[发明专利]一种数字身份验证系统、方法、电子设备及存储介质

权利要求书

1.一种数字身份验证系统，其特征在于，所述数字身份验证系统包括区块链网络端、持有者端、发行者端和验证者端，所述区块链网络端部署有用于数据存储和权限管理的多个区块链智能合约；所述区块链网络端包括数据合约模块、权限合约模块、角色合约模块和控制合约模块；所述数据合约模块，用于存储和管理DID数据、DID文档、发行者数据、凭证主题数据；所述权限合约模块，用于管理各类目标角色的调用权限，所述目标角色包括发行者和合约管理员；所述角色合约模块，用于管理各类所述目标角色的角色数据；控制合约模块，用于调用所述数据合约模块，以提供相应的代理服务；其中：

所述持有者端，用于向所述区块链网络端注册DID数据，以获取DID文档，并向所述发行者端发送可验证声明的获取请求；

所述发行者端，用于向所述区块链网络端注册DID数据使所述发行者端的用户成为发行者，并在接收到所述持有者端发送的所述获取请求后，向所述持有者端发行可验证声明；

所述验证者端，用于在接收到所述持有者端发送的服务请求后，通过调用所述区块链网络端的区块链智能合约对所述持有者端的用户身份、所述发行者端的用户身份和所述发行者端的用户签名进行验证，并在验证通过后，为所述持有者端的用户提供与所述服务请求匹配的目标服务；

所述验证者端还用于，在对所述持有者端的用户身份、所述发行者端的用户身份和所述发行者端的用户签名进行验证的同时，验证所述可验证声明，所述可验证声明是基于控制合约模块中的DID代理合约、数据合约模块中的DID数据合约以及控制合约模块中的发行者代理合约进行验证的。

2.根据权利要求1所述的数字身份验证系统，其特征在于，所述区块链网络端用于根据以下步骤部署各个区块链智能合约：

在目标区块链网络上部署所述角色合约模块中的角色合约，并设置初始化的目标角色，得到所述角色合约的合约地址；

在所述目标区块链网络上部署所述权限合约模块中的权限控制合约和调用控制合约，并将所述目标角色设置在所述权限控制合约和所述调用控制合约中；

在所述目标区块链网络上部署所述数据合约模块中的DID数据合约、发行者合约和凭证主题合约，得到所述DID数据合约、所述发行者合约和所述凭证主题合约的合约地址；

在所述目标区块链网络上部署所述控制合约模块中的DID代理合约、发行者代理合约、凭证主题代理合约和签名代理合约，得到所述DID代理合约、所述发行者代理合约、所述凭证主题代理合约和所述签名代理合约的合约地址。

3.根据权利要求2所述的数字身份验证系统，其特征在于，所述区块链网络端还用于根据以下步骤对所述控制合约模块中的区块链智能合约进行升级：

当检测到目标业务发生变更时，重新在目标区块链网络上部署所述控制合约模块中的区块链智能合约，得到所述控制合约模块中的区块链智能合约的合约地址；

将更新后的所述控制合约模块中的区块链智能合约的合约地址写入所述权限合约模块中的所述调用控制合约中。

4.根据权利要求1所述的数字身份验证系统，其特征在于，所述持有者端用于根据以下步骤存储DID数据：

调用所述控制合约模块中的DID代理合约，以通过所述DID代理合约判断所述持有者端的用户是否重复注册；

若否，调用所述数据合约模块中的DID数据合约，并通过所述权限合约模块中的调用控制合约判断所述DID代理合约的合约地址与第一指定调用合约的合约地址是否一致；

若是，从所述数据合约模块中的DID数据合约中获取并存储所述持有者端的用户的DID数据。

5.根据权利要求1所述的数字身份验证系统，其特征在于，所述发行者端用于根据以下步骤新增凭证主题数据：

调用所述控制合约模块中的凭证主题代理合约，以通过所述凭证主题代理合约判断所述发行者端的用户的凭证主题是否重复注册；

若否，调用所述数据合约模块中的凭证主题合约，并通过所述权限合约模块中的调用控制合约判断所述凭证主题合约与第二指定调用合约是否一致，以及通过所述权限合约模块中的权限控制合约判断所述发行者端的用户是否有权限添加凭证主题数据；

若审核通过，则新增和保存所述发行者端的用户的凭证主题数据。