【技术实现步骤摘要】
基于可验证声明的授权处理方法、装置、设备及系统
本文件涉及数据处理
,尤其涉及一种基于可验证声明的授权处理方法、装置、设备及系统。
技术介绍
数字身份信息,如DID(英文全称:DecentralizedIdentifiers,中文全称:分布式身份标识),是一种去中心化的可验证的数字标识符。DID可以标识个体的身份、组织的身份等,但由于DID中并没有个体、组织等的真实信息,如姓名、家庭住址等信息,因此用户通常将DID与可验证声明(英文全称:VerifiableCredential,简称VC)相结合,通过可验证声明来证明如年龄、学历、拥有的某些权限等信息。通常的,在不同的场景中往往需要证明的内容不同,并需要授予不同的用户对可验证声明的访问权限,因此如何有效的进行可验证声明是访问授权是备受用户关注的问题。
技术实现思路
本说明书一个或多个实施例提供了一种基于可验证声明的授权处理方法,应用于第一用户对应的第一服务端。该方法包括接收第一用户发送的授权请求。其中,所述授权请求用于请求为第二用户授予对所述第一用户...
【技术保护点】
1.一种基于可验证声明的授权处理方法,应用于第一用户对应的第一服务端,包括:/n接收第一用户发送的授权请求,其中,所述授权请求用于请求为第二用户授予对所述第一用户的第一可验证声明的访问权限;所述授权请求包括授权信息,所述授权信息基于所述第一可验证声明和所述第二用户的第一数字身份信息所对应的公钥所生成;/n根据所述授权信息和所述第一可验证声明的第一标识信息,生成授权记录信息;/n将所述授权记录信息保存至第一区块链中,向所述第一用户发送授权成功信息。/n
【技术特征摘要】
1.一种基于可验证声明的授权处理方法,应用于第一用户对应的第一服务端,包括:
接收第一用户发送的授权请求,其中,所述授权请求用于请求为第二用户授予对所述第一用户的第一可验证声明的访问权限;所述授权请求包括授权信息,所述授权信息基于所述第一可验证声明和所述第二用户的第一数字身份信息所对应的公钥所生成;
根据所述授权信息和所述第一可验证声明的第一标识信息,生成授权记录信息;
将所述授权记录信息保存至第一区块链中,向所述第一用户发送授权成功信息。
2.根据权利要求1所述的方法,所述第二用户与所述第一用户对应相同的第一服务端;所述授权记录信息还包括:所述第一数字身份信息;
所述向所述第一用户发送授权成功信息之后,还包括:
接收所述第二用户发送的可验证声明的第一访问请求;其中,所述第一访问请求包括所述第一数字身份信息和所述第一标识信息;
根据所述第一数字身份信息和所述第一标识信息,从所述第一区块链中查询关联的所述授权记录信息,将查询到的所述授权记录信息中的所述第一可验证声明发送给所述第二用户。
3.根据权利要求2所述的方法,所述授权信息包括:所述第一可验证声明的密文和第一密钥的密文;其中,所述第一可验证声明的密文是根据所述第一密钥对所述第一可验证声明进行加密处理而得;所述第一密钥的密文是根据所述公钥对所述第一密钥进行加密处理而得;
所述将查询到的所述授权记录信息中的所述第一可验证声明发送给所述第二用户,包括:
将查询到的所述授权记录信息中的所述第一可验证声明的密文和第一密钥的密文发送给所述第二用户,以使所述第二用户根据所述第一数字身份信息所对应的私钥对所述第一密钥的密文进行解密处理得到所述第一密钥,并根据所述第一密钥对所述第一可验证声明的密文进行解密处理得到所述第一可验证声明。
4.根据权利要求2所述的方法,所述第一访问请求还包括:根据所述第一数字身份信息所对应的私钥对指定数据进行签名处理所得的第一签名数据;
所述根据所述第一数字身份信息和所述第一标识信息,从所述第一区块链中查询关联的所述授权记录信息,包括:
获取所述第一数字身份信息所对应的公钥;
采用获取的所述公钥对所述第一签名数据进行验证,若验证通过,则根据所述第一数字身份信息和所述第一标识信息,从所述第一区块链中查询关联的所述授权记录信息。
5.根据权利要求2所述的方法,所述接收所述第二用户发送的可验证声明的第一访问请求之后,还包括:
记录所述第一访问请求的接收时间;
所述将查询到的所述授权记录信息中的所述第一可验证声明发送给所述第二用户之后,还包括:
根据所述第一标识信息、所述第一数字身份信息和所述接收时间,生成所述第一可验证声明的访问记录信息;
将所述访问记录信息保存至所述第一区块链中。
6.根据权利要求1所述的方法,所述第二用户与所述第一用户对应不同的第一服务端;所述授权记录信息还包括:所述第一数字身份信息;
所述将所述授权记录信息保存至第一区块链中之后,还包括:
接收第二服务端发送的所述授权信息的获取请求;其中,所述获取请求包括所述第一数字身份信息和所述第一标识信息;
若根据所述第一数字身份信息和所述第一标识信息,从所述第一区块链中查询到关联的所述授权记录信息,则将所述授权记录信息中的授权信息发送给所述第二服务端;以使所述第二服务端将所述授权信息保存在第二区块链中,并在接收到所述第二用户发送的可验证声明的第三访问请求时,将所述第二区块链保存的所述授权信息中的所述第一可验证声明发送给所述第二用户。
7.根据权利要求1所述的方法,所述方法还包括:
接收所述第一用户发送的可验证声明的处理请求;其中,所述处理请求用于请求对所述第一可验证声明进行撤销处理、冻结处理、解除冻结处理中的任意一个;所述处理请求包括所述第一标识信息;
若确定所述第一可验证声明符合预设的处理条件,则根据所述处理请求变更所述第一可验证声明的状态信息;
根据所述第一标识信息和变更后的所述状态信息,生成变更记录信息;
将所述变更记录信息保存至第一区块链中。
8.根据权利要求7所述的方法,所述处理请求还包括:处理类型信息;
所述确定所述第一可验证声明符合预设的处理条件,包括:
获取所述第一可验证声明当前所处状态的状态信息,若获取的所述状态信息与预设的所述处理类型信息所关联的状态信息相匹配,则确定所述第一可验证声明符合预设的处理条件;或者,
获取所述可验证声明当前所处状态的状态信息和所述第一用户在预设时长内对所述第一可验证声明的处理频次,若获取的所述状态信息与预设的所述处理类型信息所关联的状态信息相匹配、且所述处理频次小于预设频次,则确定所述第一可验证声明符合预设的处理条件。
9.根据权利要求1-8任一项所述的方法,所述接收第一用户发送的授权请求之前,还包括:
接收第二服务端发送的所述第一可验证声明;其中,所述第一可验证声明为所述第二服务端基于所述第一用户发送的可验证声明的申请请求所生成;
保存所述第一可验证声明。
10.根据权利要求9所述的方法,所述保存所述第一可验证声明之后,还包括:
接收所述第一用户发送的可验证声明的第二访问请求,其中,所述第二访问请求包括所述第一标识信息;
获取保存的所述第一标识信息所对应所述第一可验证声明;
将获取的所述第一可验证声明发送给所述第一用户。
11.一种基于可验证声明的授权处理方法,应用于第二服务端,包括:
接收第一用户发送的密钥获取请求,其中,所述密钥获取请求包括第二用户的第一数字身份信息;
从第二区块链中获取所述第一数字身份信息所对应的公钥;
将获取的所述公钥发送给所述第一用户,以使所述第一用户基于所述公钥授予所述第二用户对所述第一用户的第一可验证声明的访问权限。
12.根据权利要求11所述的方法,所述从第二区块链中获取所述第一数字身份信息所对应的公钥,包括:
根据所述第一数字身份信息,从所述第二区块链中查询关联的第一文档;
从查询到的所述第一文档中获取所述第一数字身份信息所对应的公钥。
13.根据权利要求11所述的方法,所述第一用户和所述第二用户对应相同的第一服务端;其中,所述第一服务端用于存储并管理可验证声明;
所述将获取的所述公钥发送给所述第一用户之后,还包括:
接收所述第二用户发送的地址查询请求;其中,所述地址查询请求包括所述第二用户的第一数字身份信息;
根据所述第一数字身份信息从所述第二区块链中查询关联的第一文档;
从所述第一文档中获取所述第一服务端的访问地址;
将获取的所述访问地址发送给所述第二用户,以使所述第二用户根据所述访问地址,向所述第一服务端发送可验证声明的第一访问请求,以请求访问所述第一可验证声明。
14.根据权利要求11所述的方法,所述第一用户和所述第二用户对应不同的第一服务端;其中,所述第一服务端用于存储并管理可验证声明;
所述将获取的所述公钥发送给所述第一用户之后,还包括:
从所述第一用户对应的所述第一服务端获取所述访问权限的授权信息;其中,所述授权信息由所述第一用户发送给所述第一服务端,以使所述第一服务端根据所述授权信息,将授权记录信息保存至第一区块链中;所述授权信息基于所述公钥和所述第一可验证声明所生成;
将所述授权信息保存至所述第二区块链中;以及,
接收到所述第二用户发送的可验证声明的第三访问请求时,将所述授权信息中的所述第一可验证声明发送给所述第二用户。
15.根据权利要求14所述的方法,所述从所述第一用户对应的所述第一服务端获取所述访问权限的授权信息,包括:
若接收到所述第一用户发送的数据迁移请求,则根据所述数据迁移请求包括的所述第一数字身份信息和...
【专利技术属性】
技术研发人员:孙善禄,杨仁慧,刘佳伟,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。