一种身份数据管理方法、系统和计算机可读存储介质技术方案

本申请公开了一种身份数据管理方法、系统和计算机可读存储介质。所述方法通过基于区块链的交易完成身份人身份的建立和认证。身份建立机关通过采集身份人的生物特征以生成身份令牌和第一身份特征值，身份建立机关节点通过与身份人节点执行基于区块链的交易将所述第一身份特征值上传至区块链，并将所述身份令牌发送给身份人节点，所述身份人节点自主管理所述身份令牌并通过区块链交易完成身份的认证。这使得身份信息不再集中于中心数据库，能有效地防止数据泄漏等安全问题，并且，身份人能够自主管理身份令牌使得所述身份人的身份认证更加便利和高效。

【技术实现步骤摘要】
一种身份数据管理方法、系统和计算机可读存储介质
本申请涉及计算机
，具体地，涉及区块链技术，更具体地，涉及一种身份数据管理方法、系统和计算机可读存储介质。
技术介绍
区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看，区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，所述数据结构通过密码学方式保证其不可篡改和不可伪造。从技术角度来看，区块链技术整合了多种不同的技术，通过构建区块链网络，使得网络内的每个节点都允许获得一份完整的数据库拷贝，并基于共识机制以及竞争计算来维护基于区块链的数据库的更新。由此，通过众多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。在区块链网络中，所有的运行规则以及数据信息对于所有的节点均公开，因此，每一条记录对所有节点可见。同时，由于节点和节点之间是去信任的，因此节点之间无需公开身份，每个参与的节点都是匿名的。同时，区块链技术具有极佳的安全性，单个甚至多个节点对数据库的修改无法影响其他节点的数据库，除非能够控制整个网络中超过51％的节点同时修改，才可能修改区块链记载的本文档来自技高网...

【技术保护点】
一种身份数据管理方法，包括：第一节点采集第二节点对应的身份人的生物特征，根据所述生物特征生成身份令牌和第一身份特征值；所述第一节点向所述第二节点发起区块链交易生成第一交易单，所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、所述第一身份特征值和所述第二节点的地址；区块链中其他节点根据所述第一节点的公钥验证所述第一交易单，所述第二节点解密所述第一交易单获得所述身份令牌；其中，所述身份令牌包括所述生物特征的哈希值，所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。

【技术特征摘要】
1.一种身份数据管理方法，包括：第一节点采集第二节点对应的身份人的生物特征，根据所述生物特征生成身份令牌和第一身份特征值；所述第一节点向所述第二节点发起区块链交易生成第一交易单，所述第一交易单包括所述第一节点的私钥签名、经所述第二节点公钥加密身份令牌后的信息、所述第一身份特征值和所述第二节点的地址；区块链中其他节点根据所述第一节点的公钥验证所述第一交易单，所述第二节点解密所述第一交易单获得所述身份令牌；其中，所述身份令牌包括所述生物特征的哈希值，所述第一身份特征值是所述生物特征的哈希值和所述身份人的明文信息经过哈希计算后的数据。2.根据权利要求1所述的身份数据管理方法，其特征在于，所述方法还包括：所述第二节点向第三节点请求身份认证。3.根据权利要求2所述的身份数据管理方法，其特征在于，所述第二节点向所述第三节点请求身份认证包括：所述第二节点向所述第三节点发起区块链交易生成第二交易单，所述第二交易单包括所述第二节点的私钥签名、经所述第三节点公钥加密身份令牌后的信息和所述第三节点的地址；区块链中其他节点根据所述第二节点的公钥验证所述第二交易单，若验证通过，所述第二节点对应的身份人的身份认证成功。4.根据权利要求2所述的身份数据管理方法，其特征在于，所述方法还包括：所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法。5.根据权利要求4所述的身份数据管理方法，其特征在于，所述第三节点执行预先部署的等级智能合约以根据所述第三节点的安全等级选择不同的认证方法包括：在所述第三节点的安全等级为一级时，执行快速身份认证，所述快速身份认证为在所述第二交易单被验证通过时，认证所述第二节点对应的身份人的身份认证成功；在所述第三节点的安全等级为二级时，执行一般身份认证，所述一般身份认证为在所述第二交易单被验证通过之后，所述第三节点使用自身的私钥获得所述第二交易单中的身份令牌进而获得第二身份特征值，在第二身份特征值与区块链中的所述第一身份特征值相同时，认证所述第二节点对应的身份人的身份认证成功...

【专利技术属性】
技术研发人员：卢亦斌，路成业，
申请(专利权)人：中链科技有限公司，
类型：发明
国别省市：北京,11