本发明专利技术公开了一种基于区块链的身份生成方法及身份系统,包括以下步骤:将生成主密钥对和派生的子密钥对进行加密并存储在用户设备上,用户通过使用主密钥对管理派生的子密钥对;从主密钥对生成分散式身份,将分散式身份的ID解析为IPFS上存储的文档;将分散式身份数据写入IPFS并通过IPFS的哈希值关联分散式身份数据的信息,将关联信息写入以太坊区块链;以太坊区块链建立唯一数字身份。本发明专利技术基于用户自己生成身份,解决上述身份认证及数据安全问题。问题。问题。
【技术实现步骤摘要】
一种基于区块链的身份生成方法及身份系统
[0001]本专利技术涉及区块链
,具体涉及一种基于区块链的身份生成方法及身份系统。
技术介绍
[0002]当今世界,保护数字隐私越来越具有挑战性,用户的个人数据通常成为所谓的免费互联网服务的产品。大型科技公司对用户数据的保管是不透明的,今年以来,用户数据泄漏以及数据交易的事件频发,由此我们感觉到如何有效的保护用户的数字隐私已经是一个刻不容缓的课题。
[0003]现有的数字身份系统存在以下问题:差别行业差别部门的身份认证系统各不相同,一个公民可能在差别的身份系统中保留着差别的身份信息和行为数据,这些身份数据中许多相互重叠,一方面造成了资源存储的虚耗,另一方面也给用户使用身份带来了未便与低效,往往需要重复注册和认证,也差别身份系统中的用户身份数据由各系统单独存储,无法共享和流通,也无法综合行使,对于身份提供者来说跨域认证效率低;在传统的PKI(Public Key Infrastructure
‑
公钥基础设施)系统中,数字证书是焦点,其是由相对权威的CA(certificate authority
‑
证书颁发)机构签发的,但CA的中央化签发所引发如中央失效、网络平安等问题;当前数字身份的身份信息散落在各个身份认证者手中,用户身份信息保留在各个应用的中央化服务后,还存在着服务器被攻击,用户隐私泄露等问题;传统身份证实无法笼罩所有人,缺乏足够的信托支持他们获得应有的权力。
技术实现思路
[0004]本专利技术的目的是提供一种基于区块链的身份生成方法及身份系统,基于用户自己生成身份,解决上述身份认证及数据安全问题。
[0005]为了解决上述技术问题,本专利技术提供了一种基于区块链的身份生成方法,包括以下步骤:
[0006]S1:将生成主密钥对和派生的子密钥对进行加密并存储在用户设备上,用户通过使用主密钥对管理派生的子密钥对;
[0007]S2:从主密钥对生成分散式身份,将分散式身份的ID解析为IPFS上存储的文档;
[0008]S3:将分散式身份数据写入IPFS并通过IPFS的哈希值关联分散式身份数据的信息,将关联信息写入以太坊区块链;
[0009]S4:以太坊区块链建立唯一数字身份。
[0010]作为本专利技术的进一步改进,所述步骤S1中用户设备选择从主密钥对导出签名密钥,签名密钥用于签署用户可验证声明,当签名密钥泄露时,丢弃导出的签名密钥。
[0011]作为本专利技术的进一步改进,所述步骤S1中密钥对生成方法,包括以下步骤:主密钥对根据分层确定性钱包从种子短语派生,沿着不同的身份路径导出其子密钥对。
[0012]作为本专利技术的进一步改进,所述步骤S2中分散式身份采用分散标识符DID,分散标
识符DID从主密钥对中生成,将分散标识符DID解析为IPFS上存储的文档DDO。
[0013]作为本专利技术的进一步改进,所述步骤S3中,分散标识符DID写入到IPFS并通过IPFS的哈希值关联分散标识符DID与数据的信息,分散标识符DID于IPFS关联的数据通过以太坊智能合约提交至以太坊区块链。
[0014]作为本专利技术的进一步改进,所述步骤S4中,以太坊区块链通过生物特征建立身份标识,所述身份表示由数字化处理后以数字摘要的形式存储在以太坊区块链上,形成唯一数字身份。
[0015]作为本专利技术的进一步改进,所述步骤S4中通过以太坊区块链形成用户可信行为特征,用户可信行为特征与身份信息绑定形成用户KYC数据。
[0016]一种基于区块链的身份系统,包括用户端、底层架构、IPFS和以太坊区块链:
[0017]用户端,用于创建和管理身份以及与每个身份相关联的声明的默认用户界面;
[0018]底层架构包括应用接口、登录模块、解析模块和智能合约模块,所述应用接口用于提供分散式身份各种功能的应用程序服务器模块;所述解析模块用于通过分散式身份的ID取得分散式身份的文档;所述登录模块用于将分散式身份数据写入IPFS并通过IPFS的哈希值关联分散式身份数据的信息,并将分散式身份的ID与IPFS的哈希值的关联写入以太坊区块链;所述智能合约模块用于定义与以太坊区块链交互的智能合约和其他模块调用的接口。
[0019]作为本专利技术的进一步改进,所述用户端包括SDK、CLI和用户应用,所述SDK采用面向开发者的SDK,用于调用分散式身份的各类接口;所述CLI采用面向开发者的命令行工具,用于调用分散式身份的各类接口;所述用户应用采用面向用户的个人数据管理的应用端。
[0020]作为本专利技术的进一步改进,所述应用接口连接有第三方应用,所述第三方应用用于提供分散式身份解析的Restful的API。
[0021]本专利技术的有益效果:本专利技术身份生成方法基于用户自己生成,提供和控制的分层确定性密钥为用户提供分散的身份,提供不同自我主权身份之间的整合;通过区块链技术实现分布式的数字证书签发规避网络平安,中央服务器宕机等问题,以及区块链保证用户数字身份的有效性的同时,对同一行业制定认可的数据结构的标准,从而能使用户的数字身份可以在同一行业内被反复使用,同时,区块链以其真实可信,不能篡改等特点为人们提供低门槛的可信身份解决方案;在实现现基于区块链技术的分散式数字身份的同时,整合不同的分散式数字身份的方案,并将其整合在系统服务中,设计为不受任何特定技术约束以应对区块链技术迅速不断变化的格局。
附图说明
[0022]图1是本专利技术方法流程示意图;
[0023]图2是本专利技术系统结构示意图。
具体实施方式
[0024]下面结合附图和具体实施例对本专利技术作进一步说明,以使本领域的技术人员可以更好地理解本专利技术并能予以实施,但所举实施例不作为对本专利技术的限定。
[0025]实施例一
[0026]参考图1,本专利技术实施例提供了一种基于区块链的身份生成方法,包括以下步骤:
[0027]S1:将生成主密钥对和派生的子密钥对进行加密并存储在用户设备上,用户通过使用主密钥对管理派生的子密钥对;
[0028]S2:从主密钥对生成分散式身份,将分散式身份的ID解析为IPFS上存储的文档;
[0029]S3:将分散式身份数据写入IPFS并通过IPFS的哈希值关联分散式身份数据的信息,将关联信息写入以太坊区块链;
[0030]S4:以太坊区块链建立唯一数字身份。
[0031]具体的,密钥对的创建遵循BIP0032规范。生成的主密钥对和派生密钥将被加密并存储在用户的设备上。用户可以通过使用主密钥对来管理派生的子密钥对,反之,用户用子密钥对不能够追溯到主密钥对。用户可以导出签名密钥,并使用该密钥来签署他或她的可验证声明。或者,在需要匿名的情况下,用户可以选择导出一次性签名密钥,如果签名密钥被泄露,则可以简单地将其丢弃而不会影响主身份。分层确定性密钥派生:主密钥对是根据BIP0032从种子短语派生的。从该主密钥对,可以沿着不同的身份路径导出子密钥对。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的身份生成方法,其特征在于:包括以下步骤:S1:将生成主密钥对和派生的子密钥对进行加密并存储在用户设备上,用户通过使用主密钥对管理派生的子密钥对;S2:从主密钥对生成分散式身份,将分散式身份的ID解析为IPFS上存储的文档;S3:将分散式身份数据写入IPFS并通过IPFS的哈希值关联分散式身份数据的信息,将关联信息写入以太坊区块链;S4:以太坊区块链建立唯一数字身份。2.如权利要求1所述的一种基于区块链的身份生成方法,其特征在于:所述步骤S1中用户设备选择从主密钥对导出签名密钥,签名密钥用于签署用户可验证声明,当签名密钥泄露时,丢弃导出的签名密钥。3.如权利要求1所述的一种基于区块链的身份生成方法,其特征在于:所述步骤S1中密钥对生成方法,包括以下步骤:主密钥对根据分层确定性钱包从种子短语派生,沿着不同的身份路径导出其子密钥对。4.如权利要求1所述的一种基于区块链的身份生成方法,其特征在于:所述步骤S2中分散式身份采用分散标识符DID,分散标识符DID从主密钥对中生成,将分散标识符DID解析为IPFS上存储的文档DDO。5.如权利要求4所述的一种基于区块链的身份生成方法,其特征在于:所述步骤S3中,分散标识符DID写入到IPFS并通过IPFS的哈希值关联分散标识符DID与数据的信息,分散标识符DID于IPFS关联的数据通过以太坊智能合约提交至以太坊区块链。6.如权利要求1所述的一种基于区块链的身份生成方法,其特征在于:所述步骤S4中,以太坊区块链通过生物特征建立身...
【专利技术属性】
技术研发人员:居敏,徐丹梅,
申请(专利权)人:徐丹梅,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。