【技术实现步骤摘要】
【国外来华专利技术】整合身份令牌和隐私保护身份属性证明进行交互
[0001]相关申请交叉引用
[0002]本申请是PCT申请,要求2020年11月18日提交的第63/115,475号美国临时专利申请和2021年9月7日提交的第63/241,495号美国临时专利申请的优先权和权益,这些临时专利申请出于所有目的以全文引用的方式并入本文中。
技术介绍
[0003]依赖方与用户之间的交互可能需要用户将身份数据提供给依赖方。依赖方可能需要基于用户的身份数据作出关于是否向用户提供对资源的访问的决定。如果身份数据是明文的,则在输送中或在依赖方处的明文身份数据可能容易遭遇侧录(skimming)或黑客攻击。此外,甚至依赖方对用户的身份数据是否满足条件的查询也可能不合需要地透露关于用户的信息。
[0004]本公开的实施例单独地和共同地解决了此问题和其它问题。
技术实现思路
[0005]本专利技术的一个实施例包括一种方法。所述方法包括:由身份网络计算机接收包括多个测试身份属性的查询集;由所述身份网络计算机检取与用户相关联的一个或多个身份属性的一个或多...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由身份网络计算机接收包括多个测试身份属性的查询集;由所述身份网络计算机检取与用户相关联的一个或多个身份属性的一个或多个衍生项以及已加密陷门;由所述身份网络计算机使用所述查询集以及任选地与所述用户相关联的所述一个或多个身份属性的所述一个或多个衍生项来计算模糊的查询集;以及由所述身份网络计算机:(i)将所述模糊的查询集和所述已加密陷门发送到与所述用户相关联的用户装置,所述用户装置生成并发送第一经修改陷门和所述模糊的查询集到依赖方计算机,或(ii)将所述模糊的查询集和第二经修改陷门发送到所述依赖方计算机,其中所述依赖方计算机使用所述模糊的查询集和所述第一经修改陷门或所述第二经修改陷门来确定所述身份属性的所述一个或多个衍生项的所述一个或多个所述身份属性是否是与所述模糊的查询集相关联的所述查询集的成员。2.根据权利要求1所述的方法,其中所述第二经修改陷门由所述用户装置使用依赖方公钥来计算。3.根据权利要求1所述的方法,其中使用公钥加密等值测试方案来计算所述模糊的查询集。4.根据权利要求1所述的方法,其中所述第一经修改陷门是秘密密钥。5.根据权利要求1所述的方法,其中所述依赖方计算机使用EL
‑
Gamal加密方案的解密为零函数来确定所述身份属性的所述一个或多个衍生项的所述一个或多个所述身份属性是否是与所述模糊的查询集相关联的所述查询集的成员。6.根据权利要求1所述的方法,其中所述查询集包括年龄或日期范围。7.根据权利要求1所述的方法,其中与所述用户相关联的一个或多个身份属性的所述一个或多个衍生项是与所述用户相关联的已加密身份属性。8.根据权利要求1所述的方法,其中所述方法包括由所述身份网络计算机:(i)将所述模糊的查询集和所述已加密陷门发送到与所述用户相关联的所述用户装置,所述用户装置生成并发送所述第一经修改陷门和所述模糊的查询集到所述依赖方计算机。9.根据权利要求1所述的方法,其中与所述用户相关联的一个或多个身份属性的所述一个或多个衍生项是由所述身份网络计算机从身份提供者计算机接收的已加密身份属性。10.根据权利要求1所述的方法,其中在所述依赖方计算机确定所述身份属性的所述一个或多个衍生项的所述一个或多个所述身份属性是与所述模糊的查询集相关联的所述查询集的成员之后,操作所述依赖方计算机的依赖方向所述用户提供对资源的访问。11.根据权利要求1所述的方法,其中所述已加密陷门由身份提供者计算机使用与所述用户装置相关联的用户公钥形成。12.根据权利要求1所述的方法,其中与所述用户相关联的一个或多个身份属性的所述一个或多个衍生项使用与所述用户相关联的一个或多个身份属性以及临时数来形成。13.根据权利要求1所述的方法,其中所述模糊的查...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。