本發(fā)明涉及身份認證，尤其涉及的是一種基于區(qū)塊鏈的數(shù)字身份管理方法、系統(tǒng)及電子設備。

背景技術：

1、當前的身份認證系統(tǒng)通常通過復雜的密碼學機制來確保身份信息的安全性和隱私性，然而，密碼學機制在身份管理中往往產生較高的計算和存儲成本。高成本不僅增加了用戶的負擔，還可能導致身份驗證過程的延遲，進而影響驗證效率。此外，身份信息的更新和管理也受到限制，用戶在進行身份變更時需要耗費大量資源進行重簽名和驗證，進一步降低了系統(tǒng)的驗證效率。

2、因此，現(xiàn)有技術有待于進一步的改進。

技術實現(xiàn)思路

1、鑒于上述現(xiàn)有技術中的不足之處，本發(fā)明的目的在于提供一種基于區(qū)塊鏈的數(shù)字身份管理方法、系統(tǒng)及電子設備，解決現(xiàn)有技術中數(shù)字身份管理在進行身份認證時，由于產生較大的計算量和存儲量而導致消耗成本高和身份驗證效率低的缺陷。

2、第一方面，本實施例公開了一種基于區(qū)塊鏈的數(shù)字身份管理方法，其中，包括：

3、接收用戶的身份信息，并將身份信息加密生成唯一的身份標識符；

4、將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中。

5、可選地，將身份標識符和哈希值存儲在區(qū)塊鏈上的步驟包括：

6、當區(qū)塊鏈中的任一個節(jié)點接收到用戶身份憑證后，對發(fā)證方的簽名進行驗證；

7、將驗證成功的用戶身份標識符、身份信息的哈希值和身份憑證的哈希值同步至區(qū)塊鏈中其他各個節(jié)點中存儲。

8、可選地，所述將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟包括：

9、將身份信息分成目標敏感信息和非目標敏感信息；

10、將所述目標敏感信息以密文形式、將所述非目標敏感信息以明文形式存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中。

11、可選地，以merkle前綴樹結構的形式將存儲在區(qū)塊鏈上的身份標識符和哈希值與存儲在區(qū)塊鏈下分布式數(shù)據(jù)庫中的身份信息建立數(shù)字身份索引樹。

12、可選地，所述將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

13、接收用戶發(fā)出的身份信息驗證請求；

14、根據(jù)所述身份信息驗證請求中包含的身份信息在區(qū)塊鏈中驗證身份標識符和哈希值，并將區(qū)塊鏈上的存儲的哈希值與區(qū)塊鏈下存儲身份信息對應的哈希值進行對比，判斷是否一致，并輸出驗證結果。

15、可選地，所述將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

16、接收用戶發(fā)出的身份信息查詢請求；

17、對身份信息查詢請求中含有的信息進行拆分，得到拆分后的多個子問題；

18、分別使用各個子問題中的關鍵詞在區(qū)塊鏈中進行查詢，得到多個與關鍵詞相對應的存儲節(jié)點；

19、根據(jù)各個子問題中含有的信息構建帶有變量的子圖，使用構建出的子圖對各個存儲節(jié)點進行子圖匹配，得到各個子圖匹配出的查詢信息；

20、將各個子圖中匹配出的查詢信息之間的交集內容作為查詢結果。

21、可選地，所述根據(jù)所述身份信息查詢請求中包含的身份信息在區(qū)塊鏈中查詢，得到查詢結果的步驟還包括：

22、對各個子圖匹配出的查詢信息進行驗證，得到與各個子圖對應查詢結果的可驗證證明；

23、使用預設可驗證聚合算法對各個子圖對應的交集內容進行驗證，得到與交集內容相對應的可證明集合，并將查詢結果和可證明集合同步返回到用戶。

24、可選地，所述將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

25、當接收到用戶身份更新請求時，獲取用戶身份的新信息，將用戶身份的新信息加密后存儲到區(qū)塊鏈下的分布式數(shù)據(jù)庫中，并在區(qū)塊鏈中保存用戶身份信息的版本信息。

26、第二方面，本申請公開了一種基于區(qū)塊鏈的數(shù)字身份管理系統(tǒng)，其中，包括：

27、身份信息接收模塊，用于接收用戶的身份信息，并將身份信息加密生成唯一的身份標識符；

28、信息存儲模塊，用于將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中。

29、第三方面，本申請公開了一種電子設備，其中，所述電子設備包括處理器和存儲器；所述存儲器上存儲有可被所述處理器執(zhí)行的計算機可讀程序；所述處理器執(zhí)行所述計算機可讀程序時實現(xiàn)所述的基于區(qū)塊鏈的數(shù)字身份管理方法。

30、有益效果，本發(fā)明提供了一種基于區(qū)塊鏈的數(shù)字身份管理方法、系統(tǒng)及設備，通過接收用戶的身份信息，將身份信息加密生成唯一的身份標識符，以及將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中，以實現(xiàn)對用戶身份信息的管理。本申請方法通過結合區(qū)塊鏈的不可篡改性和透明性，以及鏈上和鏈下分別進行身份信息存儲的方式，在確保身份信息安全性和隱私性的同時，簡化了身份信息的更新和管理流程，以便于快速訪問和查詢用戶的身份信息。

技術特征：

1.一種基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，包括：

2.根據(jù)權利要求1所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，將身份標識符和哈希值存儲在區(qū)塊鏈上的步驟包括：

3.根據(jù)權利要求1所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟包括：

4.根據(jù)權利要求1-3任一項所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，以merkle前綴樹結構的形式將存儲在區(qū)塊鏈上的身份標識符和哈希值與存儲在區(qū)塊鏈下分布式數(shù)據(jù)庫中的身份信息建立數(shù)字身份索引樹。

5.根據(jù)權利要求3所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

6.根據(jù)權利要求3所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

7.根據(jù)權利要求6所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述根據(jù)所述身份信息查詢請求中包含的身份信息在區(qū)塊鏈中查詢，得到查詢結果的步驟還包括：

8.根據(jù)權利要求1所述的基于區(qū)塊鏈的數(shù)字身份管理方法，其特征在于，所述將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中的步驟之后，還包括：

9.一種基于區(qū)塊鏈的數(shù)字身份管理系統(tǒng)，其特征在于，包括：

10.一種電子設備，其特征在于，所述電子設備包括處理器和存儲器；所述存儲器上存儲有可被所述處理器執(zhí)行的計算機可讀程序；所述處理器執(zhí)行所述計算機可讀程序時實現(xiàn)如權利要求1-8任一項所述的基于區(qū)塊鏈的數(shù)字身份管理方法。

技術總結
本發(fā)明提供了一種基于區(qū)塊鏈的數(shù)字身份管理方法、系統(tǒng)及電子設備，通過接收用戶的身份信息，將身份信息加密生成唯一的身份標識符，以及將身份標識符和哈希值存儲在區(qū)塊鏈上，同時將所述身份信息存儲在區(qū)塊鏈下的分布式數(shù)據(jù)庫中，以實現(xiàn)對用戶身份信息的管理。本申請方法通過結合區(qū)塊鏈的不可篡改性和透明性，以及區(qū)塊鏈上和區(qū)塊鏈下分別進行身份信息存儲的方式，在保證身份信息安全性和隱私性的同時，簡化了身份信息的更新和管理流程，以便于快速訪問和查詢用戶的身份信息。

技術研發(fā)人員：肖斌,周恩愿,郭嵩
受保護的技術使用者：香港理工大學深圳研究院
技術研發(fā)日：
技術公布日：2025/6/26