本发明专利技术公开一种基于分布式证明的数字身份执行方法及系统,涉及数字身份技术领域,方法应用通过数据对象发布模块发布声明信息;所述应用根据所述声明信息编写分布式数据证明并将所述分布式数据证明至数据对象发布模块;所述声明信息包括私有数据声明和私有计算声明;所述数据对象发布模块对所述分布式数据证明进行审核;所述应用通过分布式证明模块执行审核过的所述分布式数据证明。本发明专利技术能完成安全有效的身份证明。全有效的身份证明。全有效的身份证明。
【技术实现步骤摘要】
基于分布式证明的数字身份执行方法及系统
[0001]本专利技术涉及数字身份
,特别是涉及一种基于分布式证明的数字身份执行方法及系统。
技术介绍
[0002]随着科技的发展与进步,互联网应用已经渗透到了生活中的的方方面面,越来越多的人们通过移动终端在线办理包括政务在内的各类业务。而正如传统的的线下进行的活动一样,一切互联网活动都必须建立在真实有效的用户身份基础之上,只不过标识身份的介质数字化了,由此可以将互联网世界的身份称为“数字身份”。数字身份事实上是实体社会中的自然人的身份,在数字空间的映射,主要用于在提供数字服务时识别用户身份。当前,数字身份已经成为事关国家互联网发展战略、数字经济安全、用户数字权利等领域的重要内容。
[0003]在互联网发展的早期,由中心化的认证机构来作为数字身份的发行人和验证者。例如,由1988年创立的互联网号码分配局(InternetAssigned NumbersAuthority,IANA)管理IP地址;由1998年创立的互联网名称与数字地址分配机构(InternetCorporationforAssignedNamesandNumbers,ICANN)仲裁域名的有效性;由数字证书颁发机构(Certificate Authorities,CAs)作为公开密钥基础建设(PublicKeyInfrastructure,PKI)的核心,给相关用户颁发数字证书。由中心化的认证机构来控制数字身份,优点是管理简单并适用于需要权威性的场合,缺点是仅仅将物理世界的身份的数字化,无法满足数据、应用互联互通的需求。随着互联网的发展,这一矛盾日益凸显:用户在越来越多的机构中都需要生成一个自己的身份,并且这些身份并不互通。每个使用中心化数字身份的机构,都会有一个独立的用户数据集,一般情况下这些数据归各个机构所属不会向外界透露。这样一来由于各个机构各自为政,不仅会产生许多冗余数据,而且不便于进行跨机构的联合数据证明。例如每个人在各个委办局都有一个独立的身份数据,如果需要办理一个涉及多个委办局的业务,那么就需要到各个委办局开具相关证明,这一过程相当费时且繁琐。
[0004]为了尝试解决中心化数字身份的问题,1999年微软提出了联盟数字身份的概念,即各个认证机构组成联盟,联盟内身份可以互认。在联盟数字身份推出后,用户的数字身份在多个认证机构之间形成了共享。联盟数字身份在处理大型商务时较为常见,基于联盟数字身份的单次登录(Single Sign
‑
On,SSO)机制允许用户仅用一个账号密码即可获取多个独立的互联网服务。随着联盟数字身份的逐步成熟,数字身份开始向去中心化转型。但是联盟数字身份并没有解决涉及多机构的联合数据证明时的数据隐私问题。如果我们要发起一个涉及多个认证机构的数据证明,那么需要一个中心结点,将分散在各个机构的用户相关的数据集中起来处理,这样就存在数据流出所属机构的行为。这种行为既会导致拥有用户数据的机构的权益受到侵犯,而且会使用户隐私泄漏时也难以追责。
[0005]无论是中心化数字身份还是联盟数字身份,事实上都是以认证机构为中心的,即用户被排除在身份的认证过程之外,认证完全由中心化的认证机构执行,用户只不过是得
到认证中心给的结果。针对这一点,Cameron等人在互联网身份大会(InternetIdentityWorkshop,IIW)提出了用户为中心的数字身份的概念,在这一数字身份里,用户参与到了身份认证的过程中。基于Cameron的工作,陆续有许多用于创建数字身份的新方法,包括OpenID(2005),OpenID2.0(2006),OpenIDConnect(2014),OAuth(2010)等。
[0006]以用户为中心的数字身份将中心化数字身份转换为具有集中控制的可互操作的联盟数字身份,同时由用户来控制如何分享以及和谁分享数字身份。在这之后,自治数字身份则更进一步,认为用户应该不仅仅处于身份认证过程的中心,更应该成为自己身份的统治者。自治数字身份这一概念的定义无论是在学术界还是在工业界都没有达成共识,Satybaldy认为自治数字身份是数字形式的个人特征,描述和标识符,并且没有任何政府或组织可以损害个人自主控制数字身份属性隐私的权利。自治数字身份的代表性产物便是分布式数字身份。分布式数字身份可以被定义为用于证明信息来源和有效性的一组密钥,其建立的数字身份能够依赖区块链等通信技术来与数据交换的各方建立起真实框架。这些密钥由拥有此身份的主体直接控制,每当需要证明自己某些身份信息的时候,用户可以用这些秘钥来提供带数字签名从而证明自己的身份。在这种数字身份中,证明是以可验证声明、可验证表达等文件的形式存在的,可以由外界获取并传播,也就是说数据依然脱离了数据源的控制,如此一来用户仍然会面临数据泄漏的问题,并且,证明文件的有效性的保证也是这种数字身份的一个难点;除此之外,当前分布式数字身份的去中心化特点,使其在治理和监管上存在弊端,基于此的法定身份难以推行。
技术实现思路
[0007]本专利技术的目的是提供一种基于分布式证明的数字身份执行方法及系统,以完成安全有效的身份证明。
[0008]为实现上述目的,本专利技术提供了如下方案:
[0009]一种基于分布式证明的数字身份执行方法,包括:
[0010]应用通过数据对象发布模块发布声明信息;所述声明信息包括私有数据声明和私有计算声明;
[0011]所述应用根据所述声明信息编写分布式数据证明并将所述分布式数据证明发送至数据对象发布模块;
[0012]所述数据对象发布模块对所述分布式数据证明进行审核;
[0013]所述应用通过分布式证明模块执行审核过的所述分布式数据证明。
[0014]可选地,所述应用通过分布式证明模块执行审核过的所述分布式数据证明,具体包括:
[0015]分布式证明节点判断执行的指令是否为异地指令,得到第一判断结果;
[0016]若所述第一判断结果为否,则所述分布式证明节点根据操作数栈对指令进行执行;
[0017]若所述第一判断结果为是,则所述分布式证明节点根据指令指定的计算分布式证明节点和操作数所处的分布式证明节点进行数据同步;
[0018]当所述指令中的所有操作数均完成数据同步后,所有参与的分布式证明节点根据操作数栈对指令进行执行。
[0019]可选地,所述分布式证明节点根据指令指定的计算分布式证明节点和操作数所处的分布式证明节点进行数据同步,具体包括:
[0020]若所述操作数所处的分布式证明节点和所述计算分布式证明节点为同一个,或者操作数栈的操作数值是公开的,则所有参与的分布式证明节点根据操作数栈对指令进行执行;
[0021]若所述指令的计算分布式证明节点,则数据所有方的分布式证明节点通过共识方式进行数据同步;
[0022]若所述操作数所处的分布式证明节点和所述计算分布式证明节点为不同节点,则所述计算分布式证明节点进行数据获取,并在共识模块上放置完成标志。
[0023]可选地本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于分布式证明的数字身份执行方法,其特征在于,包括:应用通过数据对象发布模块发布声明信息;所述声明信息包括私有数据声明和私有计算声明;所述应用根据所述声明信息编写分布式数据证明并将所述分布式数据证明发送至数据对象发布模块;所述数据对象发布模块对所述分布式数据证明进行审核;所述应用通过分布式证明模块执行审核过的所述分布式数据证明。2.根据权利要求1所述的基于分布式证明的数字身份执行方法,其特征在于,所述应用通过分布式证明模块执行审核过的所述分布式数据证明,具体包括:分布式证明节点判断执行的指令是否为异地指令,得到第一判断结果;若所述第一判断结果为否,则所述分布式证明节点根据操作数栈对指令进行执行;若所述第一判断结果为是,则所述分布式证明节点根据指令指定的计算分布式证明节点和操作数所处的分布式证明节点进行数据同步;当所述指令中的所有操作数均完成数据同步后,所有参与的分布式证明节点根据操作数栈对指令进行执行。3.根据权利要求2所述的基于分布式证明的数字身份执行方法,其特征在于,所述分布式证明节点根据指令指定的计算分布式证明节点和操作数所处的分布式证明节点进行数据同步,具体包括:若所述操作数所处的分布式证明节点和所述计算分布式证明节点为同一个,或者操作数栈的操作数值是公开的,则所有参与的分布式证明节点根据操作数栈对指令进行执行;若所述指令的计算分布式证明节点,则数据所有方的分布式证明节点通过共识方式进行数据同步;若所述操作数所处的分布式证明节点和所述计算分布式证明节点为不同节点,则所述计算分布式证明节点进行数据获取,并在共识模块上放置完成标志。4.根据权利要求1所述的基于分布式证明的数字身份执行方法,其特征在于,所述应用通过分布式证明模块执行审核过的所述分布式数据证明,还包括:所述应用中的源应用向二级身份码管理服务发起转码请求;所述转码请求包括源应用使用用户的匿名身份码...
【专利技术属性】
技术研发人员:朱皞罡,淦子恒,暴明坤,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。