CN113163013B - 区块链数字身份可定制化生成方法及装置 - Google Patents

Abstract

本发明可用于区块链技术领域，本发明提供了一种区块链数字身份可定制化生成方法及装置，区块链数字身份可定制化生成方法包括：对预接收的用户身份数据进行归类存储；利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；上传所述凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中。本发明基于RFID技术，可实时采集各种移动设备内的数字身份生成需要的数据信息，包括个人身份生物识别数据、位置信息数据、健康数据等；依托RFID的数据加密性和数据可存储性，数字身份生成的私钥可安全存储在移动设备的RFID标签内，增强私钥的安全性和保密性。

Description

区块链数字身份可定制化生成方法及装置

技术领域

本发明属于区块链技术领域，具体涉及一种区块链数字身份可定制化生成方法及装置。

背景技术

在当前社会中，数字身份是万物物联的基础，所有的个体都可以识别成数字身份。数字身份由不同机构和用户主动上报的数据生成，一般生成为凭证、公钥、私钥，通过区块链实现溯源，链上存储凭证hash和公钥，链下存储凭证和私钥，而且凭证和私钥一般也是由用户自行保存。但现有数字身份的生成技术有以下几个缺点：

1、数据采集问题：数字身份的生成需要很多个人数据，一般这种数据要么由颁发机构采集，或者由用户主动上报采集，没有实时采集装置；

2、数字身份生成问题：数字身份的生成是用户根据验证机构的需求生成的，每个验证机构所需身份凭证内容不同，缺少定制化的装置，导致数字身份的生成无法灵活生成；

3、数字身份存储问题：数字身份的生成包括凭证、公钥和私钥，私钥和凭证的存储一般都由用户自行保存，或者集中化存储，安全性较低，容易发生盗用。

发明内容

本发明属于区块链技术领域，其所提供的区块链数字身份可定制化生成方法及装置，基于RFID技术，可实时采集各种移动设备内的数字身份生成需要的数据信息，包括个人身份生物识别数据、位置信息数据、健康数据等；依托RFID的数据加密性和数据可存储性，数字身份生成的私钥可安全存储在移动设备的RFID标签内，增强私钥的安全性和保密性；另外，将数字身份凭证hash上链，凭证存储于IPFS节点中，解决凭证文件存储的安全问题，保证可信和溯源；数字身份的可定制化能随时满足数字身份验证机构的需求，生成不同的数字身份解决方案，提升数字身份的灵活性。

为解决上述技术问题，本发明提供以下技术方案：

第一方面，本发明提供一种区块链数字身份可定制化生成方法，包括：

对预接收的用户身份数据进行归类存储；

利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；

上传所述凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中。

一实施例中，所述对预接收的用户身份数据进行归类存储包括：

按时间、数据类别、采集内容以及采集类别对所述用户身份数据进行归类存储。

一实施例中，区块链数字身份可定制化生成方法还包括：

利用RFID方法采集所述用户身份数据；

根据RFID标签ID将所述凭证hash值以及所述公钥对应的私钥写入所述RFID标签中，以进行加密存储。

一实施例中，区块链数字身份可定制化生成方法还包括：

将所述凭证hash值存储至分布式网关以及分布式存储节点集群中；其中：所述分布式网关用于提供存储服务和索引服务，所述存储服务为对需要存储分布式节点的凭证hash值进行写入、读取和复制，所述索引服务为对分布式节点所存储的凭证hash值进行索引建立和快速搜索。

第二方面，本发明提供一种区块链数字身份可定制化生成装置，包括：

数据归类存储模块，用于对预接收的用户身份数据进行归类存储；

Hash值生成模块，用于利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；

数据上传模块，用于上传所述凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中。

一实施例中，所述数据归类存储模块具体用于按时间、数据类别、采集内容以及采集类别对所述用户身份数据进行归类存储。

一实施例中，区块链数字身份可定制化生成装置还包括：

身份数据采集模块，用于利用RFID方法采集所述用户身份数据；

数据加密模块，用于根据RFID标签ID将所述凭证hash值以及所述公钥对应的私钥写入所述RFID标签中，以进行加密存储。

一实施例中，区块链数字身份可定制化生成装置还包括：

凭证存储模块，用于将所述凭证hash值存储至分布式网关以及分布式存储节点集群中；其中：所述分布式网关用于提供存储服务和索引服务，所述存储服务为对需要存储分布式节点的凭证hash值进行写入、读取和复制，所述索引服务为对分布式节点所存储的凭证hash值进行索引建立和快速搜索。

第三方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现区块链数字身份可定制化生成方法的步骤。

第四方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现区块链数字身份可定制化生成方法的步骤。

从上述描述可知，本发明实施例提供的区块链数字身份可定制化生成方法及装置，首先对预接收的用户身份数据进行归类存储；接着，利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；最后上传凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中。本发明克服现有数字身份数据的实时采集、定制化生成以及凭证和私钥保存问题，提供一种基于RFID实时采集数据、IPFS存储数字身份凭证以及定制化生成数字身份的方法。具体地，本发明有益效果包括以下几个方面：

1、基于RFID技术，可实时采集各种移动设备内的数字身份生成需要的数据信息，包括个人身份生物识别数据、位置信息数据、健康数据等；

2、依托RFID的数据加密性和数据可存储性，数字身份生成的私钥可安全存储在移动设备的RFID标签内，增强私钥的安全性和保密性；

3、数字身份凭证hash上链，凭证存储于IPFS节点中，解决凭证文件存储的安全问题，保证可信和溯源；

4、数字身份的可定制化能随时满足数字身份验证机构的需求，生成不同的数字身份解决方案，提升数字身份的灵活性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的实施例中区块链数字身份可定制化生成方法流程示意图一；

图2为本发明的实施例中区块链数字身份可定制化生成方法中步骤100的流程示意图；

图3为本发明的实施例中区块链数字身份可定制化生成方法流程示意图二；

图4为本发明的实施例中区块链数字身份可定制化生成方法流程示意图三；

图5为本发明的具体应用实例中数字身份定制化生成系统结构示意图一；

图6为本发明的具体应用实例中数字身份定制化生成系统结构示意图二；

图7为本发明的具体应用实例中基于RFID的数据采集装置组成图示意图；

图8为本发明的具体应用实例中数字身份定制化装置模块图；

图9为本发明的具体应用实例中字身份颁发机构与数字身份定制化服务器交互图；

图10为本发明的具体应用实例中数字身份验证机构与数字身份定制化服务器交互图；

图11为本发明的具体应用实例中IPFS服务器的技术架构图；

图12为本发明的具体应用实例中区块链数字身份可定制化生成方法流程示意图；

图13为本发明的具体应用实例中区块链数字身份可定制化生成装置的结构示意图一；

图14为本发明的具体应用实例中区块链数字身份可定制化生成装置的结构示意图二；

图15为本发明的具体应用实例中区块链数字身份可定制化生成装置的结构示意图三；

图16为本发明的实施例中的电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

本发明的实施例提供一种区块链数字身份可定制化生成方法的具体实施方式，参见图1，该方法具体包括如下内容：

步骤100：对预接收的用户身份数据进行归类存储。

具体地，使用RFID技术采集用户设备内的数据，并进行归类存储。无线射频识别即射频识别技术(Radio Frequency Identification，RFID)，是自动识别技术的一种，通过无线射频方式进行非接触双向数据通信，利用无线射频方式对记录媒体(电子标签或射频卡)进行读写，从而达到识别目标和数据交换的目的。无线射频识别技术通过无线电波不接触快速信息交换和存储技术，通过无线通信结合数据访问技术，然后连接数据库系统，加以实现非接触式的双向通信，从而达到了识别的目的，用于数据交换，串联起一个极其复杂的系统。在识别系统中，通过电磁波实现电子标签的读写与通信。根据通信距离，可分为近场和远场，为此读/写设备和电子标签之间的数据交换方式也对应地被分为负载调制和反向散射调制。

步骤200：利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值。

具体地，根据定制要求生成数字身份，并将该数字身份的凭证、公钥、私钥、数字身份的生成历史分别存储；

步骤200中的分布式文件系统可以为IPFS，IPFS(星际文件系统Inter PlanetaryFile System)是一个分布式文件系统，将现有的分布式哈希表、git和自认证文件系统与区块链相结合的文件存储和内容分发网络协议；是一个旨在创建持久且分布式存储和共享文件的网络传输协议。是一种内容可寻址的对等超媒体分发协议。在IPFS网络中的节点将构成一个分布式文件系统。是一个将现有的成功系统分布式哈希表(Distributed HashTables(DHTs))、BitTorrent、版本控制系统Git、自认证文件系统(Self-CertifiedFilesystems-SFS)与区块链相结合的文件存储和内容分发网络协议。

这些系统的综合优势给它带来的显著特性：

1.永久的、去中心化保存和共享文件(区块链模式下的存储DHTs)

2.点对点超媒体：P2P保存各种各样类型的数据(BitTorrent)

3.版本化：可追溯文件修改历史(Git-Merkle DAG默克尔有向无环图))

4.内容可寻址：通过文件内容生成独立哈希值来标识文件，而不是通过文件保存位置来标识。相同内容的文件在系统中只会存在一份，节约存储空间

步骤300：上传所述凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中。

通过调用数字身份智能合约，将凭证hash、公钥上部署了数字身份智能合约的区块链网络中；区块链网络是基于区块链技术，部署数字身份智能合约的网络，主要负责数字身份上链和数字身份链下的数据查询，都是通过数字身份智能合约接口实现，数字身份智能合约接口主要包括数字身份hash和公钥的存储、更新、删除和查询。

从上述描述可知，本发明实施例提供的区块链数字身份可定制化生成方法，首先对预接收的用户身份数据进行归类存储；接着，利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；最后上传凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中。本发明克服现有数字身份数据的实时采集、定制化生成以及凭证和私钥保存问题，提供一种基于RFID实时采集数据、IPFS存储数字身份凭证以及定制化生成数字身份的方法。具体地，本发明有益效果包括以下几个方面：

1、基于RFID技术，可实时采集各种移动设备内的数字身份生成需要的数据信息，包括个人身份生物识别数据、位置信息数据、健康数据等；

2、依托RFID的数据加密性和数据可存储性，数字身份生成的私钥可安全存储在移动设备的RFID标签内，增强私钥的安全性和保密性；

3、数字身份凭证hash上链，凭证存储于IPFS节点中，解决凭证文件存储的安全问题，保证可信和溯源；

4、数字身份的可定制化能随时满足数字身份验证机构的需求，生成不同的数字身份解决方案，提升数字身份的灵活性。

一实施例中，参见图2，步骤100包括：

步骤101：按时间、数据类别、采集内容以及采集类别对所述用户身份数据进行归类存储。

一实施例中，参见图3，区块链数字身份可定制化生成方法还包括：

步骤400：利用RFID方法采集所述用户身份数据；

步骤400中的用户身份数据包括：手机内的操作用户名、定位信息、跑步步数、睡眠时间记录、心脏检测、指纹、人脸特征值等信息。

步骤500：根据RFID标签ID将所述凭证hash值以及所述公钥对应的私钥写入所述RFID标签中，以进行加密存储。

可以理解的是，依托RFID的数据加密性和数据可存储性，数字身份生成的私钥可安全存储在移动设备的RFID标签内，增强私钥的安全性和保密性。

一实施例中，参见图4，区块链数字身份可定制化生成方法还包括：

步骤600：将所述凭证hash值存储至分布式网关以及分布式存储节点集群中。

所述分布式网关用于提供存储服务和索引服务，所述存储服务为对需要存储分布式节点的凭证hash值进行写入、读取和复制，所述索引服务为对分布式节点所存储的凭证hash值进行索引建立和快速搜索。

例如，该分布式文件系统可以为IPFS，则步骤600具体为：将所述凭证hash值存储至IPFS网关以及IPFS存储节点集群中；其中：IPFS网关用于提供存储服务和索引服务，所述存储服务为对需要存储IPFS节点的凭证hash值进行写入、读取和复制，所述索引服务为对IPFS节点所存储的凭证hash值进行索引建立和快速搜索。

为进一步地说明本方案，本发明还提供区块链数字身份可定制化生成方法的具体应用实例。

RFID：一种非接触式的自动识别技术，通过射频信号来识别目标对象并获取相关数据，拥有数据可加密、可存储等特点；

IPFS：星际文件系统，是一个分布式文件系统，将现有的分布式哈希表、git和自认证文件系统与区块链相结合的文件存储和内容分发网络协议；

数字身份：通过数字化信息将个体可识别地刻画，将真实信息浓缩为数字代码形式的公私钥，以便对个人的实时行为信息进行绑定、查询和验证；

定制化：按使用者的要求定制指标，形成一套独立的方案。

本具体应用实例还提供一种基于RFID实时采集数据、IPFS存储数字身份凭证的定制化生成数字身份的装置。

请参考图5和图6，该装置包括五个部分，即数据采集装置1、数据采集中心2、数字身份定制化装置3、存储节点和区块链节点。数据采集装置1内放置RFID标签，利用射频技术实现对设备的数据读取和写入；所述数据采集中心2采集所有数据采集装置1传输的数据，将数据分类存储于数据采集中心服务器中；所述数字身份定制化装置3，即数据身份颁发机构根据数据采集中心2提供的数据类型，在数字身份定制化服务器3上定制生成数字身份的条件，定制生成数字身份凭证、公钥和私钥；所述存储节点，即存储数字身份凭证的IPFS存储服务器5中，生成凭证hash值返回数字身份定制化服务器3；所述区块链中的验证节点4，即部署数字身份智能合约的数字身份区块链网络，链上节点归属于所有验证机构，链上存储凭证hash和公钥。

所述数据采集装置1，如图7所示，主要包括三个部分：硬件设备1-1、读写器1-2和电子标签1-3。所述硬件设备1-1是日常使用的移动设备，包括PC、手机、手环等设备，该设备本身有操作系统，提供与其他芯片的交互接口，主要负责对读写器1-2的数据查询、读取和写入发起，例如将手机内的操作用户名、定位信息、跑步步数、睡眠时间记录、心脏检测、指纹、人脸特征值等信息进行写入；所述读写器是基于RFID技术的读写器，包括数据响应单元、数据编码器、数据解码器和数据处理单元，数据响应单元负责对硬件设备1-1的请求响应，将请求传输至数据解码器进行数据解码，数据解码之后将请求转发至数据处理单元，对数据进行有效处理，例如存储、更新、删除、新增等，数据处理单元处理之后对需要存储、更新、新增的数据传输至数据加密器进行加密，最好将数据传输至电子标签1-3；所述电子标签1-3主要构成是芯片，负责数据的存储以及采集数据与数据采集中心2之间的传输。

所述数据采集中心2，负责收集所有数据采集装置1采集的数据，将采集的数据进行分类规整和数据库存储，将数据类型传输至数字身份定制化服务器3。采集的数据存储示例如表1所示。

表1数据存储示实例表

所述数字身份定制化服务器3，负责对数字身份颁发机构的需求定制处理以及对数字身份验证机构的请求处理。主要包括如图8所示的几个模块：定制数据预处理模块3-1、定制化数据查询模块3-2、定制化数字身份生成模块3-3、定制数字身份传输模块3-4和定制数据身份存储模块3-5，其中定制数据预处理模块3-1负责对数据的输入类型、输入值、输入参数个数等校验，并对输入不正确的数据进行纠正和日期字段的格式化；定制化数据查询模块3-2负责对定制要求的数据按用户名、采集大类和采集小类进行数据查询和组合，如果有查询类型不存在，则直接返回数字身份颁发机构数据不完整，无法继续生成数字身份；定制化数字身份生成模块3-3负责按照定制化数据查询模块3-2查询的数据进行组合摘要抽取、凭证二维码的生成、以及凭证加密的公私钥对；定制数字身份传输模块3-4负责对定制化数字身份的生成结果的传输，包括对凭证发送IPFS、对公钥和IPFS返回的凭证hash的上数字身份区块链网络4的处理；定制数据身份存储模块3-5负责对定制的数字身份历史记录进行保存，包括颁发机构ID、用户名、数字身份hash、定制类型(数字身份所需数据的大类-小类)、颁发时间、有效时间。

定制数字身份服务器3与数字身份颁发机构之间的交互如图9所示，包括以下三个交互步骤：

步骤T100：数字身份颁发机构发起定制服务，输入定制所需数据要求；

步骤T102：定制数字身份服务器3根据定制要求生成数字身份，并将该数字身份的凭证、公钥、私钥、数字身份的生成历史分别存储；

步骤T103：定制数字身份服务器3返回定制结果，如果成功，则通知颁发机构成功，如果失败，则通知颁发机构失败原因。

定制数字身份服务器3与用数字身份验证机构之间的交互如图10所示，包括以下五个交互步骤：

步骤T200：数字身份验证机构拿到用户授权，发起验证数字身份请求；

步骤T201：定制数字身份服务器3根据验证要求的颁发机构ID、用户名和定制类型，查询本地数据库获取数字身份hash；

步骤T202：定制数字身份服务器3通过数字身份hash，上数字身份区块链网络4获取公钥；

步骤T203：定制数字身份服务器3通过数字身份hash，调用IPFS存储服务器5提供的凭证查询接口获取凭证；

步骤T204：定制数字身份服务器3返回凭证、公钥至数字身份验证机构。

所述数字身份区块链网络4，是基于区块链技术，部署数字身份智能合约的区块链网络，主要负责数字身份上链和数字身份链下的数据查询，都是通过数字身份智能合约接口实现，数字身份智能合约接口主要包括数字身份hash和公钥的存储、更新、删除和查询。

所述IPFS存储服务器5，负责对数字身份定制化服务器3生成的数字身份凭证的存储，通过其分布式的特性保证凭证存储的完整性和保密性，详细技术架构如图11所示，主要包括IPFS网关5-1和IPFS存储节点集群，其中IPFS网关5-1提供存储服务和索引服务，存储服务即为对需要存储IPFS节点的文件数据进行写入、读取和复制，索引服务即为对IPFS节点所存储的文档进行索引建立和快速搜索。

基于RFID实时采集数据、IPFS存储数字身份凭证的定制化生成数字身份的装置，参见图12，本具体应用实例所提供的区块链数字身份可定制化生成方法包括：

步骤100：数据采集装置采集使用RFID技术，采集设备内的数据，进行传输；

步骤101：数据采集中心收集所有数据采集装置的数据；

步骤102：对所有数据按时间、类别、采集内容和采集类别进行归类存储；

步骤103：数字身份颁发机构在数字身份定制化服务器上设计数字身份的定制样式，选择数据类别进行定制化生成；

步骤104：数字身份定制化服务器将生成的数字身份凭证写入IPFS存储服务器；

步骤105：IPFS存储服务器存储凭证，并生成凭证hash，返回数字身份定制化服务器；

步骤106：数字身份定制化服务器通过调用数字身份智能合约，将凭证hash、公钥上部署了数字身份智能合约的区块链网络中；

步骤107：数字身份定制化服务器将凭证hash和私钥通过RFID标签ID，写入RFID标签中，加密存储；

步骤108：用户授权数字身份验证机构验证，数字身份验证机构将用户名、颁发机构和数字身份类型等发送至数字身份定制化服务器；

步骤109：数字身份定制化服务器通过凭证hash从IPFS服务器获取凭证，从区块链网络中获取公钥，传输至验证机构；

步骤110：验证机构通过公钥和凭证验证用户身份。

从上述描述可知，本发明实施例提供的区块链数字身份可定制化生成方法，首先对预接收的用户身份数据进行归类存储；接着，利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；最后上传凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中。本发明克服现有数字身份数据的实时采集、定制化生成以及凭证和私钥保存问题，提供一种基于RFID实时采集数据、IPFS存储数字身份凭证以及定制化生成数字身份的方法。具体地，本发明有益效果包括以下几个方面：

1、基于RFID技术，可实时采集各种移动设备内的数字身份生成需要的数据信息，包括个人身份生物识别数据、位置信息数据、健康数据等；

2、依托RFID的数据加密性和数据可存储性，数字身份生成的私钥可安全存储在移动设备的RFID标签内，增强私钥的安全性和保密性；

3、数字身份凭证hash上链，凭证存储于IPFS节点中，解决凭证文件存储的安全问题，保证可信和溯源；

4、数字身份的可定制化能随时满足数字身份验证机构的需求，生成不同的数字身份解决方案，提升数字身份的灵活性。

基于同一发明构思，本申请实施例还提供了一种区块链数字身份可定制化生成装置，可以用于实现上述实施例所描述的方法，如下面的实施例。由于区块链数字身份可定制化生成装置解决问题的原理与区块链数字身份可定制化生成方法相似，因此区块链数字身份可定制化生成装置的实施可以参见区块链数字身份可定制化生成方法实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

本发明的实施例提供一种能够实现区块链数字身份可定制化生成方法的区块链数字身份可定制化生成装置的具体实施方式，参见图13，区块链数字身份可定制化生成装置具体包括如下内容：

数据归类存储模块10，用于对预接收的用户身份数据进行归类存储；

Hash值生成模块20，用于利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；

数据上传模块30，用于上传所述凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中。

一实施例中，所述数据归类存储模块10具体用于按时间、数据类别、采集内容以及采集类别对所述用户身份数据进行归类存储。

一实施例中，参见图14，区块链数字身份可定制化生成装置还包括：

身份数据采集模块40，用于利用RFID方法采集所述用户身份数据；

数据加密模块50，用于根据RFID标签ID将所述凭证hash值以及所述公钥对应的私钥写入所述RFID标签中，以进行加密存储。

一实施例中，参见图15，区块链数字身份可定制化生成装置还包括：

凭证存储模块60，用于将所述凭证hash值存储至分布式网关以及分布式存储节点集群中；其中：所述分布式网关用于提供存储服务和索引服务，所述存储服务为对需要存储分布式节点的凭证hash值进行写入、读取和复制，所述索引服务为对分布式节点所存储的凭证hash值进行索引建立和快速搜索。

从上述描述可知，本发明实施例提供的区块链数字身份可定制化生成装置，首先对预接收的用户身份数据进行归类存储；接着，利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；最后上传凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中。本发明克服现有数字身份数据的实时采集、定制化生成以及凭证和私钥保存问题，提供一种基于RFID实时采集数据、IPFS存储数字身份凭证以及定制化生成数字身份的方法。具体地，本发明有益效果包括以下几个方面：

1、基于RFID技术，可实时采集各种移动设备内的数字身份生成需要的数据信息，包括个人身份生物识别数据、位置信息数据、健康数据等；

2、依托RFID的数据加密性和数据可存储性，数字身份生成的私钥可安全存储在移动设备的RFID标签内，增强私钥的安全性和保密性；

3、数字身份凭证hash上链，凭证存储于IPFS节点中，解决凭证文件存储的安全问题，保证可信和溯源；

4、数字身份的可定制化能随时满足数字身份验证机构的需求，生成不同的数字身份解决方案，提升数字身份的灵活性。

下面参考图16，其示出了适于用来实现本申请实施例的电子设备600的结构示意图。

如图16所示，电子设备600包括中央处理单元(CPU)601，其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM))603中的程序而执行各种适当的工作和处理。在RAM603中，还存储有系统600操作所需的各种程序和数据。CPU601、ROM602、以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡，调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装如存储部分608。

特别地，根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述基于数据机房场景下的人员距离确定方法的步骤，该步骤包括：

步骤100：接收待升级应用的原生负载均衡模型以及目标镜像版本；

步骤200：确定所述原生负载均衡模型所对应的pod列表；

步骤300：根据所述pod列表修改pod文件中的镜像文件为目标镜像版本。

在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上该仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (8)

1.一种区块链数字身份可定制化生成方法，其特征在于，包括：

对预接收的用户身份数据进行归类存储；

利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；

上传所述凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中；

利用RFID方法采集所述用户身份数据；

根据RFID标签ID将所述凭证hash值以及所述公钥对应的私钥写入所述RFID标签中，以进行加密存储。

2.根据权利要求1所述的区块链数字身份可定制化生成方法，其特征在于，所述对预接收的用户身份数据进行归类存储包括：

按时间、数据类别、采集内容以及采集类别对所述用户身份数据进行归类存储。

3.根据权利要求1所述的区块链数字身份可定制化生成方法，其特征在于，还包括：

将所述凭证hash值存储至分布式网关以及分布式存储节点集群中；其中：所述分布式网关用于提供存储服务和索引服务，所述存储服务为对需要存储分布式节点的凭证hash值进行写入、读取和复制，所述索引服务为对分布式节点所存储的凭证hash值进行索引建立和快速搜索。

4.一种区块链数字身份可定制化生成装置，其特征在于，包括：

数据归类存储模块，用于对预接收的用户身份数据进行归类存储；

Hash值生成模块，用于利用分布式文件系统，根据用户的定制化要求以及归类存储后的身份数据生成用户的凭证hash值；

数据上传模块，用于上传所述凭证hash值、用户的公钥以及用户所对应的数字身份合约上传至区块链网络中；

身份数据采集模块，用于利用RFID方法采集所述用户身份数据；

数据加密模块，用于根据RFID标签ID将所述凭证hash值以及所述公钥对应的私钥写入所述RFID标签中，以进行加密存储。

5.根据权利要求4所述的区块链数字身份可定制化生成装置，其特征在于，所述数据归类存储模块具体用于按时间、数据类别、采集内容以及采集类别对所述用户身份数据进行归类存储。

6.根据权利要求4所述的区块链数字身份可定制化生成装置，其特征在于，还包括：

凭证存储模块，用于将所述凭证hash值存储至分布式网关以及分布式存储节点集群中；其中：所述分布式网关用于提供存储服务和索引服务，所述存储服务为对需要存储分布式节点的凭证hash值进行写入、读取和复制，所述索引服务为对分布式节点所存储的凭证hash值进行索引建立和快速搜索。

7.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至3任一项所述区块链数字身份可定制化生成方法的步骤。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至3任一项所述区块链数字身份可定制化生成方法的步骤。

Images