一种多链多身份的分布式数字身份管理方法

摘要

本发明公开了一种多链多身份的分布式数字身份管理方法，包括：在不同的业务链输入用户注册信息；服务链获取并根据用户注册信息生成唯一用户主DID，并为不同的业务链签发对应的用户子DID；基于椭圆曲线双线性对算法服务链通过随机数生成平台公钥和平台私钥，通过平台私钥和用户主DID生成主DID私钥，通过平台私钥、用户子DID和业务链标识生成各个用户子DID对应私钥；将用户子DID、用户子DID对应私钥和平台公钥返回至对应的业务链，实现了用户在多链多系统下创建多个身份，实现用户各系统之间DID无关联，满足跨链或跨系统加签验签的需求，服务链可对用户所有行为进行监管和追溯。

说明书

技术领域

本发明涉及身份管理技术领域，更具体的说是涉及一种多链多身份的分布式数字身份管理方法。

背景技术

随着互联网和电子商务的发展，计算机网络应用已经渗透到各行各业，全球信息化已经成为人类发展的大趋势。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。由于区块链数据稳定性与可靠性极高等优点，区块链的发展与应用已成为信息化发展的趋势。

在区块链生态系统中，一个越来越不可避免的问题就是用户如何去管理自己账号下的多个系统。

因此，如何提供一种多链多身份的分布式数字身份管理方法是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种多链多身份的分布式数字身份管理方法，实现了用户在多链多系统下创建多个身份，服务链通过维护主子DID的映射关系，可实现用户各系统之间DID无关联，满足跨链或跨系统加签验签的需求，服务链可对用户所有行为进行监管和追溯。

为了实现上述目的，本发明采用如下技术方案：

一种多链多身份的分布式数字身份管理方法，包括：

在不同的业务链输入用户注册信息；

服务链获取并根据用户注册信息生成唯一用户主DID，并为不同的业务链签发对应的用户子DID；

基于椭圆曲线双线性对算法服务链通过随机数生成平台公钥和平台私钥，通过平台私钥和用户主DID生成主DID私钥，通过平台私钥、用户子DID和业务链标识生成各个用户子DID对应私钥；

将用户子DID、用户子DID对应私钥和平台公钥返回至对应的业务链。

优选的，为不同的业务链签发对应的用户子DID具体为：

根据业务链标识和用户注册信息的唯一标识生成用户子DID。

优选的，用户注册信息包括用户身份证号、手机号、所在地区和所在公司。

优选的，用户注册信息的唯一标识为用户身份证号或手机号。

优选的，还包括：

用户基于用户子DID对应私钥对业务信息进行签名，将业务信息和签名信息发送至验证业务链；

验证业务链基于业务信息获取发送业务链的业务系统标识和用户子DID，基于平台公钥、业务系统标识和用户子DID生成用户公钥，基于用户公钥、业务信息和签名信息进行验证。

经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种多链多身份的分布式数字身份管理方法，在一个服务链和多个业务链架构下，实现一个用户在服务链生成主DID,在各个业务链生成不同子DID，服务链可对用户所有行为进行监管和溯源，而各业务链之间无法识别是否为同一用户，用户公私钥由服务链平台私钥签发，各系统之间可以跨链或跨系统验证。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1附图为本发明提供的多链多身份架构图。

图2附图为本发明提供的DID生成流程图。

图3附图为本发明提供的DID验签流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种多链多身份的分布式数字身份管理方法，如图1和所示，包括：

DID生成流程，如图2所示：

在不同的业务链输入用户注册信息，用户注册信息包括用户身份证号、手机号、所在地区和所在公司；

服务链获取并根据用户注册信息生成唯一用户主DID，根据业务链标识和用户注册信息的唯一标识为不同的业务链生成用户子DID，唯一标识为用户身份证号或手机号；

基于椭圆曲线双线性对算法服务链通过随机数生成平台公钥和平台私钥，通过平台私钥和用户主DID生成主DID私钥，通过平台私钥、用户子DID和业务链标识生成各个用户子DID对应私钥；

将用户子DID、用户子DID对应私钥和平台公钥返回至对应的业务链；

业务链保存用户子DID、用户子DID对应私钥和平台公钥。

DID验签流程，如图3所示：

用户基于用户子DID对应私钥对业务信息进行签名，将业务信息和签名信息发送至验证业务链；

验证业务链基于业务信息获取发送业务链的业务系统标识和用户子DID，基于平台公钥、业务系统标识和用户子DID生成用户公钥，基于用户公钥、业务信息和签名信息进行验证。本发明验签时不需要查询子DID和用户公钥映射关系。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。