通过凭证服务提供者进行凭证验证及发行制造技术

本申请涉及方法、系统、设备及电脑可读媒介，该方法、系统、设备及电脑可读媒介储存处理器可执行的步骤，该步骤用于验证一凭证拥有者的所需凭证及/或通过一或多凭证服务提供者发行一新凭证。一种用于验证一凭证拥有者所需凭证的方法，该方法包括：一第一凭证服务提供者的一第一凭证管理系统根据一请求，向该凭证拥有者的请求装置提供一共享凭证标记及一服务端点；通过该凭证拥有者的该请求装置，一第二凭证服务提供者的一第二凭证管理系统从一验证者的验证装置接收该共享凭证标记及该服务端点；根据该服务端点，该第二凭证服务提供者的该第二凭证管理系统向该第一凭证服务提供者的该第一凭证管理系统传送一证明请求；根据该证明请求，该第一凭证服务提供者的该第一凭证管理系统产生一证明；根据从分散式帐本中检索的凭证加密信息，该第二凭证服务提供者的该第二凭证管理系统验证该证明。第二凭证管理系统验证该证明。第二凭证管理系统验证该证明。

【技术实现步骤摘要】
【国外来华专利技术】通过凭证服务提供者进行凭证验证及发行


[0001]本申请涉及凭证验证及/或凭证发行，特别是，该凭证验证及/或凭证发行涉及通过一或多凭证服务提供者进行。

技术介绍

[0002]进行凭证验证或凭证发行时，该凭证拥有者应向一人(验证者或发行者)出示至少一传统凭证让该验证者或发行者或其装置/机构验证该凭证是否为一真实的凭证且包含验证或发行所需的信息，该凭证会采取一种形式，例如：一张纸、一塑胶卡、一磁条卡、一芯片卡或类似物。从凭证拥有者的角度来看，除了物理形式上不易携带且容易遭遗失及偷窃，传统凭证还具有以下缺点，这些缺点可以从以下的例子得以确证。
[0003]首先，以国民身份证为例，传统上为纸本或塑胶身分证或是在更先进的情况下为智能身分证(芯片卡或IC卡)，可以用来验证国民身份。在任何一种情况下，技术门槛基本上都需要一个集中的国家身份数据库，该数据库储存国家的公民数据且几十年来通常是使用较旧的数据库技术建立。因此，当验证者(例如警察)要求验证一公民的身份时，该拥有国民身份证的公民可以出示该身份证给该警察。该警察收到身份证后，可以查看身份证上的照片并且打电话给警察局，用警察局可读取的中央数据库验证该身份证号码、姓名、地址等等。在更先进的情况下，该警察可能有一行动装置可以直接在路上查询该数据库(在智能卡的情况，且该卡经过认证)以节省时间。这种方法的缺点有三，一是要建立与维持该验证基础建设非常昂贵、二是该数据库因为私人数据保护的考量通常不会对公众开放、三是验证者需要连接到中央服务器来验证该身份，而当该中央端当机时，验证就无法进行。
[0004]其次，以公司或大楼的出入证为例，传统的验证方式是事先发放矩阵码(QR code)，之后在柜台登记。这种情况下，公司员工在访客拜访公司之前会传送一邀请连结给该访客，使该访客可以在该公司系统登记邀请、从该连结印出矩阵码、然后拜访他被邀请的大楼中。当该访客抵达后，接待人员扫描该矩阵码并与公司登记数据库进行核对。若该矩阵码是有效的，该访客会被允许进入该大楼。这种方法的缺点是该连结的电子邮件会被窃取并且该矩阵码可能会被未授权的人列印出来用于进入该大楼，且该印出的矩阵码也可能被窃取或是被某人拍下该矩阵码的照片以进入该大楼，因此，该方法并不安全且容易遭受中间人攻击(Man
‑
in
‑
the
‑
middle Attack)的危害。另一种情况并不需要事先登记，一访客到柜台直接出示他的身份证，该访客或接待员可以在控制台输入该身份证的信息，然后该接待员验证该访客的身份证及信息，并给他一个出入证。该方法的缺点是效率较低且需要访客在抵达时到柜台登记，此外，因为验证过程中使用的身份证可能是伪造的，所以很难查明该身份证的真实性。
[0005]为了解决上述因为用于验证及发行的传统凭证所造成的缺点，数字凭证似乎是一种解决方法也是未来趋势。本申请公开了如何以更值得信赖且安全的方式为数字凭证提供凭证服务。因此，本申请公开了一分散式系统架构及跨凭证服务提供者(例如全世界各电信业者)的凭证服务，以确保凭证管理服务不只依赖于中央凭证服务提供者。

技术实现思路

[0006]本公开了涉及一或多种方法、系统、设备及电脑可读媒介，该方法、系统、设备及电脑可读媒介储存处理器可执行的步骤，该步骤用于验证一凭证拥有者所需凭证及/或通过一或多凭证服务提供者发行一新凭证，该方法包括:
[0007](a)在收到一请求时，一第一凭证服务提供者的一第一凭证管理系统向该凭证拥有者的请求装置提供一共享凭证标记及一服务端点；
[0008](b)通过该凭证拥有者的该请求装置，一第二凭证服务提供者的一第二凭证管理系统从一验证者的验证装置接收该共享凭证标记及该服务端点；
[0009](c)根据该服务端点，该第二凭证服务提供者的该第二凭证管理系统向该第一凭证服务提供者的该第一凭证管理系统传送一证明请求；
[0010](d)根据该证明请求，该第一凭证服务提供者的该第一凭证管理系统产生一证明；
[0011](e)根据从一分散式帐本中检索的凭证加密信息，该第二凭证服务提供者的该第二凭证管理系统验证该证明。
[0012]在一实施例中，该凭证拥有者向该第一凭证服务提供者订阅该第一凭证管理系统的服务；同时该验证者向该第二凭证服务提供者订阅该第二凭证管理系统的服务。该第一凭证服务提供者的该第一凭证管理系统可以与该第二凭证服务提供者的该第二凭证管理系统相同或相异。
[0013]相较于传统凭证服务，本申请的优势之一为通过分散式帐本提供即时验证。传统上，一验证者需要联络该凭证发行者以验证该凭证是否为真，而这会耗费许多时间。此外，一验证者需要根据该凭证的种类联络不同凭证发行者，每个凭证发行者在获得验证上可能有非常不同的步骤或要求。
[0014]相较于其他数字凭证服务将凭证储存在凭证拥有者的行动装置上，本申请的优势之一为该凭证拥有者不会因行动装置遗失而遗失凭证。
[0015]本申请的其他特征及优点将在后面描述，一部份可以从说明或是本申请的实务中得知。本申请的目标及其他优点将由书面说明、权利要求、以及附图所特别指出的结构及方法实现。
[0016]可以这样理解，上述一般的说明和下面详细的说明都是示例性的和说明性的，其旨在对所要求保护的申请提供进一步的解释。
附图说明
[0017]图1为一示意图，显示一凭证拥有者的一请求装置、一验证者的一验证装置、一第一凭证服务提供者的一第一凭证管理系统、一第二凭证服务提供者的一第二凭证管理系统、一分散式身份区块链的一第一节点及一第二节点之间的关系；
[0018]图2为一流程图，显示验证一凭证拥有者的一所需凭证的步骤的一实施例；
[0019]图3为一示意图，显示一验证需求文件的一实施例；
[0020]图4为一示意图，显示一凭证拥有者的一请求装置、一发行者的发行装置、一第一凭证服务提供者的一第一凭证管理系统、一第二凭证服务提供者的一第二凭证管理系统、一分散式身份区块链的一第一节点及一第二节点之间的关系；
[0021]图5为一流程图，显示发行一新凭证的步骤的一实施例；
具体实施方式
[0022]本文中所使用的术语用于其被解读最宽广的方式，即便其与该术语的特定具体实施例中的详细叙述一并使用。某些词汇可能在以下特别强调；然而任何限制性的术语将在此章节明确定义。
[0023]以下所述的实施例可经由软件及/或固件程序化或配置的可程序电路，或整体经由特殊功能电路，或上述的组合来实施。该特殊功能电路(如存在)可采以下型式实施，例如：一个或数个特定应用积体电路(ASIC)、可程序逻辑装置(PLD)、场域可程序化逻辑闸阵列(FPGA)
…
等。
[0024]以下所述的实施例涉及一或多种方法、系统、设备及电脑可读媒介，该方法、系统、设备及可储存处理器可执行的步骤的电脑可读媒介，该步骤用于验证一凭证拥有者的一所需凭证且/或通过一或多个凭证服务提供者发行一新凭证本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于验证一凭证拥有者所需凭证的方法，该方法包括:(a)在收到一请求时，一第一凭证服务提供者的一第一凭证管理系统向该凭证拥有者的请求装置提供一共享凭证标记及一服务端点；(b)通过该凭证拥有者的该请求装置，一第二凭证服务提供者的一第二凭证管理系统从一验证者的验证装置接收该共享凭证标记及该服务端点；(c)根据该服务端点，该第二凭证服务提供者的该第二凭证管理系统向该第一凭证服务提供者的该第一凭证管理系统传送一证明请求；(d)根据该证明请求，该第一凭证服务提供者的该第一凭证管理系统产生一证明；(e)根据从一分散式帐本中检索的凭证加密信息，该第二凭证服务提供者的该第二凭证管理系统验证该证明。2.如权利要求1所述的方法，其中步骤(a)进一步包含根据该请求装置的一ID，该第一凭证服务提供者验证该凭证拥有者的该请求装置。3.如权利要求2所述的方法，其中该请求装置为一手机且该ID为一国际行动装置辨识码(International Mobile Equipment Identity)。4.如权利要求1所述的方法，其中该请求包含一最初来自该验证者的一认证请求文件。5.如权利要求4所述的方法，其中该验证需求文件包括一或多个属性及一或多个凭证，其中该一或多个属性的每一个皆可以从该一或多个凭证中选择。6.如权利要求1所述的方法，其中该请求包括一凭证请求识别，该第一凭证管理系统可以根据该凭证请求识别从数据库或分散式帐本中获得相对应的一或多种属性及一或多凭证，其中该属性的每一个都可以从中选择。7.如权利要求6所述的方法，其中该凭证请求识别包括一验证需求文件ID。8.如权利要求1所述的方法，其中步骤(c)包括根据该服务端点，该第二凭证服务提供者的该第二凭证管理系统向该第一凭证服务提供者的该第一凭证管理系统传送一证明请求及一验证需求文件ID。9.如权利要求1所述的方法，...

【专利技术属性】
技术研发人员：李家欣，吴陵，
申请(专利权)人：电信区块链联盟软件公司，
类型：发明
国别省市：