一种分布式数字身份标识符的管理方法技术

本发明专利技术公开了一种分布式数字身份标识符的管理方法，S1.获取用户注册信息；S2.根据用户注册信息，生成主私钥、公私钥和唯一的DID，通过主私钥与DID生成用户私钥，返回DID、用户私钥和主公钥并进行保存；S3.验证方获取用户DID，通过DID实现验签。本发明专利技术简化了分布式数字身份的管理，不再需要维护DID文档，也不需要维护DID与公钥之间的映射关系，验证签名时也不需要去其他系统中查询DID和公钥的映射关系，可以实现离线验签。可以实现离线验签。可以实现离线验签。

【技术实现步骤摘要】
一种分布式数字身份标识符的管理方法


[0001]本专利技术涉及区块链
，更具体的说是涉及一种分布式数字身份标识符的管理方法。

技术介绍

[0002]分布式数字身份标识符(DID)是由字符串组成的标识符，用来代表一个数字身份，不需要中央注册机构就可以实现全球唯一性。通常，一个实体可以拥有多个身份，每个身份被分配唯一的DID值，以及与之关联的非对称密钥。不同的身份之间没有关联信息，从而有效地避免了所有者身份信息的归集。
[0003]分布式身份标识(Decentralized Identifiers,DID)是一种去中心化的可验证的数字标识符，具有分布式、自主可控、跨链复用等特点。实体可自主完成DID的注册、解析、更新或者撤销操作。DID具体解析为DID Document，DID Document包括DID的唯一标识码，公钥列表和公钥的详细信息(持有者、加密算法、密钥状态等)，以及DID持有者的其他属性描述。
[0004]DID和一个DID文档(DID Document)关联。DID基础设施可以被认为是全局键值数据库，其中该数据库是所有DID兼容的区块链，分布式分类帐或分散式网络。在此虚拟数据库中，键是DID，值是DID文档。DID文档的目的是描述公钥、身份验证协议和服务端点，它们是引导与标识实体的密码可验证交互所必需的。在现有技术中，分布式数字身份管理的过程中，需要对DID文档进行维护，同时还需要维护DID与公钥之间的映射关系，即需要对每个DID绑定一个或多个公钥，难以实现离线验签的过程。
[0005]因此，如何提供一种简化的分布式数字身份标识符的管理方法是本领域技术人员亟需解决的问题。

技术实现思路

[0006]有鉴于此，本专利技术提供了一种分布式数字身份标识符的管理方法，用于实现简化的分布式数字身份的管理。
[0007]为了实现上述目的，本专利技术采用如下技术方案：
[0008]一种分布式数字身份标识符的管理方法，包括以下步骤：
[0009]S1.获取用户注册信息；
[0010]S2.根据所述用户注册信息，生成主私钥、公私钥和唯一的DID，通过所述主私钥与所述DID生成用户私钥，返回所述DID、所述用户私钥和主公钥并进行保存；
[0011]S3.验证方获取用户所述DID，通过所述DID获取用户公钥，实现验签。
[0012]优选的，S1中所述用户注册信息包括用户身份证号、手机号、所在地区和/或所在公司。
[0013]优选的，S2中密钥生成中心通过随机数生成所述主私钥和所述公私钥并保存。
[0014]优选的，S2中DID由服务端生成时：
[0015]当用户注册DID时，服务端生成新的DID，并从当前存储中查询该新的DID是否存
在，若不存在则将当前用户与新生成的DID进行关联绑定。
[0016]优选的，S2中DID由用户生成时：
[0017]用户生成DID，在向服务端注册时，将DID提交到服务端，服务端收到DID后，从当前存储中查询该DID是否存在，若存在则返回错误信息，若不存在则继续执行注册逻辑。
[0018]优选的，生成DID的算法包括自增长ID、UUID和雪花算法。
[0019]优选的，S3的具体内容包括：
[0020]S31.用户使用自己的用户私钥对业务信息进行签名，将所述业务信息及所述签名发送给所述验证方；
[0021]S32.所述验证方从所述业务信息中获取用户DID，使用所述主公钥和所述DID生成用户公钥，再使用所述用户公钥、所述业务信息和所述签名的信息进行验证。
[0022]经由上述的技术方案可知，与现有技术相比，本专利技术公开提供了一种分布式数字身份标识符的管理方法，具备以下有益效果：
[0023]1、本专利技术提供了一种更加简便的分布式数字身份管理方法，不再需要DID绑定公钥，而是通过主公钥加DID推算出公钥，简化了现有技术的数字身份管理方法对DID document进行生成和维护的步骤；
[0024]2、本专利技术在验证方验签时不需要去其他系统再去查询对应DID和公钥映射关系，可以实现离线验签。
附图说明
[0025]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0026]图1附图为本专利技术提供的一种分布式数字身份标识符的管理方法中DID生成流程示意图；
[0027]图2附图为本专利技术提供的一种分布式数字身份标识符的管理方法中验签流程示意图。
具体实施方式
[0028]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0029]本专利技术实施例公开了一种分布式数字身份标识符的管理方法，包括以下步骤：
[0030]S1.获取用户注册信息；
[0031]S2.根据用户注册信息，生成主私钥、公私钥和唯一的DID，通过主私钥与DID生成用户私钥，返回DID、用户私钥和主公钥并进行保存；
[0032]S3.验证方获取用户DID，通过DID获取用户公钥，实现验签。
[0033]需要说明的是：
[0034]分布式数字身份逻辑中，涉及到了加签和验签。非对称加密中，加签时需要使用私钥进行加签生成签名值，验签时需要使用签名值和公钥进行验证。所以W3C标准中生成DID后要将DID和公钥进行绑定，用以验证签名值是否是归属于该DID。
[0035]在本实施例中通过基于椭圆曲线双线性对算法来实现分布式数字身份的管理，椭圆曲线双线性对算法用途是通过主公私钥来维护用户公私钥生成。
[0036]为了进一步实施上述技术方案，S1中用户注册信息包括用户身份证号、手机号、所在地区和/或所在公司。
[0037]为了进一步实施上述技术方案，S2中密钥生成中心通过随机数生成主私钥和公私钥并保存。
[0038]为了进一步实施上述技术方案，S2中DID由服务端生成时：
[0039]服务端生成全网唯一DID，并保存在服务端的存储中；
[0040]当用户注册DID时，服务端生成新的DID，并从当前存储中查询该新的DID是否存在，若不存在则将当前用户与新生成的DID进行关联绑定。
[0041]为了进一步实施上述技术方案，S2中DID由用户生成时：
[0042]用户生成DID，在向服务端注册时，将DID提交到服务端，服务端收到DID后，从当前存储中查询该DID是否存在，若存在则返回错误信息，若不存在则继续执行注册逻辑。
[0043]为了进一步实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式数字身份标识符的管理方法，其特征在于，包括以下步骤：S1.获取用户注册信息；S2.根据所述用户注册信息，生成主私钥、公私钥和唯一的DID，通过所述主私钥与所述DID生成用户私钥，返回所述DID、所述用户私钥和主公钥并进行保存；S3.验证方获取用户所述DID，通过所述DID获取用户公钥，实现验签。2.根据权利要求1所述的一种分布式数字身份标识符的管理方法，其特征在于，S1中所述用户注册信息包括用户身份证号、手机号、所在地区和/或所在公司。3.根据权利要求1所述的一种分布式数字身份标识符的管理方法，其特征在于，S2中密钥生成中心通过随机数生成所述主私钥和所述公私钥并保存。4.根据权利要求1所述的一种分布式数字身份标识符的管理方法，其特征在于，S2中DID由服务端生成时：当用户注册DID时，服务端生成新的DID，并从当前存储中查询该新的DID是否存在，若不...

【专利技术属性】
技术研发人员：薛永庆，
申请(专利权)人：北京微芯感知科技有限公司，
类型：发明
国别省市：