提出的是一种用于防护计算机网络的用户之间的交互的计算机实现方法,而基于第一用户通过第一网络节点的用户接口提供的输入来创建用户中的第一用户的第一数字身份,而用户输入包括对创建第一数字身份的第一同意,并且包括由第一用户提供的第一秘密信息,而第一同意和第一秘密信息被合并以形成第一根字符串,并且而第一数字身份取决于第一根字符串被创建并以加密形式存储在网络中,而第一用户使用第一数字身份与网络中的其他用户交互。一数字身份与网络中的其他用户交互。一数字身份与网络中的其他用户交互。
【技术实现步骤摘要】
【国外来华专利技术】提供网络中的用户之间的安全交互的计算机实现方法
[0001]提出的是防护网络中的至少两个用户之间的交互并且保护他们的隐私的计算机实现方法。还提出了对应的计算机程序。
现有技术
[0002]PaulDunphy和FabienA.P.Petitcolas在IEEESecurity&Privacy(Volume:16,Issue:4,July/August2018)的“AFirstLookatIdentityManagementSchemesontheBlockchain”中可以找到对所选提出的身份管理系统以及对其余技术挑战的概述。
[0003]Hyperledger项目提供了工具、库和可重复使用组件,以用于提供植根于区块链或其他分布式分类账的数字身份,使得它们可跨管理域、应用和任何其他筒仓(silo)而互操作。示例包括Indy、Ursa、Aries和Transact,而后者使得能够实现智能合约。
技术实现思路
[0004]提出的是一种用于防护计算机网络的用户之间的交互的计算机实现方法。基于第一用户通过第一网络节点的用户接口提供的输入,创建用户中的第一用户的第一数字身份。该第一节点可以被实现为智能个人设备,如智能电话、个人计算机、平板电脑或类似设备。用户输入包括对创建第一数字身份的第一同意,并且包括由第一用户提供的第一秘密信息。第一同意和第一秘密信息被合并以形成第一根字符串。第一数字身份是取决于第一根字符串创建的,并以加密形式存储在网络中。第一用户使用第一数字身份与网络中的其他用户进行交互,尤其是用于网络中的认证。用户经由网络、例如使用网络节点进行交互。
[0005]这种方法使得能够去中心化和安全地创建数字身份,并确保数字身份是有特性的并且包括允许安全使用用户的数字身份信息所需的基本信息:用户对其创建的同意。
[0006]在优选实施例中,第一秘密信息包括第一生物学信息,尤其是第一用户的虹膜样本、指纹样本、手掌静脉样本、特定手势或语音样本中的至少一个。这允许特别安全的实现。
[0007]在优选实施例中,第一数字身份被存储在网络中的身份管理系统中。计算机实现的身份管理系统是如下这样的系统,其包括至少一个处理器单元、至少一个存储器单元、以及将所述系统与网络进行连接的至少一个网络接口,并且被适配成将表示数字身份的数字数据写入存储器单元以及从存储器单元读取数字数据。在优选实施例中,它还被适配成写入、读取和更改与数字身份一起存储的信息。
[0008]在优选实施例中,至少两个网络节点经由网络连接。第一用户经由所述两个网络节点中的第一个连接到网络。第一用户经由运行在第一网络节点上的软件应用在网络中创建对应于第一用户的第一身份,而所述创建包括第一用户提供表征第一用户的第一生物学信息,尤其是提供给运行在第一网络节点上的软件应用。第一生物学信息由计算机实现的身份管理系统以加密形式存储。
[0009]第二用户经由第二网络节点访问网络,并且经由网络来请求第一用户对以下各项的同意:
○
第二用户访问第一用户的秘密信息,或
○ꢀ
第二用户向第一用户发送信息,或
○ꢀ
对应于第一用户的第一身份与对应于第二用户的第二身份连接,或
○ꢀ
第二用户被准许访问以控制指派给第一身份的软件应用,而所述请求是经由身份管理系统发送的。
[0010]第一用户经由软件应用来拒绝或批准第二用户的请求。
[0011]该实施例使得能够实现对应于人类用户的个人身份管理,其严格限于该用户并且通过个人身份特性进行防护。经由运行在个人智能设备上的软件应用的访问允许该系统以用户友好的方式来创建和管理数字身份,同时仍然使所述创建和管理保持安全且值得信任。
[0012]在优选实施例中,这种数字身份的管理包括方法,其中第一用户通过经由软件应用提供第一生物学信息来向身份管理系统进行认证,并且而在所述认证之后,第一用户经由运行在第一网络节点上的软件应用来更改第一身份、或与对应于第一用户的第一身份一起存储的信息。所述更改包括:添加或移除对应于第一用户的进一步的生物学信息,或者添加或移除秘密信息,或者添加或移除凭证。附加地或替代地,为了拒绝或批准所述请求,第一用户通过再次经由软件应用提供第一生物学信息、或者通过提供进一步的生物学信息、或者通过提供秘密信息来向身份管理系统进行认证。
[0013]这些实施例允许由用户尤其是对第一节点上的软件应用进行高效且可靠的数字身份管理。
[0014]在本专利技术的优选实施例中,第一用户对第二用户的请求的拒绝或批准由软件应用存储为所记录的同意之一。软件应用可以向第一用户提供对所记录且仍然未决的同意请求中的至少一个的概述,从而允许第一用户拒绝、准许或撤销任何对应的同意。
[0015]这允许对数字身份进行尤其用户友好的管理。
[0016]在进一步的优选实施例中,实现了高效且值得信任的访问控制,包括以下步骤:
‑ꢀ
对应于第一用户的第一身份被创建并且以加密形式被存储在身份管理系统中。
[0017]‑ꢀ
对应于第二用户的第二身份被创建并且以加密形式被存储在身份管理系统中。
[0018]‑ꢀ
访问第一信息或访问第一软件功能或访问第一产品的第一权利被指派给第一身份。
[0019]‑ꢀ
第二用户通过向身份管理系统发送请求来请求访问来自第一用户的所述信息或软件功能或产品。
[0020]‑ꢀ
身份管理系统基于第二身份来检查第二用户的认证。
[0021]‑ꢀ
身份管理系统向第一用户发送所述请求,
‑ꢀ
第一用户通过对身份管理系统做出响应来拒绝或批准所述请求。
[0022]‑ꢀ
身份管理系统基于第一身份来检查第一用户的认证。
[0023]‑ꢀ
取决于所述检查,与第二用户共享以加密形式存储的秘密信息,而所述秘密信息允许第二用户访问所述信息、软件功能或产品。
[0024]‑ꢀ
第二用户访问第一信息或第一软件功能或产品。
[0025]在下文中,详细解释了本专利技术的实施例。对应的附图示出了:图1示出了用于在网络中创建、存储和管理数字身份的示例性系统。
[0026]图2示出了用于在网络中创建和管理数字身份的示例性方法的示意性流程图。
[0027]图3示出了用户使用他们的数字身份在网络中进行交互的示例。
具体实施方式
[0028]网络中的数字身份管理是重要的技术挑战。术语“身份”(简称:ID)意指与实体相关的一组属性(ISO29115)。数字ID是身份的以二进制数的数字表示。人类身份是与人类相关的一组人类属性(例如,人类身体)。生物学是人类身体测量和计算(例如,身体部位的以二进制数的数字表示),并且可以是数字地标识一个独特的人类的有效方式。生物学是数据,因此生物学可以被存储和窃取。使所存储的生物学信息保持安全对于防护对应人员的隐私来说是重要的。
[0029]分本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于防护计算机网络的用户之间的交互的计算机实现方法,而基于第一用户(11)通过第一网络节点(12)的用户接口提供的输入来创建用户中的第一用户(11)的第一数字身份,而用户输入包括对创建第一数字身份的第一同意,并且包括由第一用户(11)提供的第一秘密信息,而第一同意和第一秘密信息被合并以形成第一根字符串,并且而第一数字身份取决于第一根字符串被创建并以加密形式存储在网络中,而第一用户(11)使用第一数字身份与网络中的其他用户交互。2.根据权利要求1所述的方法,其特征在于,第一用户(11)使用第一数字身份进行认证。3.根据前述权利要求中的一项所述的方法,其特征在于,用户经由网络节点通过网络进行交互。4.根据前述权利要求中的一项所述的方法,其特征在于,第一秘密信息包括第一生物学信息,尤其是第一用户(11)的虹膜样本、指纹样本、手掌静脉样本、特定手势或语音样本中的至少一个。5.根据权利要求4所述的方法,其特征在于
‑ꢀ
第一用户(11)经由第一网络节点(12)连接到网络,
‑ꢀ
第一用户(11)经由运行在第一网络节点(12)上的软件应用在网络中创建对应于第一用户的第一身份,
‑ꢀ
第二用户经由第二网络节点访问网络,
‑ꢀ
第二用户经由网络请求第一用户(11)对以下各项的同意
○ꢀ
第二用户访问第一用户(11)的秘密信息,或
○ꢀ
第二用户向第一用户(11)发送信息,或
○ꢀ
对应于第一用户(11)的第一身份与对应于第二用户的第二身份相连接,或
○ꢀ
第二用户被准许访问以控制指派给第一身份(11)的软件应用,而所述请求是经由身份管理系统(15)发送的,
‑ꢀ
第一用户(11)经由软件应用(12)拒绝或批准第二用户的请求。6.根据权利要求5所述的方法,其特征在于,第一用户(11)通过经由软件应用提供第一生物学信息来向身份管理系统(15)进行认证,并且而在所述认证之后,第一用户(11)经由运行在第一网络节点(12)上的软件应用来更改第一身份、或与对应于第一用户(11)的第一身份一起存储的信息,而所述更改包括:
○ꢀ
【专利技术属性】
技术研发人员:S,
申请(专利权)人:罗伯特,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。