本发明专利技术涉及一种基于区块链的数字身份管理装置,数字身份管理装置包含保存设备、身份管理主体、权限管理体;本发明专利技术中对智能设备进行集中管理,管理包含智能设备的安全信息以及智能设备的身份信息,并且提供查询服务,通过各个模块的协作以保证整个过程的完整性。
【技术实现步骤摘要】
一种基于区块链的数字身份管理装置
本专利技术涉及区块链的应用领域,涉及一种基于区块链的数字身份管理装置。
技术介绍
基本上,数字身份是连接世界的透明度和信任的关键点,而信任是未来的硬通货。当数以亿计的人们与不计其数的相互关联的机器和设备相连时,他们的所有身份、联系、交易、数据完整性和隐私都必须得到最佳的管理和保护。如果不相信身份认证或交易的合法性,或数据的保护和完整性,就没有可持续的业务。也就没有一个可以明确追踪数字身份认证的关键点。区块链为追踪智能设备的数字身份提供了一种可能。
技术实现思路
有鉴于此,本专利技术提供一种解决或部分解决上述问题的基于区块链的数字身份管理装置。为达到上述技术方案的效果,本专利技术的技术方案为:数字身份管理装置包含保存设备、身份管理主体、权限管理体;保存设备包含搭桥模块、密钥模块、安全保证模块,协作模块,保存设备用于产生以及保存处理智能设备的私钥以及公钥;身份管理主体包含双向通讯模块、实施模块,身份管理主体用于为用户提供管理查询智能设备相关信息的服务,权限管理体包含归总模块、声明模块,权限管理体用于为智能设备保存智能设备信息;数字身份管理装置上配备一个主管理用户以及多个副管理用户,主管理用户用于管理数字身份管理装置,副管理用户用于协作主管理用户管理数字身份管理装置;身份管理主体上的实施模块负责搭建数字身份管理装置的用户界面,用户在用户界面上可以申请在数字身份管理装置上增加智能设备,每一个智能设备一旦增加完毕,通过双向通讯模块向搭桥模块进行申请,搭桥模块收到申请后,通知安全保证模块,安全保证模块立即初始化创建一个私钥和公钥群并保存,公钥群中包含智能设备的一个或一个以上的公钥,其中,安全保证模块在公钥群中指定一个公钥为智能设备的身份公钥,身份公钥用于表示智能设备在数字身份管理装置上的ID编号,私钥被添加进密钥模块,身份公钥被复制一份通过搭桥模块传输给双向通讯模块,双向通讯模块存储在实施模块内,用户能够通过用户界面查看智能设备的身份公钥,管理节点能够进行管理身份公钥,公钥群中的除了身份公钥以外的公钥用于对应于智能设备的功能,即一个公钥对应于每一个智能设备的功能,用于在数字身份管理装置中代替表示智能设备的功能;协作模块中负责保存所有添加到数字身份管理装置上的智能设备的模拟体,模拟体为每一个智能设备在数字身份管理装置上的代理节点,即添加到数字身份装置上的智能设备以代理节点存在于数字身份装置上;安全保证模块负责在模拟体上标上身份公钥,以区别不同的智能设备,并且为模拟体配置密钥接口,密钥接口用于提供智能设备的私钥或者公钥;密钥接口上具有两种接口模式,为接口模式一、接口模式二,分别对应于提供智能设备的公钥、智能设备的私钥,接口模式用于表示密钥接口的两种模式,区分提供智能设备的公钥或者私钥;协作模块在两个接口模式之间建立转换触发,转换触发S(w,b)由模拟体或者主管理用户触发,转换触发由有效值w与转换值b约束,转换触发用于表示密钥接口的两种接口模式之间的转换;其中有效值w用于控制密钥接口的封闭与开放,当有效值w=1时,密钥接口才开放,提供智能设备的私钥或者公钥;当有效值w=0,密钥接口封闭,不提供智能设备的私钥或者公钥;当转换值b为1时,接口模式为私钥模式,表示提供智能设备的私钥,当转换值b为0,接口模式为公钥模式,表示密钥接口提供智能设备的所有公钥;当有效值w由主管理用户设置,所有模拟体的w统一变化,当有效值w被设置为0,所有模拟体的密钥接口封闭,当有效值w被设置为1,所有b为1的模拟体的密钥接口处于接口模式二,统一提供智能设备的私钥,所有b为0的模拟体的密钥接口处于接口模式一,统一提供智能设备的公钥;当有效值w由模拟体单独地设置,被设置w为1,模拟体的b为1,密钥接口处于接口模式二,提供智能设备的私钥,模拟体的b为0,密钥接口处于接口模式一,密钥接口提供智能设备的公钥,被设置w为0,模拟体的密钥接口封闭;其中,S表示转换触发;w在被设置为1后,p分钟后w自动变化为0,p为正整数,由主管理用户指定;主管理用户指定查询时期,在查询时期内副管理用户可通过身份管理主体上搭建的用户界面查询智能设备的公钥以及私钥,查询时期用于限制副管理用户查询智能设备的公钥以及私钥的时间,同时,主管理用户在用户中指定一个通讯员,通讯员在查询时期中指定一个以上的特殊时间数,特殊时间数为大于等于0的正整数,特殊时间数用于限制副管理用户的查询,在查询时期中副管理用户通过用户界面查询智能设备的公钥以及私钥时,实施模块提取查询时的时间,并随机提取查询时的时间在分钟上的时间值或者在秒上的时间值,提取的时间值等于特殊时间数时,才允许继续进行申请传输;双向传输模块在传输时构建传输通道,传输通道用于搭桥模块与双向传输模块之间进行传输的通道,并且在保存设备拥有地址,地址用于传输通道与其他传输通道进行区分,传输通道在身份管理主体上的地址等于将提取的时间值等于的特殊时间数输入到传输地址函数g上得到的值,传输地址函数g用于计算传输通道的地址,每个查询时期后都进行更换;得到传输通道的地址后,检查传输通道是否正在被使用,如果传输通道被使用,取消副管理用户在当前查询时期继续查询的权利,如果传输通道没被使用,副管理用户继续查询,副管理用户可提供需要查询的智能设备的身份公钥,根据需要查询的智能设备的身份公钥,找到模拟体的密钥接口,根据密钥接口的接口模式,提供智能设备的私钥或者公钥;如果w由主管理用户设为1,副管理用户可查询所有智能设备的公钥或者私钥;权限管理体包含归总模块、声明模块;归总模块负责创建智能设备的身份信息,创建前进行检测过程,检测过程用于测试是否智能设备是否拥有被创建智能设备的身份信息的权利;身份信息中包含智能设备的公钥群,由搭桥模块在安全保证模块中提取后添加;并且加入声明模块为智能设备创建的附属信息,加入的附属信息需要双重加密,第一重加密为智能设备的所有者的私钥进行加密,第二重加密为智能设备的私钥进行加密;述附属信息包含智能设备经过第三方认证过的属性信息,包含设备型号、设备价格、设备出厂日期、设备的所有者、公钥群中每一个公钥对应的智能设备的用途;归总模块创建智能设备的身份信息前,进行检测过程为:首先,智能设备向归总模块申请链接到数字身份管理装置;数字身份管理装置生成一个嵌套随机声明,并发送给智能设备,嵌套随机声明为包含一个以上的随机数的集合,并且包含的随机数具有优先级,优先级越低的随机数的位数越少,优先级越高的随机数的位数越多;智能设备使用初始化生成的私钥对嵌套随机声明中的随机数进行加密,指定优先级后并且将加密后的嵌套随机声明发送给归总模块;归总模块对加密后的嵌套随机声明进行解密,按加密后的嵌套随机声明中指定的优先级从低到高进行解密,解密后与原有的嵌套随机声明进行比较,只要有一个随机数不相等,取消为智能设备创建智能设备的身份信息的权利;如果加密后的嵌套随机声明解密后与嵌套随机声明中所有的随机数进行比较都相等,才能创建智能设备的身份信息;搭桥模块负责与双向通讯模块连接,以与身份管理主体建立通讯联系;密钥模本文档来自技高网...
【技术保护点】
1.一种基于区块链的数字身份管理装置,其特征在于,包含以下步骤:/n所述数字身份管理装置包含保存设备、身份管理主体、权限管理体;所述保存设备包含搭桥模块、密钥模块、安全保证模块,协作模块,所述保存设备用于产生以及保存处理智能设备的私钥以及公钥;所述身份管理主体包含双向通讯模块、实施模块,所述身份管理主体用于为用户提供管理查询智能设备相关信息的服务,所述权限管理体包含归总模块、声明模块,所述权限管理体用于为智能设备保存智能设备信息;所述数字身份管理装置上配备一个主管理用户以及多个副管理用户,主管理用户用于管理数字身份管理装置,副管理用户用于协作主管理用户管理数字身份管理装置;/n所述身份管理主体上的实施模块负责搭建所述数字身份管理装置的用户界面,用户在所述用户界面上可以申请在所述数字身份管理装置上增加智能设备,每一个智能设备一旦增加完毕,通过所述双向通讯模块向所述搭桥模块进行申请,所述搭桥模块收到申请后,通知所述安全保证模块,所述安全保证模块立即初始化创建一个私钥和公钥群并保存,所述公钥群中包含智能设备的一个或一个以上的公钥,其中,所述安全保证模块在所述公钥群中指定一个公钥为智能设备的身份公钥,所述身份公钥用于表示所述智能设备在所述数字身份管理装置上的ID编号,私钥被添加进所述密钥模块,所述身份公钥被复制一份通过所述搭桥模块传输给所述双向通讯模块,所述双向通讯模块存储在所述实施模块内,用户能够通过所述用户界面查看所述智能设备的所述身份公钥,管理节点能够进行管理所述身份公钥,所述公钥群中的除了身份公钥以外的公钥用于对应于智能设备的功能,即一个公钥对应于每一个智能设备的功能,用于在所述数字身份管理装置中代替表示智能设备的功能;/n所述协作模块中负责保存所有添加到所述数字身份管理装置上的智能设备的模拟体,所述模拟体为每一个智能设备在所述数字身份管理装置上的代理节点,即添加到所述数字身份装置上的智能设备以代理节点存在于所述数字身份装置上;所述安全保证模块负责在所述模拟体上标上所述身份公钥,以区别不同的智能设备,并且为所述模拟体配置密钥接口,所述密钥接口用于提供所述智能设备的私钥或者公钥;所述密钥接口上具有两种接口模式,为接口模式一、接口模式二,分别对应于提供智能设备的公钥、智能设备的私钥,所述接口模式用于表示密钥接口的两种模式,区分提供智能设备的公钥或者私钥;所述协作模块在两个接口模式之间建立转换触发,所述转换触发S(w,b)由所述模拟体或者主管理用户触发,所述转换触发由有效值w与转换值b约束,所述转换触发用于表示所述密钥接口的两种接口模式之间的转换;其中有效值w用于控制密钥接口的封闭与开放,当有效值w=1时,所述密钥接口才开放,提供所述智能设备的私钥或者公钥;当有效值w=0,所述密钥接口封闭,不提供所述智能设备的私钥或者公钥;当转换值b为1时,所述接口模式为私钥模式,表示提供智能设备的私钥,当转换值b为0,所述接口模式为公钥模式,表示所述密钥接口提供智能设备的所有公钥;当有效值w由主管理用户设置,所有模拟体的w统一变化,当有效值w被设置为0,所有模拟体的密钥接口封闭,当有效值w被设置为1,所有b为1的模拟体的密钥接口处于接口模式二,统一提供智能设备的私钥,所有b为0的模拟体的密钥接口处于接口模式一,统一提供智能设备的公钥;当有效值w由模拟体单独地设置,被设置w为1,模拟体的b为1,密钥接口处于接口模式二,提供智能设备的私钥,模拟体的b为0,密钥接口处于接口模式一,密钥接口提供智能设备的公钥,被设置w为0,模拟体的密钥接口封闭;其中,S表示转换触发;w在被设置为1后,p分钟后w自动变化为0,p为正整数,由主管理用户指定;/n主管理用户指定查询时期,在查询时期内副管理用户可通过所述身份管理主体上搭建的用户界面查询智能设备的公钥以及私钥,所述查询时期用于限制副管理用户查询智能设备的公钥以及私钥的时间,同时,主管理用户在用户中指定一个通讯员,通讯员在查询时期中指定一个以上的特殊时间数,特殊时间数为大于等于0的正整数,特殊时间数用于限制副管理用户的查询,在所述查询时期中副管理用户通过用户界面查询智能设备的公钥以及私钥时,所述实施模块提取查询时的时间,并随机提取查询时的时间在分钟上的时间值或者在秒上的时间值,提取的时间值等于特殊时间数时,才允许继续进行申请传输;/n所述双向传输模块在传输时构建传输通道,所述传输通道用于所述搭桥模块与所述双向传输模块之间进行传输的通道,并且在所述保存设备拥有地址,地址用于所述传输通道与其他传输通道进行区分,传输通道在所述身份管理主体上的地址等于将提取的时间值等于的特殊时间数输入到传输地址函数g上得到的值,传输地址函数g用于计算传输通道的地址,每个查询时期后都进行更换;得到传输通道的地址后,检查传输通道是否正在被使用...
【技术特征摘要】
1.一种基于区块链的数字身份管理装置,其特征在于,包含以下步骤:
所述数字身份管理装置包含保存设备、身份管理主体、权限管理体;所述保存设备包含搭桥模块、密钥模块、安全保证模块,协作模块,所述保存设备用于产生以及保存处理智能设备的私钥以及公钥;所述身份管理主体包含双向通讯模块、实施模块,所述身份管理主体用于为用户提供管理查询智能设备相关信息的服务,所述权限管理体包含归总模块、声明模块,所述权限管理体用于为智能设备保存智能设备信息;所述数字身份管理装置上配备一个主管理用户以及多个副管理用户,主管理用户用于管理数字身份管理装置,副管理用户用于协作主管理用户管理数字身份管理装置;
所述身份管理主体上的实施模块负责搭建所述数字身份管理装置的用户界面,用户在所述用户界面上可以申请在所述数字身份管理装置上增加智能设备,每一个智能设备一旦增加完毕,通过所述双向通讯模块向所述搭桥模块进行申请,所述搭桥模块收到申请后,通知所述安全保证模块,所述安全保证模块立即初始化创建一个私钥和公钥群并保存,所述公钥群中包含智能设备的一个或一个以上的公钥,其中,所述安全保证模块在所述公钥群中指定一个公钥为智能设备的身份公钥,所述身份公钥用于表示所述智能设备在所述数字身份管理装置上的ID编号,私钥被添加进所述密钥模块,所述身份公钥被复制一份通过所述搭桥模块传输给所述双向通讯模块,所述双向通讯模块存储在所述实施模块内,用户能够通过所述用户界面查看所述智能设备的所述身份公钥,管理节点能够进行管理所述身份公钥,所述公钥群中的除了身份公钥以外的公钥用于对应于智能设备的功能,即一个公钥对应于每一个智能设备的功能,用于在所述数字身份管理装置中代替表示智能设备的功能;
所述协作模块中负责保存所有添加到所述数字身份管理装置上的智能设备的模拟体,所述模拟体为每一个智能设备在所述数字身份管理装置上的代理节点,即添加到所述数字身份装置上的智能设备以代理节点存在于所述数字身份装置上;所述安全保证模块负责在所述模拟体上标上所述身份公钥,以区别不同的智能设备,并且为所述模拟体配置密钥接口,所述密钥接口用于提供所述智能设备的私钥或者公钥;所述密钥接口上具有两种接口模式,为接口模式一、接口模式二,分别对应于提供智能设备的公钥、智能设备的私钥,所述接口模式用于表示密钥接口的两种模式,区分提供智能设备的公钥或者私钥;所述协作模块在两个接口模式之间建立转换触发,所述转换触发S(w,b)由所述模拟体或者主管理用户触发,所述转换触发由有效值w与转换值b约束,所述转换触发用于表示所述密钥接口的两种接口模式之间的转换;其中有效值w用于控制密钥接口的封闭与开放,当有效值w=1时,所述密钥接口才开放,提供所述智能设备的私钥或者公钥;当有效值w=0,所述密钥接口封闭,不提供所述智能设备的私钥或者公钥;当转换值b为1时,所述接口模式为私钥模式,表示提供智能设备的私钥,当转换值b为0,所述接口模式为公钥模式,表示所述密钥接口提供智能设备的所有公钥;当有效值w由主管理用户设置,所有模拟体的w统一变化,当有效值w被设置为0,所有模拟体的密钥接口封闭,当有效值w被设置为1,所有b为1的模拟体的密钥接口处于接口模式二,统一提供智能设备的私钥,所有b为0的模拟体的密钥接口处于接口模式一,统一提供智能设备的公钥;当有效值w由模拟体单独地设置,被设置w为1,模拟体的b为1,密钥接口处于接口模式二,提供智能设备的私钥,模拟体的b为0,密钥接口处于接口模式一,密钥接口提供智能设备的公钥,被设置w为0,模拟体的密钥接口封闭;其中,S表示转换触发;w在被设置为1后,p分钟后w自动变化为0,p为正整数,由主管理用户指定;
主管理用户...
【专利技术属性】
技术研发人员:徐兵,林乐,兰春嘉,
申请(专利权)人:上海能链众合科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。