本发明专利技术涉及数据管理技术领域,具体涉及一种分布式身份数据统一管理平台,包括DID引擎、管理模块组、交互模块组和web端;在DID引擎的基础上,管理模块组允许DID所有者和平台管理员对其身份和数据进行管理、平台管理员对平台进行管理以及凭证权威发行者对其发行的凭证进行管理;交互模块组在DID引擎和管理模块组的基础上,用于实现DID链上注册、数据共享、与区块链的应用或服务以及非区块链的应用或服务之间的信息交互。本发明专利技术提供的管理平台可以与多种DID基础设施以及DID解决方案配合使用,在将身份主权回归到用户的基础上,让用户的身份、凭证数据及其它相关数据获得安全、便捷、统一的管理,让DID释放最大的价值。
【技术实现步骤摘要】
一种分布式身份数据统一管理平台
本专利技术涉及数据管理
,具体涉及一种分布式身份数据统一管理平台。
技术介绍
在传统互联网时代,设备、终端、软件、服务、应用等实体都需要唯一的数字身份,才能实现实体标识和相互识别。数字身份是指将真实身份信息浓缩为数字代码,可通过网络、相关设备等进行查询、识别和验证的公共密钥。传统数字身份基于公众所熟知的“账号/密码”模型,在传统互联网模型中,协议底层只有IP地址,没有账户模型和身份模型,所以账户和身份完全依托于互联网的应用层。而这种设计会带来诸多问题,如重复认证问题、身份数据隐私与安全问题以及中心化认证效率低和容错性问题。随着民众对于网络数据安全的重视以及隐私意识的加强,万维网联盟(W3C)提出了基于区块链技术的分布式数字身份(DID),分布式数字身份让身份与数据的主权回归到个人身上,个人通过掌管其公/私钥来保障自己对于身份、数据和凭证等多项要素的权益。相对于传统数字身份,分布式数字身份具备更加安全高效、自主可控、可移植的特点,从而可以有效避免身份信息出现大规模泄露,解决传统CA认证过程耗费时间较长的问题,使得用户可以自主管理身份,以及能够在任何需要的地方使用其数据。区块链技术为数字身份提供的唯一数字身份标识、多重身份凭证、安全身份授权服务等将为所有分布式应用提供可信的身份认证、灵活数字签署、合规数据存证能力,同时能够打通现有不同身份之间的孤岛,实现真正的身份互通。在理想状态下,各个区块链之间应该可以轻易的跨链。但是目前跨链基础设施尚未完善,不少区块链网络对于跨链支持不佳,使得市面上的DID项目虽然可以让用户获得分布式身份与数据,却很难在各个平台间对自己的身份与数据进行自由的迁移。另外,当前行业内对于分布式数字身份的研究主要集中在区块链上,而关于用户如何在线下对自己的身份、凭证数据以及其它数据进行管理,如何与DID基础设施以及DID解决方案配合使用,目前还缺少相关的工具以及统一的规范,导致用户无法统一、自主、安全、快捷地管理自己的数字身份及相关数据。
技术实现思路
针对现有技术中存在的不足,本专利技术提供一种分布式身份数据统一管理平台,可以与市面上多种DID基础设施以及DID解决方案配合使用,在将身份主权回归到用户的基础上,让用户的身份、凭证数据及其它相关数据获得安全、便捷、统一的管理,让DID释放最大的价值。一种分布式身份数据统一管理平台,包括DID引擎、管理模块组、交互模块组和web端;所述DID引擎用于进行DID标识识别、DID本地生成、DIDDocument解析、DID数据解析、DID数据规则制定和生成选择性披露文档Presentation;在所述DID引擎的基础上,所述管理模块组允许DID所有者和平台管理员通过web端对其身份和数据进行管理、平台管理员通过web端对平台进行管理以及凭证权威发行者通过web端对其发行的凭证进行管理;所述交互模块组在所述DID引擎和所述管理模块组的基础上,用于实现DID链上注册、数据共享、与区块链的应用或服务以及非区块链的应用或服务之间的信息交互。所述DID标识识别用于识别多类DID标识,支持WeIdentity标识规则和使用者自定义规则;所述DID本地生成是指在本地按照内置的规则生成DID,所述内置规则有两种,一种是WeIdentityDID规则(随机DID规则),一种是基于身份证号的生成规则(固定DID规则);所述DID本地生成的方法包括一种是直接调用WeIdentity-Restful-Service相应的接口生成,一种是先离线生成再通过区块链模块进行链上注册;所述DIDDocument解析是指根据W3C规则对Context(DID信息)、ID(DID标识符)、Authentication(认证信息,包括相关的公私钥)和Service(相关服务接口)等DIDDocument信息进行解析;所述DID数据解析的类型为固定的JSON类型,用于对凭证数据与其他DID相关数据进行解析;所述DID数据规则制定可以保证DID引擎的可扩展性;所述生成选择性披露文档Presentation指基于单个或多个凭证生成选择性披露文档,以保证在最小披露的原则下提供需要证明的信息。进一步地,所述管理模块组包括身份管理模块、数据管理模块、平台管理模块和凭证权威发行者管理模块;通过所述身份管理模块,DID所有者和平台管理员通过DID数据的导入和导出,以及生成身份树实现对身份的查看和管理;通过所述数据管理模块,DID所有者和平台管理员通过从本地或链上导入和导出数据,对数据进行增删改查、验签和分析,实现对数据的管理;通过所述平台管理模块,平台管理员通过注册、登录、设置权限以及增删和查看用户实现对平台的管理;通过所述凭证权威发行者管理模块,用户通过注册成为权威凭证发行者,发行并管理自己的凭证。进一步地,所述交互模块组包括数据共享模块、区块链模块和接口中心,所述数据共享模块用于数据共享以及数据跨链,所述区块链模块用于DID链上注册、DID相关信息的数据绑定以及进行数据凭证摘要存证。进一步地,所述数据共享的类型包括DID信息和凭证数据,所述数据共享的方法包括链上摘要共享、数据组合披露和结合隐私保护的数据共享。进一步地,所述结合隐私保护的数据共享采用的相互结合使用的算法包括同态加密算法、群签名、环签名和零知识证明协议。进一步地,通过所述区块链模块进行DID链上注册的流程包括:S101:判断注册人信息是否已在管理平台内;S102:如果注册人信息已在管理平台内则调用注册人信息;如果注册人信息不在管理平台内,则录入注册人信息;S103:填写要注册的区块链的基本信息,所述基本信息包括节点地址;S104:选择网络采用的区款链框架;S105:上传相应的证书,包括节点证书和SDK证书;S106:判断DID规范是否已在管理平台内;S107:如果DID规范已在管理平台内,则调用已有的规范;如果DID规范不在管理平台内,则新建DID规范;S108:补充DID规范中所需要的其他信息;S109:区块链模块将DID注册上链;S110:返回信息给用户。进一步地,所述区款链框架可选择FISCOBCOS或Fabric;进一步地,所述接口中心能够连接WeldentityRestfulService通讯接口、外部应用通讯接口和区块链开发工具箱通讯接口中的任意一种通讯接口。通过管理平台,可将用户信息通过通讯接口或者web端注册在基于不同的区块链框架和不同的DID规范的区块链网络上,使DID链上注册更方便、快捷,且无需重复录入信息。与现有技术相比,本专利技术具有以下优点:(1)本专利技术提供的分布式数字身份数据统一管理平台,利用网页统一管理多种规则的DID,实现多级权限的用户管理,用户可手动的让自己的数据在各个平台之间流通,便携的管理自己的身份数据,掌握自身数据的主动权,同时满足公司内本文档来自技高网...
【技术保护点】
1.一种分布式身份数据统一管理平台,其特征在于,包括DID引擎、管理模块组、交互模块组和web端;所述DID引擎用于进行DID标识识别、DID本地生成、DID Document解析、DID数据解析、DID数据规则制定和生成选择性披露文档Presentation;在所述DID引擎的基础上,所述管理模块组允许DID所有者和平台管理员通过web端对其身份和数据进行管理、平台管理员通过web端对平台进行管理以及凭证权威发行者通过web端对其发行的凭证进行管理;所述交互模块组在所述DID引擎和所述管理模块组的基础上,用于实现DID链上注册、数据共享、与区块链的应用或服务以及非区块链的应用或服务之间的信息交互。/n
【技术特征摘要】
1.一种分布式身份数据统一管理平台,其特征在于,包括DID引擎、管理模块组、交互模块组和web端;所述DID引擎用于进行DID标识识别、DID本地生成、DIDDocument解析、DID数据解析、DID数据规则制定和生成选择性披露文档Presentation;在所述DID引擎的基础上,所述管理模块组允许DID所有者和平台管理员通过web端对其身份和数据进行管理、平台管理员通过web端对平台进行管理以及凭证权威发行者通过web端对其发行的凭证进行管理;所述交互模块组在所述DID引擎和所述管理模块组的基础上,用于实现DID链上注册、数据共享、与区块链的应用或服务以及非区块链的应用或服务之间的信息交互。
2.根据权利要求1所述的一种分布式身份数据统一管理平台,其特征在于,所述管理模块组包括身份管理模块、数据管理模块、平台管理模块和凭证权威发行者管理模块;
通过所述身份管理模块,DID所有者和平台管理员通过DID数据的导入和导出,以及生成身份树实现对身份的查看和管理;
通过所述数据管理模块,DID所有者和平台管理员通过从本地或链上导入和导出数据,对数据进行增删改查、验签和分析,实现对数据的管理;
通过所述平台管理模块,平台管理员通过注册、登录、设置权限以及增删和查看用户实现对平台的管理;
通过所述凭证权威发行者管理模块,用户通过注册成为权威凭证发行者,发行并管理自己的凭证。
3.根据权利要求1所述的一种分布式身份数据统一管理平台,其特征在于,所述交互模块组包括数据共享模块、区块链模块和接口中心,所述数据共享模块用于数据共享以及数据跨链,所述区块链模块用于DID链上注册、DID相关信息的数据绑定以及进行数据凭证摘要存证。
【专利技术属性】
技术研发人员:刘峰,杨成意,齐佳音,李骜华,利牧,汤会枫,王宁波,
申请(专利权)人:上海对外经贸大学,华东师范大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。