基于区块链去中心化身份的证书分发服务提供方法及装置制造方法及图纸

本发明专利技术涉及一种基于区块链去中心化身份的证书分发服务提供方法及装置，能够将证书结合到格式而用作为了特定的业务而提交给个人或法人的证书。或法人的证书。或法人的证书。

【技术实现步骤摘要】
【国外来华专利技术】基于区块链去中心化身份的证书分发服务提供方法及装置


[0001]本专利技术涉及一种基于区块链去中心化身份(DID)的证书分发服务提供方法及装置，更详细地讲，涉及一种能够根据提交方的格式发行并提供用于证明身份或资格的证书的基于区块链DID的证书分发服务提供方法及装置。

技术介绍

[0002]随着互联网服务的发展，大部分人通过互联网利用政府机关、教育机关、医疗机关、通信公司、金融公司、旅客公司、资产管理、信用信息、门户网站、社交网络服务(SNS：Social Network Service)、游戏、购物、售票、快递、电子投票等众多的线上服务。
[0003]因此，期望利用这种服务的用户需要输入包括自身的实名等的个人信息来加入会员，或者输入特定账号和密码来认证是已加入的用户。但是，由于在多个网站反复进行这种认证步骤相当繁琐，因此，最近发展称为简单认证的更容易地帮助登录，从而能够在互联网上容易地进行金融交易的方法。
[0004]以往，通过中心化的身份(ID：Identify)体系来执行用户认证，代表性地，设置公认认证书及用于利用其的ActiveX程序，或者通过执行认证的单独的应用程序(App：Application)来设置，并通过这种程序或应用程序来执行认证。
[0005]然而，在中心化的身份验证系统的情况下，存在个人信息泄露及滥用的问题。
[0006]并且，在利用如上所述的程序或应用来验证用户的身份的情况下，存在需要安装单独的程序的麻烦，并且存在与现有的正在使用中的应用或程序的兼容性问题，因此存在用户的身份验证不能顺利进行的问题。
[0007]最近，能够使用户通过发行机关进行身份验证的去中心化身份(DID：Decentralized Identifiers)技术受到关注。
[0008]然而，诸如DID之类的由信息主体从身份或资格信息管理机关接收并管理的身份及资格信息仅可用于在特定时间点确认信息主体的身份或资格，不能用作为了特定的业务而提交给个人或法人的证书。这是因为通常的证明书需要经过发行该证明书的规定(法令、规则等)中规定的预定的程序而与指定的格式结合。
[0009]因此，需要开发一种能够基于区块链DID将证书结合到格式，从而用作为了特定的业务而提交给个人或法人的证书的技术。

技术实现思路

[0010]技术问题
[0011]本专利技术是为了解决上述问题而提出的，提供一种将证书与格式结合而能够用作为了特定的业务而提交给个人或法人的证书的基于区块链去中心化身份的证书分发服务提供方法及装置。
[0012]本专利技术所要解决的技术问题并不局限于以上所提及的技术问题，未提及的其他技术问题可由本专利技术所属
的普通技术人员从以下记载中明确理解。
[0013]技术方案
[0014]用于解决上述技术问题的根据本专利技术的一实施例的一种基于区块链DID的证书分发服务提供方法可以包括如下步骤：在能够发行的多个证书中的至少一个被用户选择的情况下，用户终端将选择的所述证书的发行请求信息发送到服务服务器，其中，所述发行请求信息包括选择的所述证书的类型及所述用户的个人信息；当所述服务服务器接收到所述发行请求信息时，确认发行根据接收到的所述发行请求信息的证书的管理机关；所述服务服务器以预先设定的方式对所述发行请求信息进行加密；所述服务服务器将经加密的所述发行请求信息及经加密的所述发行请求信息的解密信息发送到确认的所述管理机关的机关服务器，其中，所述解密信息是能够对经加密的所述发行请求信息进行解密的信息，或者是能够确认或获取能够对经加密的所述发行请求信息进行解密的信息的信息；所述机关服务器基于所述解密信息对经加密的所述发行请求信息进行解密，并确认所述发行请求信息是否具有有效性；在作为所述确认结果，具有有效性的情况下，从预先存储的多个证书信息中搜索与经解密的所述发行请求信息内的所述证书的类型对应的证书信息，并确认用于将搜索到的所述证书信息生成为最终证书的格式信息；以及将所述证书信息反映到与经确认的所述格式信息对应的格式来生成所述最终证书。
[0015]另外，根据本专利技术的另一实施例的一种基于区块链DID的证书分发服务提供方法可以包括如下步骤：在能够发行的多个证书中的至少一个被用户选择的情况下，用户终端将选择的所述证书的发行请求信息发送到所述服务服务器，其中，所述发行请求信息包括选择的所述证书的类型及所述用户的个人信息；当所述服务服务器接收到所述发行请求信息时，确认发行根据接收到的所述发行请求信息的证书的所述管理机关以及用于生成最终证书的格式信息；所述服务服务器以预先设定的方式对所述发行请求信息进行加密；所述服务服务器将经加密的所述发行请求信息及经加密的所述发行请求信息的解密信息发送到确认的所述管理机关的机关服务器，其中，所述解密信息是能够对经加密的所述发行请求信息进行解密的信息，或者是能够确认或获取能够对经加密的所述发行请求信息进行解密的信息的信息；所述机关服务器基于所述解密信息对经加密的所述发行请求信息进行解密，并确认所述发行请求信息是否具有有效性；在作为所述确认结果，具有有效性的情况下，从预先存储的多个证书信息中搜索与经解密的所述发行请求信息中的所述证书的类型对应的证书信息，并发送给所述服务服务器；以及当所述服务服务器接收到所述证书信息时，将接收到的所述证书信息反映到与确认的所述格式信息对应的格式来生成所述最终证书。
[0016]另外，根据本专利技术的另一实施例的一种基于区块链DID的证书分发服务提供装置可以包括：通信部，收发用于提供证书发行服务的各种数据，从用户终端接收请求发行最终证书的发行请求信息，响应于所述发行请求信息生成最终证书并发送，并向机关服务器发送经加密的发行请求信息，并且接收响应于经加密的所述发行请求信息的用于生成最终证书的证书信息，其中，所述发行请求信息包括选择的所述证书的类型及所述用户的个人信息；存储部，存储用于提供证书发行服务的各种数据，并且存储关于能够发行的多个证书的信息、关于发行各证书的管理机关的信息、各证书的格式信息以及与各格式信息对应的格式；以及控制部，当从所述用户终端接收到发行请求信息时，确认发行根据接收到的所述发行请求信息的证书的所述管理机关以及用于生成最终证书的格式信息，以预先设定的方式
对接收到的所述发行请求信息进行加密并与解密信息一起发送到确认的所述管理机关的机关服务器，并且当接收到响应于所述加密信息及解密信息的证书信息时，将接收到的所述证书信息反映到与确认的所述格式信息对应的格式来生成所述最终证书。
[0017]本专利技术的其他具体事项包括于详细的说明及附图。
[0018]有益效果
[0019]根据本专利技术，将证书结合到格式，从而可以用作为了特定的业务而提交给个人或法人的证书。
[0020]本专利技术的效果并不局限于以上所提及的效果，未提及的其他效果可由本专利技术所属
的普通技术人员从以下的记载中明确理解。
附图说明
[0021]图1是根据本专利技术的实施例的基于区块链DID的证书分发服务提供系统的网本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种基于区块链去中心化身份的证书分发服务提供方法，所述基于区块链去中心化身份的证书分发服务提供方法由包括用户终端、服务服务器及管理机关的机关服务器的系统执行，其特征在于，包括如下步骤：在能够发行的多个证书中的至少一个被用户选择的情况下，所述用户终端将选择的所述证书的发行请求信息发送到所述服务服务器，其中，所述发行请求信息包括选择的所述证书的类型及所述用户的个人信息；当所述服务服务器接收到所述发行请求信息时，确认发行根据接收到的所述发行请求信息的证书的所述管理机关；所述服务服务器以预先设定的方式对所述发行请求信息进行加密；所述服务服务器将经加密的所述发行请求信息及经加密的所述发行请求信息的解密信息发送到确认的所述管理机关的机关服务器，其中，所述解密信息是能够对经加密的所述发行请求信息进行解密的信息，或者是能够确认或获取能够对经加密的所述发行请求信息进行解密的信息的信息；所述机关服务器基于所述解密信息对经加密的所述发行请求信息进行解密，并确认所述发行请求信息是否具有有效性；在作为所述确认结果，具有有效性的情况下，从预先存储的多个证书信息中搜索与经解密的所述发行请求信息内的所述证书的类型对应的证书信息，并确认用于将搜索到的所述证书信息生成为最终证书的格式信息；以及将所述证书信息反映到与经确认的所述格式信息对应的格式来生成所述最终证书。2.根据权利要求1所述的基于区块链去中心化身份的证书分发服务提供方法，其特征在于，所述发行请求信息还可以包括：接收方信息，包含关于将要接收所述最终证书的接收方的信息，在所述发行请求信息包括所述接收方信息的情况下，所述机关服务器基于所述接收方信息向所述接收方发送所述最终证书，并存储发送履历及接收方信息。3.根据权利要求2所述的基于区块链去中心化身份的证书分发服务提供方法，其特征在于，在确认所述格式信息的步骤中，未确认用于将搜索到的所述证书信息生成为最终证书的格式信息的情况下，所述机关服务器向所述服务服务器请求提供格式，或者基于所述接收方信息向所述接收方请求提供格式。4.根据权利要求2所述的基于区块链去中心化身份的证书分发服务提供方法，其特征在于，在确认所述格式信息的步骤中，未确认用于将搜索到的所述证书信息生成为最终证书的格式信息的情况下，所述机关服务器将搜索到的所述证书信息发送到所述服务服务器，使得所述服务服务器生成所述最终证书。5.根据权利要求1所述的基于区块链去中心化身份的证书分发服务提供方法，其特征在于，
当所述用户选择能够发行的多个证书中的至少一个时，如果针针对所述用户的个人信息的公开范围被追加设定，则所述公开范围包括在所述发行请求信息中而发送到所述服务服务器，所述机关服务器考虑到设定的所述公开范围而将所述证书信息反映到所述格式。6.根据权利要求1所述的基于区块链去中心化身份的证书分发服务提供方法，其特征在于，在生成所述最终证书的步骤中，以至少一种文件格式生成所述最终证书，其中，将包括在所述最终证书中的所述证书信息生成为能够用作数据的元数据，并将所述元数据包括在相应文件格式中。7.根据权利要求1所述的基于区块链去中心化身份的证书分发服务提供方法，其特征在于，在生成所述最终证书的步骤之后，还包括如下步骤：为了证明所述最终证书是原始证书，利用所述用户终端和所述机关服务器的认证书分别执行签名。8.一种基于区块链去中心化身份的证书分发服务提供方法，所述基于区块链去中心化身份的证书分发服务提供方法由包括用户终端、服务服务器及管理机关的机关服务器的系统执行，其特征在于，包括如下步骤：在能够发行的多个证书中的至少一个被用户选择的情况下，所述用户终端将选择的所述证书的发行请求信息发送到所述服务服务器，其中，所述发行请求信息包括选择的所述证书的类型及所述用户的个人信息；当所述服务服务器接收到所述发行请求信息时，确认发行根据接收到的所述发行请求信息的证书的所述管理机关以及用于生成最终证书的格式信息；所述服务服务器以预先设定的方式对所述发行请求信息进...

【专利技术属性】
技术研发人员：崔明寿，
申请(专利权)人：软件帝国株式会社，
类型：发明
国别省市：