准许去中心化身份代表中心化身份向中心化身份系统进行认证,和/或准许中心化身份代表去中心化身份向去中心化身份系统进行认证。因此,本文描述的原理准许跨去中心化域和中心化域的认证。身份系统接收并且登记针对第一身份作为第二身份进行认证的委托,其中身份中的一个身份是去中心化身份,以及一个身份是中心化身份。此后,当身份系统接收从第一身份用以访问由第二身份拥有的资源的通信时,身份系统访问登记,以确定第一身份被授权作为第二身份进行认证,将第一身份认证为第二身份,并且授权第一身份访问由第二身份拥有的资源。权第一身份访问由第二身份拥有的资源。权第一身份访问由第二身份拥有的资源。
【技术实现步骤摘要】
【国外来华专利技术】跨去中心化身份和中心化身份的认证
技术介绍
[0001]目前使用的证明身份的文档或记录大多由中心化组织发布,诸如政府、学校、雇主或其他服务中心或监管组织。这些组织通常在中心化身份管理系统中维护每个成员的身份。中心化身份管理系统是中心化信息系统,其被用于组织来管理已发布的身份、他们的认证、授权、角色和特权。中心化身份管理系统已经被认为是安全的,因为它们通常使用专业维护的硬件和软件。通常地,身份发布组织设置用于向该组织登记人员的条款和要求。最后,当一方需要验证另一方的身份时,验证方通常需要经过中心化身份管理系统来获取验证和/或认证另一方身份的信息。
[0002]去中心化标识符(DID)是一种新类型的标识符,其独立于任何中心化登记处、身份提供方或证书机构。分布式账本技术(诸如区块链)提供了使用完全去中心化标识符的机会。分布式账本技术使用全局分布式账本以可验证的方式来记录双方或多方之间的交易。一旦交易被记录,在没有改变账本的所有后续部分时,账本的该部分中的数据就不能被追溯地改变,这提供了相当安全的平台。在更广泛的意义上,DID可以进一步包括DID方法,该DID方法指定客户端可以如何登记、替换、旋转和/或恢复密钥。DID方法还可以设置密钥的过期日期。
[0003]本文要求保护的主题不限于解决任何缺点或仅在诸如如上所述的环境中操作的实施例。相反,提供该背景只是为了说明一个示例性的
,可以在其中实践本文描述的一些实施例。
技术实现思路
[0004]这里描述的至少一些实施例涉及准许去中心化身份代表中心化身份向中心化身份系统进行认证,和/或准许中心化身份代表去中心化身份向去中心化身份系统进行认证。因此,本文描述的原理准许跨去中心化域和中心化域的认证。
[0005]在去中心化身份作为中心化身份进行认证的情况下,中心化身份系统接收并且登记去中心化身份作为中心化身份进行认证的委托。此后,当中心化身份系统从去中心化身份接收用以访问由中心化身份拥有的资源的通信时,中心化身份系统访问登记,以确定去中心化身份被授权作为中心化身份进行认证。响应于该确定,中心化身份系统与去中心化身份交互,以将去中心化身份认证为中心化身份。一旦认证成功,去中心化身份就被授权访问由中心化身份拥有的资源。由于传统身份系统是中心化身份系统,这允许去中心化身份与传统身份系统一起被使用,而无需等待身份系统被修改成为去中心化身份系统。
[0006]在中心化身份作为去中心化身份进行认证的情况下,去中心化身份系统接收并且登记中心化身份作为去中心化身份进行认证的委托。此后,当去中心化身份系统从中心化身份接收用以访问由去中心化身份拥有的资源的通信时,去中心化身份系统访问登记,以确定该中心化身份被授权作为去中心化身份进行认证。响应于该确定,去中心化身份系统与中心化身份交互,以将中心化身份认证为去中心化身份。一旦认证成功,中心化身份就被授权访问由去中心化身份拥有的资源。因此,用户可以具有中心化身份和去中心化身份两
者,并且准许这种身份与中心化身份系统和去中心化身份系统两者一起工作。
[0007]本
技术实现思路
被提供以便以简化的形式介绍概念的选择,该概念的选择将在以下具体实施方式中进一步被描述。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
附图说明
[0008]为了描述可以获取本专利技术的上述和其他优点和特征的方式,将通过参考本专利技术的具体实施例来呈现对上面简要描述的本专利技术的更具体的描述,具体实施例在附图中被图示。应当理解,这些附图仅描绘了本专利技术的典型实施例并且因此不被认为限制其范围,将通过使用附图以附加的特性和细节来描述和解释本专利技术,其中:
[0009]图1图示了根据本文描述的第一实施例的方法的流程图,该方法用于准许去中心化身份代表中心化身份向中心化身份系统进行认证;
[0010]图2图示了中心化身份环境,其中去中心化身份代表中心化身份向中心化身份系统进行认证,并且是图1的方法可以在其中操作的环境的示例;
[0011]图3图示了根据本文描述的第二实施例的方法的流程图,该方法用于准许中心化身份代表去中心化身份向去中心化身份系统进行认证;
[0012]图4图示了去中心化身份环境,其中中心化身份代表去中心化身份向去中心化身份系统进行认证,并且是图3的方法可以在其中操作的环境的示例;以及
[0013]图5图示了其中可以采用本文描述的原理的示例计算机系统。
具体实施方式
[0014]这里描述的至少一些实施例涉及准许去中心化身份代表中心化身份向中心化身份系统进行认证,和/或准许中心化身份代表去中心化身份向去中心化身份系统进行认证。因此,本文描述的原理准许跨去中心化域和中心化域的认证。身份系统接收并且登记针对第一身份作为第二身份进行认证的委托,其中身份中的一个身份是去中心化身份,一个身份是中心化身份。此后,当身份系统从第一身份接收用以访问由第二身份拥有的资源的通信时,身份系统访问登记以确定第一身份被授权作为第二身份进行认证,将第一身份认证为第二身份,并且授权第一身份访问由第二身份拥有的资源。
[0015]在去中心化身份作为中心化身份进行认证的情况下,中心化身份系统接收并且登记去中心化身份作为中心化身份进行认证的委托。此后,当中心化身份系统从去中心化身份接收用以访问由中心化身份拥有的资源的通信时,中心化身份系统访问登记,来确定去中心化身份被授权作为中心化身份进行认证。响应于该确定,中心化身份系统与去中心化身份交互以将去中心化身份认证为中心化身份。一旦认证成功,去中心化身份就被授权访问由中心化身份拥有的资源。由于传统身份系统是中心化身份系统,这允许去中心化身份与传统身份系统一起被使用,而无需等待身份系统被修改成为去中心化身份系统。
[0016]在中心化身份作为去中心化身份进行认证的情况下,去中心化身份系统接收并且登记中心化身份作为去中心化身份进行认证的委托。此后,当去中心化身份系统从中心化身份接收用以访问由去中心化身份拥有的资源的通信时,去中心化身份系统访问登记,以确定该中心化身份被授权作为去中心化身份进行认证。响应于该确定,去中心化身份系统
与中心化身份交互,以将中心化身份认证为去中心化身份。一旦认证成功,中心化身份就被授权访问由去中心化身份拥有的资源。因此,用户可以具有中心化身份和去中心化身份两者,并且准许这种身份与中心化身份系统和去中心化身份系统两者一起工作。
[0017]常规的身份管理系统是基于中心化机构的,诸如公司名录服务、证书机构或域名登记处。从加密信任验证的角度来看,这些中心化机构中的每个机构充当其自己的信任根。中心化身份是依赖于这种中心化机构而存在的身份。因此,这种中心化机构是如本文所使用的术语“中心化身份系统”。在图中,中心化身份系统用在图右上角向下指向的三角形表示。
[0018]相比之下,在去中心化身份系统中,去中心化身份被用于标识实体。与中心化标识符相反,去中心化身份受其标识的实体的控制,而独立于任何中心化机构。在对该去本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于响应于接收到去中心化身份作为中心化身份进行认证的委托,准许所述去中心化身份代表所述中心化身份进行认证的方法,所述方法包括:登记接收的所述去中心化身份作为所述中心化身份进行认证的所述委托;从所述去中心化身份,接收用以访问由所述中心化身份拥有的资源的通信;响应于所述通信,访问所述登记,以确定所述去中心化身份被授权作为所述中心化身份进行认证;响应于所述确定,与所述去中心化身份交互,以将所述去中心化身份认证为所述中心化身份;以及响应于认证,授权所述去中心化身份访问由所述中心化身份拥有的所述资源。2.根据权利要求1所述的方法,使用中心化身份协议的扩展,所述委托通过所述中心化身份系统被接收。3.根据权利要求2所述的方法,所述通信根据所述中心化身份协议被接收。4.根据权利要求3所述的方法,与所述去中心化身份的所述交互根据所述中心化身份协议发生。5.根据权利要求1所述的方法,所述委托作为中心化身份协议的声明被所述中心化身份系统...
【专利技术属性】
技术研发人员:D,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。