【技术实现步骤摘要】
一种可验证声明的存储方法、装置及设备
本申请涉及计算机
,尤其涉及一种可验证声明的存储方法、装置及设备。
技术介绍
最初,数字身份认证是中心化的。中心化身份系统的本质是中央集权化的权威机构掌握着身份数据。围绕数据进行的认证、授权等过程都由中心化的机构来决定。数字身份不是由用户自己控制的。另一方面,不同的中心化网站上各自有一套身份系统,所以用户在每个网站都需要重新注册一个账户。不同网站的身份系统(及账户对应的数据)之间是不互通的。综上所述,中心化身份主要的问题至少有以下两个,一是用户并不能够在真正意义上拥有自己的身份,二是身份无法互通。为了解决上述问题,分布式数字身份(DecentralizedIdentifier,DID)的技术概念被提出。分布式数字身份,顾名思义,是基于分布式系统实现的一种数字化的身份凭证。分布式数字身份技术通常是基于区块链系统实现的。构成一个分布式数字身份的基础元素,至少包括分布式数字身份标识和分布式数字身份文档。分布式数字身份文档中不包括与用户的个人真实信息相关的内容(比如用户的真实姓名、地址、手机号等)。因此,采用分布式数字身份验证进行身份验证时,还需要用到可验证声明(VerifiableClaim,VC)。这里的可验证声明,可以理解为具有相关资质的权威机构基于用户的请求而颁发的数字凭证。一个分布式数字身份可以具有对应的多个可验证声明。例如,证明该分布式数字身份在某公司就职的可验证声明,证明该分布式数字身份的学历为博士毕业的可验证声明,证明该分布式...
【技术保护点】
1.一种可验证声明的存储方法,包括:/n用于存储可验证声明的数据仓库获取可验证声明存储请求;/n获取所述请求的发送方的分布式数字身份标识;/n根据所述分布式数字身份标识,判断所述发送方是否具有所述数据仓库的使用权限,得到第一判断结果;/n当所述第一判断结果表示所述发送方具有所述数据仓库的使用权限,将所述发送方请求存储的可验证声明存储至所述数据仓库的数据库。/n
【技术特征摘要】
1.一种可验证声明的存储方法,包括:
用于存储可验证声明的数据仓库获取可验证声明存储请求;
获取所述请求的发送方的分布式数字身份标识;
根据所述分布式数字身份标识,判断所述发送方是否具有所述数据仓库的使用权限,得到第一判断结果;
当所述第一判断结果表示所述发送方具有所述数据仓库的使用权限,将所述发送方请求存储的可验证声明存储至所述数据仓库的数据库。
2.根据权利要求1所述的方法,所述判断所述发送方是否具有所述数据仓库的使用权限,具体包括:
查询所述分布式数字身份标识是否存在于已注册的分布式数字身份标识集合中。
3.根据权利要求1所述的方法,所述判断所述发送方是否具有所述数据仓库的使用权限,具体包括:
获取所述可验证声明存储请求中包含的签名信息;
获取所述分布式数字身份标识对应的公钥;
采用所述公钥对所述签名信息进行验证。
4.根据权利要求1所述的方法,所述获取可验证声明存储请求,具体包括:
获取第一设备发送的可验证声明存储请求;所述第一设备上登录有所述可验证声明的持有方的第一账户。
5.根据权利要求1所述的方法,所述获取可验证声明存储请求,具体包括:
获取第二设备发送的可验证声明存储请求;所述第二设备是分布式数字身份标识服务系统中提供代理存储可验证声明的服务的设备。
6.根据权利要求1所述的方法,所述获取可验证声明存储请求,具体包括:
获取第三设备发送的可验证声明存储请求;所述第三设备上登录有所述可验证声明的发布方的第二账户。
7.根据权利要求5或6所述的方法,所述将所述发送方请求存储的可验证声明存储至所述数据仓库的数据库之前,还包括:
当所述第一判断结果表示所述发送方具有所述数据仓库的使用权限,判断所述可验证声明的持有方是否具有所述数据仓库的使用权限,得到第二判断结果;
所述将所述发送方请求存储的可验证声明存储至所述数据仓库的数据库,具体包括:
当所述第二判断结果表示所述可验证声明的持有方具有所述数据仓库的使用权限,将所述发送方请求存储的可验证声明存储至所述数据仓库的数据库。
8.一种可验证声明的存储方法,包括:
获取可验证声明的持有方发送的第一存储请求;所述第一存储请求用于请求所述第一设备对所述持有方的可验证声明提供代理存储服务;
获取所述持有方的分布式数字身份标识;
根据所述分布式数字身份标识,判断所述持有方是否具有所述代理存储服务的使用权限,得到第一判断结果;
当所述第一判断结果表示所述持有方具有所述代理存储服务的使用权限,向用于存储可验证声明的数据仓库发送第二存储请求;所述第二存储请求用于请求所述数据仓库将所述持有方的可验证声明存储至所述数据仓库的数据库。
9.根据权利要求8所述的方法,所述向用于存储可验证声明的数据仓库发送第二存储请求之前,还包括:
从所述分布式数字身份文档中,查找所述持有方具有使用权限的目标数据仓库;
所述向用于存储可验证声明的数据仓库发送第二存储请求,具体包括:
向所述目标数据仓库发送所述第二存储请求。
10.根据权利要求9所述的方法,所述向所述目标数据仓库发送所述第二存储请求之前,还包括:
从所述分布式数字身份文档中,查找所述持有方的密钥;
采用所述密钥生成签名信息;
生成包含所述签名信息的第二存储请求。
11.一种可验证声明的存储方法,包括:
获取可验证声明的发布方发送的第一存储请求;所述第一存储请求用于请求所述第一设备对所述发布方发布的可验证声明提供代理存储服务;
获取所述发布方的分布式数字身份标识;
根据所述发布方的分布式数字身份标识,判断所述发布方是否具有所述代理存储服务的使用权限,得到第一判断结果;
当所述第一判断结果表示所述发布方具有所述代理存储服务的使用权限,向用于存储可验证声明的数据仓库发送第二存储请求;所述第二存储请求用于请求所述数据仓库将所述发布方的发布可验证声明存储至所述数据仓库的数据库。
12.根据权利要求11所述的方法,所述向用于存储可验证声明的数据仓库发送第二存储请求之前,还包括:
从所述发布方的分布式数字身份文档中,查找所述发布方具有使用权限的目标数据仓库;
所述向用于存储可验证声明的数据仓库发送第二存储请求,具体包括:
向所述目标数据仓库发送所述第二存储请求。
13.根据权利要求12所述的方法,所述获取可验证声明的发布方发送的第一存储请求之前,还包括:
获取可验证声明的持有方发送的第一授权请求;所述第一授权请求用于授权所述可验证声明的发布方具有将所述持有方的可验证声明进行存储的权限;
获取所述持有方的分布式数字身份标识;
根据所述持有方的分布式数字身份标识,判断所述持有方是否具有所述第一设备的使用权限,得到第二判断结果;
当所述第二判断结果表示所述持有方具有所述第一设备的使用权限,向所述数据仓库发送第二授权请求;所述第二授权请求用于请求授予所述发布方将所述持有方的可验证声明存储至所述数据仓库的权限。
14.一种可验证声明的存储装置,包括:
可验证声明存储请求获取模块,用于存储可验证声明的数据仓库获取可验证声明存储请求;
分布式数字身份标识获取模块,用于获取所述请求的发送方的分布式数字身份标识;
第一判断模块,用于根据所述分布式数字身份标识,判断所述发送方是否具有所述数据仓库的使用权限,得到第一判断结果;
存储模块,用于当所述第一判断结果表示所述发送方具有所述数据仓库的使用权限,将所述发送方请求存储的可验证声明存储至所述数据仓库的数据库。
15.根据权利要求14所述的装置,所述第一判断模块,具体包括:
查询单元,用于查询所述分布式数字身份标识是否存在于已注册的分布式数字身份标识集合中。
16.根据权利要求14所述的装置,所述第一判断模块,具体包括:
签名信息获取单元,用于获取所述可验证声明存储请求中包含的签名信息;
公钥获取单元,用于获取所述分布式数字身份标识对应的公钥;
验证单元,用于采用所述公钥对所述签名信息进行验证。
17.根据权利要求14所述的装置,所述可验证声明存储请求获取模块,具体包括:
可验证声明存储请求第一获取单元,用于获取第一设备发送的可验证声明存储请求;所述第一设备上登录有所述可验证声明的持有方的第一账户。
18.根据权利要求14所述的装置,所述可验证声明存储请求获取模块,具体包...
【专利技术属性】
技术研发人员:杨仁慧,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。