本公开实施例公开了一种基于数字身份的目标应用提供方法和装置、设备和介质,其中,方法包括:当服务平台接收到目标对象输入的针对目标应用的使用指令时,服务平台的验证服务器获取目标对象的可信数字信息;验证服务器根据可信数字信息确定目标对象是否具有使用目标应用的权限;当验证服务器确定目标对象具有使用目标应用的权限,服务平台为目标对象设置允许使用目标应用的使用权限,且将可信数字信息存储至区块链。实现了可以利用数字身份标识对应的可验证凭证确定目标对象是否具有使用目标应用的权限,提高了目标对象的使用体验。提高了目标对象的使用体验。提高了目标对象的使用体验。
【技术实现步骤摘要】
基于数字身份的目标应用提供方法和装置、设备和介质
[0001]本公开涉及数字身份技术、应用权限管理
,尤其是一种基于数字身份的目标应用提供方法和装置、设备和介质。
技术介绍
[0002]服务平台是一个将多种应用或功能集合在一起的一个综合性应用平台。现有技术中,服务平台针对不同服务内容以及服务对象,其开发出了多种应用,用户可以通过其数字身份中数字身份标识登录服务平台使用应用。用户的数字身份标识可以对应的多个的可验证凭证,不同的可验证凭证表示用户可以具有不同的属性,如何将数字身份与用户对应用的使用权限结合一个亟待解决的问题。
技术实现思路
[0003]本公开实施例提供一种基于数字身份的目标应用提供方法和装置、设备和介质,以解决上述问题。
[0004]本公开实施例的一个方面,提供了一种基于数字身份的目标应用提供方法,包括:响应于服务平台接收到目标对象输入的针对目标应用的使用指令,所述服务平台的验证服务器获取所述目标对象的可信数字信息,其中,所述可信数字信息包括所述目标对象登录所述服务平台的数字身份标识所对应的可验证凭证中的至少一条验证信息;所述验证服务器根据所述可信数字信息确定所述目标对象是否具有使用所述目标应用的权限;响应于所述验证服务器确定所述目标对象具有使用所述目标应用的权限,所述服务平台为所述目标对象设置允许使用所述目标应用的使用权限,且将所述可信数字信息存储至区块链。
[0005]可选地,在本公开上述任一实施例的方法中,所述可信数字信息具有由所述目标对象的公私密钥对中私钥生成的签名;所述验证服务器根据所述可信数字信息确定所述目标对象是否具有使用所述目标应用的权限,包括:所述验证服务器通过所述目标对象的公私密钥对中公钥对所述可信数字信息的签名进行验证;响应于所述可信数字信息的签名通过验证,确定所述目标对象具有使用所述目标应用的权限。
[0006]可选地,在本公开上述任一实施例的方法中,所述服务平台的验证服务器获取所述目标对象的可信数字信息,包括:所述目标对象的客户端接收出示可信数字信息的出示请求,其中,所述出示请求包括:所述目标应用对应的使用条件;所述客户端基于所述目标应用对应的使用条件,确定可验证信息,其中,所述可验证信息包括所述数字身份标识所对应的可验证凭证中的至少一条验证信息;响应于所述客户端发送的所述可验证信息符合所述目标应用对应的使用条件,所述验证服务器根据所述可验证信息,确定所述目标对象的初始可信数字信息,其中,所述初始可信数字信息具有由所述验证服务器的公私密钥对中私钥签生成的签名;所述客户端利用所述验证服务器的公私密钥对中公钥对所述初始可信数字信息的签名进行验证;响应于所述初始可信数字信息的签名通过验证,所述客户端利用所述目标对象的公私密钥对中私钥对所述初始可信数字信息进行签名处理,得到所述可
信数字信息;所述客户端将所述可信数字信息发送所述验证服务器。
[0007]可选地,在本公开上述任一实施例的方法中,所述出示请求还包括:所述验证服务器的授权凭证,其中,所述授权凭证具有由所述验证服务器的公私密钥对中私钥生成的签名;所述方法还包括:所述客户端利用所述验证服务器的公私密钥对中公钥对所述授权凭证的签名进行验证;响应于所述授权凭证的签名通过所述验证服务器的公私密钥对中公钥的验证,所述客户端基于所述授权凭证,确定所述验证服务器是否具有获取所述目标应用对应的使用条件所指示的验证信息的权限;响应于所述验证服务器具有获取所述目标应用对应的使用条件所指示的验证信息的权限,所述客户端执行所述客户端基于所述目标应用对应的使用条件,确定所述可验证信息的操作。
[0008]可选地,在本公开上述任一实施例的方法中,还包括:响应于所述服务平台接收所述目标对象输入的登录请求,所述服务平台的登录服务器获取所述数字身份标识;所述登录服务器确定所述数字身份标识是否符合预设标识条件;响应于所述数字身份标识符合所述预设标识条件,所述登录服务器生成令牌;所述目标对象基于所述数字身份标识和所述令牌登录所述服务平台。
[0009]可选地,在本公开上述任一实施例的方法中,所述登录服务器确定所述数字身份标识是否符合预设标识条件,包括:所述登录服务器确定所述数字身份标识的格式是否符合预设标识格式条件;响应于所述数字身份标识的格式符合所述预设标识格式条件,所述登录服务器向所述目标对象的客户端发送随机数;所述客户端利用所述目标对象的公私密钥对中私钥对所述随机数进行签名处理,得到签名随机数;所述登录服务器利用所述目标对象的公私密钥对中公钥对所述签名随机数的签名进行验证;响应于所述签名随机数的签名通过所述目标对象的公私密钥对中公钥的验证,所述登录服务器确定所述数字身份标识符合所述预设标识条件。
[0010]本公开实施例的一个方面,提供了一种基于数字身份的目标应用提供装置,包括:第一获取模块,用于响应于服务平台接收到目标对象输入的针对目标应用的使用指令,所述服务平台的验证服务器获取所述目标对象的可信数字信息,其中,所述可信数字信息包括所述目标对象登录所述服务平台的数字身份标识所对应的可验证凭证中的至少一条验证信息;第一判断模块,用于所述验证服务器根据所述可信数字信息确定所述目标对象是否具有使用所述目标应用的权限;应用许可模块,用于响应于所述验证服务器确定所述目标对象具有使用所述目标应用的权限,所述服务平台为所述目标对象设置允许使用所述目标应用的使用权限,且将所述可信数字信息存储至区块链。
[0011]可选地,在本公开上述任一实施例的装置中,所述可信数字信息具有由所述目标对象的公私密钥对中私钥生成的签名;所述第一判断模块包括:第一签名验证子模块,用于所述验证服务器通过所述目标对象的公私密钥对中公钥对所述可信数字信息的签名进行验证;第一确定子模块,用于响应于所述可信数字信息的签名通过验证,确定所述目标对象具有使用所述目标应用的权限。
[0012]本公开实施例的一个方面,提供了一种电子设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述存储器中存储的计算机程序,且所述计算机程序被执行时,实现基于数字身份的目标应用提供方法。
[0013]本公开实施例的一个方面,提供了一种计算机可读存储介质,其上存储有计算机
程序,该计算机程序被处理器执行时,实现上述基于数字身份的目标应用提供方法。
[0014]本公开实施例提供了一种基于数字身份的目标应用提供方法和装置、设备和介质,包括:当服务平台接收到目标对象输入的针对目标应用的使用指令时,服务平台的验证服务器获取目标对象的可信数字信息;验证服务器根据可信数字信息确定目标对象是否具有使用目标应用的权限;当验证服务器确定目标对象具有使用目标应用的权限,服务平台为所述目标对象设置允许使用目标应用的使用权限,且将可信数字信息存储至区块链。由此,本公开实施例中,验证服务器的通过确定包括目标对象登录服务平台的数字身份标识对应的可验证凭证中的至少一条验证信息的可信数字信息,确定服务平台是否允许目标对象使用目标应用,实现了可以利用数字身份标识对应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数字身份的目标应用提供方法,其特征在于,包括:响应于服务平台接收到目标对象输入的针对目标应用的使用指令,所述服务平台的验证服务器获取所述目标对象的可信数字信息,其中,所述可信数字信息包括所述目标对象登录所述服务平台的数字身份标识所对应的可验证凭证中的至少一条验证信息;所述验证服务器根据所述可信数字信息确定所述目标对象是否具有使用所述目标应用的权限;响应于所述验证服务器确定所述目标对象具有使用所述目标应用的权限,所述服务平台为所述目标对象设置允许使用所述目标应用的使用权限,且将所述可信数字信息存储至区块链。2.根据权利要求1所述的方法,其特征在于,所述可信数字信息具有由所述目标对象的公私密钥对中私钥生成的签名;所述验证服务器根据所述可信数字信息确定所述目标对象是否具有使用所述目标应用的权限,包括:所述验证服务器通过所述目标对象的公私密钥对中公钥对所述可信数字信息的签名进行验证;响应于所述可信数字信息的签名通过验证,确定所述目标对象具有使用所述目标应用的权限。3.根据权利要求1或2所述的方法,其特征在于,所述服务平台的验证服务器获取所述目标对象的可信数字信息,包括:所述目标对象的客户端接收出示可信数字信息的出示请求,其中,所述出示请求包括:所述目标应用对应的使用条件;所述客户端基于所述目标应用对应的使用条件,确定可验证信息,其中,所述可验证信息包括所述数字身份标识所对应的可验证凭证中的至少一条验证信息;响应于所述客户端发送的所述可验证信息符合所述目标应用对应的使用条件,所述验证服务器根据所述可验证信息,确定所述目标对象的初始可信数字信息,其中,所述初始可信数字信息具有由所述验证服务器的公私密钥对中私钥签生成的签名;所述客户端利用所述验证服务器的公私密钥对中公钥对所述初始可信数字信息的签名进行验证;响应于所述初始可信数字信息的签名通过验证,所述客户端利用所述目标对象的公私密钥对中私钥对所述初始可信数字信息进行签名处理,得到所述可信数字信息;所述客户端将所述可信数字信息发送所述验证服务器。4.根据权利要求3所述的方法,其特征在于,所述出示请求还包括:所述验证服务器的授权凭证,其中,所述授权凭证具有由所述验证服务器的公私密钥对中私钥生成的签名;所述方法还包括:所述客户端利用所述验证服务器的公私密钥对中公钥对所述授权凭证的签名进行验证;响应于所述授权凭证的签名通过所述验证服务器的公私密钥对中公钥的验证,所述客户端基于所述授权凭证,确定所述验证服务器是否具有获取所述目标应用对应的使用条件所指示的验证信息的权限;
响应于所述验证服务器具有获取所述目标应用对应的使用条件所指示的验证信息的权限,所述客户端执行所述客户...
【专利技术属性】
技术研发人员:李瑾,郭健,张波,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。