[发明专利]一种数字身份标识管理方法及系统

摘要

本发明涉及一种数字身份标识管理方法及系统，涉及信息安全领域。解决了IBC密码技术体系下的密钥托管及密钥更新后标识自证性降低的问题。首先建立区块链应用系统，部署多个节点，每个节点对应一个公开、共享的账本，每个账本中均记录多个区块；然后建立身份标识管理模式，在每个账本中同步记录各用户身份标识ID的生成、注销和更新操作。本发明结合区块链技术，实现无中心化KDC、分布式的用户身份标识ID及密钥分发系统，即用户独立建设私有KDC生成该用户ID及密钥数据，避免了中心化KDC遭受攻击而造成整个应用安全性降低的问题。如对方进行攻击时，需同时攻击半数以上节点，难度极大，安全性大大优于中心化的IBC算法应用方案。

主权项

一种数字身份标识管理方法，其特征在于，它是由以下过程实现：S1、建立区块链应用系统，部署多个节点，每个节点对应一个公开、共享的账本，每个账本中均记录多个区块；S2、建立身份标识管理模式，在每个账本中同步记录各用户身份标识ID的生成、注销和更新操作，其中所述用户身份标识ID的生成过程具体包括：S21、用户生成的身份标识ID及附加信息向区块链全部节点发布，经过区块链全部节点的共识处理，将新生成的用户标识ID及附加信息记录在区块链中，用户身份标识ID生成操作结束；S22、用户的身份标识ID注销请求向区块链全部节点发布，经过区块链全部节点的共识处理，将身份标识ID注销请求记录在区块链中，用户身份标识ID注销操作结束；S23、依次执行用户身份标识ID注销操作和用户身份标识ID生成操作实现用户身份标识ID的更新；其中对于所述步骤S21的实现过程包括：S211、用户建立KDC系统，选择身份标识ID，并通过KDC生成与所述ID相对应的私钥s，即公私钥对为(ID，s)，私钥s由用户秘密保存；S212、通过私钥s计算签名Sign(ID，t，m，Hash(r))，其中，ID为身份标识；t为当前操作时间；m为特定信息，具体为随机数或用户自定义信息；r为随机数，秘密保存，用于用户丢失私钥后，证明自身身份的证据；Hash(r)为标准Hash函数；S213、将ID，t，m，Hash(r)，Sign(ID，t，m，Hash(r))及KDC公开参数params作为一笔操作记录向区块链全部节点发布；S214、其他节点接收到操作记录，使用发布者的公钥ID及t、m、Hash(r)信息验证签名Sign(ID，t，m，Hash(r))是否正确，同时验证t是否与当前时间相一致；S215、根据区块链共识处理机制，当半数以上节点验证通过，则将该操作记录记录到区块链中，该用户身份标识ID生成成功。