【技术实现步骤摘要】
一种基于区块链的自我主权数字身份管理实现方法及系统
[0001]本专利技术公开一种基于区块链的自我主权数字身份管理实现方法及系统,涉及区块链数字身份
技术介绍
技术实现思路
[0002]本专利技术针对现有技术的问题,提供一种基于区块链的自我主权数字身份管理实现方法及系统,所采用的技术方案为:一种基于区块链的自我主权数字身份管理实现方法,所述的方法具体步骤如下:
[0003]S1向有准入联盟链的颁发机构申请数字身份;
[0004]S2基于区块链的去中心化分布式存储和多方背书的数字身份特征哈希对数字身份进行验签;
[0005]S3留用数字身份信息经过持有人使用区块链上的身份进行授权使用。
[0006]所述S1向有准入的联盟链申请数字身份的具体步骤如下:
[0007]S101在用户分身的每个属性特征值后面追加有一个固定长度的随机字符串;
[0008]S102颁发机构通过SHA256特征哈希计算方法算得每个属性的哈希值;
[0009]S103把所有属性的特征哈希按照顺序...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的自我主权数字身份管理实现方法,其特征是所述的方法具体步骤如下:S1向有准入联盟链的颁发机构申请数字身份;S2基于区块链的去中心化分布式存储和多方背书的数字身份特征哈希对数字身份进行验签;S3留用数字身份信息经过持有人使用区块链上的身份进行授权使用。2.根据权利要求1所述的方法,其特征是所述S1向有准入的联盟链申请数字身份的具体步骤如下:S101在用户分身的每个属性特征值后面追加有一个固定长度的随机字符串;S102颁发机构通过SHA256特征哈希计算方法算得每个属性的哈希值;S103把所有属性的特征哈希按照顺序连接成一个字符串,并计算哈希连接后的特征哈希为数字身份信息特征哈希CERT_HASH;S104计算得到的这个数字身份信息特征哈希使用权威节点的私钥签名存储上链到联盟链中,对所有联盟链成员公开。3.根据权利要求2所述的方法,其特征是所述S2基于区块链的去中心化分布式存储和多方背书的数字身份特征哈希对数字身份进行验签的具体步骤如下:S201出示用户的数字身份;S202从联盟链中获取用户数字身份的特征哈希签名及颁发机构公钥;S203通过特征哈希签名及公钥独立对用户数字身份进行验证。4.根据权利要求3所述的方法,其特征是所述S3留用数字身份信息经过持有人使用区块链上的身份进行授权使用的具体步骤如下:S301对办理重要事项的用户数字身份信息进行存留;S302将用户数字身份信息经过持有人使用区块链上的身份进行授权使用;S303对使用者、使用目的和有效期限进行指定;S304获数字身份持有人数字签名后生效。5.一种基于区块链的自我主权数字身份管理实现系统,其特征是所述的系统具体包括...
【专利技术属性】
技术研发人员:宋明明,王伟兵,杨海勇,张岚,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。