本发明专利技术公开了一种基于区块链的高可控分布式数字身份识别系统,包括分布式账本层、分布式身份标识层和可验证数字凭证应用层;所述分布式账本层是整个项目的基础设施,提供了对DID文档以及其他需要分布式存储内容的数据存储锚定;所述分布式身份标识层将基于分布式账本层上实现了一套符合W3C DID规范的分布式多中心的身份标识协议,使实体的现实身份实现了链上的身份标识;所述可验证数字凭证应用层用于对数据进行标准化、电子化,生成可验证、可交换的凭证,支持对凭证的属性进行选择性披露,及生成链上存证。本发明专利技术,分布式身份标识层的应用场景非常广泛,可覆盖任何需要高可靠性身份验证的场景,如政务、金融、教育、医疗等。医疗等。医疗等。
【技术实现步骤摘要】
一种基于区块链的高可控分布式数字身份识别系统
[0001]本专利技术涉及分布式数字身份
,具体是一种基于区块链的高可控分布式数字身份识别系统。
技术介绍
[0002]互联网数字身份发展基本还停留在联盟身份阶段。由于互联网获客成本越来越高,很多小微企业和商户在互联网上提供服务时,倾向通过联盟身份方式,获得微信或支付宝提供的用户身份信息访问接口。长期以往,根据马太效应,互联网巨头企业的用户数据规模巨大,伴随数据垄断性将带来很大的蜜罐数据风险。为此,我们提出一种基于区块链的高可控分布式数字身份识别系统,以解决现有技术中的问题。
技术实现思路
[0003]本专利技术的目的在于提供一种基于区块链的高可控分布式数字身份识别系统,以解决现有技术中的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种基于区块链的高可控分布式数字身份识别系统,包括分布式账本层、分布式身份标识层和可验证数字凭证应用层;所述分布式账本层是整个项目的基础设施,提供了对 DID 文档以及其他需要分布式存储内容的数据存储锚定;所述分布式身份标识层将基于分布式账本层上实现了一套符合W3C DID规范的分布式多中心的身份标识协议,使实体的现实身份实现了链上的身份标识;所述可验证数字凭证应用层用于对数据进行标准化、电子化,生成可验证、可交换的凭证,支持对凭证的属性进行选择性披露,及生成链上存证。
[0005]优选的,所述DID 文档可以直接通过区块链网络存储结合分布式存储来实现。
[0006]优选的,所述分布式账本层采用基于国密的、安全可控的企业级联盟链底层平台进行开发,并结合IPFS等分布式存储技术进行DID文档存储,并支持支持全流程SSL,基于PKI身份认证体系,支持群签名、环签名、同态加密等隐私保护协议,并提供监管审计入口。
[0007]优选的,所述分布式身份标识层给与人或者物直接拥有和控制自己身份ID的能力。
[0008]优选的,所述分布式身份标识层支持认证机构自行注册标准化凭证模板。
[0009]优选的,其识别方法包括以下步骤:S1:建立运营区块链;S2:用户在区块链上注册区块链账户,绑定线下身份和账户;S3:用户注册第三方应用;S4:第三方应用使用用户区块链账户注册,项用户发起申请;S5:用户授权,完成用户区块链账户在第三方应用的注册;S6:用户在第三方应用中出示区块链凭证;
S7:接收凭证的用户在区块链上查验真伪。
[0010]与现有技术相比,本专利技术的有益效果是:分布式身份标识层的应用场景非常广泛,可覆盖任何需要高可靠性身份验证的场景,如政务、金融、教育、医疗等;譬如政务场景,分布式身份标识层可以助力智慧城市与电子政务服务,提升机构间协同效率,优化市民政务办理体验,降低政务办理的成本与风险;譬如金融场景,分布式身份标识层可以在确保金融机构数据及用户隐私安全的前提下,为开户、征信、贷款等业务场景提供安全可信的用户身份验证与数据交换服务;譬如医疗场景,分布式身份标识层可以连通政府部门与医疗机构,通过电子社保、共享病历、处方流转、药品溯源等相关场景应用,为民众提供更加便捷、安心的医疗体验。
附图说明
[0011]附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1是本专利技术的结构示意图;图2是本专利技术的流程图。
具体实施方式
[0012]为使本专利技术实施方式的目的、技术方案和优点更加清楚,下面将结合本专利技术实施方式中的附图,对本专利技术实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本专利技术一部分实施方式,而不是全部的实施方式。基于本专利技术中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本专利技术保护的范围。因此,以下对在附图中提供的本专利技术的实施方式的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施方式。基于本专利技术中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本专利技术保护的范围。
[0013]请参阅图1
‑
2,本专利技术实施例中,一种基于区块链的高可控分布式数字身份识别系统,包括分布式账本层、分布式身份标识层和可验证数字凭证应用层;所述分布式账本层是整个项目的基础设施,提供了对 DID 文档以及其他需要分布式存储内容的数据存储锚定;所述分布式身份标识层将基于分布式账本层上实现了一套符合W3C DID规范的分布式多中心的身份标识协议,使实体的现实身份实现了链上的身份标识;所述可验证数字凭证应用层用于对数据进行标准化、电子化,生成可验证、可交换的凭证,支持对凭证的属性进行选择性披露,及生成链上存证。
[0014]优选的,所述DID 文档可以直接通过区块链网络存储结合分布式存储来实现。
[0015]优选的,所述分布式账本层采用基于国密的、安全可控的企业级联盟链底层平台进行开发,并结合IPFS等分布式存储技术进行DID文档存储,并支持支持全流程SSL,基于PKI身份认证体系,支持群签名、环签名、同态加密等隐私保护协议,并提供监管审计入口。
[0016]优选的,所述分布式身份标识层给与人或者物直接拥有和控制自己身份ID的能力。
[0017]优选的,所述分布式身份标识层支持认证机构自行注册标准化凭证模板。
[0018]分布式账本基础设施、基于 DID的交互、可验证凭证应用等组成了分布式数字身份的体系架构;本申请包括分布式账本层 (HighAssurance Ledger)、分布式身份标识层(HighAssurance DID)、可验证数字凭证应用层(HighAssurance Credential)分布式账本层是整个项目的基础设施,提供了对 DID 文档(DID Document)以及其他需要分布式存储内容的数据存储锚定;本项目中,DID 文档可以直接通过区块链网络存储结合分布式存储来实现;本项目将采用基于国密的、安全可控的企业级联盟链底层平台进行开发,并结合IPFS等分布式存储技术进行DID文档存储,并支持支持全流程SSL,基于PKI身份认证体系,支持群签名、环签名、同态加密等隐私保护协议,并提供监管审计入口;传统方式中,用户的注册和身份管理完全依赖于单一中心的注册机构;随着分布式账本技术(例如区块链)的出现,分布式多中心的身份注册、标识和管理成为可能; 本模块将基于分布式账本层上实现了一套符合W3C DID规范的分布式多中心的身份标识协议,使实体(人或物)的现实身份实现了链上的身份标识;同时,HighAssurance DID给与Entity(人或者物)直接拥有和控制自己身份ID的能力;多中心:分布式多中心的ID注册机制,摆脱对传统模式下单一中心ID注册的依赖,多个企事业单位可共同参与;隐私保护:实体的现实身份和可验证数字凭证的内容进行链下存储;支持实体将信息最小化或者选择性披露给其他机构,同时防止任何第三方反向推测出实体在现实世界或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的高可控分布式数字身份识别系统,其特征在于:包括分布式账本层、分布式身份标识层和可验证数字凭证应用层;所述分布式账本层是整个项目的基础设施,提供了对 DID 文档以及其他需要分布式存储内容的数据存储锚定;所述分布式身份标识层将基于分布式账本层上实现了一套符合W3C DID规范的分布式多中心的身份标识协议,使实体的现实身份实现了链上的身份标识;所述可验证数字凭证应用层用于对数据进行标准化、电子化,生成可验证、可交换的凭证,支持对凭证的属性进行选择性披露,及生成链上存证。2.根据权利要求1所述的一种基于区块链的高可控分布式数字身份识别系统,其特征在于:所述DID 文档可以直接通过区块链网络存储结合分布式存储来实现。3.根据权利要求2所述的一种基于区块链的高可控分布式数字身份识别系统,其特征在于:所述分布式账本层采用基于国密的、安全可控的企业级联盟链底层平台进行开发,并结合IPFS等分布式存储技术进行D...
【专利技术属性】
技术研发人员:秦备,卢毅,赵俊,李攀,刘长久,
申请(专利权)人:苏州智谷铸链区块链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。