使用多个解析器解析分散标识符制造技术

本公开的实施例涉及使用多个解析器解析分散标识符。使用多个解析器将分散标识符解析为对应数据结构。这允许使用解析器的共识来提高对解析过程的信任。为了解析，分散标识符被发送给多个解析器。作为响应，这些解析器中的至少一些解析器中的每个解析器将返回特定类型(例如分散标识符文档)的与分散标识符相关联的数据结构。然后，确定至少一些数目的解析器的数据结构是否彼此匹配。也就是说，确定解析器的至少某个预定阈值是否正在返回相同数据结构(例如相同的分散标识符文档)。如果是，则确定匹配数据结构确实与分散标识符相关联。否则，解析过程已经失败。解析过程已经失败。解析过程已经失败。

【技术实现步骤摘要】
使用多个解析器解析分散标识符
[0001]本申请是申请日为2020年5月4日、申请号为202080043122.2、专利技术名称为“使用多个解析器解析分散标识符”的中国专利技术专利申请的分案申请。


[0002]本公开一般地涉及计算机领域，并且更具体地涉及使用多个解析器解析分散标识符。

技术介绍

[0003]大多数当前使用的证明身份的文档或记录是由集中式组织(诸如政府、学校、雇主或其他服务中心或监管组织)发布的。这些组织通常在集中(centralized)身份管理系统中维护每个成员的身份。集中身份管理系统是用于组织管理已发布的身份、身份的认证、授权、角色以及特权的集中式信息系统。集中身份管理系统已经被认为是安全的，这是由于其通常使用专业维护的硬件和软件。通常，身份发布组织设置用于向组织注册人员的条款和要求。当一方需要验证另一方的身份时，验证方通常需要通过集中身份管理系统以获得验证和/或认证另一方身份的信息。
[0004]分散(decentralized)标识符(DID)是一种新类型的标识符，其独立于任何集中注册中心、身份提供方或证书授权机构。分布式账本技术(诸如区块链)提供了用于使用完全分散的标识符的机会。分布式账本技术使用全局分布式账本来以可验证的方式记录两方或更多方之间的交易。一旦交易被记录，账本部分中的数据就无法在不更改账本的所有后续部分的情况下进行追溯更改，这提供了相当安全的平台。由于DID通常不受集中管理系统的控制，而是由DID的所有者拥有，因此DID有时被称为不具有授权的身份。
[0005]本文中所要求保护的主题不限于解决任何缺点或仅在环境(诸如上文所描述的那些环境)中运行的实施例。相反，仅提供该
技术介绍
是为了说明本文中所描述的一些实施例可以被实践的一个例示性


技术实现思路

[0006]本
技术实现思路
的提供是为了以简化的形式介绍对于在下面的详细描述中进一步描述的构思的选择。该
技术实现思路
不旨在标识所要求保护的主题的关键特征或基本特征，也不旨在被用作协助确定所要求保护的主题的范围。
[0007]本文中所公开的实施例涉及使用多个解析器将分散标识符解析为对应数据结构。这允许使用解析器的共识来提高对解析过程的信任。为了解析，分散标识符被发送给多个解析器。作为响应，这些解析器中的至少一些解析器中的每个解析器将返回特定类型(例如分散标识符文档)的与分散标识符相关联的数据结构。
[0008]然后，确定至少一些数目的解析器的数据结构是否彼此匹配。也就是说，确定解析器的至少某个预定阈值是否正在返回相同数据结构(例如相同的分散标识符文档)。如果是，则确定匹配数据结构确实与分散标识符相关联。否则，解析过程已经失败。
[0009]因此，预定数目(即，共识)的解析器应返回相同数据结构(或至少匹配数据结构)以便使分散标识符正确解析。该共识数目可以取决于解析器安全性级别。因此，如果一个或多个解析器已经被错误地注入到解析过程中，则多个解析器可能未能达成共识，并且解析失败。因此，在解析分散标识符方面存在提高的安全性，这是由于解析在存在解析器尚未被盗用并且错误地注入到解析过程中的适当信任级别时被达成。
[0010]附加特征和优点将在以下描述中被阐述，并且部分地将根据描述而明显，或可以通过本文中的教导的实践而获知。本专利技术的特征和优点可以借助于在所附权利要求书中特别指出的工具和组合来实现和获得。本专利技术的特征将通过以下描述和所附权利要求书而变得更加明显，或可以通过如下文中所阐述的本专利技术的实践来获知。
附图说明
[0011]为了描述能够获得上述和其他优点和特征的方式，将通过参考在附图中所说明的特定实施例来对上文简要描述的主题进行更具体的描述。应理解，这些示意图仅描绘了典型实施例，并且因此不应被视为是对范围的限制，这些实施例将通过使用附图以附加特征和细节来描述和解释，在附图中：
[0012]图1图示了本文中所描述的原理可以被采用的示例计算系统；
[0013]图2图示了用于创建分散标识(DID)的示例环境；
[0014]图3图示了用于各种DID管理操作和服务的示例环境；
[0015]图4图示了示例分散存储设备或身份枢纽；
[0016]图5图示了包括多个用户代理的环境，这些用户代理分别与相应分散标识符相关联，并且根据本文中所描述的原理使用多个解析器来提高解析器安全性；以及
[0017]图6图示了根据本文中所描述的原理的用于解析分散标识符以获得特定类型的并且与分散标识符相关联的数据结构的方法的流程图。
具体实施方式
[0018]本文中所公开的实施例涉及使用多个解析器将分散标识符解析为对应数据结构。这允许使用解析器的共识来提高对解析过程的信任。为了解析，分散标识符被发送给多个解析器。作为响应，这些解析器中的至少一些解析器中的每个解析器将返回特定类型(例如分散标识符文档)的与分散标识符相关联的数据结构。
[0019]然后，确定至少一些数目的解析器的数据结构是否彼此匹配。也就是说，确定解析器的至少某个预定阈值是否正在返回相同数据结构(例如相同的分散标识符文档)。如果是，则确定匹配数据结构确实与分散标识符相关联。否则，解析过程已经失败。
[0020]因此，预定数目(即，共识)的解析器应返回相同数据结构(或至少匹配数据结构)以便使分散标识符正确解析。该共识数目可以取决于解析器安全性级别。因此，如果一个或多个解析器已经被错误地注入到解析过程中，则多个解析器可能未能达成共识，并且解析失败。因此，在解析分散标识符方面存在提高的安全性，这是由于解析在存在解析器尚未被盗用并且错误地注入到解析过程中的适当信任级别时被达成。
[0021]因为本文中所描述的原理可以在计算系统的上下文中被执行，所以计算系统的以下介绍性讨论将相对于图1加以描述。然后，该描述将相对于其余各图返回到分散标识符
(DID)平台的原理。
[0022]计算系统现在越来越多地采用各种形式。计算系统可以是例如手持式设备、器具、膝上型计算机、桌上型计算机、大型主机、分布式计算系统、数据中心或甚至在常规上不被视为是计算系统的设备，诸如可穿戴设备(例如眼镜)。在该描述中和权利要求书中，术语“计算系统”被广义地定义为包括任何设备或系统(或其组合)，该任何设备或系统包括至少一个物理和有形的处理器和物理和有形的存储器，该存储器能够在其上具有计算机可执行指令，该计算机可执行指令可以被处理器执行。存储器可以采用任何形式并且可以取决于计算系统的性质和形式。计算系统可以被分布在网络环境中并且可以包括多个组成计算系统。
[0023]如图1中所图示，在计算系统100的最基本配置中，计算系统100通常包括至少一个硬件处理单元102和存储器104。处理单元102可以包括通用处理器并且还可以包括现场可编程门阵列(FPGA)、专用集成电路(ASIC)或任何其他专用电路。存储器104可以是物理系统存储器，该物理系统存储器可以是易失性的、非易失性的或两者的某一组合。术语“存储器”在本文中还可以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算系统，包括：一个或多个处理器；以及一个或多个计算机可读介质，其上存储有计算机可执行指令，所述计算机可执行指令被结构化为使得由所述一个或多个处理器可执行，以用于配置所述计算系统以执行用于解析分散标识符以获得特定类型的、并且与所述分散标识符相关联的数据结构的方法，所述方法包括：标识解析器安全性级别，所述解析器安全性级别与共识要求相关联；将分散标识符发送给多个解析器；响应于发送所述分散标识符而从所述多个解析器接收数据结构，所述数据结构至少包括来自所述多个解析器中的至少一些解析器中的每个解析器的特定类型的匹配数据结构；确定接收的所述数据结构的包括所述匹配数据结构的比例；以及如果接收的所述数据结构的所述比例满足或者超过所述共识要求，确定所述匹配数据结构与所述分散标识符相关联，或者如果接收的所述数据结构的所述比例未满足所述共识要求，确定所述匹配数据结构不与所述分散标识符相关联。2.根据权利要求1所述的计算系统，其中所述解析器安全性级别的标识是基于由拥有所述分散标识符的用户的用户输入。3.根据权利要求2所述的计算系统，其中所述用户输入还指明所述分散标识符要被发送给的解析器的数目。4.根据权利要求2所述的计算系统，其中所述用户输入指明必须提供匹配数据结构以解析所述分散标识符的解析器的比例。5.根据权利要求1所述的计算系统，其中所述多个解析器各自针对单个分布式账本，所述单个分布式账本保持所述特定类型的、并且与所述分散标识符相关联的所述数据结构。6.根据权利要求1所述的计算系统，其中可选择的所述解析器安全性级别在所述分散标识符的不同解析之间是可调整的。7.根据权利要求1所述的计算系统，其中可选择的所述解析器安全性级别针对多个不同的分散标识符中的每个分散标识符是不同的。8.一种用于解析分散标识符以获得特定类型的、并且与所述分散标识符相关联的数据结构的方法，所述方法包括：标识指定的解析器安全性级别，所述解析器安全性级别与匹配数据结构阈值相关联；将分散标识符发送给多个解析器；响应于发送所述分散标识符而从所述多个解析器中的至少一些解析器中的每个解析器接收特定类型的匹配数据结构；如果确定足够数量的匹配数据结构已经从所述多个解析器被接收，解析所述分散标识符，以基于接收的所述匹配数据结构是否满足与指定的所述解析器安全性级别相关联的所述匹配数据结构阈值，来解析所述分散标识符；以及响应于解析所述分散标识符，启用实体请求。9.根据权利要求8所述的方法，其中所述实体请求是用以授权对与所述分散标识符相关联的数据结构的修改的请求。10.根据权利要求8所述的方法，其中所述实体请求是用以验证用...

【专利技术属性】
技术研发人员：B，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：