身份标识注册方法、身份标识验证方法、装置及系统制造方法及图纸

本发明专利技术提供了一种身份标识注册方法、身份标识验证方法、装置及系统，公民网络身份识别系统在接收到用户提交的开通网络服务访问权限请求的情况下，生成目标网络服务系统下用户的eID数字身份凭证，将用户的eID哈希值与eID数字身份凭证哈希值存储到区块链分布式身份认证系统。然后通过将区块链分布式身份认证系统发送的目标网络服务系统下用户DID与eID数字身份凭证进行拼接加密，生成分布式可信数字身份二维码，用户可凭该二维码使用对应的网络服务系统。在公民网络身份识别系统和区块链分布式身份认证系统双重信任背书下，网络服务系统在不需要存储用户身份信息的情况下实现身份标识实名认证，实现更加安全、便捷的数字身份验证。份验证。份验证。

【技术实现步骤摘要】
身份标识注册方法、身份标识验证方法、装置及系统


[0001]本专利技术涉及计算机
，更具体的，涉及一种身份标识注册方法、身份标识验证方法、装置及系统。

技术介绍

[0002]目前，中心化身份管理模式与分布式身份管理模式是最主要的数字身份管理模式。
[0003]中心化身份管理模式其数字身份数据大多由单一的中心机构管理和控制，如各种网络服务账号等，中心化机构对身份数据具有使用权和解释权。但是，中心化身份管理导致用户各种各样的数字身份散落在互联网上，并且不受用户控制，导致个人隐私无法保障。
[0004]分布式身份标识符（英文全称：Decentralized Identity，英文简称：DID）是一种分布式身份管理模式，基于区块链多节点共识的特性生成分布式身份符，虽然能部分解决用户身份自主控制问题，但是用户采用完全匿名的方式注册DID，无法对其实现有效的监管。
[0005]因此，目前无论中心化身份管理模式还是分布式身份管理模式，都存在一定缺陷，无法实现安全、便捷的数字身份验证。

技术实现思路

[0006]有鉴于此，本专利技术提供了一种身份标识注册方法、身份标识验证方法、装置及系统，结合eID技术与区块链技术，实现更加安全、便捷的数字身份验证。
[0007]为了实现上述专利技术目的，本专利技术提供的具体技术方案如下：一种身份标识注册方法，应用于公民网络身份识别系统，所述方法包括：在接收到用户提交的网络电子身份标识eID注册请求的情况下，生成用户实名认证的eID；在接收到用户提交的开通网络服务访问权限请求的情况下，生成用户本次需要开通访问权限的目标网络服务系统下用户实名认证的eID数字身份凭证；将用户的eID哈希值与所述目标网络服务系统下用户的eID数字身份凭证哈希值存储到区块链分布式身份认证系统；在接收到所述区块链分布式身份认证系统发送的所述目标网络服务系统下用户分布式身份标识符DID的情况下，将所述目标网络服务系统下的用户eID 数字身份凭证与用户DID进行拼接加密，生成分布式可信数字身份二维码；将所述分布式可信数字身份二维码发送给用户。
[0008]一种身份标识验证方法，应用于公民网络身份识别系统，所述方法包括：在接收到网络服务系统发送的身份标识验证请求的情况下，识别所述身份标识验证请求携带的分布式可信数字身份二维码，得到在所述网络服务系统下的用户eID 数字身份凭证与用户DID；
对在所述网络服务系统下的用户eID 数字身份凭证与用户DID进行校验；在对在所述网络服务系统下的用户eID 数字身份凭证与用户DID校验通过的情况下，通过所述网络服务系统向用户发起零知识证明请求；在通过所述网络服务系统接收到用户提交的零知识验证信息的情况下，对所述零知识验证信息进行验证；向所述网络服务系统反馈对所述零知识验证信息的验证结果。
[0009]可选的，区块链分布式身份认证系统存储有所述网络服务系统下的用户DID、用户eID数字身份凭证哈希值以及用户DID与用户eID数字身份凭证哈希值之间的绑定关系。
[0010]可选的，对在所述网络服务系统下的用户eID 数字身份凭证与用户DID进行校验，包括：利用所述区块链分布式身份认证系统验证所述网络服务系统下的用户eID 数字身份凭证与用户DID 是否存在；若不存在，则确定对所述网络服务系统下的用户eID 数字身份凭证与用户DID校验不通过；若存在，利用所述区块链分布式身份认证系统验证所述网络服务系统下的用户eID 数字身份凭证与用户DID之间是否存在绑定关系；若不存在绑定关系，则确定对所述网络服务系统下的用户eID 数字身份凭证与用户DID校验不通过；若存在绑定关系，则确定对所述网络服务系统下的用户eID 数字身份凭证与用户DID校验通过。
[0011]可选的，对在所述网络服务系统下的用户eID 数字身份凭证与用户DID进行校验，包括：向所述区块链分布式身份认证系统发送携带有用户DID的数据查询请求；根据接收到的所述区块链分布式身份认证系统反馈的用户DID对应的用户eID 数字身份凭证哈希值，确定所述网络服务系统下的用户eID 数字身份凭证与用户DID 是否存在以及用户eID 数字身份凭证与用户DID之间是否存在绑定关系；在所述网络服务系统下的用户eID 数字身份凭证与用户DID存在且用户eID 数字身份凭证与用户DID之间存在绑定关系的情况下，确定对所述网络服务系统下的用户eID 数字身份凭证与用户DID校验通过，反之则校验不通过。
[0012]可选的，通过所述网络服务系统向用户发起零知识证明请求，包括：确定随机种子；通过所述网络服务系统向用户发起携带有随机数生成器与所述随机种子的零知识证明请求。
[0013]可选的，对所述零知识验证信息进行验证，包括：根据所述随机数生成器与所述随机种子，生成多个不大于用户eID长度值的正整数；分别从用户eID中每个所述正整数对应位置处提取每个所述正整数对应的字符；根据生成的各个正整数的顺序，对提取到的每个所述正整数对应的字符进行拼接，得到拼接字符串；
计算所述拼接字符串的哈希值；根据所述零知识验证信息与零知识证明算法验证用户是否知道所述拼接字符串的哈希值。
[0014]一种身份标识注册装置，应用于公民网络身份识别系统，所述装置包括：eID注册单元，用于在接收到用户提交的网络电子身份标识eID注册请求的情况下，生成用户实名认证的eID；eID凭证生成单元，用于在接收到用户提交的开通网络服务访问权限请求的情况下，生成用户本次需要开通访问权限的目标网络服务系统下用户实名认证的eID数字身份凭证；哈希值存储单元，用于将用户的eID哈希值与所述目标网络服务系统下用户的eID数字身份凭证哈希值存储到区块链分布式身份认证系统；二维码生成单元，用于在接收到所述区块链分布式身份认证系统发送的所述目标网络服务系统下用户分布式身份标识符DID的情况下，将所述目标网络服务系统下的用户eID 数字身份凭证与用户DID进行拼接加密，生成分布式可信数字身份二维码；二维码发送单元，用于将所述分布式可信数字身份二维码发送给用户。
[0015]一种身份标识验证装置，应用于公民网络身份识别系统，所述装置包括：二维码识别单元，用于在接收到网络服务系统发送的身份标识验证请求的情况下，识别所述身份标识验证请求携带的分布式可信数字身份二维码，得到在所述网络服务系统下的用户eID 数字身份凭证与用户DID；标识校验单元，用于对在所述网络服务系统下的用户eID 数字身份凭证与用户DID进行校验；零知识证明发起单元，用于在对在所述网络服务系统下的用户eID 数字身份凭证与用户DID校验通过的情况下，通过所述网络服务系统向用户发起零知识证明请求；零知识信息验证单元，用于在通过所述网络服务系统接收到用户提交的零知识验证信息的情况下，对所述零知识验证信息进行验证；验证结果反馈单元，用于向所述网络服务系统反馈对所述零知识验证信息的验证结果。
[0016]可选的，区块链分布式身份认证系统存储有所述网络服务系统下的用户DID、本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份标识注册方法，其特征在于，应用于公民网络身份识别系统，所述方法包括：在接收到用户提交的网络电子身份标识eID注册请求的情况下，生成用户实名认证的eID；在接收到用户提交的开通网络服务访问权限请求的情况下，生成用户本次需要开通访问权限的目标网络服务系统下用户实名认证的eID数字身份凭证；将用户的eID哈希值与所述目标网络服务系统下用户的eID数字身份凭证哈希值存储到区块链分布式身份认证系统；在接收到所述区块链分布式身份认证系统发送的所述目标网络服务系统下用户分布式身份标识符DID的情况下，将所述目标网络服务系统下的用户eID 数字身份凭证与用户DID进行拼接加密，生成分布式可信数字身份二维码；将所述分布式可信数字身份二维码发送给用户。2.一种身份标识验证方法，其特征在于，应用于公民网络身份识别系统，所述方法包括：在接收到网络服务系统发送的身份标识验证请求的情况下，识别所述身份标识验证请求携带的分布式可信数字身份二维码，得到在所述网络服务系统下的用户eID 数字身份凭证与用户DID；对在所述网络服务系统下的用户eID 数字身份凭证与用户DID进行校验；在对在所述网络服务系统下的用户eID 数字身份凭证与用户DID校验通过的情况下，通过所述网络服务系统向用户发起零知识证明请求；在通过所述网络服务系统接收到用户提交的零知识验证信息的情况下，对所述零知识验证信息进行验证；向所述网络服务系统反馈对所述零知识验证信息的验证结果。3.根据权利要求2所述的方法，其特征在于，区块链分布式身份认证系统存储有所述网络服务系统下的用户DID、用户eID数字身份凭证哈希值以及用户DID与用户eID数字身份凭证哈希值之间的绑定关系。4.根据权利要求3所述的方法，其特征在于，对在所述网络服务系统下的用户eID 数字身份凭证与用户DID进行校验，包括：利用所述区块链分布式身份认证系统验证所述网络服务系统下的用户eID 数字身份凭证与用户DID 是否存在；若不存在，则确定对所述网络服务系统下的用户eID 数字身份凭证与用户DID校验不通过；若存在，利用所述区块链分布式身份认证系统验证所述网络服务系统下的用户eID 数字身份凭证与用户DID之间是否存在绑定关系；若不存在绑定关系，则确定对所述网络服务系统下的用户eID 数字身份凭证与用户DID校验不通过；若存在绑定关系，则确定对所述网络服务系统下的用户eID 数字身份凭证与用户DID校验通过。5.根据权利要求4所述的方法，其特征在于，对在所述网络服务系统下的用户eID 数字
身份凭证与用户DID进行校验，包括：向所述区块链分布式身份认证系统发送携带有用户DID的数据查询请求；根据接收到的所述区块链分布式身份认证系统反馈的用户DID对应的用户eID 数字身份凭证哈希值，确定所述网络服务系统下的用户eID 数字身份凭证与用户DID 是否存在以及用户eID 数字身份凭证与用户DID之间是否存在绑定关系；在所述网络服务系统下的用户eID 数字身份凭证与用户DID存在且用户eID 数字身份凭证与用户DID之间存在绑定关系的情况下，确定对所述网络服务系统下的用户eID 数字身份凭证与用户DID校验通过，反之则校验不通过。6.根据权利要求2所述的方法，其特征在于，通过所述网...

【专利技术属性】
技术研发人员：杨珂，李达，王合健，陈帅，韩少勤，赵丽花，苏展，薛文昊，柏德胜，贾帆，
申请(专利权)人：国网雄安金融科技集团有限公司国网区块链科技北京有限公司，
类型：发明
国别省市：