(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211037032.X (22)申请日 2022.08.29 (71)申请人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 (72)发明人 唐小飞　崔炳荣　王于波　李德建　 张喆　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 于腾昊 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) (54)发明名称 基于区块链的终端数字身份管理方法及系 统 (57)摘要 本发明公开了一种基于区块链的终端数字 身份管理方法及系统， 其中， 方法包括： 数字身份 校验方读取终端的数字身份明文和数字身份密 文， 并对数字身份明文进行脱敏处理得到第一脱 敏值， 其中， 数字身份明文存储于终端的安全芯 片中， 数字身份密文是安全芯片 对数字身份明文 进行加密获得的； 数字身份校验 方将第一脱 敏值 和数字身份密文发送至区块链， 并调用芯片身份 校验合约， 以便区块链根据第一脱敏值和数字身 份密文对终端进行离线校验。 由此， 在终端交付 使用时， 不仅可以安全验证终端的数字身份的真 实性， 而且可 以避免数字身份被篡改和滥用， 提 高了终端的安全性。 权利要求书3页 说明书14页 附图5页 CN 115118438 A 2022.09.27 CN 115118438 A 1.一种基于区块链的终端数字身份管理方法， 其特 征在于， 所述方法包括： 数字身份校验方读取终端的数字身份明文和数字身份密文， 并对所述数字身份明文进 行脱敏处理得到第一脱 敏值， 其中， 所述数字身份明文存储于所述 终端的安全芯片中， 所述 数字身份密文是 所述安全芯片对所述数字身份明文 进行加密获得的； 所述数字身份校验方将所述第 一脱敏值和所述数字身份密文发送至区块链， 并调用芯 片身份校验合约， 以便所述区块链根据所述第一脱敏值和所述数字身份密文对所述 终端进 行离线校验。 2.根据权利要求1所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述区块 链根据所述第一脱敏值和所述数字身份密文对所述终端 进行离线校验， 包括： 将所述第一脱敏值与所述区块链中存 储的第二脱敏值进行匹配； 若匹配成功， 则识别所述数字身份密文与 所述第二脱敏值对应的数字身份密文是否一 致， 并在一 致时， 确定所述终端离线校验通过。 3.根据权利要求1所述的基于区块链的终端数字身份管理方法， 其特征在于， 在所述终 端离线校验通过后， 所述方法还 包括： 主站接收所述终端入 网时发送的数字身份明文， 并对所述数字身份明文进行脱敏处理 得到第三脱敏值； 所述主站将所述第三脱敏值发送至所述区块链， 并调用终端身份校验合约， 以便所述 区块链根据所述第三脱敏值对所述终端 进行在线校验。 4.根据权利要求3所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述区块 链根据所述第三脱敏值对所述终端 进行在线校验， 包括： 将所述第三脱敏值与所述区块链中存 储的第二脱敏值进行匹配； 若匹配成功且所述第二脱敏值未处于吊销状态， 则确定所述终端在线校验通过。 5.根据权利要求2所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述方法 还包括： 数字身份提供方生成所述数字身份明文和数字身份请求码， 并对所述数字身份明文进 行加密处理生成所述数字身份密 文， 以及对所述数字身份明文进 行脱敏处理生成所述第二 脱敏值， 并对所述数字身份请求码进行脱敏处 理生成第四脱敏值； 所述数字身份提供方将所述数字身份密文、 所述第 二脱敏值和所述第四脱敏值发送至 所述区块链， 并调用数字身份存储合约， 以便所述区块链将所述数字身份密 文、 所述第二脱 敏值和所述第四脱敏值对应存 储至区块链 节点。 6.根据权利要求5所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述方法 还包括： 数字身份写入方接收所述数字身份提供方发送的数字身份请求码， 并对所述数字身份 请求码进行脱敏处 理得到第五脱敏值； 所述数字身份写入方将所述第五脱敏值发送至所述 区块链， 并调用查询数字身份密文 合约， 以便所述区块链根据所述第五脱敏值获取 所述终端的数字身份密文。 7.根据权利要求6所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述区块 链根据所述第五脱敏值获取 所述终端的数字身份密文， 包括： 将所述第五脱敏值与所述区块链中存 储的第四脱敏值进行匹配；权　利　要　求　书 1/3 页 2 CN 115118438 A 2若匹配成功， 则获取与所述第 四脱敏值对应的数字身份密文， 并将所述数字身份密文 发送至所述数字身份写入方。 8.根据权利要求6所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述方法 还包括： 所述数字身份写入方接收所述 区块链发送的数字身份密文， 并将所述数字身份密文发 送至所述终端， 以便所述终端根据所述数字身份密文 进行数字身份写入。 9.根据权利要求8所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述终端 根据所述数字身份密文 进行数字身份写入， 包括： 所述安全芯片对所述数字身份密文进行解密得到所述数字身份明文， 并将所述数字身 份明文存 储于所述 安全芯片中。 10.一种基于区块链的终端数字身份管理方法， 其特征在于， 应用于区块链， 所述方法 包括： 接收数字身份校验方发送的第一脱敏值、 数字身份密文和芯片身份校验合约调用指 令， 其中， 所述数字身份校验方读取终端的数字身份明文和数字身份密 文， 并对所述数字身 份明文进 行脱敏处理得到所述第一脱敏值， 所述数字身份明文存储于所述终端的安全芯片 中， 所述数字身份密文是 所述安全芯片对所述数字身份明文 进行加密获得的； 根据所述芯片身份校验合约调用指令执行芯片身份校验合约， 以便根据 所述第一脱敏 值和所述数字身份密文对所述终端 进行离线校验。 11.根据权利要求10所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述根 据所述第一脱敏值和所述数字身份密文对所述终端 进行离线校验， 包括： 将所述第一脱敏值与存 储的第二脱敏值进行匹配； 若匹配成功， 则识别所述数字身份密文与 所述第二脱敏值对应的数字身份密文是否一 致， 并在一 致时， 确定所述终端离线校验通过。 12.根据权利要求10所述的基于区块链的终端数字身份管理方法， 其特征在于， 在所述 终端离线校验通过后， 所述方法还 包括： 接收主站发送 的第三脱敏值和终端身份校验合约调用指令， 其中， 所述主站接收所述 终端入网时发送的数字身份明文， 并对所述数字身份明文进 行脱敏处理得到所述第三脱敏 值； 根据所述终端身份校验合约调用指令执行终端身份校验合约， 以便根据 所述第三脱敏 值对所述终端 进行在线校验。 13.根据权利要求12所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述根 据所述第三脱敏值对所述终端 进行在线校验， 包括： 将所述第三脱敏值与存 储的第二脱敏值进行匹配； 若匹配成功且所述第二脱敏值未处于吊销状态， 则确定所述终端在线校验通过。 14.根据权利要求11所述的基于区块链的终端数字身份管理方法， 其特征在于， 所述方 法还包括： 接收数字身份提供方发送的所述数字身份密文、 所述第二脱敏值、 第 四脱敏值和数字 身份存储合约调用指令， 其中， 所述数字身份提供方生成所述数字身份明文和数字身份请 求码， 并对所述数字身份明文进行加密处理生成所述数字身份密文， 以及对所述数字身份权　利　要　求　书 2/3 页 3 CN 115118438 A 3