The invention discloses a method and system for constructing a decentralized digital identity. The system includes school access server and alliance chain system. The school access server stores student information, and as the client of the alliance chain system, it interacts with the alliance chain system to generate attribute Merkle tree and stores it in the alliance chain system. When students construct digital identity, they first log on to the school access server. The school access server obtains the attributes and attributes values that students input when they construct their digital identity by interacting with the student terminals, and then sends the hash values of these attributes and attributes to the endorsement node for endorsement. When the endorsement node endorses, the correctness of the attributes values that students input is judged by the attribute Merkle tree. The school access server receives the endorsement of each endorsement node and packs the student's digital identity into the alliance chain by sorting the service nodes.
【技术实现步骤摘要】
一种去中心化数字身份的构建方法和系统
本专利技术涉及区块链,特别涉及联盟链。
技术介绍
区块链是一种分布式数据库。由于其数据具有不可篡改性,因此可应用于个人数字身份验证。现有技术下,区块链分为公共链、私有链以及公共链和私有链相结合的联盟链三种。HyperledgerFabric是一种公开源码的联盟链。HyperledgerFabric系统由CA节点、账本节点、背书节点、排序服务节点以及客户端所组成。CA节点用于对接入HyperledgerFabric系统中的各个节点和客户端进行授权验证。账本节点用于分布式存储区块链数据。背书节点用于根据背书策略对合约数据进行背书签名。排序服务节点用于对背书签名后的合约数据进行排序打包同步存入各账本节点。联盟链中一般的合约处理过程如下:首先客户端生成交易提案发送至背书节点,交易提案包括链码和参数;背书节点通过执行链码实现业务逻辑处理,业务逻辑处理后进行背书签名返回客户端;客户端将各个背书节点的背书签名和交易打包发送至排序服务节点,排序服务节点对背书签名验证后进行排序打包同步存入各账本节点。
技术实现思路
本专利技术所要解决的问题:通过联盟链实现学校学生的数字身份验证。为解决上述问题,本专利技术采用的方案如下:根据本专利技术的一种去中心化数字身份的构建方法,包括如下步骤:S11:学校接入服务器将学生信息存入学校接入服务器的本地数据库中;所述学生信息至少包括学生ID;S12:学校接入服务器通过和联盟链系统的交互,将学生的属性、属性Merkle树存入联盟链系统;所述属性Merkle树是由对应属性的属性值构建的Merkle树;S2:学校 ...
【技术保护点】
1.种去中心化数字身份的构建方法,其特征在于,包括如下步骤:S11:学校接入服务器将学生信息存入学校接入服务器的本地数据库中;所述学生信息至少包括学生ID;S12:学校接入服务器通过和联盟链系统的交互,将学生的属性、属性Merkle树存入联盟链系统;所述属性Merkle树是由对应属性的属性值构建的Merkle树;S2:学校接入服务器接受学生终端的连接和登录,并接收学生终端所发送的数字身份凭证创建请求;所述数字身份凭证创建请求包括属性和属性值的对应表、学生属性数字签名;所述学生属性数字签名是学生私钥对属性和属性值哈希值的对应表的数字签名;S3: 学校接入服务器接收到数字身份凭证创建请求后,将所述的数字身份创建请求中的属性和属性值的对应表转换成属性和属性值哈希值的对应表,并获取属性值在对应属性Merkle树上的路径;然后将属性和属性值哈希值的对应表、学生属性数字签名、对应的学生ID、属性值在对应属性Merkle树上的路径组成合约数据发送至联盟链系统的背书节点请求背书;S4:联盟链系统的背书节点获取各属性对应的Merkle树树根,然后根据属性值哈希值和属性值在对应属性Merkle树上的路径对 ...
【技术特征摘要】
1.种去中心化数字身份的构建方法,其特征在于,包括如下步骤:S11:学校接入服务器将学生信息存入学校接入服务器的本地数据库中;所述学生信息至少包括学生ID;S12:学校接入服务器通过和联盟链系统的交互,将学生的属性、属性Merkle树存入联盟链系统;所述属性Merkle树是由对应属性的属性值构建的Merkle树;S2:学校接入服务器接受学生终端的连接和登录,并接收学生终端所发送的数字身份凭证创建请求;所述数字身份凭证创建请求包括属性和属性值的对应表、学生属性数字签名;所述学生属性数字签名是学生私钥对属性和属性值哈希值的对应表的数字签名;S3:学校接入服务器接收到数字身份凭证创建请求后,将所述的数字身份创建请求中的属性和属性值的对应表转换成属性和属性值哈希值的对应表,并获取属性值在对应属性Merkle树上的路径;然后将属性和属性值哈希值的对应表、学生属性数字签名、对应的学生ID、属性值在对应属性Merkle树上的路径组成合约数据发送至联盟链系统的背书节点请求背书;S4:联盟链系统的背书节点获取各属性对应的Merkle树树根,然后根据属性值哈希值和属性值在对应属性Merkle树上的路径对属性进行Merkle树树根验证;验证通过后,对所述合约数据进行背书签名将合约数据的背书签名数据返回学校接入服务器;S5:学校接入服务器接收到各个背书节点所返回的背书签名数据后,将合约数据和各个背书节点所返回的背书签名数据发送至联盟链系统的排序服务节点,并通过排序服务节点存入联盟链系统。2.一种去中心化数字身份的构建系统,其特征在于,该系统包括学校接入服务器和联盟链系统;所述学校接入服务器包括以下模块...
【专利技术属性】
技术研发人员:王喆,李秀秀,徐丽,马璇,刘国锋,
申请(专利权)人:江苏金智教育信息股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。