[发明专利]一种基于区块链的多域身份认证管理系统及方法

权利要求书

1.一种基于区块链的多域身份认证管理方法，其特征在于，所述方法应用于基于区块链的多域身份认证管理系统，所述系统包括：

区块链层，所述区块链层保存实体身份标识，实现所述实体身份标识的防篡改；

虚拟链层，所述虚拟链层搭建在所述区块链层上；实体身份通过所述虚拟链层进行多个操作；所述虚拟链层将所述实体身份的所述多个操作编码为数据，并将所述数据交由所述区块链层存储；

P2P存储层，所述P2P存储层搭建在所述虚拟链层上，通过P2P网络的存储结构封装实体身份文件的实际存储、路由查询和文件备份；

所述实体身份包括联盟、联盟成员、个体用户；

所述联盟是所述联盟成员的上级；所述联盟成员是所述个体用户的上级；

所述联盟成员是所述联盟的下级；所述个体用户是所述联盟成员的下级；

所述P2P存储层的所述实体身份文件与所述区块链层的所述实体身份标识相匹配；

所述方法包括如下步骤：

(S1)所述实体身份注册到所述区块链层，并获取唯一的所述实体身份标识；如果所述实体身份是所述联盟或所述联盟成员，需为所述联盟或所述联盟成员的下级提供注册模板；

(S2)所述联盟成员或所述个体用户登陆到已注册的上级所述实体身份，获取所述注册模板，完善注册信息到所述P2P存储层，更新所述区块链层，并与上级所述实体身份的所述实体身份标识关联；

(S3)所述个体用户登陆已注册联盟成员；

(S4)所述个体用户跨域到其他所述联盟成员；如果跨域对象不是所述个体用户所在联盟的联盟成员，则需要所述个体用户重新注册到所述跨域对象；如果所述跨域对象是所述个体用户所在联盟的联盟成员，且所述个体用户在所述跨域对象中有过注册，则通过所述实体身份标识互认，直接进行跨域登陆；如果所述跨域对象是所述个体用户所在联盟的联盟成员，且所述个体用户在所述跨域对象中没有注册，则读取所述跨域对象的所述注册模板，通过所述实体身份标识读取所述P2P存储层的所述实体身份文件自动填充注册信息，所述个体用户完善所述注册信息，并提交数据；

(S5)更新所述区块链层，与所述跨域对象建立关联。

2.如权利要求1所述的基于区块链的多域身份认证管理方法，其特征在于，所述联盟有一个或多个。

3.如权利要求2所述的基于区块链的多域身份认证管理方法，其特征在于，每个所述联盟包括一个或多个所述联盟成员。

4.如权利要求3所述的基于区块链的多域身份认证管理方法，其特征在于，每个所述联盟成员只属于唯一的一个所述联盟。

5.如权利要求3所述的基于区块链的多域身份认证管理方法，其特征在于，所述联盟成员为网络身份服务商，所述网络身份服务商为网络平台或多媒体，为所述实体身份提供所述多个操作。

6.如权利要求3所述的基于区块链的多域身份认证管理方法，其特征在于，每个所述联盟成员包括一个或多个所述个体用户。

7.如权利要求6所述的基于区块链的多域身份认证管理方法，其特征在于，每个所述个体用户可属于一个或多个所述联盟成员。

8.如权利要求1所述的基于区块链的多域身份认证管理方法，其特征在于，所述多个操作包括信息注册、文件更新、密钥更新以及所述实体身份文件的查询。

9.一种实现实体身份信息更改和删除管理方法，其特征在于，所述方法应用于所述权利要求1中基于区块链的多域身份认证管理系统，所述方法包括如下步骤：

(T1)所述实体身份登陆系统，选择是否更新所述实体身份的所述实体身份标识的属性信息；

(T2)如果所述步骤(T1)中所述实体身份选择不更新所述实体身份标识的属性信息，则将更新操作写入所述区块链层，并将更改后的用户信息存入所述P2P存储层；

(T3)如果所述步骤(T1)中所述实体身份选择更新所述实体身份标识的属性信息，则将新的所述实体身份标识的属性信息写入所述区块链层，所述区块链层读取顺序最后的区块作为有效区块；

(T4)如果所述步骤(T1)中所述实体身份选择删除所述实体身份标识的属性信息，则将所述实体身份标识的属性信息中的状态属性置为0，写入新的区块；所述区块链层读取顺序最后的区块作为有效区块，同时删除所述P2P存储层中所述实体身份标识的属性信息。