可验证声明生成方法、装置、电子设备及存储介质制造方法及图纸

本申请提供一种可验证声明生成方法、装置、电子设备及存储介质，涉及区块链技术领域。该方法可包括：发行者区块链接收用户的可验证声明申请请求，可验证声明申请请求用于请求为用户生成可验证声明；发行者区块链对可验证声明申请请求进行解析，得到用户的属性信息，并将属性信息写入本地预言机合约中；预言机服务根据本地预言机合约所写入的属性信息，获取用户的验证中间结果，验证中间结果包括：验证结果声明数据；发行者区块链从预言机服务获取用户的验证中间结果；发行者区块链根据用户的验证中间结果，生成用户的可验证声明。本方案可实现申请过程的全监督，避免了数据被篡改的可能，从而提高了生成的可验证声明的可靠性。从而提高了生成的可验证声明的可靠性。从而提高了生成的可验证声明的可靠性。

【技术实现步骤摘要】
可验证声明生成方法、装置、电子设备及存储介质


[0001]本申请涉及区块链
，具体而言，涉及一种可验证声明生成方法、装置、电子设备及存储介质。

技术介绍

[0002]数字身份信息，如DID(英文全称：Decentralized Identifiers，中文全称：分布式身份标识)，是一种去中心化的可验证的数字标识符。DID可以标识个体的身份、组织的身份等，但由于DID中并没有个体、组织等的真实信息，如姓名、家庭住址等信息，因此用户通常将DID与可验证声明(英文全称：Verifiable Credential，简称VC)相结合，通过可验证声明来证明如年龄、学历、拥有的某些权限等信息。而如何生成有效的且值得信任的可验证声明成为研究重点。
[0003]现有技术中，均是链下中心化业务系统的发行者通过调用DID区块链中的数据验证用户的DID有效性，在验证通过后生成用户对应的可验证声明，并发行至用户。
[0004]但是，上述方法中，由于中心化业务系统的发行者缺乏监管，中心化业务系统的发行者生成的可验证声明容易被篡改，或者是存在随意生成可验证声明的问题，从而导致所生成的可验证声明的可靠性较差。

技术实现思路

[0005]本申请的目的在于，针对上述现有技术中的不足，提供一种可验证声明生成方法、装置、电子设备及存储介质，以便于解决现有技术中存在的发行者生成的可验证声明可靠性较差的问题。
[0006]为实现上述目的，本申请实施例采用的技术方案如下：
[0007]第一方面，本申请实施例提供了一种可验证声明生成方法，应用于可验证声明生成系统，所述可验证声明生成系统包括：发行者区块链、预言机服务，所述预言机服务和所述发行者区块链之间通信；所述方法包括：
[0008]所述发行者区块链接收用户的可验证声明申请请求，所述可验证声明申请请求用于请求为所述用户生成可验证声明；
[0009]所述发行者区块链对所述可验证声明申请请求进行解析，得到所述用户的属性信息，并将所述属性信息写入本地预言机合约中，其中，所述属性信息包括：用户的身份标识、用户申请的凭证类型、以及所述凭证类型对应的请求参数；
[0010]所述预言机服务根据所述本地预言机合约所写入的属性信息，获取用户的验证中间结果，所述验证中间结果包括：验证结果声明数据；所述验证结果声明数据用于指示所述用户的身份标识以及所述凭证类型对应的请求参数是否有效；
[0011]所述发行者区块链从所述预言机服务获取所述用户的验证中间结果；
[0012]所述发行者区块链根据所述用户的验证中间结果，生成所述用户的可验证声明。
[0013]可选地，所述预言机服务根据所述本地预言机合约所写入的属性信息，获取用户
的验证中间结果，包括：
[0014]所述预言机服务监听所述本地预言机合约，从所述预言机合约中获取所述用户的属性信息；
[0015]所述预言机服务根据所述用户的属性信息，获取所述用户的验证中间结果。
[0016]可选地，所述可验证声明生成系统还包括：中心化业务系统、分布式身份标识区块链；所述预言机服务和所述中心化业务系统之间通信，所述中心化业务系统和所述分布式身份标识区块链之间通信；
[0017]所述预言机服务根据所述用户的属性信息，获取所述用户的验证中间结果，包括：
[0018]所述预言机服务调用所述中心化业务系统，以触发所述中心化业务系统验证所述用户的属性信息，并接收所述中心化业务系统根据验证结果生成的用户的验证中间结果。
[0019]可选地，所述发行者区块链从所述预言机服务获取所述用户的验证中间结果，包括：
[0020]所述预言机服务将所述用户的验证中间结果发送至所述发行者区块链。
[0021]可选地，所述中心化业务系统验证所述用户的属性信息，包括：
[0022]所述中心化业务系统调用所述分布式身份标识区块链，以根据所述分布式身份标识区块链中存储的身份标识信息，验证所述用户的身份标识是否有效，并根据所述用户的身份标识获取用户公钥；
[0023]所述中心化业务系统根据所述用户申请的凭证类型，验证所述凭证类型对应的请求参数是否有效；
[0024]所述中心化业务系统根据所述用户公钥、所述用户的身份标识是否有效、以及所述请求参数是否有效，生成所述用户的验证中间结果。
[0025]可选地，所述发行者区块链根据所述用户的验证中间结果，生成所述用户的可验证声明，包括：
[0026]所述发行者区块链根据所述验证结果声明数据，生成所述用户的可验证声明；
[0027]所述发行者区块链采用所述用户的公钥，对所述用户的可验证声明进行加密处理。
[0028]可选地，所述属性信息还包括：用户的可验证声明请求标识；所述发行者区块链根据所述验证结果声明数据，生成所述用户的可验证声明，包括：
[0029]若所述验证结果声明数据指示所述用户的身份标识以及凭证类型对应的请求参数有效，则所述发行者区块链调用本地节点，根据所述用户的可验证声明请求标识，恢复所述用户的属性信息；
[0030]所述发行者区块链向所述用户的属性信息中添加申请请求时间、验证通过标识、以及计算存证，生成所述用户的可验证声明。
[0031]可选地，所述发行者区块链根据所述用户的验证中间结果，生成所述用户的可验证声明之后，所述方法还包括：
[0032]所述发行者区块链接收所述用户发起的查询请求，所述查询请求包括：用户的可验证声明请求标识；
[0033]所述发行者区块链根据所述查询请求，从所述发行者区块链中调取所述用户的可验证声明返回至所述用户。
[0034]可选地，所述可验证声明生成系统中还包括统计平台，所述统计平台与所述发行者区块链之间通信；所述方法还包括：
[0035]所述统计平台监听所述预言机合约，从所述预言机合约中统计各用户的可验证声明申请信息并进行公示；所述可验证声明申请信息包括如下至少一项：申请可验证声明成功的用户数量、生成可验证声明的数量、每日可验证声明的申请信息。
[0036]可选地，所述中心化业务系统调用所述分布式身份标识区块链，以根据所述分布式身份标识区块链中存储的身份标识信息，验证所述用户的身份标识是否有效之前，所述方法还包括：
[0037]所述分布式身份标识区块链接收所述用户的身份标识注册请求；
[0038]所述分布式身份标识区块链响应所述身份标识注册请求，将所述用户的身份标识进行存储。
[0039]可选地，所述预言机服务包括：预言机服务器或预言机区块链。
[0040]第二方面，本申请实施例还提供了一种可验证声明生成装置，应用于可验证声明生成系统，所述可验证声明生成系统包括：发行者区块链、预言机服务，所述预言机服务和所述发行者区块链之间通信；所述装置包括：接收模块、解析模块、获取模块、生成模块；
[0041]所述接收模块，用于所述发行者区块链接收用户的可验证声明申请本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可验证声明生成方法，其特征在于，应用于可验证声明生成系统，所述可验证声明生成系统包括：发行者区块链、预言机服务，所述预言机服务和所述发行者区块链之间通信；所述方法包括：所述发行者区块链接收用户的可验证声明申请请求，所述可验证声明申请请求用于请求为所述用户生成可验证声明；所述发行者区块链对所述可验证声明申请请求进行解析，得到所述用户的属性信息，并将所述属性信息写入本地预言机合约中，其中，所述属性信息包括：用户的身份标识、用户申请的凭证类型、以及所述凭证类型对应的请求参数；所述预言机服务根据所述本地预言机合约所写入的属性信息，获取用户的验证中间结果，所述验证中间结果包括：验证结果声明数据；所述验证结果声明数据用于指示所述用户的身份标识以及所述凭证类型对应的请求参数是否有效；所述发行者区块链从所述预言机服务获取所述用户的验证中间结果；所述发行者区块链根据所述用户的验证中间结果，生成所述用户的可验证声明。2.根据权利要求1所述的方法，其特征在于，所述预言机服务根据所述本地预言机合约所写入的属性信息，获取用户的验证中间结果，包括：所述预言机服务监听所述本地预言机合约，从所述预言机合约中获取所述用户的属性信息；所述预言机服务根据所述用户的属性信息，获取所述用户的验证中间结果。3.根据权利要求2所述的方法，其特征在于，所述可验证声明生成系统还包括：中心化业务系统、分布式身份标识区块链；所述预言机服务和所述中心化业务系统之间通信，所述中心化业务系统和所述分布式身份标识区块链之间通信；所述预言机服务根据所述用户的属性信息，获取所述用户的验证中间结果，包括：所述预言机服务调用所述中心化业务系统，以触发所述中心化业务系统验证所述用户的属性信息，并接收所述中心化业务系统根据验证结果生成的用户的验证中间结果。4.根据权利要求3所述的方法，其特征在于，所述发行者区块链从所述预言机服务获取所述用户的验证中间结果，包括：所述预言机服务将所述用户的验证中间结果发送至所述发行者区块链。5.根据权利要求3所述的方法，其特征在于，所述中心化业务系统验证所述用户的属性信息，包括：所述中心化业务系统调用所述分布式身份标识区块链，以根据所述分布式身份标识区块链中存储的身份标识信息，验证所述用户的身份标识是否有效，并根据所述用户的身份标识获取用户公钥；所述中心化业务系统根据所述用户申请的凭证类型，验证所述凭证类型对应的请求参数是否有效；所述中心化业务系统根据所述用户公钥、所述用户的身份标识是否有效、以及所述请求参数是否有效，生成所述用户的验证中间结果。6.根据权利要求1
‑
5任一项所述的方法，其特征在于，所述发行者区块链根据所述用户的验证中间结果，生成所述用户的可验证声明，包括：所述发行者区块链根据所述验证结果声明数据，生成所述用户的可验证声明；
所述发行者区块链采用所述用户的公钥，对所述用户的可验证声明进行加密处理。7.根据权利要求6所述的方法，其特征在于，所述属性信息还包括：用户的可验证声明请求标识；所述发行者区块链根据所述验证结果声明数据，生成所述用户的可验证声明，包括：若所述验证结果声明数据指示所述用户的身份标识以及凭证类型对应的请求参数有效，则所述发行者区块链...

【专利技术属性】
技术研发人员：顾费勇，王挺，胡志鹏，
申请(专利权)人：网易杭州网络有限公司，
类型：发明
国别省市：