(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111530911.1 (22)申请日 2021.12.15 (65)同一申请的已公布的文献号 申请公布号 CN 114448639 A (43)申请公布日 2022.05.06 (73)专利权人 电子科技大 学 地址 611731 四川省成 都市高新区 （西区） 西源大道 2006号 专利权人 酷连 （海南） 网络科技有限公司 (72)发明人 吴晓华　冯雪琪　吴丰恒　常锦鹏　 (74)专利代理 机构 北京正华智诚专利代理事务 所(普通合伙) 11870 专利代理师 杨浩林 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/02(2022.01) (56)对比文件 CN 112073479 A,2020.12.1 1 审查员 徐冉 (54)发明名称 具有唯一性和密钥安全的去中心化身份系 统及实现方法 (57)摘要 本发明实现了一种具有唯一性以及密钥安 全的去中心化身份系统， 属于区块链应用技术领 域。 不同于早期的去中心化数字身份系统仅由凭 证颁发机构发布凭证， 该系统实现了利用现有 Web服务器的遗留数据颁发凭证， 并利用委员会 节点保证凭证颁发的唯一性。 同时该系统具有用 户密钥恢复功能， 用户的私钥在丢失后可以找 回， 使系统具有密钥安全性。 对比现有的去中心 化身份系统， 本系统具有良好的安全性和适应 性。 权利要求书2页 说明书6页 附图5页 CN 114448639 B 2022.12.06 CN 114448639 B 1.一种具有唯一性以及密钥安全的去中心化身份系统， 其特征在于， 包括web服务器、 委员会节点， 其中， 所述web服务器用于进行用户凭证的颁发， 根据web服务器的现有数据进行身份移植， 生成用户预凭证， 其中， 身份移植的具体方式为： S101、 web服务器根据现有数据生成可验声明， 该声明中包含用户属性， 数值或对某一 内容的承诺； S102、 用户选择至少t个委员会节点对声明进行验证， 以确保声明的准确性； S103、 每个委员会节点拥有自己的签名密钥ski， 验证成功后， 委员会节点生成部分签 名； S104、 web服务器将t个委员会节点生成的部分签名组合成完整性签名， 将可验声明与 完整性签名组合， 生成用户预凭证； 所述委员会节点为区块链上的诚实节点， 用于对用户预凭证进行验证签名， 以及利用 用户唯一标识符对用户预凭证进 行唯一性检查， 从而生成用户所需的主凭证并根据主凭证 与用户预凭证结合 生成上下文凭证， 其中， 主凭证的生成方式为： S201、 委员会节点将已注 册的用户属性以及唯一标识符存 储在一张凭证表中； S202、 用户将用户预凭证以及唯一标识符发送到委员会节点进行注册， 若在表中未找 到与之匹配的唯一标识符， 则委员会节点 为用户颁发主凭证； S203、 若找到匹配的唯一标识符字段， 则说明该用户已拥有 主凭证， 无需重复颁发； 所述主凭证与用户预凭证结合 生成上下文凭证的具体方式为： S301、 将主凭证以及用户预凭证发送到委员会节点， 与凭证表中内容进行匹配， 若匹配 失败， 则委员会节点 根据用户预凭证以及主凭证生成上 下文凭证； S302、 若匹配成功， 则该用户预凭证不具有唯一 性， 不颁发上下文凭证； 所述上下文凭证包括用户唯一标识符、 上 下文、 声明以及凭证主体上的签名； 所述用户唯一标识符具有唯一 性特征， 用于识别用户的重复凭证； 用户私钥用于在去中心化的身份系统中， 使用用户私钥自主管理自 己的身份凭证， 同 时可将用户私钥备份于委员会节点中， 以实现密钥恢复功 能， 使系统中的用户具有密钥安 全。 2.根据权利要求1所述的具有唯一性以及密钥安全的去中心化身份系统， 其特征在于， 所述委员会节点参与系统中用户预凭证的验证， 实现系统的凭证唯一性， 委员会节点通过 备份用户私钥的方式以实现对丢失用户私钥的用户进行私钥恢复。 3.一种基于 权利里要求1 ‑2任一项所述系统的实现方法， 其特 征在于， 包括如下步骤： S1、 从现有web服 务器中进行身份移植， 生成用户的用户预凭证； S2、 将用户预凭证以及用户的唯一标识符发送到委员会节点进行注册， 由委员会节点 共同处理， 以得到主凭证； S3、 根据主凭证以及用户预凭证， 委员会节点共同生成上 下文凭证； S4、 用户注册系统中的密钥恢复服务， 若用户私钥丢失， 用户可通过该服务重新恢复用 户私钥。 4.根据权利要求3所述的实现方法， 其特 征在于， 所述S4包括以下步骤： S401、 用户指定t个委员会节点；权　利　要　求　书 1/2 页 2 CN 114448639 B 2S402、 用户向委员会节点 提供用户私钥， 并规定具体的用户私钥恢复策略； S403、 委员会节点以秘密共享的方式存 储用户私钥； S404、 用户丢失用户私钥后， 在指定的web服务器上完成用户私钥恢复策略， 生成身份 验证证明； S405、 web服务器将身份验证 证明发送到委员会节点， 委员会节点恢复用户私钥。权　利　要　求　书 2/2 页 3 CN 114448639 B 3