[发明专利]一种身份链的构建方法

说明书

本发明提供一种身份链的构建方法，包括：阶段一：属性提供方和依赖方的注册；阶段二：属性模板的创建；阶段三：用户属性身份信息的导入；阶段四：信任列表的创建；阶段五：用户属性身份认证。本发明实现了用户的属性身份信息完全由用户自主管理和控制，并且实现了用户跨平台、跨系统之间的跨域身份认证。

技术领域

本发明涉及区块链及数字身份信息技术领域，具体而言，涉及一种身份链的构建方法。

背景技术

目前区块链技术已经在金融、工业、互联网、农业和能源行业等领域开展了诸多应用探索和应用场景的落地，区块链技术的发展和应用的落地已日趋成熟。

在当前互联网中由于用户的数字身份信息存在复杂、多变和分散等特性，导致用户无法管理自身数字身份信息。同时也无法实现用户在多体系架构和应用平台之间的跨域身份认证问题。

发明内容

本发明旨在提供一种身份链的构建方法，以解决上述传统数字身份信息存在的问题。

本发明提供的一种身份链的构建方法，包括：

阶段一：属性提供方和依赖方的注册；

阶段二：属性模板的创建；

阶段三：用户属性身份信息的导入；

阶段四：信任列表的创建；

阶段五：用户属性身份认证。

进一步的，阶段一所述属性提供方和依赖方的注册包括如下步骤：

步骤1.1，属性提供方和依赖方通过向系统提交角色标识AppID、统一社会信用代码、机构名称、法人名称、法人身份证和机构注册地址来发起注册请求；

步骤1.2，身份链利用属性提供方和依赖方的SDK为属性提供方和依赖方生成AppID、公钥PK和私钥SK，并利用生成的私钥SK对AppID、机构名称、法人名称、法人身份证、机构注册地址和公钥PK进行数字签名，生成签名信息SIG()；

步骤1.3，属性提供方和依赖方将机构名称、统一社会信用代码、AppID、公钥PK、法人身份证、机构注册地址和签名信息SIG()发起上链请求；

步骤1.4，身份链验证签名信息SIG()并判断AppID是否唯一，若验证签名信息正确并且AppID唯一，则将属性提供方和依赖方的注册信息上链存储，并返回区块数据；否则，拒绝其注册申请。

进一步的，阶段二所述属性模板的创建包括如下步骤：

步骤2.1，属性提供方调用属性模板创建接口，根据所述属性模板创建接口传入属性提供方的AppID、私钥SK_IDP、模板ID、模板类型、模板名称、模板字段{att1、att2...atti}、版本号和状态标识；记属性提供方的AppID为AppID_IDP；

步骤2.2，身份链利用属性提供方的SDK对传入的App_IDP、私钥SK_IDP、模板ID、模板类型、模板名称、模板字段{att1、att2...atti}、版本号和状态标识进行数字签名，生成签名信息SIG_IDP()；

步骤2.3，属性提供方调用属性模板上链请求接口，将App_IDP、模板ID、模板类型、模板名称、模板字段{att1、att2...atti}、版本号、状态标识和签名信息SIG_IDP()上链存储；

步骤2.4，身份链验证签名信息SIG_IDP()并判断属性模板ID是否唯一，如果验证签名信息正确并且属性模板ID唯一，则成功创建属性模板，并返回区块数据；否则，属性模板创建失败。