【技术实现步骤摘要】
隐私可验证的动态DID认证方法及系统
[0001]本专利技术涉及数据隐私保护
,具体地,涉及一种隐私可验证的动态DID认证方法及系统。
技术介绍
[0002]随着互联网技术的不断发展,各种各样的数据也越来越多,数据的安全存储成为研究的关注焦点。如果把大量数据存储在本地,那么数据不能得到灵活的运用,所以也随之兴起大量的云服务。因为有云服务,越来越多的用户把数据存储在云端,这样用户就可以随时随地的访问和管理自己的数据。越来越多的政府、企业、个人都开始使用云存储系统来存储各种各样的文件。但是云存储也带来了各种各样的隐私泄露的问题。
[0003]移动互联网下,很多的隐私信息都得不到保护而泄露,DID方案解决了一部分场景下的隐私泄露,并不满足区间范围披露场景。DiD(Defense in Depth)的简单意思是指利用配制的多种安全防护设备对网络提供安全保护的网络技术。BulletProofs对证明结果只能验证是否为真,具体位于哪个区间无法获悉,存在可能性被人恶意篡改区间数据而无法发现。而且目前BulletProofs主...
【技术保护点】
【技术特征摘要】
1.一种隐私可验证的动态DID认证方法,其特征在于,包括:步骤S1:APP进行账户注册,将本地账户与DID ID绑定信息上传至可信服务器;步骤S2:App内进行属性修改,修改成功后调用可信服务器的CA证书生成功能,将CA证书在可信服务器和本地各存储一份;步骤S3:选择属性及对应的区间信息,对CA证书及区间信息进行验证并生成证明;步骤S4:将区间信息和证明结果进行链上验证。2.根据权利要求1所述的隐私可验证的动态DID认证方法,其特征在于,所述步骤S1包括:在App内输入信息进行账户注册,用Hash算法将账户密码信息存储至可信服务器;注册成功后登录,App随机生成两对公私钥,私钥保存至用户端;私钥保存完毕后,生成DID文件信息,依据DID文件信息通过多次哈希运算得到DID ID;将DID ID与DID文件信息绑定进行数据上链,同时将本地账户与DID ID绑定信息上传至可信服务器。3.根据权利要求1所述的隐私可验证的动态DID认证方法,其特征在于,所述步骤S2包括:在App内进行属性修改,支持同时多属性修改,每次修改都需要验证身份;App后台不直接存储属性信息,每当属性修改成功后,调用可信服务器的CA证书生成功能,并在服务器和本地各存储一份CA证书;针对不同的属性设置不同的过期时间;在属性已有CA证书的情况下,再次修改后会吊销原有CA证书并重新生成一份全新的CA证书。4.根据权利要求1所述的隐私可验证的动态DID认证方法,其特征在于,所述步骤S3包括:App内的属性选择链上的区间信息生成BulletProofs范围证明,读取本地的CA证书检验是否有效;所述检验无效包括:CA证书过期;被吊销;CA证书状态正常,但其值不符合所选区间范围;检验无效时,会直接在App内通过弹窗提示,并且弹窗需要用户点击确认操作才可关闭;检验有效后判断是否符合所选区间,不符合所选区间直接提示不可操作原因,符合所选区间进行下一步;选择区间信息作为BulletProofs初始化的参数,防止后续区间信息恶意篡改,调用BulletProofs生成证明方法得到证明结果,生成一个唯一的BP ID,用来将证明结果、范围区间ID、DID ID、有效时间信息进行绑定一起上传到链上,在App显示BP ID的二维码供验证;BP ID的二维码有设置的有效时间,指的是其生成证明对应属性的CA证书的过期时间内;所述范围区间ID包括:每个属性信息系统都会初始化多个范围区间,用户生成的证明区间只能从中选取,链上部署了区间范围存证合约,通过该合约将这些区间信息以及对应的属性类别存储至链上,为了区分这些信息,每条上链信息都会匹配生成一个唯一的ID同步上传至链上,该操作由平台运营方触发;一个属性需要生成证明的时候,根据其类别从范围区间存证合约上获取范围列表。5.根据权利要求1所述的隐私可验证的动态DID认证方法,其特征在于,所述步骤S4包
括:扫描BP ID二维码,从链上查询到证明结果、范围区间ID、DID ID、有效时间这些信息;将查询到的区间信息和证明结果进行链上验证,若区间信息遭到恶意篡改,链上验证将不会通过,若链上验证结果为真,结合有效时间验证是否通过;整个过程无法得知到具体的相关属性信息,只能获取判断是否位于区间内。6.一种...
【专利技术属性】
技术研发人员:连斌强,孙宗臣,王琪,
申请(专利权)人:上海万向区块链股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。