用于提供身份评分的系统和方法技术方案

一种提供身份服务的方法的实施例，包括：从身份用户接收身份数据，身份数据与身份用户的身份有关；从身份提供者接收验证数据，验证数据与身份数据有关；如果验证数据指示身份数据有效，则生成将与身份用户的身份有关的数据存储在区块链系统的区块链上的事务，待存储的数据包括以下中的至少一个的表示：身份数据或验证数据；以及将事务传输到区块链系统的至少一个分布式节点。一种提供身份评分的方法的实施例，包括：从身份评分请求者接收对身份用户的身份评分请求；执行对区块链系统的至少一个分布式节点的读取，以获取与区块链系统的区块链上存储的身份用户的一个或更多个身份有关的数据；对于一个或更多个身份中的每一个确定权重；以及根据身份中的每个的权重确定身份评分。

【技术实现步骤摘要】
【国外来华专利技术】用于提供身份评分的系统和方法相关申请的交叉引用本申请要求于2016年6月6日提交的美国临时专利申请62/345,968以及于2017年2月14日提交的美国专利申请15/432,407的优先权，故通过引用的方式将上述申请的每一个整体并入本文。
技术介绍
当前存在大量的身份和身份系统用以在各种不同的情境内执行身份识别。传统的纸质或物理身份包括国家发布的证件、护照等，这允许例如在政府机关、交通站和边境边境站视觉地进行检查，以提供服务、授权等。商业身份包括银行卡、信用卡、会员卡等，销售点机器对其进行磁性扫描以使得能够进行事务。数字身份包括Facebook、Twitter等的帐户、用户名和密码，其中，服务器请求以能够访问帐户的内容。生物特征身份包括指纹、面部特征、虹膜图案、DNA序列等，其被光学扫描、化学测试等，以能够访问系统和服务。然而，现有身份和身份系统的割裂的特性在一些情况下产生了使用身份的问题。大量的身份和身份系统在其实施和使用中因为执行身份识别的实体和身份用户必须具有或支持各种这样的身份证和系统而造成低效率。这些身份中的每一个通常也仅针对相对狭窄的目的，并且在进行个人的基本识别之外可能不提供很多用处。最后，即使考虑到保护措施，无论是传统的还是最新的数字性质，这些身份和身份系统中的许多仍然容易遭到伪造、攻击或其他欺诈性使用。因此，存在对用以在各种不同的情景中提供身份的、具有更多功能性、安全性和可靠性的系统和方法的需求。附图说明为了能够理解本专利技术的特征，下面描述了多个附图。然而，附图仅示出了本专利技术的特定实施例，并且因此不被认为是限制其范围，因为本专利技术可以包括其他等效实施例。图1是描绘用于提供身份服务的系统的实施例的示意图。图2是描绘身份评分系统的实施例的示意图。图3是描绘区块链系统的实施例的示意图。图4是描绘区块链系统的分布式节点的实施例的示意图。图5是描绘区块链系统的块存储模块的实施例的示意图。图6是描绘在区块链系统的区块链上为身份用户提供配置文件的方法的实施例的流程图。图7是描绘针对图6的方法的、系统部件之间随时间的数据流的实施例的流程图。图8是描绘基于存储在区块链上的数据提供身份评分的方法的实施例的流程图。图9是描绘针对图8的方法的、系统部件之间随时间的数据流的实施例的流程图。图10A-10C是描绘用于计算身份评分的逻辑电路的实施例的示意图。图11是描绘在区块链上维护函数数据和/或身份评分的方法的实施例的流程图。图12是描绘在区块链上存储经验证的身份数据，函数数据和身份评分数据的实施例的示意图。图13是描绘身份合约的实施例的示意图。图14是描绘对身份合约的身份用户配置文件函数的调用的实施例的流程图。图15是描绘对身份合约的身份评分函数的调用的实施例的流程图。图16是描绘对身份合约的身份触发函数的调用的实施例的流程图。具体实施方式身份评分系统的实施例向身份用户和执行识别的实体提供改进的身份服务。身份评分系统的实施例可以使身份用户(例如个人或其他实体)能够在区块链系统的区块链上维护经验证的身份数据的配置文件。这种身份配置文件为身份用户提供了不可变的、安全的身份数据存储，可以从中可靠地提供身份服务。在示例性实施例中，为了创建和维护用户配置文件，身份评分系统从身份用户接收与身份用户的一个或更多个身份(例如，政府发布的身份、商业身份、社交媒体帐户、生物特征等)有关的身份数据。身份评分系统还从发布身份的身份提供者接收验证数据，该验证数据指示所接收的身份数据是否有效。如果验证数据指示身份数据有效，则身份系统生成到区块链系统的事务以基于经验证的身份将数据存储在区块链上，例如身份或验证数据的加密编码。然后，身份评分系统将该事务传输到区块链系统的至少一个分布式节点，启动块创建过程，通过该块创建过程，区块链系统合并事务，并将数据存储在区块链上。身份评分系统的实施例还使得能够基于在区块链上表示的经验证的身份，向执行身份用户的身份识别的实体提供身份评分或评分数据。身份评分可以被配置为适应不同的身份识别情景，以例如提供身份用户是身份用户声称的人的改进的指示，提供身份用户是否适于从事特定商业事务的改进的指示，能够进行安全设备或系统的改进操作等。由于身份评分是基于经验证的身份存储在区块链上的数据，因此它还提供更可靠的、不可变的且安全的身份识别。在示例性实施例中，为了提供评分服务，身份评分系统从评分请求者(例如政府、商业或其他系统)接收针对评分请求者正在其上执行身份识别的身份用户的身份评分请求。作为响应，身份系统对区块链系统的至少一个分布式节点执行读取，以获取表示存储在区块链上的身份用户的经验证的身份的数据。然后确定定义计算身份评分的函数数据，例如，指示每个身份对评分的相对重要性的权重。然后根据获取的经验证的身份和确定的函数数据计算身份评分，例如通过基于权重对因子求和。评分服务可以灵活地配置，使得函数数据和/或身份评分可以由身份评分系统通过以下方式来确定：响应于身份评分请求，这提供快速且容易的身份评分服务；或者基于检索的数据，该方式提供了根据特定身份识别过程来定义身份评分的组成时的灵活性。身份评分系统的实施例还可以在区块链上维护所确定的函数数据和/或身份评分，使得能够向评分请求者提供快速且容易的评分服务，并且还随着时间创建该数据的不可变且可靠的历史，这可以用于纠正身份盗用或其他欺诈或恶意活动的情况。图1描绘了用于提供身份服务的系统20的示例性实施例，其包括身份评分系统24、身份用户系统28、身份提供者系统32、评分请求者系统36和区块链系统40。身份评分系统24为身份用户和评分请求者提供身份评分服务。身份评分系统24从身份用户和身份提供者接收身份和身份验证数据，并将所接收的数据的表示存储在区块链系统40的区块链上。身份评分系统24还从评分请求者接收身份评分请求，并从区块链中获取数据以响应请求。身份用户、身份提供者和评分请求者系统28、32、36与身份评分系统24传送身份、验证和评分请求数据。区块链系统40以区块链的形式提供分布式事务分类账，以存储身份、验证和/或评分请求数据。图2描绘了身份评分系统24的示例性实施例，其包括身份用户系统接口模块44、身份提供者系统接口模块48、评分请求者系统接口模块52、身份系统模块56和区块链事务模块60。身份用户系统接口、身份提供者接口和评分请求者接口模块44、48、52为身份用户、身份提供者和评分请求者系统28、32、36提供接口，以传送身份、验证和评分请求数据。身份系统模块56响应于本文所讨论的身份、验证和评分功能而接收、处理和路由身份、验证和评分请求数据。区块链事务模块60生成针对区块链系统40的事务和读取调用，以将身份、验证、函数和/或身份评分数据存储到区块链系统40，以及从区块链系统40获取身份、验证、函数和/或身份评分数据。在实施例中，身份评分系统24可以仅包括图2中描绘的或者本文针对图2讨论的特征的任何子集或替代连接。图3描绘了包括多个分布式节点64的区块链系统40的示例性实施例。分布式节点64被组织为对等网络，在该对等网络中，节点64中的每个节点可以使用对等通信协议连接到其他节点64中的一个或更多个节点。分布式节点64中的至少一个或一些节点也连接到身份评分系统24。图4本文档来自技高网...

【技术保护点】
1.一种提供身份服务的方法，所述方法包括：从身份用户接收身份数据，所述身份数据与所述身份用户的身份有关；从身份提供者接收验证数据，所述验证数据与所述身份数据有关；如果所述验证数据指示所述身份数据有效，则生成将与所述身份用户的身份有关的数据存储在区块链系统的区块链上的事务，待存储的数据包括以下各项中的至少一项的表示：所述身份数据或所述验证数据；以及将所述事务传输到所述区块链系统的至少一个分布式节点。

【技术特征摘要】
【国外来华专利技术】2016.06.06 US 62/345,9681.一种提供身份服务的方法，所述方法包括：从身份用户接收身份数据，所述身份数据与所述身份用户的身份有关；从身份提供者接收验证数据，所述验证数据与所述身份数据有关；如果所述验证数据指示所述身份数据有效，则生成将与所述身份用户的身份有关的数据存储在区块链系统的区块链上的事务，待存储的数据包括以下各项中的至少一项的表示：所述身份数据或所述验证数据；以及将所述事务传输到所述区块链系统的至少一个分布式节点。2.根据权利要求1所述的方法，其中，所述身份数据包括标识所述身份的标识符。3.根据权利要求1所述的方法，其中，所述身份数据包括描述所述身份的元数据，所述元数据包括以下各项中的至少一项：所述身份的类型、所述身份的有效日期范围、所述身份的安全特征。4.根据权利要求1所述的方法，其中，所述身份由所述身份提供者发布。5.根据权利要求1所述的方法，其中，所述身份包括以下各项中的至少一项：政府发布的身份、银行帐户、信用帐户、社交媒体帐户或生物特征。6.根据权利要求1所述的方法，其中，所述身份用户是个人。7.根据权利要求1所述的方法，其中，所述身份用户是组织。8.根据权利要求1所述的方法，还包括：响应于接收所述身份数据，向所述身份提供者请求所述验证数据。9.根据权利要求1所述的方法，其中，随着时间重复地执行接收所述身份数据、接收所述验证数据、生成所述事务和传输所述事务，以将与所述身份用户的多个不同身份有关的数据存储在所述区块链上。10.根据权利要求1所述的方法，还包括：对所述身份数据或所述验证数据中的至少一个加密编码，以生成所述身份数据或所述验证数据中的至少一个的表示。11.根据权利要求1所述的方法，其中，由身份评分系统执行接收所述身份数据、接收所述验证数据、生成所述事务和传输所述事务。12.根据权利要求1所述的方法，还包括：从身份评分请求者接收对所述身份用户的身份评分请求；执行对所述区块链系统的所述至少一个分布式节点的读取，以从所述区块链获取所存储的与所述身份用户的身份有关的数据；确定所述身份的权重；以及基于所述身份的权重确定身份评分。13.根据权利要求12所述的方法，其中，从评分请求者系统接收所述身份评分请求，作为由所述评分请求者系统对所述身份用户进行的识别的一部分。14.根据权利要求13所述的方法，其中，所述评分请求系统包括以下各项中的至少一项：销售点设备、生物识别扫描设备或安全授权设备。15.根据权利要求12所述的方法，还包括：由设备使用所述身份评分来授权或拒绝以下各项中的至少一项：金融事务或进入空间。16.一种提供身份评分的方法，所述方法包括：从身份评分请求者接收对身份用户的身份评分请求；执行对区块链系统的至少一个分布式节点的读取，以获取所述区块链系统的区块链上存储的与所述身份用户的一个或更多个身份有关的数据；针对所述一个或更多个身份中的每一个身份，确定权重；以及根据每一个身份的权重，确定所述身份评分。17.根据权利要求16所述的方法，其中，将所述身份评分确定为所述身份的权重的总和。18.根据权利要求16所述的方法，其中，将所述身份评分确定为基于所述身份的权重的因子的总和。19.根据权利要求16所述的方法，其中，针对所述一个或更多个身份中的每一个身份，根据所获取的与该身份有关的数据来确定权重。20.根据权利要求16所述的方法，其中，所获取的数据包括以下各项中的至少一项：所述身份的类型、所述身份的有效日期范围或所述身份的安全特征。21.根据权利要求16所述的方法...

【专利技术属性】
技术研发人员：罗伯特·约瑟夫·舒卡伊，斯科特·瑞恩·曼纽尔，
申请(专利权)人：汤森路透全球资源无限公司，
类型：发明
国别省市：瑞士,CH