基于区块链的身份验证方法及客户端、服务器技术

本发明专利技术提供一种基于区块链的身份验证方法及客户端、服务器，该方法包括：响应于用户对目标应用服务器的登录操作，向所述目标应用服务器发送访问请求；接收所述目标应用服务器发送的需求VC证书列表，并确定所述需求VC证书列表与本地VC证书列表是否满足预设关系；在所述需求VC证书列表与本地VC证书列表满足预设关系的情况下，则向目标应用服务器提供所述本地VC证书列表以获得所述目标应用服务器的使用权限；其中，所述需求VC证书列表包括当前需要的VC证书的表单，所述本地VC证书列表包括所述DID客户端的用户在本地所持有的VC证书的表单，不同的VC证书用于描述用户的不同的特征属性，在方便、权威地验证身份的同时，保持身份数据的隐私性。

【技术实现步骤摘要】
基于区块链的身份验证方法及客户端、服务器
本专利技术涉及计算机
，尤其涉及一种基于区块链的身份验证方法及客户端、服务器。
技术介绍
传统身份管理权限系统，大多采用单点登录的方式实现，会收集用户的姓名、身份证号、电话、邮箱等多数隐私信息，可能会存在隐私泄露的问题。但是DID(分布式身份标识、DecentralizedIdentifiers)分布式身份管理无需收集用户较多隐私信息而达到授权管理。现有技术中的身份管理权限系统存在其缺陷：身份孤岛问题：①身份信息只存储在对应的主管机构中，互相之间联系较弱。②不同身份系统中的用户身份数据由各系统单独存储，跨域认证效率低。身份隐私和自主权问题：①身份服务意味着对第三方提供身份信息，目前的技术手段无法保证提供的信息不被泄露。②数据持有者无法真正控制自己的数据。身份信息权威性问题：准确的数据由各个主管部门掌握。尤其在B端数据方面，没有开放的系统直接连入政府系统的案例。因此，目前市面上的企业身份核对服务数据大多滞后，无法保证权威性。因此，如何提供一种身份验证方案，在方便、权威地验证身份的同时本文档来自技高网...

【技术保护点】
1.一种基于区块链的身份验证方法，其特征在于，应用于分布式身份标识DID客户端，所述方法包括：/n响应于用户对目标应用服务器的登录操作，向所述目标应用服务器发送访问请求；/n接收所述目标应用服务器发送的需求可验证声明VC证书列表，并确定所述需求VC证书列表与本地VC证书列表是否满足预设关系；/n在所述需求VC证书列表与本地VC证书列表满足预设关系的情况下，则向所述目标应用服务器提供所述本地VC证书列表以获得所述目标应用服务器的使用权限；/n其中，所述需求VC证书列表包括当前需要的VC证书的表单，所述本地VC证书列表包括所述DID客户端的用户在本地所持有的VC证书的表单，不同的VC证书用于描述用...

【技术特征摘要】
1.一种基于区块链的身份验证方法，其特征在于，应用于分布式身份标识DID客户端，所述方法包括：
响应于用户对目标应用服务器的登录操作，向所述目标应用服务器发送访问请求；
接收所述目标应用服务器发送的需求可验证声明VC证书列表，并确定所述需求VC证书列表与本地VC证书列表是否满足预设关系；
在所述需求VC证书列表与本地VC证书列表满足预设关系的情况下，则向所述目标应用服务器提供所述本地VC证书列表以获得所述目标应用服务器的使用权限；
其中，所述需求VC证书列表包括当前需要的VC证书的表单，所述本地VC证书列表包括所述DID客户端的用户在本地所持有的VC证书的表单，不同的VC证书用于描述用户的不同的特征属性。


2.根据权利要求1所述的基于区块链的身份验证方法，其特征在于，在所述接收所述目标应用服务器发送的需求VC证书列表之后，还包括：
在所述需求VC证书列表与本地VC证书列表不满足预设关系的情况下，基于所述需求VC证书列表与本地VC证书列表确定目标需求证书；
向目标发证服务器发送包括所述目标需求证书的发证请求，以获得所述目标需求证书。


3.根据权利要求1所述的基于区块链的身份验证方法，其特征在于，
所述响应于用户对目标应用服务器的登录操作，向所述目标应用服务器发送访问请求包括：
接收用户在所述DID客户端的登录输入，所述登录输入包括：账号以及密码；
响应于所述登录输入，从区块链网络中获取所述用户关联的本地VC证书列表；
接收用户对目标应用服务器的登录操作；
响应于所述登录操作，向目标应用服务器发送访问请求。


4.根据权利要求1所述的基于区块链的身份验证方法，其特征在于，所述VC证书包括：籍贯证书、性别证书、年龄区间证书、身份有效期证书、颁发机构证书以及年龄满预设值证书。


5.根据权利要求1至4任一项所述的基于区块链的身份验证方法，其特征在于，
所述确定所述需求VC证书列表与本地VC证书列表是否满足预设关系包括：
确定同时存在于所述需求VC证书列表与本地VC证书列表的目标VC证书；
获取所述目标VC证书对应的权重值，并对所述目标VC证书进行加权，得到加权值；
在所述加权值不小于预设阈值的情况下，确定所述需求VC证书列表与本地VC证书列表满足预设关系。


6.一种基于区块链的身份验证方法，其特征在于，应用于应用服务器，所述方法包括：
接收DID客户端发送的访问请求；
确定与所述访问请求对应的需求VC证书列表；
将所述需求VC证书列表发送到所述DID客户端，以便所述DID客户端确定所述需求VC证书列表与本地VC证书列表是否满足预设关系；
接收所述DID客户端发送的本地VC证书列表，在所述需求VC证书列表与本地VC证书列表满足预设关系的情况下，向所述DID客户端提供使用权限；
其中，所述需求VC证书列表包括当前需要的VC证书的表单，所述本地VC证书列表包括所述DID客户端的用户在本地所持有的VC证书的表单，不同的VC证书用于描述用户的不同的特征属性。


7.根据权利要求6所述的基于区块链的身份验证方法，其特征在于，还包括：
接收用户对应用服务器的管理输入；
响应于所述管理输入，对所述应用服务器上的应用方账号进行新增、修改或查询操作。


8.一种基于区块链的身份验证方法，其特征在于，应用于发证服务器，所述方法包括...

【专利技术属性】
技术研发人员：李婧，
申请(专利权)人：京东科技控股股份有限公司，
类型：发明
国别省市：北京;11