用于将去中心化标识(DID)映射到真实实体的方法、系统和装置,包括编码在计算机存储介质上的计算机程序。所述方法之一包括:接收用于创建DID的请求;基于接收到的请求获得身份认证的证明;基于身份认证的证明获得DID;以及存储身份认证的证明与DID之间的映射关系。存储身份认证的证明与DID之间的映射关系。存储身份认证的证明与DID之间的映射关系。
【技术实现步骤摘要】
用于将去中心化标识映射到真实实体的系统和方法
[0001]相关申请的交叉引用
[0002]本申请要求享有2019年7月2日递交到中国国家知识产权局(SIPO)的国际申请No.PCT/CN2019/094396的优先权和权益。这里通过引用的方式结合上述申请的全部内容。
[0003]本申请一般涉及基于身份认证将去中心化标识映射到真实实体的方法和设备。
技术介绍
[0004]传统的身份管理系统基于中心化机构,例如公司目录服务、认证机构或域名注册机构。每个中心化机构都可以作为信任的根源,为其背书的身份提供可信度。对于这样的系统,与身份相关联的数据通常存储在中心化的数据库中,如果不是存储在传统的信息存储介质中。每个人或实体的身份维护都在中心化机构的控制下。鉴于其性质,传统的身份管理系统会承担每个中心化机构遭受的安全风险,并且提供低效的机制来收集由不同中心化机构提供的身份或凭证。在这样的系统中,个人实体或身份所有者通常既不能自由选择信任的根源,也不能控制他们自己的身份或凭证。对他们身份的认证和验证被证明通常是低效的。
[0005]区块链技术提供了建立值得信任的去中心化系统的机会,该系统不需要信任系统的每个成员。区块链通过将数据保存在相互之间具有优先关系的一系列数据区块中,以去中心化方式提供数据存储。区块的链由区块链节点的网络维护和更新,区块链节点也负责基于共识方案验证数据。存储的数据可以包括许多数据类型,例如各方之间的金融交易、历史访问信息等。
[0006]许多区块链(例如,以太坊区块链)已经能够实现通过区块链交易执行的区块链合约(也称为智能合约)。区块链交易为签名的消息,其由外部拥有的账户(例如区块链账户)发起,由区块链网络传输并记录在区块链中。可以编写区块链合约以实现各种功能,例如将数据添加到区块链账户、更改区块链中的数据等。因此,可以通过执行各种区块链交易来维护和更新区块链。
[0007]区块链技术提供了无需中心化机构即可管理信任的根源的方法。然而,基于区块链构建的身份管理系统通常通过要求区块链账本的存储、创建和执行区块链交易和合约的能力或区块链共识方案中的参与,而给普通用户带来实质性技术障碍。这种身份管理系统还可能需要频繁访问区块链网络并与区块链网络交互,这可能造成成本高和资源消耗。身份持有人可能被要求保存例如加密密钥的重要身份凭证,当这些身份凭证遭到破坏时,可能会使身份持有人遭受身份被盗用的风险。此外,对于需要管理大量用户身份的商业实体,这种身份管理系统被证明通常是低效且用户不友好的。由这样的身份管理系统管理的身份与由商业实体保存的账户或服务ID之间的映射通常很难维护。最后,身份管理系统可能通常允许匿名和任意创建去中心化的身份,并且提供很少的方法来认证去中心化的身份背后的个人的真实身份。
技术实现思路
[0008]本文的各种实施例包括但不限于用于将去中心化标识映射到真实实体的系统、方法和非暂时性计算机可读介质。
[0009]根据一些实施例,一种计算机实现的用于将去中心化标识(DID)映射到真实实体的方法包括:接收用于获得DID的请求;基于接收到的请求获得身份认证的证明;基于所述身份认证的证明获得所述DID;以及存储所述身份认证的证明与所述DID之间的映射关系。
[0010]在一些实施例中,所述身份认证的证明包括:真人认证的证明;或者实名认证的证明。
[0011]在一些实施例中,获得身份认证的证明包括:从所述请求获得所述身份认证的证明,其中,所述请求包括所述身份认证的证明与账户标识之间的关系。
[0012]在一些实施例中,所述方法还包括,在接收所述用于创建DID的请求之后:确定所述用于创建DID的请求包括所述身份认证的证明;以及基于确定所述请求包括所述身份认证的证明来接受所述请求。
[0013]在一些实施例中,所述方法还包括,在接收所述用于创建DID的请求之后:确定所述用于创建DID的请求不包括身份认证的证明;向所述用于创建DID的请求的发送者发送对于所述身份认证的证明的请求;以及从所述用于创建DID的请求的所述发送者接收所述身份认证的证明。
[0014]在一些实施例中,获得身份认证的证明包括:向与存储身份认证关联信息的区块链相关联的区块链接节点发送针对所述身份认证的证明进行查询的区块链交易;以及响应于所述区块链交易在所述区块链中被成功执行,从所述区块链获得所述身份认证的证明。
[0015]在一些实施例中,获得身份认证的证明包括:向与所述身份认证的证明的对象相关联的客户端侧应用发送用于获得与所述对象的一个或多个特征相关联的数据的指令;以及基于所获得的数据来获得所述身份认证的证明。
[0016]在一些实施例中,发送用于获得与所述对象的一个或多个特征相关联的数据的指令包括:向所述客户端侧应用发送捕获所述对象的一个或多个图像的指令。
[0017]在一些实施例中,发送用于获得与所述对象的一个或多个特征相关联的数据的指令包括:向所述客户端侧应用发送用于将所获得的与所述对象的一个或多个特征相关联的数据和与所述对象的标识相关联的预存储的数据进行比较的指令。
[0018]在一些实施例中,获得DID包括:生成秘钥别名;获得加密密钥对的公钥;以及存储所述身份认证的证明、所述公钥和所述秘钥别名之间的映射关系。
[0019]在一些实施例中,获得DID还包括:基于所述公钥生成用于创建所述DID并且将与所述DID相关联的DID文档添加到区块链的一个或多个区块链交易。
[0020]在一些实施例中,所述方法还包括:基于所述身份认证的证明生成可验证声明VC;以及将所述VC上传到与所获得的DID相关联的服务端点。
[0021]在一些实施例中,所述方法还包括:接收针对所述身份认证的证明的请求,其中,所述请求包括所获得的DID;以及基于所述身份认证的证明与所述DID之间的映射关系来定位所述身份认证的证明。
[0022]根据其它实施例,一种用于将去中心化标识(DID)映射到真实实体的系统包括一个或多个处理器以及耦接到所述一个或多个处理器并且具有存储在其上的指令的一个或
多个计算机可读存储器,所述指令能够由所述一个或多个处理器执行以执行前述实施例中的任意一个的方法。
[0023]根据其它实施例,一种非暂时性计算机可读存储介质被配置有指令,所述指令能够由一个或多个处理器执行以使得所述一个或多个处理器执行前述实施例中的任意一个的方法。
[0024]根据其它实施例,一种用于将去中心化标识(DID)映射到真实实体的装置包括用于执行前述实施例中的任意一个的方法的多个模块。
[0025]根据一些实施例,一种用于将去中心化标识(DID)映射到真实实体的系统包括一个或多个处理器以及耦接到所述一个或多个处理器并且具有存储在其上的指令的一个或多个计算机可读存储器,所述指令能够由所述一个或多个处理器执行以执行操作,所述操作包括:接收用于获得DID的请求,基于接收到的请求获得身份认证的证明,基于所述身份认证的证明获得所述D本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机实现的用于将去中心化标识DID映射到真实实体的方法,应用于基于区块链搭建的在线平台,所述方法包括:接收用于获得DID的请求;基于接收到的请求获得身份认证的证明;基于所述身份认证的证明获得所述DID;以及存储所述身份认证的证明与所述DID之间的映射关系。2.根据权利要求1所述的方法,其中,所述身份认证的证明包括:真人认证的证明;或者实名认证的证明。3.根据权利要求1至2中任一项所述的方法,其中,所述获得身份认证的证明包括:从所述请求获得所述身份认证的证明,其中,所述请求包括所述身份认证的证明与账户标识之间的关系。4.根据权利要求1至2中任一项所述的方法,还包括,在接收所述用于创建DID的请求之后:确定所述用于创建DID的请求包括所述身份认证的证明;以及基于确定所述请求包括所述身份认证的证明来接受所述请求。5.根据权利要求1至2中任一项所述的方法,还包括,在接收所述用于创建DID的请求之后:确定所述用于创建DID的请求不包括身份认证的证明;向所述用于创建DID的请求的发送者发送对于所述身份认证的证明的请求;以及从所述用于创建DID的请求的所述发送者接收所述身份认证的证明。6.根据权利要求1至2中任一项所述的方法,其中,所述获得身份认证的证明包括:向与存储身份认证关联信息的区块链相关联的区块链接节点发送针对所述身份认证的证明进行查询的区块链交易;以及响应于所述区块链交易在所述区块链中被成功执行,从所述区块链获得所述身份认证的证明。7.根据权利要求1所述的方法,其中,所述获得身份认证的证明,包括:向与身份认证的证明的对象相关联的客户端侧应用,发送用于获得与所述对象的一个或多个特征相关联的数据的指令;以及,基于所获得的数据来获得所述身份认证的证明。8.根据权利要求7所述的方法,其中,用于获得与所述对象的一个或多个特征相关联的数据的指令包括:用于捕获所述对象的一个或多个图像的指令。9.根据权利要求7所述的方法,其中,发送用于...
【专利技术属性】
技术研发人员:陈远,杨仁慧,林渝淇,刘佳伟,
申请(专利权)人:创新先进技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。