一种凭证授权方法、装置、终端及存储介质制造方法及图纸

本申请公开了一种凭证授权方法、装置、终端及存储介质，该凭证授权方法包括：接收第一用户对目标身份凭证的借用请求，所述借用请求包括所述第一用户的第一身份标识和所述目标身份凭证的指示信息，所述目标身份凭证为第二用户所持有的身份凭证；基于所述借用请求中的所述指示信息，获取所述目标身份凭证；基于所述目标身份凭证和所述第一身份标识生成授权使用凭证，将所述授权使用凭证发送给所述第一用户，所述授权使用凭证中的第一身份标识用于指示具有所述目标身份凭证的借用权限的用户。本方案中，可以在用户将身份凭证借给其他用户使用时，能够知道使用者的身份，提高借用的安全性。全性。全性。

【技术实现步骤摘要】
一种凭证授权方法、装置、终端及存储介质


[0001]本申请涉及计算机
，具体涉及一种凭证授权方法、装置、终端及存储介质。

技术介绍

[0002]现有分布式身份标识(DID)及可验证声明(VC)模型下，用户的VC必须由用户自己保存，在使用时向验证者出示VC，也可以向验证者出示可验证表述(VP)；而且由于安全因素的考虑，一般在多数情况下，每次用户使用时均需要用户对其持有的VC进行自签名授权后使用，即向验证者出示VP，以防止在用户泄露VC的情况下，用户的VC被他人盗用。
[0003]在用户需要将凭证(VC或VP)借给他人使用的情况下，用户及验证者无法知道使用者是谁，存在借用的安全问题。

技术实现思路

[0004]本申请实施例提供一种凭证授权方法、装置、终端及存储介质，可以在用户将身份凭证借给他人使用时，能够知道使用者的身份，提高借用的安全性。
[0005]本申请实施例提供一种凭证授权方法，该凭证授权方法包括：
[0006]接收第一用户对目标身份凭证的借用请求，所述借用请求包括所述第一用户的第一身份标识和所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种凭证授权方法，其特征在于，包括：接收第一用户对目标身份凭证的借用请求，所述借用请求包括所述第一用户的第一身份标识和所述目标身份凭证的指示信息，所述目标身份凭证为第二用户所持有的身份凭证；基于所述借用请求中的所述指示信息，获取所述目标身份凭证；基于所述目标身份凭证和所述第一身份标识生成授权使用凭证，将所述授权使用凭证发送给所述第一用户，所述授权使用凭证中的第一身份标识用于指示具有所述目标身份凭证的借用权限的用户。2.根据权利要求1所述的凭证授权方法，其特征在于，所述基于所述目标身份凭证和所述第一身份标识生成授权使用凭证，包括：确定授权使用凭证编号，获取所述授权使用凭证的凭证查询信息，所述凭证查询信息用于查询所述授权使用凭证的关联信息；基于所述授权使用凭证编号、所述凭证查询信息、所述目标身份凭证及所述第一身份标识，确定所述授权使用凭证的凭证内容；获取凭证发行者的身份标识，基于所述凭证发行者的身份标识对所述凭证内容进行处理，生成所述授权使用凭证。3.根据权利要求2所述的凭证授权方法，其特征在于，所述获取凭证发行者的身份标识，基于所述凭证发行者的身份标识对所述凭证内容进行处理，生成所述授权使用凭证，包括：获取所述凭证发行者的第一私钥信息，基于所述第一私钥信息对所述凭证内容进行签名，得到发行者签名信息；将所述发行者签名信息作为所述凭证发行者的身份标识，基于所述凭证发行者的身份标识和所述凭证内容，生成所述授权使用凭证。4.根据权利要求1所述的凭证授权方法，其特征在于，所述基于所述目标身份凭证和所述第一身份标识生成授权使用凭证，包括：获取所述第一用户对所述目标身份凭证的最大可使用次数；基于所述最大可使用次数、所述目标身份凭证和所述第一身份标识生成所述授权使用凭证。5.一种凭证验证方法，其特征在于，包括：接收第一用户对授权使用凭证的使用请求，所述授权使用凭证包括目标身份凭证和所述第一用户的第一身份标识，所述目标身份凭证为第二用户所持有的身份凭证；基于所述使用请求获取所述授权使用凭证；基于所述授权使用凭证的信息，对所述授权使用凭证进行有效性验证；若所述有效性验证通过，则执行所述使用请求中对应于所述授权使用凭证的使用操作。6.根据权利要求5所述的凭证验证方法，其特征在于，所述使用请求包括所述第一用户的第一签名信息，以及基于所述第一签名信息对所述授权使用凭证进行签名得到的签名后凭证，所述基于所述使用请求获取所述授权使用凭证，包括：从所述使用请求中获取所述第一签名信息和所述签名后凭证；
基于所述第一签名信息对所述签名后凭证进行处理，获取所述授权使用凭证。7.根据权利要求6所述的凭证验证方法，其特征在于，所述第一签名信息基于所述第一用户的第二私钥信息对所述授权使用凭证，使用范围标识以及防复用标识信息进行处理得到；所述获取所述第一签名信息，包括：确定所述授权使用凭证对应的防复用标识信息和使用范围标识，且不同的授权使用凭证对应设置不同的防复用标识信息，所述使用范围标识用于指示所述授权使用凭证的使用范围；获取所述第一用户的第二私钥信息，基于所述第二私钥信息对所述授权使用凭证、所述防复用标识信息和所述使用范围标识进行签名，得到所述第一签名信息。8.根据权利要求6所述的凭证验证方法，其特征在于，所述有效性验证包括对所述第一签名信息的验证；所述基于所述授权使用凭证的信息，对所述授权使用凭证的有效性进行验证，包括：从所述第一签名信息中获取所述第一用户的身份标识；从所述授权使用凭证中获取所述第一身份标识；若所述第一签名信息所包含的身份标识与所述授权使用凭证中所包含的所述第一身份标识一致，则所述第一签名信息的验证通过。9.根据权利要求5所述的凭证验证方法，其特征在于，所述授权使用凭证中包括授权使用凭证编号、凭证查询信息，所述凭证查询信息用于查询所述授权使用凭证的关联信息；所述基于所述授权使用凭证的信息，对所述授权使用凭证进行有...

【专利技术属性】
技术研发人员：曹崇瑞，王挺，胡志鹏，
申请(专利权)人：网易杭州网络有限公司，
类型：发明
国别省市：