[发明专利]用于分布式网络节点内的数字身份管理和许可控制的系统和方法

说明书

本文公开的实施方式提供用于分布式网络节点内的数字身份管理和许可控制的系统和方法。网络节点可以接收用于生成针对实体的新数字身份记录的请求。网络节点可以基于实体类型检索模板；并接收针对新数字身份记录的信息、参考文档和生物计量信息。网络节点可以将所接收到的信息与数据字段相关联并将其存储到新数字身份记录中，生成参考文档和生物计量信息的相应单向加密散列，并且将散列存储到新数字身份记录中，同时将参考文档和生物计量信息存储到非区块链库中。网络节点可以生成针对新数字身份记录的数字身份记录区块，对数字身份记录区块进行加密，并将经加密区块附接到最新的有效区块链。

技术领域

本申请总体上涉及分布式网络节点内的分布式数据库，并且更具体地涉及分布式网络节点内的数字身份管理和许可控制。

背景技术

诸如分布式分类账之类的分布式数据库通过由数据区块中的数据记录的加密散列生成链接在一起的一串数据区块来确保数据的完整性。例如，第一区块内的数据记录的至少一部分的加密散列以及在一些情况下第一区块内的数据记录中的、与先前区块中的数据记录的一部分相组合的至少一部分的加密散列被用来生成针对接在第一区块之后的新数字身份区块的区块地址。作为对存储在一个或更多个数据区块中的数据记录的更新，包含有各个经更新数据记录并且被链接至先前区块的新数据区块被生成，先前区块具有基于该先前区块中的数据记录中的至少一部分数据记录的加密散列的地址。换句话说，链接的区块形成区块链，该区块链固有地包括可追踪的地址序列，该可追踪的地址序列可用于追踪对区块链中包含的数据记录的更新。链接的区块(或区块链)可以分布在计算机网络内的多个网络节点中，使得每个节点可以维护区块链的副本。试图损害数据库完整性的恶意网络节点必须比可靠的网络节点更快的重新创建和重新分配区块链，这在大多数情况下在计算上是不可行的。换句话说，数据完整性通过网络中具有相同区块链副本的多个网络节点来保证。因此，中央信任机构不需要担保由网络中的多个节点托管的分布式数据库的完整性。

在分布式网络节点环境内，常规计算系统具有若干技术缺点。换句话说，存在目前的区块链技术没有解决的一些问题。一个问题是如何提供身份框架来维护区块链中的区块链实体的身份。另一问题是如何提供集成在身份框架内并且还维护在区块链中的许可框架。常规系统和技术仅限于在典型的双向客户端-服务器关系中提供数字身份和许可。

发明内容

因此期望的是用于在维护诸如区块链的分布式数据库的分布式网络节点内实现数字身份和许可控制的系统和方法。更具体地说，期望的是基于区块链的数字身份和许可控制，其中，一个或更多个智能合约(smart contract)自动且智能地维护和更新数字身份和许可控制的不可变记录。

本文公开的实施方式解决了上述技术问题并且也可以提供了其他益处。本文公开的实施方式提供了用于分布式网络节点内的数字身份管理和许可控制的系统和方法。例如，网络节点可以基于实体类型并且从区块链或者从本地数据库中检索包含多个数据字段的数字身份记录模板。网络节点可以接收用于填充数据字段的信息、参考文档和/或生物计量信息。网络节点可以将所接收到的信息、参考文档和/或生物计量信息与数据字段相关联以从数字身份记录模板生成数字身份记录。在数字身份记录内，网络节点可以存储所接收到的信息和参考文件和/或生物计量信息的各自的单向加密散列。网络节点可以将参考文档和生物计量信息中的每个存储到一个或更多个非区块链库中。网络节点可以为多个数据字段中的每个数据字段设置状态。此外，网络节点可以基于实体的类型和所接收到的信息来在数字身份记录中设置许可控制。网络节点可以通过将数字身份记录与一个或更多个智能合约相关联来生成数字身份记录区块，使用一个或更多个加密密钥对数字身份记录区块进行加密，并将经加密数字身份区块部署到最新的有效区块链。