一种基于区块链的企业数字身份管理系统及方法技术方案

本申请公开了一种基于区块链的企业数字身份管理系统及方法，所述企业数字身份管理系统包括动态数字身份生命周期管理子系统、数字身份授权管理子系统、身份数据存储子系统、可验证凭证管理子系统，所述企数字身份管理方法包括步骤：分布式数字身份标识符初始化阶段、企业登记注册数字身份阶段、企业开展贸易活动阶段、企业开展贸易金融业务阶段、企业登记变更或注销阶段。本发明专利技术利用了区块链技术、自我主权身份技术、零知识证明技术、非对称加密等技术，将数字身份管理与企业级业务操作相结合，简化企业在注册、交易、变更、注销阶段的信息登记与管理过程，为企业提供自主可控的信息管理与数据共享方案，实现隐私数据保护与身份可信证明。

【技术实现步骤摘要】
一种基于区块链的企业数字身份管理系统及方法
本申请涉及区块链
，特别地，涉及一种基于区块链的企业数字身份管理系统及方法。
技术介绍
在传统的企业身份管理中，存在如下不足：1、需由企业相关人员至各个政府部门进行线下流程操作，并使用纸质文件提供证明，该环节由于各部门的分散需消耗较长时间；2、纸质文件易丢失、损坏，并且原件数量有限，在使用过程中易受到限制；3、数据造假事件更易发生，仅依靠纸质文档签名盖章的保护效力较弱；4、企业所有者需对企业身份相关文件进行妥善管理，在发生企业信息变更时需再次经各政府部门进行数据更新，效率与便捷性均受较大影响；5、在进一步企业生产经营过程中会产生大量业务数据，监管部门以及合作伙伴对该信息的获取与监管难度较大，信息流通不畅，产生数据孤岛。
技术实现思路
本申请实施例一方面提供了一种基于区块链的企业数字身份管理系统，以解决现有企业身份管理过程中成本高、效率低、保护效力较弱、信息流通不畅、风险大的技术问题。本申请实施例采用的技术方案如下：一种基于区块链的企业数字身份管理系统，包括：动态数字身份生命周期管理子系统，用于身份的注册、数据更新、数据查询以及身份注销环节，分布式账本保存身份信息修改历史，并将身份更新为最近一次修改状态，提供了身份记录的可追溯性；数字身份授权管理子系统，用于当第三方请求访问该企业数字身份时对第三方访问范围及时间进行授权；以及，因此需由该企业内成员管理组织数字身份，即将该企业的个人数字身份与组织数字身份间形成关联管理，由组织数字身份授权个人对其进行不同权限范围下的管理；供使用者查询数字身份已授权范围，使用户了解该身份在不同应用场景下的使用情况；身份数据存储子系统，用于用户钱包存储、明文分布式账本存储、密文分布式账本存储，其中数字身份信息存储于用户钱包，并可由用户自行选择是否将数据上链存储，用户钱包数据本地存储，从而防止数据由第三方获取并进一步共享；可验证凭证管理子系统，用于可验证凭证的颁发、存储与使用，其中规定基于零知识证明的可验证凭证颁发与验证流程，从而实现提供隐私保护功能的身份证明。进一步地，所述可验证凭证为数字身份提供数据来源与数据内容均可查证的身份验证方案，所述可验证凭证根据应用场景生成，其内容包含凭证元数据、声明数据集、证明信息；所述凭证元数据包括凭证的发布者、发布时间、凭证类型；所述声明数据集即在特定场景下所涉及的用户数字身份信息；所述证明信息为所述凭证元数据与声明数据集进行背书签名，包含签名类型、签名值、创建时间与创建者信息。进一步地，所述可验证凭证的颁发过程包括步骤：颁发者生成用户声明字段，将各个字段进行哈希；哈希后的数据通过默克尔树形式形成claim_Hash，并与凭证ID及其他凭证元数据一起再次进行哈希，形成Credentials_Hash；接着经凭证颁发者私钥签名得到签名值，并将该签名值附加至可验证凭证中，形成完整可验证凭证的颁发过程。进一步地，当验证场景所需数据跨多个可验证凭证内容时，持有者通过可验证凭证生成可验证陈述，进一步提供包含多个凭证内容的身份证明，所述可验证陈述内容包含陈述元数据如凭证类型，id及使用条款；可验证凭证数据包括凭证id，声明数据集；证明信息为所述陈述元数据与可验证凭证数据进行签名背书，包括签名类型、签名值、创建时间与创建者信息。进一步地，所述可验证凭证与可验证陈述的验证过程均借助零知识证明，在未获取声明数据明文的情况下达到验证凭证与声明真实性的目的，包括步骤：持有者提供可验证凭证/陈述，其中允许验证方查看的声明以明文方式展现，其余声明以哈希形式出现；验证方依据凭证生成过程将明文数据再次哈希，将得到的全部凭证内哈希值以默克尔树形式形成claim_Hash，并与凭证ID及其他凭证元数据一起再次进行哈希，形成第一哈希值Credentials_Hash；与此同时，验证者提取可验证凭证签名值，并通过凭证颁发者的分布式数字身份标识符从分布式账本获取颁发者公钥，利用该公钥解密签名值，得到该可验证凭证的第二哈希值Credentials_Hash；若第一哈希值Credentials_Hash和第二哈希值Credentials_Hash一致，则可认为可验证凭证/陈述持有者所提供凭证/陈述及其所包含声明值真实可信。本申请另一方面提供了一种基于区块链的企数字身份管理方法，包括步骤：分布式数字身份标识符初始化阶段：各机构节点在企业数字身份管理系统中进行注册，得到各机构的公开分布式数字身份标识符，所述各机构节点包括工商局节点、会计师事务所节点、技术监管局节点、税务局节点、银行节点、第三方征信机构节点、企业节点；企业登记注册数字身份阶段：企业节点根据相关规定向工商局节点、会计师事务所节点、技术监督局节点、税务局节点、银行节点、第三方征信机构节点发出注册登记请求，所述工商局节点、会计师事务所节点、技术监督局节点、税务局节点、银行节点、第三方征信机构节点审查后向企业节点颁发相应的可验证凭证，同时将相应的可验证凭证的哈希值存储于分布式账本；企业开展贸易活动阶段：具有合作意向的双方企业节点相互发送第三方征信机构节点开具的征信报告凭证，接着在达成贸易共识并签订贸易合同后，双方企业节点将贸易合同以可验证凭证形式签名背书后颁发给对方企业节点；双方企业节点贸易过程中双方企业节点均以可验证凭证形式向对方企业节点颁发相应证明，同时将相应证明的哈希值存储于分布式账本；企业开展贸易金融业务阶段：供应链中的核心企业将贷款请求所需的材料以可验证凭证或可验证陈述形式发送至银行节点，所述银行节点审核后执行拨款操作，向供应链中的可流动资金不足以支付货款的企业拨付款项，同时将拨付款项详细以可验证凭证形式颁发给企业B节点，且将该可验证凭证的哈希值存储于分布式账本；企业登记变更或注销阶段：企业节点将变更或注销所需材料以可验证凭证或可验证陈述形式发送至工商局节点进行审核，所述工商局节点审核后将变更后的企业营业执照以可验证凭证形式发送至企业节点，同时将该可验证凭证的哈希值存储于分布式账本。进一步地，所述企业登记注册数字身份阶段具体包括步骤：企业节点向工商局节点发出注册请求，并提交相关申请表；工商局节点审核申请，通过后以可验证凭证形式为企业节点颁发相关凭证，同时将该可验证凭证的哈希值存储于分布式账本；企业节点向会计师事务所节点提出注册请求；会计师事务所节点查询企业资金情况，并以可验证凭证形式颁发银行询证函，同时将该可验证凭证的哈希值存储于分布式账本；企业节点获取工商局节点凭证模板，包括登记申请表、股东或发起人名单、懂事经理监理情况、法人代表登记表、指定代表或委托代理人登记表，填写后与公司章程、验资报告文件一同提交至工商局节点；工商局节点审核数据并以可验证凭证形式为企业节点颁发营业执照，同时将该可验证凭证的哈希值存储于分布式账本；企业节点凭营业执照向技术监督局节点提出组本文档来自技高网...

【技术保护点】
1.一种基于区块链的企业数字身份管理系统，其特征在于，包括：/n动态数字身份生命周期管理子系统，用于身份的注册、数据更新、数据查询以及身份注销环节，分布式账本保存身份信息修改历史，并将身份更新为最近一次修改状态，提供了身份记录的可追溯性；/n数字身份授权管理子系统，用于当第三方请求访问该企业数字身份时对第三方访问范围及时间进行授权；以及，因此需由该企业内成员管理组织数字身份，即将该企业的个人数字身份与组织数字身份间形成关联管理，由组织数字身份授权个人对其进行不同权限范围下的管理；供使用者查询数字身份已授权范围，使用户了解该身份在不同应用场景下的使用情况；/n身份数据存储子系统，用于用户钱包存储、明文分布式账本存储、密文分布式账本存储，其中数字身份信息存储于用户钱包，并可由用户自行选择是否将数据上链存储，用户钱包数据本地存储，从而防止数据由第三方获取并进一步共享；/n可验证凭证管理子系统，用于可验证凭证的颁发、存储与使用，其中规定基于零知识证明的可验证凭证颁发与验证流程，从而实现提供隐私保护功能的身份证明。/n

【技术特征摘要】
1.一种基于区块链的企业数字身份管理系统，其特征在于，包括：
动态数字身份生命周期管理子系统，用于身份的注册、数据更新、数据查询以及身份注销环节，分布式账本保存身份信息修改历史，并将身份更新为最近一次修改状态，提供了身份记录的可追溯性；
数字身份授权管理子系统，用于当第三方请求访问该企业数字身份时对第三方访问范围及时间进行授权；以及，因此需由该企业内成员管理组织数字身份，即将该企业的个人数字身份与组织数字身份间形成关联管理，由组织数字身份授权个人对其进行不同权限范围下的管理；供使用者查询数字身份已授权范围，使用户了解该身份在不同应用场景下的使用情况；
身份数据存储子系统，用于用户钱包存储、明文分布式账本存储、密文分布式账本存储，其中数字身份信息存储于用户钱包，并可由用户自行选择是否将数据上链存储，用户钱包数据本地存储，从而防止数据由第三方获取并进一步共享；
可验证凭证管理子系统，用于可验证凭证的颁发、存储与使用，其中规定基于零知识证明的可验证凭证颁发与验证流程，从而实现提供隐私保护功能的身份证明。


2.根据权利要求1所述的基于区块链的企业数字身份管理系统，其特征在于，
所述可验证凭证为数字身份提供数据来源与数据内容均可查证的身份验证方案，所述可验证凭证根据应用场景生成，其内容包含凭证元数据、声明数据集、证明信息；所述凭证元数据包括凭证的发布者、发布时间、凭证类型；所述声明数据集即在特定场景下所涉及的用户数字身份信息；所述证明信息为所述凭证元数据与声明数据集进行背书签名，包含签名类型、签名值、创建时间与创建者信息。


3.根据权利要求1所述的基于区块链的企业数字身份管理系统，其特征在于，所述可验证凭证的颁发过程包括步骤：
颁发者生成用户声明字段，将各个字段进行哈希；
哈希后的数据通过默克尔树形式形成claim_Hash，并与凭证ID及其他凭证元数据一起再次进行哈希，形成Credentials_Hash；
接着经凭证颁发者私钥签名得到签名值，并将该签名值附加至可验证凭证中，形成完整可验证凭证的颁发过程。


4.根据权利要求1所述的基于区块链的企业数字身份管理系统，其特征在于，
当验证场景所需数据跨多个可验证凭证内容时，持有者通过可验证凭证生成可验证陈述，进一步提供包含多个凭证内容的身份证明，所述可验证陈述内容包含陈述元数据如凭证类型，id及使用条款；可验证凭证数据包括凭证id，声明数据集；证明信息为所述陈述元数据与可验证凭证数据进行签名背书，包括签名类型、签名值、创建时间与创建者信息。


5.根据权利要求1所述的基于区块链的企业数字身份管理系统，其特征在于，所述可验证凭证与可验证陈述的验证过程均借助零知识证明，在未获取声明数据明文的情况下达到验证凭证与声明真实性的目的，包括步骤：
持有者提供可验证凭证/陈述，其中允许验证方查看的声明以明文方式展现，其余声明以哈希形式出现；
验证方依据凭证生成过程将明文数据再次哈希，将得到的全部凭证内哈希值以默克尔树形式形成claim_Hash，并与凭证ID及其他凭证元数据一起再次进行哈希，形成第一哈希值Credentials_Hash；
与此同时，验证者提取可验证凭证签名值，并通过凭证颁发者的分布式数字身份标识符从分布式账本获取颁发者公钥，利用该公钥解密签名值，得到该可验证凭证的第二哈希值Credentials_Hash；
若第一哈希值Credentials_Hash和第二哈希值Credentials_Hash一致，则可认为可验证凭证/陈述持有者所提供凭证/陈述及其所包含声明值真实可信。


6.一种基于区块链的企业数字身份管理方法，其特征在于，包括步骤：
分布式数字身份标识符初始化阶段：各机构节点在企业数字身份管理系统中进行注册，得到各机构的公开分布式数字身份标识符，所述各机构节点包括工商局节点、会计师事务所节点、技术监管局节点、税务局节点、银行节点、第三方征信机构节点、企业节点；
企业登记注册数字身份阶段：企业节点根据相关规定向工商局节点、会计师事务所节点、技术监督局节点、税务局节点、银行节点、第三方征信机构节点发出注册登记请求，所述工商局节点、会计师事务所节点、技术监督局节点、税务局节点、银行节点、第三方征信机构节点审查后向企业节点颁发相应的可验证凭证，同时将相应的可验证凭证的哈希值存储于分布式账本；
企业开展贸易活动阶段：具有合作意向的双方企业节点相互发送第三方征信机构节点开具的征信报告凭证，接着在达成贸易共识并签订贸易合同后，双方企业节点将贸易合同以可验证凭证形式签名背书后颁发给对方企业节点；双方企业节点贸易过程中双方企业节点均以可验证凭证形式向对方企业节点颁发相应证明，同时将相应证明的哈希值存储于分布式账本；
企业开展贸易金融业务阶段：供应链中的核心企业将贷款请求所需的材料以可验证凭证或可验证陈述形式发送至银行节点，所述银行节点审核后执行拨款操作，向供应链中的可流动资金不足以支付货款的企业拨付款项，同时将拨付款项详细以可验证凭证形式颁发给企业B节点，且将该可验证凭证的哈希值存储于分布式账本；
企业登记变更或注销阶段：...

【专利技术属性】
技术研发人员：兰秋军，贾时雨，马超群，周中定，李信儒，万丽，
申请(专利权)人：湖南大学，
类型：发明
国别省市：湖南;43