[发明专利]区块链实体身份管理系统及方法

权利要求书

1.一种区块链实体身份管理系统，其特征在于，所述身份管理系统包括节点管理模块、身份管理模块以及身份鉴别模块，

所述节点管理模块负责区块链上节点成员及其身份信息的管理、代理节点的指定或选举、节点信息在区块链网络中的通告；

所述身份管理模块负责节点身份的注册、注销、更新，

所述身份鉴别模块负责下载和同步区块链，查找节点身份信息，并验证公钥和身份信息的绑定关系是否可信。

2.根据权利要求1所述的区块链实体身份管理系统，其特征在于，所述身份注册指将节点的公钥和身份标识绑定关系登记并通告到区块链网络中，身份注销指将节点的公钥和身份标识绑定关系进行解绑定并通告到区块链网络中。身份更新指将节点的原公钥和身份标识绑定关系进行解绑定，并将节点新公钥和身份标识进行绑定，然后通告到区块链网络中。

3.根据权利要求1所述的区块链实体身份管理系统，其特征在于，所述管理系统的管理方式如下：

如果网络实体存在多个身份信息，即有多个身份标识或多个不同用途的公钥时，向区块链中注册和通告多个身份信息，同样该实体节点的每个身份信息也可以注销和更新；

在向区块链网络中通告节点公钥和身份标识绑定信息时，存在两种身份管理模式，即自主模式和代理模式；

自主模式下，区块链中任何成员节点都可以向区块链网络中通告本节点的公钥和身份标识绑定信息，实现实体身份的自主管理；

代理模式，为了提高区块链操作效率和数据安全性，只有区块链中的代理节点才有权限向区块链网络中通告本节点和其他节点的公钥和身份标识绑定信息；

代理节点属于特殊的成员节点，代理节点可以由系统管理员指定，也可以由区块链中所有成员节点通过一定的共识算法选举出来。

4.一种区块链实体身份管理方法，其特征在于，所述身份管理方法包括以下步骤：

1)身份注册；

2)身份更新；

3)身份查找：

4)身份鉴别；

5)身份注销。

5.根据权利要求4所述的区块链实体身份管理方法，其特征在于，所述步骤1)身份注册，具体如下：当节点首次加入网络或系统、业务开通时，向区块链中注册自己合法的身份信息，自主模式下，成员节点向区块链网络广播通告本节点的身份注册信息；代理模式下，成员节点把本节点的身份注册信息交给代理节点，由代理节点向区块链网络广播通告节点的身份注册信息；身份注册信息包括节点的身份标识、操作类型、公钥用途、公钥、数字签名；其中操作类型用字符register来标识；签名信息为本节点的私钥对公钥和身份标识进行签名，数字签名用于证明该节点的身份；如果成员节点存在多个身份信息，即有多个身份标识或多个不同用途的公钥时，可以向区块链中注册多个身份信息。其他成员节点收到该广播通告后，在区块链中进行身份查找，如果区块链中已存在该身份信息，则忽略该通告；如果区块链中还不存在该身份信息，则验证身份注册信息的数字签名合法性，如果签名验证失败，则忽略该通告。如果签名验证成功，则成员节点接受通告，即将该通告信息封装在区块中，然后附加在区块链末尾，后续继续增加新区块以延长该区块链条。