【技术实现步骤摘要】
本专利技术属于人工智能技术,尤其涉及一种元宇宙身份及资产管理方法、终端密钥生成方法及装置。
技术介绍
1、元宇宙(metaverse)是基于区块链技术所构建的现实世界虚拟映射,现实世界的自然人可以通过数字化身和海量数字人(包括分身和假身)共同存在于全球共享的这一虚拟空间,进行位置移动、服务访问、交互等。作为公民的唯一映射,数字公民控制分身和假身在元宇宙内的各项活动,在保证数据传输安全的过程中,身份认证成为了一个关键问题,因为它关系到用户的隐私、安全和信任。
2、目前业内普遍做法是使用区块链数字身份技术,该数字身份是唯一且易于验证的,但该技术也存在明显弊端,一旦用户数字身份的密钥丢失或泄露,容易被他人冒认身份进入元宇宙盗窃其数字资产。
技术实现思路
1、基于此,本专利技术旨在提供一种元宇宙身份及资产管理方法、终端密钥生成方法,提高用户访问元宇宙的活动过程中的数据安全性,最大限度降低用户数字身份泄露被冒认的可能性。
2、第一方面,本专利技术提供一种元宇宙身份管理方法,该方法在元宇宙平台执行,包括身份注册过程和身份验证过程;
3、身份注册过程包括:
4、响应用户通过第一终端发起的身份注册请求,身份注册请求包括终端密钥和第一终端标识,终端密钥根据用户的区块链密钥和第一终端标识生成;
5、根据终端密钥和第一终端标识生成存证合约并部署至区块链网络;
6、身份验证过程包括:
7、响应用户通过第二终端发起的登录请求
8、根据终端密钥从区块链网络获取存证合约,利用存证合约和第二终端标识验证用户身份,验证通过时生成登录响应并发送至第二终端。
9、进一步地,身份注册过程中生成存证合约之前还包括:
10、验证用户身份的合法性,验证通过则进入根据终端密钥和第一终端标识生成存证合约并部署至区块链网络的步骤。
11、进一步地,身份注册请求还包括用户使用区块链密钥对第一终端标识签名的第一数字签名、用户使用终端密钥对身份注册请求中的数据签名的第二数字签名,则验证用户身份的合法性包括:
12、利用区块链密钥验证第一数字签名的有效性;
13、利用终端密钥和第一终端标识验证第二数字签名的有效性。
14、进一步地,登录请求还包括用户使用终端密钥对登录请求中的数据的第三数字签名,则根据终端密钥从区块链网络请求存证合约,利用存证合约和第二终端标识验证用户身份包括:
15、根据终端密钥从区块链网络获取与终端密钥关联的存证合约;
16、在存证合约中获取终端密钥和第一终端标识;
17、验证第一终端标识和第二终端标识的一致性,验证通过时利用从存证合约中获取的终端密钥验证第三数字签名的有效性。
18、进一步地,上述方法还包括:
19、用户身份验证通过后缓存登录请求中携带的会话标识;
20、当用户再次发起登录请求时,验证新登录请求中的会话标识与已缓存的会话标识的一致性,验证不通过时重复身份验证过程。
21、第二方面,本专利技术提供一种元宇宙资产管理方法,该方法在元宇宙平台执行,包括设备解绑过程和资产迁移过程;
22、设备解绑过程包括:
23、响应用户通过终端发起的终端解绑请求,终端解绑请求包括用户的区块链密钥和第一终端密钥,第一终端密钥根据用户的区块链密钥和旧终端标识生成;
24、从区块链网络获取同时记录有区块链密钥和第一终端密钥的存证合约,变更存证合约的使用状态;
25、生成迁移码和解绑响应并发送至终端,记录迁移码与存证合约存储地址的关联关系;
26、资产迁移过程包括:
27、响应用户通过终端发起的资产迁移请求,资产迁移请求包括第二终端密钥、新终端标识和迁移码,第二终端密钥根据用户的区块链密钥和新终端标识生成;
28、根据迁移码与存证合约存储地址的关联关系从区块链网络获取存证合约,根据第二终端密钥和新终端标识修改存证合约;
29、生成迁移响应发送至终端。
30、进一步地,获取同时记录有区块链密钥和第一终端密钥的存证合约之前包括:
31、验证用户身份的合法性,验证通过时进入从区块链网络查询同时记录有区块链密钥和终端密钥的存证合约步骤。
32、进一步地,终端解绑请求还包括用户使用区块链密钥对终端解绑请求中的数据的第四数字签名,则验证用户身份的合法性包括:
33、利用区块链密钥验证第四数字签名的有效性。
34、进一步地,资产迁移过程中获取存证合约之前包括:
35、验证用户身份的合法性,验证通过则进入根据迁移码与存证合约存储地址的关联关系从区块链网络获取存证合约的步骤。
36、进一步地,资产迁移请求还包括用户使用第二终端密钥对资产迁移请求中的数据签名的第五数字签名,则资产迁移过程中的验证用户身份的合法性包括:
37、利用第二终端密钥验证第五数字签名的有效性。
38、进一步地,根据第二终端密钥和新终端标识修改存证合约包括:
39、使用平台密钥对资产迁移请求中的数据签名,生成第六数字签名;
40、把第六数字签名和资产迁移请求封装为调用请求发送至区块链网络,调用请求用于请求调用存证合约的修改存证信息函数;
41、变更存证合约的使用状态。
42、第三方面,本专利技术提出一种元宇宙资产管理方法,该方法在用户终端执行,包括:
43、生成终端解绑请求发送至元宇宙平台,终端解绑请求包括用户的区块链密钥和第一终端密钥,第一终端密钥根据用户的区块链密钥和旧终端标识生成;
44、接收元宇宙平台发送的迁移码并删除第一终端密钥;
45、根据区块链密钥和新终端标识生成第二终端密钥;
46、生成资产迁移请求发送至元宇宙平台,资产迁移请求包括第二终端密钥、新终端标识和迁移码;
47、接收元宇宙平台发送的迁移响应。
48、第四方面,本专利技术提供一种终端密钥生成方法,包括:
49、读取用户的区块链密钥和终端标识;
50、根据区块链密钥生成主密钥;
51、根据终端标识和主密钥生成终端密钥。
52、第五方面,本专利技术提供一种元宇宙身份管理装置,部署在元宇宙平台,包括身份注册模块和身份验证模块;
53、身份注册模块包括:
54、第一请求响应单元,用于响应用户通过第一终端发起的身份注册请求,身份注册请求包括终端密钥和第一终端标识,终端密钥根据用户的区块链密钥和第一终端标识生成;
55、合约生成单元,用于根据终端密钥和第一终端标识生成存证合约并部署至区块链网络;
56、身份验证模块包括:
57、第二请求响应单元,用于响应用户通过第二本文档来自技高网...
【技术保护点】
1.一种元宇宙身份管理方法,其特征在于,所述方法在元宇宙平台执行,包括身份注册过程和身份验证过程;
2.根据权利要求1所述的方法,其特征在于,所述身份注册过程中生成存证合约之前还包括:
3.根据权利要求2所述的方法,其特征在于,所述身份注册请求还包括用户使用所述区块链密钥对第一终端标识签名的第一数字签名、用户使用所述终端密钥对所述身份注册请求中的数据签名的第二数字签名,则验证用户身份的合法性包括:
4.根据权利要求1所述的方法,其特征在于,所述登录请求还包括用户使用所述终端密钥对所述登录请求中的数据的第三数字签名,所述根据所述终端密钥从区块链网络获取存证合约,利用所述存证合约和第二终端标识验证用户身份包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种元宇宙资产管理方法,其特征在于,所述方法在元宇宙平台执行,包括设备解绑过程和资产迁移过程;
7.根据权利要求6所述的方法,其特征在于,所述获取同时记录有所述区块链密钥和第一终端密钥的存证合约之前包括:
8.根据权利要求7所述的
9.根据权利要求6所述的方法,其特征在于,所述资产迁移过程中获取存证合约之前包括:
10.根据权利要求9所述的方法,其特征在于,所述资产迁移请求还包括用户使用所述第二终端密钥对资产迁移请求中的数据签名的第五数字签名,则所述资产迁移过程中的验证用户身份的合法性包括:
11.根据权利要求6所述的方法,其特征在于,所述根据所述第二终端密钥和新终端标识修改所述存证合约包括:
12.一种元宇宙资产管理方法,其特征在于,所述方法在用户终端执行,包括:
13.一种终端密钥生成方法,其特征在于,包括:
14.一种元宇宙身份管理装置,其特征在于,部署在元宇宙平台,包括身份注册模块和身份验证模块;
15.一种元宇宙资产管理装置,其特征在于,部署在元宇宙平台,包括设备解绑模块和资产迁移模块;
16.一种元宇宙资产管理装置,其特征在于,部署在用户终端,包括:
17.一种终端密钥生成装置,其特征在于,包括:
...【技术特征摘要】
1.一种元宇宙身份管理方法,其特征在于,所述方法在元宇宙平台执行,包括身份注册过程和身份验证过程;
2.根据权利要求1所述的方法,其特征在于,所述身份注册过程中生成存证合约之前还包括:
3.根据权利要求2所述的方法,其特征在于,所述身份注册请求还包括用户使用所述区块链密钥对第一终端标识签名的第一数字签名、用户使用所述终端密钥对所述身份注册请求中的数据签名的第二数字签名,则验证用户身份的合法性包括:
4.根据权利要求1所述的方法,其特征在于,所述登录请求还包括用户使用所述终端密钥对所述登录请求中的数据的第三数字签名,所述根据所述终端密钥从区块链网络获取存证合约,利用所述存证合约和第二终端标识验证用户身份包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种元宇宙资产管理方法,其特征在于,所述方法在元宇宙平台执行,包括设备解绑过程和资产迁移过程;
7.根据权利要求6所述的方法,其特征在于,所述获取同时记录有所述区块链密钥和第一终端密钥的存证合约之前包括:
8.根据权利要求7所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:庞启荣,张宝帅,梁增健,陈佳伟,刘天福,黎学浪,
申请(专利权)人:广东卓启云链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。