身份管理系统技术方案

本发明专利技术提供一种身份管理系统，涉及信息安全技术领域，解决了如何对身份信息进行有效管理的问题。该系统包括服务提供者、身份发行机构及网络运营商，均维护有存储预设对象的身份信息的可编辑区块链；网络运营商根据交易处理指令中包括的目标对象的身份标识和交易处理类型，对其维护的可编辑区块链中目标对象的交易数据进行相应的处理；并将交易处理指令发送至身份发行机构和服务提供者；身份发行机构和服务提供者根据交易处理指令对其各自维护的可编辑区块链中目标对象的交易数据进行相应的处理，使得各自维护的可编辑区块链中处理后的交易数据保持一致，在保证身份信息安全的前提下，实现了对身份信息的有效管理。实现了对身份信息的有效管理。实现了对身份信息的有效管理。

【技术实现步骤摘要】
身份管理系统


[0001]本专利技术涉及信息安全
，尤其涉及一种身份管理系统。

技术介绍

[0002]在传统的身份信息管理场景中，用户的身份信息通常是以中心化形式存储于第三方可信数据中心中，通过第三方可信数据中心对身份信息进行管理，例如对身份信息进行更改处理或者删除处理等。其中，身份信息是人的基本社会属性，大部分社会业务的办理都需要身份信息授权来确认业务的有效性和合法性，例如银行业务、社保业务、城市服务业务等。
[0003]然而，当第三方可信数据中心遭到单点攻击时，存储在第三方可信数据中心中的身份信息会遭到泄露，不利于对身份信息的管理。因此，如何在保证身份信息安全的前提下，实现对身份信息进行有效管理，是本领域技术人员亟待解决的问题。

技术实现思路

[0004]本专利技术提供一种身份管理系统，在保证身份信息安全的前提下，实现了对身份信息的有效管理。
[0005]本专利技术提供一种身份管理系统，所述身份管理系统包括为用户提供服务的服务提供者、为预设对象提供身份认证的身份发行机构、为所述预设对象提供网络服务的网络运营商，所述服务提供者、所述身份发行机构以及所述网络运营商均维护有存储预设对象的身份信息对应的交易账本的可编辑区块链，所述预设对象包括所述用户和所述服务提供者。
[0006]其中，所述网络运营商，用于接收交易处理指令，所述交易处理指令包括待处理的目标对象的身份标识和交易处理类型；并根据所述目标对象的身份标识和所述交易处理类型，对所述网络运营商维护的所述可编辑区块链中所述目标对象的身份交易数据进行相应的处理；并将所述交易处理指令发送至所述身份发行机构和所述服务提供者；所述目标对象属于所述预设对象。
[0007]所述身份发行机构，用于根据所述目标对象的身份标识和所述交易处理类型，对所述身份发行机构维护的所述可编辑区块链中所述目标对象的身份交易数据进行相应的处理。
[0008]所述服务提供者，用于根据所述目标对象的身份标识和所述交易处理类型，对所述服务提供者维护的所述可编辑区块链中所述目标对象的身份交易数据进行相应的处理。
[0009]根据本专利技术提供的一种身份管理系统，所述身份发行机构、所述服务提供者以及所述网络运营商均维护有所述预设对象的身份标识对应的哈希值与所述可编辑区块链中存储所述预设对象的身份交易数据的区块对应的哈希值之间的哈希值索引表。
[0010]其中，所述网络运营商，还用于根据所述目标对象的身份标识对应的哈希值和所述网络运营商维护的哈希值索引表，从所述可编辑区块链中确定所述目标区块，并对所述
目标区块中所述目标对象的身份交易数据进行相应的处理。
[0011]所述身份发行机构，还用于根据所述目标对象的身份标识对应的哈希值和所述身份发行机构维护的哈希值索引表，从所述可编辑区块链中确定所述目标区块，并对所述目标区块中所述目标对象的身份交易数据进行相应的处理。
[0012]所述服务提供者，还用于根据所述目标对象的身份标识对应的哈希值和所述网络运营商维护的哈希值索引表，从所述可编辑区块链中确定所述目标区块，并对所述目标区块中所述目标对象的身份交易数据进行相应的处理。
[0013]根据本专利技术提供的一种身份管理系统，所述网络运营商，还用于基于所述目标对象的身份信息和所述身份信息的接收时间，生成存储所述身份信息对应的身份交易数据的所述目标区块，并触发所述身份发行机构和所述服务提供者对所述目标区块进行共识和上链；且基于所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值，更新所述网络运营商维护的哈希值索引表。
[0014]所述身份发行机构，用于对所述目标区块进行共识和上链，且基于所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值，更新所述身份发行机构维护的哈希值索引表。
[0015]所述服务提供者，用于对所述目标区块进行共识和上链，且基于所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值，更新所述服务提供者维护的哈希值索引表。
[0016]根据本专利技术提供的一种身份管理系统，所述网络运营商基于第一哈希算法确定所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值。
[0017]所述身份发行机构基于第二哈希算法确定所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值。
[0018]所述服务提供者基于第三哈希算法确定所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值。
[0019]其中，所述第一哈希算法、所述第二哈希算法以及所述第三哈希算法不同。示例地，当服务提供者内部有多个共识单元时，每个共识单元采用的哈希算法尽量不相同。
[0020]根据本专利技术提供的一种身份管理系统，所述网络运营商对应的多个具有信任关系的实体作为节点，构成所述网络运营商的共识单元；所述身份发行机构对应的多个具有信任关系的实体作为节点，构成所述身份发行机构的共识单元；所述服务提供者对应的多个具有信任关系的实体作为节点，构成所述服务提供者的共识单元。
[0021]其中，所述共识单元中的每个节点存储所述可编辑区块链中的若干不同区块，且所述共识单元中的所有节点所存储的区块的并集为所述可编辑区块链。
[0022]根据本专利技术提供的一种身份管理系统，所述身份发行机构，还用于监测所述预设对象的行为数据，并在基于所述行为数据确定所述预设对象中第一对象存在恶意行为的情况下，向所述网络运营商发送身份撤销请求，所述身份撤销请求中包括所述第一对象的身份标识。
[0023]所述网络运营商，还用于根据所述身份标识，停止为所述第一对象提供网络服务。
[0024]根据本专利技术提供的一种身份管理系统，所述网络运营商，还用于对所述网络运行商维护的所述可编辑区块链中所述第一对象的身份交易数据进行删除，并向所述身份发行
机构和所述服务提供者发送交易删除指令，其中，交易删除指令中包括所述第一对象的身份标识。
[0025]所述身份发行机构，用于根据所述第一对象的身份标识，对所述身份发行机构维护的所述可编辑区块链中所述第一对象的身份交易数据进行删除。
[0026]所述服务提供者，用于根据所述第一对象的身份标识，对所述服务提供者维护的所述可编辑区块链中所述第一对象的身份交易数据进行删除。
[0027]根据本专利技术提供的一种身份管理系统，所述服务提供者，还用于接收所述用户发送的服务请求，所述服务请求中包括所述用户的身份标识和请求的服务内容；并根据所述用户的身份标识，从所述服务提供者维护的所述可编辑区块链中查找所述用户的身份交易数据，并根据所述用户的身份交易数据对所述用户的身份进行验证。
[0028]所述服务提供者，还用于在所述用户的身份验证通过的情况下，根据所述请求的服务内容为所述用户提供相应的服务。
[0029]根据本专利技术提供的一种身份管理系统，所述网络运营商，还用于接收所述用户发送的查询请求，所述查询请求中包括所述服务提供者的身份标识；并根据所述服务提供者的身份本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份管理系统，其特征在于，所述身份管理系统包括为用户提供服务的服务提供者、为预设对象提供身份认证的身份发行机构、为所述预设对象提供网络服务的网络运营商，所述服务提供者、所述身份发行机构以及所述网络运营商均维护有存储预设对象的身份信息对应的交易账本的可编辑区块链，所述预设对象包括所述用户和所述服务提供者；其中，所述网络运营商，用于接收交易处理指令，所述交易处理指令包括待处理的目标对象的身份标识和交易处理类型；并根据所述目标对象的身份标识和所述交易处理类型，对所述网络运营商维护的所述可编辑区块链中所述目标对象的身份交易数据进行相应的处理；并将所述交易处理指令发送至所述身份发行机构和所述服务提供者；所述目标对象属于所述预设对象；所述身份发行机构，用于根据所述目标对象的身份标识和所述交易处理类型，对所述身份发行机构维护的所述可编辑区块链中所述目标对象的身份交易数据进行相应的处理；所述服务提供者，用于根据所述目标对象的身份标识和所述交易处理类型，对所述服务提供者维护的所述可编辑区块链中所述目标对象的身份交易数据进行相应的处理。2.根据权利要求1所述的身份管理系统，其特征在于，所述身份发行机构、所述服务提供者以及所述网络运营商均维护有所述预设对象的身份标识对应的哈希值与所述可编辑区块链中存储所述预设对象的身份交易数据的区块对应的哈希值之间的哈希值索引表；其中，所述网络运营商，还用于根据所述目标对象的身份标识对应的哈希值和所述网络运营商维护的哈希值索引表，从所述可编辑区块链中确定所述目标区块，并对所述目标区块中所述目标对象的身份交易数据进行相应的处理；所述身份发行机构，还用于根据所述目标对象的身份标识对应的哈希值和所述身份发行机构维护的哈希值索引表，从所述可编辑区块链中确定所述目标区块，并对所述目标区块中所述目标对象的身份交易数据进行相应的处理；所述服务提供者，还用于根据所述目标对象的身份标识对应的哈希值和所述网络运营商维护的哈希值索引表，从所述可编辑区块链中确定所述目标区块，并对所述目标区块中所述目标对象的身份交易数据进行相应的处理。3.根据权利要求2所述的身份管理系统，其特征在于，所述网络运营商，还用于基于所述目标对象的身份信息和所述身份信息的接收时间，生成存储所述身份信息对应的身份交易数据的所述目标区块，并触发所述身份发行机构和所述服务提供者对所述目标区块进行共识和上链；且基于所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值，更新所述网络运营商维护的哈希值索引表；所述身份发行机构，用于对所述目标区块进行共识和上链，且基于所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值，更新所述身份发行机构维护的哈希值索引表；所述服务提供者，用于对所述目标区块进行共识和上链，且基于所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值，更新所述服务提供者维护的哈希值索引表。4.根据权利要求3所述的身份管理系统，其特征在于，所述网络运营商基于第一哈希算法确定所述目标对象的身份标识对应的哈希值与所
述目标区块对应的哈希值；所述身份发行机构基于第二哈希算法确定所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值；所述服务提供者基于第三哈希算法确定所述目标对象的身份标识对应的哈希值与所述目标区块对应的哈希值；其中，所述第一哈希算法、所述第二哈希算法以及所述第三哈...

【专利技术属性】
技术研发人员：张雪菲，许海锟，刘政，崔琪楣，陶小峰，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：