随着互联网技术不断发展,网络数据资源日益丰富,在给人们生活带来种种便利的同时也衍生了亟待解决的信息安全问题。身份认证是保护网络中用户数据资源的第一道关卡,现有身份管理系统存在着一些不足:（1）身份管理机制标准不统一,组织之间缺少强信任关系,不同应用服务之间不易融合;（2）身份管理依赖于第三方权威中心机构,身份信息易被泄漏、滥用;（3）用户数据访问控制机制不完善,用户对自身数据缺乏自主权,用户数据易被盗用。因此如何管理不同体系的身份和对应的用户数据资源已经成为一个具有挑战性的问题。针对上述需求,本文提出并实现了一个基于区块链的数字身份管理系统Wise Identity。系统基于万维网联盟W3C提出的去中心化身份标识DID标准,为用户的数字身份和数据资源提供统一的去中心化身份标识,并在此基础上实现用户对个人数字身份和数据访问权限的管理。本文的主要工作包括:（1）针对去中心化身份标识和管理的需求和特点,提出了数字身份管理系统Wise Identity的总体设计方案,包括身份选择性披露、数据访问权限管理、数据查询等主要功能模块及其接口的设计。（2）基于W3C的DID标准,提出了一种DID文档格式Wise DID,能够在不依赖于任何中心化身份管理机构的情况下,去中心化地标识用户身份和数据。（3）提出了基于Merkle树算法和区块链的身份凭证构建方法,基于Merkle树设计了一种能够代表身份凭证的摘要计算方式,将身份凭证披露的主动权交给用户,并通过智能合约验证用户披露的合法性,解决了目前互联网环境下用户身份信息被各类平台服务商掌控、交易,用户却无能为力的问题。（4）提出了基于密文策略属性加密算法（CP-ABE）和区块链的用户数据细粒度访问控制机制,它包括一种授权方法和一种权限鉴定方法。在保证访问控制数据不可篡改、安全、可靠的同时,用户可以对数据访问者进行基于属性和基于用户的细粒度授权,有效避免用户数据被盗用的问题。（5）在以上研究的基础上,设计实现了Wise Identity原型系统,并进行了实验测试。测试结果表明,本文的解决方案是有效的,能够实现用户自主管理个人数字身份和数据访问权限,并在安全性和性能方面表现良好,达到了预期目标。