[发明专利]一种基于区块链的数字身份合约实现方法

说明书

本发明提供了一种基于区块链的数字身份合约实现方法，包括利用身份管理合约创建身份，具体步骤如下：步骤1、用户发起注册请求，业务系统产生公私钥对；步骤2、对私钥进行处理，产生对应助记词；步骤3、业务系统调用身份管理合约，根据公钥派生出资产地址；步骤4、区块链平台通过身份管理合约将公钥以及资产地址信息上链，并返回资产地址与交易信息返回给业务系统；步骤5、业务系统将助记词、资产地址返回给用户，完成身份创建。本发明设计基于公私钥对的链上身份方案，多中心化的实现用户链上身份的唯一性、隐私性、可互通性等特点，提供了统一的链上用户身份的解决方案。

技术领域

本发明涉及区块链领域，特别涉及一种基于区块链的数字身份合约实现方法。

背景技术

目前，区块链基础设施并未有统一的分布式链上身份创建的方案，链上各业务系统中用户身份无法做到统一与互通，同时受区块链技术与密码技术的限制，大多企业并未做到业务系统中身份与链上身份的一一对应，不利于今后区块链平台中权责及用户行为的确认。

发明内容

针对现有技术中存在的问题，提供了一种基于区块链的数字身份合约实现方法，可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换；实现一套分布式多中心的分身标识协议，使实体(人或物)的现实身份实现了链上的身份标识，同时，给身份所有者直接拥有和控制自己身份ID的能力；实现多中心、开源开放、隐私保护、可移植性、互操作性与可扩展性等目标，实现可验证的数字凭证。

本发明采用的技术方案如下：一种基于区块链的数字身份合约实现方法，包括利用身份管理合约创建身份，具体步骤如下：

步骤1、用户发起注册请求，业务系统产生公私钥对；

步骤2、对私钥进行处理，产生对应助记词；

步骤3、业务系统调用身份管理合约，根据公钥派生出资产地址；

步骤4、区块链平台通过身份管理合约将公钥以及资产地址信息上链，并返回资产地址与交易信息返回给业务系统；

步骤5、业务系统将助记词、资产地址返回给用户，完成身份创建。

进一步的，还包括利用身份管理合约恢复身份，具体步骤如下：

步骤A、用户输入助记词或公钥，若输入为助记词，则通过转换算法转换为私钥，并由非对称密钥算法将私钥恢复为公钥；

步骤B、通过私钥对公钥进行签名；

步骤C、业务系统将用户公钥与签名信息作为参数请求身份管理合约；

步骤D、身份管理合约验证身份信息是否存在与合法；

步骤E、验证成功则将该用户数据资产信息返回用户，否则恢复失败。

进一步的，所述步骤D的具体过程包括：

存在性验证：验证传入的公钥在链上是否存在；

合法性验证：验证传入的公钥是否属于当前用户，通过公钥验签完成验证。

进一步的，所述步骤2中对私钥处理步骤为：

步骤21、将私钥转换为256位的二进制种子；

步骤22、通过二进制种子生成8位校验码；

步骤23、将校验码附加到二进制种子的末尾；

步骤24、对附加校验码后的二进制种子进行切割与编码；

步骤25、将切割、编码后的每段数据索引匹配词库中的相应单词；

步骤26、将每段数据对应的单词链接起来得到最终的助记词。