[发明专利]一种去中心化数字身份的构建方法和系统

说明书

本发明公开了一种去中心化数字身份的构建方法和系统。该系统包括学校接入服务器和联盟链系统。学校接入服务器存储有学生信息，并作为联盟链系统的客户端与联盟链系统交互生成属性Merkle树存入联盟链系统中。学生构建数字身份时，首先登录学校接入服务器。学校接入服务器通过与学生终端交互获得学生构建数字身份时所输入的各属性和属性值，然后将这些属性和属性值哈希值发送至背书节点进行背书，背书节点背书时通过属性Merkle树对学生所输入的属性值进行正确性判断。学校接入服务器接收到各个背书节点的背书后打包将学生数字身份通过排序服务节点存入联盟链。

技术领域

本发明涉及区块链，特别涉及联盟链。

背景技术

区块链是一种分布式数据库。由于其数据具有不可篡改性，因此可应用于个人数字身份验证。现有技术下，区块链分为公共链、私有链以及公共链和私有链相结合的联盟链三种。Hyperledger Fabric 是一种公开源码的联盟链。Hyperledger Fabric系统由CA节点、账本节点、背书节点、排序服务节点以及客户端所组成。CA节点用于对接入HyperledgerFabric系统中的各个节点和客户端进行授权验证。账本节点用于分布式存储区块链数据。背书节点用于根据背书策略对合约数据进行背书签名。排序服务节点用于对背书签名后的合约数据进行排序打包同步存入各账本节点。联盟链中一般的合约处理过程如下：首先客户端生成交易提案发送至背书节点，交易提案包括链码和参数；背书节点通过执行链码实现业务逻辑处理，业务逻辑处理后进行背书签名返回客户端；客户端将各个背书节点的背书签名和交易打包发送至排序服务节点，排序服务节点对背书签名验证后进行排序打包同步存入各账本节点。

发明内容

本发明所要解决的问题：通过联盟链实现学校学生的数字身份验证。

为解决上述问题，本发明采用的方案如下：

根据本发明的一种去中心化数字身份的构建方法，包括如下步骤：

S11：学校接入服务器将学生信息存入学校接入服务器的本地数据库中；所述学生信息至少包括学生ID；

S12：学校接入服务器通过和联盟链系统的交互，将学生的属性、属性Merkle树存入联盟链系统；所述属性Merkle树是由对应属性的属性值构建的Merkle树；

S2：学校接入服务器接受学生终端的连接和登录，并接收学生终端所发送的数字身份凭证创建请求；所述数字身份凭证创建请求包括属性和属性值的对应表、学生属性数字签名；所述学生属性数字签名是学生私钥对属性和属性值哈希值的对应表的数字签名；

S3： 学校接入服务器接收到数字身份凭证创建请求后，将所述的数字身份创建请求中的属性和属性值的对应表转换成属性和属性值哈希值的对应表，并获取属性值在对应属性Merkle树上的路径；然后将属性和属性值哈希值的对应表、学生属性数字签名、对应的学生ID、属性值在对应属性Merkle树上的路径组成合约数据发送至联盟链系统的背书节点请求背书；

S4：联盟链系统的背书节点获取各属性对应的Merkle树树根，然后根据属性值哈希值和属性值在对应属性Merkle树上的路径对属性进行Merkle树树根验证；验证通过后，对所述合约数据进行背书签名将合约数据的背书签名数据返回学校接入服务器；

S5：学校接入服务器接收到各个背书节点所返回的背书签名数据后，将合约数据和各个背书节点所返回的背书签名数据发送至联盟链系统的排序服务节点，并通过排序服务节点存入联盟链系统。

根据本发明的一种去中心化数字身份的构建系统，该系统包括学校接入服务器和联盟链系统；

所述学校接入服务器包括以下模块：

M11，用于：将学生信息存入学校接入服务器的本地数据库中；所述学生信息至少包括学生ID；