[发明专利]基于区块链的NIDTGA用户身份溯源系统

权利要求书

1.一种基于区块链的NIDTGA用户身份溯源系统，其特征在于，包括：多个管理域，每一所述管理域包括至少一客户端和一节点计算机；每一所述管理域的客户端与所述节点计算机连接，各所述节点计算机连接；

各所述节点计算机被配置为区块链的节点，所述节点计算机用于部署密钥存储合约，所述密钥存储合约记录了所述管理域中的密钥历史信息，所述密钥历史信息包括用于对NIDTGA地址的接口标识加密的密钥密文和所述密钥密文的更新时间；

所述客户端用于接收用户身份溯源请求，响应所述用户身份溯源请求，获取NIDTGA地址，向所述NIDTGA地址对应的管理域的节点计算机发送密钥历史请求，获取所述节点计算机响应于所述密钥历史请求反馈的密钥存储合约，解析所述密钥存储合约获得密钥历史信息，对所述密钥历史信息中记录的密钥密文进行解密，获得密钥明文，基于所述密钥明文对所述NIDTGA地址的接口标识进行解密，获得获取用户的网络识别标识；

所述节点计算机用于接收密钥历史请求，响应所述密钥历史请求，向所述客户端发送所述密钥存储合约。

2.根据权利要求1所述的系统，其特征在于，所述客户端还用于基于追溯私钥对所述密钥历史信息中记录的密钥密文进行解密，获得密钥明文。

3.根据权利要求2所述的系统，其特征在于，所述客户端用于获取NIDTGA地址，获取NIDTGA地址的地址前缀，获取各所述管理域中部署的地址前缀，确定与所述NIDTGA地址的地址前缀匹配的所述管理域，向与所述NIDTGA的地址前缀匹配的所述管理域的节点计算机发送密钥历史请求。

4.根据权利要求3所述的系统，其特征在于，所述客户端用于获取系统管理合约，查询所述系统管理合约，获取各所述管理域中部署的地址前缀。

5.根据权利要求1-4任一项中所述的系统，其特征在于，所述节点计算机还用于部署系统管理合约，当接收到向所述系统管理合约提交的新增管理域的申请信息时，将所述申请信息加入到所述系统管理合约的维护的申请队列中；

所述客户端用于获取新增管理域的申请信息，采用追溯私钥对交易进行签名，其中，所述交易为审核申请信息的交易，所述申请信息为新增管理域的申请信息。

6.根据权利要求5所述的系统，其特征在于，所述节点计算机还用于通过所述系统管理合约在通过申请的新增管理域的节点计算机上部署新的密钥存储合约，用于记录所述新增管理域的密钥历史信息。

7.根据权利要求5所述的系统，其特征在于，所述节点计算机还用于向所述系统管理合约提交新增管理域的申请信息，使用所述节点计算机所在的管理域的追溯私钥对提交申请的交易进行签名，将所述申请信息提交至区块链网络。

8.根据权利要求1-4任一项中所述的系统，其特征在于，所述系统客户端还用于获得对NIDTGA地址的接口标识加密的更新后的密钥明文，向区块链请求追溯公钥，获得所述追溯公钥后，采用所述追溯公钥和椭圆曲线加密算法对更新后的密钥明文进行加密，获得密钥密文和所述密钥密文当前的更新时间，根据所述密钥密文与所述密钥密文的更新时间生成更新的密钥历史信息，将所述密钥历史信息提交至所述节点计算机的密钥存储合约。

9.根据权利要求8所述的系统，其特征在于，所述节点计算机还用于获取更新的所述密钥历史信息，通过所述密钥存储合约存储更新的所述密钥存储合约。