身份标识注册方法、身份标识验证方法、装置及系统与流程

技术特征：
1.一种身份标识注册方法，其特征在于，应用于公民网络身份识别系统，所述方法包括：在接收到用户提交的网络电子身份标识eid注册请求的情况下，生成用户实名认证的eid；在接收到用户提交的开通网络服务访问权限请求的情况下，生成用户本次需要开通访问权限的目标网络服务系统下用户实名认证的eid数字身份凭证；将用户的eid哈希值与所述目标网络服务系统下用户的eid数字身份凭证哈希值存储到区块链分布式身份认证系统；在接收到所述区块链分布式身份认证系统发送的所述目标网络服务系统下用户分布式身份标识符did的情况下，将所述目标网络服务系统下的用户eid 数字身份凭证与用户did进行拼接加密，生成分布式可信数字身份二维码；将所述分布式可信数字身份二维码发送给用户。2.一种身份标识验证方法，其特征在于，应用于公民网络身份识别系统，所述方法包括：在接收到网络服务系统发送的身份标识验证请求的情况下，识别所述身份标识验证请求携带的分布式可信数字身份二维码，得到在所述网络服务系统下的用户eid 数字身份凭证与用户did；对在所述网络服务系统下的用户eid 数字身份凭证与用户did进行校验；在对在所述网络服务系统下的用户eid 数字身份凭证与用户did校验通过的情况下，通过所述网络服务系统向用户发起零知识证明请求；在通过所述网络服务系统接收到用户提交的零知识验证信息的情况下，对所述零知识验证信息进行验证；向所述网络服务系统反馈对所述零知识验证信息的验证结果。3.根据权利要求2所述的方法，其特征在于，区块链分布式身份认证系统存储有所述网络服务系统下的用户did、用户eid数字身份凭证哈希值以及用户did与用户eid数字身份凭证哈希值之间的绑定关系。4.根据权利要求3所述的方法，其特征在于，对在所述网络服务系统下的用户eid 数字身份凭证与用户did进行校验，包括：利用所述区块链分布式身份认证系统验证所述网络服务系统下的用户eid 数字身份凭证与用户did 是否存在；若不存在，则确定对所述网络服务系统下的用户eid 数字身份凭证与用户did校验不通过；若存在，利用所述区块链分布式身份认证系统验证所述网络服务系统下的用户eid 数字身份凭证与用户did之间是否存在绑定关系；若不存在绑定关系，则确定对所述网络服务系统下的用户eid 数字身份凭证与用户did校验不通过；若存在绑定关系，则确定对所述网络服务系统下的用户eid 数字身份凭证与用户did校验通过。5.根据权利要求4所述的方法，其特征在于，对在所述网络服务系统下的用户eid 数字
身份凭证与用户did进行校验，包括：向所述区块链分布式身份认证系统发送携带有用户did的数据查询请求；根据接收到的所述区块链分布式身份认证系统反馈的用户did对应的用户eid 数字身份凭证哈希值，确定所述网络服务系统下的用户eid 数字身份凭证与用户did 是否存在以及用户eid 数字身份凭证与用户did之间是否存在绑定关系；在所述网络服务系统下的用户eid 数字身份凭证与用户did存在且用户eid 数字身份凭证与用户did之间存在绑定关系的情况下，确定对所述网络服务系统下的用户eid 数字身份凭证与用户did校验通过，反之则校验不通过。6.根据权利要求2所述的方法，其特征在于，通过所述网络服务系统向用户发起零知识证明请求，包括：确定随机种子；通过所述网络服务系统向用户发起携带有随机数生成器与所述随机种子的零知识证明请求。7.根据权利要求6所述的方法，其特征在于，对所述零知识验证信息进行验证，包括：根据所述随机数生成器与所述随机种子，生成多个不大于用户eid长度值的正整数；分别从用户eid中每个所述正整数对应位置处提取每个所述正整数对应的字符；根据生成的各个正整数的顺序，对提取到的每个所述正整数对应的字符进行拼接，得到拼接字符串；计算所述拼接字符串的哈希值；根据所述零知识验证信息与零知识证明算法验证用户是否知道所述拼接字符串的哈希值。8.一种身份标识注册装置，其特征在于，应用于公民网络身份识别系统，所述装置包括：eid注册单元，用于在接收到用户提交的网络电子身份标识eid注册请求的情况下，生成用户实名认证的eid；eid凭证生成单元，用于在接收到用户提交的开通网络服务访问权限请求的情况下，生成用户本次需要开通访问权限的目标网络服务系统下用户实名认证的eid数字身份凭证；哈希值存储单元，用于将用户的eid哈希值与所述目标网络服务系统下用户的eid数字身份凭证哈希值存储到区块链分布式身份认证系统；二维码生成单元，用于在接收到所述区块链分布式身份认证系统发送的所述目标网络服务系统下用户分布式身份标识符did的情况下，将所述目标网络服务系统下的用户eid 数字身份凭证与用户did进行拼接加密，生成分布式可信数字身份二维码；二维码发送单元，用于将所述分布式可信数字身份二维码发送给用户。9.一种身份标识验证装置，其特征在于，应用于公民网络身份识别系统，所述装置包括：二维码识别单元，用于在接收到网络服务系统发送的身份标识验证请求的情况下，识别所述身份标识验证请求携带的分布式可信数字身份二维码，得到在所述网络服务系统下的用户eid 数字身份凭证与用户did；标识校验单元，用于对在所述网络服务系统下的用户eid 数字身份凭证与用户did进
行校验；零知识证明发起单元，用于在对在所述网络服务系统下的用户eid 数字身份凭证与用户did校验通过的情况下，通过所述网络服务系统向用户发起零知识证明请求；零知识信息验证单元，用于在通过所述网络服务系统接收到用户提交的零知识验证信息的情况下，对所述零知识验证信息进行验证；验证结果反馈单元，用于向所述网络服务系统反馈对所述零知识验证信息的验证结果。10.一种身份标识验证系统，其特征在于，包括：公民网络身份识别系统、区块链分布式身份认证系统和至少一个网络服务系统；所述公民网络身份识别系统，用于执行如权利要求1所述的一种身份标识注册方法以及权利要求2~7中任意一项所述的一种身份标识验证方法；所述区块链分布式身份认证系统，用于在接收到用户提交的目标网络服务系统下的did注册请求的情况下，生成所述目标网络服务系统下的用户did，并将所述目标网络服务系统下的用户did与用户eid数字身份凭证哈希值进行绑定；所述网络服务系统，用户在接收到用户提交的携带有分布式可信数字身份二维码的网络服务请求的情况下，向所述公民网络身份识别系统发送携带有所述可信数字身份二维码的身份标识验证请求，并根据所述公民网络身份识别系统反馈的验证结果确定是否允许用户使用网络服务。

技术总结
本发明提供了一种身份标识注册方法、身份标识验证方法、装置及系统，公民网络身份识别系统在接收到用户提交的开通网络服务访问权限请求的情况下，生成目标网络服务系统下用户的eID数字身份凭证，将用户的eID哈希值与eID数字身份凭证哈希值存储到区块链分布式身份认证系统。然后通过将区块链分布式身份认证系统发送的目标网络服务系统下用户DID与eID数字身份凭证进行拼接加密，生成分布式可信数字身份二维码，用户可凭该二维码使用对应的网络服务系统。在公民网络身份识别系统和区块链分布式身份认证系统双重信任背书下，网络服务系统在不需要存储用户身份信息的情况下实现身份标识实名认证，实现更加安全、便捷的数字身份验证。份验证。份验证。


技术研发人员：杨珂 李达 王合健 陈帅 韩少勤 赵丽花 苏展 薛文昊 柏德胜 贾帆
受保护的技术使用者：国网雄安金融科技集团有限公司 国网区块链科技（北京）有限公司
技术研发日：2021.10.18
技术公布日：2021/11/14