一种完整去中心化用户身份创建、管理及使用的方法技术

本发明专利技术公开了一种完整去中心化用户身份创建、管理及使用的方法，基于区块链系统和NFT智能合约实现，包括以下步骤：S01、去中心化用户身份DID的创建：用户生成系统身份，并以该身份发起与之绑定的NFT的铸造请求，完成DID创建；S02、用户身份信誉积累和管理：用户使用DID提交应用行为，由智能合约实现积分评价、积累和管理。本发明专利技术分别解决了在用户身份创建、用户身份赋权，以及用户身份使用过程中：用户积分管理、用户身份查询校验，这些用户身份应用中各个关键功能的去中心化的解决方案，从而构建了一个完整的关于用户身份去中心化的实现方法，可以真正实现去中心化的用户身份(DID)的创建和使用。的创建和使用。的创建和使用。

【技术实现步骤摘要】
一种完整去中心化用户身份创建、管理及使用的方法


[0001]本专利技术涉及区块链
，具体涉及一种完整去中心化用户身份创建、管理及使用的方法。

技术介绍

[0002]信息化系统中需要以数字化的方式对系统中的用户身份进行管理，用户身份称为Identity，简写为ID，非对称技术加密技术的发展，用户在信息化系统中可以使用只有自己掌握的私钥对自己在信息化系统中的操作请求进行签名，而信息化系统可以使用于用户私钥对应的公钥对用户的签名进行校验，从而确定是来自合法的系统用户的授权的操作，这构成了信息化系统中用户身份识别和管理的基础，要进一步管理用户身份，通常会对用户身份进行注册、再赋予相关的权限，这个过程目前大多数都是中心化方式实现的，例如我们在一个电商平台通过递交个人唯一性的信息，从而注册获得一个用户身份，并由该平台动态赋予我们一个与权限相关的令牌，用于控制和管理不同用户在系统中可操作的权限；
[0003]用户身份的对象即包括用户在计算机系统中的系统身份，也包括绑定用户在现实世界中的身份，这样的用户身份还可以被第三方应用所引用，使得一个应用系统中的用户身份可以参与另一个信息化系统中应用，CA平台(电子认证机构Certification Authority，简称CA)就是这样一个应用案例，CA平台通过授予用户由CA平台私钥签发的证书，当用户需要向第三方应用证明自己在现实时间中的身份的时候，通过向第三方出示证书，由第三方将该证书向CA平台进行校验，从而确认该用户在现实世界中的真实身份，这样，对于持有企业CA证书的用户就可以使用同一个系统用户在工商、税务、银行等不同系统中证明自己在现实世界中的真实身份；
[0004]综上所述，我们现在世界中的大部分信息化系统，和为此将用户在现实世界中的真实身份引入到信息化系统中的方式，都是基于中心化的，在这个过程中，用户需要相信自己提交信息并注册的平台，例如前述的电商平台，它在获得用户个人隐私数据的情况下不会被滥用，或者基于一个具有行业或公权力的机构构建的平台，例如企业CA平台，为我向我参与的信息化系统，对我在现实世界中的身份、信誉进行背书；
[0005]区块链作为一种去中心化的分布式信息化系统，它通过用户自主生成公私钥对的方式，解决了用户构建自己在系统中身份对于中心化依赖，在此基础上，有些专利通过将这样的用户身份颁发证书(凭证)的方式，再将用户的系统身份进行注册，构建一种所谓的去中心化用户身份管理办法；
[0006]但是，现有的区块链不是一个完整的、彻底的对于用户身份的去中心化的实现，颁发证书和对用户的系统身份进行注册的方式是一种将去中心化的用户系统身份与中心化的用户现实身份铆钉的结合，本质上还是中心化的设计和实现思路，必然会需要依赖于一个中心化的平台以及用户对该平台的信任才能够完成。
[0007]因此，专利技术一种完整去中心化用户身份创建、管理及使用的方法来解决上述问题很有必要。

技术实现思路

[0008]本专利技术的目的是提供一种完整去中心化用户身份创建、管理及使用的方法，以解决现有的区块链不是一个完整的、彻底的对于用户身份的去中心化的实现，颁发证书和对用户的系统身份进行注册的方式是一种将去中心化的用户系统身份与中心化的用户现实身份铆钉的结合，本质上还是中心化的设计和实现思路，必然会需要依赖于一个中心化的平台以及用户对该平台的信任才能够完成的问题。
[0009]为了实现上述目的，本专利技术提供如下技术方案：一种完整去中心化用户身份创建、管理及使用的方法，基于区块链系统和NFT智能合约实现，具体包括以下步骤：
[0010]S01、去中心化用户身份DID的创建：用户生成系统身份，并以该身份发起与之绑定的NFT的铸造请求，完成DID创建；
[0011]S02、用户身份信誉积累和管理：用户使用DID提交应用行为，由智能合约实现积分评价、积累和管理；
[0012]S03、用户身份赋权管理：智能合约基于积分完成分级和赋权，用户DID获得相应级别的应用权限；
[0013]S04、DID的查询和校验：基于智能合约的用户身份查询校验功能，实现用户DID在第三方应用的使用。
[0014]优选的，所述步骤S01中DID的创建具体过程为：S011、用户在本地自主地生成公私钥对，从而获取在区块链系统中的系统身份，用户可以通过该系统身份在系统内提交相关操作请求；S012、用户以该系统身份向部署在区块链系统中的NFT铸造合约发起NFT铸造请求，从而获得一个NFT，该NFT铸造的合约中将限制NFT的转账交易，从而实现用户系统身份与该NFT的紧密绑定关系，在去中心化应用领域，对这样的应用方式称为灵魂绑定，其中用户创建的系统身份称为灵魂绑定地址，铸造生成并与之绑定的NFT称为灵魂绑定令牌SBT，这两者绑定到一起构成了本专利中的去中心化用户身份—DID。
[0015]优选的，所述步骤S01中DID在公有区块链中的创建具体过程为：
[0016]101、为用户自主创建公私钥对，从而获得区块链系统中的系统身份；
[0017]102、用户通过该系统身份向区块链系统中的构建用户身份NFT的智能合约(以下简称NFT合约)发起NFT铸造请求，并传入该合约要求的信息；
[0018]103、NFT合约生成与该地址绑定的NFT；
[0019]104、NFT合约将用户提交的信息作为初始信息写入NFT；
[0020]105、NFT完成向用户地址的分发，DID创建完成。
[0021]优选的，所述步骤S01中DID支持对接联盟链或中心化系统的创建具体过程为：
[0022]201、为用户自主创建公私钥对，从而获得区块链系统中的系统身份；
[0023]202、用户通过该系统身份向区块链系统中的构建用户身份NFT的智能合约(以下简称NFT合约)发起NFT铸造请求，并传入该合约要求的信息；
[0024]203、NFT合约生成与该地址绑定的NFT；
[0025]204、联盟链、中心化机构通过向合约发起的交易，向该NFT传递需要填入的初始化信息；
[0026]205、合约将相关信息作为初始信息写入NFT；
[0027]206、NFT完成向用户地址的分发，DID创建完成。
[0028]优选的，所述步骤S02在公有区块链中用户身份信誉积累和管理具体过程为：
[0029]301、用户使用DID向智能合约提交用户在的应用行为；
[0030]302、智能合约开展并完成对行为的校验；
[0031]303、智能合约按照既定的积分规则计算行为可获得的积分；
[0032]304、智能合约执行积分管理算法，计算对往期积分的调整情况；
[0033]305、智能合约根据计算后的结果调整NFT中用户积分的状态值，形成新的信誉记录，完成去中心化积分管理操作。
[0034]优选的，所述步骤S02中由用户向联盟链或其他中心化系统发起用户身份信誉积累和管理具体过程为：
[0035本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种完整去中心化用户身份创建、管理及使用的方法，其特征在于：基于区块链系统和NFT智能合约实现，具体包括以下步骤：S01、去中心化用户身份DID的创建：用户生成系统身份，并以该身份发起与之绑定的NFT的铸造请求，完成DID创建；S02、用户身份信誉积累和管理：用户使用DID提交应用行为，由智能合约实现积分评价、积累和管理；S03、用户身份赋权管理：智能合约基于积分完成分级和赋权，用户DID获得相应级别的应用权限；S04、DID的查询和校验：基于智能合约的用户身份查询校验功能，实现用户DID在第三方应用的使用。2.根据权利要求1所述的一种完整去中心化用户身份创建、管理及使用的方法，其特征在于：所述步骤S01中DID的创建具体过程为：S011、用户在本地自主地生成公私钥对，从而获取在区块链系统中的系统身份，用户可以通过该系统身份在系统内提交相关操作请求；S012、用户以该系统身份向部署在区块链系统中的NFT铸造合约发起NFT铸造请求，从而获得一个NFT，该NFT铸造的合约中将限制NFT的转账交易，从而实现用户系统身份与该NFT的紧密绑定关系，在去中心化应用领域，对这样的应用方式称为灵魂绑定，其中用户创建的系统身份称为灵魂绑定地址，铸造生成并与之绑定的NFT称为灵魂绑定令牌SBT，这两者绑定到一起构成了本专利中的去中心化用户身份—DID。3.根据权利要求2所述的一种完整去中心化用户身份创建、管理及使用的方法，其特征在于：所述步骤S01中DID在公有区块链中的创建具体过程为：101、为用户自主创建公私钥对，从而获得区块链系统中的系统身份；102、用户通过该系统身份向区块链系统中的构建用户身份NFT的NFT合约发起NFT铸造请求，并传入该合约要求的信息；103、NFT合约生成与该地址绑定的NFT；104、NFT合约将用户提交的信息作为初始信息写入NFT；105、NFT完成向用户地址的分发，DID创建完成。4.根据权利要求2所述的一种完整去中心化用户身份创建、管理及使用的方法，其特征在于：所述步骤S01中DID支持对接联盟链或中心化系统的创建具体过程为：201、为用户自主创建公私钥对，从而获得区块链系统中的系统身份；202、用户通过该系统身份向区块链系统中的构建用户身份NFT的NFT合约发起NFT铸造请求，并传入该合约要求的信息；203、NFT合约生成与该地址绑定的NFT；204、联盟链、中心化机构通过向合约发起的交易，向该NFT传递需要填入的初始化信息；205、合约将相关信息作为初始信息写入NFT；206、NFT完成向用户地址的分发，DID创建完成。5.根据权利要求1所述的一种完整去中心化用户身份创建、管理及使用的方法，其特征在于：所述步骤S02在公有区块链中用户身份信誉积累和管理具体过程为：301、用户使用DID向智能合约提交用户在的应用行为；
302、智能合约开展并完成对行为的校验；303、智能合约按照既定的积分规则计算行为可获得的积分；304、智能合约执行积分管理算法，计算对往期积分的调整情况；305、智能合约根据计算后的结果调整NFT中用户积分的状态值，形成新...

【专利技术属性】
技术研发人员：许紫栩，许国昌，
申请(专利权)人：紫绶上海信息科技有限公司，
类型：发明
国别省市：