生成可验证成对声明。接收用于发布与主题实体相关联并且由一个或多个验证实体可验证的可验证声明的请求。该请求至少包括使用特定类型的密码学的加密部分。基于使用特定类型的密码学解密加密部分来验证主题实体与可验证声明的主题相关联。响应于验证主题实体与可验证声明的主题相关联,发布被构造为仅由一个或多个验证实体可验证的可验证声明。多个验证实体可验证的可验证声明。多个验证实体可验证的可验证声明。
【技术实现步骤摘要】
【国外来华专利技术】发布可验证成对声明
技术介绍
[0001]目前使用的大多数证明身份的文档或记录是由诸如政府、学校、雇主或其他服务中心或监管组织等中心化组织发布的。这些组织通常在中心化身份管理系统中维护每个成员的身份。中心化身份管理系统是一个用于组织来管理发布的身份、其认证、授权、角色和特权的中心化信息系统。中心化身份管理系统被认为是安全的,因为它们经常使用专业维护的硬件和软件。通常,身份发布组织设置针对组织中注册人员的条款和要求。最后,当一方需要验证另一方的身份时,验证方往往需要通过中心化身份管理系统来获取验证和/或认证其他方身份的信息。
[0002]去中心化标识符(DID)是一种新型的标识符,其独立于任何中心化注册表、身份提供者或证明机构。分布式账本技术(诸如区块链)为使用完全去中心化标识符提供了机会。分布式账本技术使用全球分布式账本以可验证方式记录两方或多方之间的事务。一旦事务被记录,分布式账本的部分中的数据就不能在不更改分布式账本的所有后续部分的情况下追溯地更改,这提供了相当安全的平台。在这样的去中心化环境中,DID的每个所有者通常都可以使用他/她的DID来控制他/她自己的数据。DID所有者经由DID管理模块访问存储在与DID相关联的个人存储中的数据,该DID管理模块是移动应用、个人计算机、浏览器等。
[0003]本文中要求保护的主题不限于解决任何缺点或仅在诸如上述环境的环境中操作的实施例。相反,提供该背景仅是为了说明在其中实践本文中描述的一些实施例的一个示例性
技术实现思路
[0004]提供本“
技术实现思路
”是为了以简化形式介绍概念的选择,这将在下面的详细描述中进一步描述。本“
技术实现思路
”并非旨在确定所要求保护的主题的关键特征或基本特征,也不旨在用作确定所要求保护的主题的范围的帮助。
[0005]如参考图6和图7更详细解释的,声明是关于主题的陈述。成对声明是只能由一个或多个特定验证者访问的声明。如参考图7所解释的,可验证成对声明将附加信息添加到成对声明702以使得验证者能够信任成对声明。
[0006]现有技术允许用户生成多个成对DID,每个成对DID被用户用来与另一方通信。成对DID机制可以保护用户的隐私,因为每个DID仅用于与另一实体进行通信。因此,用户身份的隐私得以保留,因为只有另一方从DID获取用户身份。但是,当用户第一次与新实体通信时,需要生成新的DID。随着时间的推移,会生成越来越多的DID,并且为每个用户管理多个DID是很繁重的。此外,通常允许将现有可验证声明(使用用户密钥加密的关于主题的陈述)呈现给多个验证实体。呈现相同可验证声明的验证实体的数目越多,用户隐私暴露的风险就越高,因为用于加密可验证声明的用户密钥更有可能被破坏。
[0007]本文中描述的原理旨在通过允许用户使用同一DID与多个其他方进行通信,但向其他方呈现成对可验证声明来解决上述问题中的至少一些问题。由于每个成对可验证声明仅呈现给另一方,因此保护了用户的隐私。同时,用户可以重复使用同一DID与多个其他方
通信,而无需为每一其他方生成新的DID。这样,管理大量DID的负担就减轻了。
[0008]本文中公开的实施例涉及发布可验证成对声明,该声明与主题实体相关联并且由一个或多个预定的验证实体可验证。如参考图6和图7更详细解释的,声明是关于主题的陈述。成对声明是只能由一个或多个特定验证者访问的声明。如参考图7所解释的,可验证成对声明将附加信息添加到成对声明702以使得验证者能够信任成对声明。主题实体与第一标识符相关联。实施例在声明发布者的计算系统(以下也称为“声明发布者”)中实现。首先,声明发布者接收发布与主题实体相关联并且由一个或多个预定的验证实体可验证的可验证声明的请求。该请求至少包括使用特定类型的密码学的加密部分。然后,声明发布者基于使用特定类型的密码学解密加密部分来验证主题实体与可验证声明的主题相关联。响应于验证主题实体与可验证声明的主题相关联,声明发布者的计算系统被配置为发布可验证声明以仅由预定的一个或多个实体或定义的实体列表可验证。
[0009]在一些实施例中,施加用于访问可验证声明的条件。当请求实体请求访问可验证声明时,声明发布者确定条件是否被满足。声明发布者向主题实体通知条件是否被满足的确定。响应于确定条件被满足,声明发布者向主题实体发送可验证声明,并且使得主题实体将可验证声明传递给请求实体。备选地,声明发布者直接向请求实体发送可验证声明。
[0010]该条件包括验证请求实体的身份是预定的一个或多个验证实体中的一个验证实体。一个或多个验证实体中的至少一个验证实体与去中心化标识符(DID)相关联。请求实体的身份的验证包括验证请求实体是DID的持有者。
[0011]备选地或另外地,条件包括接收一定量的数字资产。数字资产包括可验证数字资产。可验证数字资产被广义地定义为具有值和/或只能经由计算机网络消费有限次数的对象。
[0012]备选地或另外地,条件包括可验证声明被允许被访问的预定次数。该条件还包括允许可验证声明被访问的到期时间。
[0013]当要验证可验证声明时允许施加条件是有利的。现有的去中心化标识符被用户和声明发布者用来控制声明的发布。然而,一旦声明被发布,用户和/或声明发布者就无法控制对声明的访问。对本文中描述的可验证声明的访问的施加条件允许可验证声明的所有者(或主题)和声明发布者在声明发布之后进一步控制可验证声明的访问。
[0014]此外,在一些实施例中,可验证声明由一个或多个密钥加密以允许可验证声明经由计算机网络安全地传输。在一些实施例中,一个或多个密钥包括一个或多个验证实体的公钥,使得加密的可验证声明只能由一个或多个验证实体的私钥解密。备选地或另外地,一个或多个密钥包括主题实体的密钥,使得加密的可验证声明只有在主题实体的许可下才能被解密。备选地或另外地,一个或多个密钥包括声明发布者的密钥。
[0015]在一些实施例中,声明发布者向主题实体发送加密的可验证声明,并且使得主题实体将可验证声明传递给验证实体。备选地,声明发布者直接向一个或多个验证实体中的至少一个验证实体发送加密的可验证声明,并且使得验证实体在访问所接收的加密的可验证声明之前向主题实体请求许可。
[0016]在一些实施例中,当声明发布者从请求实体接收到访问加密的可验证声明的请求时,声明发布者确定条件是否被满足。响应于确定条件被满足,声明发布者使得请求实体接收一个或多个密钥。一个或多个密钥中的至少一个密钥被发送给主题实体,并且使得主题
实体解密加密的可验证声明,并且向请求实体发送解密的可验证声明,或者使得主题实体将至少一个密钥传递给请求实体。备选地,直接向请求实体发送至少一个密钥。
[0017]在一些实施例中,施加用于发布可验证声明的条件。当用于发布可验证声明的请求被接收到时,声明发布者确定条件是否被满足。用于发布可验证声明的条件包括验证发布可验证声明的请求是由主题实体生成的。主题实体与去中心化标识符(DID)相关联。验证发布可验证声明的请求是由主题实体生成的,包括验证请求实体是本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于发布和管理可验证声明的计算系统,包括:一个或多个处理器;以及一个或多个计算机可读介质,所述一个或多个计算机可读介质上具有计算机可执行指令,所述计算机可执行指令被构造为使得在由所述一个或多个处理器执行时,使得所述计算系统执行用于生成可验证成对声明的方法,所述可验证成对声明被发布给与第一标识符相关联的主题实体并且由一个或多个预定的验证实体可验证,所述方法包括:接收用于发布与所述主题实体相关联并且由所述一个或多个验证实体可验证的可验证声明的请求,所述请求至少包括使用特定类型的密码学的加密部分;基于使用所述特定类型的密码学解密所述加密部分来验证所述主题实体是所述可验证声明的主题;以及响应于验证所述主题实体是所述可验证声明的所述主题,以被构造为仅由所述一个或多个验证实体可验证的形式发布所述可验证声明;并且其中发布被构造为仅由所述一个或多个验证实体可验证的所述可验证声明包括由所述一个或多个验证实体的公钥加密所述可验证声明,使得所述一个或多个验证实体能够使用所述一个或多个验证实体的私钥解密加密的所述可验证声明。2.根据权利要求1所述的计算系统,所述方法还包括:施加用于访问所述可验证声明的条件;当请求实体请求访问所述可验证声明时,确定所述条件是否被满足。3.根据权利要求2所述的计算系统,所述方法还包括:响应于所述条件被满足的所述确定,向所述主题实体发送所述可验证声明;以及使得所述主题实体将所述可验证声明传递给所述请求实体。4.根据权利要求2所述的计算系统,所述方法还包括:响应于所述条件被满足的所述确定,直接向所述请求实体发送所述可验证声明。5.根据权利要求2至4中的任一项所述的计算系统,其中:所述条件包括验证所述请求实体的身份是所述预定的一个或多个验证实体中的一个验证实体。6.根据权利要求5所述的计算系统,其中:所述验证实体中的至少一个验证实体与去中心化标识符(DID)相关联,并且所述验证所述请求实体的所述身份包括验证所述请求实体是所述DID的持有者。7.根据权利要求2至6中的任一项所述的计算系统,其中所述条件包括接收一定量的匿名数字资产。8.根据权利要求2至7中的任一...
【专利技术属性】
技术研发人员:K,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。