(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210838851.8 (22)申请日 2022.07.18 (65)同一申请的已公布的文献号 申请公布号 CN 114928455 A (43)申请公布日 2022.08.19 (73)专利权人 北京微芯感知科技有限公司 地址 100071 北京市海淀区丹棱 街1号院1 号楼26层2601室 (72)发明人 不公告发明人 　 (74)专利代理 机构 北京慕达星云知识产权代理 事务所 (特殊普通合伙) 11465 专利代理师 符继超 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/08(2006.01) H04L 9/30(2006.01) (56)对比文件 CN 101882996 A,2010.1 1.10 CN 101902476 A,2010.12.01 CN 102064946 A,201 1.05.18 CA 3136977 A1,202 2.05.11 CN 111401871 A,2020.07.10 审查员 陈珺泠 (54)发明名称 一种多链多身份的分布式数字身份管理方 法 (57)摘要 本发明公开了一种多链多身份的分布式数 字身份管理方法， 包括： 在不同的业务链输入用 户注册信息； 服务链获取并根据用户注册信息生 成唯一用户主DID， 并为不同的业务链签发对应 的用户子DID； 基于椭圆曲线双线性对算法服务 链通过随机数生成平台公钥和平台私钥， 通过平 台私钥和用户主DID生成主DID私钥， 通过平台私 钥、 用户子DID和业务链标识生成各个用户子DID 对应私钥； 将用户子DID、 用户子DID对应私钥和 平台公钥返回至对应的业务链， 实现了用户在多 链多系统下创建多个身份， 实现用户各系统之间 DID无关联， 满足跨链或跨系统加签验签的需求， 服务链可对用户所有行为进行监管和追溯。 权利要求书1页 说明书3页 附图2页 CN 114928455 B 2022.11.04 CN 114928455 B 1.一种多链多 身份的分布式数字身份管理方法， 其特 征在于， 包括： 在不同的业 务链输入用户注 册信息； 服务链获取并根据用户注册信息生成唯一用户主DID， 并为不同的业务链签发对应的 用户子DID； 基于椭圆曲线双线性对算法服务链通过随机数生成平台公钥和平台私钥， 通过平台私 钥和用户主DID生成主DID私钥， 通过平台私钥、 用户子DID和业务链标识生成各个用户子 DID对应私钥； 将用户子DID、 用户子DID对应私钥和平台公钥返回至对应的业 务链； 还包括： 用户基于用户子DID对应私钥对业务信息进行签名， 将业务信息和签名信息发送至验 证业务链； 验证业务链基于业务信息获取发送业务链的业务系统标识和用户子DID， 基于平台公 钥、 业务系统标识和用户子DID生成用户公钥， 基于用户公钥、 业务信息和 签名信息进行验 证。 2.根据权利要求1所述的一种 多链多身份的分布式数字身份管理方法， 其特征在于， 为 不同的业 务链签发对应的用户子DID具体为： 根据业务链标识和用户注 册信息的唯一标识生成用户子DID。 3.根据权利要求2所述的一种 多链多身份的分布式数字身份管理方法， 其特征在于， 用 户注册信息包括用户身份 证号、 手机号、 所在地区和所在公司。 4.根据权利要求3所述的一种 多链多身份的分布式数字身份管理方法， 其特征在于， 用 户注册信息的唯一标识为用户身份 证号或手机号。权　利　要　求　书 1/1 页 2 CN 114928455 B 2一种多链多身份的分布式数字 身份管理方法 技术领域 [0001]本发明涉及身份管理技术领域， 更具体的说是涉及一种多链多身份的分布式数字 身份管理方法。 背景技术 [0002]随着互联网和电子商务的发展， 计算机网络应用已经渗透到各行各业， 全球信息 化已经成为人类发展的大趋势。 区块链是分布式数据存储、 点对点传输、 共识机制、 加密算 法等计算机技术的新型应用模式。 由于区块链数据稳定性与可靠性极高等优点， 区块链的 发展与应用已成为信息化发展的趋势。 [0003]在区块链生态系统中， 一个越来越不可避免的问题就是用户如何去管理自己账号 下的多个系统。 [0004]因此， 如何提供一种多链多身份的分布式数字身份管理方法是本领域技术人员亟 需解决的问题。 发明内容 [0005]有鉴于此， 本发明提供了一种多链多身份 的分布式数字身份管理方法， 实现了用 户在多链多系统下创建多个身份， 服务链通过维护主子DID的映射关系， 可实现用户各系统 之间DID无关联， 满足跨链或跨系统加签验签的需求， 服务链可对用户所有 行为进行监管和 追溯。 [0006]为了实现上述目的， 本发明采用如下技 术方案： [0007]一种多链多 身份的分布式数字身份管理方法， 包括： [0008]在不同的业 务链输入用户注 册信息； [0009]服务链获取并根据用户注册信息生成唯一用户主DID， 并为不 同的业务链签发对 应的用户子DID； [0010]基于椭圆曲线双线性对算法服务链通过随机数生成平台公钥和平台私钥， 通过平 台私钥和用户主DID生 成主DID私钥， 通过平台私钥、 用户子DID和业务链标识 生成各个用户 子DID对应私钥； [0011]将用户子DID、 用户子DID对应私钥和平台公钥返回至对应的业 务链。 [0012]优选的， 为 不同的业 务链签发对应的用户子DID具体为： [0013]根据业务链标识和用户注 册信息的唯一标识生成用户子DID。 [0014]优选的， 用户注 册信息包括用户身份 证号、 手机号、 所在地区和所在公司。 [0015]优选的， 用户注 册信息的唯一标识为用户身份 证号或手机号。 [0016]优选的， 还 包括： [0017]用户基于用户子DID对应私钥对业务信息进行签名， 将业务信息和签名信息发送 至验证业 务链； [0018]验证业务链基于业务信息获取发送业务链的业务系统标识和用户子DID， 基于平说　明　书 1/3 页 3 CN 114928455 B 3