WO2022242572A1

WO2022242572A1 - 一种个人数字身份管理***与方法

Info

Publication number: WO2022242572A1
Application number: PCT/CN2022/092777
Authority: WO
Inventors: 时昕昱
Original assignee: 时昕昱
Priority date: 2021-05-17
Filing date: 2022-05-13
Publication date: 2022-11-24
Also published as: CN113268722B; CN113268722A; EP4343592A1

Abstract

本申请公开了一种个人数字身份管理***与方法，包括客户端与服务端；客户端使用用户指定的关键字对密钥进行分级管理，服务端接受客户端所传来的数字身份信息，进行数字签名，并将信息公开展示。本申请方法可以安全快速且无限量地生成可用的数字身份，使得使用者可以在多个数字身份中进行切换，从而达到对抗对数字身份的追踪的效果，更好的保护用户隐私，同时，对于需要进行身份验证与访问控制的场景，提供公钥与签名来完成验证。

Description

一种个人数字身份管理***与方法

相关申请的交叉引用

本申请要求于2021年05月17日提交中国国家知识产权局的申请号为202110535192.6、名称为“一种个人数字身份管理***与方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请属于数字身份管理领域，涉及一种个人数字身份管理***与方法，特别涉及一种主动提供多种数字身份并防止对用户隐私的追踪与侵犯的方法。

背景技术

密码管理是一件非常复杂的事情，需要管理的密码非常多的时候，记住所有的密码非常困难，快速生成用户名与足够安全的密码也是困难的，另一方面，现有的密码管理软件无法提供主动提供多种数字身份并将数字身份进行分级管理的能力，随着用户画像技术等大数据技术的大规模运用，互联网巨头对于用户隐私的侵犯非常常见。用户需要一种管理数字身份并保护隐私免受侵犯的方法。

发明内容

本申请提供一种个人数字身份管理***与方法，用于方便使用者对数字身份的管理并对抗对隐私的侵犯、并使得使用者可以使用一些密码学手段。

本申请的一些实施方式提供了一种个人数字身份管理***，可以包括客户端与服务端。

客户端能够独立运作，包括一个密码学安全的随机数发生器、信息存储装置、数字身份生成器、数字签名生成与验证装置、网络通信装置、哈希计算器、盐生成器以及显示装置。

客户端使用用户指定的关键字对密钥进行分级管理。一级密钥由随机数发生器生成。包括二级密钥在内的次级密钥由上级密钥与盐经哈希计算器生成。对于二级密钥，其密钥生成过程中使用的盐可以包括但不限于随机数、关键字与时间信息。客户端使用用户指定的关键字来对密钥进行标记与分级；使用时间信息使得密钥随时间更新。更次级密钥生成过程中所使用的盐中关键字可以包括上级密钥的所有关键字及本次用户指定的新关键字。即更次级密钥生成过程中所使用的盐可以由随机数、上级密钥的所有关键字、本次用户指定的关键字与时间信息或其他已知信息构成。

数字身份可以包括一个派生出此数字身份的主密钥以及附加信息。数字身份由数字身份生成器生成并储存在信息存储装置中。

数字身份的附加信息可以包括名称、公钥、附加签名、索引以及用户自定义的信息，所述的自定义信息包括地址、各网络平台的名称与对应的账户及密码和数字货币的私玥与收款地址。附加信息中的公钥由主密钥作为私钥计算得到。主密钥能够用来作为私钥执行密码学功能。附加信息由数字身份生成装置生成。

所述的密码学安全的随机数发生器可以被配置成用于生成具有足够强度的随机数。

所述的信息存储装置，储存所有的密钥、盐、数字身份与数字身份生成规则并记录储存时间。

所述的哈希计算器，根据上一级密钥与盐生成新的下一级密钥。

所述的数字签名生成与验证装置，使用数字身份所对应的私玥，给出信息的数字签名并使用公钥对签名进行验证。

所述的网络通信装置，内置服务端所使用的证书，可以被配置成用于与服务端建立可信的通信通道。用户能够通过网络通信装置将数字身份发送给服务端。

在一些可选的实施方式中，所述的数字身份生成器，可以被配置成用于生成数字身份以及用户所需的账户信息；首先，用户设置数字身份生成规则。所述的数字身份生成规则为附加信息关键字与附加信息关键字所对应的可编程脚本的集合，脚本接收附加信息关键字与数字身份主密钥，并返回与关键字对应的附加信息。数字身份附加信息中的公钥、名称、附加签名与编号及索引可不由数字身份生成规则生成。数字身份附加信息中的公钥由主密钥作为私玥经公钥加密算法计算得到；数字身份附加信息中的名称可以由用户指定，缺省值为生成主密钥时所用盐中的关键字；数字身份附加信息中的附加签名可以用户指定，缺省值为空；索引由服务端提供，缺省值为空。所述的数字身份生成规则中附加信息关键字与附加信息关键字所对应的可编程脚本根据用户需要进行预先设定。

最后，将数字身份主密钥、公钥、名称、附加签名、编号以及索引与该数字身份所用的数字身份生成规则存储在信息存储装置中。

在一些可选的实施方式中，所述的盐生成器，使用用户指定的上级密钥与关键字、使用随机数发生器产生的随机数、上级密钥使用的盐中的关键字、用户指定的关键字与格式化时间的已知信息生成字符串或字符串等价物，作为盐返回，并将盐存储在信息存储装置中。

所述的显示装置，可以被配置成用于展示各级密钥与密钥对应的数字身份，供用户进行选择。

服务端接受客户端所传来的数字身份信息，进行数字签名，并将信息公开展示。包括通信模块、展示模块和签名管理模块。所述的通信模块可以被配置成用于与客户端建立安全的信道，并与客户端通信；所述的签名管理模块包含成对的公钥与私钥，对服务端运营者所选的数字身份进行认证并给出可验证的数字签名。展示模块对客户端传输的数字身份进行编号与索引并公开展示。

在一些可选的实施方式中，根据本申请的实施方式的个人数字身份管理***能够实现的一种个人数字身份管理方法，所述方法包括如下步骤：

步骤1、初始化-创建密钥，其中，所述初始化-创建密钥的步骤包括：

首先需要获取一级密钥,所述的一级密钥由客户端使用随机数发生器生成或者用户直接指定，将生成的密钥储存在信息存储装置中；以及

客户端生成次级密钥，用户指定上级密钥与关键字，使用盐生成器生成盐，使用上一级密钥与盐共同通过哈希计算器生成次级密钥，并将次级密钥储存在信息存储装置中；

步骤2、生成数字身份，其中，所述生成数字身份的步骤包括：

客户端从信息存储装置中获取一级密钥或者次级密钥，作为该数字身份的主密钥；

通过客户端的数字身份生成器生成数字身份；以及

客户端将生成的信息储存在信息存储装置中；

步骤3、使用数字身份，其中，所述使用数字身份的步骤包括：

快速生成账户与密码，其中，所述快速生成账户与密码的步骤包括：

首先用户通过客户端的显示装置选择所要使用的数字身份，同时确定该数字身份生成时所用的数字身份生成规则；

用户输入账户所关联的平台信息；以及

客户端识别输入信息，并查询数字身份附加信息生成规则中的关键字；当检索到对应平台关键词时，采用对应脚本生成账户信息，当未检索到对应平台关键词时，用户定义新的数字身份附加信息生成规则或选择已有关键字与数字身份附加信息生成规则，再使用对应脚本生成所需的账户信息；

对消息进行签名，其中，所述对消息进行签名的步骤包括：

用户输入消息后，通过客户端的显示装置选择所要使用的数字身份，使用用户所选择的数字身份主密码作为私钥，通过数字签名生成与验证装置对消息进行签名操作，最后给出对应的数字签名,生成的数字签名能够作为其他数字身份的附加信息；

向服务端传输数字身份信息，其中，所述向服务端传输数字身份信息的步骤包括：

客户端请求服务端接收数字身份信息，在服务端同意后，客户端通过网络通信装置向服务端传输数字身份相关信息，服务端接收数字身份信息后通过展示模块审查对应的数字身份索引并将用户提供的数字身份信息与数字身份索引进行公开展示，同时服务端将通过通信模块将生成的数字身份索引返回给客户端；

对消息进行验证，其中，所述对消息进行验证的步骤包括：

用户在得到其他用户给出的数字签名与数字身份索引后，通过客户端的网络通信装置向服务端发送数字身份索引，请求对方包括公钥在内的数字身份信息；

服务端通过通信模块根据接收到的数字身份索引返回相应的数字身份信息；以及

客户端根据服务端返回数字身份中的公钥，对消息进行验证；

服务端提供对数字身份的签名，其中，所述服务端提供对数字身份的签名的步骤包括：

用户通过客户端的网络通信装置向服务端发送数字身份信息，并向服务端提出请求，要求服务端维护者对用户身份进行验证；以及

服务端维护者对用户身份进行验证后，使用服务端的签名管理模块对用户发送的数字身份进行签名，给出对应用户数字身份的数字签名，并将用户发送的数字身份信息、签名管理模块给出的数字签名与数字身份索引返回用户客户端；

对数字身份进行验证，其中，所述对数字身份进行验证的步骤包括：

在需要身份验证与访问控制的场景，客户端用户向访问控制方提供所需的数字签名与签名发行者数字身份索引；以及

访问控制方对服务端请求上述签名发行者数字身份索引对应的数字身份，并使用服务端返回的公钥对签名进行验证；通过对签名内容与真伪性的确认，对是否允许访问进行判断。

本申请有益效果至少包括下述技术效果：

本申请可以安全快速且无限量地生成可用的数字身份，使得使用者可以在多个数字身份中进行切换，从而达到对抗对数字身份的追踪的效果，更好的保护用户隐私，同时，对于需要进行身份验证与访问控制的场景，提供公钥与签名来完成验证。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了根据本申请的实施方式的一种个人数字身份管理***；

图2示出了根据本申请的实施方式的个人数字身份管理***实现的一种个人数字身份管理方法的示例性实施方式；以及

图3示出了根据本申请的实施方式的个人数字身份管理方法中的使用数字身份步骤的具体步骤。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

应理解，本申请中诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件或其组合的存在，并不排除一个或多个其它特征、数字、步骤、行为、部件或其组合存在或被添加的可能性。本申请中“多个”通常可以解释为两个或两个以上的含义。

以下通过实施例并结合附图，对本申请***和方法进行进一步描述。

图1示出了根据本申请的实施方式的一种个人数字身份管理***。该个人数字身份管理***，可以包括客户端与服务端。

客户端使用用户指定的关键字对密钥进行分级管理。一级密钥由随机数发生器生成。包括二级密钥在内的次级密钥由上级密钥与盐由哈希计算器生成。对于二级密钥，其密钥生成过程中使用的盐可包括随机数、关键字与时间信息。客户端使用用户指定的关键字来对密钥进行标记与分级；使用时间信息使得密钥随时间更新。更次级密钥生成过程中所使用的盐中关键字可包括上级密钥的所有关键字及本次用户指定的新关键字。即更次级密钥生成过程中所使用的盐可由随机数、上级密钥的所有关键字、本次用户指定的关键字与时间信息构成。

数字身份包括一个派生出此数字身份的主密钥以及附加信息。数字身份由数字身份生成器生成并储存在信息存储装置中。

数字身份的附加信息包括名称、公钥、附加签名、索引以及用户自定义的信息，所述的自定义信息可以包括地址、各网络平台的名称与对应的账户及密码和数字货币的私玥与收款地址。附加信息中的公钥由主密钥作为私钥计算得到。主密钥能够用来作为私钥执行密码学功能，如数字签名、加解密。附加信息由数字身份生成装置生成。

所述的数字身份生成器，可以被配置成用于生成数字身份以及用户所需的账户信息；首先，用户设置数字身份生成规则。所述的数字身份生成规则为附加信息关键字与附加信息关键字所对应的可编程脚本的集合，脚本接收附加信息关键字与数字身份主密钥，并返回与关键字对应的附加信息。数字身份附加信息中的公钥、名称、附加签名与索引可不由数字身份生成规则生成。数字身份附加信息中的公钥由主密钥作为私玥经公钥加密算法计算得到；数字身份附加信息中的名称可由用户指定，缺省值为生成主密钥时所用盐中的关键字；数字身份附加信息中的附加签名可为用户指定，缺省值为空；编号及索引由服务端提供，缺省值为空。所述的数字身份生成规则中附加信息关键字与附加信息关键字所对应的可编程脚本根据用户需要进行预先设定。

最后，将数字身份主密钥、公钥、名称、附加签名、编号及索引与该数字身份所用的数字身份生成规则存储在信息存储装置中。

所述的盐生成器，使用不限于用户指定的上级密钥与关键字、使用随机数发生器产生的随机数、上级密钥使用的盐中的关键字、用户指定的关键字与格式化时间的已知信息生成字符串或字符串等价物，作为盐返回，并将盐存储在信息存储装置中。

客户端使用者可以通过万维网进行访问服务端，获取特定用户展示出来的数字身份信息。例如客户端用户A在接收数字身份B签名之后可以使用服务端所展示的B中的公钥进行验证。

通过盐与一级密钥，本申请***可以快速生成无限多的可用数字身份，从而防止对数字身份的追踪；针对需要对用户数字身份进行验证与访问控制的场景，提供数字签名，方便对数字身份的验证。

图2示出了根据本申请的实施方式的个人数字身份管理***实现的一种个人数字身份管理方法的示例性实施方式。该个人数字身份管理方法可以包括下述步骤：

步骤1、初始化-创建密钥。具体地，所述初始化-创建密钥的步骤可以包括下述步骤：

1.首先需要获取一级密钥。所诉的一级密钥由客户端使用随机数发生器生成或者用户直接指定，将生成的密钥储存在信息存储装置中。

2.客户端生成次级密钥。用户指定上级密钥与关键字，使用盐生成器生成盐。使用上一级密钥与盐共同通过哈希计算器生成次级密钥，并将次级密钥储存在信息存储装置中。

步骤2、生成数字身份。具体地，所述生成数字身份的步骤可以包括下述步骤：

1.客户端从信息存储装置中获取一级密钥或者次级密钥，作为该数字身份的主密钥。

2.通过客户端的数字身份生成器生成数字身份。

3.客户端将生成的储存在信息存储装置中。

步骤3、使用数字身份。

具体地，参考图3，使用数字身份的步骤可以包括下述步骤。

1.快速生成账户与密码；

(1).首先用户通过客户端的显示装置选择所要使用的数字身份，同时确定该数字身份生成时所用的数字身份生成规则。

(2).用户输入账户所关联的平台信息，如网站的域名、平台的名称等。所述的输入手段包括但不限于手动输入、扫码输入。

(3).客户端识别输入信息，并查询数字身份附加信息生成规则中的关键字。当检索到对应平台关键词时，采用对应脚本生成账户信息，当未检索到对应平台关键词时，用户定义新的数字身份附加信息生成规则或选择已有关键字与数字身份附加信息生成规则，再使用对应脚本生成所需的账户信息。

2.对消息进行签名；

用户输入消息后，通过客户端的显示装置选择所要使用的数字身份，使用用户所选择的数字身份主密码作为私钥，通过数字签名生成与验证装置对消息进行签名操作，最后给出对应的数字签名。生成的数字签名能够作为其他数字身份的附加信息。例如公司可以在员工给出公钥后，给出员工在职信息的数字签名，员工可以将其附在其数字身份的附加信息中，证明该数字身份的拥有者是公司员工。

3.向服务端传输数字身份信息；

客户端请求服务端接收数字身份信息，在服务端同意后，客户端通过网络通信装置向服务端传输数字身份相关信息，服务端接收数字身份信息后通过展示模块审查对应的数字身份索引并将用户提供的数字身份信息与数字身份索引进行公开展示，同时服务端将通过通信模块将生成的数字身份索引返回给客户端。

4.对消息进行验证；

(1).用户在得到其他用户给出的数字签名与数字身份索引后，通过客户端的网络通信装置向服务端发送数字身份索引，请求对方包括公钥在内的数字身份信息。

(2).服务端通过通信模块根据接收到的数字身份索引返回相应的数字身份信息。

(3).客户端根据服务端返回数字身份中的公钥，对消息进行验证。

5.服务端提供对数字身份的签名；

(1).用户通过客户端的网络通信装置向服务端发送数字身份信息，并向服务端提出请求，要求服务端维护者对用户身份进行验证。

(2).服务端维护者对用户身份进行验证后，使用服务端的签名管理模块对用户发送的数字身份进行签名，给出对应用户数字身份的数字签名，并将用户发送的数字身份信息、签名管理模块给出的数字签名与数字身份索引返回用户客户端。

6.对数字身份进行验证；

(1).在需要身份验证与访问控制的场景，客户端用户向访问控制方提供所需的数字签名与签名发行者数字身份索引。

(2).访问控制方对服务端请求上述签名发行者数字身份索引对应的数字身份，并使用服务端返回的公钥对签名进行验证。通过对签名内容与真伪性的确认，对是否允许访问进行判断。

工业实用性

本申请提供了本申请公开了一种个人数字身份管理***与方法，包括客户端与服务端；客户端使用用户指定的关键字对密钥进行分级管理，服务端接受客户端所传来的数字身份信息，进行数字签名，并将信息公开展示。本申请方法可以安全快速且无限量地生成可用的数字身份，使得使用者可以在多个数字身份中进行切换，从而达到对抗对数字身份的追踪的效果，更好的保护用户隐私，同时，对于需要进行身份验证与访问控制的场景，提供公钥与签名来完成验证。

此外，可以理解的是，本申请的一种个人数字身份管理***与方法是可以重现的，并且可以用在多种工业应用中。例如，本申请的个人数字身份管理***与方法可以用于数字身份管理领域。

Claims

一种个人数字身份管理***，其特征在于，包括客户端与服务端；

客户端能够独立运作，包括一个密码学安全的随机数发生器、信息存储装置、数字身份生成器、数字签名生成与验证装置、网络通信装置、哈希计算器、盐生成器以及显示装置；

客户端使用用户指定的关键字对密钥进行分级管理；一级密钥由随机数发生器生成；包括二级密钥在内的次级密钥由上级密钥与盐经哈希计算器生成；对于二级密钥，其密钥生成过程中使用的盐包括随机数、关键字与时间信息；客户端使用用户指定的关键字来对密钥进行标记与分级；使用时间信息使得密钥随时间更新；更次级密钥生成过程中所使用的盐中关键字包括上级密钥的所有关键字及本次用户指定的新关键字；即更次级密钥生成过程中所使用的盐包括随机数、上级密钥的关键字、本次用户指定的关键字与时间信息；

数字身份包括一个派生出此数字身份的主密钥以及附加信息；数字身份由数字身份生成器生成并储存在信息存储装置中；

数字身份的附加信息包括名称、公钥、附加签名、索引以及用户自定义的信息，所述的自定义信息包括地址、各网络平台的名称与对应的账户及密码和数字货币的私玥与收款地址；附加信息中的公钥由主密钥作为私钥计算得到，主密钥能够用来作为私钥执行密码学功能；附加信息由数字身份生成装置生成；

所述的密码学安全的随机数发生器被配置成用于生成具有足够强度的随机数；

所述的信息存储装置，储存所有的密钥、盐、数字身份与数字身份生成规则并记录储存时间；

所述的哈希计算器，根据上一级密钥与盐生成新的下一级密钥；

所述的数字签名生成与验证装置，使用数字身份所对应的私玥，给出信息的数字签名并使用公钥对签名进行验证，

所述的网络通信装置，内置服务端所使用的证书，被配置成用于与服务端建立可信的通信通道；用户能够通过网络通信装置将数字身份发送给服务端；

所述的数字身份生成器，被配置成用于生成数字身份、数字身份生成规则以及用户所需的账户信息；

所述的盐生成器，被配置成用于生成次级密钥所需的盐；

所述的显示装置，被配置成用于展示各级密钥与密钥对应的数字身份，供用户进行选择；

服务端接受客户端所传来的数字身份信息，进行数字签名，并将信息公开展示；包括通信模块、展示模块和签名管理模块；所述的通信模块被配置成用于与客户端建立安全的信道，并与客户端通信；所述的签名管理模块包含成对的公钥与私钥，对服务端运营者所选的数字身份进行认证并给出可验证的数字签名；展示模块对客户端传输的数字身份进行编号与索引并公开展示。
根据权利要求1所述的一种个人数字身份管理***，其特征在于，所述的数字身份生成器，被配置成用于生成数字身份以及用户所需的账户信息；

首先，用户设置数字身份生成规则；所述的数字身份生成规则为附加信息关键字与附加信息关键字所对应的可编程脚本的集合，脚本接收附加信息关键字与数字身份主密钥，并返回与关键字对应的附加信息；数字身份附加信息中的公钥、名称、附加签名与编号及索引不由数字身份生成规则生成；数字身份附加信息中的公钥由主密钥作为私玥经公钥加密算法计算得到；数字身份附加信息中的名称能够由用户指定，缺省值为生成主密钥时所用盐中的关键字；数字身份附加信息中的附加签名能够由用户指定，缺省值为空；索引由服务端提供，缺省值为空；所述的数字身份生成规则中附加信息关键字与附加信息关键字所对应的可编程脚本根据用户需要进行预先设定；

最后，将数字身份主密钥、公钥、名称、附加签名、编号及索引与该数字身份所用的数字身份生成规则存储在信息存储装置中。
根据权利要求2所述的一种个人数字身份管理***，其特征在于，所述的盐生成器，使用用户指定的上级密钥与关键字、使用随机数发生器产生的随机数、上级密钥使用的盐中的关键字、用户指定的关键字与格式化时间的已知信息生成字符串或字符串等价物，作为盐返回，并将盐存储在信息存储装置中。
根据权利要求3所述的一种个人数字身份管理***，其特征在于，所述个人数字身份管理***实现一种个人数字身份管理方法，所述方法包括如下步骤：

步骤1、初始化-创建密钥，其中，所述初始化-创建密钥的步骤包括：

首先需要获取一级密钥；所诉的一级密钥由客户端使用随机数发生器生成或者用户直接指定，将生成的密钥储存在信息存储装置中；以及

客户端生成次级密钥；用户指定上级密钥与关键字，使用盐生成装置生成盐；使用上一级密钥与盐共同通过哈希计算器生成次级密钥，并将次级密钥储存在信息存储装置中；

步骤2、生成数字身份，其中，所述生成数字身份的步骤包括：

客户端从信息存储装置中获取一级密钥或者次级密钥，作为该数字身份的主密钥；

通过客户端的数字身份生成器生成数字身份；

客户端将生成的信息储存在信息存储装置中；

步骤3、使用数字身份，其中，所述使用数字身份的步骤包括：

快速生成账户与密码，其中，所述快速生成账户与密码的步骤包括：

首先用户通过客户端的显示装置选择所要使用的数字身份，同时确定该数字身份生成时所用的数字身份生成规则；

用户输入账户所关联的平台信息；以及

客户端识别输入信息，并查询数字身份附加信息生成规则中的关键字，当检索到对应平台关键词时，采用对应脚本生成账户信息，当未检索到对应平台关键词时，用户定义新的数字身份附加信息生成规则或选择已有关键字与数字身份附加信息生成规则，再使用对应脚本生成所需的账户信息；

对消息进行签名，其中，所述对消息进行签名的步骤包括：

用户输入消息后，通过客户端的显示装置选择所要使用的数字身份，使用用户所选择的数字身份主密码作为私钥，通过数字签名生成与验证装置对消息进行签名操作，最后给出对应的数字签名；生成的数字签名能够作为其他数字身份的附加信息；

向服务端传输数字身份信息，其中，所述向服务端传输数字身份信息的步骤包括：

客户端请求服务端接收数字身份信息，在服务端同意后，客户端通过网络通信装置向服务端传输数字身份相关信息，服务端接收数字身份信息后通过展示模块审查对应的数字身份索引并将用户提供的数字身份信息与数字身份索引进行公开展示，同时服务端将通过通信模块将生成的数字身份索引返回给客户端

对消息进行验证，其中，所述对消息进行验证的步骤包括：

用户在得到其他用户给出的数字签名与数字身份索引后，通过客户端的网络通信装置向服务端发送数字身份索引，请求对方包括公钥在内的数字身份信息；

服务端通过通信模块根据接收到的数字身份索引返回相应的数字身份信息；以及

客户端根据服务端返回数字身份中的公钥，对消息进行验证；

服务端提供对数字身份的签名，其中，所述服务端提供对数字身份的签名的步骤包括：

用户通过客户端的网络通信装置向服务端发送数字身份信息，并向服务端提出请求，要求服务端维护者对用户身份进行验证；以及

服务端维护者对用户身份进行验证后，使用服务端的签名管理模块对用户发送的数字身份进行签名，给出对应用户数字身份的数字签名，并将用户发送的数字身份信息、签名管理模块给出的数字签名与数字身份索引返回用户客户端；

对数字身份进行验证，其中，所述对数字身份进行验证的步骤包括：

在需要身份验证与访问控制的场景，客户端用户向访问控制方提供所需的数字签名与签名发行者数字身份索引；以及

访问控制方对服务端请求上述签名发行者数字身份索引对应的数字身份，并使用服务端返回的公钥对签名进行验证；通过对签名内容与真伪性的确认，对是否允许访问进行判断。