本發(fā)明屬于計算機，特別是涉及一種區(qū)塊鏈自我主權(quán)身份管理方法。

背景技術(shù)：

1、隨著數(shù)字化時代的發(fā)展，個人信息和數(shù)據(jù)安全成為了全球關(guān)注的焦點。傳統(tǒng)的身份管理系統(tǒng)往往依賴于中心化的機構(gòu)，通常由中心化的第三方機構(gòu)管理和存儲，如政府機構(gòu)、銀行或其他服務(wù)提供商，這不僅增加了數(shù)據(jù)被篡改或泄露的風(fēng)險，也限制了用戶對自己身份信息的控制。此外，這些系統(tǒng)常常缺乏足夠的透明度和可信度，使得身份管理過程容易受到攻擊，如身份盜用和欺詐行為。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是提供一種區(qū)塊鏈自我主權(quán)身份管理方法，以解決上述現(xiàn)有技術(shù)存在的問題。

2、為實現(xiàn)上述目的，本發(fā)明提供了一種區(qū)塊鏈自我主權(quán)身份管理方法，包括：

3、用戶生成pgp密鑰對并構(gòu)建did標(biāo)識符，所述pgp密鑰對包括用戶公鑰和用戶私鑰；

4、基于所述用戶公鑰和所述did標(biāo)識符構(gòu)建did文檔；

5、將所述did文檔發(fā)送至區(qū)塊鏈中；

6、對所述區(qū)塊鏈中的各節(jié)點的信譽度值進(jìn)行動態(tài)更新；

7、當(dāng)所述區(qū)塊鏈中存在節(jié)點需要訪問網(wǎng)絡(luò)資源或服務(wù)時，基于當(dāng)前節(jié)點的信譽度值對當(dāng)前節(jié)點進(jìn)行身份驗證，當(dāng)驗證通過時，當(dāng)前節(jié)點獲得對請求資源或服務(wù)的訪問權(quán)限，當(dāng)驗證不通過時，訪問請求被拒絕。

8、可選的，所述pgp密鑰對的生成過程，具體包括：

9、確定秘鑰長度，生成若干素數(shù)，基于各所述素數(shù)構(gòu)建秘鑰模數(shù)；

10、計算所述秘鑰模數(shù)的歐拉函數(shù)值；

11、選取小于所述歐拉函數(shù)值并與所述歐拉函數(shù)值互質(zhì)的正整數(shù)作為公鑰指數(shù)；

12、基于所述公鑰指數(shù)計算私鑰指數(shù)；

13、基于所述公鑰指數(shù)、私鑰指數(shù)及秘鑰模數(shù)構(gòu)建所述pgp密鑰對。

14、可選的，所述did標(biāo)識符的構(gòu)建過程，具體包括：

15、獲取隨機數(shù)，對所述隨機數(shù)進(jìn)行哈希運算，得到標(biāo)識id，基于所述標(biāo)識id構(gòu)建所述did標(biāo)識符。

16、可選的，所述did文檔包括did標(biāo)識符、用戶公鑰、認(rèn)證方法以及服務(wù)端點信息。

17、可選的，對所述區(qū)塊鏈中的各節(jié)點的信譽度值進(jìn)行動態(tài)更新，具體包括：

18、基于各節(jié)點在網(wǎng)絡(luò)中的行為動態(tài)計算并更新節(jié)點的信譽值；

19、當(dāng)存在節(jié)點的信譽值達(dá)到當(dāng)前節(jié)點的預(yù)設(shè)信任接受閾值時，則形成信任鏈，并允許節(jié)點之間通過信任路徑間接信任；

20、基于衰減因子對構(gòu)成間接信任的信任鏈上的各節(jié)點對應(yīng)的信譽度值進(jìn)行計算更新，當(dāng)中間節(jié)點的信譽值大于或等于信譽度閾值時，當(dāng)前信任鏈被視為有效信任鏈；

21、基于時間衰減因子對各節(jié)點的信譽度值進(jìn)行動態(tài)更新；

22、對于信譽度值低于信譽度閾值的節(jié)點，限制訪問權(quán)限。

23、可選的，基于各節(jié)點在網(wǎng)絡(luò)中的行為動態(tài)計算并更新節(jié)點的信譽值，具體計算公式為：

24、rnew＝rcurrent+nverify·δrverify+(naccept·k)·δraccept–nforge·δrforge

25、式中，rnew和rcurrent分別為節(jié)點更新后和更新前的信譽值，nverify、naccept和nforge分別為在一個更新周期內(nèi)驗證、被接受和偽造行為的次數(shù)，δrverify為驗證信譽值，δraccept為接受信譽值，δrforge為偽造信譽值，k為信任廣度系數(shù)。

26、可選的，所述信譽度閾值包括若干檔次，不同檔次的信譽值對應(yīng)不同級別的網(wǎng)絡(luò)資源訪問權(quán)限。

27、可選的，基于時間衰減因子對各節(jié)點的信譽度值進(jìn)行動態(tài)更新，具體計算公式為：

28、

29、式中，rnew和rcurrent分別為節(jié)點更新后和更新前的信譽值，γ為時間衰減因子，λi表示第i步信譽值的信任鏈衰減，δri是第i步信任鏈帶來的信譽值變化。

30、可選的，還包括，當(dāng)限制訪問權(quán)限的節(jié)點參與積極行為時，則恢復(fù)信譽值，并申請撤銷復(fù)審。

31、可選的，基于當(dāng)前節(jié)點的信譽度值對當(dāng)前節(jié)點進(jìn)行身份驗證，具體包括：

32、當(dāng)所述區(qū)塊鏈中存在節(jié)點需要訪問網(wǎng)絡(luò)資源或服務(wù)時，對當(dāng)前節(jié)點的公鑰及對應(yīng)的did標(biāo)識符進(jìn)行合法驗證，合法驗證通過后對當(dāng)前節(jié)點的信譽度值進(jìn)行驗證，當(dāng)信譽度值大于或等于信譽度閾值時，則身份驗證通過，當(dāng)前節(jié)點獲得對請求資源或服務(wù)的訪問權(quán)限，當(dāng)信譽度值小于信譽度閾值時，則身份驗證不通過，當(dāng)前節(jié)點的訪問請求被拒絕。

33、本發(fā)明的技術(shù)效果為：

34、本發(fā)明通過動態(tài)調(diào)整節(jié)點信譽值來促進(jìn)網(wǎng)絡(luò)內(nèi)的誠實交互，不僅提升了身份驗證的安全性，還通過信譽值系統(tǒng)增加了網(wǎng)絡(luò)的整體信任度?；谛抛u系統(tǒng)的pgp信任模型可以有效提升身份管理的安全性，并通過信譽值系統(tǒng)增加了網(wǎng)絡(luò)的整體信任度。此外，該方法強化了用戶對自己身份信息的控制力，為用戶提供了一個安全、去中心化的身份管理框架。通過將這些技術(shù)與區(qū)塊鏈的去中心化特性結(jié)合，可以創(chuàng)建一個不依賴于任何中心化機構(gòu)的身份驗證系統(tǒng)，這不僅提高了系統(tǒng)的抗攻擊能力，也增加了系統(tǒng)的透明度和公信力。此外，引入節(jié)點信譽值系統(tǒng)，通過對網(wǎng)絡(luò)中各節(jié)點行為的評估和記錄，建立了一種動態(tài)的信任機制。這種機制鼓勵正面行為，抑制負(fù)面行為，從而提高了網(wǎng)絡(luò)的整體安全性和效率。這對于維護(hù)一個健康、可靠的區(qū)塊鏈生態(tài)系統(tǒng)至關(guān)重要。

技術(shù)特征：

1.一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，所述pgp密鑰對的生成過程，具體包括：

3.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，所述did標(biāo)識符的構(gòu)建過程，具體包括：

4.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，所述did文檔包括did標(biāo)識符、用戶公鑰、認(rèn)證方法以及服務(wù)端點信息。

5.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，對所述區(qū)塊鏈中的各節(jié)點的信譽度值進(jìn)行動態(tài)更新，具體包括：

6.根據(jù)權(quán)利要求5所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，基于各節(jié)點在網(wǎng)絡(luò)中的行為動態(tài)計算并更新節(jié)點的信譽值，具體計算公式為：

7.根據(jù)權(quán)利要求5所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，所述信譽度閾值包括若干檔次，不同檔次的信譽值對應(yīng)不同級別的網(wǎng)絡(luò)資源訪問權(quán)限。

8.根據(jù)權(quán)利要求5所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，基于時間衰減因子對各節(jié)點的信譽度值進(jìn)行動態(tài)更新，具體計算公式為：

9.根據(jù)權(quán)利要求5所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，還包括，當(dāng)限制訪問權(quán)限的節(jié)點參與積極行為時，則恢復(fù)信譽值，并申請撤銷復(fù)審。

10.根據(jù)權(quán)利要求1所述的一種區(qū)塊鏈自我主權(quán)身份管理方法，其特征在于，基于當(dāng)前節(jié)點的信譽度值對當(dāng)前節(jié)點進(jìn)行身份驗證，具體包括：

技術(shù)總結(jié)
本發(fā)明屬于計算機技術(shù)領(lǐng)域，并公開了一種區(qū)塊鏈自我主權(quán)身份管理方法，包括：用戶生成PGP密鑰對并構(gòu)建DID標(biāo)識符，PGP密鑰對包括用戶公鑰和用戶私鑰；基于用戶公鑰和DID標(biāo)識符構(gòu)建DID文檔；將DID文檔發(fā)送至區(qū)塊鏈中；對區(qū)塊鏈中的各節(jié)點的信譽度值進(jìn)行動態(tài)更新；當(dāng)區(qū)塊鏈中存在節(jié)點需要訪問網(wǎng)絡(luò)資源或服務(wù)時，基于當(dāng)前節(jié)點的信譽度值對當(dāng)前節(jié)點進(jìn)行身份驗證，當(dāng)驗證通過時，當(dāng)前節(jié)點獲得對請求資源或服務(wù)的訪問權(quán)限，當(dāng)驗證不通過時，訪問請求被拒絕。本發(fā)明技術(shù)方案能夠通過動態(tài)調(diào)整節(jié)點信譽值來促進(jìn)網(wǎng)絡(luò)內(nèi)的誠實交互，不僅提升了身份驗證的安全性，還通過信譽值系統(tǒng)增加了網(wǎng)絡(luò)的整體信任度。

技術(shù)研發(fā)人員：于笑豐,任勇軍,任晶晶,雷京都
受保護(hù)的技術(shù)使用者：南京大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19