(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210722344.8 (22)申请日 2022.06.24 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 张如意　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 专利代理师 张静娟　周良玉 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种数字身份管理方法、 区块链 节点和系统 (57)摘要 一种数字身份管理方法、 区块链节点和系 统， 所述系统包括管理设备和区块链， 所述区块 链中存储有第一账户对应的用户的属性信息， 所 述管理设备包括用于基于属性加密算法生成的 主公钥和主私钥， 所述管理设备用于： 从所述区 块链获取所述第一账户对应的用户的属性信息； 生成所述用户的第一属性列表， 基于所述第一属 性列表、 所述主公钥和所述主私钥生成第一子私 钥， 所述第一属性列表中包括所述第一账户和所 述属性信息； 将所述第一子私钥和所述第一属性 列表发送给所述区块链； 所述区块链用于存储所 述第一子私钥和所述第一属性列表。 权利要求书3页 说明书14页 附图3页 CN 115277003 A 2022.11.01 CN 115277003 A 1.一种数字身份管理系统， 包括管理设备和区块链， 所述区块链中存储有第一账户对 应的用户的属性信息， 所述管理设备包括用于基于属性加密算法生成的主公钥和主私钥， 所述管理设备用于： 从所述区块链获取所述第一账户对应的用户的属性信息； 生成所 述用户的第一属 性列表， 基于所述第一属 性列表、 所述主公钥和所述主私钥生成第一子私 钥， 所述第一属 性列表中包括所述第一账户和所述属 性信息； 将所述第一子私钥和所述第 一属性列表发送给 所述区块链； 所述区块链用于存 储所述第一子私钥和所述第一属性列表。 2.根据权利要求1所述的系统， 还包括用户设备， 所述用户设备用于： 从所述区块链获 取所述第一账户对应的子私钥和 第一属性列 表， 基于所述子私钥和第一策略信息进行属性 签名， 得到第一签名， 所述第一策略信息包括所述第一属性列表中的至少一项属性。 3.根据权利要求1或2所述的系统， 所述区块链中部署有第一合约， 所述管理设备在将 所述第一子私钥和所述第一属性列 表发送给所述区块链时具体用于： 向所述区块链发送调 用所述第一 合约的第一交易， 所述第一交易中包括所述第一子私钥和所述第一属性列表； 所述区块链在存储所述第 一子私钥和所述第 一属性列表时具体用于： 根据所述第 一交 易在所述第一合约的合约状态中的账户信息列表中与所述第一账户关联地存储所述第一 子私钥和所述第一属性列表。 4.根据权利要求3所述的系统， 所述第一交易中包括第一账户和对所述第一账户的子 私钥和所述第一属性列 表进行加密得到的第一密 文， 所述第一密 文使用所述第一账户的公 钥加密生成， 所述区块链在存储所述第一子私钥和所述第一属 性列表时具体用于： 根据所 述第一交易在所述账户信息列表中与所述第一账户关联地存 储所述第一密文。 5.根据权利要求3或4所述的系统， 所述系统还包括认证设备， 所述属性信息包括所述 用户的身份信息， 所述管理设备还用于从所述 区块链获取所述用户的身份信 息， 在对所述用户身份信 息 校验通过之后创建第一账户， 生成所述用户的第二属 性列表， 所述第二属 性列表中包括所 述第一账户和所述用户身份信息， 基于所述第二属 性列表、 所述主公钥和主私钥生成第二 子私钥， 将所述第二子私钥和所述第二属性列表上传至所述区块链； 所述用户设备还用于从所述 区块链获取所述第 二子私钥和第 二属性列表， 基于所述第 二子私钥和第二策略信息进行属性签名， 得到第二签名， 将所述第二签名 和所述第二策略 信息发送给所述认证设备， 所述第二策略信息包括所述第二属性列 表中的所述第一账户和 所述用户身份信息； 所述认证设备用于基于预先获取的所述主公钥和所述第二策略信息对所述第二签名 进行验证， 在验证通过的情况中， 将所述第一账户对应的第一属性上传到所述区块链； 所述区块链还用于与所述第一账户关联地存 储所述第一属性。 6.根据权利要求5所述的系统， 所述认证设备在将所述第一账户对应的第一属性上传 到所述区块链 时具体用于： 向所述区块链发送调用所述第一合约的第二交易， 所述第二交 易中包括所述第一账户和所述第一属性； 所述区块链用于根据所述第二交易在所述第一合 约的合约状态中的认证信息列表中与所述第一账户关联地存 储所述用户的第一属性。 7.根据权利要求6所述的系统， 所述认证设备在将所述第一账户对应的第一属性上传 到所述区块链时还具体用于： 向所述区块链发送所述认证设备对应的认证机构的第二账户权　利　要　求　书 1/3 页 2 CN 115277003 A 2对所述第二交易的第三签名， 所述区块链在用于根据所述第二交易在所述认证信息列表中 与所述第一账户关联地存储所述第一属性时具体用于： 根据所述第二交易在所述认证信息 列表中与所述第一账户关联地存 储所述用户的第一属性和所述第三签名。 8.根据权利要求7所述的系统， 所述管理设备在从所述区块链获取所述第一账户对应 的用户的属性信息时具体用于， 从所述认证信息列 表获取与所述第一账户关联存储的所述 第一属性和所述第三签名； 所述管理设备在生成所述用户的第一属 性列表时具体用于， 在 验证所述第二账户与所述认证机构对应、 且对所述第三签名验证通过之后， 生成第一属 性 列表， 所述第一属性列表中包括所述第一属性。 9.根据权利要求8所述的系统， 所述认证设备还用于： 向所述区块链发送调用所述第 一 合约的第三交易， 所述第三交易用于注册所述认证机构， 所述第三交易中包括所述认证机 构的机构信息； 所述区块链还用于根据所述第三交易在所述第一合约的合约状态中的存储 所述机构信息； 所述管理设备用于从所述区块链获取所述机构信 息， 在对所述机构信 息校验通过之后 创建所述第二账户， 关联地存 储所述第二账户和所述机构信息 。 10.根据权利要求5所述的系统， 其中， 所述用户设备还用于： 向所述区块链发送调用所 述第一合约的第四交易， 所述第四交易用于注册所述用户， 所述第四交易中包括所述用户 身份信息； 所述区块链还用于根据所述第四交易在所述第一合约的合约状态中存储所述用 户身份信息 。 11.根据权利要求10所述的系统， 所述第四交易中包括所述用户身份信 息的第二密文， 所述第二密 文使用所述管理设备对应的第三账户的公钥加密生成， 所述区块链在存储所述 用户身份信息时具体用于在所述第一 合约的合约状态中存 储所述第二密文。 12.一种数字身份管理方法， 由区块链节点执行， 所述 区块链中存储有第 一账户对应的 用户的属性信息， 所述方法包括： 将所述第一账户对应的用户的属性信 息发送给管理设备， 所述管理设备包括用于基于 属性加密算法生成的主公钥和主私钥； 从所述管理设备接收所述第 一账户对应的第 一子私钥和第 一属性列表， 所述第 一属性 列表中包括所述第一账户和所述属 性信息， 所述第一子私钥基于所述第一属 性列表、 所述 主公钥和所述主私钥生成； 存储所述第一子私钥和所述第一属性列表。 13.根据权利要求12所述的方法， 所述 区块链中部署有第 一合约， 所述从所述管理设备 接收所述第一账户对应的第一子私钥和第一属性列 表包括， 从所述管理设备接收调用所述 第一合约的第一交易， 所述第一交易中包括所述第一子私钥和所述第一属性列表； 所述存储所述第 一子私钥和所述第 一属性列表包括： 在所述第 一合约的合约状态中的 账户信息列表中与所述第一账户关联地存 储所述第一子私钥和所述第一属性列表。 14.根据权利要求13所述的方法， 所述第一交易中包括所述第一账户和对所述第一账 户的子私钥和所述第一属性列表进行加密得到的第一密 文， 所述第一密 文使用所述第一账 户的公钥加密生成， 所述在所述账户信息列 表中与所述第一账户关联地存储所述第一子私 钥和所述第一属性列 表包括： 在所述账户信息列 表中与所述第一账户关联地存储所述第一 密文。权　利　要　求　书 2/3 页 3 CN 115277003 A 3