CN116781355A

CN116781355A - 数字身份的管理方法、装置、区块链平台及电子设备

Info

Publication number: CN116781355A
Application number: CN202310755465.7A
Authority: CN
Inventors: 詹大卫; 任园; 方洋; 肖蔼华; 肖尤雷
Original assignee: iFlytek Co Ltd
Current assignee: iFlytek Co Ltd
Priority date: 2023-06-21
Filing date: 2023-06-21
Publication date: 2023-09-19

Abstract

本申请提供了一种数字身份的管理方法、装置、区块链平台及电子设备，该方法包括：通过第一区块链节点获取用户的注册信息，其中，所述注册信息包括：唯一身份标识和生物信息，所述第一区块链节点为区块链平台的任一区块链节点；基于所述用户的唯一身份标识生成所述用户的数字身份；将所述用户的数字身份和所述用户的生物信息对应存储至所述区块链平台的各区块链节点。整个过程不涉及公钥和私钥，从而也就不存在存储私钥的情况，用户可以在能够访问区块链平台的任意设备上进行数字身份的管理，避免了私钥安全性对用户使用的终端设备带来的限制，使得用户对数字身份的管理更加灵活。

Description

数字身份的管理方法、装置、区块链平台及电子设备

技术领域

本申请涉及区块链技术领域，具体涉及一种数字身份的管理方法、装置、区块链平台及电子设备。

背景技术

随着社会数字化发展越来越普及和深入，用户在数字世界的身份从传统意义的身份映射为数字身份。利用数字身份可以在多种不同应用之间，进行统一的用户身份管理。目前，传统的数字身份管理方案为集中式的数字身份管理方案。由一方提供平台，将用户的数字身份等信息集中起来进行管理。然而，这种管理方案容易造成垄断，且无法有效监督。

目前，随着区块链技术的不断发展和应用，利用区块链技术，进行数字身份管理的方案被成功提出并使用。鉴于区块链技术具有去中心化的特性，在管理数字身份的过程中需要多方参与。这样，不仅可以避免垄断，同时也实现了有效监督。具体的，在利用区块链进行数字身份管理的方案中，通常需要用户先申请一对公钥和私钥。在申请数字身份时，将公钥上链存储。私钥则存储在用户的终端设备上，如终端设备本身的存储单元、安装于终端设备上的SIM卡等，由用户自己保存。这样，用户在该终端设备上就可以使用同一数字身份跨平台登录多个不同的应用。

然而，利用公钥和私钥管理数字身份虽然具有很强的安全性，但同时基于该安全性，需要私钥存储在单一的可信设备上。这样，用户只能使用单一的可信设备进行数字身份的管理，灵活性很差。

发明内容

基于上述现有技术的缺陷和不足，本申请提出一种数字身份的管理方法、装置、区块链平台及电子设备，能够使用户利用接入区块链平台的任意设备实现数字身份的管理，提升管理数字身份的灵活性。

根据本申请实施例的第一方面，提供了一种数字身份的管理方法，所述方法包括：

通过第一区块链节点获取用户的注册信息，其中，所述注册信息包括：唯一身份标识和生物信息，所述第一区块链节点为区块链平台的任一区块链节点；

基于所述用户的唯一身份标识生成所述用户的数字身份；

将所述用户的数字身份和所述用户的生物信息对应存储至所述区块链平台的各区块链节点。

可选地，所述生物信息包括：

经由所述第一区块链节点录入的原始生物信息，或者，所述原始生物信息经过混淆处理或加密处理后生成的结果数据。

可选地，在将所述用户的数字身份和所述用户的生物信息对应存储至所述区块链平台的各区块链节点之后，所述方法还包括：

通过第二区块链节点接收所述用户的身份验证请求；其中，所述身份验证请求包括：待验证数字身份和第一待验证生物信息，所述第二区块链节点为所述区块链平台的任一区块链节点；

获取所述区块链平台中的目标生物信息，其中，所述目标生物信息为对应所述待验证数字身份存储的生物信息；

基于所述第一待验证生物信息和所述目标生物信息，对所述用户进行身份验证。

可选地，所述基于所述第一待验证生物信息和所述目标生物信息，对所述用户进行身份验证，包括：

计算所述第一待验证生物信息和所述目标生物信息之间的相似度，得到目标相似度值；

基于多个应用场景与不同阈值的预设对应关系，确定所述用户当前所处的应用场景对应的目标阈值；

基于所述目标阈值和所述目标相似度值之间的数值关系，对所述用户进行身份验证。

可选地，在基于所述第一待验证生物信息和所述目标生物信息，对所述用户进行身份验证之后，所述方法还包括:

在通过所述第二区块链节点接收到所述用户的二次身份验证请求的情况下，基于所述二次身份验证请求中的第二待验证生物信息和所述目标生物信息，对所述用户进行二次身份验证。

可选地，所述注册信息还包括：个人数据经过隐私保护算法处理后生成的隐私数据，其中，所述个人数据包括除所述唯一身份标识和所述生物信息之外的个人信息；

在基于所述用户的唯一身份标识生成所述用户的数字身份之后，所述方法还包括：

将所述用户的隐私数据对应所述用户的数字身份存储至所述区块链平台的各区块链节点；

在通过第三区块链节点接收到目标业务请求的情况下，获取用户在所述区块链平台中的所述隐私数据，其中，所述第三区块链节点为所述区块链平台的任一区块链节点；

基于隐私计算算法，计算得到多个相似用户，其中，各所述相似用户的隐私数据部分相同或全部相同；

将所述相似用户的数字身份发送至所述第三区块链节点，以使所述第三区块链节点基于所述相似用户的数字身份实现目标业务。

在通过第三区块链节点接收到目标业务请求的情况下，获取用户在所述区块链平台中的所述隐私数据，其中，所述第三区块链节点为用户访问所述区块链平台时所使用的用户终端；

将所述隐私数据以及用户的数字身份发送至所述第三区块链节点；

通过所述第三区块链节点基于隐私计算算法，计算得到多个相似用户，并基于所述相似用户的数字身份实现目标业务；

其中，各所述相似用户的隐私数据部分相同或全部相同。

根据本申请实施例的第二方面，提供了一种数字身份的管理装置，所述装置包括：

第一信息获取模块，用于通过第一区块链节点获取用户的注册信息，其中，所述注册信息包括：唯一身份标识和生物信息，所述第一区块链节点为区块链平台的任一区块链节点；

身份生成模块，用于基于所述用户的唯一身份标识生成所述用户的数字身份；

存储模块，将所述用户的数字身份和所述用户的生物信息对应存储至所述区块链平台的各区块链节点。

根据本申请实施例的第三方面，提供了一种区块链平台，包括多个区块链节点，其中，各所述区块链节点相互连接；

所述多个区块链节点中的第一区块链节点，用于获取用户的注册信息，其中，所述注册信息包括：唯一身份标识和生物信息，所述第一区块链节点为区块链平台的任一区块链节点；

所述第一区块链节点，还用于基于所述用户的唯一身份标识生成所述用户的数字身份；

所述多个区块链节点，用于基于区块链共识机制对应存储所述用户的数字身份和所述用户的生物信息。

根据本申请实施例的第四方面，提供了一种电子设备，包括存储器和处理器；所述存储器与所述处理器连接，用于存储程序；所述处理器用于通过运行所述存储器中的程序，实现如第一方面所述的数字身份的管理方法。

根据本申请实施例的第五方面，提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时，实现如第一方面所述的数字身份的管理方法。

上述数字身份的管理方法、装置、区块链平台及电子设备中，可以通过区块链平台的任一区块链节点获取用户的注册信息，进而利用注册信息中的唯一身份标识生成用户的数字身份。然后将数字身份与生物信息对应存储在区块链平台的各区块链节点上。整个过程不涉及公钥和私钥，从而也就不存在存储私钥的情况，用户可以在能够访问区块链平台的任意设备上进行数字身份的管理，避免了私钥安全性对用户使用的终端设备带来的限制，使得用户对数字身份的管理更加灵活。同时，注册信息中的生物信息也可以在后续身份验证过程中提供足够的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请的一个实施例中数字身份的管理方法的流程示意图；

图2为本申请的一个实施例中数字身份的管理方法的应用架构示意图；

图3为本申请的一个实施例中数字身份的管理方法的实际应用流程图；

图4为本申请的一个实施例中数字身份的管理装置的结构示意图；

图5为本申请的一个实施例中电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

概述

如背景技术中所述，在利用区块链技术进行数字身份管理的方案中，通常会借助非对称加密算法，保证管理数字身份的过程中的安全性。例如，在用户甲于某一区块链平台上申请数字身份的过程中，区块链平台将针对用户甲生成一对公钥和私钥，这对公钥和私钥就是后续数字身份验证的重要工具。其中，私钥发送至用户甲，公钥上链存储。若某一用户使用用户甲的数字身份在该区块链平台中进行验证，区块链平台将利用用户甲的公钥对该用户发送的数据进行解密。若解密成功，则将当前进行验证的用户视为用户甲，进而使得当前用户可以以用户甲的身份继续各种操作。

经此可以看出，私钥就是用户使用数字身份的钥匙。只要私钥不泄露，安全性就可以得到保障。因此，用户通常选择将私钥存储在私人电子设备上，仅供自己使用。然而，一些场景下，存储有私钥的私人电子设备可能不在用户身边。此时，用户将无法使用数字身份。所以，在利用区块链技术进行数字身份管理的方案中存在一种两难的境况。一方面，如果为保障数据的安全性，将私钥存储在用户的一台私人电子设备上，用户可能无法随时随地的使用数字身份。另一方面，如果为方便用户随时随地的使用数字身份，需要将私钥存储在大量不同的电子设备上，但会大大降低数据的安全性。

针对上述问题，本申请提供一种数字身份的管理方法、装置、区块链平台及电子设备，目的在于在保证数据安全性的前提下，能够使用户利用接入区块链平台的任意设备实现数字身份的管理。以下通过实施例对具体方案进行详细说明。

示例性方法

请参阅图1，在一示例性实施例中，提供了一种数字身份的管理方法，应用于区块链平台，其中，该区块链平台是利用区块链技术搭建的，用于提供数字身份管理的服务平台，具体的，该数字身份的管理方法可以包括：

步骤S101：通过第一区块链节点获取用户的注册信息。

本步骤中，第一区块链节点为区块链平台的任一区块链节点。其中，区块链节点即为区块链中的节点，通常可以理解为区块链网络中的计算机。这里的计算机包括手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、移动上网装置(Mobile Internet Device，MID)、增强现实(Augmented Reality，AR)/虚拟现实(Virtual Reality，VR)设备、可穿戴设备、超级移动个人计算机(Ultra-mobile Personal Computer，UMPC)、上网本或者个人数字助理(Personal Digital Assistant，PDA)等电子设备。其中，可穿戴设备包括但不限于智能手表、智能手环。例如，本实施例中的区块链平台在网络层可以构建一区块链网络。搭建区块链平台的电脑、服务器等电子设备，在该区块链网络中作为节点承担相应的功能。其中，这些电脑、服务器等电子设备即为区块链平台中的区块链节点。当然，对于可以访问到区块链平台的其它电子设备，也可以称之为该区块链平台的区块链节点。例如用户的智能手机，通过安装区块链平台的一些程序代码，从而可以实现访问区块链平台的目的，使用区块链平台提供的服务。在智能手机访问区块链平台的过程中，该智能手机可以视为区块链平台的一区块链节点。

注册信息为用户申请数字身份时所提供的个人信息。具体的，注册信息包括：唯一身份标识和生物信息。其中，生物信息包括声纹、人脸、指纹、掌纹、虹膜中的至少一项。不同用户的生物信息各不相同，从而通过具体的生物信息可以识别或区分不同的用户。这里，在申请数字身份的过程中加入生物信息，从而可以在后续数字身份的验证环节，利用生物信息对用户的数字身份进行验证。不同的用户具有不同的唯一身份标识，也就是说，可以利用唯一身份标识区分不同的用户。一些实施例中，该唯一身份标识可以为用户的邮箱、身份证号码、手机号等，但不限于此。一些实施例中，用户可以预先在区块链平台中申请一用户账户，进而将该用户账户作为自己的唯一身份标识。其中，区块链平台针对不同用户需要设置不同的用户账户，因此，用户账户在区块链平台中具有唯一性，可以作为用户的唯一身份标识。

一些实施例中，区块链平台可以维护一身份数据库，该身份数据库用于记录已申请数字身份的所有用户的唯一身份标识。这样，在获取用户的注册信息之后，将注册信息中的唯一身份标识与身份数据库中所有用户的唯一身份标识进行比对，若存在相同的唯一身份标识，则提示用户重新提交注册信息。若不存在相同的唯一身份标识，则执行后续步骤。

步骤S102：基于用户的唯一身份标识生成用户的数字身份。

本步骤中，数字身份基于唯一身份标识生成。一些实施例中，为避免数字身份对唯一身份标识造成泄露，可以利用一些算法对唯一身份标识进行处理，增大处理结果与唯一身份标识之间的差别。然后将该处理结果作为数字身份。由于处理结果与唯一身份标识差别巨大，并且外人无法得知处理唯一身份标识时所使用的算法。因此，外人很难或无法根据用户的数字身份得到用户的唯一身份标识，从而可以避免数字身份对唯一身份标识造成泄露。在利用算法对唯一身份标识进行处理的情况下，一些实施例中，可以采用哈希算法对唯一身份标识进行处理，将计算得到的哈希值作为数字身份。较佳地，可以采用多重哈希算法对唯一身份标识进行处理，以进一步提升唯一身份标识的安全性。例如采用双重哈希算法对唯一身份标识进行处理，将最终得到的哈希值确定为用户的数字身份。

一些实施例中，为简化数据处理过程，提升数字身份的生成速度。可以将唯一身份标识直接作为数字身份，或者，在唯一身份标识的基础上增加一些固定或随机的数据，从而生成数字身份。例如，随机生成一个固定长度的字符串，将该字符串作为前缀加入到唯一身份标识中，从而生成数字身份。

步骤S103：将用户的数字身份和用户的生物信息对应存储至区块链平台的各区块链节点。

本步骤中，数字身份为用户在区块链平台中的身份信息，从而区块链平台可以通过数字身份区分不同的用户。可以理解的是，任一用户都可以按照上述步骤在区块链平台中申请数字身份，从而区块链平台将会存储大量用户的数字身份和生物信息。本步骤中，将用户的数字身份和用户的生物信息对应存储，即为将同一用户的数字身份和生物信息对应存储。也就是说，本实施例不仅将数字身份和生物信息存储起来，还会将两者的对应关系一并存储。这样，在已知某一用户的数字身份的情况下，可以快速确定该用户的生物信息。一些实施例中，在生成用户的数字身份之后，将数字身份作为key，将同一用户的生物信息作为value，使用K-V的存储方式将数字身份和生物信息对应存储起来。

一些实施例中，存储用户的数字身份和生物信息的各区块链节点可以为区块链平台的所有共识节点。这样，在后续对用户的数字身份进行身份验证的过程中，区块链平台的各共识节点均可以参与身份验证，进而利用区块链的共识机制实现身份验证。另一些实施例中，存储用户的数字身份和生物信息的各区块链节点可以为区块链平台的所有区块链节点。通过这种方式最大程度的提升数字身份和生物信息的安全性。

本实施例中，区块链平台中的各区块链节点之间通过区块链网络实现通信连接，从而在某一区块链节点中生成数字身份之后，可以将数字身份同步到其它区块链节点。同理，也可以将注册信息同步到各区块链节点中。一个实施例中，可以通过第一区块链节点获取用户的注册信息，然后在第一区块链节点上生成用户的数字身份，最后将数字身份和生物信息存储在第一区块链节点，并同步至其它各区块链节点。另一个实施例中，区块链平台通过第一区块链节点获取用户的注册信息之后，将该注册信息发送至区块链平台的另一区块链节点，在另一区块链节点上生成用户的数字身份，最后将数字身份和生物信息存储在该另一区块链节点，并同步至各区块链节点。该另一区块链节点为区块链平台中除第一区块链节点之外的任一区块链节点。该第一区块链节点可以为当前访问区块链平台的智能终端。

值得注意的是，在区块链技术中，可以通过部署智能合约的方式实现一些具体的业务或服务。其中，智能合约是一段具体的代码程序，根据合约上设定的预定条件自动执行某些预定操作，这里不再详述。本实施例中，可以在步骤S101之前，部署一身份智能合约，在获取到注册信息之后，通过该身份智能合约实现步骤S102和步骤S103的执行逻辑。

在本申请实施例中，可以通过区块链平台的任一区块链节点获取用户的注册信息，进而利用注册信息中的唯一身份标识生成用户的数字身份。然后将数字身份与生物信息对应存储在区块链平台的各区块链节点上。整个过程不涉及公钥和私钥，从而也就不存在存储私钥的情况，用户可以在能够访问区块链平台的任意设备上进行数字身份的管理，避免了私钥安全性对用户使用的终端设备带来的限制，使得用户对数字身份的管理更加灵活。同时，注册信息中的生物信息也可以在后续身份验证过程中提供足够的安全性。

可选地，在本申请的又一个实施例中，生物信息包括：

经由第一区块链节点录入的原始生物信息，或者，原始生物信息经过混淆处理或加密处理后生成的结果数据。

本实施例中，第一区块链节点为可以采集生物信息的电子设备。用户可以通过第一区块链节点录入自己的生物信息。原始生物信息为第一区块链节点直接采集得到的生物信息。其中，该原始生物信息未经加工特殊处理，可以被识别并使用。例如第一区块链节点为智能手机，通过智能手机的指纹识别模块，可以录入用户的指纹信息。直接录入的指纹信息即为原始生物信息。这样，用户只需在自己的手机上输入唯一身份标识并录入原始生物信息。通过智能手机访问区块链平台，将唯一身份标识和原始生物信息传输至区块链平台中，进而在区块链平台中实现上述步骤S102和步骤S103。

一些实施例中，可以直接将第一区块链节点录入的原始生物信息上链存储。如此，区块链平台的各区块链节点均可以访问并使用该原始生物信息。这样，无需对原始生物信息进行处理，减少了数据处理的复杂度；同时，各区块链节点可以直接识别并原始生物信息，方便了后续对原始生物信息的使用。

然而，鉴于区块链技术的公开透明特性，任何能够访问到区块链平台的设备均可以直接获取原始生物信息，从而很容易造成生物信息被盗用的问题。另一些实施例中，采用一些算法对原始生物信息进行处理，使得处理后的数据可以被用来验证数字身份，但无法或者很难被还原为原始生物信息，做到可用而不可查。其中，相似的生物信息经过这些算法处理后得到的结果数据同样相似。一个实施例中，对原始生物信息进行处理的算法为混淆算法、加密算法或者预先确定的某一人工智能算法。其中，混淆算法和加密算法可以为数据保护领域的常规算法。人工智能算法可以为通过模型训练预先训练好的一算法模型。可以理解的是，在利用算法对原始生物信息进行处理前，首先提取原始生物信息的数据特征，得到一特征向量，进而利用算法对该特征向量进行处理。为完全避免生物信息的泄露，一些实施例中，采用不可逆算法对原始生物信息进行混淆处理或加密处理。

在本申请实施例中，可以通过将第一区块链节点录入的原始生物信息直接上链存储，以减少数据处理的复杂度，并方便后续对原始生物信息的使用。也可以对原始生物信息进行混淆处理或加密处理，以提升用户生物信息的安全性。

一些场景中，在用户使用区块链平台提供的数字身份时，需要对用户当前使用的数字身份进行身份验证。只有通过身份验证，才会允许用户继续使用当前的数字身份。在上述实施例的基础上，本实施例提供了对用户的数字身份进行身份验证的过程。在本申请的又一个实施例中，在将用户的数字身份和用户的生物信息对应存储至区块链平台的各区块链节点之后，该方法还包括：

通过第二区块链节点接收用户的身份验证请求；其中，身份验证请求包括：待验证数字身份和第一待验证生物信息，第二区块链节点为区块链平台的任一区块链节点。

获取区块链平台中的目标生物信息，其中，目标生物信息为对应待验证数字身份存储的生物信息。

基于第一待验证生物信息和目标生物信息，对用户进行身份验证。

应当说明的是，身份验证请求为用于进行身份验证的请求。通常情况下，在用户使用数字身份时，基于用户的操作触发该身份验证请求，从而开启对用户当前的数字身份进行身份验证。例如，用户使用数字身份登录某一网站时，该网站的服务器将触发生成身份验证请求，进而利用区块链平台对用户当前使用的数字身份进行身份验证。可以理解的是，用户随时都有可能使用数字身份。因此，只要第二区块链节点接收到身份验证请求，就会开启对相应用户的身份验证。

身份验证请求中的待验证数字身份为当前用户使用的数字身份，第一待验证生物信息为当前用户录入的生物信息。对用户的数字身份进行身份验证，实质为验证当前用户是否为申请该数字身份时的用户。其中，当前用户为当前触发身份验证请求的用户，同样也是待验证数字身份指示的用户。由于当前用户和申请数字身份时的用户均录入了生物信息，因此，通过两份生物信息的比对即可完成对当前用户的身份验证。其中，基于生物信息的特点，即使是同一个人，在不同时刻录入的生物信息也可能存在一些差别。例如生物信息中的人脸，由于化妆、受伤等原因，会造成其前后人脸存在区别的现象。因此，在比对两份生物信息时，可以设置一阈值。若两份生物信息之间的差别超过该阈值，可以将两份生物信息视为两个不同用户的生物信息，则身份验证失败。若两份生物信息之间的差别未超过该阈值，可以将两份生物信息视为同一用户的生物信息，则身份验证成功。

一些实施例中，若在区块链平台中未获取到目标生物信息，则可以直接判定验证失败，并通过第二区块链节点返回验证失败的响应。可以理解的是，区块链平台存储有已申请数字身份的所有用户的数字身份。在使用待验证数字身份获取目标生物信息时，若未获取到目标生物信息，可以说明区块链平台中未存储待验证数字身份。即当前用户未在区块链平台申请数字身份，这种情况下是无法通过身份验证的。因此，可以直接判定验证失败。较佳地，另一些实施例中，在判定验证失败之后，可以在通过第二区块链节点返回验证失败的响应的同时，返回一提示信息，从而提示当前用户到区块链平台申请数字身份。

另一些实施例中，若在区块链平台中未获取到目标生物信息，则可以通过第二区块链节点返回再次验证的响应。因为，未获取到目标生物信息的原因可能是系统故障、网络问题等。此时，通过返回再次验证的响应，可以再次提供给用户一个进行身份验证的机会。

值得注意的是，区块链平台遵循共识机制，第二区块链节点作为其中一个共识节点与其它共识节点，共同对用户进行身份验证。在身份验证成功的共识节点的数量超过共识节点总数量的一半时，判定用户本次身份验证成功。本实施例仅以第二区块链节点为例对共识节点上的身份验证过程进行说明。

在本申请实施例中，利用便于采集的生物信息实现数字身份的验证，大大方便了用户的操作。

在使用数字身份的各应用场景中，人们对数据安全等级的要求可能不同。例如，在一些涉及个人财产的应用场景中，通常人们需要更高的数据安全等级，以确保财产的安全。在一些休闲娱乐的应用场景中，通常人们不需要过高的数据安全等级。因为，即使数据泄露也不会造成财产损失。为使身份验证更具有针对性，在本申请的又一个实施例中，基于第一待验证生物信息和目标生物信息，对用户进行身份验证，包括：

计算第一待验证生物信息和目标生物信息之间的相似度，得到目标相似度值。

基于多个应用场景与不同阈值的预设对应关系，确定用户当前所处的应用场景对应的目标阈值。

基于目标阈值和目标相似度值之间的数值关系，对用户进行身份验证。

应当说明的是，不同的生物信息，其计算相似度的方式可能不同。关于生物信息之间的相似度计算，这里不做限制。可以理解的是，目标相似度值为衡量第一待验证生物信息和目标生物信息相似情况的指标，该目标相似度值越大，则第一待验证生物信息和目标生物信息越相似。反之，目标相似度值越小，则第一待验证生物信息和目标生物信息之间的区别越大。值得注意的是，在第一待验证生物信息和目标生物信息均包括多个不同维度的生物信息的情况下，分别计算相同维度的生物信息之间的相似度。此时，该目标相似度值包括各维度下的相似度值。假设，第一待验证生物信息包括：人脸和声纹两个维度的生物信息。目标生物信息包括：人脸、指纹和声纹三个维度的生物信息。分别计算人脸维度、声纹维度下第一待验证生物信息和目标生物信息之间的相似度，得到人脸维度下的相似度值和声纹维度下的相似度值，即目标相似度值。

一些实施例中，可以基于用户可能使用的业务预先划分多个不同的应用场景。然后基于各应用场景下大部分用户对数据安全等级的要求，设置各应用场景对应的阈值。其中，对数据安全等级的要求越高的应用场景，其对应的阈值越小。

具体的，一些实施例中，可以在区块链平台中存储一应用场景关系表，其中，该应用场景关系表中记录有多个应用场景的场景信息，然后对应每一应用场景的场景信息记录一阈值。其中，各阈值可以相同或者不同。一个实施例中，应用场景关系表中的场景信息为场景标识，身份验证请求中携带有用户当前所处的应用场景的场景标识。进而利用应用场景关系表可以确定上述目标阈值。另一些实施例中，应用场景关系表也可以记录多个应用的应用标识，然后对应每一应用标识记录一阈值。身份验证请求中携带有用户当前所使用应用的应用标识。进而利用应用场景关系表可以确定上述目标阈值。

在本申请实施例中，针对不同应用场景，为用户提供不同的数据安全等级，使得身份验证的流程更加灵活和具有针对性，既可以满足用户对数据安全等级的高要求，又不会影响用户的正常使用。

为进一步提升管理数字身份过程中的安全性，在本申请的又一个实施例中，在基于第一待验证生物信息和目标生物信息，对用户进行身份验证之后，该方法还包括:

在通过第二区块链节点接收到用户的二次身份验证请求的情况下，基于二次身份验证请求中的第二待验证生物信息和目标生物信息，对用户进行二次身份验证。

本步骤中，二次身份验证请求为用于进行二次身份验证的请求。也就是说，在这之前的目标时长内，已对同一用户完成了一次身份验证。该目标时长可以为一较短的时长，例如目标时长可以为10分钟、30分钟、1小时，但不限于此。具体的，当某一用户在第一时刻向区块链平台发起身份验证之后，又在第二时刻向区块链平台发起身份验证。第二时刻下的身份验证即为二次身份验证。

一些实施例中，二次身份验证请求包括用户的数字身份以及第二待验证生物信息。可以理解的是，基于第二待验证生物信息和目标生物信息，对用户进行二次身份验证的处理过程，与上述实施例中基于第一待验证生物信息和目标生物信息，对用户进行身份验证的处理过程相同，这里不再赘述。

对于二次身份验证请求的触发时机，这里不做限定。二次身份验证请求可以是用户通过首次身份验证之后，由于一些敏感操作或者访问敏感数据而触发的，但不限于此。

在本申请实施例中，对已经进行过身份验证的用户进行二次身份验证，可以进一步提升管理数字身份过程中的安全性。

一些实施例中，区块链平台可以提供除数字身份的申请与验证之外的其它业务，进一步提升区块链平台的利用率，在本申请的又一个实施例中，注册信息还包括：个人数据经过隐私保护算法处理后生成的隐私数据，其中，个人数据包括除唯一身份标识和生物信息之外的个人信息。

在基于用户的唯一身份标识生成用户的数字身份之后，该方法还包括：

将用户的隐私数据对应用户的数字身份存储至区块链平台的各区块链节点。

在通过第三区块链节点接收到目标业务请求的情况下，获取用户在区块链平台中的隐私数据，其中，第三区块链节点为区块链平台的任一区块链节点。

基于隐私计算算法，计算得到多个相似用户，其中，各相似用户的隐私数据部分相同或全部相同。

将相似用户的数字身份发送至第三区块链节点，以使第三区块链节点基于相似用户的数字身份实现目标业务。

应当说明的是，注册信息中的隐私数据是经过隐私保护算法处理后的个人数据。一些实施例中，个人数据包括姓名、年龄、出生日期、兴趣爱好中的至少一项。隐私保护算法包括但不限于联邦学习、安全多方计算、机密计算、差分隐私、同态加密等。鉴于隐私保护算法的特性，该注册信息中的隐私数据具备可用而不可见的特点。也就是说，可以利用隐私数据实现一些具体的业务，但无法对隐私数据进行还原，使用方无法获知隐私数据的真实内容。值得注意的是，相似的数据内容经过隐私保护算法处理后的结果依旧相似。具体而言，用户的个人数据为生日，生日经过隐私保护算法处理之后可以生成一个无法被识别以及被还原的生日编码。使用方通过生日编码无法获知用户的生日到底是哪天，但可以通过比较两个用户的生日编码，确定这两个用户的生日是否为同一天。

一些实施例中，在生成用户的数字身份之后，将数字身份作为key，将同一用户的生物信息和隐私数据作为value，使用K-V的存储方式将数字身份、生物信息以及隐私数据对应存储起来。

一些实施例中，在存储数字身份和生物信息的同时，还可以将一些相关信息对应存储。其中，该相关信息为与用户申请数字身份这一事件相关的信息，例如相关信息可以包括数字身份的创建时间、对应数字身份存储的各项数据的更新时间、数字身份的状态等。

本实施例中的目标业务请求用于请求实现目标业务。该目标业务与用户的隐私数据相关。这里，通过计算相似用户，可以确定具有相同年龄、相同生日、相同性别、相同姓名或者相同兴趣爱好的人群。进而基于这些人群实现具体的目标业务。一些实施例中，该目标业务为推荐业务，向相似用户推送与其具有相同隐私数据的其他相似用户。一个实施例中，隐私数据包括由用户的兴趣爱好经过隐私保护算法处理后生成的第一结果数据。多个相似用户的第一结果数据部分相同或全部相同，从而可以确定这些相似用户具有相同的兴趣爱好。第三区块链节点在接收到各相似用户的数字身份之后，可以向其中的一个或多个相似用户推送其他剩余相似用户的数字身份，并推送相关提示信息，以提示用户被推送的用户与其具有相同的兴趣爱好。

值得注意的是，第三区块链节点用于提供目标业务，其可以为区块链平台中的一个全节点，但不限于此。

在本申请实施例中，通过在区块链平台中对应存储用户的隐私数据，可以提供除数字身份的申请与验证之外的其它业务，进一步提升区块链平台的利用率。同时，隐私数据是经过隐私保护算法处理后的个人数据，从而可以避免个人数据的泄露。

在本申请的又一个实施例中，注册信息还包括：个人数据经过隐私保护算法处理后生成的隐私数据，其中，个人数据包括除唯一身份标识和生物信息之外的个人信息。

将用户的隐私数据对应用户的数字身份存储至区块链平台的各区块链节点；

在通过第三区块链节点接收到目标业务请求的情况下，获取用户在区块链平台中的隐私数据，其中，第三区块链节点为用户访问区块链平台时所使用的用户终端；

将隐私数据以及用户的数字身份发送至第三区块链节点；

通过第三区块链节点基于隐私计算算法，计算得到多个相似用户，并基于相似用户的数字身份实现目标业务；

其中，各相似用户的隐私数据部分相同或全部相同。

应当说明的是，用户终端包括手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、移动上网装置、增强现实/虚拟现实(Virtual Reality，VR)设备、可穿戴设备、超级移动个人计算机(Ultra-mobile Personal Computer，UMPC)、上网本或者个人数字助理(Personal Digital Assistant，PDA)等电子设备。可以理解的是，用户使用自己的用户终端访问区块链平台时，该用户终端此时可以被视为区块链平台的一个区块链节点。一个实施例中，用户终端上安装有实现目标业务的应用，用户在使用该应用提供的目标业务时，首先利用用户终端访问区块链平台，获取各用户的隐私数据。进而在用户终端上计算得到包括自身在内的多个相似用户，最终显示除自身之外的其他相似用户的数字身份，提示用户当前显示的用户与其具有相同的隐私数据。本实施例中计算得到相似用户的处理过程与上述实施例中计算得到相似用户的处理过程相同，这里不再赘述。

在本申请实施例中，通过在区块链平台中对应存储用户的隐私数据，可以辅助用户终端实现与隐私数据相关的具体业务。同时，隐私数据是经过隐私保护算法处理后的个人数据，从而可以避免个人数据的泄露。

示例性应用场景

参照图2，本申请还提供一种应用场景，该应用场景应用上述的数字身份的管理方法实现对数字身份的管理。该应用场景中，区块链平台对应不同角色设置有不同的区块链节点。例如图2中对应用户设置有用户节点，对应应用1设置有应用节点1，对应应用2设置有应用节点2。可以理解的是，图2仅为一示例，本实施例提供的区块链平台并不限于图2中的几个区块链节点。值得注意的是，区块链平台还可以对应监管机构设置监督节点，其中监管机构为可信任的公司、企业或政府机关，并且监管机构通过应用3对区块链平台进行监管。

该应用场景中，用户使用自己的智能手机可以访问区块链平台，并且智能手机上安装有应用1和应用2。这样，用户通过用户节点在区块链平台中申请数字身份之后，在登录应用1或应用2时，只需输入数字身份并录入生物信息，进而在应用节点1或应用节点2验证数字身份即可。值得注意的是，申请数字身份并不限于用户节点，其可以是区块链平台的任一其它区块链节点，例如可以在应用节点1申请数字身份，也可以在应用节点2申请数字身份。同样的，验证数字身份并不限于应用节点，其可以是区块链平台的任一其它区块链节点，例如可以在用户节点，也可以在监督节点。

在图2所示应用场景下，以一个用户进行数字身份的申请和验证为例对本申请提供的数字身份的管理方法进行说明，如图3所示，该数字身份的管理方法包括：

步骤S301：在区块链平台中部署数字身份智能合约。

其中，数字身份智能合约是一段具体的代码程序，可以通过节点共识方式，进入区块链平台执行。所以数字身份合约可以由多方监督审查，以一种透明公正形式部署进入区块链平台。

步骤S302：用户使用注册信息申请数字身份。

其中，注册信息包括用户的唯一身份标识、生物信息经过混淆处理或加密处理后的结果数据以及个人数据经由隐私保护算法处理后生成的隐私数据。唯一身份标识包括但不限于用户的身份证号码、手机号、邮箱等。生物信息包括但不限于声纹、人脸、指纹、掌纹、虹膜等。这里，可以通过预先确定的人工智能算法对录入的原始生物信息进行处理得到结果数据。如公式一所示，公式一：f(X)＝R，其中，f表示人工智能算法，X表示原始生物信息，R表示结果数据。这里，结果数据R无法或很难还原为原始生物信息X。即难以找到一算法f′，使得f′(R)＝X。从而可以避免原始生物信息X的泄露。同样的，个人数据包括但不限于用户的生日、性别、年龄、爱好等。可以通过预先确定的隐私保护算法对个人数据进行处理得到隐私数据。如公式二所示，公式二：e(P)＝M，其中，e表示隐私保护算法，P表示个人数据，M表示隐私数据。这里，隐私数据M无法或很难还原为个人数据P。即难以找到一算法e′使得e′(M)＝P。从而可以避免个人数据P的泄露。

步骤S303：智能合约经过计算，存储并颁发数字身份。

其中，使用双重哈希算法计算唯一身份标识，生成用户的数字身份。如公式三所示，公式三：hash(hash(ID))＝I，其中，hash表示哈希算法，ID表示唯一身份标识，I表示数字身份。然后将数字身份作为key，将上述结果数据和隐私数据作为value，使用K-V的存储方式将数字身份、结果数据和隐私数据存储至区块链平台。较佳地，还可以将与数字身份相关的一些其它信息存储至区块链平台。

步骤S304：用户输入数字身份并录入生物信息。

其中，用户在自己的智能手机中打开某一应用之后，在该应用中登录自己的账户时，输入自己在区块链平台申请的数字身份以及自己的生物信息。其中，智能手机会将生物信息利用相同的算法进行混淆处理或加密处理，进而得到另一结果数据。智能手机访问区块链平台，将数字身份以及计算得到的结果数据发送至区块链平台。

步骤S305：区块链平台进行身份验证，并判断是否验证成功，若验证成功则执行步骤S306。若验证失败则重新执行步骤S304。

其中，区块链平台查找数字身份对应的结果数据，然后将两份结果数据进行比对，从而实现身份验证。具体的，使用验证函数V验证两份结果数据R₁和R。其中，情况一：当v(R,R₁)≥T数字身份验证失败；情况一：当v(R,R₁)≤T数字身份验证成功。T为预先设定的阈值。较佳地，这里可以设置多个不同的阈值，每一阈值对应一应用场景。在进行身份验证时，使用当前应用场景对应的阈值进行身份验证。

步骤S306：用户登录成功，可以正常使用应用。

其中，数字身份验证成功后，用户可以以当前数字身份登录或使用应用。

步骤S307：用户在应用中进行敏感操作时触发二次验证，用户再次录入生物信息。

其中，数字身份验证成功后，用户后续如果再进行一些敏感操作时，应用可以要求二次验证数字身份，此时因为数字身份已经被应用记录，仅需要再次录入用户的生物信息即可。

步骤S308：应用基于隐私数据使用隐私计算实现具体业务。

其中，应用可以基于用户的隐私数据，使用隐私计算算法方法pf得出可以使用的明确结果S，具体公式：

pf(M…M_n)＝S，其中，pf的参数可以是一项或多项隐私数据，M为隐私数据，S为计算结果。

应用可以使用计算结果S来满足具体业务，但却无法根据计算结果S推导出用户的个人数据。

示例性装置

在一个实施例中，如图4所示，提供了一种数字身份的管理装置，该数字身份的管理装置包括：

第一信息获取模块401，用于通过第一区块链节点获取用户的注册信息，其中，注册信息包括：唯一身份标识和生物信息，第一区块链节点为区块链平台的任一区块链节点；

身份生成模块402，用于基于用户的唯一身份标识生成用户的数字身份；

存储模块403，将用户的数字身份和用户的生物信息对应存储至区块链平台的各区块链节点。

在其中一个实施例中，生物信息包括：

在其中一个实施例中，该装置还包括：

请求接收模块，用于通过第二区块链节点接收用户的身份验证请求；其中，身份验证请求包括：待验证数字身份和第一待验证生物信息，第二区块链节点为区块链平台的任一区块链节点；

第二信息获取模块，用于获取区块链平台中的目标生物信息，其中，目标生物信息为对应待验证数字身份存储的生物信息；

验证模块，用于基于第一待验证生物信息和目标生物信息，对用户进行身份验证。

在其中一个实施例中，验证模块，具体用于：

计算第一待验证生物信息和目标生物信息之间的相似度，得到目标相似度值；

基于多个应用场景与不同阈值的预设对应关系，确定用户当前所处的应用场景对应的目标阈值；

在其中一个实施例中，验证模块，还用于在通过第二区块链节点接收到用户的二次身份验证请求的情况下，基于二次身份验证请求中的第二待验证生物信息和目标生物信息，对用户进行二次身份验证。

在其中一个实施例中，注册信息还包括：个人数据经过隐私保护算法处理后生成的隐私数据，其中，个人数据包括除唯一身份标识和生物信息之外的个人信息；

该装置还包括：业务模块，用于：

在通过第三区块链节点接收到目标业务请求的情况下，获取用户在区块链平台中的隐私数据，其中，第三区块链节点为区块链平台的任一区块链节点；

基于隐私计算算法，计算得到多个相似用户，其中，各相似用户的隐私数据部分相同或全部相同；

该装置还包括：业务模块，用于：

将隐私数据以及用户的数字身份发送至第三区块链节点；

其中，各相似用户的隐私数据部分相同或全部相同。

关于数字身份的管理装置的具体限定可以参见上文中对于数字身份的管理方法的限定，在此不再赘述。上述数字身份的管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，本实施例还提供了一种区块链平台，包括多个区块链节点，其中，各区块链节点相互连接；

多个区块链节点中的第一区块链节点，用于获取用户的注册信息，其中，注册信息包括：唯一身份标识和生物信息，第一区块链节点为区块链平台的任一区块链节点；

第一区块链节点，还用于基于用户的唯一身份标识生成用户的数字身份；

多个区块链节点，用于基于区块链共识机制对应存储用户的数字身份和用户的生物信息。

关于区块链平台的具体限定可以参见上文中对于数字身份的管理方法的限定，在此不再赘述。上述区块链平台中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

示例性电子设备

本申请另一实施例还提供了一种电子设备，参见图5所示，电子设备包括：存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时执行上述实施例中描述的数字身份的管理方法中的步骤。

该电子设备的内部结构可以如图5所示，该电子设备包括通过系统总线连接的处理器、存储器、网络接口和输入装置。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时本申请上述实施例中描述的数字身份的管理方法中的步骤。

处理器可包括主处理器，还可包括基带芯片、调制解调器等。

存储器中保存有执行本申请技术方案的计算机程序，还可以保存有操作系统和其他关键业务。具体地，计算机程序可以包括程序代码，程序代码包括计算机操作指令。更具体的，存储器可以包括只读存储器(read-only memory，ROM)、可存储静态信息和指令的其他类型的静态存储设备、随机存取存储器(random access memory，RAM)、可存储信息和指令的其他类型的动态存储设备、磁盘存储器、flash等等。

处理器可以是通用处理器，例如通用中央处理器(CPU)、微处理器等，也可以是特定应用集成电路(Application-Specific Integrated Circuit，ASIC)，或一个或多个用于控制本发明方案程序执行的集成电路。还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

输入设备可包括接收用户输入的数据和信息的装置，例如键盘、鼠标、摄像头、扫描仪、光笔、语音输入装置、触摸屏、计步器或重力感应器等。

输出设备可包括允许输出信息给用户的装置，例如显示屏、打印机、扬声器等。

通信接口可包括使用任何收发器一类的装置，以便与其他设备或通信网络通信，如以太网，无线接入网(RAN)，无线局域网(WLAN)等。

处理器执行存储器中所存放的计算机程序，以及调用其他设备，可用于实现本申请上述实施例所提供的数字身份的管理方法的各个步骤。

该电子设备还可以包括显示组件和语音组件，该显示组件可以是液晶显示屏或者电子墨水显示屏，该电子设备的输入装置可以是显示组件上覆盖的触摸层，也可以是电子设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图5中示出的结构，仅仅是与本申请相关的部分结构的框图，并不构成对本申请的方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

示例性计算机程序产品和存储介质

除了上述方法和设备以外，本申请的实施例还可以是计算机程序产品，其包括计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本申请各种实施例的数字身份的管理方法中的步骤。

所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本申请实施例操作的程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如Java、C++等，还包括常规的过程式程序设计语言，诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。

此外，本申请的实施例还可以是存储介质，其上存储有计算机程序，计算机程序被处理器执行本说明书上述“示例性方法”部分中描述的根据本申请各种实施例的数字身份的管理方法中的步骤，具体可以实现以下步骤：

通过第一区块链节点获取用户的注册信息，其中，注册信息包括：唯一身份标识和生物信息，第一区块链节点为区块链平台的任一区块链节点；

基于用户的唯一身份标识生成用户的数字身份；

将用户的数字身份和用户的生物信息对应存储至区块链平台的各区块链节点。

对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

需要说明的是，本申请中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请各实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减，各实施例中记载的技术特征可以进行替换或者组合。

本申请各实施例种装置及终端中的模块和子模块可以根据实际需要进行合并、划分和删减。

本申请所提供的几个实施例中，应该理解到，所揭露的终端，装置和方法，可以通过其它的方式实现。例如，以上所描述的终端实施例仅仅是示意性的，例如，模块或子模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个子模块或模块可以结合或者可以集成到另一个模块，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的模块或子模块可以是或者也可以不是物理上分开的，作为模块或子模块的部件可以是或者也可以不是物理模块或子模块，即可以位于一个地方，或者也可以分布到多个网络模块或子模块上。可以根据实际的需要选择其中的部分或者全部模块或子模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块或子模块可以集成在一个处理模块中，也可以是各个模块或子模块单独物理存在，也可以两个或两个以上模块或子模块集成在一个模块中。上述集成的模块或子模块既可以采用硬件的形式实现，也可以采用软件功能模块或子模块的形式实现。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件单元，或者二者的结合来实施。软件单元可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种数字身份的管理方法，其特征在于，所述方法包括：

基于所述用户的唯一身份标识生成所述用户的数字身份；

2.根据权利要求1所述的方法，其特征在于，所述生物信息包括：

3.根据权利要求1或2所述的方法，其特征在于，在将所述用户的数字身份和所述用户的生物信息对应存储至所述区块链平台的各区块链节点之后，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述基于所述第一待验证生物信息和所述目标生物信息，对所述用户进行身份验证，包括：

5.根据权利要求3所述的方法，其特征在于，在基于所述第一待验证生物信息和所述目标生物信息，对所述用户进行身份验证之后，所述方法还包括:

6.根据权利要求1所述的方法，其特征在于，所述注册信息还包括：个人数据经过隐私保护算法处理后生成的隐私数据，其中，所述个人数据包括除所述唯一身份标识和所述生物信息之外的个人信息；

7.根据权利要求6所述的方法，其特征在于，所述注册信息还包括：个人数据经过隐私保护算法处理后生成的隐私数据，其中，所述个人数据包括除所述唯一身份标识和所述生物信息之外的个人信息；

其中，各所述相似用户的隐私数据部分相同或全部相同。

8.一种数字身份的管理装置，其特征在于，所述装置包括：

9.一种区块链平台，其特征在于，包括多个区块链节点，其中，各所述区块链节点相互连接；

10.一种电子设备，其特征在于，包括存储器和处理器；

所述存储器与所述处理器连接，用于存储程序；

所述处理器用于通过运行所述存储器中的程序，实现如权利要求1至7中任意一项所述的数字身份的管理方法。

11.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时，实现如权利要求1至7中任意一项所述的数字身份的管理方法。