【技术实现步骤摘要】
本专利技术涉及文档存储,更具体的说是涉及一种基于区块链与ipfs的分布式数字身份文档存储方法。
技术介绍
1、在数字化时代,分布式数字身份(did)已成为一种关键的技术,用于在网络上安全、可靠地表示和管理个人或实体的身份。did相关的文档,如可验证凭证(vc)和可验证展示(vp),包含了用户的关键身份信息,因此其存储和访问的安全性、效率及成本都是至关重要的考虑因素。
2、传统的存储方法通常依赖于中心化的数据库或文件系统,但这些方法容易受到单点故障、数据篡改和隐私泄露等问题的威胁。为了增强数据的安全性和可信度,区块链技术被引入到身份管理领域。然而,直接将did相关文档存储在区块链上存在以下缺点:
3、存储效率低下:现有的基于区块链的分布式数字身份文档存储方法需要将整个文档内容存储在区块链上,由于区块链本身的设计特性,如数据冗余和确认机制,导致存储效率低下,尤其是在处理k-v存储结构中value较大或高频交易时。
4、交易确认时间长:区块链网络中的交易需要经过一定的确认时间才能被网络认可,这通常涉及多个节点的验证和共识达成。在处理分布式数字身份相关文档时,这种延迟可能导致用户体验下降,尤其是在需要快速验证身份的场景中。
5、节点维护成本高:区块链存储的成本通常与存储的数据量成正比,随着分布式数字身份文档数量的增加,节点存储资源的维护的成本也会显著增加。
6、可扩展性差:随着用户数量与业务规模的增加和文档体积的增大(尤其是vc、vp),区块链网络的性能可能会受到严重影响,导致
7、安全性不高:区块链存储的分布式数字身份文档中,did通常为明文存储,而vc、vp明文存储不安全,密文存储又不便于转换和多次授权。
技术实现思路
1、有鉴于此,本专利技术提供了一种基于区块链与ipfs的分布式数字身份文档存储方法,用于至少解决
技术介绍
中的部分技术问题。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、一种基于区块链与ipfs的分布式数字身份文档存储方法,包括以下步骤:
4、分布式数字身份did注册上传步骤,为每个实体注册分布式数字身份did并将分布式数字身份did对应的did文档上传到区块链网络;
5、可验证凭证签发步骤,发证方为每一个用户实体创建可验证凭证并进行签发,将可验证凭证加密后存储在分布式ipfs网络,同时将分布式ipfs网络返回的哈希值存储在区块链网络;
6、可验证凭证获取步骤,每一个接收可验证凭证的用户实体作为持有用户获取可验证凭证,并根据自身的did标识获取完整的可验证凭证文档明文;
7、可验证表达vp授权步骤,用户实体查询验证方的did文档并完成可验证表达vp的授权,将可验证表达vp文档加密后存储在分布式ipfs网络,同时将分布式ipfs网络返回的哈希值存储在区块链网络;
8、可验证表达vp授权验证步骤,用户实体利用可验证表达vp文档的哈希值对可验证表达vp授权进行验证。
9、进一步地,分布式数字身份did注册步骤,具体包括:
10、为每个实体注册分布式数字身份did,并将分布式数字身份对应的did文档上传到区块链网络进行存储,所述实体包括用户实体、发证方issuer和验证方verifier,对应的所述did文档包括did标识和用户公钥。
11、进一步地,可验证凭证签发步骤,具体包括:
12、s201:发证方issuer为每一个用户实体创建可验证凭证vc document,并将vcdocument发送至对应的用户实体;
13、s202:用户实体接收对应的可验证凭证vc document,并作为持有用户holder;
14、s203:持有用户holder生成对称密码作为加密解密对密码;
15、s204:持有用户holder利用所述加密解密对密码对接收的可验证凭证vcdocument进行对称加密;
16、s205:持有用户holder将加密后的可验证凭证vc document作为vc加密文档发送至分布式ipfs网络;
17、s206:ipfs网络存储所述vc加密文档,并向持有用户holder返回vc加密文档的哈希值;
18、s207:持有用户holder将返回的vc加密文档的哈希值发送至区块链网络;
19、s208:区块链网络存储vc加密文档的哈希值,并向持有用户holder返回vc加密文档哈希列表;
20、s209:持有用户holder使用自身did文档中的用户公钥,对s203生成的对称密码进行非对称加密,生成解密密码密文;
21、s210:持有用户holder将s209生成的解密密码密文存储至区块链网络。
22、进一步地,可验证凭证获取步骤,具体包括:
23、s301:每一个持有用户holder根据自身的did标识向区块链网络查询自己持有的vc加密文档哈希列表;
24、s302:查询通过后持有用户holder根据vc加密文档哈希列表从区块链网络接收持有的vc加密文档的哈希值;
25、s303:持有用户holder根据vc加密文档的哈希值向ipfs网络查询vc加密文档;
26、s304:查询通过后持有用户holder从ipfs网络接收对应的vc加密文档;
27、s305:持有用户holder根据vc加密文档的哈希值和自身的did标识向区块链网络查询持有的解密密码密文;
28、s306:查询通过后持有用户holder从区块链网络接收解密密码密文;
29、s307:持有用户holder使用自身did文档公钥对应的私钥对接收的解密密码密文进行解密,获取解密密码;
30、s308:持有用户holder使用s307得到的解密密码,对s304的vc加密文档进行解密得到完整的vc文档明文。
31、进一步地,可验证表达vp授权步骤,具体包括:
32、s401:用户实体向区块链查询验证方verifier的did文档;
33、s402:区块链向用户实体返回验证方verifier的did文档;
34、s403:用户实体根据验证方verifier的did文档生成对称密码;
35、s404:用户实体创建可验证表达vp文档;
36、s405:用户实体利用s403生成的对称密码对s404生成的可验证表达vp文档进行对称加密,生成vp document加密文档;
37、s406:用户实体将s405生成的vp document加密文档发送至ipfs网络;
38、s407:ipfs网络存储vp document加密文档并返回对应的vp document加密文档的哈希值给用户实体;
39、s408:用户实体将本文档来自技高网...
【技术保护点】
1.一种基于区块链与IPFS的分布式数字身份文档存储方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于区块链与IPFS的分布式数字身份文档存储方法,其特征在于,分布式数字身份DID注册上传步骤,具体包括:
3.根据权利要求1所述的一种基于区块链与IPFS的分布式数字身份文档存储方法,其特征在于,可验证凭证签发步骤,具体包括:
4.根据权利要求1所述的一种基于区块链与IPFS的分布式数字身份文档存储方法,其特征在于,可验证凭证获取步骤,具体包括:
5.根据权利要求1所述的一种基于区块链与IPFS的分布式数字身份文档存储方法,其特征在于,可验证表达VP授权步骤,具体包括:
6.根据权利要求1所述的一种基于区块链与IPFS的分布式数字身份文档存储方法,其特征在于,可验证表达VP授权验证步骤,具体包括,
7.一种基于区块链与IPFS的分布式数字身份文档存储系统,其特征在于,包括:
8.根据权利要求7所述的一种基于区块链与IPFS的分布式数字身份文档存储系统,其特征在于,所述分布式数字身份D
9.根据权利要求7所述的一种基于区块链与IPFS的分布式数字身份文档存储系统,其特征在于,所述可验证凭证签发模块,具体执行以下步骤:
10.根据权利要求7所述的一种基于区块链与IPFS的分布式数字身份文档存储系统,其特征在于,可验证凭证获取模块,具体执行以下步骤:
...【技术特征摘要】
1.一种基于区块链与ipfs的分布式数字身份文档存储方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于区块链与ipfs的分布式数字身份文档存储方法,其特征在于,分布式数字身份did注册上传步骤,具体包括:
3.根据权利要求1所述的一种基于区块链与ipfs的分布式数字身份文档存储方法,其特征在于,可验证凭证签发步骤,具体包括:
4.根据权利要求1所述的一种基于区块链与ipfs的分布式数字身份文档存储方法,其特征在于,可验证凭证获取步骤,具体包括:
5.根据权利要求1所述的一种基于区块链与ipfs的分布式数字身份文档存储方法,其特征在于,可验证表达vp授权步骤,具体包括:
6.根据权利要求1所述的一种基于区块链与ipfs的分布式数字身份文档存储方法,其特征在于,可验证...
【专利技术属性】
技术研发人员:唐琳,马磊,史双月,董进,任常锐,
申请(专利权)人:北京微芯感知科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。