[发明专利]一种基于以太坊区块链的去中心化标识符管理系统

说明书

本发明实施例公开了一种基于以太坊区块链的去中心化标识符管理系统，包括以太坊区块链上的智能合约以及区块链下的去中心化标识符文档解析模块，在智能合约中指定分散式标识符的表现形式，并通过去中心化标识符文档解析模块实现去中心化标识符的属性解析功能，用户可以使用智能合约公开自主使用的公钥实现密钥轮换与管理，第三方服务商网站和其他用户可以通过查询去中心化标识符文档中的数据来验证用户在区块链下的数字签名的真实性以确定用户身份，实体可以自由使用任何共享的信任根管理自己的去中心化标识符，既没有集中权限也没有单点故障，具有较高的信息管理安全性和隐私性。

技术领域

本发明实施例涉及计算机技术领域，具体涉及一种基于以太坊区块链的去中心化标识符管理系统。

背景技术

数字身份是指将真实身份信息浓缩为数字代码，可通过网络、相关设备等查询和识别的公共密钥，随着互联网应用领域的不断拓展，网络信息安全隐患也日益严重，身份认证作为确定用户资源访问、使用权限的技术手法，对保证系统和数据的安全、防止黑客窃取合法用户信息具有重要意义，身份认证技术日渐成为保障网络安全的重要关口，传统的中心化身份标识符管理系统基于集中的权限，例如公司目录服务机构、证书颁发机构或域名注册机构，从加密信任验证的角度来看，这些集中式权限中的每一个都是实体的权限信任根，存在对集中式注册机构或密钥管理的集中式证书颁发机构(分层PKI标准模式)的依赖性，易发生单点故障，信息管理安全性和隐私性差。

发明内容

为此，本发明实施例提供一种基于以太坊区块链的去中心化标识符管理系统，以解决现有技术中由于现有的中心化身份标识符管理系统基于集中的权限，导致易发生单点故障、信息管理安全性和隐私性差的问题。

为了实现上述目的，本发明实施例提供如下技术方案：一种基于以太坊区块链的去中心化标识符管理系统，所述系统包括以太坊区块链上的智能合约以及区块链下的去中心化标识符文档解析模块，所述智能合约中包括去中心化标识符所有权合约、密钥轮换与管理合约以及去中心化标识符相关属性合约；

所述去中心化标识符所有权合约用于通过在去中心化标识符中绑定以太坊地址约定所述去中心化标识符的所有方；

所述密钥轮换与管理合约用于实现对用户自主记录在智能合约内的与所述去中心化标识符相关联的公钥的轮换与管理，通过由用户使用所述去中心化标识符的所有方的以太坊地址发送以太坊交易至以太坊调用相应智能合约接口实现；

所述标识符相关属性合约用于存储用户自主记录在智能合约中的与所述去中心化标识符相关的属性信息；

所述去中心化标识符文档解析模块用于读取智能合约中记录的数据并将所述数据转化为可供第三方或其他用户读取的去中心化标识符文档。

进一步的，所述系统还包括以太坊交互模块；

所述以太坊交互模块用于提供必要的智能合约交互接口以实现用户与所述智能合约的交互。

进一步的，所述去中心化标识符文档解析模块通过分别与去中心化标识符所有权合约、密钥轮换与管理合约和去中心化标识符相关属性合约对应的智能合约事件读取各部分的数据。

进一步的，所述去中心化标识符文档采用json数据格式。

进一步的，所述去中心化标识符文档中包括去中心化标识符标准规范的版本、去中心化标识符内容、公钥json数组、用户自定义的服务端点以及定制化特殊字段信息。

进一步的，所述属性信息包括用户自定义的服务端点信息以及实体属性信息。

进一步的，所述公钥支持十六进制字符串、base64字符串或pem等数据格式。

本发明实施例具有如下优点：