一种数字身份标识管理方法及系统与流程

文档序号:37688176发布日期:2024-04-18 21:03阅读:11来源:国知局
一种数字身份标识管理方法及系统与流程

本发明涉及身份数字身份标识管理领域,具体的是一种数字身份标识管理方法及系统。


背景技术:

1、现代社会中,人们经常在各个平台根据自己的信息注册账号,从而便于正常使用平台,这种账号作为用户的数字身份标识,平台内部对数字身份标识进行管理。

2、现有的数字身份标识管理方法及系统例如专利申请号“cn202210838851.8”中提出的一种多链多身份的分布式数字身份管理方法,通过平台私钥、用户子did和业务链标识生成各个用户子did对应私钥;将用户子did、用户子did对应私钥和平台公钥返回至对应的业务链,实现了用户在多链多系统下创建多个身份,实现用户各系统之间did无关联,满足跨链或跨系统加签验签的需求。

3、现有技术中,例如专利申请号“cn202210838851.8”中提出的一种多链多身份的分布式数字身份管理方法,当用户在系统平台提供信息注册账号后,一旦系统平台的用户信息被第三方平台窃取,将对整个系统平台的安全造成影响,形成信息泄露等损失,存在很严重的安全风险问题,因此,提出一种数字身份标识管理方法及系统。


技术实现思路

1、本发明的目的在于提供一种数字身份标识管理方法及系统,以解决上述背景技术中提出的问题。

2、本发明的目的可以通过以下技术方案实现:

3、一种数字身份标识管理方法及系统,包括用户操作平台、保密模块、系统平台、账号管理模块、外部访问模块;

4、所述用户操作平台采集用户信息,并将用户信息提供给保密模块,保密模块对用户信息保密和识别,并向系统平台提供信息;

5、所述系统平台接收保密模块发送的信息,并根据信息生成用户个人账号,账号包括私钥和公钥,账号管理模块包括私钥保存模块和私钥丢失找回模块;

6、所述外部访问模块用于第三方平台访问时使用,外部访问模块包括第三方平台,第三方平台提供信息,系统平台核实第三平台提供的信息,并判断第三方平台是否有权限查看用户实名信息,无权限则触发风险警报模块,第三方平台信息提供总次数为m次,n为第三方平台已提供信息次数,m与n之差为0时,第三方平台访问失败,平台系统随机生成随机错误实名信息,用以防止第三方平台因未得到信息对系统平台持续攻击。

7、优选的,所述私钥为用户个人保存和系统平台保存,公钥向平台公开区域进行公开,私钥和公钥配合使用。

8、优选的,所述保密模块作为用户操作平台和系统平台之间的中间者,保密模块对用户操作平台发送的用户信息进行识别和加密,提取用户信息中的有效信息,并将有效信息发送至系统平台。

9、优选的,所述私钥保存模块对私钥进行加密和保存,私钥保存模块包括密钥库和认证模块,密钥库对私钥进行保存时需要通过认证模块认证信息,认证模块信息认证成功则密钥库保存私钥成功,认证模块信息认证失败则密钥库保存私钥失败。

10、优选的,所述私钥丢失找回模块接收用户操作平台发送的私钥丢失找回指令,私钥丢失找回模块向系统平台和密钥库发送私钥丢失找回指令,触发认证模块,认证模块认证本人信息成功则找回密码,认证模块认证本人信息失败则密码找回失败。

11、优选的,所述认证模块接收实名信息,与保密模块内部信息检索并认证检验身份标识信息,认证通过并触发人脸视频认证,人脸视频认证成功则认证成功。

12、优选的,所述人脸视频认证可替换为签字认证,且人脸视频认证过程和签字认证记录均被加密。

13、一种数字身份标识管理系统的方法,方法包括以下步骤:

14、s1、账号注册

15、用户通过用户操作平台提供个人信息,个人信息传输至保密模块被识别和提取,提取有效信息发送至系统平台,系统平台发放账号;

16、s2、外部访问

17、当第三方平台想要提取系统平台内的用户信息时,需要向系统平台提供第三方平台真实信息;

18、s3、信息核实与警戒

19、系统平台核实第三平台提供的信息,并判断第三方平台是否有权限查看用户信息,若第三方平台无权限查看用户信息,则会触发系统平台内部的风险报警模块,第三方平台选择放弃或者再次尝试;

20、s4、再次尝试

21、第三方平台重复步骤再次提供信息,尝试机会减少一次,系统平台再次核实信息并判断,若有权限则可查看用户信息,无权限则再次尝试,若尝试机会用完,则查看信息失败,并且系统平台会发放随机错误实名信息,避免第三方平台持续访问攻击系统平台。

22、本发明的有益效果:

23、本发明通过系统平台核实第三平台提供的信息,并判断第三方平台是否有权限查看用户信息,若第三方平台无权限查看用户信息,则会触发系统平台内部的风险报警模块,第三方平台选择放弃或者再次尝试,第三方平台重复步骤再次提供信息,尝试机会减少一次,系统平台再次核实信息并判断,若有权限则可查看用户信息,无权限则再次尝试,若尝试机会用完,则查看信息失败,并且系统平台会发放随机错误实名信息,避免第三方平台持续访问攻击系统平台,本数字身份标识管理方法可以当外部访问系统平台内的用户信息时,可以识别、保护以及混淆第三方平台,从而对系统平台内的用户信息有效保密,防止信息泄露。



技术特征:

1.一种数字身份标识管理系统,其特征在于,包括用户操作平台、保密模块、系统平台、账号管理模块、外部访问模块;

2.根据权利要求1所述的一种数字身份标识管理系统,其特征在于,所述私钥为用户个人保存和系统平台保存,公钥向平台公开区域进行公开,私钥和公钥配合使用。

3.根据权利要求2所述的一种数字身份标识管理系统,其特征在于,所述保密模块作为用户操作平台和系统平台之间的中间者,保密模块对用户操作平台发送的用户信息进行识别和加密,提取用户信息中的有效信息,并将有效信息发送至系统平台。

4.根据权利要求3所述的一种数字身份标识管理系统,其特征在于,所述私钥保存模块对私钥进行加密和保存,私钥保存模块包括密钥库和认证模块,密钥库对私钥进行保存时需要通过认证模块认证信息,认证模块信息认证成功则密钥库保存私钥成功,认证模块信息认证失败则密钥库保存私钥失败。

5.根据权利要求4所述的一种数字身份标识管理系统,其特征在于,所述私钥丢失找回模块接收用户操作平台发送的私钥丢失找回指令,私钥丢失找回模块向系统平台和密钥库发送私钥丢失找回指令,触发认证模块,认证模块认证本人信息成功则找回密码,认证模块认证本人信息失败则密码找回失败。

6.根据权利要求5所述的一种数字身份标识管理系统,其特征在于,所述认证模块接收实名信息,与保密模块内部信息检索并认证检验身份标识信息,认证通过并触发人脸视频认证,人脸视频认证成功则认证成功。

7.根据权利要求6所述的一种数字身份标识管理系统,其特征在于,所述人脸视频认证可替换为签字认证,且人脸视频认证过程和签字认证记录均被加密。

8.根据权利要求1所述的一种数字身份标识管理系统的方法,其特征在于,所述方法包括以下步骤:


技术总结
本发明涉及数字身份标识管理技术领域,具体的是一种数字身份标识管理方法及系统,本发明包括用户操作平台、保密模块、系统平台、账号管理模块、外部访问模块,用户操作平台采集用户信息,并将用户信息提供给保密模块,保密模块对用户信息保密和识别,并向系统平台提供信息;通过系统平台核实第三平台提供的信息,并判断第三方平台是否有权限查看用户信息,若第三方平台无权限查看用户信息,则会触发系统平台内部的风险报警模块,本数字身份标识管理方法可以当外部访问系统平台内的用户信息时,可以识别、保护以及混淆第三方平台,从而对系统平台内的用户信息有效保密,防止信息泄露。

技术研发人员:何红卫,何育林
受保护的技术使用者:上海艺元数码科技有限公司
技术研发日:
技术公布日:2024/4/17
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1