[发明专利]一种基于区块链的身份生成方法及身份系统

权利要求书

1.一种基于区块链的身份生成方法，其特征在于：包括以下步骤：

S1：将生成主密钥对和派生的子密钥对进行加密并存储在用户设备上，用户通过使用主密钥对管理派生的子密钥对；

S2：从主密钥对生成分散式身份，将分散式身份的ID解析为IPFS上存储的文档；

S3：将分散式身份数据写入IPFS并通过IPFS的哈希值关联分散式身份数据的信息，将关联信息写入以太坊区块链；

S4：以太坊区块链建立唯一数字身份。

2.如权利要求1所述的一种基于区块链的身份生成方法，其特征在于：所述步骤S1中用户设备选择从主密钥对导出签名密钥，签名密钥用于签署用户可验证声明，当签名密钥泄露时，丢弃导出的签名密钥。

3.如权利要求1所述的一种基于区块链的身份生成方法，其特征在于：所述步骤S1中密钥对生成方法，包括以下步骤：主密钥对根据分层确定性钱包从种子短语派生，沿着不同的身份路径导出其子密钥对。

4.如权利要求1所述的一种基于区块链的身份生成方法，其特征在于：所述步骤S2中分散式身份采用分散标识符DID，分散标识符DID从主密钥对中生成，将分散标识符DID解析为IPFS上存储的文档DDO。

5.如权利要求4所述的一种基于区块链的身份生成方法，其特征在于：所述步骤S3中，分散标识符DID写入到IPFS并通过IPFS的哈希值关联分散标识符DID与数据的信息，分散标识符DID于IPFS关联的数据通过以太坊智能合约提交至以太坊区块链。

6.如权利要求1所述的一种基于区块链的身份生成方法，其特征在于：所述步骤S4中，以太坊区块链通过生物特征建立身份标识，所述身份表示由数字化处理后以数字摘要的形式存储在以太坊区块链上，形成唯一数字身份。

7.如权利要求1-6中任一项所述的一种基于区块链的身份生成方法，其特征在于：所述步骤S4中通过以太坊区块链形成用户可信行为特征，用户可信行为特征与身份信息绑定形成用户KYC数据。

8.一种基于区块链的身份系统，其特征在于：包括用户端、底层架构、IPFS和以太坊区块链：

用户端，用于创建和管理身份以及与每个身份相关联的声明的默认用户界面；

底层架构包括应用接口、登录模块、解析模块和智能合约模块，所述应用接口用于提供分散式身份各种功能的应用程序服务器模块；所述解析模块用于通过分散式身份的ID取得分散式身份的文档；所述登录模块用于将分散式身份数据写入IPFS并通过IPFS的哈希值关联分散式身份数据的信息，并将分散式身份的ID与IPFS的哈希值的关联写入以太坊区块链；所述智能合约模块用于定义与以太坊区块链交互的智能合约和其他模块调用的接口。

9.如权利要求8所述的一种基于区块链的身份系统，其特征在于：所述用户端包括SDK、CLI和用户应用，所述SDK采用面向开发者的SDK，用于调用分散式身份的各类接口；所述CLI采用面向开发者的命令行工具，用于调用分散式身份的各类接口；所述用户应用采用面向用户的个人数据管理的应用端。

10.如权利要求8所述的一种基于区块链的身份系统，其特征在于：所述应用接口连接有第三方应用，所述第三方应用用于提供分散式身份解析的Restful的API。