数字身份系统技术方案

一种数字身份系统生成共享令牌以向校验方认证承载方的方法，其中所述数字身份系统的数据存储保存承载方的多个属性，所述方法包括由所述数字身份系统实现的以下步骤：在所述数字身份系统从承载方接收电子共享令牌请求，其中所述令牌请求识别至少一个在所述数据存储中被选择与校验方共享的承载方属性；响应于所述电子令牌请求，生成用于由承载方呈现给校验方的共享令牌，其对所述请求来说是唯一的，使所述已识别的至少一个承载方属性与所述在所述数字身份系统的唯一的共享令牌相关联；以及向承载方发布所述唯一的共享令牌；以及其中校验方稍后向所述数字身份系统呈现所述唯一的共享令牌，导致所述数字身份系统使所述与共享令牌相关联的至少一个承载方属性变得对校验方可用。

Digital identity system

A digital identity system to generate shared token method to check the bearing party certification, including a number of the digital identity system data storage preservation bearing party attributes, the method comprises the following steps of implementation by the digital identity system in the digital identity system from the side bearing receiving electronic token sharing request, wherein the token request identification of at least one of the data storage is selected and the bearing side attribute verification share; in response to the request for an electronic token, presented by the bearing to generate a sharing token check method, to which the request is unique, at least to the identification of a bearing side attribute and the digital identity system only sharing token is associated; and to release the party bearing sharing token only; and the check method Later, the unique shared token is rendered to the digital identity system, which results in that the digital identity system makes the attribute of at least one bearer associated with the shared token become available to the check party.

【技术实现步骤摘要】
【国外来华专利技术】数字身份系统
技术介绍
人们不时需要证明他们身份的一些方面，而通常证明身份最普遍的方式是利用护照和其他国家照片ID，例如驾驶执照或(在强制它们的管辖范围里)身份证。由于制造虚假副本非常困难，加上由政府机构发布，所以这些文件被极大地信任，然而它们也十分贵重，我们最好不需随身携带它们。
技术实现思路
本专利技术的第一方面涉及一种数字身份系统生成共享令牌以向校验方认证承载方的方法，其中所述数字身份系统的数据存储保存承载方的多个属性，所述方法包括由所述数字身份系统实现的以下步骤：在所述数字身份系统从承载方接收电子共享令牌请求，其中所述令牌请求识别至少一个在所述数据存储中被选择与校验方共享的承载方属性；响应于所述电子令牌请求，生成用于由承载方呈现给校验方的共享令牌，其对所述请求来说是唯一的，使所述已识别的至少一个承载方属性与所述在所述数字身份系统的唯一的共享令牌相关联；以及向承载方发布所述唯一的共享令牌；以及其中校验方稍后向所述数字身份系统呈现所述唯一的共享令牌，导致所述数字身份系统使所述与共享令牌相关联的至少一个承载方属性变得对校验方可用。所述共享令牌对每个共享令牌请求来说是唯一的。用户随他喜欢请求多本文档来自技高网...

【技术保护点】
一种数字身份系统生成共享令牌以向校验方认证承载方的方法，其中所述数字身份系统的数据存储保存承载方的多个属性，所述方法包括由所述数字身份系统实现的以下步骤：在所述数字身份系统从承载方接收电子共享令牌请求，其中所述令牌请求识别至少一个在所述数据存储中被选择与校验方共享的承载方属性；响应于所述电子令牌请求，生成用于由承载方呈现给校验方的共享令牌，其对所述请求来说是唯一的，使所述已识别的至少一个承载方属性与所述在所述数字身份系统的唯一的共享令牌相关联；以及向承载方发布所述唯一的共享令牌；以及其中校验方稍后向所述数字身份系统呈现所述唯一的共享令牌，导致所述数字身份系统使所述与共享令牌相关联的至少一个承载...

【技术特征摘要】
【国外来华专利技术】2015.06.05 GB 1509808.0;2015.02.13 US 14/622,527;21.一种数字身份系统生成共享令牌以向校验方认证承载方的方法，其中所述数字身份系统的数据存储保存承载方的多个属性，所述方法包括由所述数字身份系统实现的以下步骤：在所述数字身份系统从承载方接收电子共享令牌请求，其中所述令牌请求识别至少一个在所述数据存储中被选择与校验方共享的承载方属性；响应于所述电子令牌请求，生成用于由承载方呈现给校验方的共享令牌，其对所述请求来说是唯一的，使所述已识别的至少一个承载方属性与所述在所述数字身份系统的唯一的共享令牌相关联；以及向承载方发布所述唯一的共享令牌；以及其中校验方稍后向所述数字身份系统呈现所述唯一的共享令牌，导致所述数字身份系统使所述与共享令牌相关联的至少一个承载方属性变得对校验方可用。2.根据权利要求1所述的方法，其中所述令牌请求包括承载方所定义的相关联策略，并且所述步骤还包括：将所述承载方所定义的策略与所述共享令牌相关联地存储在所述数字身份系统，其中仅在校验方将匹配的策略和所述共享令牌一起呈现时使所述至少一个承载方属性变得对校验方可用。3.根据权利要求2所述的方法，其中所述承载方所定义的策略是承载方策略，承载方策略指定所述与共享令牌相关联的至少一个属性的类型。4.根据任何前述权利要求所述的方法，包括在所述数字身份系统从承载方接收承载方的证书，并校验所述证书，其中仅在所述承载方证书有效时生成所述共享令牌。5.根据权利要求4所述的方法，其中所述证书是仅一次性使用的证书，并且所述方法包括向承载方发布新的仅一次性使用的承载方证书。6.根据任何前述权利要求所述的方法，其中仅在校验方将所述数字身份系统确定为有效的校验方证书和所述共享令牌一起呈现时，才使所述至少一个承载方属性变得对校验方可用。7.根据任何前述权利要求所述的方法，其中向所述数字身份系统呈现所述共享令牌还导致所述数字身份系统使所述保存在数据存储中的至少一个校验方属性变得对承载方可用。8.根据权利要求2所述的方法，其中所述承载方所定义的策略是校验方策略，校验方策略指定承载方期望校验方与承载方共享的至少一个属性的类型。9.根据权利要求7和8所述的方法，其中所述至少一个校验方属性具有所述承载方所定义的校验方策略所指定的类型。10.根据权利要求3和4所述的方法，其中所述令牌请求包括承载方策略和校验方策略两者。11.根据权利要求6或任何从属于其的权利要求所述的方法，其中所述校验方证书是仅一次性使用的证书，并且所述数字身份系统向校验方发布新的仅一次性使用的证书，响应于呈现有效的所述校验方证书。12.根据任何前述权利要求所述的方法，其中通过将所述至少一个承载方属性的版本存储在可寻址存储位置，并将包括所述可寻址存储位置的链接的校验方单据发送到与校验方相关联的网络地址，从而使所述至少一个承载方属性变得对校验方可用。13.根据权利要求7和12所述的方法，其中通过将所述至少一个校验方属性的版本存储在另一可寻址存储位置，并将包括所述另一可寻址存储位置的链接的承载方单据发送到与承载方相关联的网络地址，从而使所述至少一个校验方属性变得对承载方可用。14.根据任何前述权利要求所述的方法，其中所述步骤还包括：将所述承载方证书的散列和/或所述新承载方证书的散列与所述共享令牌相关联地存储在所述数字身份系统。15.根据权利要求14所述的方法，其中校验方呈现所述共享令牌还导致所述数字身份系统在所述数字身份系统的主单据存储中生成主单据，所述主单据包括：所述承载方证书的散列和/或所述新承载方证书的散列；以及变得对校验方可用的所述至少一个属性的指示符。16.根据权利要求7和15所述的方法，其中所述主单据还包括变得对承载方可用的所述至少一个校验方属性的指示符。17.根据权利要求11和16所述的方法，其中所述主单据还包括所述新校验方证书的散列和/或所述校验方证书的散列。18.根据权利要求15、16或17所述的方法，其中每个指示符是保存所指示属性的版本的相应可寻址存储位置的链接。19.根据任何前述权利要求所述的方法，其中所述至少一个承载方属性与至少一个承载方标识符相关联地保存在所述数据存储中，其中仅在一起接收到所述承载方证书与匹配的承载方标识符时，才生成所述共享令牌。20.根据权利要求19所述的方法，其中所述至少一个承载方标识符包括：至少一个承载方的生物特征模板，和/或至少一个仅承载方知道的秘密，和/或承载方的图像。21.根据权利要求7或任何从属于其的权利要求所述的方法，其中所述至少一个校验方属性与至少一个校验方标识符相关联地保存在所述数据存储中，其中仅在将匹配的校验方标识符与所述共享令牌一起呈现时，才使所述至少一个承载方属性变得对校验方可用。22.根据权利要求21所述的方法，其中所述至少一个校验方标识符包括：至少一个校验方的生物特征模板，和/或至少一个仅校验方知道的秘密，和/或校验方的图像。23.根据任何前述权利要求所述的方法，其中在所述数字身份系统存储承载方的包装密钥，其中利用承载方密钥来加密所述保存在数据存储中的至少一个属性，并且其中在所述令牌请求中从承载方接收所述承载方包装密钥所加密的所述承载方密钥的版本；其中所述步骤还包括：使用所述承载方包装密钥来解密从承载方接收到的所述承载方密钥；以及使用所述已解密的承载方密钥来解密所述保存在数据存储中的至少一个属性；其中在呈现所述共享令牌时，使所述已解密的至少一个属性变得对校验方可用。24.根据权利要求23所述的方法，其中利用属性密钥来加密所述属性，其中所述请求识别所述数字身份系统中保存所述承载方密钥所加密的所述属性密钥的版本的存储位置；其中通过使用所述已解密承载方密钥来解密保存在所述已识别的存储位置的属性密钥，并使用所述已解密属性密钥来解密所述属性，从而使用所述已解密承载方密钥来解密所述至少一个属性。25.根据权利要求23或24所述的方法，其中通过将所述数字身份系统中的所述已解密的至少一个属性与所述共享令牌相关联地存储，从而使所述共享令牌与所述至少一个属性相关联。26.根据权利要求25所述的方法，其中所述包装密钥是绑定到承载方所操作的单个装置的装置密钥。27.根据权利要求7或任何从属于其的权利要求所述的方法，其中利用事务密钥加密分别变得对校验方和承载方可用的所述承载方属性和校验方属性，将所述事务密钥的副本提供给承载方和校验方两者，以响应于校验方向所述数字身份系统呈现所述共享令牌。28.根据权利要求13所述的方法，其中利用事务密钥加密所述单据中的每个指...

【专利技术属性】
技术研发人员：弗朗西斯科·安杰尔·加西亚·罗德里格斯，皮尔斯·波尔斯兰德，保罗·格雷奇，劳伦斯·威瑟斯，埃莉诺·西莫内·弗雷德里卡·洛克林‐麦克休，罗梅克·爱德华·什切希尼亚克，
申请(专利权)人：优替控股有限公司，
类型：发明
国别省市：英国,GB