[发明专利]一种基于区块链防关联的统一异构身份标识方法

说明书

本发明提供一种基于区块链防关联的统一异构身份标识方法，包括：基于区块链实现的异构身份联盟链存储预先达成共识的异构身份标识管理策略；当异构身份管理系统接入异构身份联盟链时，将触发相应智能合约根据预设的异构身份标识管理策略为该异构身份管理系统所辖用户提供统一身份标识服务，使同一实体用户在不同异构身份管理系统中的虚拟身份标识关联起来，从而使得权威/监管机构能够利用统一身份标识服务对某虚拟身份标识的实体用户进行追踪溯源。本发明能够促进统一信任服务、保护用户标识隐私、提高网络空间异构身份安全。

技术领域

本发明涉及网络环境监管技术领域，具体而言，涉及一种基于区块链防关联的统一异构身份标识方法。

背景技术

现有异构身份管理系统存在的问题：

(1)统一信任服务推进缓慢。实际网络环境中同一实体用户在不同身份管理域中具有不同的身份信息结构和标识，权威/监管机构难以对多样的网络身份进行统一管理；用户在使用不同应用时则需要重复注册、使用多种网络身份标识，造成不便。

(2)网络身份监管评估困难。网络空间异构身份管理系统林立，用户随意注册虚拟网络身份，监管机构难以对同一实体用户的不同虚拟网络身份标识间关联分析和溯源，无法杜绝网络身份欺诈行为，为网络监管带来困难。

(3)缺乏网络身份隐私保护机制。一些非权威第三方服务提供方采用单点登录等技术，对用户身份简单强制关联，能够非法对同一实体用户的不同网络标识下的行为进行分析，泄露了用户隐私。

由此可见，合理的异构身份标识方法有助于统一信任服务的推进、提供用户便捷的认证、隐私保护服务和网络环境监管治理。

发明内容

本发明旨在提供一种基于区块链防关联的统一异构身份标识方法，以解决上述现有异构身份管理系统存在的问题。

本发明提供的一种基于区块链防关联的统一异构身份标识方法包括：基于区块链实现的异构身份联盟链存储预先达成共识的异构身份标识管理策略；当异构身份管理系统接入异构身份联盟链时，将触发相应智能合约根据预设的异构身份标识管理策略为该异构身份管理系统所辖用户提供统一身份标识服务，使同一实体用户在不同异构身份管理系统中的虚拟身份标识关联起来，从而使得权威/监管机构能够利用统一身份标识服务对某虚拟身份标识的实体用户进行追踪溯源。

进一步的，所述为该异构身份管理系统所辖用户提供统一身份标识服务的方法为：基于隐身地址技术为各异构身份管理系统所辖用户派生链上虚拟标识，并将虚拟标识以权威/监管机构背书的形式记链。

进一步的，所述为该异构身份管理系统所辖用户提供统一身份标识服务的方法包括如下步骤：

(1)电信身份管理系统加入异构身份联盟链；

(2)对于电信身份管理系统所辖用户A申请接入异构身份联盟链的其他异构身份管理系统服务，在通过实体身份核验后，权威/监管机构根据预设的异构身份标识管理策略为其生成联盟身份标识UID和派生基础公私钥对(PK0，SK0)，连同用户A在原身份管理系统中对应的标识AID和公私钥对(PKA，SKA)，将UID、AID、PK0、PKA提取出来，和该用户A的操作记录一起写入权威/监管机构维护的异构身份联盟链统一身份标识信息库中，并在电信身份管理系统保存UID、SKA和AID；

(3)提取公钥对(PK0，PKA)做进一步计算：生成随机私钥r，计算R＝rG，使用公钥对(PK0，PKA)计算P＝H_s(rPK0)G+PKA，其中G为阶为n的基点；将(P，R)发送给权威/监管机构，由于权威/监管机构在实体身份核验时具有(PK0，SK0)和用户A原身份管理系统内公钥PKA，权威/监管机构计算P′＝H_s(SK0R)+PKA，然后判定P′＝P是否成立，如成立，则将该认证时刻的虚拟标识(P,R,time)签名背书后记入异构身份联盟链；