一种去中心化身份标识验证方法及系统与流程

本发明涉及数据安全，尤其涉及一种去中心化身份标识验证方法及系统。

背景技术：

1、构建统一开放的大数据要素交易市场，需要可信的参与方数字身份认证。传统中心化身份标识难以满足大数据要素市场的规模和开放性。用户对大数据交易高度关注数据隐私和权利保护，开放性的多维度应用领域，涉及广泛的应用场景，难以标识数据权属。

2、伴随区块链技术，去中心化的身份和交易系统架构，其数据不可变更的特性，满足多方数据可信的基础需求；去中心化数字身份标识标准，提供了一种去中心化身份交互协议(did)。

3、去中心化标识符(did)是一个协议标准，可实现可验证、去中心化的数字身份。did指的是由did的控制者确定的任何主体(例如，人、组织、事物、数据模型、抽象实体等)。与典型的联合标识符相比，did的设计使其可以与集中式注册表、身份提供商和证书颁发机构分离。具体来说，虽然其他方可能用于帮助发现与did相关的信息，但该设计使did的控制者能够证明对其的控制权，而无需任何其他方的许可。did是将did主题与did文档关联的uri，允许与该主题关联的可信交互；加密算法，支持数字身份标识和交易过程中的加密和签名；安全芯片，保护私钥不被非法访问，增强密钥管理和交易签名的安全性，保证数字身份可信、可控，能从源头解决隐私泄露难题的方案。

4、现有企业基本以中心化方式产生或使用用户数字化身份标识，如用户id。跨企业应用时，用户不得不在各个企业所属的数字化产品中注册数字化身份标识，造成了各企业间互不相通的用户标识数据，并且企业完全拥有用户在使用过程中所产生的数据，这样的环境中，保护用户隐私数据，只能依靠法律监管和企业自律，存在较大的局限性。

技术实现思路

1、针对现有技术中存在的问题，本发明提供一种去中心化身份标识验证方法，包括：

2、步骤s1，安全芯片初始化生成去中心化数字身份标识及对应的公私密钥对，并将根据所述去中心化数字身份标识处理得到的哈希文件及所述去中心化数字身份标识上传至区块链网络中；

3、步骤s2，所述安全芯片向发证方发送所述去中心化数字身份标识并请求验证所述去中心化数字身份标识的所有权，随后接收所述发证方验证通过后返回的可验证声明；

4、步骤s3，使用方向验证通过的所述安全芯片请求授权得到所述可验证声明及所述发证方和所述安全芯片的待核验信息，随后将自身的去中心化数字身份标识、所述可验证声明和所述待核验信息发送给验证方进行验证；

5、步骤s4，所述验证方从所述区块链网络中获取验证数据依次对所述待核验信息和所述可验证声明进行核验，随后向所述使用方返回验证结果，所述使用方在接收到表示验证通过的所述验证结果时获取得到所述公私密钥与所述安全芯片进行业务链处理。

6、优选的，所述去中心化数字身份标识还包括对应的去中心化数字身份标识文档，则所述步骤s1包括：

7、步骤s11，所述安全芯片初始化生成自身的所述去中心化数字身份标识及对应的所述公私密钥对；

8、步骤s12，所述安全芯片计算所述去中心化数字身份标识文档的哈希值作为所述哈希文件，随后将所述哈希文件和所述去中心化数字身份标识上传至所述区块链网络中的智能合约。

9、优选的，所述待核验信息中包括所述发证方、所述安全芯片的待核验去中心化身份标识及对应的待核验哈希文件，所述区块链网络中保存有若干有效去中心化身份标识及对应的有效哈希文件，则所述步骤s4包括：

10、步骤s41，所述验证方从所述区块链网络中查找是否存在与所述发证方、所述安全芯片的所述待核验去中心化身份标识相同的所述有效去中心化身份标识：

11、若是，则将各所述有效去中心化身份标识对应的所述有效哈希文件作为所述验证数据；

12、若否，则向所述使用方返回标识验证失败的所述验证结果；

13、步骤s42，所述验证方判断所述验证数据中的所述有效哈希文件是否与所述发证方、所述安全芯片对应的所述待核验哈希文件一致：

14、若是，则随后核验所述可验证声明的有效性，在核验所述可验证声明有效时向所述使用方返回标识验证通过的所述验证结果；

15、若否，则向所述使用方返回标识验证失败的所述验证结果；

16、步骤s43，所述验证方判断接收到的所述验证结果是否表示验证通过：

17、若是，则获取得到所述公私密钥对与所述安全芯片进行数据通信完所述业务链处理；

18、若否，则退出。

19、优选的，所述可验证声明中包含所述安全芯片的所述去中心化身份标识和所述发证方的所述去中心化身份标识，则所述步骤s42中核验所述可验证声明的有效性的过程包括：

20、所述验证方依次判断所述可验证声明中包含的所述安全芯片的所述去中心化身份标识和所述发证方的所述去中心化身份标识是否与所述待核验信息中包含的所述发证方、所述安全芯片的待核验去中心化身份标识是否一致：

21、若是，则所述可验证声明有效；

22、若否，则所述可验证声明无效。

23、本发明还提供一种去中心化身份标识验证系统，其特征在于，应用上述的去中心化身份标识验证方法，包括：

24、安全芯片，用于初始化生成去中心化数字身份标识及对应的公私密钥对，并将根据所述去中心化数字身份标识处理得到的哈希文件及所述去中心化数字身份标识上传至区块链网络中；

25、发证方，连接所述安全芯片，用于接收所述安全芯片发送的所述去中心化数字身份标识及验证所述去中心化数字身份标识的所有权的请求，随后在验证通过后向所述安全芯片返回可验证声明；

26、使用方，连接所述安全芯片，用于向验证通过的所述安全芯片请求授权得到所述可验证声明及所述发证方和所述安全芯片的待核验信息，随后将自身的所述去中心化数字身份标识、所述可验证声明和所述待核验信息发送给验证方进行验证；

27、验证方，连接所述使用方，用于在接收到所述使用者发送的所述去中心化数字身份标识、所述可验证声明和所述待核验信息后，从所述区块链网络中获取验证数据依次对所述待核验信息和所述可验证声明进行核验，随后向所述使用方返回验证结果，所述使用方在接收到表示验证通过的所述验证结果时获取得到所述公私密钥与所述安全芯片进行业务链处理。

28、优选的，所述去中心化数字身份标识还包括对应的去中心化数字身份标识文档，则所述安全芯片中包括：

29、初始化模块，用于初始化生成自身的所述去中心化数字身份标识及对应的所述公私密钥对；

30、数据上传模块，连接所述初始话模块，用于计算所述去中心化数字身份标识文档的哈希值作为所述哈希文件，随后将所述哈希文件和所述去中心化数字身份标识上传至所述区块链网络中的智能合约。

31、优选的，所述待核验信息中包括所述发证方、所述安全芯片的待核验去中心化身份标识及对应的待核验哈希文件，所述区块链网络中保存有若干有效去中心化身份标识及对应的有效哈希文件，则所述验证方包括：

32、查询模块，用于在接收到所述使用者发送的所述去中心化数字身份标识、所述可验证声明和所述待核验信息后，从所述区块链网络中查找与所述发证方、所述安全芯片的所述待核验去中心化身份标识相同的所述有效去中心化身份标识，在查找到时将各所述有效去中心化身份标识对应的所述有效哈希文件作为所述验证数据有，在未查找到时向所述使用方返回标识验证失败的所述验证结果；

33、第一验证模块，连接所述查询模块，用于在判断所述验证数据中的所述有效哈希文件与所述发证方、所述安全芯片对应的所述待核验哈希文件一致时生成核验信号，在判断所述验证数据中的所述有效哈希文件与所述发证方、所述安全芯片对应的所述待核验哈希文件不一致时向所述使用方返回标识验证失败的所述验证结果；

34、第二验证模块，连接所述第一验证模块，用于在接收到所述核验信息时核验所述可验证声明的有效性，在核验所述可验证声明有效时向所述使用方返回表示验证通过的所述验证结果，以及在向所述使用方返回标识验证失败的所述验证结果。

35、优选的，所述可验证声明中包含所述安全芯片的所述去中心化身份标识和所述发证方的所述去中心化身份标识，则所述第二验证模块包括：

36、第一核验单元，用于在判断所述可验证声明中包含的所述安全芯片的所述去中心化身份标识与所述待核验信息中包含的所述安全芯片的所述待核验去中心化身份标识一致时生成第一核验信号，在判断不一致时向所述使用方返回表示验证失败的所述验证结果；

37、第二核验单元，连接所述第一核验单元，用于在判断所述可验证声明中包含的所述发证方的所述去中心化身份标识与所述待核验信息中包含的所述发证方的所述待核验去中心化身份标识一致时向所述使用方返回表示验证通过的所述验证结果，在判断不一致时向所述使用方返回表示验证失败的所述验证结果。

38、上述技术方案具有如下优点或有益效果：

39、1)去中心化的数字身份基于区块链交易系统架构，其数据不可变更的特性，去中心化数字身份和中心化数字身份相比较，具有更开放性的应用场景，同时又具有隐私保护的特性，是构建开放性数据市场要素的必备条件。

40、2)采用did标准和加密算法，提供了一种去中心化数字身份交互协议以及支持去中心化数字身份标识和交易过程中的加密和签名；

41、3)基于安全芯片，增强密钥管理和数据交易签名的安全性，保证数字身份可信可控，具备能从源头解决隐私泄露难题的方案。