基于DID凭证数据的安全流转方法、DID凭证数据系统及存储介质技术方案

本申请公开了一种基于DID凭证数据的安全流转方法、DID凭证数据系统及存储介质。该方法包括：由用户节点根据使用方节点发送的用户凭证获取请求，使用与所述用户凭证获取请求对应的用户私钥和服务节点的服务公钥生成用户凭证请求数据；由所述服务节点使用与所述服务公钥对应的服务私钥和所述用户私钥对应的用户公钥从所述用户凭证请求数据中获取使用方信息以及所请求的用户凭证的凭证信息；由所述服务节点根据所述凭证请求数据使用所述服务私钥和使用方公钥生成凭证响应数据，其中，所述凭证响应数据中包含有所述用户凭证在所述服务节点中的存储地址。本申请实施例确保了接收到的信息的可信度，大大降低了用户隐私数据的泄露风险。泄露风险。泄露风险。

【技术实现步骤摘要】
基于DID凭证数据的安全流转方法、DID凭证数据系统及存储介质


[0001]本申请涉及网络
，尤其涉及一种基于DID凭证数据的安全流转方法、DID凭证数据系统及存储介质。

技术介绍

[0002]随着互联网技术的发展，人们已经可以越来越多地通过互联网来进行生活和工作，并且因此也出现了各种基于互联网而建设的网站以向用户提供各种各样的服务。由于互联网的身份隐匿性，使得网站往往无法知晓访问或登录到其网站的用户的真实身份，并且因此也无法对于用户使用服务进行相应的规范和管理。为此，现有技术中已经提出了用户需要在访问或登录的网站中预先登记其身份信息，以便于网站可以在用户请求使用网站的服务时可以基于用户提交的身份信息来为用户提供服务。在这一过程中，用户需要将自己的身份信息的原始数据提供给网站并进而保存在网站的服务器中，但是这样的身份信息通常都是用户的隐私数据，因此，用户在使用不同网站提供的服务的同时，也不得不将自己的隐私数据存储在各个网站上，这大大增加了用户隐私暴露的风险。对此，需要一种能够保证用户的隐私数据的安全性的方案

技术实现思路

[0003]本申请实施例提供一种基于DID凭证数据的安全流转方法、DID凭证数据系统及存储介质，以解决现有技术中用户在使用互联网服务时隐私数据缺乏啊安全性的缺陷。
[0004]为达到上述目的，本申请实施例提供了一种基于DID凭证数据的安全流转方法，包括：
[0005]由用户节点根据使用方节点发送的用户凭证获取请求，使用与所述用户凭证获取请求对应的用户私钥和服务节点的服务公钥生成用户凭证请求数据，其中，所述用户凭证获取请求用于获取由发证方节点发布并存储在服务节点上的用户凭证，所述用户凭证是由所述发证方节点根据用户从用户节点发出的认证信息生成的；
[0006]由所述服务节点使用与所述服务公钥对应的服务私钥和所述用户私钥对应的用户公钥从所述用户凭证请求数据中获取使用方信息以及所请求的凭证的凭证信息；
[0007]由所述服务节点根据所述凭证信息使用所述服务私钥和所述使用方的公钥生成凭证响应数据，其中，所述凭证响应数据中包含有所述凭证在所述服务节点中的存储地址。
[0008]本申请实施例还提供了一种DID凭证数据系统，包括：用户节点、使用方节点、服务节点和发证方节点，其中，所述用户节点用于：根据所述使用方节点发送的用户凭证获取请求，使用与所述用户凭证获取请求对应的用户私钥和服务节点的服务公钥生成用户凭证请求数据，其中，所述用户凭证获取请求用于获取由发证方节点发布并存储在服务节点上的用户凭证，所述用户凭证是由所述发证方节点根据用户从用户节点发出的认证信息生成的；
[0009]所述服务节点用于：使用与所述服务公钥对应的服务私钥和所述用户私钥对应的用户公钥从所述用户凭证请求数据中获取使用方信息以及所请求的用户凭证的凭证信息；根据所述凭证信息使用所述服务私钥和所述使用方的公钥生成凭证响应数据，其中，所述凭证响应数据中包含有所述用户凭证在所述服务节点中的存储地址。
[0010]本申请实施例还提供了一种电子设备，包括：
[0011]存储器，用于存储程序；
[0012]处理器，用于运行所述存储器中存储的所述程序，所述程序运行时执行本申请实施例提供的安全流转法。
[0013]本申请实施例还提供了一种计算机可读存储介质，其上存储有可被处理器执行的计算机程序，其中，该程序被处理器执行时实现如本申请实施例提供的安全流转方法。
[0014]本申请实施例提供的基于DID凭证数据的安全流转方法、DID凭证数据系统及存储介质，通过由用户节点根据使用方节点发送的用户凭证获取请求来使用用户私钥和服务公钥来生成该用户凭证请求数据并发送给服务节点，而服务节点则使用服务私钥和用户公钥来从用户节点发送的用户凭证请求数据中获取使用方信息和所请求的用户凭证的凭证信息，并根据凭证信息来在服务节点查找用户凭证在服务节点上的存储地址，并将该存储地址包含在使用服务私钥和使用方公钥生成的凭证响应数据中，以发送给使用方节点，从而在DID系统中用户节点向服务节点发送用户凭证请求数据以及服务节点将用户所请求的用户凭证的存储地址发送给使用方节点的过程中用户信息和凭证信息都被包含在使用对方的秘钥进行加密的数据中，在整个过程中不会发生用户信息的直接传输，并且接收一方还可以使用发送一方的公钥对接收到的数据内容进行核验，以确保接收到的信息的可信度，因此大大降低了用户隐私数据的泄露风险。
[0015]上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。
附图说明
[0016]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0017]图1是示出了根据本申请实施例的DID凭证数据的安全流转方案的应用场景示意图；
[0018]图2为本申请提供的安全流转方法的实施例的流程图；
[0019]图3为本申请提供的DID凭证数据系统的结构示意图；
[0020]图4为本申请提供的电子设备实施例的结构示意图。
具体实施方式
[0021]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围
完整的传达给本领域的技术人员。
[0022]实施例一
[0023]本申请实施例提供的方案可应用于任何具有加密和解密功能的数据系统。
[0024]随着互联网技术的发展，人们已经可以越来越多地通过互联网来进行生活和工作，并且因此也出现了各种基于互联网而建设的网站以向用户提供各种各样的服务。由于互联网的身份隐匿性，使得网站往往无法知晓访问或登录到其网站的用户的真实身份，并且因此也无法对于用户使用服务进行相应的规范和管理。为此，现有技术中已经提出了用户需要在访问或登录的网站中预先登记其身份信息，以便于网站可以在用户请求使用网站的服务时可以基于用户提交的身份信息来为用户提供服务。在这一过程中，用户需要将自己的身份信息的原始数据提供给网站并进而保存在网站的服务器中，但是这样的身份信息通常都是用户的隐私数据，因此，用户在使用不同网站提供的服务的同时，也不得不将自己的隐私数据存储在各个网站上，这大大增加了用户隐私暴露的风险。
[0025]对此，在现有技术中已经提出了DID(去中心化身份标识)系统，该系统主要是针对上述现有的由各个网站管理用户的身份信息的中心化身份系统而提出的。由于大部分不同的网站或平台的身份注册模块并不互通，因此当前大部分不同运营方的网站或平台由于相互之本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于DID凭证数据的安全流转方法，包括：由用户节点根据使用方节点发送的用户凭证获取请求，使用与所述用户凭证获取请求对应的用户私钥和服务节点的服务公钥生成用户凭证请求数据，其中，所述用户凭证获取请求用于获取由发证方节点发布并存储在服务节点上的用户凭证，所述用户凭证是由所述发证方节点根据用户从用户节点发出的认证信息生成的；由所述服务节点使用与所述服务公钥对应的服务私钥和所述用户私钥对应的用户公钥从所述用户凭证请求数据中获取使用方信息以及所请求的用户凭证的凭证信息；由所述服务节点根据所述凭证请求数据使用所述服务私钥和使用方公钥生成凭证响应数据，其中，所述凭证响应数据中包含有所述用户凭证在所述服务节点中的存储地址。2.根据权利要求1所述的安全流转方法，其中，所述由用户节点根据使用方节点发送的用户凭证获取请求，使用与所述用户凭证获取请求对应的用户私钥和服务节点的服务公钥生成用户凭证请求数据包括：由用户节点根据使用方节点发送的用户凭证获取请求，使用第一加密算法计算获得所述用户凭证获取请求的第一请求信息；由用户节点使用与所述用户凭证获取请求对应的用户私钥对所述第一请求信息进行第一加密处理，以获得第一加密数据；由所述用户节点使用从服务节点获取的服务公钥对所述用户凭证获取请求和所述第一加密数据执行第二加密处理，以获得第二加密数据作为所述用户凭证请求数据。3.根据权利要求1所述的安全流转方法，其中，所述安全流转方法进一步包括：由所述服务节点将所述凭证响应数据发送给所述用户节点；由所述用户节点使用所述服务公钥、所述用户私钥以及请求所述凭证的使用方的使用方私钥根据所述凭证响应数据生成凭证请求响应数据，其中，所述凭证请求响应数据中至少包含有所述用户凭证在所述服务节点中的存储地址。4.根据权利要求1所述的安全流转方法，其中，所述安全流转方法进一步包括：由所述服务节点将所述凭证响应数据发送给所述使用方节点；由所述使用方节点使用所述服务公钥和所述使用方私钥从所述凭证响应数据中获取所述存储地址。5.根据权利要求2所述的安全流转方法，其中，所述由所述服务节点使用与所述服务公钥对应的服务私钥和所述用户私钥对应的用户公钥从所述用户凭证请求数据中获取使用方信息以及所请求的凭证的凭证信息包括：由所述服务节点使用所述服务私钥对所述用户凭证请求数据进行解密处理，以获取所述用户凭证获取请求和所述第一加密数据；由所述服务节点使用所述用户公钥对所述第一加密数据进行解密处理，以获取第一解密数据；由所述服务节点使用所述第一加密算法对所述用户凭证获取请求进行计算，以获得第二请求信息；由所述服务节点对所述第一解密数据和所...

【专利技术属性】
技术研发人员：单志广，高鹏，马晓军，谭敏，高侃学，
申请(专利权)人：北京红枣科技有限公司中国移动通信集团设计院有限公司，
类型：发明
国别省市：