用于分布式网络节点内的数字身份管理和许可控制的系统和方法技术方案

本文公开的实施方式提供用于分布式网络节点内的数字身份管理和许可控制的系统和方法。网络节点可以接收用于生成针对实体的新数字身份记录的请求。网络节点可以基于实体类型检索模板；并接收针对新数字身份记录的信息、参考文档和生物计量信息。网络节点可以将所接收到的信息与数据字段相关联并将其存储到新数字身份记录中，生成参考文档和生物计量信息的相应单向加密散列，并且将散列存储到新数字身份记录中，同时将参考文档和生物计量信息存储到非区块链库中。网络节点可以生成针对新数字身份记录的数字身份记录区块，对数字身份记录区块进行加密，并将经加密区块附接到最新的有效区块链。

【技术实现步骤摘要】
【国外来华专利技术】用于分布式网络节点内的数字身份管理和许可控制的系统和方法
本申请总体上涉及分布式网络节点内的分布式数据库，并且更具体地涉及分布式网络节点内的数字身份管理和许可控制。
技术介绍
诸如分布式分类账之类的分布式数据库通过由数据区块中的数据记录的加密散列生成链接在一起的一串数据区块来确保数据的完整性。例如，第一区块内的数据记录的至少一部分的加密散列以及在一些情况下第一区块内的数据记录中的、与先前区块中的数据记录的一部分相组合的至少一部分的加密散列被用来生成针对接在第一区块之后的新数字身份区块的区块地址。作为对存储在一个或更多个数据区块中的数据记录的更新，包含有各个经更新数据记录并且被链接至先前区块的新数据区块被生成，先前区块具有基于该先前区块中的数据记录中的至少一部分数据记录的加密散列的地址。换句话说，链接的区块形成区块链，该区块链固有地包括可追踪的地址序列，该可追踪的地址序列可用于追踪对区块链中包含的数据记录的更新。链接的区块(或区块链)可以分布在计算机网络内的多个网络节点中，使得每个节点可以维护区块链的副本。试图损害数据库完整性的恶意网络节点必须比可靠的网络节点更快的重新创建和重新分配区本文档来自技高网...

【技术保护点】
1.一种用于在区块链中生成经加密数字身份记录的计算机实现的方法，所述方法包括：由网络节点接收用于在区块链内生成针对实体的数字身份记录的请求，其中，所述请求包含所述实体的实体类型；由所述网络节点从区块链中检索与所述实体类型相关联的数字身份记录模板，其中，所述数字身份记录模板包括多个数据字段，所述多个数据字段包括强制性数据字段和补充性数据字段；由所述网络节点从与所述实体相关联的客户端装置接收针对至少所述强制性数据字段的信息和参考文档；由所述网络节点通过将所接收到的信息与所述数字身份记录模板中的一个或更多个数据字段相关联来生成针对所述实体的数字身份记录；由网络基于对应的相关联信息来给所述一个或更多个...

【技术特征摘要】
【国外来华专利技术】2017.02.06 US 62/455,471;2017.12.18 US 15/845,6621.一种用于在区块链中生成经加密数字身份记录的计算机实现的方法，所述方法包括：由网络节点接收用于在区块链内生成针对实体的数字身份记录的请求，其中，所述请求包含所述实体的实体类型；由所述网络节点从区块链中检索与所述实体类型相关联的数字身份记录模板，其中，所述数字身份记录模板包括多个数据字段，所述多个数据字段包括强制性数据字段和补充性数据字段；由所述网络节点从与所述实体相关联的客户端装置接收针对至少所述强制性数据字段的信息和参考文档；由所述网络节点通过将所接收到的信息与所述数字身份记录模板中的一个或更多个数据字段相关联来生成针对所述实体的数字身份记录；由网络基于对应的相关联信息来给所述一个或更多个数据字段分配状态标识符；由所述网络节点将所述一个或更多个数据字段中的第一数据字段与所述参考文档相关联；由所述网络节点生成所述参考文档的单向加密散列；由所述网络节点将所述参考文档存储到非区块链文档库中；由所述网络节点将所述参考文档的所述单向加密散列与所述第一数据字段相关联地存储到所述数字身份记录中；由所述网络节点基于所述实体类型和所接收到的信息来设置针对所述数字身份记录的许可控制；由所述网络节点使用一个或更多个加密密钥来对所述数字身份记录进行加密；由所述网络节点生成包含经加密数字身份记录的数字身份记录区块；以及由所述网络节点将所述数字身份记录区块附接到所述区块链。2.根据权利要求1所述的方法，还包括：由所述网络节点经由生物计量网页应用来接收与所述实体相关联的生物计量信息；由所述网络节点将所接收到的生物计量信息存储到非区块链生物计量库；由所述网络节点生成所接收到的生物计量信息的单向加密散列；以及由所述网络节点将所接收到的生物计量信息的所述单向加密散列存储到所述数字身份记录中。3.根据权利要求1所述的方法，其中，所述多个数据字段包括以下各项中的至少一项：实体名称、注册地址、管辖权、身份文件散列、身份生物计量散列、许可控制、关系和层级。4.根据权利要求1所述的方法，其中，所述状态标识符包括已验证和未验证中的至少一个。5.根据权利要求4所述的方法，还包括：由所述网络节点将所述状态标识符从未验证更新为已验证。6.根据权利要求1所述的方法，其中，对所述数字身份记录进行加密包括：由所述网络节点使用第一加密密钥对第一组数据字段进行加密；以及由所述网络节点使用第二加密密钥对第二组数据字段进行加密。7.根据权利要求1所述的方法，还包括：由所述网络节点将全局唯一随机数字身份参考与所述实体相关联；以及由所述网络节点将所述全局唯一随机数字身份参考存储到所述数字身份记录中。8.根据权利要求1所述的方法，还包括：由所述网络节点将所述数字身份记录与所述区块链中的智能合约相关联。9.根据权利要求1所述的方法，其中，所述许可控制限定了所述实体对所述区块链内的信息的访问和所述实体发起基于区块链的事件的权限。10.根据权利要...

【专利技术属性】
技术研发人员：安德鲁·库兹贝克，安德鲁·蒙克斯，安东尼·史蒂文斯，阿里吉特·达斯，克里斯托弗·普莱斯，贾斯丁·查普曼，韦恩·汉纳威，莎柏莉娜·史密斯，
申请(专利权)人：北方信托公司，
类型：发明
国别省市：美国,US