高性能可拓展的分布式账本的自主动态数字身份管理架构制造技术

本发明专利技术公开了一种高性能可拓展的分布式账本的自主动态数字身份管理架构，该架构为用户提供了分布式数字身份和中心化数字身份两套数字身份管理体系，用户可以根据自己的需求灵活选用。为用户提供的分布式数字身份方案，可以实现分布式账本用户在处理事务过程中对自己数字身份的自主控制，提升用户对分布式账本的信任和体验。并且，通过采用集群部署的方式部署整个系统架构，提高了系统可用性和拓展性，可以按照实际需要对系统性能和可用性进行拓展。拓展。拓展。

【技术实现步骤摘要】
高性能可拓展的分布式账本的自主动态数字身份管理架构


[0001]本专利技术涉及分布式账本
，特别地，涉及一种高性能可拓展的分布式账本的自主动态数字身份管理架构。

技术介绍

[0002]当前的分布式账本技术的数字身份管理方法主要是基于PKI体系的CID管理体系，CID是由单一的权威机构进行管理和控制，这种中心化的管理架构可能存在性能问题，当任务繁重时，例如庞大的撤销证书列表的有效分发，则可能成为性能短板，拖累效率。目前的CID管理架构存在一些问题：
[0003]1、用户对自己的数字身份缺乏控制权；
[0004]2、处理效率低；
[0005]3、可用性不高，中心化架构在服务器或数据库宕机时，数字身份管理活动可能无法进行，系统存在可用性不足的风险。

技术实现思路

[0006]本专利技术提供了一种高性能可拓展的分布式账本的自主动态数字身份管理架构，以解决目前的分布式账本技术采用CID管理架构存在的用户对自己的数字身份缺乏控制权、处理效率低、可用性不高的技术问题。
[0007]根据本专利技术的一个方面，提供一种高性能可拓展的分布式账本的自主动态数字身份管理架构，包括：
[0008]身份钱包服务模块，用于为用户提供数字身份的生命周期管理代理服务；
[0009]DID服务模块，用于为用户提供DID的生命周期管理和查询服务；
[0010]CID服务模块，用于为用户提供CID的生命周期管理和查询服务；
[0011]MSP服务模块，用于为用户提供数字身份管理和认证的服务；
[0012]数据库模块，用于采取集群的方式存储数据；
[0013]所述身份钱包服务模块用于根据用户的服务请求选择DID服务模块或CID服务模块为用户提供数字身份的生命周期管理和查询服务，所述DID服务模块或CID服务模块则根据用户请求的内容对所述数据库模块中存储的数据进行相应操作；
[0014]所述身份钱包服务模块包括钱包API、钱包服务单元和钱包存储服务单元，所述钱包API用于提供用户获取钱包服务的接口，所述钱包服务单元用于提供用户获取MSP服务、CID服务、DID区块链服务和钱包存储服务的接口，为用户生成DID和DID文档，所述钱包存储服务用于为用户安全存储或删除证书、密钥和通信关系，所述DID服务模块包括DID服务器集群和DID区块链，所述CID服务模块包括RA服务单元、CA服务单元、证书存储服务单元、CRL服务单元，所述RA服务单元用于对用户身份进行验证，检验数据合法性，负责登记注册并决定是否同意CA服务单元给用户签发数字证书，所述CA服务单元用于为用户颁发数字证书，管理公钥的整个生命周期，所述证书存储服务单元用于存放数字证书，所述CRL服务单元用
于记录被撤销的证书序号，所述RA服务单元、CA服务单元、证书存储服务单元、CRL服务单元均以服务器集群的方式搭建。
[0015]进一步地，所述数据库模块包括采用集群方式搭建的内存数据库和持久化数据库，所述DID区块链即搭载在采用集群方式搭建的持久化数据库中，对于需长久保存的数据，所述DID服务模块或CID服务模块获取持久化数据库的服务，而对于临时存储或需频繁操作的数据，所述DID服务模块或CID服务模块则获取内存数据库的服务。
[0016]进一步地，所述DID服务模块提供的业务类型包括DID注册、DID验证和DID注销，其中，DID验证包括凭证颁发、声明生成与验证、凭证撤销，所述CID服务模块提供的业务类型包括CID注册、CID验证和CID注销。
[0017]进一步地，用户进行DID注册的过程为：用户登录身份钱包服务模块，通过钱包API连接到钱包服务单元，并通过钱包服务单元生成自己的DID和DID文档，将DID注册到DID区块链中，所述钱包服务单元将用户的DID文档存储至钱包存储服务单元中。
[0018]进一步地，用户进行DID验证的过程为：凭证颁发者、凭证持有者和声明验证者将自己的DID注册到DID区块链，凭证持有者向凭证颁发者申请凭证，凭证颁发者通过DID区块链验证凭证持有者的DID，验证通过后凭证颁发者生成凭证并将其注册到DID区块链，凭证颁发者通过安全信道将凭证发送给凭证持有者，凭证持有者根据凭证生成验证声明并通过安全信号将验证声明展示给声明验证者，声明验证者通过DID区块链验证凭证持有者的DID和验证声明的内容，并向凭证持有者响应验证结果，凭证颁发者撤销凭证并将撤销信息提交到DID区块链。
[0019]进一步地，用户进行DID注销的过程为：用户登录身份钱包服务模块，通过钱包API连接到钱包服务单元并通过所述钱包服务单元生成DID注销信息，并将生成的DID注销信息提交至DID区块链，所述钱包服务单元将用户相关的DID信息删除。
[0020]进一步地，用户进行CID注销的过程为：用户登录身份钱包服务模块，通过钱包API连接到钱包服务单元并通过所述钱包服务单元生成注册信息并提交给RA服务单元，所述RA服务单元验证用户信息后通知CA服务单元生成相应的数字证书和私钥，所述RA服务单元将用户信息提交至证书存储服务单元，所述CA服务单元生成用户的数字证书和私钥后将其返回给RA服务单元，所述CA服务单元将用户的数字证书提交至证书存储服务单元，所述RA服务单元给用户返回数字证书和私钥，所述钱包服务单元将用户数字和私钥存储至钱包存储服务单元。
[0021]进一步地，用户进行CID验证的过程为：用户登录身份钱包服务模块，通过钱包API连接到钱包服务单元并通过所述钱包服务单元从所述钱包存储服务单元中获取CID信息，通过钱包服务单元将CID信息提交至MSP服务模块，所述MSP服务模块从CRL服务单元获取CRL，验证用户CID信息的有效性。
[0022]进一步地，用户进行CID注销的过程为：用户登录身份钱包服务模块，通过钱包API连接到钱包服务单元并通过所述钱包服务单元将需要注销的CID信息提交给RA服务单元，RA服务单元验证用户提交的信息后通知CA服务单元注销相应的数字证书，所述CA服务单元将相应的数字证书序列号提交至CRL服务单元，并将注销结果返回给RA服务单元，所述RA服务单元向用户返回CID注销结果，所述钱包服务单元根据CID注销结果修改钱包存储服务单元中的相关信息；或者，证书存储服务单元向CA服务单元提交满足注销条件的CID数字证书
信息，CA服务单元验证满足注销条件的CID数字证书信息后，将相应的数字证书序列号提交到CRL服务单元。
[0023]进一步地，还包括以集群方式搭建的代理模块，所述代理模块用于将所述身份钱包服务模块提交的多个用户请求进行负载均衡，将多个服务请求分流至DID服务器集群和CID服务器集群。
[0024]本专利技术具有以下效果：
[0025]本专利技术的高性能可拓展的分布式账本的自主动态数字身份管理架构，为用户提供了分布式数字身份(DID)和中心化数字身份(CID)两套数字身份管理体系，用户可以根据自己的需求灵活选用。为用户提供的分布式数字身本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种高性能可拓展的分布式账本的自主动态数字身份管理架构，其特征在于，包括：身份钱包服务模块，用于为用户提供数字身份的生命周期管理代理服务；DID服务模块，用于为用户提供DID的生命周期管理和查询服务；CID服务模块，用于为用户提供CID的生命周期管理和查询服务；MSP服务模块，用于为用户提供数字身份管理和认证的服务；数据库模块，用于采取集群的方式存储数据；所述身份钱包服务模块用于根据用户的服务请求选择DID服务模块或CID服务模块为用户提供数字身份的生命周期管理和查询服务，所述DID服务模块或CID服务模块则根据用户请求的内容对所述数据库模块中存储的数据进行相应操作；所述身份钱包服务模块包括钱包API、钱包服务单元和钱包存储服务单元，所述钱包API用于提供用户获取钱包服务的接口，所述钱包服务单元用于提供用户获取MSP服务、CID服务、DID区块链服务和钱包存储服务的接口，为用户生成DID和DID文档，所述钱包存储服务用于为用户安全存储或删除证书、密钥和通信关系，所述DID服务模块包括DID服务器集群和DID区块链，所述CID服务模块包括RA服务单元、CA服务单元、证书存储服务单元、CRL服务单元，所述RA服务单元用于对用户身份进行验证，检验数据合法性，负责登记注册并决定是否同意CA服务单元给用户签发数字证书，所述CA服务单元用于为用户颁发数字证书，管理公钥的整个生命周期，所述证书存储服务单元用于存放数字证书，所述CRL服务单元用于记录被撤销的证书序号，所述RA服务单元、CA服务单元、证书存储服务单元、CRL服务单元均以服务器集群的方式搭建。2.如权利要求1所述的高性能可拓展的分布式账本的自主动态数字身份管理架构，其特征在于，所述数据库模块包括采用集群方式搭建的内存数据库和持久化数据库，所述DID区块链即搭载在采用集群方式搭建的持久化数据库中，对于需长久保存的数据，所述DID服务模块或CID服务模块获取持久化数据库的服务，而对于临时存储或需频繁操作的数据，所述DID服务模块或CID服务模块则获取内存数据库的服务。3.如权利要求2所述的高性能可拓展的分布式账本的自主动态数字身份管理架构，其特征在于，所述DID服务模块提供的业务类型包括DID注册、DID验证和DID注销，其中，DID验证包括凭证颁发、声明生成与验证、凭证撤销，所述CID服务模块提供的业务类型包括CID注册、CID验证和CID注销。4.如权利要求3所述的高性能可拓展的分布式账本的自主动态数字身份管理架构，其特征在于，用户进行DID注册的过程为：用户登录身份钱包服务模块，通过钱包API连接到钱包服务单元，并通过钱包服务单元生成自己的DID和DID文档，将DID注册到DID区块链中，所述钱包服务单元将用户的DID文档存储至钱包存储服务单元中。5.如权利要求3所述的高性能可拓展的分布式账本的自主动态数字身份管理架构，其特征在于，用户进行DID验证的过程为：凭证颁发者、凭证持有者和声明验证者将自己的DID注册到DID区块链，凭证持有者向凭证颁发者申请...

【专利技术属性】
技术研发人员：兰秋军，程林海，马超群，周中定，李信儒，万丽，米先华，
申请(专利权)人：湖南大学，
类型：发明
国别省市：