一种基于区块链的高可控分布式数字身份识别系统的制作方法

1.本发明涉及分布式数字身份技术领域，具体是一种基于区块链的高可控分布式数字身份识别系统。


背景技术：

2.互联网数字身份发展基本还停留在联盟身份阶段。由于互联网获客成本越来越高，很多小微企业和商户在互联网上提供服务时，倾向通过联盟身份方式，获得微信或支付宝提供的用户身份信息访问接口。长期以往，根据马太效应，互联网巨头企业的用户数据规模巨大，伴随数据垄断性将带来很大的蜜罐数据风险。为此，我们提出一种基于区块链的高可控分布式数字身份识别系统，以解决现有技术中的问题。


技术实现要素：

3.本发明的目的在于提供一种基于区块链的高可控分布式数字身份识别系统，以解决现有技术中的问题。
4.为实现上述目的，本发明提供如下技术方案：一种基于区块链的高可控分布式数字身份识别系统，包括分布式账本层、分布式身份标识层和可验证数字凭证应用层；所述分布式账本层是整个项目的基础设施，提供了对 did 文档以及其他需要分布式存储内容的数据存储锚定；所述分布式身份标识层将基于分布式账本层上实现了一套符合w3c did规范的分布式多中心的身份标识协议，使实体的现实身份实现了链上的身份标识；所述可验证数字凭证应用层用于对数据进行标准化、电子化，生成可验证、可交换的凭证，支持对凭证的属性进行选择性披露，及生成链上存证。
5.优选的，所述did 文档可以直接通过区块链网络存储结合分布式存储来实现。
6.优选的，所述分布式账本层采用基于国密的、安全可控的企业级联盟链底层平台进行开发，并结合ipfs等分布式存储技术进行did文档存储，并支持支持全流程ssl，基于pki身份认证体系，支持群签名、环签名、同态加密等隐私保护协议，并提供监管审计入口。
7.优选的，所述分布式身份标识层给与人或者物直接拥有和控制自己身份id的能力。
8.优选的，所述分布式身份标识层支持认证机构自行注册标准化凭证模板。
9.优选的，其识别方法包括以下步骤：s1：建立运营区块链；s2：用户在区块链上注册区块链账户，绑定线下身份和账户；s3：用户注册第三方应用；s4：第三方应用使用用户区块链账户注册，项用户发起申请；s5：用户授权，完成用户区块链账户在第三方应用的注册；s6：用户在第三方应用中出示区块链凭证；
s7：接收凭证的用户在区块链上查验真伪。
10.与现有技术相比，本发明的有益效果是：分布式身份标识层的应用场景非常广泛，可覆盖任何需要高可靠性身份验证的场景，如政务、金融、教育、医疗等；譬如政务场景，分布式身份标识层可以助力智慧城市与电子政务服务，提升机构间协同效率，优化市民政务办理体验，降低政务办理的成本与风险；譬如金融场景，分布式身份标识层可以在确保金融机构数据及用户隐私安全的前提下，为开户、征信、贷款等业务场景提供安全可信的用户身份验证与数据交换服务；譬如医疗场景，分布式身份标识层可以连通政府部门与医疗机构，通过电子社保、共享病历、处方流转、药品溯源等相关场景应用，为民众提供更加便捷、安心的医疗体验。
附图说明
11.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图1是本发明的结构示意图；图2是本发明的流程图。
具体实施方式
12.为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。
13.请参阅图1-2，本发明实施例中，一种基于区块链的高可控分布式数字身份识别系统，包括分布式账本层、分布式身份标识层和可验证数字凭证应用层；所述分布式账本层是整个项目的基础设施，提供了对 did 文档以及其他需要分布式存储内容的数据存储锚定；所述分布式身份标识层将基于分布式账本层上实现了一套符合w3c did规范的分布式多中心的身份标识协议，使实体的现实身份实现了链上的身份标识；所述可验证数字凭证应用层用于对数据进行标准化、电子化，生成可验证、可交换的凭证，支持对凭证的属性进行选择性披露，及生成链上存证。
14.优选的，所述did 文档可以直接通过区块链网络存储结合分布式存储来实现。
15.优选的，所述分布式账本层采用基于国密的、安全可控的企业级联盟链底层平台进行开发，并结合ipfs等分布式存储技术进行did文档存储，并支持支持全流程ssl，基于pki身份认证体系，支持群签名、环签名、同态加密等隐私保护协议，并提供监管审计入口。
16.优选的，所述分布式身份标识层给与人或者物直接拥有和控制自己身份id的能力。
17.优选的，所述分布式身份标识层支持认证机构自行注册标准化凭证模板。
18.分布式账本基础设施、基于 did的交互、可验证凭证应用等组成了分布式数字身份的体系架构；本技术包括分布式账本层 (highassurance ledger)、分布式身份标识层(highassurance did)、可验证数字凭证应用层(highassurance credential)分布式账本层是整个项目的基础设施，提供了对 did 文档（did document）以及其他需要分布式存储内容的数据存储锚定；本项目中，did 文档可以直接通过区块链网络存储结合分布式存储来实现；本项目将采用基于国密的、安全可控的企业级联盟链底层平台进行开发，并结合ipfs等分布式存储技术进行did文档存储，并支持支持全流程ssl，基于pki身份认证体系，支持群签名、环签名、同态加密等隐私保护协议，并提供监管审计入口；传统方式中，用户的注册和身份管理完全依赖于单一中心的注册机构；随着分布式账本技术（例如区块链）的出现，分布式多中心的身份注册、标识和管理成为可能； 本模块将基于分布式账本层上实现了一套符合w3c did规范的分布式多中心的身份标识协议，使实体（人或物）的现实身份实现了链上的身份标识；同时，highassurance did给与entity（人或者物）直接拥有和控制自己身份id的能力；多中心：分布式多中心的id注册机制，摆脱对传统模式下单一中心id注册的依赖，多个企事业单位可共同参与；隐私保护：实体的现实身份和可验证数字凭证的内容进行链下存储；支持实体将信息最小化或者选择性披露给其他机构，同时防止任何第三方反向推测出实体在现实世界或其他场景语义中的身份；可移植性：基于w3c规范，数据可移植至遵循同样规范的其他平台，兼容业务主流区块链底层平台；互操作性：提供标准化接口，支持跨链、跨平台互操作；可扩展性：保证操作性，可移植性或简单性的情况下，数据模型可以通过多种不同方式进行扩展；现实世界中存在着各种各样用于描述实体身份、实体间关系的数据，如身份证、行驶证、存款证明、处方、毕业证、房产证、信用报告等；highassurance credential将提供一整套基于w3c vc规范的解决方案，旨在对这一类数据进行标准化、电子化，生成可验证、可交换的「凭证」（credential），支持对凭证的属性进行选择性披露，及生成链上存证（evidence）；highassurance did将支持认证机构自行注册标准化凭证模板，共同丰富公众联盟链的生态；优选的，其识别方法包括以下步骤：s1：建立运营区块链；s2：用户在区块链上注册区块链账户，绑定线下身份和账户；s3：用户注册第三方应用；s4：第三方应用使用用户区块链账户注册，项用户发起申请；s5：用户授权，完成用户区块链账户在第三方应用的注册；s6：用户在第三方应用中出示区块链凭证；s7：接收凭证的用户在区块链上查验真伪。
19.本发明的工作原理是：s1：建立运营区块链；s2：用户在区块链上注册区块链账户，
绑定线下身份和账户；s3：用户注册第三方应用；s4：第三方应用使用用户区块链账户注册，项用户发起申请；s5：用户授权，完成用户区块链账户在第三方应用的注册；s6：用户在第三方应用中出示区块链凭证；s7：接收凭证的用户在区块链上查验真伪。
20.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。