[发明专利]一种基于区块链的统一身份管理和认证方法

说明书

本发明公开了一种基于区块链的统一身份管理和认证方法，包括如下三个阶段：阶段一、机构注册；阶段二、用户身份属性可信登记；阶段三、用户身份可信查验。与现有技术相比，本发明的积极效果是：(1)用户身份信息敏感字段不上链，并且链上信息不可关联，保证用户身份信息隐私；(2)打破信息壁垒，实现用户身份信息可信安全共享；(3)可信查验算法是基于MerkleTree的隐私保护技术，实现安全便捷的可信查验。

技术领域

本发明涉及一种基于区块链的统一身份管理和认证方法。

背景技术

目前技术难以满足异构网络的开放、多样、动态、大规模等特性对身份管理的要求，缺乏对异构环境多形态网络实体的身份管理、跨域互信任评价、异源异质身份信息等方面的支持。异构身份联盟的统一身份管理是由跨体系结构、跨应用领域的多个身份管理平台组成，提供统一、安全可信、全生命周期的身份管理和认证服务，是提升网络空间监管与治理能力、保护网络身份隐私的有效途径，是促进国家网络经济良性发展、维护国家网络安全的战略基石。

发明内容

为了克服现有技术的上述缺点，本发明提出了一种基于区块链的统一身份管理和认证方法，基于区块链技术构建统一身份信任链，为各类身份服务机构与用户之间提供一个具有身份共享、便捷认证等功能的信任服务平台。主要解决的技术问题如下：

(1)各类身份属性提供方加入联盟链，实现用户身份信息共享；

(2)统一身份信任链上用户身份匿名，多条身份信息不可关联；

(3)身份跨域便捷认证。

本发明解决其技术问题所采用的技术方案是：一种基于区块链的统一身份管理和认证方法，包括如下三个阶段：

阶段一、机构注册；

阶段二、用户身份属性可信登记；

阶段三、用户身份可信查验。

与现有技术相比，本发明的积极效果是：

(1)用户身份信息敏感字段不上链，并且链上信息不可关联，保证用户身份信息隐私；

(2)打破信息壁垒，实现用户身份信息可信安全共享；

(3)可信查验算法是基于MerkleTree的隐私保护技术，实现安全便捷的可信查验。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为身份提供方注册流程；

图2为用户身份属性可信登记流程；

图3为用户身份可信核验流程。

具体实施方式

一种基于区块链的统一身份管理和认证方法，包括如下内容：

异构身份联盟通过分布式共同管理维护身份联盟链，每个身份提供方均通过链上对接存储自己的实体标识和对应哈希，而同一个用户的不同实体标识不可关联，实现用户身份信息隐私保护。另外，整个联盟链不会存储用户身份的明文信息，而是以哈希摘要的方式对外提供可信校验，既保护用户隐私，同时对外提供统一的身份管理服务。

本发明使用的公钥签名算法为SM2签名算法(GM/T 0003)，使用的哈希算法为SM3哈希算法(GM/T 0004)。

本发明的技术方案分为三个阶段：机构注册、用户身份可信登记、用户身份可信核验。

阶段一：机构注册

机构注册涉及的协议字段包括：

IDP：身份提供方

loginReq：注册请求