区块链数字身份处理方法、装置及系统制造方法及图纸

本申请实施例提供一种区块链数字身份处理方法、装置及系统，涉及区块链技术领域，方法包括：接收并存储区块链网络中的凭证签发方发送的可验证凭证，其中，所述可验证凭证是所述凭证签发方通过梅克尔树对所述用户的数字身份属性数据进行签名背书后生成的；向区块链网络中的服务提供方发送服务请求，并接收所述服务提供方返回的验证条件；根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，并将所述可披露数字身份属性数据发送至所述服务提供方已完成验证操作；本申请能够有效提高区块链数字身份属性信息披露的准确性。性。性。

【技术实现步骤摘要】
区块链数字身份处理方法、装置及系统


[0001]本申请涉及区块链
，也可用于金融领域，具体涉及一种区块链数字身份处理方法、装置及系统。

技术介绍

[0002]区块链数字身份是一种以密码学为基础的数字身份认证系统，将数字身份的所有权和数据流转控制权归还身份所有者，可有效解决现有身份管理方式安全性较低、隐私保护不足、身份不可移植等问题。属性选择性披露是区块链数字身份的关键特征之一，是保护用户身份隐私的关键。用户以去中心化标识符为用户名向身份属性提供方申请可验证凭证，并将可验证凭证中包含的属性按需选择披露给应用服务提供方进行验证，由此实现用户的隐私保护。
[0003]目前，区块链数字身份通常基于零知识证明来实现上述功能，通过预先获取服务提供方的验证条件，然后在用户所具备的属性中选择足以证明满足验证条件的部分信息进行披露，避免把所有属性信息毫无保留的简单完整展现，接着再设计相应的零知识证明电路生成零知识证明，最终实现让验证方在不知道披露的属性信息内容的同时可以验证用户所具备的属性是否满足验证条件，由此实现用户的隐私保护。
[0004]专利技术人发现，基于传统零知识证明算法的解决方案涉及证明电路算法设计，过程复杂，且无法设计通用的电路适应不同场景下多样化的验证条件，必须在知道具体的验证条件后才能进行后续过程的处理，因此相关方案在系统设计及用户使用的简便性上有待优化和加强。

技术实现思路

[0005]针对现有技术中的问题，本申请提供一种区块链数字身份处理方法、装置及系统，能够有效提高区块链数字身份属性信息披露的准确性。
[0006]为了解决上述问题中的至少一个，本申请提供以下技术方案：
[0007]第一方面，本申请提供一种区块链数字身份处理方法，应用于区块链网络中的用户端，所述方法包括：
[0008]接收并存储区块链网络中的凭证签发方发送的可验证凭证，其中，所述可验证凭证是所述凭证签发方通过梅克尔树对所述用户的数字身份属性数据进行签名背书后生成的；
[0009]向区块链网络中的服务提供方发送服务请求，并接收所述服务提供方返回的验证条件；
[0010]根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，并将所述可披露数字身份属性数据发送至所述服务提供方已完成验证操作。
[0011]进一步地，所述根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，包括：
[0012]根据所述验证条件中需要披露的属性数据确定所述可验证凭证中对应的梅克尔树计算路径；
[0013]根据所述梅克尔树计算路径确定对应的可披露数字身份属性数据。
[0014]第二方面，本申请提供一种区块链数字身份处理方法，应用于区块链网络中的凭证签发方，所述方法包括：
[0015]通过梅克尔树对用户的数字身份属性数据进行签名背书，生成可验证凭证；
[0016]将所述可验证凭证发送至用户端进行存储，以使所述用户端向区块链网络中的服务提供方发送服务请求，并接收所述服务提供方返回的验证条件，根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，并将所述可披露数字身份属性数据发送至所述服务提供方已完成验证操作。
[0017]进一步地，所述通过梅克尔树对用户的数字身份属性数据进行签名背书，生成可验证凭证，包括：
[0018]通过梅克尔树对用户的数字身份属性数据进行数字指纹哈希转换；
[0019]将经过数字指纹哈希转换后的数字身份属性数据归集至单一树根并对树根进行签名背书，生成可验证凭证。
[0020]第三方面，本申请提供一种区块链数字身份处理装置，包括：
[0021]凭证接收模块，用于接收并存储区块链网络中的凭证签发方发送的可验证凭证，其中，所述可验证凭证是所述凭证签发方通过梅克尔树对所述用户的数字身份属性数据进行签名背书后生成的；
[0022]请求发送模块，用于向区块链网络中的服务提供方发送服务请求，并接收所述服务提供方返回的验证条件；
[0023]信息披露模块，用于根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，并将所述可披露数字身份属性数据发送至所述服务提供方已完成验证操作。
[0024]进一步地，所述信息披露模块包括：
[0025]计算路径确定单元，用于根据所述验证条件中需要披露的属性数据确定所述可验证凭证中对应的梅克尔树计算路径；
[0026]对应披露单元，用于根据所述梅克尔树计算路径确定对应的可披露数字身份属性数据。
[0027]第四方面，本申请提供一种区块链数字身份处理装置，包括：
[0028]凭证生成模块，用于通过梅克尔树对用户的数字身份属性数据进行签名背书，生成可验证凭证；
[0029]凭证发送模块，用于将所述可验证凭证发送至用户端进行存储，以使所述用户端向区块链网络中的服务提供方发送服务请求，并接收所述服务提供方返回的验证条件，根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，并将所述可披露数字身份属性数据发送至所述服务提供方已完成验证操作。
[0030]进一步地，所述凭证生成模块包括：
[0031]哈希转换单元，用于通过梅克尔树对用户的数字身份属性数据进行数字指纹哈希转换；
[0032]树根归集单元，用于将经过数字指纹哈希转换后的数字身份属性数据归集至单一树根并对树根进行签名背书，生成可验证凭证。
[0033]第五方面，本申请提供一种区块链数字身份处理系统，包括区块链网络中的凭证签发方、用户端以及服务提供方；
[0034]所述凭证签发方包括：
[0035]凭证生成模块，用于通过梅克尔树对用户的数字身份属性数据进行签名背书，生成可验证凭证；
[0036]凭证发送模块，用于将所述可验证凭证发送至用户端进行存储；
[0037]所述用户端包括：
[0038]凭证接收模块，用于接收并存储区块链网络中的凭证签发方发送的可验证凭证；
[0039]请求发送模块，用于向区块链网络中的服务提供方发送服务请求，并接收所述服务提供方返回的验证条件；
[0040]信息披露模块，用于根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，并将所述可披露数字身份属性数据发送至所述服务提供方已完成验证操作。
[0041]第六方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的区块链数字身份处理方法的步骤。
[0042]第七方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的区块链数字身份处理方法的步骤。
[0043]第八方面，本申请提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现所述的区块链数字身份处理方法的步骤。
[0044]由上述技术方案可知，本申本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链数字身份处理方法，其特征在于，应用于区块链网络中的用户端，所述方法包括：接收并存储区块链网络中的凭证签发方发送的可验证凭证，其中，所述可验证凭证是所述凭证签发方通过梅克尔树对所述用户的数字身份属性数据进行签名背书后生成的；向区块链网络中的服务提供方发送服务请求，并接收所述服务提供方返回的验证条件；根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，并将所述可披露数字身份属性数据发送至所述服务提供方已完成验证操作。2.根据权利要求1所述的区块链数字身份处理方法，其特征在于，所述根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，包括：根据所述验证条件中需要披露的属性数据确定所述可验证凭证中对应的梅克尔树计算路径；根据所述梅克尔树计算路径确定对应的可披露数字身份属性数据。3.一种区块链数字身份处理方法，其特征在于，应用于区块链网络中的凭证签发方，所述方法包括：通过梅克尔树对用户的数字身份属性数据进行签名背书，生成可验证凭证；将所述可验证凭证发送至用户端进行存储，以使所述用户端向区块链网络中的服务提供方发送服务请求，并接收所述服务提供方返回的验证条件，根据所述验证条件确定所述可验证凭证中对应的可披露数字身份属性数据，并将所述可披露数字身份属性数据发送至所述服务提供方已完成验证操作。4.根据权利要求3所述的区块链数字身份处理方法，其特征在于，所述通过梅克尔树对用户的数字身份属性数据进行签名背书，生成可验证凭证，包括：通过梅克尔树对用户的数字身份属性数据进行数字指纹哈希转换；将经过数字指纹哈希转换后的数字身份属性数据归集至单一树根并对树根进行签名背书，生成可验证凭证。5.一种区块链数字身份处理装置，其特征在于，包括：凭证接收模块，用于接收并存储区块链网络中的凭证签发方发送的可验证凭证，其中，所述可验证凭证是所述凭证签发方通过梅克尔树对用户的数字身份属性数据进行签名背书后生成的；请求发送模块，用于向区块链网络中的服务提供方发送服务请求...

【专利技术属性】
技术研发人员：陈浩坚，苏恒，张叶飞，江洪，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：