[发明专利]一种可监管的动态自我主权身份生成方法

权利要求书

1.一种可监管的动态自我主权身份生成方法，其特征在于包括信息采集验证机构、物理人、数字人、数字人生成机构、监管机构、身份信息区块链和数字人行为区块链七个组件，各个组件交互步骤如下：

步骤1、系统初始化；对身份信息区块链、信息采集验证机构、数字人生成机构和监管机构分别初始化，生成系统所需参数；

步骤2、物理人通过信息采集验证机构将自己的个人信息数字化；物理人向信息采集验证机构证明自己身份的真实性，并在此过程后获得其身份相关信息的身份签名；信息采集验证机构由两类实体构成，分别是元数据验证方和生物特征采集方，负责采集并验证物理人的个人信息，并将相关个人信息进行hash处理，随后将hash结果、元数据验证方的身份标识和生物特征采集方的身份标识以交易的形式存储到身份信息区块链中；

步骤3、物理人向数字人生成机构申请数字人；数字人生成机构由两类实体组成，分别是数字人生成方和安全存储方，其中数字人生成方是一个高效运作的计算中心，负责所有的计算工作，而安全存储方则负责保密存储物理人身份信息和数字人信息；物理人向数字人生成机构提交信息采集验证机构为其签发的身份签名；数字人生成方在验证该身份签名无误后，为物理人生成一个独一无二的数字人，并将其进行hash处理，随后将该hash结果以及物理人身份信息进行加密和分片处理，向安全存储方发送分片后的数据；多个安全存储方以相同的索引值分别在本地存储一份分片结果，在确保数据被安全存储后，数字人生成方向物理人发送为其生成的数字人，随后将数字人hash结果、安全存储方记录的索引值以及数字人生成方的身份标识以交易的形式存储到身份信息区块链中；

步骤4、恶意物理人监管；监管机构全天候实时监察数字人行为区块链上的数据，一旦某个监管机构发现某个数字人的行为有异常，立即向其他的监管机构发出监管请求，在一定时限内，当接受监管请求的监管机构达到指定阈值则开启对该数字人的监管流程；发起监管请求的监管机构通过身份信息区块链和数字人生成机构获取该数字人相对应加密后的物理人身份信息，随后将时间戳、数字人的hash结果以及发起监管请求的监管机构的身份标识，以交易的形式存储到身份信息区块链中；所有同意的监管机构联合参与还原被加密的物理人身份信息，并监管该恶意物理人。

2.根据权利要求1所述的一种可监管的动态自我主权身份生成方法，其特征在于步骤1所述的系统初始化是身份信息区块链IIC初始化，为系统实体初始化提供参数；信息采集验证机构、数字人生成机构和监管机构初始化，为其内实体生成子密钥和公私钥对，具体实现如下：

1-1.身份信息区块链初始化：身份信息区块链IIC首先选定一个大素数p，一条椭圆曲线E_p(a，b)和一个n阶有限域F_p下的基点G，接着IIC在创世区块中发布公共参数P＝{p，E_p(a，b)，G，n}；之后，IIC随机选择一个128bit长的AES密钥作为主密钥MK；最后，IIC使用Shamir(t，n)门限秘密共享算法将MK分为两组子密钥，一组发送给安全存储方SS，另一组发送给监管机构RA，其中所采用的算法参数分别为(t₁，n₁)和(t₂，n₂)；

1-2.数字人生成机构DHGG中的安全存储方SS和监管机构RA初始化：SS和RA利用IIC发布的公共参数P生成各自的公私钥，SS的公私钥分别记作PK_Ss/SK_SS；RA的公私钥分别记作PK_RA/SK_RA；随后，IIC使用PK_SS和PK_RA加密相应的子密钥并分别发送给n₁个SS和n₂个RA；通过SS和RA的私钥解密后，SS和RA获得自己的子密钥，分别记作SubK_SS和SubK_RA；

1-3.信息采集验证机构ICVG中的元数据验证方MV和生物特征采集方BC，数字人生成机构DHGG中的数字人生成方DHG各自生成其公私钥，分别记作PK_MV/SK_MV，PK_BC/SK_BC和PK_DHa/SK_DHa。