n个自社交媒体中一一对应的唯一身份标识；步骤3、所述用户在所述数字身份找回合约中存储所述数字身份、n个自社交媒体的名称、以及所述n个自社交媒体的唯一身份标识的哈希散列值三者之间的对应关系；步骤4、当所述用户的私有密钥丢失时，定义变量m，并初始化m＝1；步骤5、所述用户在所述n个自社交媒体中选择任一个作为第m次的社交找回媒体；所述用户利用所述第m次的社交找回媒体的授权机制，获取所述用户在所述第m次的社交找回媒体中的唯一身份标识；步骤6、所述用户根据所述第m次的社交找回媒体的唯一身份标识得到其哈希散列值，并提交第m次的新公开密钥；步骤7、所述用户将所述数字身份、所述第m次的社交找回媒体的名称、所述第m次的社交找回媒体的唯一身份标识的哈希散列值，以及所述第m次提交的新公开密钥发送到所述数字身份找回合约中进行验证；若验证成功，则所述数字身份找回合约将所述第m次提交的新公开密钥作为所述数字身份唯一关联的公开密钥，从而完成所述数字身份的找回；若验证失败，则将m+1赋值给m；并返回步骤5执行，直到验证成功或m＝n为止。2.根据权利要求1所述的数字身份找回方法，其特征是：所述数字身份找回合约是按如下过程进行验证：步骤7.1、所述数字身份找回合约根据所述数字身份以及所述第m次的社交找回媒体的名称，在所述数字身份找回合约中查询与所述第m次的社交找回媒体的名称对应的唯一身份标识的哈希散列值作为参考值；步骤7.2、所述数字身份找回合约判断所述参考值与所述用户发送的第m次的社交找回媒体的唯一身份标识的哈希散列值是否一致，若一致时，则将所述第m次的社交找回媒体的名称与第m次提交的新公开密钥进行...

【专利技术属性】
技术研发人员：赵赫，周桐，李芳，李晓风，谭海波，张中贤，王卫东，吕波，
申请(专利权)人：中国科学院合肥物质科学研究院，
类型：发明
国别省市：安徽,34