可验证声明的转发、获取方法、装置及设备制造方法及图纸

本说明书实施例公开了可验证声明的转发、获取方法、装置及设备。方案包括：验证方对接的数据仓库从区块链系统中的链上交易数据中获取待验证的可验证声明，然后将该可验证声明发送至验证方的设备。

Methods, devices and devices for forwarding and obtaining verifiable statements

【技术实现步骤摘要】
可验证声明的转发、获取方法、装置及设备
本申请涉及计算机
，尤其涉及可验证声明的转发、获取方法、装置及设备。
技术介绍
去中心化身份标识（DecentralizedIDentifier，DID）是一种新类型的标识符，具有全局唯一性、高可用性、可解析性和加密可验证性。DID技术投入使用后，一个DID可以对应于多个可验证声明（VerifiableClaim，VC）。当VC的数量过多，就产生了对于VC进行存储与管理的需求。于是，VC数据仓库应运而生。该数据仓库可以对于用户的VC进行存储与管理。实际应用中，数据仓库的用户希望对于VC的使用过程进行记录，以便后续对于VC的使用过程进行统计分析。但是，VC数据仓库并不具备这一功能。因此，如何使VC数据仓库中的VC的使用过程可被追溯，成为一个重要的技术问题。专利技术人经研究发现，可以利用区块链系统对VC进行传输，从而使得VC的使用过程可被追溯。但是，当VC上传到区块链系统后，如何使得VC的验证方获取到区块链系统上的VC，又成为亟待解决的技术问题。>专利技术内本文档来自技高网...

【技术保护点】
1.一种可验证声明的转发方法，包括：/n数据仓库监听目标区块链系统中产生的包含可验证声明的链上交易数据；/n若所述链上交易数据中包含的去中心化身份标识，与所述数据仓库服务的验证方的去中心化身份标识相同，则获取所述链上交易数据中的可验证声明；/n将所述可验证声明发送至所述验证方的设备。/n

【技术特征摘要】
1.一种可验证声明的转发方法，包括：
数据仓库监听目标区块链系统中产生的包含可验证声明的链上交易数据；
若所述链上交易数据中包含的去中心化身份标识，与所述数据仓库服务的验证方的去中心化身份标识相同，则获取所述链上交易数据中的可验证声明；
将所述可验证声明发送至所述验证方的设备。


2.根据权利要求1所述的方法，所述获取所述链上交易数据中的可验证声明，具体包括：
从所述链上交易数据中获取加密的可验证声明；
所述将所述可验证声明发送至所述验证方的设备，具体包括：
将所述加密的可验证声明发给所述验证方的设备。


3.根据权利要求1所述的方法，所述获取所述链上交易数据中的可验证声明，具体包括：
从所述链上交易数据中获取加密的可验证声明；
从所述链上交易数据中获取授权密钥；
采用所述验证方的私钥对所述授权密钥进行解密，得到对称密钥；
采用所述对称密钥对所述加密的可验证声明进行解密，得到所述可验证声明。


4.根据权利要求1所述的方法，所述获取所述链上交易数据中的可验证声明，具体包括：
从所述链上交易数据中获取加密的可验证声明；
从所述链上交易数据中获取授权密钥；
向去中心化身份标识服务器发送所述授权密钥；
获取所述去中心化身份标识服务器对所述授权密钥进行解密得到的对称密钥；
采用所述对称密钥对所述加密的可验证声明进行解密，得到所述可验证声明。


5.根据权利要求1至4任一项所述的方法，所述获取所述链上交易数据中的可验证声明之后，还包括：
将所述可验证声明保存在所述数据仓库连接的数据库中；
所述将所述可验证声明发送至所述验证方的设备之前，还包括：
获取所述验证方发送的验证请求；所述验证请求中至少包含所述可验证声明的标识；
所述将所述可验证声明发送至所述验证方的设备，具体包括：
根据所述标识，从所述数据库中查找所述可验证声明；
将查找到的所述可验证声明发送至所述验证方的设备。


6.根据权利要求5所述的方法，所述获取所述验证方发送的验证请求之后，还包括：
获取所述可验证声明的验证方的去中心化身份标识；
根据所述去中心化身份标识，判断所述验证方是否具有所述数据仓库的使用权限；
所述根据所述标识，从所述数据库中查找所述可验证声明，具体包括：
当所述验证方具有所述数据仓库的使用权限，则根据所述标识，从所述数据库中查找所述可验证声明。


7.一种可验证声明的获取方法，包括
可验证声明的验证方获取所述可验证声明的持有方发送的第一验证请求；所述第一验证请求中至少包含所述可验证声明的标识；
向数据仓库发送获取所述可验证声明的第二验证请求；所述第二验证请求中包含所述标识；
获取所述数据仓库基于所述第二验证请求反馈的所述可验证声明；
其中，所述可验证声明是所述数据仓库从目标区块链系统中获取的。


8.根据权利要求7所述的方法，所述第二验证请求中还包括所述验证方的去中心化身份标识。


9.一种可验证声明的转发装置，所述装置应用于数据仓库，所述装置包括：
监听模块，用于监听目标区块链系统中产生的包含可验证声明的链上交易数据；
可验证声明获取模块，用于若所述链上交易数据中包含的去中心化身份标识，与所述数据仓库服务的验证方的去中心化身份标识相同，则获取所述链上交易数据中的可验证声明；
可验证声明发送模块，用于将所述可验证声明发送至所述验证方的设备。


10.根据权利要求9所述的装置，所述可验证声明获取模块，具体包括：
第一可验证声明获取单元，用于从所述链上交易数据中获取加密的可验证声明；
所述可验证声明发送模块，具体包括：
第一可验证声明发送单元，用于将所述加密的可验证声明发给所述验证方的设备。


11.根据权利要求9所述的装置，所述可验证声明获取模块，具体包括：
第二可验证声明获取单...

【专利技术属性】
技术研发人员：杨仁慧，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33