本發(fā)明屬于計(jì)算機(jī)，特別是涉及一種區(qū)塊鏈自我主權(quán)身份管理方法。

背景技術(shù)：

1、隨著數(shù)字化時(shí)代的發(fā)展，個(gè)人信息和數(shù)據(jù)安全成為了全球關(guān)注的焦點(diǎn)。傳統(tǒng)的身份管理系統(tǒng)往往依賴于中心化的機(jī)構(gòu)，通常由中心化的第三方機(jī)構(gòu)管理和存儲(chǔ)，如政府機(jī)構(gòu)、銀行或其他服務(wù)提供商，這不僅增加了數(shù)據(jù)被篡改或泄露的風(fēng)險(xiǎn)，也限制了用戶對(duì)自己身份信息的控制。此外，這些系統(tǒng)常常缺乏足夠的透明度和可信度，使得身份管理過(guò)程容易受到攻擊，如身份盜用和欺詐行為。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提供一種區(qū)塊鏈自我主權(quán)身份管理方法，以解決上述現(xiàn)有技術(shù)存在的問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種區(qū)塊鏈自我主權(quán)身份管理方法，包括：

3、用戶生成pgp密鑰對(duì)并構(gòu)建did標(biāo)識(shí)符，所述pgp密鑰對(duì)包括用戶公鑰和用戶私鑰；

4、基于所述用戶公鑰和所述did標(biāo)識(shí)符構(gòu)建did文檔；

5、將所述did文檔發(fā)送至區(qū)塊鏈中；

6、對(duì)所述區(qū)塊鏈中的各節(jié)點(diǎn)的信譽(yù)度值進(jìn)行動(dòng)態(tài)更新；

7、當(dāng)所述區(qū)塊鏈中存在節(jié)點(diǎn)需要訪問網(wǎng)絡(luò)資源或服務(wù)時(shí)，基于當(dāng)前節(jié)點(diǎn)的信譽(yù)度值對(duì)當(dāng)前節(jié)點(diǎn)進(jìn)行身份驗(yàn)證，當(dāng)驗(yàn)證通過(guò)時(shí)，當(dāng)前節(jié)點(diǎn)獲得對(duì)請(qǐng)求資源或服務(wù)的訪問權(quán)限，當(dāng)驗(yàn)證不通過(guò)時(shí)，訪問請(qǐng)求被拒絕。

8、可選的，所述pgp密鑰對(duì)的生成過(guò)程，具體包括：

9、確定秘鑰長(zhǎng)度，生成若干素?cái)?shù)，基于各所述素?cái)?shù)構(gòu)建秘鑰模數(shù)；

10、計(jì)算所述秘鑰模數(shù)的歐拉函數(shù)值；

11、選取小于所述歐拉函數(shù)值并與所述歐拉函數(shù)值互質(zhì)的正整數(shù)作為公鑰指數(shù)；

12、基于所述公鑰指數(shù)計(jì)算私鑰指數(shù)；

13、基于所述公鑰指數(shù)、私鑰指數(shù)及秘鑰模數(shù)構(gòu)建所述pgp密鑰對(duì)。

14、可選的，所述did標(biāo)識(shí)符的構(gòu)建過(guò)程，具體包括：

15、獲取隨機(jī)數(shù)，對(duì)所述隨機(jī)數(shù)進(jìn)行哈希運(yùn)算，得到標(biāo)識(shí)id，基于所述標(biāo)識(shí)id構(gòu)建所述did標(biāo)識(shí)符。

16、可選的，所述did文檔包括did標(biāo)識(shí)符、用戶公鑰、認(rèn)證方法以及服務(wù)端點(diǎn)信息。

17、可選的，對(duì)所述區(qū)塊鏈中的各節(jié)點(diǎn)的信譽(yù)度值進(jìn)行動(dòng)態(tài)更新，具體包括：

18、基于各節(jié)點(diǎn)在網(wǎng)絡(luò)中的行為動(dòng)態(tài)計(jì)算并更新節(jié)點(diǎn)的信譽(yù)值；

19、當(dāng)存在節(jié)點(diǎn)的信譽(yù)值達(dá)到當(dāng)前節(jié)點(diǎn)的預(yù)設(shè)信任接受閾值時(shí)，則形成信任鏈，并允許節(jié)點(diǎn)之間通過(guò)信任路徑間接信任；

20、基于衰減因子對(duì)構(gòu)成間接信任的信任鏈上的各節(jié)點(diǎn)對(duì)應(yīng)的信譽(yù)度值進(jìn)行計(jì)算更新，當(dāng)中間節(jié)點(diǎn)的信譽(yù)值大于或等于信譽(yù)度閾值時(shí)，當(dāng)前信任鏈被視為有效信任鏈；

21、基于時(shí)間衰減因子對(duì)各節(jié)點(diǎn)的信譽(yù)度值進(jìn)行動(dòng)態(tài)更新；

22、對(duì)于信譽(yù)度值低于信譽(yù)度閾值的節(jié)點(diǎn)，限制訪問權(quán)限。

23、可選的，基于各節(jié)點(diǎn)在網(wǎng)絡(luò)中的行為動(dòng)態(tài)計(jì)算并更新節(jié)點(diǎn)的信譽(yù)值，具體計(jì)算公式為：

24、rnew＝rcurrent+nverify·δrverify+(naccept·k)·δraccept–nforge·δrforge

25、式中，rnew和rcurrent分別為節(jié)點(diǎn)更新后和更新前的信譽(yù)值，nverify、naccept和nforge分別為在一個(gè)更新周期內(nèi)驗(yàn)證、被接受和偽造行為的次數(shù)，δrverify為驗(yàn)證信譽(yù)值，δraccept為接受信譽(yù)值，δrforge為偽造信譽(yù)值，k為信任廣度系數(shù)。

26、可選的，所述信譽(yù)度閾值包括若干檔次，不同檔次的信譽(yù)值對(duì)應(yīng)不同級(jí)別的網(wǎng)絡(luò)資源訪問權(quán)限。

27、可選的，基于時(shí)間衰減因子對(duì)各節(jié)點(diǎn)的信譽(yù)度值進(jìn)行動(dòng)態(tài)更新，具體計(jì)算公式為：

28、

29、式中，rnew和rcurrent分別為節(jié)點(diǎn)更新后和更新前的信譽(yù)值，γ為時(shí)間衰減因子，λi表示第i步信譽(yù)值的信任鏈衰減，δri是第i步信任鏈帶來(lái)的信譽(yù)值變化。

30、可選的，還包括，當(dāng)限制訪問權(quán)限的節(jié)點(diǎn)參與積極行為時(shí)，則恢復(fù)信譽(yù)值，并申請(qǐng)撤銷復(fù)審。

31、可選的，基于當(dāng)前節(jié)點(diǎn)的信譽(yù)度值對(duì)當(dāng)前節(jié)點(diǎn)進(jìn)行身份驗(yàn)證，具體包括：

32、當(dāng)所述區(qū)塊鏈中存在節(jié)點(diǎn)需要訪問網(wǎng)絡(luò)資源或服務(wù)時(shí)，對(duì)當(dāng)前節(jié)點(diǎn)的公鑰及對(duì)應(yīng)的did標(biāo)識(shí)符進(jìn)行合法驗(yàn)證，合法驗(yàn)證通過(guò)后對(duì)當(dāng)前節(jié)點(diǎn)的信譽(yù)度值進(jìn)行驗(yàn)證，當(dāng)信譽(yù)度值大于或等于信譽(yù)度閾值時(shí)，則身份驗(yàn)證通過(guò)，當(dāng)前節(jié)點(diǎn)獲得對(duì)請(qǐng)求資源或服務(wù)的訪問權(quán)限，當(dāng)信譽(yù)度值小于信譽(yù)度閾值時(shí)，則身份驗(yàn)證不通過(guò)，當(dāng)前節(jié)點(diǎn)的訪問請(qǐng)求被拒絕。

33、本發(fā)明的技術(shù)效果為：

34、本發(fā)明通過(guò)動(dòng)態(tài)調(diào)整節(jié)點(diǎn)信譽(yù)值來(lái)促進(jìn)網(wǎng)絡(luò)內(nèi)的誠(chéng)實(shí)交互，不僅提升了身份驗(yàn)證的安全性，還通過(guò)信譽(yù)值系統(tǒng)增加了網(wǎng)絡(luò)的整體信任度。基于信譽(yù)系統(tǒng)的pgp信任模型可以有效提升身份管理的安全性，并通過(guò)信譽(yù)值系統(tǒng)增加了網(wǎng)絡(luò)的整體信任度。此外，該方法強(qiáng)化了用戶對(duì)自己身份信息的控制力，為用戶提供了一個(gè)安全、去中心化的身份管理框架。通過(guò)將這些技術(shù)與區(qū)塊鏈的去中心化特性結(jié)合，可以創(chuàng)建一個(gè)不依賴于任何中心化機(jī)構(gòu)的身份驗(yàn)證系統(tǒng)，這不僅提高了系統(tǒng)的抗攻擊能力，也增加了系統(tǒng)的透明度和公信力。此外，引入節(jié)點(diǎn)信譽(yù)值系統(tǒng)，通過(guò)對(duì)網(wǎng)絡(luò)中各節(jié)點(diǎn)行為的評(píng)估和記錄，建立了一種動(dòng)態(tài)的信任機(jī)制。這種機(jī)制鼓勵(lì)正面行為，抑制負(fù)面行為，從而提高了網(wǎng)絡(luò)的整體安全性和效率。這對(duì)于維護(hù)一個(gè)健康、可靠的區(qū)塊鏈生態(tài)系統(tǒng)至關(guān)重要。

技術(shù)特征：

1.一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，所述pgp密鑰對(duì)的生成過(guò)程，具體包括：

3.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，所述did標(biāo)識(shí)符的構(gòu)建過(guò)程，具體包括：

4.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，所述did文檔包括did標(biāo)識(shí)符、用戶公鑰、認(rèn)證方法以及服務(wù)端點(diǎn)信息。

5.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，對(duì)所述區(qū)塊鏈中的各節(jié)點(diǎn)的信譽(yù)度值進(jìn)行動(dòng)態(tài)更新，具體包括：

6.根據(jù)權(quán)利要求5所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，基于各節(jié)點(diǎn)在網(wǎng)絡(luò)中的行為動(dòng)態(tài)計(jì)算并更新節(jié)點(diǎn)的信譽(yù)值，具體計(jì)算公式為：

7.根據(jù)權(quán)利要求5所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，所述信譽(yù)度閾值包括若干檔次，不同檔次的信譽(yù)值對(duì)應(yīng)不同級(jí)別的網(wǎng)絡(luò)資源訪問權(quán)限。

8.根據(jù)權(quán)利要求5所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，基于時(shí)間衰減因子對(duì)各節(jié)點(diǎn)的信譽(yù)度值進(jìn)行動(dòng)態(tài)更新，具體計(jì)算公式為：

9.根據(jù)權(quán)利要求5所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，還包括，當(dāng)限制訪問權(quán)限的節(jié)點(diǎn)參與積極行為時(shí)，則恢復(fù)信譽(yù)值，并申請(qǐng)撤銷復(fù)審。

10.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，基于當(dāng)前節(jié)點(diǎn)的信譽(yù)度值對(duì)當(dāng)前節(jié)點(diǎn)進(jìn)行身份驗(yàn)證，具體包括：

技術(shù)總結(jié)
本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域，并公開了一種區(qū)塊鏈自我主權(quán)身份管理方法，包括：用戶生成PGP密鑰對(duì)并構(gòu)建DID標(biāo)識(shí)符，PGP密鑰對(duì)包括用戶公鑰和用戶私鑰；基于用戶公鑰和DID標(biāo)識(shí)符構(gòu)建DID文檔；將DID文檔發(fā)送至區(qū)塊鏈中；對(duì)區(qū)塊鏈中的各節(jié)點(diǎn)的信譽(yù)度值進(jìn)行動(dòng)態(tài)更新；當(dāng)區(qū)塊鏈中存在節(jié)點(diǎn)需要訪問網(wǎng)絡(luò)資源或服務(wù)時(shí)，基于當(dāng)前節(jié)點(diǎn)的信譽(yù)度值對(duì)當(dāng)前節(jié)點(diǎn)進(jìn)行身份驗(yàn)證，當(dāng)驗(yàn)證通過(guò)時(shí)，當(dāng)前節(jié)點(diǎn)獲得對(duì)請(qǐng)求資源或服務(wù)的訪問權(quán)限，當(dāng)驗(yàn)證不通過(guò)時(shí)，訪問請(qǐng)求被拒絕。本發(fā)明技術(shù)方案能夠通過(guò)動(dòng)態(tài)調(diào)整節(jié)點(diǎn)信譽(yù)值來(lái)促進(jìn)網(wǎng)絡(luò)內(nèi)的誠(chéng)實(shí)交互，不僅提升了身份驗(yàn)證的安全性，還通過(guò)信譽(yù)值系統(tǒng)增加了網(wǎng)絡(luò)的整體信任度。

技術(shù)研發(fā)人員：于笑豐,任勇軍,任晶晶,雷京都
受保護(hù)的技術(shù)使用者：南京大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19