一种数字身份标识管理方法及系统与流程

本发明涉及身份数字身份标识管理领域，具体的是一种数字身份标识管理方法及系统。

背景技术：

1、现代社会中，人们经常在各个平台根据自己的信息注册账号，从而便于正常使用平台，这种账号作为用户的数字身份标识，平台内部对数字身份标识进行管理。

2、现有的数字身份标识管理方法及系统例如专利申请号“cn202210838851.8”中提出的一种多链多身份的分布式数字身份管理方法，通过平台私钥、用户子did和业务链标识生成各个用户子did对应私钥；将用户子did、用户子did对应私钥和平台公钥返回至对应的业务链，实现了用户在多链多系统下创建多个身份，实现用户各系统之间did无关联，满足跨链或跨系统加签验签的需求。

3、现有技术中，例如专利申请号“cn202210838851.8”中提出的一种多链多身份的分布式数字身份管理方法，当用户在系统平台提供信息注册账号后，一旦系统平台的用户信息被第三方平台窃取，将对整个系统平台的安全造成影响，形成信息泄露等损失，存在很严重的安全风险问题，因此，提出一种数字身份标识管理方法及系统。

技术实现思路

1、本发明的目的在于提供一种数字身份标识管理方法及系统，以解决上述背景技术中提出的问题。

2、本发明的目的可以通过以下技术方案实现：

3、一种数字身份标识管理方法及系统，包括用户操作平台、保密模块、系统平台、账号管理模块、外部访问模块；

4、所述用户操作平台采集用户信息，并将用户信息提供给保密模块，保密模块对用户信息保密和识别，并向系统平台提供信息；

5、所述系统平台接收保密模块发送的信息，并根据信息生成用户个人账号，账号包括私钥和公钥，账号管理模块包括私钥保存模块和私钥丢失找回模块；

6、所述外部访问模块用于第三方平台访问时使用，外部访问模块包括第三方平台，第三方平台提供信息，系统平台核实第三平台提供的信息，并判断第三方平台是否有权限查看用户实名信息，无权限则触发风险警报模块，第三方平台信息提供总次数为m次，n为第三方平台已提供信息次数，m与n之差为0时，第三方平台访问失败，平台系统随机生成随机错误实名信息，用以防止第三方平台因未得到信息对系统平台持续攻击。

7、优选的，所述私钥为用户个人保存和系统平台保存，公钥向平台公开区域进行公开，私钥和公钥配合使用。

8、优选的，所述保密模块作为用户操作平台和系统平台之间的中间者，保密模块对用户操作平台发送的用户信息进行识别和加密，提取用户信息中的有效信息，并将有效信息发送至系统平台。

9、优选的，所述私钥保存模块对私钥进行加密和保存，私钥保存模块包括密钥库和认证模块，密钥库对私钥进行保存时需要通过认证模块认证信息，认证模块信息认证成功则密钥库保存私钥成功，认证模块信息认证失败则密钥库保存私钥失败。

10、优选的，所述私钥丢失找回模块接收用户操作平台发送的私钥丢失找回指令，私钥丢失找回模块向系统平台和密钥库发送私钥丢失找回指令，触发认证模块，认证模块认证本人信息成功则找回密码，认证模块认证本人信息失败则密码找回失败。

11、优选的，所述认证模块接收实名信息，与保密模块内部信息检索并认证检验身份标识信息，认证通过并触发人脸视频认证，人脸视频认证成功则认证成功。

12、优选的，所述人脸视频认证可替换为签字认证，且人脸视频认证过程和签字认证记录均被加密。

13、一种数字身份标识管理系统的方法，方法包括以下步骤：

14、s1、账号注册

15、用户通过用户操作平台提供个人信息，个人信息传输至保密模块被识别和提取，提取有效信息发送至系统平台，系统平台发放账号；

16、s2、外部访问

17、当第三方平台想要提取系统平台内的用户信息时，需要向系统平台提供第三方平台真实信息；

18、s3、信息核实与警戒

19、系统平台核实第三平台提供的信息，并判断第三方平台是否有权限查看用户信息，若第三方平台无权限查看用户信息，则会触发系统平台内部的风险报警模块，第三方平台选择放弃或者再次尝试；

20、s4、再次尝试

21、第三方平台重复步骤再次提供信息，尝试机会减少一次，系统平台再次核实信息并判断，若有权限则可查看用户信息，无权限则再次尝试，若尝试机会用完，则查看信息失败，并且系统平台会发放随机错误实名信息，避免第三方平台持续访问攻击系统平台。

22、本发明的有益效果：

23、本发明通过系统平台核实第三平台提供的信息，并判断第三方平台是否有权限查看用户信息，若第三方平台无权限查看用户信息，则会触发系统平台内部的风险报警模块，第三方平台选择放弃或者再次尝试，第三方平台重复步骤再次提供信息，尝试机会减少一次，系统平台再次核实信息并判断，若有权限则可查看用户信息，无权限则再次尝试，若尝试机会用完，则查看信息失败，并且系统平台会发放随机错误实名信息，避免第三方平台持续访问攻击系统平台，本数字身份标识管理方法可以当外部访问系统平台内的用户信息时，可以识别、保护以及混淆第三方平台，从而对系统平台内的用户信息有效保密，防止信息泄露。

技术特征：

1.一种数字身份标识管理系统，其特征在于，包括用户操作平台、保密模块、系统平台、账号管理模块、外部访问模块；

2.根据权利要求1所述的一种数字身份标识管理系统，其特征在于，所述私钥为用户个人保存和系统平台保存，公钥向平台公开区域进行公开，私钥和公钥配合使用。

3.根据权利要求2所述的一种数字身份标识管理系统，其特征在于，所述保密模块作为用户操作平台和系统平台之间的中间者，保密模块对用户操作平台发送的用户信息进行识别和加密，提取用户信息中的有效信息，并将有效信息发送至系统平台。

4.根据权利要求3所述的一种数字身份标识管理系统，其特征在于，所述私钥保存模块对私钥进行加密和保存，私钥保存模块包括密钥库和认证模块，密钥库对私钥进行保存时需要通过认证模块认证信息，认证模块信息认证成功则密钥库保存私钥成功，认证模块信息认证失败则密钥库保存私钥失败。

5.根据权利要求4所述的一种数字身份标识管理系统，其特征在于，所述私钥丢失找回模块接收用户操作平台发送的私钥丢失找回指令，私钥丢失找回模块向系统平台和密钥库发送私钥丢失找回指令，触发认证模块，认证模块认证本人信息成功则找回密码，认证模块认证本人信息失败则密码找回失败。

6.根据权利要求5所述的一种数字身份标识管理系统，其特征在于，所述认证模块接收实名信息，与保密模块内部信息检索并认证检验身份标识信息，认证通过并触发人脸视频认证，人脸视频认证成功则认证成功。

7.根据权利要求6所述的一种数字身份标识管理系统，其特征在于，所述人脸视频认证可替换为签字认证，且人脸视频认证过程和签字认证记录均被加密。

8.根据权利要求1所述的一种数字身份标识管理系统的方法，其特征在于，所述方法包括以下步骤：

技术总结
本发明涉及数字身份标识管理技术领域，具体的是一种数字身份标识管理方法及系统，本发明包括用户操作平台、保密模块、系统平台、账号管理模块、外部访问模块，用户操作平台采集用户信息，并将用户信息提供给保密模块，保密模块对用户信息保密和识别，并向系统平台提供信息；通过系统平台核实第三平台提供的信息，并判断第三方平台是否有权限查看用户信息，若第三方平台无权限查看用户信息，则会触发系统平台内部的风险报警模块，本数字身份标识管理方法可以当外部访问系统平台内的用户信息时，可以识别、保护以及混淆第三方平台，从而对系统平台内的用户信息有效保密，防止信息泄露。

技术研发人员：何红卫,何育林
受保护的技术使用者：上海艺元数码科技有限公司
技术研发日：
技术公布日：2024/4/17