一种政务数字身份标识转换方法与流程

本发明涉及行业可信网络身份认证，具体涉及一种政务数字身份标识转换方法。

背景技术：

1、在可信网络数字身份服务领域，多地已建设基于二维码的数字身份服务应用和服务体系，这些应用提升了公共服务数字化、智能化水平，满足了企业和群众多层次多样化服务需求。

2、个人二维码应用的本质是身份码，身份码应用的核心要打通二维码背后承载的个人身份标识信息在各行业、各部门、各应用中的识别互认。然而，由于用户在不同地区、不同部门的二维码的行业应用系统中的身份码不同，导致不同行业部门的用户身份标识无法实现互通互认，形成了网络数字身份服务“散点式”建设格局，导致产生新的数据孤岛，需建立用户数字身份标识id转换方法，实现用户数字身份在相关业务领域的“跨地区、跨部门通办”应用。

3、中国专利申请cn106411901a公开了一种数字身份标识管理方法及系统，该方案结合区块链技术，实现无中心化kdc、分布式的用户身份标识id及密钥分发系统，避免了中心化kdc遭受攻击而造成整个应用安全性降低的问题。它的实现过程如下：1)建立区块链应用系统，部署多个节点，每个节点对应一个公开、共享的账本，每个账本中均记录多个区块；2)建立身份标识管理模式，在每个账本中同步记录各用户身份标识id的生成、注销和更新操作。但是该方案仅对用户身份标识id提出生成、注销和更新操作，未对hid的生成与转换方法作详细描述。而由于身份认证源的不统一，无法做到用户个人可信身份标识在行业内不同部门、不同地区可信数字身份标识信息互认，无法保证可信。

技术实现思路

1、针对现有技术的不足，本发明旨在提供一种政务数字身份标识转换方法。

2、为了实现上述目的，本发明采用如下技术方案：

3、一种政务数字身份标识转换方法，包括行业统一网络身份应用标识did转换为行业单个业务系统网络身份标识hid以及行业单个业务系统网络身份标识hid转换为行业统一网络身份应用标识did两个部分；

4、一、行业统一网络身份应用标识did转换为行业单个业务系统网络身份标识hid：

5、s1.1、用户向身份标识管理系统请求行业单个业务系统网络身份标识hid，并进行身份信息核验形成行业统一网络身份应用标识did；身份标识管理系统将自身的机构标识和用户的did转发至身份标识转换系统；

6、s1.2、身份标识转换系统接收到机构标识和did后，无法对机构标识和did进行加密处理，因此进一步转发至身份密钥管理系统；

7、s1.3、身份密钥管理系统对接收到的机构标识利用设定的规则进行异或运算，生成与行业单个业务系统网络身份标识hid相关的机构标识分散因子；

8、s1.4、身份密钥管理系统将密钥1与机构标识分散因子进行密钥分散计算，生成密钥2；

9、s1.5、身份密钥管理系统通过对did和机构标识分散因子进行异或运算实现加密处理，然后调用密钥2对加密处理后的did和机构标识分散因子执行逆向异或运算，生成主体码；

10、s1.6、身份密钥管理系统向身份标识转换系统转发步骤s1.5生成的主体码和机构标识分散因子；

11、s1.7、身份标识转换系统按设定规则对机构标识分散因子和主体码进行逆向异或运算，生成行业单个业务系统网络身份标识hid，并转发至身份标识管理系统，完成did向hid的转换。

12、二、行业单个业务系统网络身份标识hid转换为行业统一网络身份应用标识did：

13、s2.1、用户向身份标识管理系统输入hid，身份标识管理系统向身份标识转换系统转发hid；

14、s2.2、身份标识转换系统按设定规则对接收到的hid进行逆向异或运算，生成机构标识分散因子和主体码，并转发至身份密钥管理系统；

15、s2.3、身份密钥管理系统调用密钥1，对机构标识分散因子进行密钥分散计算，得到密钥2；

16、s2.4、身份密钥管理系统调用密钥2，对主体码进行逆向异或运算，得到加密处理后的did和机构标识分散因子；

17、s2.5、身份密钥管理系统向身份标识转换系统转发加密处理后的did和机构标识分散因子；

18、s2.6、身份标识转换系统将接收到加密处理后的did和机构标识分散因子进行异或运算，得到对应的did和机构标识分散因子，并将得到的did转发至身份标识管理系统，完成hid向did的转换。

19、本发明还提供一种实现上述政务数字身份标识转换方法的系统，包括身份标识管理系统、身份标识转换系统和身份密钥管理系统，所述身份标识管理系统和身份标识转换系统之间进行交互，所述身份标识转换系统和身份密钥管理系统之间进行交互。

20、本发明的有益效果在于：本发明构建了以政务数字身份互认互信为核心，支持行业内不同地区、不同部门网络身份应用标识的统一生成/转换机制，支持跨地区、跨部门网络身份应用基于用户可信网络身份应用的安全认证，进一步实现了用户的网络身份在行业内跨地区、跨部门互认可信。

21、1)以政务数字身份互认互信为核心在网络空间内对用户身份信息进行加密，统一维护用户在行业内不同地区、不同部门网络身份应用标识的安全性，构建了用户在行业内跨地区、跨部门网络身份应用标识的生成/转换机制，实现了行业内跨地区、跨部门互认可信。

22、2)本发明依托身份标识转换系统作为统一权威可信的网络身份认证源，保证网络身份应用标识的权威性，提供行业内统一的网络身份应用标识转换方法，解决各地方、各部门不能私下关联获取用户敏感信息的问题，保障了用户在行业内不同业务系统内身份的可靠性、安全性。

技术特征：

1.一种政务数字身份标识转换方法，其特征在于，包括行业统一网络身份应用标识did转换为行业单个业务系统网络身份标识hid以及行业单个业务系统网络身份标识hid转换为行业统一网络身份应用标识did两个部分；

2.一种实现权利要求1所述政务数字身份标识转换方法的系统，其特征在于，包括身份标识管理系统、身份标识转换系统和身份密钥管理系统，所述身份标识管理系统和身份标识转换系统之间进行交互，所述身份标识转换系统和身份密钥管理系统之间进行交互。

技术总结
本发明公开了一种政务数字身份标识转换方法，通过身份标识管理系统、身份标识转换系统、身份密钥管理系统的交互，完成DID转换HID和HID转换DID的过程。本发明构建了以政务数字身份互认互信为核心，支持行业内不同地区、不同部门网络身份应用标识的统一生成/转换机制，支持跨地区、跨部门网络身份应用基于用户可信网络身份应用的安全认证，进一步实现了用户的网络身份在行业内跨地区、跨部门互认可信。

技术研发人员：汪宁,纪国惠,朱芸芸,肖飞,张宝宝,任超瑛,刘媛媛,翁海腾,肖崇星,秦源,宋倩然,于海霞,王欣,于晓昀,王浩,朱振华,魏洪娟,武依冰
受保护的技术使用者：公安部第一研究所
技术研发日：
技术公布日：2024/2/1