一种跨链网络中的数字身份管理方法及系统技术方案

本发明专利技术公开一种跨链网络中的数字身份管理方法及系统，涉及区块链技术领域。该方法的一具体实施方式包括：通过区块链客户端向所述跨链网络中的身份服务节点发送身份注册请求，所述身份注册请求指示了待注册的分布式数字身份，所述分布式数字身份与区块链实体相对应；通过所述身份服务节点根据所述身份注册请求，调用所述跨链网络中的身份链上的分布式身份管理合约，以根据所述分布式身份管理合约将所述分布式数字身份在所述身份链上进行注册；当接收到针对所述分布式数字身份的管理请求时，调用所述分布式身份管理合约对所述分布式数字身份进行管理。该实施方式提高了身份数据的安全性。

【技术实现步骤摘要】
一种跨链网络中的数字身份管理方法及系统
本专利技术涉及区块链
，尤其涉及一种跨链网络中的数字身份管理方法及系统。
技术介绍
在跨链网络的交易场景下，需要确认交易双方的属性是否真实，例如：真实的实体身份和来自哪一条区块链等。目前许多服务商倾向于通过联盟身份的方式获取用户信息，即通过不同服务所信任的凭证登录这些服务。这种方式可能导致用户的身份数据被所信任的服务商滥用，降低用户数据的安全性；同时也会损害跨链网络和区块链系统的去中心化。
技术实现思路
有鉴于此，本专利技术实施例提供一种跨链网络中的数字身份管理方法及系统，通过跨链技术将区块链实体的身份信息注册到跨链网络中同样以区块链为基础架构的身份链中，使得区块链实体对应的分布式数字身份不可篡改且全局共享，这一方面提高了身份数据的安全性，另一方面也使得不同的区块链间的区块链实体可以就共享身份数据的内容和状态达成共识，形成分布式信任，从而也解决了跨链网络中因底层和算法的不一致导致跨链网络中不同区块链的实体间无法确认对方身份的问题。为实现上述目的，根据本专利技术实施例的一个方面，提供了一种跨链网络中的数字身份管理方法。本专利技术实施例的一种跨链网络中的数字身份管理方法包括：通过区块链客户端向所述跨链网络中的身份服务节点发送身份注册请求，所述身份注册请求指示了待注册的分布式数字身份，所述分布式数字身份与区块链实体相对应；通过所述身份服务节点根据所述身份注册请求，调用所述跨链网络中的身份链上的分布式身份管理合约，以根据所述分布式身份管理合约将所述分布式数字身份在所述身份链上进行注册；当接收到针对所述分布式数字身份的管理请求时，调用所述分布式身份管理合约对所述分布式数字身份进行管理。可选地，通过所述区块链客户端接收身份生成请求，所述身份生成请求指示了与所述分布式数字身份对应的原链标识；根据所述原链标识调用原链上的身份生成合约，以根据所述身份生成合约生成所述分布式数字身份以及所述分布式数字身份对应的身份标识；根据所述分布式数字身份以及所述身份标识，生成并发送所述注册请求。可选地，还包括：根据所述身份生成合约生成所述分布式数字身份对应的SPV证明；根据所述分布式数字身份、所述身份标识以及所述SPV证明，生成并发送所述注册请求；通过所述身份服务节点调用所述身份链上的SPV验证合约，以根据所述SPV验证合约对所述SPV证明进行验证；当验证通过时，根据所述分布式身份管理合约保存所述分布式数字身份和所述身份标识，以在所述身份链上进行注册。可选地，当原链上不存在与所述区块链实体对应的分布式数字身份时，根据所述身份生成合约生成所述分布式数字身份，所述分布式数字身份指示了所述原链标识、所述分布式数字身份对应的身份链、所述区块链实体的类型以及所述区块链实体在所述原链上的地址信息。可选地，还包括：通过所述区块链客户端接收身份更新请求，所述身份更新请求指示了待更新的分布式数字身份；根据所述分布式数字身份中包括的原链标识，调用原链上的身份注册合约的更新接口；根据所述身份注册合约发更新接口更新所述分布式数字身份以及所述分布式数字身份对应的身份标识。可选地，所述调用所述分布式身份管理合约对所述分布式数字身份进行管理，包括：通过所述身份服务节点调用所述身份链上的SPV验证合约，以根据所述SPV验证合约确定所述区块链实体是否在所述原链上存在；当验证通过时，调用所述分布式身份管理合约中的更新函数，以通过所述更新函数保存更新后的分布式数字身份和更新后的身份标识。可选地，还包括：通过所述区块链客户端接收身份注销请求，所述身份注销请求指示了待注销的分布式数字身份；根据所述分布式数字身份中包括的原链标识，调用原链上的身份注册合约的注销接口；根据所述身份注册合约的注销接口，将原链上的分布式数字身份的状态更改为失效状态。可选地，所述调用所述分布式身份管理合约对所述分布式数字身份进行管理，包括：通过所述身份服务节点调用所述身份链上的SPV验证合约，以根据所述SPV验证合约确定所述分布式数字身份在所述原链上的状态是否已变更；如果是，调用所述分布式身份管理合约中的注销函数，以通过所述注销函数保存所述分布式数字身份的失效状态。可选地，所述管理请求为所述跨链网络中的跨链服务节点发送的身份验证请求；所述调用所述分布式身份管理合约对所述分布式数字身份进行管理，包括：调用所述分布式身份管理合约的验证接口对所述身份验证请求所指示的分布式数字身份进行验证，当验证通过时，向发送所述身份验证请求的目标链返回与所述分布式数字身份对应的SPV证明和所述分布式数字身份对应的身份信息，以使所述目标链在验证所述SPV证明后，根据所述身份信息中包括的公钥信息，验证与所述分布式数字身份对应的区块链实体的签名。可选地，当所述目标链验证所述区块链实体的签名通过时，还包括：响应所述区块链实体发起的跨链交易。可选地，通过所述跨链服务节点接收所述目标链发送的身份验证请求，所述身份验证请求指示了待验证的分布式数字身份；根据所述分布式数字身份所指示的身份链，将所述身份验证请求转发给所述身份链，以使所述身份链上的身份服务节点调用所述身份管理合约。可选地，还包括：通过所述区块链客户端接收凭证生成请求，所述凭证生成请求指示了与待生成凭证对应的分布式数字身份、凭证生成合约的合约地址；根据所述分布式数字身份对应的原链以及所述合约地址，调用相应的凭证生成合约；根据所述凭证生成合约生成身份凭证。可选地，所述根据所述凭证生成合约生成身份凭证，包括：通过所述凭证生成合约调用所述原链上的身份注册合约，以对所述分布式数字身份进行验证；当验证通过时，根据所述凭证生成请求所指示的凭证名称，生成所述身份凭证，并将所述身份凭证返回给所述区块链客户端。可选地，当所述跨链网络中的凭证验证合约接收到凭证验证请求时，还包括：获取所述凭证验证请求所对应的分布式数字身份的身份信息；根据所述身份信息包括的公钥信息，验证所述凭证验证请求的签名；当验证通过时，调用所述跨链网络中的SPV验证合约，对所述凭证验证请求所指示的身份凭证的真实性进行验证。为实现上述目的，根据本专利技术实施例的又一方面，提供了一种跨链网络中的数字身份管理系统。本专利技术实施例的一种跨链网络中的数字身份管理系统包括：区块链客户端、身份服务节点、身份链和管理模块；其中，所述区块链客户端，用于向所述跨链网络中的身份服务节点发送身份注册请求，所述身份注册请求指示了待注册的分布式数字身份，所述分布式数字身份与区块链实体相对应；所述身份服务节点，用于根据所述身份注册请求，调用所述跨链网络中的身份链上的分布式身份管理合约，以根据所述分布式身份管理合约将所述分布式数字身份在所述身份链上进行注册；所述管理模块，用本文档来自技高网...

【技术保护点】
1.一种跨链网络中的数字身份管理方法，其特征在于，包括：/n通过区块链客户端向所述跨链网络中的身份服务节点发送身份注册请求，所述身份注册请求指示了待注册的分布式数字身份，所述分布式数字身份与区块链实体相对应；/n通过所述身份服务节点根据所述身份注册请求，调用所述跨链网络中的身份链上的分布式身份管理合约，以根据所述分布式身份管理合约将所述分布式数字身份在所述身份链上进行注册；/n当接收到针对所述分布式数字身份的管理请求时，调用所述分布式身份管理合约对所述分布式数字身份进行管理。/n

【技术特征摘要】
1.一种跨链网络中的数字身份管理方法，其特征在于，包括：
通过区块链客户端向所述跨链网络中的身份服务节点发送身份注册请求，所述身份注册请求指示了待注册的分布式数字身份，所述分布式数字身份与区块链实体相对应；
通过所述身份服务节点根据所述身份注册请求，调用所述跨链网络中的身份链上的分布式身份管理合约，以根据所述分布式身份管理合约将所述分布式数字身份在所述身份链上进行注册；
当接收到针对所述分布式数字身份的管理请求时，调用所述分布式身份管理合约对所述分布式数字身份进行管理。


2.根据权利要求1所述的方法，其特征在于，还包括：
通过所述区块链客户端接收身份生成请求，所述身份生成请求指示了与所述分布式数字身份对应的原链标识；
根据所述原链标识调用原链上的身份生成合约，以根据所述身份生成合约生成所述分布式数字身份以及所述分布式数字身份对应的身份标识；
根据所述分布式数字身份以及所述身份标识，生成并发送所述注册请求。


3.根据权利要求2所述的方法，其特征在于，还包括：
根据所述身份生成合约生成所述分布式数字身份对应的SPV证明；
根据所述分布式数字身份、所述身份标识以及所述SPV证明，生成并发送所述注册请求；
通过所述身份服务节点调用所述身份链上的SPV验证合约，以根据所述SPV验证合约对所述SPV证明进行验证；
当验证通过时，根据所述分布式身份管理合约保存所述分布式数字身份和所述身份标识，以在所述身份链上进行注册。


4.根据权利要求2所述的方法，其特征在于，
当原链上不存在与所述区块链实体对应的分布式数字身份时，根据所述身份生成合约生成所述分布式数字身份，所述分布式数字身份指示了所述原链标识、所述分布式数字身份对应的身份链、所述区块链实体的类型以及所述区块链实体在所述原链上的地址信息。


5.根据权利要求1所述的方法，其特征在于，还包括：
通过所述区块链客户端接收身份更新请求，所述身份更新请求指示了待更新的分布式数字身份；
根据所述分布式数字身份中包括的原链标识，调用原链上的身份注册合约的更新接口；
根据所述身份注册合约发更新接口更新所述分布式数字身份以及所述分布式数字身份对应的身份标识。


6.根据权利要求5所述的方法，其特征在于，所述调用所述分布式身份管理合约对所述分布式数字身份进行管理，包括：
通过所述身份服务节点调用所述身份链上的SPV验证合约，以根据所述SPV验证合约确定所述区块链实体是否在所述原链上存在；
当验证通过时，调用所述分布式身份管理合约中的更新函数，以通过所述更新函数保存更新后的分布式数字身份和更新后的身份标识。


7.根据权利要求1所述的方法，其特征在于，还包括：
通过所述区块链客户端接收身份注销请求，所述身份注销请求指示了待注销的分布式数字身份；
根据所述分布式数字身份中包括的原链标识，调用原链上的身份注册合约的注销接口；
根据所述身份注册合约的注销接口，将原链上的分布式数字身份的状态更改为失效状态。


8.根据权利要求7所述的方法，其特征在于，所述调用所述分布式身份管理合约对所述分布式数字身份进行管理，包括：
通过所述身份服务节点调用所述身份链上的SPV验证合约，以根据所述SPV验证合约确定所述分布式数字身份在所述原链上的状态是否已变更；
如果是，调用所述分布式身份管理合约中的注销函数，以通过所述注销函数保存所述分...

【专利技术属性】
技术研发人员：何孟炜，狄刚，高阳，钱友才，
申请(专利权)人：中国人民银行数字货币研究所，
类型：发明
国别省市：北京;11