本发明专利技术涉及一种利用基于浏览器的安全PIN认证的DID系统及其控制方法。根据本发明专利技术,即使不安装或利用单独的程序或应用来验证用户的身份,也可以在浏览器上执行DID身份验证,从而能够解决程序或应用之间的兼容性问题。并且,根据本发明专利技术,即使在利用未存储有凭证的浏览器的过程中,也可以通过云服务器容易地获取凭证,从而能够简化身份验证的步骤。并且,根据本发明专利技术,可以提供一种如下的新的控制方法:在利用未存储有凭证的浏览器的过程中存在身份验证请求的情况下,使用存储有凭证的浏览器来执行身份验证,或者从存储有凭证的浏览器中调用凭证来执行身份验证,从而即使没有额外的云服务器也能够执行身份验证。务器也能够执行身份验证。务器也能够执行身份验证。
【技术实现步骤摘要】
【国外来华专利技术】利用基于浏览器的安全PIN认证的DID系统及其控制方法
[0001]本专利技术涉及一种利用基于浏览器的安全个人身份识别码(PIN:Personal identification number)认证的分布式标识符(DID:Decentralized IDentifiers)系统及其控制方法,更具体地讲,涉及一种能够利用从服务器接收的凭证(credential)在浏览器上执行验证的DID系统及其控制方法。
技术介绍
[0002]随着互联网服务的发展,大部分人通过互联网利用政府机关、教育机关、医疗机关、通信公司、金融公司、旅客公司、资产管理、信用信息、门户网站、社交网络服务(SNS:Social Network Service)、游戏、购物、售票、快递、电子投票等众多的在线服务。
[0003]因此,想要利用这种服务的用户需要通过输入包括自身的实名等的个人信息来加入会员,或者通过输入特定账号和密码来认证已加入的用户。但是,由于在多个网站反复进行这种认证步骤相当繁琐,因此,最近称为简单认证的能够更容易地帮助登录而在互联网上容易地进行金融交易的方法正在发展。
[0004]以往,通过中央化的ID(Identify)体系来执行用户认证,代表性地,设置公认的认证证书及用于利用其的Active X程序,或者通过执行认证的单独的应用(App:Application)来设置,并通过这种程序或应用来执行认证。
[0005]然而,在中央化的身份验证系统的情况下,存在个人信息泄露及滥用的问题。
[0006]并且,在使用所述程序或应用来执行用户的身份验证的情况下,存在需要安装单独的程序的麻烦,并且存在与现有应用或程序的兼容性问题,因此存在用户的身份验证不能顺利进行的问题。
技术实现思路
[0007]技术问题
[0008]本专利技术所要解决的技术问题在于提供一种能够基于浏览器对用户进行身份验证的DID系统及其控制方法。
[0009]本专利技术所要解决的另一技术问题在于提供一种即使在不同的浏览器之间也能够对于用户执行身份验证的DID系统及其控制方法。
[0010]本专利技术所要解决的又一技术问题在于提供一种能够利用云服务器以最优化的方法管理用于用户的身份验证的凭证的DID系统及其控制方法。
[0011]本专利技术所要解决的技术问题并不局限于以上提及的技术问题,本领域技术人员可以通过下文的记载而明确理解未提及的其他技术问题。
[0012]技术方案
[0013]用于解决上述技术问题的根据本专利技术的DID系统的特征在于,包括:服务器,发行能够实现对分布式标识符(DID)的验证的凭证(Credentials);以及终端,从所述服务器接收所述凭证,并向请求针对所述分布式标识符的验证的验证装置传送所述凭证,其中,所述
终端执行如下操作:在安装于所述终端的浏览器的本地存储器中存储从所述服务器发行的凭证,在提供特定服务的过程中由所述验证装置请求身份验证的情况下,运行所述浏览器,并执行浏览器PIN认证以访问存储于运行中的所述浏览器的本地存储器中的所述凭证,在所述浏览器PIN认证成功的情况下,将所述凭证传送到所述验证装置,从所述验证装置接收由所述验证装置请求的用途信息,并请求所述服务器发行对应于所述用途信息的凭证,从所述服务器以包括所述终端的分布式标识符的方式接收对应于所述用途信息的凭证,并将对应于所述用途信息的凭证传送到所述验证装置以执行针对所述终端的身份及用途信息的验证,在基于区块链的预先设定的存储库中注册所述分布式标识符,并根据所述凭证的删除请求而删除存储于所述浏览器的本地存储器的所述凭证,其中,所述服务器根据来自所述验证装置的身份验证请求而提取在所述存储库中注册的所述分布式标识符。
[0014]此时,特征在于,运行中的所述浏览器是在本地存储器存储有凭证的浏览器或者将对应于从所述验证装置要求的用途信息的凭证存储于本地存储器的浏览器。
[0015]并且,特征在于,所述服务器执行如下操作:当由所述终端请求针对注册于所述存储库的分布式标识符的凭证时,生成包括所述分布式标识符的凭证,并向所述终端传送包括所述分布式标识符的凭证。
[0016]并且,特征在于,所述终端对从所述服务器接收的凭证进行加密并存储于所述浏览器的本地存储器。
[0017]并且,特征在于,所述服务器以反映利用所述分布式标识符的用途的方式发行凭证,并将其传送到所述终端,所述验证装置利用从所述终端接收的凭证来验证是否符合所述用途。
[0018]并且,根据本专利技术的包括服务器及终端的DID系统的控制方法的特征在于,包括如下步骤:由所述服务器发行能够实现对分布式标识符的验证的凭证;以及由所述终端从所述服务器接收所述凭证,并向请求针对所述分布式标识符的验证的验证装置传送所述凭证,其中,所述终端执行如下操作:在安装于所述终端的浏览器的本地存储器中存储由所述服务器发行的凭证,在提供特定服务的过程中从所述验证装置请求身份验证的情况下,运行所述浏览器,并执行浏览器PIN认证以访问存储于运行中的所述浏览器的本地存储器中的所述凭证,在所述浏览器PIN认证成功的情况下,将所述凭证传送到所述验证装置,从所述验证装置接收由所述验证装置请求的用途信息,并请求所述服务器发行对应于所述用途信息的凭证,从所述服务器以包括所述终端的分布式标识符的方式接收对应于所述用途信息的凭证,并将对应于所述用途信息的凭证传送到所述验证装置以执行针对所述终端的身份及用途信息的验证,在基于区块链的预先设定的存储库中注册所述分布式标识符,并根据所述凭证的删除请求而删除存储于所述浏览器的本地存储器的所述凭证,其中,所述服务器根据来自所述验证装置的身份验证请求而提取在所述存储库中注册的所述分布式标识符。
[0019]本专利技术的其他具体事项包括于详细的说明及附图中。
[0020]有益效果
[0021]本专利技术即使不安装或利用单独的程序或应用来验证用户的身份,也可以在浏览器上执行DID身份验证,从而能够解决程序或应用之间的兼容性问题。
[0022]并且,在本专利技术中,即使在利用未存储有凭证的浏览器的过程中,也可以通过云服
务器容易地获取凭证,从而能够简化身份验证的步骤。
[0023]并且,在本专利技术中,可以提供一种如下的新的控制方法:在利用未存储有凭证的浏览器的过程中存在身份验证请求的情况下,使用存储有凭证的浏览器来执行身份验证,或者从存储有凭证的浏览器中调用凭证来执行身份验证,从而即使没有额外的云服务器也能够执行身份验证。
[0024]本专利技术的效果并不局限于以上提及的效果,本领域技术人员可以通过下文的记载而明确理解未提及的其他效果。
附图说明
[0025]图1是用于说明本专利技术的分布式标识符(DID:Decentralized IDentifiers)系统的概念图。
[0026]图2是用于说明根据本专利技术的一实施例的DID系统的控制方法的概念图。
[0027]图3、图4及图5是用于说明在本专利技术的DID系统中对本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种利用基于浏览器的安全PIN认证的DID系统,其特征在于,包括:服务器,发行能够实现对分布式标识符的验证的凭证;以及终端,从所述服务器接收所述凭证,并向请求针对所述分布式标识符的验证的验证装置传送所述凭证,其中,所述终端执行如下操作:在安装于所述终端的浏览器的本地存储器中存储由所述服务器发行的凭证,在提供特定服务的过程中从所述验证装置请求身份验证的情况下,运行所述浏览器,并执行浏览器PIN认证以访问存储于运行中的所述浏览器的本地存储器中的所述凭证,在所述浏览器PIN认证成功的情况下,将所述凭证传送到所述验证装置,从所述验证装置接收由所述验证装置请求的用途信息,并请求所述服务器发行对应于所述用途信息的凭证,从所述服务器以包括所述终端的分布式标识符的方式接收对应于所述用途信息的凭证,并将对应于所述用途信息的凭证传送到所述验证装置以执行针对所述终端的身份及用途信息的验证,在基于区块链的预先设定的存储库中注册所述分布式标识符,并根据所述凭证的删除请求而删除存储于所述浏览器的本地存储器的所述凭证,其中,所述服务器根据来自所述验证装置的身份验证请求而提取在所述存储库中注册的所述分布式标识符。2.根据权利要求1所述的利用基于浏览器的安全PIN认证的DID系统,其特征在于,运行中的所述浏览器是在本地存储器存储有凭证的浏览器或者将对应于从所述验证装置要求的用途信息的凭证存储于本地存储器的浏览器。3.根据权利要求1所述的利用基于浏览器的安全PIN认证的DID系统,其特征在于,所述服务器执行如下操作:当由所述终端请求针对注册于所述存储库的分布式标识符的凭证时,生成包括所述分布式标识符的凭证,并向所述终端传送包括所述分布式标识符的凭证。4.根据权利要求1所述的利用基于浏览器的安全PIN认证的DID系统,其特征在于,所述终端对从所述服务器接收的凭证进行加密并存储于所述浏览器的本地存储器。5.根据权利要求1所述的利用基于浏览器的安全PIN认证的DID系统,其特征在于,所述服务器以反映利用所述分布式标识符的用途的方式发行凭证,并将其传送到所述终端,所述验证装置利用从所述终端接收的凭证来验证是否符合所述用途。6.一种利用基于浏览器的安全PIN认证的DID系统的控制方法,所述控制方法...
【专利技术属性】
技术研发人员:崔明寿,
申请(专利权)人:软件帝国株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。