(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221083423 0.2 (22)申请日 2022.07.14 (71)申请人 北京微芯感知科技有限公司 地址 100071 北京市海淀区丹棱 街1号院1 号楼26层2601室 (72)发明人 薛永庆　 (74)专利代理 机构 北京慕达星云知识产权代理 事务所 (特殊普通合伙) 11465 专利代理师 符继超 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种分布式数字身份标识符的管理方法 (57)摘要 本发明公开了一种分布式数字身份标识符 的管理方法， S1.获取用户注册信息； S2.根据用 户注册信息， 生成主私钥、 公私钥和唯一的DID， 通过主私钥与DID生成用户私钥， 返回DID、 用户 私钥和主公钥并进行保存； S3.验证方获取用户 DID， 通过DID实现验签。 本发明简化了分布式数 字身份的管理， 不再需要维护DID文档， 也不需要 维护DID与公钥之间的映射关系， 验证签名时也 不需要去其他系统中查询DID和公钥的映射关 系， 可以实现离线 验签。 权利要求书1页 说明书3页 附图1页 CN 115134091 A 2022.09.30 CN 115134091 A 1.一种分布式数字身份标识符的管理方法， 其特 征在于， 包括以下步骤： S1.获取用户注 册信息； S2.根据所述用户注册信息， 生成主私钥、 公私钥和唯一的DID， 通过所述主私钥与所述 DID生成用户私钥， 返回所述DID、 所述用户私钥和主公钥并进行保存； S3.验证方获取用户所述DID， 通过 所述DID获取用户公钥， 实现验签。 2.根据权利要求1所述的一种分布式数字身份标识符的管理方法， 其特征在于， S1中所 述用户注 册信息包括用户身份 证号、 手机号、 所在地区和/或所在公司。 3.根据权利要求1所述的一种分布式数字身份标识符的管理方法， 其特征在于， S2中密 钥生成中心通过随机数生成所述主私钥和所述公私钥并保存。 4.根据权利要求1所述的一种分布式数字身份标识符的管理方法， 其特征在于， S2中 DID由服务端生成时： 当用户注册DID时， 服务端生成新的DID， 并从当前存储中查询该新的DID是否存在， 若 不存在则将当前用户与新 生成的DID进行关联绑定 。 5.根据权利要求1所述的一种分布式数字身份标识符的管理方法， 其特征在于， S2中 DID由用户生成时： 用户生成DID， 在向服务端注册时， 将DID提交到服务端， 服务端收到DID后， 从当前存储 中查询该DID是否存在， 若存在则返回错 误信息， 若不存在则继续执 行注册逻辑。 6.根据权利要求1所述的一种分布式数字身份标识符的管理方法， 其特征在于， 生成 DID的算法包括自增长ID、 U UID和雪花 算法。 7.根据权利要求1所述的一种分布式数字身份标识符的管理方法， 其特征在于， S3的具 体内容包括： S31.用户使用自己的用户私钥对业务信 息进行签名， 将所述业务信息及所述签名发送 给所述验证方； S32.所述验证方从所述业务信息中获取用户DID， 使用所述主公钥和所述DID生成用户 公钥， 再使用所述用户公钥、 所述 业务信息和所述签名的信息进行验证。权　利　要　求　书 1/1 页 2 CN 115134091 A 2一种分布式数字 身份标识符的管理 方法 技术领域 [0001]本发明涉及区块链技术领域， 更具体的说是涉及 一种分布式数字身份标识符的管 理方法。 背景技术 [0002]分布式数字身份标识符(D ID)是由字符串组成的标识符， 用来代表一个数字身份， 不需要中央注册机构就可以实现全球唯一性。 通常， 一个实体可以拥有多个身份， 每个身份 被分配唯一的DID值， 以及与之关联的非对称密钥。 不同的身份之间没有关联信息， 从而有 效地避免了所有者身份信息的归集。 [0003]分布式身份标识(Decentralized  Identifiers,DID)是一种去中心 化的可验证的 数字标识符， 具有分布式、 自主 可控、 跨链复用等特点。 实体可自主完成DID的注册、 解析、 更 新或者撤销操作。 DID具体解析为DID  Document， DID  Document包括DID的唯一标识码， 公钥 列表和公钥的详细信息(持有者、 加密算法、 密钥状态等)， 以及DID持有者的其 他属性描述。 [0004]DID和一个DID文档(DID  Document)关联。 DID基础设施可以被认为是全局 键值数 据库， 其中该数据库是所有DID兼容的区块链， 分布式分类帐或分散式网络。 在此虚拟数据 库中， 键是DID， 值是DID文档。 DID文档的目的是描述公钥、 身份验证协议和服务端点， 它们 是引导与标识实体的密码可验证交互所必需的。 在现有技术中， 分布式数字身份管理的过 程中， 需要对DID文档进行维护， 同时还需要维护DID与公钥之间的映射关系， 即需要对每个 DID绑定一个或多个公钥， 难以实现离线验签的过程。 [0005]因此， 如何提供一种简化的分布式数字身份标识符的管理方法是本领域技术人员 亟需解决的问题。 发明内容 [0006]有鉴于此， 本发明提供了一种分布式数字身份标识符的管理方法， 用于实现简化 的分布式数字身份的管理。 [0007]为了实现上述目的， 本发明采用如下技 术方案： [0008]一种分布式数字身份标识符的管理方法， 包括以下步骤： [0009]S1.获取用户注 册信息； [0010]S2.根据所述用户注册信息， 生成主私钥、 公私钥和唯一的D ID， 通过所述主私钥与 所述DID生成用户私钥， 返回所述DID、 所述用户私钥和主公钥并进行保存； [0011]S3.验证方获取用户所述DID， 通过 所述DID获取用户公钥， 实现验签。 [0012]优选的， S1中所述用户注册信息包括用户身份证号、 手机号、 所在地区和/或所在 公司。 [0013]优选的， S2中密钥生成中心通过随机数生成所述主私钥和所述公私钥并保存。 [0014]优选的， S2中DID由服 务端生成时： [0015]当用户注册DID时， 服务端生成新的DID， 并从当前存储中查询该新的DID是否存说　明　书 1/3 页 3 CN 115134091 A 3