[发明专利]一种用于多模标识网络隐私保护与身份管理的方法及系统

权利要求书

1.一种用于多模标识网络的隐私保护与身份管理方法，其特征在于，所述用于多模标识网络的隐私保护与身份管理方法包括以下步骤：

S1、利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；

S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；

S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。

2.根据权利要求1所述的用于多模标识网络的隐私保护与身份管理方法，其特征在于，所述步骤S3中每个上级节点管理一组下级节点作为叶子节点，每个上级节点签名由下级节点签名结合生成且包含了下级节点签名的全部信息。

3.根据权利要求2所述的用于多模标识网络的隐私保护与身份管理方法，其特征在于，所述步骤S2中根据各个节点签名的所属和作用将其分化为投票环签名和普通群签名两类签名树。

4.根据权利要求3所述的用于多模标识网络的隐私保护与身份管理方法，其特征在于，所述步骤S2中层次化群/环签名机制包括以下步骤：

S21、底层域内任意普通节点生成事务并附上签名S，管家节点监听域内事务并将有效事务放入事务池中；

S22、值班管家节点定期取事务封装成预区块，与事务所属普通节点组成群生成新的上级群签名S′并与预区块一并发送给域内所有委员节点和管家节点；

S23、委员节点收到预区块后验证其事务和管家签名S′并判断是否同意生成对应的正式区块，若同意生成正式区块，则将自己的可关联环签名P和时间戳作为投票消息发回给值班管家节点并执行下一步，若不同意，则直接丢弃；

S24、在区块截止生成时间之前，值班管家判断收集到同域委员节点的签名和时间戳数量是否大于预设值，若大于预设值，则值班管家节点与这些签名所属委员节点组成环并生成新的上级环签名P′，将其加在预区块头后生成正式区块头，和区块体、时间戳、签名S′一起向全域发布并执行下一步，若小于预设值或超过截止时间，则本轮值班管家不生成区块；

S25、委员节点接收到正式区块后验证区块内的签名P′和S′并将有效区块包含的事务从事务池中删除。

5.根据权利要求4所述的用于多模标识网络的隐私保护与身份管理方法，其特征在于，所述步骤S21中还包括以下步骤：

S211、底层域内任意普通节点还接收域内事务并验证事务内容和签名是否正确，若正确，则向域内其他节点转发该事务，若不正确，则直接丢弃。

6.根据权利要求5所述的用于多模标识网络的隐私保护与身份管理方法，其特征在于，所述步骤S25还包括以下步骤：

S251、判断接收区块的委员节点是否处于顶层域，若不处于顶层域，则提取区块为一条事务，根据后附的管家签名S′生成新的上级群签名S″，作为上一层域的普通节点提交该事务，其他上级节点继续验证签名P′和S″，若接收委员节点处于顶层域，则执行下一步；

S252、判断收到正式区块的委员节点数量是否大于设定值，若大于设定值，则此区块进入合法状态拥有最终确认性，若小于设定值，则此区块无效。

7.根据权利要求6所述的用于多模标识网络的隐私保护与身份管理方法，其特征在于，所述预设值大于等于50％；所述设定值大于等于50％。

8.一种用于多模标识网络的隐私保护与身份管理系统，其特征在于，所述用于多模标识网络的隐私保护与身份管理系统包括

多模标识网络生成模块，用于利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；

层次化签名模块，用于在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；

验证模块，用于网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。