[发明专利]一种可监管的动态自我主权身份生成方法

说明书

本发明公开了一种可监管的动态自我主权身份生成方法。本发明包括信息采集验证机构、物理人、数字人、数字人生成机构、监管机构、身份信息区块链和数字人行为区块链。首先由信息采集验证机构、身份信息区块链、数字人生成机构和监管机构进行初始化，生成系统所需参数和各自所需的公私钥信息；然后物理人通过信息采集验证机构将自己的物理世界个人信息，接着数字人生成机构为物理人自动生成一段可执行代码，而这段代码即是唯一的数字人；最后，监管机构可以利用数字人行为区块链、身份信息区块链和数字人生成机构中记录的数据来监管恶意的用户。本发明通过生物特征来实现物理人对自己身份的完全控制以及数字人的唯一性。

技术领域

本发明涉及自我主权身份领域，具体涉及一种可监管的动态自我主权身份生成方法。

背景技术

在传统的身份管理方案中，用户的数字身份完全由服务提供商控制，这种做法存在着巨大的安全隐患，比如说身份信息泄露、身份冒用和身份欺诈等等。

针对这一现状，许多基于区块链的自我主权身份方案被提出，以期让用户来完全控制自己的数字身份。但是，这些方案存在着诸多问题，比方说，有些方案采用易被滥用的静态字符串作为数字身份；而有些方案则过分强调用户自我主权的重要性，为维持网络空间的有序带来挑战；还有一些方案为保护用户隐私，允许用户注册持有多个身份，为女巫攻击的实现提供了便利。因此，本章提出了可监管的动态自我主权身份生成方法SDSSIG(Asupervisable dynamic self-sovereign identity generation scheme)。

发明内容

本发明主要针对已存在的自我主权身份方案的不足，提供的一种可监管的动态自我主权身份生成方法。

本发明解决其技术问题所采用的技术方案如下：

本发明包括信息采集验证机构、物理人、数字人、数字人生成机构、监管机构、身份信息区块链和数字人行为区块链七个组件，各个组件交互步骤如下：

步骤1、系统初始化；对身份信息区块链、信息采集验证机构、数字人生成机构和监管机构分别初始化，生成系统所需参数；

步骤2、物理人通过信息采集验证机构将自己的个人信息数字化；物理人向信息采集验证机构证明自己身份的真实性，并在此过程后获得其身份相关信息的身份签名；信息采集验证机构由两类实体构成，分别是元数据验证方和生物特征采集方，负责采集并验证物理人的个人信息，如姓名、住址、生物特征等，并将相关个人信息进行hash处理，随后将hash结果、元数据验证方的身份标识和生物特征采集方的身份标识以交易的形式存储到身份信息区块链中；

步骤3、物理人向数字人生成机构申请数字人；数字人生成机构由两类实体组成，分别是数字人生成方和安全存储方，其中数字人生成方是一个高效运作的计算中心，负责所有的计算工作，而安全存储方则负责保密存储物理人身份信息和数字人信息；物理人向数字人生成机构提交信息采集验证机构为其签发的身份签名；数字人生成方在验证该身份签名无误后，为物理人生成一个独一无二的数字人，并将其进行hash处理，随后将该hash结果以及物理人身份信息进行加密和分片处理，向安全存储方发送分片后的数据；多个安全存储方以相同的索引值分别在本地存储一份分片结果，在确保数据被安全存储后，数字人生成方向物理人发送为其生成的数字人，随后将数字人hash结果、安全存储方记录的索引值以及数字人生成方的身份标识以交易的形式存储到身份信息区块链中；

步骤4、恶意物理人监管；监管机构全天候实时监察数字人行为区块链上的数据，一旦某个监管机构发现某个数字人的行为有异常，立即向其他的监管机构发出监管请求，在一定时限内，当接受监管请求的监管机构达到指定阈值则开启对该数字人的监管流程；发起监管请求的监管机构通过身份信息区块链和数字人生成机构获取该数字人相对应加密后的物理人身份信息，随后将时间戳、数字人的hash结果以及发起监管请求的监管机构的身份标识，以交易的形式存储到身份信息区块链中；所有同意的监管机构联合参与还原被加密的物理人身份信息，并监管该恶意物理人。