一種基于智能合約的身份管理方法和裝置制造方法及圖紙

本說明書實施例公開了一種基于智能合約的身份管理方法及裝置，其中所述方法適用于基于智能合約的身份管理系統；在區塊鏈中部署并運行第一合約，第一合約為用于身份管理的智能合約且配置至少一個包括多個賬戶的賬戶池和至少一個包括多條規則的規則池；包括：響應于用戶組中至少一個用戶發送的第一請求，調用并執行第一合約中配置的與第一請求相對應的函數；第一請求至少包括規則管理請求、賬戶管理請求、身份創建請求中的一種；響應于至少一個待驗證方發送的第二請求，調用并執行第一合約中配置的與第二請求相對應的函數；第二請求至少包括身份驗證請求。本發明專利技術方案可實現多用戶對虛擬身份的管理，有效降低私鑰丟失或泄露對系統安全性造成的影響。系統安全性造成的影響。系統安全性造成的影響。

【技術實現步驟摘要】
一種基于智能合約的身份管理方法和裝置


[0001]本說明書涉及計算機軟件
，尤其涉及一種基于智能合約的身份管理方法、裝置、電子設備和存儲介質。

技術介紹

[0002]身份管理是一種說明和驗證用戶身份及其行為權限的方式，用于確保正確的用戶能夠適當地訪問技術資源。傳統的中心化身份管理系統或聯邦制身份管理系統，面臨中心節點易受攻擊和單點故障的挑戰；基于區塊鏈的身份管理系統在私鑰丟失時用戶失去身份的控制權且難以找回且難以支持多個用戶對一個身份進行共同管理。
[0003]因此，如何克服上述問題，在區塊鏈架構基礎上提出一種支持鏈上多方參與的身份管理方案，是亟待解決的技術問題。

技術實現思路

[0004]本說明書實施例的目的是針對上述問題，提供一種基于智能合約的身份管理方法、裝置、電子設備和存儲介質。
[0005]為解決上述技術問題，本說明書實施例是這樣實現的：第一方面，提出了一種基于智能合約的身份管理方法，適用于基于智能合約的身份管理系統；在區塊鏈中部署并運行第一合約，所述第一合約為用于身份管理的智能合約且配置至少一個包括多個賬戶的賬戶池和至少一個包括多條規則的規則池；所述方法包括：響應于用戶組中至少一個用戶發送的第一請求，調用并執行所述第一合約中配置的與所述第一請求相對應的函數；所述第一請求至少包括規則管理請求、賬戶管理請求、身份創建請求中的一種；響應于至少一個待驗證方發送的第二請求，調用并執行所述第一合約中配置的與所述第二請求相對應的函數；所述第二請求至少包括身份驗證請求。
[0006]進一步地，當所述第一請求為所述身份創建請求時，調用并執行所述第一合約中配置的身份創建函數；所述身份創建函數用于創建分布式身份。
[0007]進一步地，一個所述分布式身份與一個所述賬戶池及一個所述規則池相對應。
[0008]進一步地，所述規則池至少包括規則池修改規則和賬戶池修改規則。
[0009]進一步地，當所述第一請求為所述規則管理請求時，調用并執行所述第一合約中配置的規則管理函數；所述規則管理函數用于依據所述規則池修改規則對所述規則池進行維護操作，對所述規則池進行維護操作包括對所述規則的新增、修改、刪除中的至少一種。
[0010]進一步地，所述規則的組成包括：適用于所述規則的對象或范圍，和/或執行所述規則對應的操作時所需確認賬戶數目或特定賬戶，和/或所述規則的具體限定內容。
[0011]進一步地，當所述第一請求為所述賬戶管理請求時，調用并執行所述第一合約中配置的賬戶管理函數；所述賬戶管理函數用于依據所述賬戶池修改規則對所述賬戶池進行
維護操作，對所述賬戶池進行維護操作包括對所述賬戶的新增、刪除中的至少一種。
[0012]進一步地，一個所述用戶與所述賬戶池中的一個或多個所述賬戶相對應，且一個所述賬戶與一個所述用戶相對應。
[0013]進一步地，當所述第二請求為所述身份驗證請求時，調用并執行所述第一合約的身份驗證函數；所述身份驗證函數用于進行身份驗證并將身份驗證結果發送至所述待驗證方。
[0014]進一步地，調用并執行所述第一合約時，依據相應的所述規則，由一個或多個所述用戶通過指定驗證方式進行簽名確認，所述指定驗證方式包括私鑰驗證方式。
[0015]進一步地，還包括：響應于監管方發送的第三請求，調用并執行所述第一合約中配置的與所述第三請求相對應的函數；所述第三請求至少包括身份監管請求。
[0016]進一步地，當所述第三請求為所述身份監管請求時，調用并執行所述第一合約中配置的身份監管函數；所述身份監管函數用于對調用所述第一合約的執行結果進行監控和審計，并依據監控和審計結果對相應身份所擁有的權限進行處理。
[0017]第二方面，提出一種基于智能合約的身份管理裝置，適用于基于智能合約的身份管理系統；在區塊鏈中部署并運行第一合約，所述第一合約為用于身份管理的智能合約且配置有至少一個賬戶池和至少一個規則池；所述裝置包括：第一模塊，能夠響應于用戶組中至少一個用戶發送的第一請求，調用并執行所述第一合約中配置的與所述第一請求相對應的函數；所述第一請求至少包括規則管理請求、賬戶管理請求、身份創建請求中的一種；第二模塊，能夠響應于至少一個待驗證方發送的第二請求，調用并執行所述第一合約中配置的與所述第二請求相對應的函數；所述第二請求至少包括身份驗證請求。
[0018]進一步地，還包括：第三模塊，能夠響應于監管方發送的第三請求，調用并執行所述第一合約中配置的與所述第三請求相對應的函數；所述第三請求至少包括身份監管請求。
[0019]第三方面，提出了一種電子設備，包括：處理器；以及被安排成存儲計算機可執行指令的存儲器，所述可執行指令在被執行時使所述處理器執行第一方面所述的方法。
[0020]第四方面，提出了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲一個或多個程序，所述一個或多個程序當被包括多個應用程序的電子設備執行時，使得所述電子設備執行第一方面所述的方法。
[0021]本說明書可以達到至少以下技術效果：本專利技術在區塊鏈基礎上采用智能合約構建身份管理方案，支持用戶組、待驗證方和監管方等多方同時調用所述智能合約對賬號管理、規則管理、授權管理、審計管理和應用管控，實現多個用戶對一個虛擬身份的管理，可滿足不同應用場景下的復雜需求；同時，通過調用執行智能合約進行賬戶增減和修改驗證邏輯，可有效降低私鑰丟失或泄露對系統安全性造成的影響。
附圖說明
[0022]為了更清楚地說明本說明書實施例或現有技術中的技術方案，下面將對實施例或
現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本說明書中記載的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0023]圖1為本說明書實施例提供的基于智能合約的身份管理方法示意圖之一。
[0024]圖2為本說明書實施例提供的基于智能合約的身份管理方法示意圖之二。
[0025]圖3為本說明書實施例提供的基于智能合約的身份管理方法示意圖之三。
[0026]圖4為本說明書實施例提供的基于智能合約的身份管理方法示意圖之四。
[0027]圖5為本說明書實施例提供的基于智能合約的身份管理方法示意圖之五。
[0028]圖6為本說明書實施例提供的基于智能合約的身份管理方法示意圖之六。
[0029]圖7為本說明書實施例提供的基于智能合約的身份管理裝置示意圖之一。
[0030]圖8為本說明書實施例提供的基于智能合約的身份管理裝置示意圖之二。
[0031]圖9為本說明書的一個實施例提供的電子設備的結構示意圖。
具體實施方式
[0032]為了使本
的人員更好地理解本說明書中的技術方案，下面將結合本說明書實施例中的附圖，對本說明書實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本說明書一部分實施例，而不是全部的實本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種基于智能合約的身份管理方法，其特征在于，適用于基于智能合約的身份管理系統；在區塊鏈中部署并運行第一合約，所述第一合約為用于身份管理的智能合約且配置至少一個包括多個賬戶的賬戶池和至少一個包括多條規則的規則池；所述方法包括：響應于用戶組中至少一個用戶發送的第一請求，調用并執行所述第一合約中配置的與所述第一請求相對應的函數；所述第一請求至少包括規則管理請求、賬戶管理請求、身份創建請求中的一種；響應于至少一個待驗證方發送的第二請求，調用并執行所述第一合約中配置的與所述第二請求相對應的函數；所述第二請求至少包括身份驗證請求。2.根據權利要求1所述的方法，其特征在于，當所述第一請求為所述身份創建請求時，調用并執行所述第一合約中配置的身份創建函數；所述身份創建函數用于創建分布式身份。3.根據權利要求2所述的方法，其特征在于，一個所述分布式身份與一個所述賬戶池及一個所述規則池相對應。4.根據權利要求1所述的方法，其特征在于，所述規則池至少包括規則池修改規則和賬戶池修改規則。5.根據權利要求4所述的方法，其特征在于，當所述第一請求為所述規則管理請求時，調用并執行所述第一合約中配置的規則管理函數；所述規則管理函數用于依據所述規則池修改規則對所述規則池進行維護操作，對所述規則池進行維護操作包括對所述規則的新增、修改、刪除中的至少一種。6.根據權利要求5所述的方法，其特征在于，所述規則的組成包括：適用于所述規則的對象或范圍，和/或執行所述規則對應的操作時所需確認賬戶數目或特定賬戶，和/或所述規則的具體限定內容。7.根據權利要求4所述的方法，其特征在于，當所述第一請求為所述賬戶管理請求時，調用并執行所述第一合約中配置的賬戶管理函數；所述賬戶管理函數用于依據所述賬戶池修改規則對所述賬戶池進行維護操作，對所述賬戶池進行維護操作包括對所述賬戶的新增、刪除中的至少一種。8.根據權利要求7所述的方法，其特征在于，一個所述用戶與所述賬戶池中的一個或多個所述賬戶相對應，且一個所述賬戶與一個所述用戶相對應。9.根據權利要求1所述的方法，其特征在于，當所述第二請求為所述身份驗證請求時，調用并執行所述...

【專利技術屬性】
技術研發人員：邢炬，左磊，
申請(專利權)人：天聚地合蘇州科技股份有限公司，
類型：發明
國別省市：