System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于分布式数字身份的区块链账号体系的构建方法、装置、介质及设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>华泰证券股份有限公司专利>正文

一种基于分布式数字身份的区块链账号体系的构建方法、装置、介质及设备制造方法及图纸

技术编号:40596189 阅读:4 留言:0更新日期:2024-03-12 21:58
本发明专利技术公开了一种基于分布式数字身份的区块链账号体系的构建方法、装置、介质及设备,方法包括:在区块链的创世阶段,为每个创世节点配置区块链账号、CA证书以及创世配置信息;区块链账号包括DID和对应的DID Document;在区块链完成创世进入稳定运行阶段,通过治理智能合约实现区块链网络节点的增减;服务机构申请区块链账号,在分布式数字身份体系下向用户提供服务,用户申请区块链账号,将用户的分布式数字身份、数字资产以及链上操作统一到区块链账号,实现构建基于分布式数字身份的区块链账号体系。本发明专利技术将DID作为区块链账号,维护DID能够使用区块链的所有功能,便于保证区块链账号与数字身份关系的一致性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及一种基于分布式数字身份的区块链账号体系的构建方法、装置、介质及设备,属于量化交易。


技术介绍

1、传统的区块链的账号体系主要有两类。一是公链常用的基于公钥的账户体系,包含三个要素:私钥、公钥、地址。公钥存储在区块链上,根据公钥生成账号地址,作为用户账号的标识;私钥由用户自己保管,保证用户对账号的自主控制权。二是联盟链常用的基于ca证书的账户体系,用户自己生成公私钥对,使用公钥向联盟组织申请ca证书,持有合法的ca证书才可以访问和使用联盟链。长安链,fabric、fisco bcos等主流联盟链都支持这种账号体系。

2、除此之外,还有一些非主流的账号体系,如公链eos。eos的账户体系是相当完备的,eos可以使用可阅读的字符串来创建账户。

3、公链eos的账号体系与本专利技术最接近,eos的账号体系是相当完备的,eos的账号更具有可用性,因为eos的账号是可表意、可阅读的2-32个字母和数字(1-5)组成的字符串。在账号下使用了细粒度和高级别的权限控制。eos可以进行权限的委托授权,并且委托授权支持多签授权。所以一个权限的控制权要么直接体现在一个公钥上,由对应的私钥控制,要么被委托到其它一个或多个账号的权限。

4、基于区块链建立的did数字身份系统具有保证数据真实可信、保护用户隐私安全、可移植性强等特点。除自然人以外,数字人、机构组织、智能设备、虚拟网络都可以作为实体并拥有数字身份,这些实体作为数字化社会的重要组成部分,共同构建了数字生态。

5、但是当前did是以智能合约的形式保存在区块链上,在实际使用中存在以下几个问题:

6、第一,现实中身份与凭证、资产的关系模型与链上的关系不一致。在现实中,身份是主体,一切凭证、资产都是身份的从属。而在区块链上,身份由did合约管理,凭证由vc合约管理,而资产由ft/nft合约管理,对区块链来说,合约之间不存在从属关系,跨合约的交互都是在区块链的账号体系下进行的。

7、第二,在did的实际应用中,联盟链的成员需要同时维护链上账号和did。did用于处理数字身份相关的业务,而链上账号用于处理其它涉及区块链的业务,如ft/nft资产管理,业务存证等非did相关合约的链上交易。

8、第三,智能设备、虚拟网络都可以作为数字身份的实体,无法将区块链节点用did表示。因为区块链节点配置did的前提是已经存在did合约,说明这条区块链已经完成创世并稳定运行了,但是为区块链节点配置did却需要在创世阶段,甚至创世之前。


技术实现思路

1、本专利技术的目的在于克服现有技术中的不足,提供一种基于分布式数字身份的区块链账号体系的构建方法、装置、介质及设备,能够将did作为区块链账号,维护did能够使用区块链的所有功能,便于保证区块链账号与数字身份关系的一致性。。为达到上述目的,本专利技术是采用下述技术方案实现的:

2、第一方面,本专利技术提供了一种基于分布式数字身份的区块链账号体系的构建方法,包括:

3、在区块链的创世阶段,为每个创世节点配置区块链账号、ca证书以及创世配置信息;其中,所述区块链账号包括作为区块链账号的did和对应的did document;

4、在区块链完成创世进入稳定运行阶段,通过治理智能合约实现区块链网络节点的增减;

5、服务机构申请区块链账号,在分布式数字身份体系下向用户提供服务,其中,所述服务包括存证服务、资产服务、身份和凭证服务;用户申请区块链账号,将用户的分布式数字身份、数字资产以及链上操作统一到区块链账号。

6、结合第一方面,可选地,所述作为区块链账号的did和对应的did document遵循w3c标准。

7、结合第一方面,可选地,所述作为区块链账号的did采用did::xxx::xxx::xxx...xx的形式,其中,第一段为固定不变的did;第二段为did method,用于表示区块链的类型;第三段和第四段为specific identifier,用于区分相同区块链类型下不同链的did。

8、结合第一方面,可选地,所述diddocument包含w3c标准中所有的核心属性,通过authentication字段标明区块链账号的认证方式,包括签名验证。

9、结合第一方面,可选地,所述不持有区块链节点的服务机构拥有发证方、权威机构、业务方三种角色中的一种或多种,每种角色经过区块链认证后向用户提供服务。

10、结合第一方面,可选地,所述智能合约支持以did作为区块链账号,包括资产合约、存证合约、数字身份服务合约,其中数字身份合约包括包括权威认证、发证方入驻、vc模板。

11、结合第一方面,可选地,所述发证方通过基于区块链网络的分布式应用,向用户提供数字身份服务,所述业务方通过基于区块链网络的分布式应用,向用户提供资产服务。

12、第二方面,本专利技术提供了一种基于分布式数字身份的区块链账号体系的构建装置,包括:

13、创世模块:用于在区块链的创世阶段,为每个创世节点配置区块链账号、ca证书以及创世配置信息;其中,所述区块链账号包括作为区块链账号的did和对应的diddocument;

14、第一部署模块:用于在区块链完成创世进入稳定运行阶段,通过治理智能合约实现区块链网络节点的增减;

15、第二部署模块:用于服务机构申请区块链账号,在分布式数字身份体系下向用户提供服务,其中,所述服务包括存证服务、资产服务、身份和凭证服务;用户申请区块链账号,将用户的分布式数字身份、数字资产以及链上操作统一到区块链账号。

16、第三方面,本专利技术提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如第一方面所述的基于分布式数字身份的区块链账号体系的构建方法。

17、第四方面,本专利技术提供了一种设备,包括:

18、存储器,用于存储指令;

19、处理器,用于执行所述指令,使得所述设备执行实现如第一方面所述的基于分布式数字身份的区块链账号体系的构建方法的操作。

20、与现有技术相比,本专利技术实施例所提供的一种基于分布式数字身份的区块链账号体系的构建方法、装置、介质及设备所达到的有益效果包括:

21、本专利技术使用分布式数字身份(did)作为区块链账号,did和对应的did document是区块链的native功能,不再是链上的一个智能合约或者分布式应用,便于维护链上链下关系的一致性;对于同时依赖区块链和did的分布式应用仅需要维护did即可使用区块链的所有功能;

22、本专利技术服务机构申请区块链账号,在分布式数字身份体系下向用户提供服务,包括存证服务、资产服务、身份和凭证服务;本专利技术将用户的分布式数字身份、数字资产以及链上操作统一到区块链账号;本专利技术使用分布式数字身份(did)作为区块链账号,遵循w3c标准实现did document,通过智能合约的本文档来自技高网...

【技术保护点】

1.一种基于分布式数字身份的区块链账号体系的构建方法,其特征在于,包括:

2.根据权利要求1所述的基于分布式数字身份的区块链账号体系的构建方法,其特征在于,所述作为区块链账号的DID和对应的DID Document遵循w3c标准。

3.根据权利要求2所述的基于分布式数字身份的区块链账号体系的构建方法,其特征在于,所述作为区块链账号的DID采用did::xxx::xxx::xxx...xx的形式,其中,第一段为固定不变的did;第二段为did method,用于表示区块链的类型;第三段和第四段为specificidentifier,用于区分相同区块链类型下不同链的did。

4.根据权利要求2所述的基于分布式数字身份的区块链账号体系的构建方法,其特征在于,所述DIDDocument包含w3c标准中所有的核心属性,通过authentication字段标明区块链账号的认证方式,包括签名验证。

5.根据权利要求1所述的基于分布式数字身份的区块链账号体系的构建方法,其特征在于,所述服务机构拥有发证方、权威机构、业务方三种角色中的一种或多种,每种角色经过区块链认证后向用户提供服务。

6.根据权利要求5所述的基于分布式数字身份的区块链账号体系的构建方法,其特征在于,所述智能合约支持以DID作为区块链账号,包括资产合约、存证合约、数字身份服务合约,其中数字身份合约包括包括权威认证、发证方入驻、VC模板。

7.根据权利要求6所述的基于分布式数字身份的区块链账号体系的构建方法,其特征在于,所述发证方通过基于区块链网络的分布式应用,向用户提供数字身份服务,所述业务方通过基于区块链网络的分布式应用,向用户提供资产服务。

8.一种基于分布式数字身份的区块链账号体系的构建装置,其特征在于,包括:

9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1-7中任一所述的基于分布式数字身份的区块链账号体系的构建方法。

10.一种设备,其特征在于,包括:

...

【技术特征摘要】

1.一种基于分布式数字身份的区块链账号体系的构建方法,其特征在于,包括:

2.根据权利要求1所述的基于分布式数字身份的区块链账号体系的构建方法,其特征在于,所述作为区块链账号的did和对应的did document遵循w3c标准。

3.根据权利要求2所述的基于分布式数字身份的区块链账号体系的构建方法,其特征在于,所述作为区块链账号的did采用did::xxx::xxx::xxx...xx的形式,其中,第一段为固定不变的did;第二段为did method,用于表示区块链的类型;第三段和第四段为specificidentifier,用于区分相同区块链类型下不同链的did。

4.根据权利要求2所述的基于分布式数字身份的区块链账号体系的构建方法,其特征在于,所述diddocument包含w3c标准中所有的核心属性,通过authentication字段标明区块链账号的认证方式,包括签名验证。

5.根据权利要求1所述的基于分布式数字身份的区块链账号体系...

【专利技术属性】
技术研发人员:张忠伟王玲王可冯世伟沐维维
申请(专利权)人:华泰证券股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有