[发明专利]一种可信身份管理服务方法及系统

权利要求书

1.一种可信身份管理服务方法，其特征在于，包括：

用户、业务提供商、权威机构及其代理进行身份认证；

所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证，并将可信身份信息认证交易计入身份服务链总账系统；

所述业务提供商在向所述用户提供业务时，通过所述身份服务链总账系统中的所述可信身份信息认证交易，对用户提交的可信身份信息进行验证；

其中，所述用户、业务提供商、权威机构及其代理进行身份认证具体包括：

所述权威机构及其代理向电子认证服务机构申请数字证书以进行身份认证，获得身份服务链交易钱包地址和矿工权益证明标识；

所述用户向电子认证服务机构申请数字证书以进行身份认证，获得身份服务链交易钱包地址和身份信息交易确认；

所述业务提供商向电子认证服务机构申请数字证书以进行身份认证，获得身份服务链交易钱包地址和身份信息交易确认；

其中，所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证，具体包括：

所述用户向所述业务提供商或所述权威机构及其代理提交可信身份信息认证交易请求；

所述业务提供商或所述权威机构及其代理在认证用户身份后，接收用户提交的所述可信身份信息认证交易请求；

所述业务提供商或所述权威机构及其代理对所述可信身份信息附属数字签名，完成对所述可信身份信息的认证；

其中，所述将可信身份信息认证交易计入身份服务链总账系统，具体包括：

由参与记账的矿工通过区块链散列算法并以工作量证明和权益证明结合的方式，计算符合所述身份服务链总账系统要求的散列值，并使最先计算正确的矿工获得到记账权；

根据所述用户的身份服务链交易钱包地址，获得所述身份服务链总账系统中用户的个人交易区块链；

将所述可信身份信息认证交易计入所述用户的个人交易区块链中；

其中，所述业务提供商在向所述用户提供业务时，通过所述身份服务链总账系统中的所述可信身份信息认证交易，对用户提交的可信身份信息进行验证，具体包括：

所述用户在使用所述业务提供商所提供的业务时，根据与所述业务提供商身份服务的约定提交所述可信身份信息；

所述业务提供商在向所述用户提供业务时，根据所述用户的个人交易区块链中的可信身份信息认证交易，对所述用户的可信身份信息进行验证，并根据与所述用户的约定保留所述用户相关的可信身份信息，将所述业务的相关交易计入所述用户的个人交易区块链中。

2.一种可信身份管理服务系统，其特征在于，包括：

身份认证模块，用于用户、业务提供商、权威机构及其代理进行身份认证；

身份信息认证模块，用于所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证，并将可信身份信息认证交易计入身份服务链总账系统；以及，

身份信息验证模块，用于所述业务提供商在向所述用户提供业务时，通过所述身份服务链总账系统中的所述可信身份信息认证交易，对用户提交的可信身份信息进行验证；

其中，所述身份认证模块具体包括：

第一认证单元，用于所述权威机构及其代理向电子认证服务机构申请数字证书以进行身份认证，获得身份服务链交易钱包地址和矿工权益证明标识；

第二认证单元，用于所述用户向电子认证服务机构申请数字证书以进行身份认证，获得身份服务链交易钱包地址和身份信息交易确认；以及，

第三认证单元，用于所述业务提供商向电子认证服务机构申请数字证书以进行身份认证，获得身份服务链交易钱包地址和身份信息交易确认；

其中，所述身份信息认证模块具体包括：

交易请求单元，用于所述用户向所述业务提供商或所述权威机构及其代理提交可信身份信息认证交易请求；

请求接收单元，用于所述业务提供商或所述权威机构及其代理在认证用户身份后，接收用户提交的所述可信身份信息认证交易请求；以及，

数字签名单元，用于所述业务提供商或所述权威机构及其代理对所述可信身份信息附属数字签名，完成对所述可信身份信息的认证；

计算单元，用于由参与记账的矿工通过区块链散列算法并以工作量证明和权益证明结合的方式，计算符合所述身份服务链总账系统要求的散列值，并使最先计算正确的矿工获得到记账权；

区块链获取单元，用于根据所述用户的身份服务链交易钱包地址，获得所述身份服务链总账系统中用户的个人交易区块链；以及，

交易计入单元，用于将所述可信身份信息认证交易计入所述用户的个人交易区块链中；

其中，所述身份信息验证模块具体包括：

提交单元，用于所述用户在使用所述业务提供商所提供的业务时，根据与所述业务提供商身份服务的约定提交所述可信身份信息；以及，

验证单元，用于所述业务提供商在向所述用户提供业务时，根据所述用户的个人交易区块链中的可信身份信息认证交易，对所述用户的可信身份信息进行验证，并根据与所述用户的约定保留所述用户相关的可信身份信息，将所述业务的相关交易计入所述用户的个人交易区块链中。