一种基于智能合约的身份管理方法和装置制造方法及图纸

本说明书实施例公开了一种基于智能合约的身份管理方法及装置，其中所述方法适用于基于智能合约的身份管理系统；在区块链中部署并运行第一合约，第一合约为用于身份管理的智能合约且配置至少一个包括多个账户的账户池和至少一个包括多条规则的规则池；包括：响应于用户组中至少一个用户发送的第一请求，调用并执行第一合约中配置的与第一请求相对应的函数；第一请求至少包括规则管理请求、账户管理请求、身份创建请求中的一种；响应于至少一个待验证方发送的第二请求，调用并执行第一合约中配置的与第二请求相对应的函数；第二请求至少包括身份验证请求。本发明专利技术方案可实现多用户对虚拟身份的管理，有效降低私钥丢失或泄露对系统安全性造成的影响。系统安全性造成的影响。系统安全性造成的影响。

【技术实现步骤摘要】
一种基于智能合约的身份管理方法和装置


[0001]本说明书涉及计算机软件
，尤其涉及一种基于智能合约的身份管理方法、装置、电子设备和存储介质。

技术介绍

[0002]身份管理是一种说明和验证用户身份及其行为权限的方式，用于确保正确的用户能够适当地访问技术资源。传统的中心化身份管理系统或联邦制身份管理系统，面临中心节点易受攻击和单点故障的挑战；基于区块链的身份管理系统在私钥丢失时用户失去身份的控制权且难以找回且难以支持多个用户对一个身份进行共同管理。
[0003]因此，如何克服上述问题，在区块链架构基础上提出一种支持链上多方参与的身份管理方案，是亟待解决的技术问题。

技术实现思路

[0004]本说明书实施例的目的是针对上述问题，提供一种基于智能合约的身份管理方法、装置、电子设备和存储介质。
[0005]为解决上述技术问题，本说明书实施例是这样实现的：第一方面，提出了一种基于智能合约的身份管理方法，适用于基于智能合约的身份管理系统；在区块链中部署并运行第一合约，所述第一合约为用于身份管理的智能合约且配置至少一个包括多个账户的账户池和至少一个包括多条规则的规则池；所述方法包括：响应于用户组中至少一个用户发送的第一请求，调用并执行所述第一合约中配置的与所述第一请求相对应的函数；所述第一请求至少包括规则管理请求、账户管理请求、身份创建请求中的一种；响应于至少一个待验证方发送的第二请求，调用并执行所述第一合约中配置的与所述第二请求相对应的函数；所述第二请求至少包括身份验证请求。
[0006]进一步地，当所述第一请求为所述身份创建请求时，调用并执行所述第一合约中配置的身份创建函数；所述身份创建函数用于创建分布式身份。
[0007]进一步地，一个所述分布式身份与一个所述账户池及一个所述规则池相对应。
[0008]进一步地，所述规则池至少包括规则池修改规则和账户池修改规则。
[0009]进一步地，当所述第一请求为所述规则管理请求时，调用并执行所述第一合约中配置的规则管理函数；所述规则管理函数用于依据所述规则池修改规则对所述规则池进行维护操作，对所述规则池进行维护操作包括对所述规则的新增、修改、删除中的至少一种。
[0010]进一步地，所述规则的组成包括：适用于所述规则的对象或范围，和/或执行所述规则对应的操作时所需确认账户数目或特定账户，和/或所述规则的具体限定内容。
[0011]进一步地，当所述第一请求为所述账户管理请求时，调用并执行所述第一合约中配置的账户管理函数；所述账户管理函数用于依据所述账户池修改规则对所述账户池进行
维护操作，对所述账户池进行维护操作包括对所述账户的新增、删除中的至少一种。
[0012]进一步地，一个所述用户与所述账户池中的一个或多个所述账户相对应，且一个所述账户与一个所述用户相对应。
[0013]进一步地，当所述第二请求为所述身份验证请求时，调用并执行所述第一合约的身份验证函数；所述身份验证函数用于进行身份验证并将身份验证结果发送至所述待验证方。
[0014]进一步地，调用并执行所述第一合约时，依据相应的所述规则，由一个或多个所述用户通过指定验证方式进行签名确认，所述指定验证方式包括私钥验证方式。
[0015]进一步地，还包括：响应于监管方发送的第三请求，调用并执行所述第一合约中配置的与所述第三请求相对应的函数；所述第三请求至少包括身份监管请求。
[0016]进一步地，当所述第三请求为所述身份监管请求时，调用并执行所述第一合约中配置的身份监管函数；所述身份监管函数用于对调用所述第一合约的执行结果进行监控和审计，并依据监控和审计结果对相应身份所拥有的权限进行处理。
[0017]第二方面，提出一种基于智能合约的身份管理装置，适用于基于智能合约的身份管理系统；在区块链中部署并运行第一合约，所述第一合约为用于身份管理的智能合约且配置有至少一个账户池和至少一个规则池；所述装置包括：第一模块，能够响应于用户组中至少一个用户发送的第一请求，调用并执行所述第一合约中配置的与所述第一请求相对应的函数；所述第一请求至少包括规则管理请求、账户管理请求、身份创建请求中的一种；第二模块，能够响应于至少一个待验证方发送的第二请求，调用并执行所述第一合约中配置的与所述第二请求相对应的函数；所述第二请求至少包括身份验证请求。
[0018]进一步地，还包括：第三模块，能够响应于监管方发送的第三请求，调用并执行所述第一合约中配置的与所述第三请求相对应的函数；所述第三请求至少包括身份监管请求。
[0019]第三方面，提出了一种电子设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行第一方面所述的方法。
[0020]第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行第一方面所述的方法。
[0021]本说明书可以达到至少以下技术效果：本专利技术在区块链基础上采用智能合约构建身份管理方案，支持用户组、待验证方和监管方等多方同时调用所述智能合约对账号管理、规则管理、授权管理、审计管理和应用管控，实现多个用户对一个虚拟身份的管理，可满足不同应用场景下的复杂需求；同时，通过调用执行智能合约进行账户增减和修改验证逻辑，可有效降低私钥丢失或泄露对系统安全性造成的影响。
附图说明
[0022]为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或
现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0023]图1为本说明书实施例提供的基于智能合约的身份管理方法示意图之一。
[0024]图2为本说明书实施例提供的基于智能合约的身份管理方法示意图之二。
[0025]图3为本说明书实施例提供的基于智能合约的身份管理方法示意图之三。
[0026]图4为本说明书实施例提供的基于智能合约的身份管理方法示意图之四。
[0027]图5为本说明书实施例提供的基于智能合约的身份管理方法示意图之五。
[0028]图6为本说明书实施例提供的基于智能合约的身份管理方法示意图之六。
[0029]图7为本说明书实施例提供的基于智能合约的身份管理装置示意图之一。
[0030]图8为本说明书实施例提供的基于智能合约的身份管理装置示意图之二。
[0031]图9为本说明书的一个实施例提供的电子设备的结构示意图。
具体实施方式
[0032]为了使本
的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能合约的身份管理方法，其特征在于，适用于基于智能合约的身份管理系统；在区块链中部署并运行第一合约，所述第一合约为用于身份管理的智能合约且配置至少一个包括多个账户的账户池和至少一个包括多条规则的规则池；所述方法包括：响应于用户组中至少一个用户发送的第一请求，调用并执行所述第一合约中配置的与所述第一请求相对应的函数；所述第一请求至少包括规则管理请求、账户管理请求、身份创建请求中的一种；响应于至少一个待验证方发送的第二请求，调用并执行所述第一合约中配置的与所述第二请求相对应的函数；所述第二请求至少包括身份验证请求。2.根据权利要求1所述的方法，其特征在于，当所述第一请求为所述身份创建请求时，调用并执行所述第一合约中配置的身份创建函数；所述身份创建函数用于创建分布式身份。3.根据权利要求2所述的方法，其特征在于，一个所述分布式身份与一个所述账户池及一个所述规则池相对应。4.根据权利要求1所述的方法，其特征在于，所述规则池至少包括规则池修改规则和账户池修改规则。5.根据权利要求4所述的方法，其特征在于，当所述第一请求为所述规则管理请求时，调用并执行所述第一合约中配置的规则管理函数；所述规则管理函数用于依据所述规则池修改规则对所述规则池进行维护操作，对所述规则池进行维护操作包括对所述规则的新增、修改、删除中的至少一种。6.根据权利要求5所述的方法，其特征在于，所述规则的组成包括：适用于所述规则的对象或范围，和/或执行所述规则对应的操作时所需确认账户数目或特定账户，和/或所述规则的具体限定内容。7.根据权利要求4所述的方法，其特征在于，当所述第一请求为所述账户管理请求时，调用并执行所述第一合约中配置的账户管理函数；所述账户管理函数用于依据所述账户池修改规则对所述账户池进行维护操作，对所述账户池进行维护操作包括对所述账户的新增、删除中的至少一种。8.根据权利要求7所述的方法，其特征在于，一个所述用户与所述账户池中的一个或多个所述账户相对应，且一个所述账户与一个所述用户相对应。9.根据权利要求1所述的方法，其特征在于，当所述第二请求为所述身份验证请求时，调用并执行所述...

【专利技术属性】
技术研发人员：邢炬，左磊，
申请(专利权)人：天聚地合苏州科技股份有限公司，
类型：发明
国别省市：