(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210125719.2 (22)申请日 2022.02.10 (71)申请人 北京轻信科技有限公司 地址 100023 北京市朝阳区豆各庄黄厂西 路1号A1栋三层3 56 (72)发明人 吴玉会　闫继攀　李永乐　王怀清　 蒋大龙　刘晓华　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王欣 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于分布式身份的数据管理方法和系统 (57)摘要 本申请公开了一种基于分布式身份的数据 管理方法和系统， 属于区块链技术领域。 所述方 法包括： 用户方将待管理的数据发送给区块链中 的数据方； 数据方根据数据生 成可信凭证和验证 信息， 将可信凭证和验证信息发送给用户方， 验 证信息用于进行在线验证或离线验证； 用户方接 收可信凭证和验证信息； 场景方向用户方发送验 证请求； 用户方根据数据和验证请求生成数据信 息， 将数据信息、 可信凭证和验证信息发送给场 景方； 场景方根据验证信息选择对应的验证方 式， 采用该验证方式对数据信息、 可信凭证和验 证信息进行验证。 本申请可以在场景方的验证能 力足够且业务合规的要求不高时离线验证； 在场 景方的验证能力不够或业务合规的要求较高时 在线验证。 权利要求书2页 说明书11页 附图6页 CN 114928447 A 2022.08.19 CN 114928447 A 1.一种基于分布式身份的数据管理方法， 其特 征在于， 所述方法包括： 用户方将待管理的数据发送给区块链中的数据方； 所述数据方根据 所述数据生成可信凭证和验证信 息， 将所述可信凭证和所述验证信 息 发送给所述用户方， 所述可信凭证中包含用户标识， 所述验证信息用于进行在线验证或离 线验证； 所述用户方接收所述可信凭证和所述验证信息； 场景方向所述用户方发送验证请求； 所述用户方根据所述数据和所述验证请求生成数据信息， 将所述数据信息、 所述可信 凭证和所述验证信息发送给 所述场景 方； 所述场景方根据 所述验证信 息选择对应的验证方式， 采用所述验证方式对所述数据信 息、 所述可信凭证和所述验证信息进行验证， 所述验证方式为在线验证或离线验证。 2.根据权利要求1所述的方法， 其特 征在于， 当所述验证信息用于在线验证时， 所述验证信息中包 含所述数据方分配的验证标识； 当所述验证信息用于离线验证时， 所述验证信息中包含根据所述数据生成的根哈希 值。 3.根据权利要求2所述的方法， 其特征在于， 当所述验证信息用于在线验证时， 所述采 用所述验证方式对所述数据信息、 所述可信凭证和所述验证信息进行验证， 包括： 所述场景方向所述数据方发送验证请求， 所述验证请求中包含所述数据信息、 所述可 信凭证和所述验证信息； 所述数据方对所述验证信 息中的验证标识进行验证， 在验证通过后 根据所述可信凭证 中的用户标识获取链上存储的所述数据， 根据所述数据对所述数据信息进行验证， 并向所 述场景方返回验证结果。 4.根据权利要求3所述的方法， 其特 征在于， 在所述数据方根据所述数据生成可信凭证和验证信息之后， 所述方法还包括： 所述数 据方生成所述可信凭证中的用户标识和所述验证信息中的验证标识的对应关系； 所述数据方对所述验证信息中的验证标识进行验证， 包括： 所述数据方读取所述验证 信息中的验证标识和所述可信凭证中的用户标识， 检测是否存在所述验证标识和所述用户 标识的对应关系， 若存在所述对应关系， 则确定验证通过。 5.根据权利要求3所述的方法， 其特征在于， 当所述数据中包含按照预定顺序排列的多 个字段时， 所述 根据所述数据对所述数据信息进行验证， 包括： 当所述数据信 息中包含部分字段的明文和部分字段的字段哈希值 时， 所述数据方将每 个字段的明文替换为对应的字段哈希值； 所述数据方对所有字段的字段哈希值进行哈希运 算， 得到第一哈希值； 所述数据方从链上获取根据所述数据生成的根哈希值； 所述数据方验证所述 根哈希值和所述第一哈希值是否相同。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 所述数据方在获取到所述数据后， 将所述数据中每个字段的明文替换为对应字段的字 段哈希值； 所述数据方对所有字段的字段哈希值进行哈希运算， 将得到的所述根哈希值上链存权　利　要　求　书 1/2 页 2 CN 114928447 A 2储。 7.根据权利要求1所述的方法， 其特征在于， 当所述验证信息用于离线验证时， 所述采 用所述验证方式对所述数据信息、 所述可信凭证和所述验证信息进行验证， 包括： 当所述数据信 息中包含部分字段的明文和部分字段的字段哈希值 时， 所述场景方将每 个字段的明文替换为对应的字段哈希值； 所述场景 方对所有字段的字段哈希值进行哈希运 算， 得到第二哈希值； 所述场景方根据 所述可信凭证获取密钥， 根据所述密钥解密所述验证信 息中的根哈希 值； 所述场景 方验证所述 根哈希值与所述第二哈希值是否相同。 8.根据权利要求1所述的方法， 其特征在于， 当所述数据中包含按照预定顺序排列的多 个字段时， 所述用户方根据所述数据和所述验证请求 生成数据信息， 包括： 所述用户方根据 所述验证请求所请求的内容， 从所述数据中获取部分字段的明文和部 分字段的字段哈希值； 所述用户方将所述明文和所述字段哈希值按照所述预定顺序进行排列， 得到所述数据 信息。 9.根据权利要求1至8中任一项所述的方法， 其特征在于， 在所述数据方根据所述数据 生成可信凭证和验证信息之前， 所述方法还 包括： 所述数据方检查所述数据的来源和使用范围； 在确定所述来源和所述使用范围无误后， 所述数据方根据 预设的验证逻辑验证所述数 据； 在验证通过后， 所述数据方触发执行所述根据所述数据生成可信凭证和验证信 息的步 骤。 10.一种基于分布式身份的数据管理系统， 其特征在于， 所述数据管理系统包括用户 方、 数据方和场景 方； 所述用户方， 用于将待管理的数据发送给区块链中的所述数据方； 所述数据方， 用于根据所述数据生成可信凭证和验证信息， 将所述可信凭证和所述验 证信息发送给所述用户方， 所述可信凭证中包含用户标识， 所述验证信息用于进行在线验 证或离线验证； 所述用户方， 还用于 接收所述可信凭证和所述验证信息； 所述场景 方， 用于向所述用户方发送验证请求； 所述用户方， 还用于根据 所述数据和所述验证请求生成数据信 息， 将所述数据信 息、 所 述可信凭证和所述验证信息发送给 所述场景 方； 所述场景方， 还用于根据所述验证信息中的信息选择对应的验证方式， 采用所述验证 方式对所述数据信息、 所述可信凭证和所述验证信息进行验证， 所述验证方式为在线验证 或离线验证。权　利　要　求　书 2/2 页 3 CN 114928447 A 3