【技术实现步骤摘要】
基于DID凭证数据的安全保存方法和装置、授权方法和装置、电子设备及存储介质
[0001]本申请涉及网络
,尤其涉及一种基于DID凭证数据的安全保存方法和装置、授权方法和装置、电子设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,人们已经可以越来越多地通过互联网来进行生活和工作,并且因此也出现了各种基于互联网而建设的网站以向用户提供各种各样的服务。由于互联网的身份隐匿性,使得网站往往无法知晓访问或登录到其网站的用户的真实身份,并且因此也无法对于用户使用服务进行相应的规范和管理。为此,现有技术中已经提出了用户需要在访问或登录的网站中预先登记其身份信息,以便于网站可以在用户请求使用网站的服务时可以基于用户提交的身份信息来为用户提供服务。在这一过程中,用户需要将自己的身份信息的原始数据提供给网站并进而保存在网站的服务器中,但是这样的身份信息通常都是用户的隐私数据,因此,用户在使用不同网站提供的服务的同时,也不得不将自己的隐私数据存储在各个网站上,这大大增加了用户隐私暴露的风险。对此,需要一种能够保证用户的隐私数据的
【技术保护点】
【技术特征摘要】
1.一种基于DID凭证数据的安全保存方法,包括:接收针对目标用户的凭证数据的保存请求,其中,所述保存请求中包含有所述目标用户的目标用户信息以及凭证数据,其中所述目标用户是所述凭证数据的所有者;获取所述凭证数据的存储地址;根据所述凭证数据的凭证信息生成针对所述凭证数据的凭证密钥;使用所述凭证密钥对所述凭证数据执行第一加密处理,以生成加密凭证数据;使用所述目标用户的用户公钥对所述凭证密钥执行第二加密处理,以生成加密凭证密钥;将所述加密凭证数据存储在所述存储地址。2.根据权利要求1所述的基于DID凭证数据的安全保存方法,其中,在所述接收针对目标用户的凭证数据的保存请求之前,所述方法进一步包括:接收目标用户发送的凭证数据存储授权请求,其中,所述凭证数据存储授权请求中包含有用于签发所述凭证数据的发证方的发证方信息以及所述目标用户的用户信息;根据所述凭证数据存储授权请求生成用于存储所述凭证数据的存储地址;根据所述发证方信息生成所述发证方对于所述存储地址的授权信息,其中所述授权信息中包含有所述发证方标识以及授权类型;将所述授权信息发送给所述发证方。3.根据权利要求2所述的基于DID凭证数据的安全保存方法,其中,所述保存请求中进一步包括有发送所述保存请求的发送方的发送方信息以及所述存储地址,并且所述获取所述凭证数据的存储地址包括:根据所述保存请求中的发送方信息或存储地址查找授权信息;比较所述保存请求中的发送方信息和存储地址与查找到的授权信息中的发送方信息和存储地址是否一致;当所述比较结果为一致时,将所述保存请求中的存储地址作为所述凭证数据的存储地址。4.根据权利要求1所述的基于DID凭证数据的安全保存方法,其中,所述安全保存方法进一步包括:向所述目标用户发送存储响应信息,其中,在所述存储响应信息中包含有所述存储地址和所述加密凭证密钥。5.一种基于DID凭证数据的授权方法,其中,所述DID凭证数据是由服务节点使用根据权利要求1所述的基于DID凭证数据的安全保存方法存储的,并且所述授权方法包括:根据所述凭证数据的使用方的凭证数据访问请求,向所述服务节点发送凭证数据访问授权请求,其中,所述凭证数据访问授权请求包含有所述凭证数据的凭证信息和所述凭证数据的所有者的用户信息;从所述服务节点接收所述服务节点根据所述凭证信息发送的所述凭证数据的所述加密凭证密钥;使用所述所有者的用户私钥对所述加密凭证密钥进行解密,以获取凭证密钥;使用所述使用方的使用方公钥对所述凭证密钥进行加密,以生成加密授权凭证密钥;向所述服务节点发送凭证数据访问授权请求,其中,所述凭证数据访问授权请求包含
有所述凭证信息、所述所有者的用户信息以及所述加密授权凭...
【专利技术属性】
技术研发人员:单志广,高鹏,马晓军,谭敏,高侃学,
申请(专利权)人:北京红枣科技有限公司中国移动通信集团设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。