一种基于区块链的自主身份管理方法技术

本发明专利技术公开了一种基于区块链的自主身份管理方法，该方法基于区块链的去中心化、防篡改、可追溯等技术优点，对传统中心化身份管理模型进行去中心化处理，一方面允许用户完全拥有和控制其所持有的数字身份，另一方面实现去中心化的数据管理机制，消除传统中心节点易受攻击而导致数据被修改、泄露甚至网络失效的安全风险，有效保护了实体的身份隐私和数据隐私，可以建立安全可信的身份管理信息基础设施，提升系统的健壮性和可靠性，可广泛应用于网络设备中各类身份管理系统。本发明专利技术能够去中心化，加强数据隐私和安全。

【技术实现步骤摘要】
一种基于区块链的自主身份管理方法
本专利技术涉及数据安全
，特别是涉及一种基于区块链的自主身份管理方法。
技术介绍
近年来，随着人工智能、大数据、云计算等新技术的发展，使网络空间安全面临着新的安全挑战，一些恶意攻击具有长期隐蔽化、表现形式多元化、技术多元化、渗透智能化等特点，给网络空间带来新的安全隐患。作为网络空间实体之间可信认证的基础性研究，身份管理技术用于对实体相应的数字身份进行生成、注册和校验等处理，对实体所声称身份进行是否真实的验证，确信该实体就是这个数字身份合法拥有者。身份管理技术关系着整个系统的安全，根据Verizon的《2018年数据泄露调查报告》显示，81.1％的安全事件都与身份管理有关，身份窃取、破坏、伪造身份等活动日益频繁，因此身份管理具有举足轻重的作用。数字身份的复杂性决定了需要采取有效措施来加以管理，目前存在着多种数字身份管理模型，常用的模型有独立模型、中心化模型、联盟模型、用户中心模型，以及近年来数字身份发展的新阶段目标—自主身份(Self-SovereignIdentity,SSI)。传统的中心化身份信本文档来自技高网...

【技术保护点】
1.一种基于区块链的自主身份管理方法，其特征在于，包括：/nS1：身份发布者基于身份数据id的概要信息生成身份元数据meta，使用第一私钥

【技术特征摘要】
1.一种基于区块链的自主身份管理方法，其特征在于，包括：
S1：身份发布者基于身份数据id的概要信息生成身份元数据meta，使用第一私钥对身份数据id和身份元数据meta组成的二元组(id，meta)的哈希值H(id，meta)进行签名得到第一哈希签名数据生成第一对称密钥对第一哈希签名数据进行加密得到第一身份加密数据同时使用第一公钥对第一对称密钥进行加密得到第一对称加密数据将所述第一身份加密数据、第一对称加密数据组成第一数据包并将所述第一数据包通过网络发送给身份拥有者；
S2：身份拥有者解密所述第一数据包得到身份数据id和身份元数据meta，生成第二对称密钥对身份数据id加密后保存在区块链的存储系统中，得到身份统一资源信息URI，使用第一公钥对第二对称密钥进行加密得到第二对称加密数据使用第二私钥对身份数据id和身份统一资源信息URI组成的身份数据摘要H(id,URI)进行签名得到摘要签名数据将第二公钥第一公钥身份元数据meta、注册时间t、身份统一资源信息URI、第二对称加密数据哈希签名数据和摘要签名数据组成第二数据包，并将所述第二数据包按照区块链交易格式封装成身份交易信息在区块链网络中广播；
S3：身份拥有者在...

【专利技术属性】
技术研发人员：刘韶凤，刘斌，高伟，许雪梅，
申请(专利权)人：四川九洲电器集团有限责任公司，
类型：发明
国别省市：四川;51