【技术实现步骤摘要】
【国外来华专利技术】用于验证可验证声明的系统和方法
本申请总体上涉及基于区块链技术管理去中心化标识和可验证声明的方法和设备。
技术介绍
传统的身份管理系统基于中心化机构,例如公司目录服务、认证机构或域名注册机构。每个中心化机构都可以作为信任的根源(rootoftrust),为其背书的身份提供可信度。对于这样的系统,与身份相关联的数据通常存储在中心化的数据库中,如果不是存储在传统的信息存储介质中。每个人或实体的身份维护都在中心化机构的控制下。鉴于其性质,传统的身份管理系统会承担每个中心化机构遭受的安全风险,并且提供低效的机制来收集由不同中心化机构提供的身份或凭证。在这样的系统中,个人实体或身份所有者通常既不能自由选择信任的根源,也不能控制他们自己的身份或凭证。对他们身份的认证和验证被证明通常是低效的。区块链技术提供了建立值得信任的去中心化系统的机会,该系统不需要信任系统的每个成员。区块链通过将数据保存在相互之间具有优先关系的一系列数据区块中,以去中心化方式提供数据存储。区块的链由区块链节点的网络维护和更新,区块链节点也负责基于共识方案验证...
【技术保护点】
1.一种计算机实现的用于验证声明的方法,包括:/n从第一实体接收用于验证包括数字签名的可验证声明VC的请求;/n基于所述VC获得与第二实体相关联的公钥;/n确定所述数字签名是基于与所述公钥相关联的私钥创建的;以及/n基于所述确定验证所述VC。/n
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的用于验证声明的方法,包括:
从第一实体接收用于验证包括数字签名的可验证声明VC的请求;
基于所述VC获得与第二实体相关联的公钥;
确定所述数字签名是基于与所述公钥相关联的私钥创建的;以及
基于所述确定验证所述VC。
2.如权利要求1所述的方法,其中,所述获得与第二实体相关联的公钥,包括:
基于所述VC中的标识识别所述第二实体。
3.如权利要求2所述的方法,其中,所述标识是去中心化标识DID并且所述获得与第二实体相关联的公钥包括:
向区块链的区块链节点发送包括与所述DID相关联的信息的区块链交易,其中,所述区块链交易用于检索与所述DID相对应的DID文档;
从所述区块链获得所述DID文档;以及
从所述DID文档中检索公钥。
4.如权利要求3所述的方法,其中,所述区块链交易调用用于管理DID和DID文档之间的关系的区块链合约。
5.如前述任一项权利要求所述的方法,还包括:
获得所述VC的状态;以及
确定所述VC的所述状态有效。
6.如权利要求5所述的方法,其中,所述获得所述VC的状态包括:
从存储与多个VC相关联的信息的区块链获得所述状态。
7.如权利要求6所述的方法,其中,确定所述VC的所述状态有效包括:
获得与所述VC相关联的第一哈希值以及所述VC的所述状态;
通过将哈希函数应用于所述VC来确定第二哈希值;以及
通过比较所述第一哈希值与所述第二哈希值,认证所述VC的所述状态。
8.如权利要求7所述的方法,其中,所述获得与所述VC相关联的第一哈希值以及所述VC的所述状态,包括:
向所述...
【专利技术属性】
技术研发人员:杨仁慧,刘佳伟,陈远,林渝淇,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。