[发明专利]一种基于智能合约的自认证数字身份管理系统及其方法

说明书

本发明公开了一种基于智能合约的自认证数字身份管理系统及其方法，身份终端通过互联网把其公开密钥和所关联的数字信息发送至云端服务器，依托区块链上的智能合约和区块链下的分布式数据库，完成数字身份的注册和登录以及数字信息的授权、操作和验证等功能。本发明能提供全网唯一的身份标识，通过扫描二维码真正意义上地实现无密码登录，打破传统用户名‑密码的登录模式，并且用户实体能够安全有效地管理数字身份及其所关联的数字信息，实现信息地按需授权、操作和验证，从而真正实现一个去中心化的、自认证的数字身份管理系统。

技术领域

本发明涉及信息安全领域，具体涉及一种基于智能合约的自认证数字身份管理系统及其方法。

背景技术

区块链作为全球分布式数据库系统，具有不可伪造篡改、全网共享数据等特性，正由于这些良好的特性，区块链技术在身份验证和管理中的应用得到学术界和产业界的一致关注。然而在传统的互联网身份体系中大多采用的都是中心化的技术方案，即使是在目前采用去中心化技术方案的身份体系中，也存在如下缺陷：

1、数字身份及其相关数据采用单一中心化机制存储，不仅增加了数据的维护成本，同时还增加了数据泄露和被盗取的风险。攻击者只要攻击中心化的服务器就可以窃取全部的用户信息数据，并且还可以利用这些信息进行欺诈或者销售进而牟取利益。而存储这些信息的中心机化机构可在用户不知情或未经允许的情况下，使用其信息数据进行商业牟利，并且能够删除和篡改用户的数据，从而导致用户信息数据被随意盗用。

2、目前大多系统采用传统用户名-密码登录方式，由于不同系统之间的独立性和对密码不同的要求，造成用户需要记忆大量不同的密码，给用户登录系统造成极大的不便。

3、用户无法拥有其自身信息数据的控制权，不能随意修改和删除保存在不同系统中的信息数据，并且需要按照不同系统的格式要求上传对应格式的数据，从而导致不易和其他机构分享数据，不利于实现数据共享和统一管理。

4、存储在大多数的系统中的数字信息得不到安全有效地验证，导致第三方系统无法确定用户上传信息的合法性和准确性。若验证的话，流程繁琐且易于被篡改攻击。

发明内容

本发明是为了解决上述现有技术存在的不足之处，提供一种基于智能合约的自认证数字身份管理系统及其方法，以期利用区块链技术特点，能够真正意义上地实现用户控制和管理自主身份及其相关的信息数据，从而能极地方便用户登录，并且安全地保护个人的隐私，防止个人数据被篡改，提高自身身份和数据的价值。

本发明为解决技术问题采用如下技术方案：

本发明一种基于智能合约的自认证数字身份管理系统的特点包括：普通身份终端、权威身份终端、身份云服务器、区块链上智能合约和区块链下分布式数据库；

所述普通身份终端包括：密钥生成模块、二维码模块、数字身份注册模块、数字身份登录模块、数字信息加密与授权模块、身份云服务器交互接口；

所述权威身份终端包括：所述普通身份终端的所有功能模块、身份云服务器交互接口以及数字信息验证模块；

所述身份云服务器包括：区块链上智能合约交互接口、区块链下分布式数据库交互接口；

所述区块链上智能合约包括：数字身份管理合约、数字信息存储合约、操作日志合约接口；

所述普通身份终端或权威身份终端的数字身份注册模块通过所述密钥生成模块生成数字身份的主公开密钥和主私有密钥，并通过所述区块链上智能合约交互接口将所述主公开密钥发送给所述数字身份管理合约，使得所述数字身份管理合约能根据所述主公开密钥生成数字身份代理合约和数字身份控制合约；所述数字身份控制合约包含：身份验证合约、权限验证合约；

所述数字身份管理合约将所述数字身份代理合约的地址返回给所述普通身份终端或权威身份终端作为其身份标识；