[发明专利]一种去中心化数字身份的构建方法和系统

权利要求书

1.种去中心化数字身份的构建方法，其特征在于，包括如下步骤：

S11：学校接入服务器将学生信息存入学校接入服务器的本地数据库中；所述学生信息至少包括学生ID；

S12：学校接入服务器通过和联盟链系统的交互，将学生的属性、属性Merkle树存入联盟链系统；所述属性Merkle树是由对应属性的属性值构建的Merkle树；

S2：学校接入服务器接受学生终端的连接和登录，并接收学生终端所发送的数字身份凭证创建请求；所述数字身份凭证创建请求包括属性和属性值的对应表、学生属性数字签名；所述学生属性数字签名是学生私钥对属性和属性值哈希值的对应表的数字签名；

S3： 学校接入服务器接收到数字身份凭证创建请求后，将所述的数字身份创建请求中的属性和属性值的对应表转换成属性和属性值哈希值的对应表，并获取属性值在对应属性Merkle树上的路径；然后将属性和属性值哈希值的对应表、学生属性数字签名、对应的学生ID、属性值在对应属性Merkle树上的路径组成合约数据发送至联盟链系统的背书节点请求背书；

S4：联盟链系统的背书节点获取各属性对应的Merkle树树根，然后根据属性值哈希值和属性值在对应属性Merkle树上的路径对属性进行Merkle树树根验证；验证通过后，对所述合约数据进行背书签名将合约数据的背书签名数据返回学校接入服务器；

S5：学校接入服务器接收到各个背书节点所返回的背书签名数据后，将合约数据和各个背书节点所返回的背书签名数据发送至联盟链系统的排序服务节点，并通过排序服务节点存入联盟链系统。

2.一种去中心化数字身份的构建系统，其特征在于，该系统包括学校接入服务器和联盟链系统；

所述学校接入服务器包括以下模块：

M11，用于：将学生信息存入学校接入服务器的本地数据库中；所述学生信息至少包括学生ID；

M12，用于：通过和联盟链系统的交互，将学生的属性、属性Merkle树存入联盟链系统；所述属性Merkle树是由对应属性的属性值构建的Merkle树；

M2，用于：接受学生终端的连接和登录，并接收学生终端所发送的数字身份凭证创建请求；所述数字身份凭证创建请求包括属性和属性值的对应表、学生属性数字签名；所述学生属性数字签名是学生私钥对属性和属性值哈希值的对应表的数字签名；

M3，用于：接收到数字身份凭证创建请求后，将所述的数字身份创建请求中的属性和属性值的对应表转换成属性和属性值哈希值的对应表，并获取属性值在对应属性Merkle树上的路径；然后将属性和属性值哈希值的对应表、学生属性数字签名、对应的学生ID、属性值在对应属性Merkle树上的路径组成合约数据发送至联盟链系统的背书节点请求背书；

M5，用于：接收到各个背书节点所返回的背书签名数据后，将合约数据和各个背书节点所返回的背书签名数据发送至联盟链系统的排序服务节点，并通过排序服务节点存入联盟链系统；

所述联盟链系统包括背书节点和排序服务节点；所述背书节点包括模块M4；所述排序服务节点包括模块MS5；

所述模块M4用于：获取各属性对应的Merkle树树根，然后根据属性值哈希值和属性值在对应属性Merkle树上的路径对属性进行Merkle树树根验证；验证通过后，对所述合约数据进行背书签名将合约数据的背书签名数据返回学校接入服务器；

所述模块MS5用于：接收学校接入服务器所发送的合约数据和各个背书节点所返回的背书签名数据，并将所接收到的数据存入联盟链系统。