(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210745302.6 (22)申请日 2022.06.27 (71)申请人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 张雪菲　许海锟　刘政　崔琪楣　 陶小峰　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 李相雨 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/51(2022.01) H04L 67/60(2022.01) (54)发明名称 身份管理系统 (57)摘要 本发明提供一种身份管 理系统， 涉及信息安 全技术领域， 解决了如何对身份信息进行有效管 理的问题。 该系统包括服务提供者、 身份发行机 构及网络运营商， 均维护有存储 预设对象的身份 信息的可编辑区块链； 网络运营商根据交易处理 指令中包括的目标对象的身份标识和交易处理 类型， 对其维护的可编辑区块链中目标对象 的交 易数据进行相应的处理； 并将交易处理指令发送 至身份发行机构和服务提供者； 身份发行机构和 服务提供者根据交易处理指令对其各自维护的 可编辑区块链中目标对象的交易数据进行相应 的处理， 使得各自维护的可编辑区块链中处理后 的交易数据保持一致， 在保证身份信息安全的前 提下， 实现了对 身份信息的有效管理。 权利要求书3页 说明书13页 附图5页 CN 115361153 A 2022.11.18 CN 115361153 A 1.一种身份管理系统， 其特征在于， 所述身份管理系统包括为用户提供服务的服务提 供者、 为预设对 象提供身份认证的身份发行机构、 为所述预设对 象提供网络服务的网络运 营商， 所述服务提供者、 所述身份发行机构以及所述网络运营商均维护有存储预设对 象的 身份信息对应的交易账本的可编辑区块链， 所述预设对象包括所述用户和所述服务提供 者； 其中， 所述网络运营商， 用于接收交易处理指令， 所述交易处理指令包括待处理的目标 对象的身份标识和交易处理类型； 并根据所述 目标对象的身份标识和所述交易处理类型， 对所述网络运营商维护的所述可编辑区块链中所述目标对 象的身份交易数据进行相 应的 处理； 并将所述交易处理指令发送至所述身份发行机构和所述服务提供者； 所述 目标对象 属于所述预设对象； 所述身份发行机构， 用于根据所述目标对象的身份标识和所述交易处理类型， 对所述 身份发行机构维护的所述可编辑区块链中所述目标对象的身份交易数据进行相应的处 理； 所述服务提供者， 用于根据所述目标对象的身份标识和所述交易处理类型， 对所述服 务提供者维护的所述可编辑区块链中所述目标对象的身份交易数据进行相应的处 理。 2.根据权利要求1所述的身份管理系统， 其特征在于， 所述身份发行机构、 所述服务提 供者以及所述网络运营商均维护有所述预设对 象的身份标识对应的哈希值与所述可编辑 区块链中存 储所述预设对象的身份交易数据的区块对应的哈希值之间的哈希值索引表； 其中， 所述网络运营商， 还用于根据所述目标对象的身份标识对应的哈希值和所述网 络运营商维护的哈希值索引表， 从所述可编辑区块链中确定所述 目标区块， 并对所述 目标 区块中所述目标对象的身份交易数据进行相应的处 理； 所述身份发行机构， 还用于根据所述目标对象的身份标识对应的哈希值和所述身份发 行机构维护的哈希值索引表， 从所述可编辑区块链中确定所述 目标区块， 并对所述 目标区 块中所述目标对象的身份交易数据进行相应的处 理； 所述服务提供者， 还用于根据 所述目标对象的身份标识对应的哈希值和所述网络运营 商维护的哈希值索引表， 从所述可编辑区块链中确定所述 目标区块， 并对所述目标区块中 所述目标对象的身份交易数据进行相应的处 理。 3.根据权利要求2所述的身份管理系统， 其特 征在于， 所述网络运营商， 还用于基于所述目标对象的身份信息和所述身份信息的接收时间， 生成存储所述身份信息对应的身份交易数据的所述目标区块， 并触发所述身份发行机构和 所述服务提供者对所述目标区块进行共识和上链； 且基于所述目标对象的身份标识对应的 哈希值与所述目标区块对应的哈希值， 更新所述网络运营商维护的哈希值索引表； 所述身份发行机构， 用于对所述目标区块进行共识和上链， 且基于所述目标对象的身 份标识对应的哈希值与所述目标区块对应的哈希 值， 更新所述身份发行机构维护的哈希值 索引表； 所述服务提供者， 用于对所述目标区块进行共识和上链， 且基于所述目标对象的身份 标识对应的哈希值与所述目标区块对应的哈希值， 更新所述服务提供者 维护的哈希值索引 表。 4.根据权利要求3所述的身份管理系统， 其特 征在于， 所述网络运营商基于第一哈希算法确定所述目标对象的身份标识对应的哈希值与所权　利　要　求　书 1/3 页 2 CN 115361153 A 2述目标区块对应的哈希值； 所述身份发行机构基于第二哈希算法确定所述目标对象的身份标识对应的哈希值与 所述目标区块对应的哈希值； 所述服务提供者基于第三哈希算法确定所述目标对象的身份标识对应的哈希值与所 述目标区块对应的哈希值； 其中， 所述第一哈希算法、 所述第二哈希算法以及所述第三哈希算法不同。 5.根据权利要求1 ‑4任一项所述的身份管理系统， 其特 征在于， 所述网络运营商对应的多个具有信任关系的实体作为节点， 构 成所述网络运营商的共 识单元； 所述身份发行机构对应的多个具有信任关系的实体作为节点， 构成所述身份发行 机构的共识单元； 所述服务提供者对应的多个具有信任关系的实体作为节点， 构成所述服 务提供者的共识单 元； 其中， 所述共识单元中的每个节点存储所述可编辑区块链中的若干不同区块， 且所述 共识单元中的所有节点所存 储的区块的并集 为所述可编辑区块链。 6.根据权利要求1 ‑4任一项所述的身份管理系统， 其特 征在于， 所述身份发行机构， 还用于监测所述预设对象的行为数据， 并在基于所述行为数据确 定所述预设对象中第一对象存在恶意行为的情况下， 向所述网络运营商发送身份撤销请 求， 所述身份撤销请求中包括所述第一对象的身份标识； 所述网络运营商， 还用于根据所述身份标识， 停止为所述第一对象提供网络服 务。 7.根据权利要求6所述的身份管理系统， 其特 征在于， 所述网络运营商， 还用于对所述网络运行商维护的所述可编 辑区块链中所述第 一对象 的身份交易数据进行删除， 并向所述身份发行机构和所述服务提供者发送交易删除指令， 其中， 交易删除指令中包括所述第一对象的身份标识； 所述身份发行机构， 用于根据所述第一对象的身份标识， 对所述身份发行机构维护的 所述可编辑区块链中所述第一对象的身份交易数据进行删除； 所述服务提供者， 用于根据所述第一对象的身份标识， 对所述服务提供者维护的所述 可编辑区块链中所述第一对象的身份交易数据进行删除。 8.根据权利要求1 ‑4任一项所述的身份管理系统， 其特 征在于， 所述服务提供者， 还用于接收所述用户发送的服务请求， 所述服务请求中包括所述用 户的身份标识和请求的服务内容； 并根据所述用户的身份标识， 从所述服务提供者维护的 所述可编辑区块链中查找所述用户的身份交易数据， 并根据所述用户的身份交易数据对所 述用户的身份进行验证； 所述服务提供者， 还用于在所述用户的身份验证通过的情况下， 根据所述请求的服务 内容为所述用户提供相应的服 务。 9.根据权利要求8所述的身份管理系统， 其特 征在于， 所述网络运营商， 还用于接收所述用户发送的查询请求， 所述查询请求中包括所述服 务提供者的身份标识； 并根据所述服务提供者的身份标识， 从所述网络运营商维护的所述 可编辑区块链中查找所述 服务提供者的身份交易数据， 并向所述用户反馈查询响应； 其中， 所述查询响应包括所述服务提供者的身份交易数据， 所述查询响应用于所述用 户在根据所述服务提供者的身份交易数据确定所述服务提供者的身份验证通过的情况下，权　利　要　求　书 2/3 页 3 CN 115361153 A 3