一种分布式数字身份的可识别标识符生成方法技术

本发明专利技术公开了一种分布式数字身份的可识别标识符生成方法，包括：利用身份管理平台对不同业务系统发送来的用户实名信息进行核验，生成用户在不同业务系统中所对应的不同法定身份标识符，并分别和不同业务系统发送的公钥一一对应绑定，之后返回对应的法定身份标识符至对应的业务系统；当当前业务系统对用户进行实名验证时，发送该用户的法定身份标识符和公钥至身份管理平台，身份管理平台对该用户在当前业务系统中的法定身份标识符和公钥的绑定关系进行验证后，生成该用户在当前业务系统中唯一的业务身份标识符，并返回至当前业务系统。本发明专利技术解决了标识符来源的可识别性、完整性和正确性判断，实现在不同应用场景下的识别效率。效率。效率。

【技术实现步骤摘要】
一种分布式数字身份的可识别标识符生成方法


[0001]本专利技术涉及身份验证
，更具体的说是涉及一种分布式数字身份的可识别标识符生成方法。

技术介绍

[0002]随着数字化进程的不断推进，城市中涉及个人电子身份验证的场景越来越多。目前城市内个人包含多种码，每种码对应不同的业务系统，不同的管理部门，用户需要到不同的应用系统或者小程序才能获得不同的码。由于不同机构和系统之间缺乏有效的数据共享和协作机制，导致人们的身份信息分散在各个系统中，信息割裂严重，在使用时带来了很多不便和风险。同时，身份信息的分散也给监管带来困难。
[0003]传统的身份认证通常也需要依赖单一中心化数据库来获取和验证身份信息，但这种方式存在信任问题和单点故障风险。
[0004]因此，如何解决当前城市中不同场景下身份码不统一和不同系统信息割裂的现状，提高个人电子身份信息使用的便利性和数据安全性是本领域技术人员亟需解决的问题。

技术实现思路

[0005]有鉴于此，本专利技术提供了一种分布式数字身份的可识别标识符生成方法，解决了标识符来源的可识别性、完整性和正确性判断，实现在不同应用场景下的识别效率。
[0006]为了实现上述目的，本专利技术采用如下技术方案：
[0007]一种分布式数字身份的可识别标识符生成方法，包括：
[0008]利用身份管理平台对不同业务系统发送来的用户实名信息进行核验，生成用户在不同业务系统中所对应的不同法定身份标识符，并分别和不同业务系统发送的公钥一一对应绑定，之后返回对应的法定身份标识符至对应的业务系统；
[0009]当当前业务系统对用户进行实名验证时，发送该用户的法定身份标识符和公钥至身份管理平台，身份管理平台对该用户在当前业务系统中的法定身份标识符和公钥的绑定关系进行验证后，生成该用户在当前业务系统中唯一的业务身份标识符，并返回至当前业务系统。
[0010]进一步的，同一用户在不同的业务系统中具有不同的业务身份标识符。
[0011]进一步的，所述可识别标识符由三部分组成；其中，第一部分为固定的did，第二部分为发出该did的厂商标识，第三部分为所述业务身份标识符。
[0012]进一步的，所述业务身份标识符由码相关标识和唯一校验标识两部分组成，或由链相关标识和唯一校验标识两部分组成，或由码相关标识、链相关标识和唯一校验标识三部分组成。
[0013]进一步的，所述码相关标识包括：城市标识、码授权标识、类别标识和时空标识；
[0014]所述链相关标识包括：联盟链标识、组织标识、应用标识和链标识；
[0015]所述唯一校验标识包括：随机标识和校验位标识。
[0016]进一步的，所述城市标识表示当前码由哪个城市发布；所述码授权标识表示当前码由哪个授权发码单位或渠道发出；所述类别标识表示当前码的类型为个人码、组织码或物体码；所述时空标识表示经纬度和时间戳标识。
[0017]进一步的，所述联盟链标识用于标识某个联盟链；所述组织标识用于表示某个联盟链下的某组织机构；所述应用标识用于表示某个联盟链下的某组织机构下的业务系统标识；所述链标识用于标识某个业务系统下的某个链标识。
[0018]进一步的，所述随机标识用于利用随机数对整个业务身份标识符进行唯一性确定；所述校验位标识表示当前码唯一的校验位。
[0019]经由上述的技术方案可知，与现有技术相比，本专利技术公开提供了一种分布式数字身份的可识别标识符生成方法，通过区块链技术建立一个分布式身份管理平台，在不同业务系统身份信息保持隔离的前提下，实现身份信息的统一管理，进一步实现身份信息的可信度和去中心化验证。业务系统标识符基于身份管理平台的保存的法定数字身份标识符和业务系统保存的公钥信息产生，身份管理平台可以通过核验业务系统标识符与公钥的绑定关系验证用户的身份，实现了业务系统标识符的可信、可识别。同时由于同一个人在不同业务系统的业务身份标识符不同，保证了用户个人信息的不可汇聚和不可追溯，而权威机构（身份管理平台）可监管。该标识符既保持了标识符的全网唯一性，保证了法定数字身份标识和业务身份标识符之间的深度绑定关系，还解决了标识符的来源后台可识别性、完整性和正确性判断等，满足在不同应用系统下的标识符和人的深度绑定，加快业务身份标识符的识别效率，提高个人电子身份信息使用的便利性和数据安全性。
附图说明
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0021]图1为本专利技术提供的身份管理平台对用户进行身份认证的流程图；
[0022]图2为本专利技术提供的业务身份标识符的生成流程图；
[0023]图3为本专利技术提供的可识别标识符的组成示意图；
[0024]图4为本专利技术提供的可识别标识符的详细组成示意图。
具体实施方式
[0025]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0026]如图1
‑
2所示，本专利技术实施例公开了一种分布式数字身份的可识别标识符生成方法，包括：
[0027]利用身份管理平台对不同业务系统发送来的用户实名信息进行核验，生成用户在
不同业务系统中所对应的不同法定身份标识符，并分别和不同业务系统发送的公钥一一对应绑定，之后返回对应的法定身份标识符至对应的业务系统；
[0028]当当前业务系统对用户进行实名验证时，发送该用户的法定身份标识符和公钥至身份管理平台，身份管理平台对该用户在当前业务系统中的法定身份标识符和公钥的绑定关系进行验证后，生成该用户在当前业务系统中唯一的业务身份标识符，并返回至当前业务系统。
[0029]本专利技术实施例中，身份平台作用：主要用于法定数字身份标识的生成和管理，一般为权威机构。
[0030]业务系统作用：用于权威机构之外的其他系统。
[0031]本专利技术可识别标识符的生成过程，主要在用户已经有法定数字身份标识的情况下，生成业务身份标识符。一般来说，法定数字身份标识由权威机构（即身份管理平台）生成，身份管理平台保存法定数字身份标识和公钥之间的关系。业务身份标识符可能由不同的业务系统生成，用于满足业务系统的需求。但是不同的业务系统也需要对用户进行实名验证，因此需要对接到身份管理平台进行实名验证。
[0032]身份管理平台对不同的业务系统发送过来的用户实名信息，核验之后，生成法定身份标识符，并和业务系统发送来的公钥绑定，之后返回法定身份标识符给到业务系统。不同的业务系统收到的同一个人的法定身份标识符是不本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式数字身份的可识别标识符生成方法，其特征在于，包括：利用身份管理平台对不同业务系统发送来的用户实名信息进行核验，生成用户在不同业务系统中所对应的不同法定身份标识符，并分别和不同业务系统发送的公钥一一对应绑定，之后返回对应的法定身份标识符至对应的业务系统；当当前业务系统对用户进行实名验证时，发送该用户的法定身份标识符和公钥至身份管理平台，身份管理平台对该用户在当前业务系统中的法定身份标识符和公钥的绑定关系进行验证后，生成该用户在当前业务系统中唯一的业务身份标识符，并返回至当前业务系统。2.根据权利要求1所述的一种分布式数字身份的可识别标识符生成方法，其特征在于，同一用户在不同的业务系统中具有不同的业务身份标识符。3.根据权利要求1所述的一种分布式数字身份的可识别标识符生成方法，其特征在于，所述可识别标识符由三部分组成；其中，第一部分为固定的did，第二部分为发出该did的厂商标识，第三部分为所述业务身份标识符。4.根据权利要求3所述的一种分布式数字身份的可识别标识符生成方法，其特征在于，所述业务身份标识符由码相关标识和唯一校验标识两部分组成，或由链相关标识和唯一校验标识两部分组成，或由...

【专利技术属性】
技术研发人员：请求不公布姓名，
申请(专利权)人：北京微芯感知科技有限公司，
类型：发明
国别省市：