【技术实现步骤摘要】
【国外来华专利技术】发布可验证成对声明
技术介绍
[0001]目前使用的大多数证明身份的文档或记录是由诸如政府、学校、雇主或其他服务中心或监管组织等中心化组织发布的。这些组织通常在中心化身份管理系统中维护每个成员的身份。中心化身份管理系统是一个用于组织来管理发布的身份、其认证、授权、角色和特权的中心化信息系统。中心化身份管理系统被认为是安全的,因为它们经常使用专业维护的硬件和软件。通常,身份发布组织设置针对组织中注册人员的条款和要求。最后,当一方需要验证另一方的身份时,验证方往往需要通过中心化身份管理系统来获取验证和/或认证其他方身份的信息。
[0002]去中心化标识符(DID)是一种新型的标识符,其独立于任何中心化注册表、身份提供者或证明机构。分布式账本技术(诸如区块链)为使用完全去中心化标识符提供了机会。分布式账本技术使用全球分布式账本以可验证方式记录两方或多方之间的事务。一旦事务被记录,分布式账本的部分中的数据就不能在不更改分布式账本的所有后续部分的情况下追溯地更改,这提供了相当安全的平台。在这样的去中心化环境中,DID的每个所有者通常都可以使用他/她的D...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于发布和管理可验证声明的计算系统,包括:一个或多个处理器;以及一个或多个计算机可读介质,所述一个或多个计算机可读介质上具有计算机可执行指令,所述计算机可执行指令被构造为使得在由所述一个或多个处理器执行时,使得所述计算系统执行用于生成可验证成对声明的方法,所述可验证成对声明被发布给与第一标识符相关联的主题实体并且由一个或多个预定的验证实体可验证,所述方法包括:接收用于发布与所述主题实体相关联并且由所述一个或多个验证实体可验证的可验证声明的请求,所述请求至少包括使用特定类型的密码学的加密部分;基于使用所述特定类型的密码学解密所述加密部分来验证所述主题实体是所述可验证声明的主题;以及响应于验证所述主题实体是所述可验证声明的所述主题,以被构造为仅由所述一个或多个验证实体可验证的形式发布所述可验证声明;并且其中发布被构造为仅由所述一个或多个验证实体可验证的所述可验证声明包括由所述一个或多个验证实体的公钥加密所述可验证声明,使得所述一个或多个验证实体能够使用所述一个或多个验证实体的私钥解密加密的所述可验证声明。2.根据权利要求1所述的计算系统,所述方法还包括:施加用于访问所述可验证声明的条件;当请求实体请求访问所述可验证声明时,确定所述条件是否被满足。3.根据权利要求2所述的计算系统,所述方法还包括:响应于所述条件被满足的所述确定,向所述主题实体发送所述可验证声明;以及使得所述主题实体将所述可验证声明传递给所述请求实体。4.根据权利要求2所述的计算系统,所述方法还包括:响应于所述条件被满足的所述确定,直接向所述请求实体发送所述可验证声明。5.根据权利要求2至4中的任一项所述的计算系统,其中:所述条件包括验证所述请求实体的身份是所述预定的一个或多个验证实体中的一个验证实体。6.根据权利要求5所述的计算系统,其中:所述验证实体中的至少一个验证实体与去中心化标识符(DID)相关联,并且所述验证所述请求实体的所述身份包括验证所述请求实体是所述DID的持有者。7.根据权利要求2至6中的任一项所述的计算系统,其中所述条件包括接收一定量的匿名数字资产。8.根据权利要求2至7中的任一...
【专利技术属性】
技术研发人员:K,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。