【技术实现步骤摘要】
高性能可拓展的分布式账本的自主动态数字身份管理架构
[0001]本专利技术涉及分布式账本
,特别地,涉及一种高性能可拓展的分布式账本的自主动态数字身份管理架构。
技术介绍
[0002]当前的分布式账本技术的数字身份管理方法主要是基于PKI体系的CID管理体系,CID是由单一的权威机构进行管理和控制,这种中心化的管理架构可能存在性能问题,当任务繁重时,例如庞大的撤销证书列表的有效分发,则可能成为性能短板,拖累效率。目前的CID管理架构存在一些问题:
[0003]1、用户对自己的数字身份缺乏控制权;
[0004]2、处理效率低;
[0005]3、可用性不高,中心化架构在服务器或数据库宕机时,数字身份管理活动可能无法进行,系统存在可用性不足的风险。
技术实现思路
[0006]本专利技术提供了一种高性能可拓展的分布式账本的自主动态数字身份管理架构,以解决目前的分布式账本技术采用CID管理架构存在的用户对自己的数字身份缺乏控制权、处理效率低、可用性不高的技术问题。
[0007]根据本专利技术的一个方面,提供一种高性能可拓展的分布式账本的自主动态数字身份管理架构,包括:
[0008]身份钱包服务模块,用于为用户提供数字身份的生命周期管理代理服务;
[0009]DID服务模块,用于为用户提供DID的生命周期管理和查询服务;
[0010]CID服务模块,用于为用户提供CID的生命周期管理和查询服务;
[0011]MSP服务模块,用于为用户提供数字身 ...
【技术保护点】
【技术特征摘要】
1.一种高性能可拓展的分布式账本的自主动态数字身份管理架构,其特征在于,包括:身份钱包服务模块,用于为用户提供数字身份的生命周期管理代理服务;DID服务模块,用于为用户提供DID的生命周期管理和查询服务;CID服务模块,用于为用户提供CID的生命周期管理和查询服务;MSP服务模块,用于为用户提供数字身份管理和认证的服务;数据库模块,用于采取集群的方式存储数据;所述身份钱包服务模块用于根据用户的服务请求选择DID服务模块或CID服务模块为用户提供数字身份的生命周期管理和查询服务,所述DID服务模块或CID服务模块则根据用户请求的内容对所述数据库模块中存储的数据进行相应操作;所述身份钱包服务模块包括钱包API、钱包服务单元和钱包存储服务单元,所述钱包API用于提供用户获取钱包服务的接口,所述钱包服务单元用于提供用户获取MSP服务、CID服务、DID区块链服务和钱包存储服务的接口,为用户生成DID和DID文档,所述钱包存储服务用于为用户安全存储或删除证书、密钥和通信关系,所述DID服务模块包括DID服务器集群和DID区块链,所述CID服务模块包括RA服务单元、CA服务单元、证书存储服务单元、CRL服务单元,所述RA服务单元用于对用户身份进行验证,检验数据合法性,负责登记注册并决定是否同意CA服务单元给用户签发数字证书,所述CA服务单元用于为用户颁发数字证书,管理公钥的整个生命周期,所述证书存储服务单元用于存放数字证书,所述CRL服务单元用于记录被撤销的证书序号,所述RA服务单元、CA服务单元、证书存储服务单元、CRL服务单元均以服务器集群的方式搭建。2.如权利要求1所述的高性能可拓展的分布式账本的自主动态数字身份管理架构,其特征在于,所述数据库模块包括采用集群方式搭建的内存数据库和持久化数据库,所述DID区块链即搭载在采用集群方式搭建的持久化数据库中,对于需长久保存的数据,所述DID服务模块或CID服务模块获取持久化数据库的服务,而对于临时存储或需频繁操作的数据,所述DID服务模块或CID服务模块则获取内存数据库的服务。3.如权利要求2所述的高性能可拓展的分布式账本的自主动态数字身份管理架构,其特征在于,所述DID服务模块提供的业务类型包括DID注册、DID验证和DID注销,其中,DID验证包括凭证颁发、声明生成与验证、凭证撤销,所述CID服务模块提供的业务类型包括CID注册、CID验证和CID注销。4.如权利要求3所述的高性能可拓展的分布式账本的自主动态数字身份管理架构,其特征在于,用户进行DID注册的过程为:用户登录身份钱包服务模块,通过钱包API连接到钱包服务单元,并通过钱包服务单元生成自己的DID和DID文档,将DID注册到DID区块链中,所述钱包服务单元将用户的DID文档存储至钱包存储服务单元中。5.如权利要求3所述的高性能可拓展的分布式账本的自主动态数字身份管理架构,其特征在于,用户进行DID验证的过程为:凭证颁发者、凭证持有者和声明验证者将自己的DID注册到DID区块链,凭证持有者向凭证颁发者申请...
【专利技术属性】
技术研发人员:兰秋军,程林海,马超群,周中定,李信儒,万丽,米先华,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。