【技术实现步骤摘要】
一种基于可信硬件的身份管理方法、装置及设备
本申请涉及互联网
,尤其涉及一种基于可信硬件的身份管理方法、装置及设备。
技术介绍
在日常生活中,用户在办理各项业务时,通常需出示办理业务所需的各种数据,并证明其出示的数据的可信性,以便于业务提供方根据用户出示的数据,向用户提供相应的服务。目前,用户在获取办理业务所需的可信数据时,通常需要向权威机构手动出示其个人证件,以便于权威机构根据用户出示的证件对该用户进行身份验证。若验证通过,则可向该用户提供其所需的加盖该权威机构的公章的打印数据。基于此,如何提供一种使用更加便捷的管理用户身份、数据的方法成为了一种亟需解决的问题。
技术实现思路
本说明书实施例提供一种基于可信硬件的身份管理方法、装置及设备,以提升用户管理个人身份、数据时的操作便捷性。为解决上述技术问题,本说明书实施例是这样实现的:本说明书实施例提供的一种基于可信硬件的身份管理方法,包括:获取可信硬件的用户的个人身份信息;获取所述可信硬件的硬件标识信息;根据所述个人身份...
【技术保护点】
1.一种基于可信硬件的身份管理方法,包括:/n获取可信硬件的用户的个人身份信息;/n获取所述可信硬件的硬件标识信息;/n根据所述个人身份信息及所述硬件标识信息,生成分布式数字身份标识绑定请求;所述分布式数字身份标识绑定请求用于请求建立所述用户的分布式数字身份标识与所述可信硬件的对应关系;/n发送所述分布式数字身份标识绑定请求至分布式身份服务器。/n
【技术特征摘要】 【专利技术属性】
1.一种基于可信硬件的身份管理方法,包括:
获取可信硬件的用户的个人身份信息;
获取所述可信硬件的硬件标识信息;
根据所述个人身份信息及所述硬件标识信息,生成分布式数字身份标识绑定请求;所述分布式数字身份标识绑定请求用于请求建立所述用户的分布式数字身份标识与所述可信硬件的对应关系;
发送所述分布式数字身份标识绑定请求至分布式身份服务器。
2.根据权利要求1所述的方法,所述发送所述分布式数字身份标识绑定请求至分布式身份服务器之后,还包括:
接收所述分布式身份服务器反馈的私钥;所述私钥为所述分布式身份服务器针对所述对应关系生成的密钥对中的私钥;所述密钥对中的公钥存储于所述用户的分布式数字身份标识的文档内;
存储所述私钥至所述可信硬件。
3.根据权利要求2所述的方法,所述根据所述个人身份信息及所述硬件标识信息,生成分布式数字身份标识绑定请求之前,还包括:
获取目标应用在注册所述目标应用的分布式数字身份标识的过程中发送的应用识别信息;
所述根据所述个人身份信息及所述硬件标识信息,生成分布式数字身份标识绑定请求,具体包括:
所述目标应用根据所述个人身份信息、所述硬件标识信息及所述应用识别信息,生成分布式数字身份标识绑定请求;所述分布式数字身份标识绑定请求用于请求建立所述用户的目标分布式数字身份标识与所述可信硬件的对应关系;所述用户的目标分布式数字身份标识为所述用户利用所述目标应用注册的分布式数字身份标识。
4.根据权利要求2或3所述的方法,所述存储所述私钥至所述可信硬件之后,还包括:
获取数据使用方发送的数据使用请求;所述数据使用请求用于请求使用所述用户利用所述可信硬件管理的目标数据;所述目标数据为利用安全应用程序对可信机构处的所述用户的用户业务数据进行处理而得到的数据;
响应于所述目标数据的使用授权审批方针对所述数据使用请求的使用授权指令,生成使用授权信息;
利用所述私钥对所述使用授权信息进行数字签名,得到数字签名后使用授权信息;
发送所述数字签名后使用授权信息至所述安全应用程序。
5.根据权利要求4所述的方法,所述安全应用程序搭载于目标设备中的可信执行环境内,所述可信执行环境与所述目标设备的操作系统隔离。
6.根据权利要求5所述的方法,所述安全应用程序通过所述可信执行环境中的代码中预先定义的接口,从所述可信机构处获取所述用户的用户业务数据。
7.根据权利要求2或3所述的方法,所述存储所述私钥至所述可信硬件之后,还包括:
获取数据使用方发送的数据使用请求;所述数据使用请求用于请求使用所述可信硬件中存储的所述用户的目标数据;
响应于所述目标数据的使用授权审批方针对所述数据使用请求的使用授权指令,利用所述私钥对所述目标数据进行数字签名,得到数字签名后目标数据;
发送所述数字签名后目标数据至所述数据使用方。
8.根据权利要求1所述的方法,还包括:
获取所述用户对于所述可信硬件的使用权限验证方式的设置操作;
根据所述设置操作,确定所述可信硬件的使用权限验证方式。
9.根据权利要求8所述的方法,所述确定所述可信硬件的使用权限验证方式之后,还包括:
若识别出当前用户对所述可信硬件执行操作,则采用确定出的所述使用权限验证方式对所述当前用户进行身份验证;
若验证通过,则响应所述操作。
10.一种分布式数字身份标识管理方法,包括:
获取分布式数字身份标识绑定请求;所述分布式数字身份标识绑定请求是根据可信硬件的用户的个人身份信息及所述可信硬件的硬件标识信息生成的;所述分布式数字身份标识绑定请求用于请求建立所述用户的分布式数字身份标识与所述可信硬件的对应关系;
响应于所述分布式数字身份标识绑定请求,查询所述用户的分布式数字身份标识;所述用户的分布式数字身份标识为分布式身份服务器创建的与所述用户的个人身份信息具有对应关系的分布式数字身份标识;
若查询到所述用户的分布式数字身份标识,则建立所述用户的分布式数字身份标识与所述可信硬件的对应关系。
11.根据权利要求10所述的方法,所述查询所述用户的分布式数字身份标识之后,还包括:
若未查询到所述用户的分布式数字身份标识,则创建所述用户的分布式数字身份标识;
建立创建的所述用户的分布式数字身份标识与所述可信硬件的对应关系。
12.根据权利要求10或11所述的方法,所述获取分布式数字身份标识绑定请求,具体包括:
获取目标应用生成的分布式数字身份标识绑定请求;所述分布式数字身份标识绑定请求用于请求建立所述用户的目标分布式数字身份标识与所述可信硬件的对应关系;所述目标分布式数字身份标识为所述用户利用所述目标应用注册的分布式数字身份标识;
所述查询所述用户的分布式数字身份标识,具体包括:
查询所述目标分布式数字身份标识。
13.根据权利要求12所述的方法,所述建立所述用户的分布式数字身份标识与所述可信硬件的对应关系之后,还包括:
生成针对所述可信硬件的密钥对;
存储所述密钥对中的公钥至所述用户的分布式数字身份标识的文档内;
发送所述密钥对中的私钥至所述可信硬件。
14.一种基于可信硬件的身份管理装置,包括:
第一获取模块,用于获取可信硬件的用户的个人身份信息;
第二获取模块,用于获取所述可信硬件的硬件标识信息;
请求生成模块,用于根据所述个人身份信息及所述硬件标识信息,生成分布式数字身份标识绑定请求;所述分布式数字身份标识绑定请求用于请求建立所述用户的分布式数字身份标识与所述可信硬件的对应关系;
第一发送模块,用于发送所述分布式数字身份标识绑定请求至分布式身份服务器。
技术研发人员:杨仁慧,李书博,陈远,杨文玉,刘勤,熊琴,张盛,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。