一种基于去中心化身份的多重身份管理方法及装置,所述方法包括:接收身份绑定请求,所述身份绑定请求中携带与区块链既有的第一去中心化身份对应的第一签名、以及与待申请的第二去中心化身份对应的申请信息;其中,所述申请信息中包括用于授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份的授权指令;校验所述第一签名、以及所述申请信息的合法性;若所述第一签名、以及所述申请信息的合法性校验通过,则基于所述申请信息,在所述区块链中申请所述第二去中心化身份,并授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份。应用此方案,可以实现多重去中心化身份的绑定,提高同一用户管理多重身份的便捷性。份的便捷性。份的便捷性。
【技术实现步骤摘要】
一种基于去中心化身份的多重身份管理方法及装置
[0001]本说明书涉及区块链
,尤其涉及一种基于去中心化身份的多重身份管理方法及装置。
技术介绍
[0002]在日常生活中,人们从社会中获取的服务常常取决于人们是否具备某种身份,而为了证明自己具备某种身份则需要使用对应的证件或者证明;随着社会服务的丰富化、多样化、严谨化,人们往往需要持有多个证件或者证明来保证其能在多个场景中灵活使用多重身份,但显然,传统的身份证、员工卡等实体证件在数量较多的情况下很难随身携带。
[0003]在相关技术中,一些具有社会服务性质的软件可以提供数字卡包功能来解决上述问题;具体而言,这些软件可以在得到用户授权的情况下,采集上述多个证件的图像、文字、防伪标识等信息,并以数字文件形式存储在客户端或者服务器中,形成包含多个数字证件的数字卡包,在用户需要出示证件时,则可以快捷地从上述数字卡包功能中调取对应的数字证件。
[0004]但是,上述方案只是将证件的载体进行了数字化,本质上仍然是在使用各个中心化平台的证件,因此并不能根本上解决一个自然人多重身份、多个证件的管理需求。
技术实现思路
[0005]有鉴于此,本说明书公开了一种基于去中心化身份的多重身份管理方法和装置。
[0006]根据本说明书实施例的第一方面,公开了一种基于去中心化身份的多重身份管理方法,包括:接收身份绑定请求,所述身份绑定请求中携带与区块链既有的第一去中心化身份 对应的第一签名、以及与待申请的第二去中心化身份 对应的申请信息;其中,所述申请信息中包括用于授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份的授权指令;校验所述第一签名、以及所述申请信息的合法性;若所述第一签名、以及所述申请信息的合法性校验通过,则 基于所述申请信息,在所述区块链中申请所述第二去中心化身份,并授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份。
[0007]可选的,所述授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份,包括:将所述第二去中心化身份的标识,添加到所述第一去中心化身份的子身份标识集合中;并将所述第二去中心化身份的私钥,导入 所述第一去中心化身份名下用于以其他去中心化身份签名的可信执行环境中。
[0008]可选的,所述第二去中心化身份的标识中,携带所述第二去中心化身份的身份类
型标签;所述方法还包括:接收子身份查阅请求,其中,所述子身份查阅请求中携带待查阅的父身份对应的签名,以及待查阅的子身份的类型;在所述待查阅的父身份对应的签名合法性校验通过的情况下,从所述待查阅的父身份的子身份标识集合中,查找身份类型标签与所述待查阅的子身份的类型匹配的目标去中心化身份标识 ;生成并返回与所述目标去中心化身份对应的查阅结果。
[0009]可选的,所述子身份查阅请求中携带有预设的全文出示标识;所述生成并返回与所述目标去中心化身份对应的查阅结果,包括:获取所述目标去中心化身份的属性全文;在所述待查阅的父身份名下用于以其他去中心化身份签名的可信执行环境中,生成基于所述目标去中心化身份对所述属性全文的目标签名;返回所述目标去中心化身份的属性全文、以及所述目标签名。
[0010]可选的,所述方法还包括:向所述目标去中心化身份的信息提供机构发送信息复核请求,以使所述信息提供机构对所述目标去中心化身份的属性全文进行复核,并在所述复核通过的情况下返回针对所述目标去中心化身份的属性全文的合法性签名;向发送所述子身份查阅请求的客户端返回所述合法性签名。
[0011]根据本说明书实施例的第二方面,公开了一种基于去中心化身份的多重身份管理装置,包括:接收模块,接收身份绑定请求,所述身份绑定请求中携带与区块链既有的第一去中心化身份对应的第一签名、以及与待申请的第二去中心化身份对应的申请信息;其中,所述申请信息中包括用于授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份的授权指令;校验模块,校验所述第一签名、以及所述申请信息的合法性;授权模块,若所述第一签名、以及所述申请信息的合法性校验通过,则基于所述申请信息,在所述区块链中申请所述第二去中心化身份,并授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份。
[0012]可选的,所述授权模块进一步:将所述第二去中心化身份的标识,添加到所述第一去中心化身份的子身份标识集合中;并将所述第二去中心化身份的私钥,导入所述第一去中心化身份名下用于以其他去中心化身份签名的可信执行环境中。
[0013]可选的,所述第二去中心化身份的标识中,携带所述第二去中心化身份的身份类型标签;所述装置还包括查阅模块,用于:接收子身份查阅请求,其中,所述子身份查阅请求中携带待查阅的父身份对应的签名,以及待查阅的子身份的类型;
在所述待查阅的父身份对应的签名合法性校验通过的情况下,从所述待查阅的父身份的子身份标识集合中,查找身份类型标签与所述待查阅的子身份的类型匹配的目标去中心化身份标识;生成并返回与所述目标去中心化身份对应的查阅结果。
[0014]可选的,所述子身份查阅请求中携带有预设的全文出示标识;所述查阅模块进一步:获取所述目标去中心化身份的属性全文;在所述待查阅的父身份名下用于以其他去中心化身份签名的可信执行环境中,生成基于所述目标去中心化身份对所述属性全文的目标签名;返回所述目标去中心化身份的属性全文、以及所述目标签名。
[0015]可选的,所述装置还包括:复核模块,向所述目标去中心化身份的信息提供机构发送信息复核请求,以使所述信息提供机构对所述目标去中心化身份的属性全文进行复核,并在所述复核通过的情况下返回针对所述目标去中心化身份的属性全文的合法性签名;向发送所述子身份查阅请求的客户端返回所述合法性签名。
[0016]根据本说明书实施例的第三方面,公开了一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现上述任一方面实施例所述的方法。
[0017]根据本说明书实施例的第四方面,公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一方面实施例所述的方法。
[0018]以上技术方案中,一方面,由于用户使用的身份不再是基于中心化系统的传统机构认证的身份,而是在区块链中申请的去中心化身份;去中心化身份相对传统方案而言,既有利于身份在对接到区块链的多个系统或者应用场景中互通,也有利于用户通过其私钥真正掌握其身份的所有权。
[0019]另一方面,由于在校验身份绑定请求中的第一签名以及上述申请信息的合法性通过后,新申请的第二去中心化身份成为了既有的第一去中心化身份的子身份,能够便于自然人用户通过使用第一去中心化身份来间接使用上述第二去中心化身份,用户不再需要管理多个去中心化身份,显著简化了多重去中心化身份的使用流程。
附图说明
[0020]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于去中心化身份的多重身份管理方法,包括:接收身份绑定请求,所述身份绑定请求中携带与区块链既有的第一去中心化身份对应的第一签名、以及与待申请的第二去中心化身份对应的申请信息;其中,所述申请信息中包括用于授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份的授权指令;校验所述第一签名、以及所述申请信息的合法性;若所述第一签名、以及所述申请信息的合法性校验通过,则基于所述申请信息,在所述区块链中申请所述第二去中心化身份,并授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份。2.根据权利要求1所述的方法,所述授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份,包括:将所述第二去中心化身份的标识,添加到所述第一去中心化身份的子身份标识集合中;并将所述第二去中心化身份的私钥,导入所述第一去中心化身份名下用于以其他去中心化身份签名的可信执行环境中。3.根据权利要求2所述的方法,所述第二去中心化身份的标识中,携带所述第二去中心化身份的身份类型标签;所述方法还包括:接收子身份查阅请求,其中,所述子身份查阅请求中携带待查阅的父身份对应的签名,以及待查阅的子身份的类型;在所述待查阅的父身份对应的签名合法性校验通过的情况下,从所述待查阅的父身份的子身份标识集合中,查找身份类型标签与所述待查阅的子身份的类型匹配的目标去中心化身份标识;生成并返回与所述目标去中心化身份对应的查阅结果。4.根据权利要求3所述的方法,所述子身份查阅请求中携带有预设的全文出示标识;所述生成并返回与所述目标去中心化身份对应的查阅结果,包括:获取所述目标去中心化身份的属性全文;在所述待查阅的父身份名下用于以其他去中心化身份签名的可信执行环境中,生成基于所述目标去中心化身份对所述属性全文的目标签名;返回所述目标去中心化身份的属性全文、以及所述目标签名。5.根据权利要求4所述的方法,所述方法还包括:向所述目标去中心化身份的信息提供机构发送信息复核请求,以使所述信息提供机构对所述目标去中心化身份的属性全文进行复核,并在所述复核通过的情况下返回针对所述目标去中心化身份的属性全文的合法性签名;向发送所述子身份查阅请求的客户端返回所述合法性签名。6.一种基于去中心化身份的多重身份管理装置,包括:接收模块,接收身份绑定请求,所述身份绑定请求中携带与区块链既有的第一去中心化身份...
【专利技术属性】
技术研发人员:王晓亮,崔婕,
申请(专利权)人:北京溪塔科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。