本发明专利技术实施例公开了一种基于以太坊区块链的去中心化标识符管理系统,包括以太坊区块链上的智能合约以及区块链下的去中心化标识符文档解析模块,在智能合约中指定分散式标识符的表现形式,并通过去中心化标识符文档解析模块实现去中心化标识符的属性解析功能,用户可以使用智能合约公开自主使用的公钥实现密钥轮换与管理,第三方服务商网站和其他用户可以通过查询去中心化标识符文档中的数据来验证用户在区块链下的数字签名的真实性以确定用户身份,实体可以自由使用任何共享的信任根管理自己的去中心化标识符,既没有集中权限也没有单点故障,具有较高的信息管理安全性和隐私性。
【技术实现步骤摘要】
一种基于以太坊区块链的去中心化标识符管理系统
本专利技术实施例涉及计算机
,具体涉及一种基于以太坊区块链的去中心化标识符管理系统。
技术介绍
数字身份是指将真实身份信息浓缩为数字代码,可通过网络、相关设备等查询和识别的公共密钥,随着互联网应用领域的不断拓展,网络信息安全隐患也日益严重,身份认证作为确定用户资源访问、使用权限的技术手法,对保证系统和数据的安全、防止黑客窃取合法用户信息具有重要意义,身份认证技术日渐成为保障网络安全的重要关口,传统的中心化身份标识符管理系统基于集中的权限,例如公司目录服务机构、证书颁发机构或域名注册机构,从加密信任验证的角度来看,这些集中式权限中的每一个都是实体的权限信任根,存在对集中式注册机构或密钥管理的集中式证书颁发机构(分层PKI标准模式)的依赖性,易发生单点故障,信息管理安全性和隐私性差。
技术实现思路
为此,本专利技术实施例提供一种基于以太坊区块链的去中心化标识符管理系统,以解决现有技术中由于现有的中心化身份标识符管理系统基于集中的权限,导致易发生单点故障、信息管理安全性和隐私性差的问题。为了实现上述目的,本专利技术实施例提供如下技术方案:一种基于以太坊区块链的去中心化标识符管理系统,所述系统包括以太坊区块链上的智能合约以及区块链下的去中心化标识符文档解析模块,所述智能合约中包括去中心化标识符所有权合约、密钥轮换与管理合约以及去中心化标识符相关属性合约;所述去中心化标识符所有权合约用于通过在去中心化标识符中绑定以太坊地址约定所述去中心化标识符的所有方;所述密钥轮换与管理合约用于实现对用户自主记录在智能合约内的与所述去中心化标识符相关联的公钥的轮换与管理,通过由用户使用所述去中心化标识符的所有方的以太坊地址发送以太坊交易至以太坊调用相应智能合约接口实现;所述标识符相关属性合约用于存储用户自主记录在智能合约中的与所述去中心化标识符相关的属性信息;所述去中心化标识符文档解析模块用于读取智能合约中记录的数据并将所述数据转化为可供第三方或其他用户读取的去中心化标识符文档。进一步的,所述系统还包括以太坊交互模块;所述以太坊交互模块用于提供必要的智能合约交互接口以实现用户与所述智能合约的交互。进一步的,所述去中心化标识符文档解析模块通过分别与去中心化标识符所有权合约、密钥轮换与管理合约和去中心化标识符相关属性合约对应的智能合约事件读取各部分的数据。进一步的,所述去中心化标识符文档采用json数据格式。进一步的,所述去中心化标识符文档中包括去中心化标识符标准规范的版本、去中心化标识符内容、公钥json数组、用户自定义的服务端点以及定制化特殊字段信息。进一步的,所述属性信息包括用户自定义的服务端点信息以及实体属性信息。进一步的,所述公钥支持十六进制字符串、base64字符串或pem等数据格式。本专利技术实施例具有如下优点:本专利技术实施例提出的一种基于以太坊区块链的去中心化标识符管理系统,包括以太坊区块链上的智能合约以及区块链下的去中心化标识符文档解析模块,在智能合约中指定分散式标识符的表现形式,并通过去中心化标识符文档解析模块实现去中心化标识符的属性解析功能,用户可以使用智能合约公开自主使用的公钥实现密钥轮换与管理,第三方服务商网站和其他用户可以通过查询去中心化标识符文档中的数据来验证用户在区块链下的数字签名的真实性以确定用户身份,实体可以自由使用任何共享的信任根管理自己的去中心化标识符,既没有集中权限也没有单点故障,具有较高的信息管理安全性和隐私性。附图说明为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。图1为本专利技术实施例1提供的一种基于以太坊区块链的去中心化标识符管理系统的逻辑架构示意图。具体实施方式以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例1去中心化标识符(DecentralizedIdentifiers,简写为DIDs)是一种新型可验证的且拥有“自我主权”的数字身份标识符,作为一种去中心化的认证数据结构,可以定义人、物和机构,去中心化标识符的方法规范由万维网联盟(W3C)创建,区块链技术的出现为实施去中心化身份管理提供了机会,在去中心化标识符中,所有身份信息都以分布式账本的形式共享信任节点,每个去中心化标识符由身份所有者的私钥加密保护,它被公认为可以重新定义互联网协议中缺失的重要安全层,即身份层,传统的身份认证管理系统是集中式的,而去中心化标识符完全独立于集中式管理中心、第三方认证服务和证书颁发机构。去中心化标识符DIDs完全被DIDs主题控制,不依赖于任何中心注册机构,身份提供商或者证书颁发机构。去中心化标识符的系统设计应该消除对集中式注册机构以及密钥管理的集中式证书颁发机构——分层PKI(公钥基础结构)标准模式的依赖性,由于DIDs驻留在分布式帐本上,因此每个实体都可以充当其自己的权限信任根—一种被称为DPKI(去中心化PKI)的体系结构。DIDs是将DIDs主题与可信任的交互端点相关联的URL(UniformResourceIdentifier,统一资源标识符),DIDs解析为DIDs文档,DIDs文档一种描述如何使用该特定DIDs的简单文档,每个DIDs文档至少包含三个组件:加密材料,身份验证套件和服务端点,与身份验证套件相结合的加密材料提供了一组用于作为DIDs主题进行身份验证的机制(例如,公钥,匿名生物识别协议等),服务端点支持与DIDs主题的可信交互。实体由去中心化标识符(DIDs)标识,可以通过证明(例如数字签名,隐私保护生物识别协议等)进行身份验证。DIDs指向DIDs文档。遵循隐私设计的原则,每个实体可以根据需要拥有尽可能多的DIDs,以尊重实体所希望的身份,实现人物角色和背景的分离。随着对去中心化标识符的需求日益增长,对于仍适合Web体系结构的新类型URL产生了两个特定要求,并且还有一些额外要求,即更传统的URL(如基于HTTP的URL)没有:1、现有的绝大多数URL都基于DNS名称或IP地址,这些名称或IP地址依赖于集中授权进行注册和最终控制,新类型的URL不应该需要集中的权限来注册,解析,更新或撤销标识符,应该可以在没有任何此类权限的情况下创建和管理DIDs。2、可以加密验证其所有权和相关元数据(包括公钥)的URL,通过DIDs和DIDs文档利用与分布式帐本相同的公钥/私钥密码技术进行身份验本文档来自技高网...
【技术保护点】
1.一种基于以太坊区块链的去中心化标识符管理系统,其特征在于,所述系统包括以太坊区块链上的智能合约以及区块链下的去中心化标识符文档解析模块,所述智能合约中包括去中心化标识符所有权合约、密钥轮换与管理合约以及去中心化标识符相关属性合约;所述去中心化标识符所有权合约用于通过在去中心化标识符中绑定以太坊地址约定所述去中心化标识符的所有方;所述密钥轮换与管理合约用于实现对用户自主记录在智能合约内的与所述去中心化标识符相关联的公钥的轮换与管理,通过由用户使用所述去中心化标识符的所有方的以太坊地址发送以太坊交易至以太坊调用相应智能合约接口实现;所述标识符相关属性合约用于存储用户自主记录在智能合约中的与所述去中心化标识符相关的属性信息;所述去中心化标识符文档解析模块用于读取智能合约中记录的数据并将所述数据转化为可供第三方或其他用户读取的去中心化标识符文档。
【技术特征摘要】
1.一种基于以太坊区块链的去中心化标识符管理系统,其特征在于,所述系统包括以太坊区块链上的智能合约以及区块链下的去中心化标识符文档解析模块,所述智能合约中包括去中心化标识符所有权合约、密钥轮换与管理合约以及去中心化标识符相关属性合约;所述去中心化标识符所有权合约用于通过在去中心化标识符中绑定以太坊地址约定所述去中心化标识符的所有方;所述密钥轮换与管理合约用于实现对用户自主记录在智能合约内的与所述去中心化标识符相关联的公钥的轮换与管理,通过由用户使用所述去中心化标识符的所有方的以太坊地址发送以太坊交易至以太坊调用相应智能合约接口实现;所述标识符相关属性合约用于存储用户自主记录在智能合约中的与所述去中心化标识符相关的属性信息;所述去中心化标识符文档解析模块用于读取智能合约中记录的数据并将所述数据转化为可供第三方或其他用户读取的去中心化标识符文档。2.根据权利要求1所述的一种基于以太坊区块链的去中心化标识符管理系统,其特征在于,所述系统还包括以太坊交互模块;所述以太坊交互模块用于提供必要的智能合约交...
【专利技术属性】
技术研发人员:李骁宇,姚泽乾,
申请(专利权)人:领信智链北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。