用于凭证验证的验证需求文件制造技术

本发明专利技术公开一种使用验证需求文件(VRD)来验证凭证的方法、相关的装置、及计算机可读取介质。VRD凭证验证生态系统可包含但不局限于VRD管理系统、第一凭证管理系统、第二凭证管理系统、VRD核发器、验证器、分布式VRD交易共识网络、及分布式凭证管理交易共识网络，而上述部件在必要时可相互连接。分布式VRD交易共识网络保有分布式VRD分类账以记录VRD。使用VRD的凭证验证主要由与验证者相关的第一凭证管理系统以及与凭证拥有者相关的第二凭证管理系统执行。第一凭证管理系统自分布式VRD交易共识网络找回VRD并发送VRD至第二凭证管理系统。第二凭证管理系统借由分布式凭证管理交易共识网络产生证明以确认VRD中界定的需求。识网络产生证明以确认VRD中界定的需求。识网络产生证明以确认VRD中界定的需求。

【技术实现步骤摘要】
【国外来华专利技术】ID至分布式VRD交易共识网络以获取VRD，并发送VRD及凭证拥有者识别符至第二凭证管理系统，其中，VRD包含至少一个属性、至少一个述词(predicate)、或至少一个属性与至少一个述词两者，其需求为定义至少一个种类的凭证用以验证在VRD中界定的每一个至少一个属性及每一个至少一个述词。
[0011]在一实施例中，该方法进一步包含：
[0012]第一凭证管理系统自第二凭证管理系统接收证明并确认证明是否满足与在VRD中界定的每一个至少一个属性及至少一个述词相关的需求；
[0013]当每一个需求已被满足时，第一凭证管理系统发送证明及在VRD中界定的至少一个属性与至少一个述词至分布式凭证管理交易共识网络以进行验证；及
[0014]当自分布式凭证管理交易共识网络接收验证回复时，第一凭证管理系统发送凭证验证结果至验证器。
[0015]本专利技术的其他目的，优势及具新颖性的技术特征在以下伴随图示作进一步地描述。
附图说明
[0016]图1为说明根据本专利技术的涉及VRD作业的系统架构的示意图；
[0017]图2为说明根据本专利技术的分布式VRD交易共识网络的各种不同VRD交易的表格；
[0018]图3为说明与VRD操作者注册交易相关的数据结构的表格；
[0019]图4为说明与VRD操作者注销交易相关的数据结构的表格；
[0020]图5为说明与VRD核发者注册交易相关的数据结构的表格；
[0021]图6为说明与VRD核发者注销交易相关的数据结构的表格；
[0022]图7为说明与VRD注册交易相关的数据结构的表格；
[0023]图8为说明图7中与在VRD注册交易中界定的每个属性及每个述词相关的数据结构的表格；
[0024]图9为说明与VRD注销交易相关的数据结构的表格；以及
[0025]图10为说明根据本专利技术的第一凭证管理系统使用储存于分布式VRD交易共识网络的VRD以要求验证凭证拥有者的凭证的方法的流程图。
具体实施方式
[0026]本文中所使用的词汇系用来描述本专利技术特定具体实施例中的细节，所有的词汇应以最大的范畴做合理解读。某些词汇将在以下特别强调；任何限制性用语将由具体实施例定义。
[0027]以下所述的实施例可由可编程电路程序或由软件及/或硬件配置，或整体由特殊功能电路，或上述的组合来实施。该特殊功能电路(如果本案有包含)可以以下形式实施，例如：一个或多个特殊应用集成电路(ASIC)、可编程逻辑装置(PLD)、场域可编程化逻辑门阵列(FPGA)
…
等。
[0028]在此描述的实施例是涉及使用验证需求文件(VRD)来验证凭证拥有者的凭证的方法、系统、装置、及储存有处理器可执行的流程步骤的计算机可读取介质、记录由VRD核发者核发的凭证的种类及需求的数据结构。该VRD储存于分布式VRD分类账中，该分布式VRD分类
账由分布式VRD交易共识网络维护。分布式VRD分类账可记录一个或多个以下的交易：VRD操作者注册交易、VRD操作者注销交易、VRD核发者注册交易、VRD核发者注销交易、VRD注册交易、VRD注销交易、及VRD找回交易。此外，分布式凭证交易共识网络维护分布式凭证管理分类账以提供凭证要求的证明并验证证明。
[0029]上述的流程步骤由VRD凭证验证生态系统执行，该VRD凭证验证生态系统包含VRD管理者系统、第一凭证管理系统、第二凭证管理系统、验证器、及VRD核发器，其以可通信的方式相互连接并连接至分布式VRD交易共识网络及分布式凭证管理交易共识网络以形成凭证验证网络。
[0030]新增VRD操作者时，VRD管理者发布VRD操作者注册交易至分布式VRD分类账以在分布式VRD交易共识网络中注册该VRD操作者。VRD操作者可由VRD管理者注销，并由该VRD管理者发布VRD操作者注销交易至分布式VRD分类账以自该分布式VRD交易共识网络删除该VRD操作者。新增VRD核发者时，VRD操作者发布VRD核发者注册交易至分布式VRD分类账以在分布式VRD交易共识网络中注册该VRD核发者。VRD核发者可由VRD操作者注销，并由VRD操作者发布VRD核发者注销交易至分布式VRD分类账以自分布式VRD交易共识网络删除该VRD核发者。新增VRD时，VRD核发者发布VRD注册交易至分布式VRD分类账。每一个VRD包含VRD ID、至少一个属性、至少一个述词、或至少一个属性与至少一个述词两者。在VRD中界定的每一个至少一个属性或至少一个述词定义需求，该需求用来寻找验证所需的至少一个凭证。
[0031]验证的用意在于取得具有由验证器提供的VRD ID的VRD，将VRD与使用者识别符自第一凭证管理系统转送至第二凭证管理系统，找出满足每一个在VRD中界定的需求的凭证，发送手把(handle)至对应使用者识别符的钱包(wallet)，发送在VRD中界定的至少一个属性与至少一个述词的清单至分布式凭证管理交易共识网络，自分布式凭证管理交易共识网络取得证明，发送该证明至第一凭证管理系统以与VRD比对；在确认之后，发送该证明及证明要求至分布式凭证管理交易共识网络以自分布式凭证管理交易共识网络取得验证回复，以及发送验证结果至验证器。
[0032]VRD被用来改善传统的凭证管理区块链不具有弹性的凭证验证服务。本专利技术通过植入于VRD凭证验证生态系统的VRD方案来解决不具有弹性的问题。为了防止被骇客攻击，VRD方案可使用分布式VRD交易共识网络，其专注于处理涉及VRD及所有与VRD作业相关的个体互动的交易的作业及数据结构。分布式VRD交易共识网络可融入已存在的分布式凭证管理交易共识网络中，如超级分类账印地区块链(Hype Ledger Indy Blockchain)。在一实施例中，分布式VRD交易共识网络可为由如管理的区块链，于其中可追朔真值的根源以确保真实性。
[0033]为了支援在分布式VRD交易共识网络中执行VRD作业，VRD凭证验证生态系统包含VRD管理者系统、多个凭证管理系统、多个VRD核发器、以及多个验证器，其以可通信的方式相互连接。VRD管理者系统由VRD管理者提供，例如每一个多个凭证管理系统由凭证管理者提供，其可为由VRD管理者注册的对应的VRD操作者，或者为电信业者、验证者及凭证拥有者。每一个多个VRD核发器由对应的VRD核发者提供。每一个多个验证器由与对应的凭证管理者相关的对应的验证者提供。上述所定义的合作链接(cooperative links)为在VRD中凭证验证生态系统中所有个体之间的关系的非限制性示例。
[0034]关于在VRD中凭证验证生态系统的所有个体的角色，VRD管理者具有注册及注销
VRD操作者的权利，VRD操作者具有注册及注销与其相关的VRD核发者的权利，VRD核发者具有注册及注销VRD的权利，验证者具有要求凭证拥有者凭证验证的权利，该凭证验证借由与验证者相关的凭证管理者并使用VRD来达成，而与凭证拥有者相关的凭证管理者可作为证明者。如上述，VRD凭证验证生态系统中的VRD操作者本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种第一凭证管理系统利用储存于分布式验证需求文件VRD交易共识网络上的VRD用以要求验证凭证拥有者的凭证的方法，该方法包含：(a)当自一验证者接收该VRD的VRD识别ID及一凭证拥有者识别符时，该第一凭证管理系统发送该VRD ID至该分布式VRD交易共识网络以找回该VRD，并发送该VRD以及该凭证拥有者识别符至第二凭证管理系统，其中该VRD包含至少一个属性，至少一个述词，或至少一个属性及至少一个述词两者，其中必须界定至少一个种类的凭证用以验证在VRD中界定的每一个该至少一个属性及每一个该至少一个述词。2.如权利要求1所述的方法，进一步包含：(b)该第一凭证管理系统自该第二凭证管理系统接收一证明并确认该证明是否满足与在该VRD中界定的每一个该至少一个属性及每一个该至少一个述词相关的需求；(c)当每一需求被满足时，该第一凭证管理系统发送该证明及在该VRD中界定的该至少一个属性及该至少一个述词其中之一至一分布式凭证管理交易共识网络用以作验证；(d)自该分布式凭证管理交易共识网络接收一验证回复时，该第一凭证管理系统发送一凭证验证结果至该验证者。3.如权利要求2所述的方法，进一步包含：该第二凭证管理系统选择凭证拥有者的至少一个凭证，其满足在该VRD中界定的每一个该至少一个属性及该至少一个述词的需求，发送在该VRD中界定的每一个该至少一个属性及该至少一个述词及每一个该至少一个所选的凭证的一凭证识别符至该分布式凭证管理交易共识网络，并发送自该分布式凭证管理交易共识网络接收的该证明至该第一凭证管理系统。4.如权利要求1所述的方法，其中，该凭证拥有者识别符包含与该凭证拥有者相关的第二凭证管理系统的一凭证拥有者ID及一识别符。5.如权利要求2所述的方法，其中该VRD具有VRD ID、VRD名称、至少一个该至少一个属性及该至少一个述词、以及该VRD的核发者分布识别符DID的栏位。6.如权利要求5所述的方法，其中每一个该至少一个属性包含对应的需求、属性名称、以及揭示选项，且该对应的需求界定该凭证拥有者的该至少一个种类的凭证并包含至少一个搜寻条件。7.如权利要求6所述的方法，其中该至少一个搜寻条件包含多个搜寻条件，该多个搜寻条件由或布林运算子中的“或”相互结合。8.如权利要求2所述的方法，其中在VRD中界定的每一个该至少一个述词包含一对应的需求，一述词名称，一述词特征，一述词属性，一述词值，以及一述词种类，该对应的需求界定该凭证拥有者的该至少一个种类的凭证并包含至少一个搜寻条件。9.如权利要求8所述的方法，其中该至少一个搜寻条件包含多个搜寻条件，该多个搜寻条件由或布林运算子中的“或”相互结合。10.如权利要求2所述的方法，其中该证明包含一零知识证明，其对应在VRD中界定的每一个该至少一个属性及该至少一个述词，用以验证所选的为有效且非注销的。11.如权利要求6所述的方法，其中当在VRD中界定的该至少一个属性的该揭示选项允许公开，该证明包含该至少一个属性的一值或内容。12.如权利要求6所述的方法，其中当在VRD中界定的该至少一个属性的该揭示选项允许公开，该验证结果包含该至少一个属性的一值或内容。
13.如权利要求1所述的方法，其中该分布式VRD交易共识网络及该分布...

【专利技术属性】
技术研发人员：李家欣，安卓，
申请(专利权)人：电信区块链联盟软件公司，
类型：发明
国别省市：