[发明专利]一种基于区块链防关联的统一异构身份标识方法

权利要求书

1.一种基于区块链防关联的统一异构身份标识方法，其特征在于，所述统一异构身份标识方法包括：基于区块链实现的异构身份联盟链存储预先达成共识的异构身份标识管理策略；当异构身份管理系统接入异构身份联盟链时，将触发相应智能合约根据预设的异构身份标识管理策略为该异构身份管理系统所辖用户提供统一身份标识服务，使同一实体用户在不同异构身份管理系统中的虚拟身份标识关联起来，从而使得权威/监管机构能够利用统一身份标识服务对某虚拟身份标识的实体用户进行追踪溯源；

所述为该异构身份管理系统所辖用户提供统一身份标识服务的方法为：基于隐身地址技术为各异构身份管理系统所辖用户派生链上虚拟标识，并将虚拟标识以权威/监管机构背书的形式记链；所述为该异构身份管理系统所辖用户提供统一身份标识服务的方法包括如下步骤：

(1)电信身份管理系统加入异构身份联盟链；

(2)对于电信身份管理系统所辖用户A申请接入异构身份联盟链的其他异构身份管理系统服务，在通过实体身份核验后，权威/监管机构根据预设的异构身份标识管理策略为其生成联盟身份标识UID和派生基础公私钥对(PK0，SK0)，连同用户A在原身份管理系统中对应的标识AID和公私钥对(PKA，SKA)，将UID、AID、PK0、PKA提取出来，和该用户A的操作记录一起写入权威/监管机构维护的异构身份联盟链统一身份标识信息库中，并在电信身份管理系统保存UID、SKA和AID；

(3)提取公钥对(PK0，PKA)做进一步计算：生成随机私钥r，计算R＝rG，使用公钥对(PK0，PKA)计算P＝H_s(rPK0)G+PKA，其中G为阶为n的基点；将(P，R)发送给权威/监管机构，由于权威/监管机构在实体身份核验时具有(PK0，SK0)和用户A原身份管理系统内公钥PKA，权威/监管机构计算P′＝H_S(SK0R)+PKA，然后判定P′＝P是否成立，如成立，则将认证时刻的虚拟标识(P,R,time)签名背书后记入异构身份联盟链；

(4)eID身份管理系统加入异构身份联盟链；

(5)对于eID身份管理系统所辖用户B，首先检查异构身份联盟链统一身份标识信息库中是否已有用户B的UID，若已有用户B的UID，则关联该UID用户对应的身份管理系统标识BID和公私钥对(PKB，SKB)，并将BID和PKB添加到该UID对应的身份信息表中，原有eID身份管理系统保存UID、SKB和BID，完成电信身份管理系统和eID身份管理系统用户在链上匿名标识方面对同一实体用户的身份关联和管理；同时客户端基于(PK0，PKB)派生链上匿名标识，发送权威/监管机构验证，权威/监管机构为该实体用户在异构身份联盟链上新匿名身份标识(P′,R′,time′)签名背书后记入异构身份联盟链，同理异构身份联盟链上的其他身份管理系统在面对该虚拟标识(P′,R′,time′)用户时，无法关联分析该实体用户的其他链上虚拟标识。

2.根据权利要求1所述的基于区块链防关联的统一异构身份标识方法，其特征在于，步骤(3)中判定P′＝P是否成立的依据为：如果P′＝P成立，则有rPK0＝SK0R成立，即rSK0G＝SK0rG＝SK0R成立。

3.根据权利要求1所述的基于区块链防关联的统一异构身份标识方法，其特征在于，步骤(1)和(4)中电信身份管理系统和eID身份管理系统加入异构身份联盟链的方法为：

(1)电信身份管理系统或eID身份管理系统的管理员填写审核资料，然后将审核资料传送给异构身份联盟系统，向异构身份联盟系统申请加入异构身份联盟链；

(2)异构身份联盟链管理员调用基础身份信息库中的开放接口，对来自电信身份管理系统或eID身份管理系统的审核资料的真实性进行核验，核验通过后则电信身份管理系统或eID身份管理系统加入异构身份联盟链。

4.根据权利要求1所述的基于区块链防关联的统一异构身份标识方法，其特征在于，所述权威/监管机构能够利用统一身份标识服务对某虚拟身份标识的实体用户进行追踪溯源的方法为：

(1)查询自己数据库中在time时间段认证的联盟用户，并提取该时间段所有监管密钥，假设有n对监管密钥：(PK0_i，PKA_i，SK0_i)，i＝1…n；

(2)对每对监管密钥，计算P′_i＝H_S(SK0_iR)+PKA_i，验证P′_i＝P是否成立；

(3)如步骤(2)中P′_i＝P成立，则提取相应的监管密钥(PK0_i，PKA_i，SK0_i)，在异构身份联盟链统一身份标识信息库中匹配相应的UID和AID，并提取该UID下其他公钥标识如(XID,PKX)；

(4)对UID下其他公钥标识进一步提取监管密钥如(PK0，PKX，SK0)，计算相应链上地址P_X＝H_S(SK0R)+PKX，查找所有该实体用户的UID下所有链上虚拟标识，并调取这些虚拟标识在统一信任服务联盟的行为记录，完成后续分析。