【技术实现步骤摘要】
本专利技术涉及身份验证,更具体的是指基于w3c正式推荐标准decentralized identifiers(dids)基础之上,提出的一种数字身份标识符生成及更新的方法。
技术介绍
1、传统的账号,比如手机号、大多数电子邮件和社交网络地址,它们并非由个人所“拥有”,这些账号依赖于第三方平台,倘若用户/使用者更换了供应商或是平台方,那么对应的账号也就必须随之更改或者被停止使用。
2、现有技术提出各种技术方案尝试解决该问题,如基于区块链技术等方案,但因区块链技术的不稳定性、脆弱性等特征,再次衍生了其他效率缓慢、安全漏洞、隐私泄漏等新的问题,目前的技术方案仍没有在根本上解决上述问题。
技术实现思路
1、针对现有技术中存在的问题,本专利技术的目的在于提供一种数字身份标识符的生成及更新方法。
2、本专利技术在w3c正式推荐标准decentralized identifiers(dids)基础之上,提出了一种数字身份标识符的生成及更新方法,该专利技术提供的方法区别于传统的基于区块链的方式生成的身份标识符的方法。基于本专利技术方法构建的新身份标识符,可以让标识符的主体在实现加密算法验证所有权身份的同时解决身份凭证更新的问题。
3、本专利技术的技术方案为:
4、一种数字身份标识符的生成及更新方法,其步骤包括:
5、1)对于每一申请进入数字世界的用户u,基于w3c正式推荐标准为该用户u创建一分布式身份标识符did及其对应的did docu
6、2)通过更新用户u的did document对应的链式结构数据块更新用户u的分布式身份标识符did;通过所述链式结构数据块记录每一次更新,每次更新生成一块数据添加到所述链式结构数据块的尾部。
7、进一步的,所述did document包括三部分:
8、did身份标识符:包含用户u的身份标识符;
9、verification验证方法字段:记录用户u所选每一设备的公钥和更新本diddocument预设定的验证方法;
10、capabilityinvocation字段:指定更新did document所需的预设定的验证方法的id。
11、进一步的,更新did document需要满足的条件为verification验证方法字段指定的设备公钥逻辑表达式。
12、进一步的,所述块数据包括signs字段、diddochash字段和diddoc字段;diddoc字段包括id字段、parenthash字段、verification验证方法字段以及capabilityinvocation字段;所述parenthash字段用于记录当前块数据链接的上一块数据的diddochash。
13、进一步的,每次更新生成一块数据添加到所述链式结构数据块的尾部,当从第n块数据增加到第n+1块数据的方法为:
14、21)计算did document的哈希值并保存至第n+1块数据的diddochash字段中;
15、22)根据第n块数据中的capabilityinvocation中指定的预设定的验证方法,使用其中的逻辑表达式指定的私钥对第n+1块数据进行签名,然后将签名记录到第n+1块数据的signs字段中;
16、23)将第n+1块数据追加到第n块数据之后。
17、进一步的,所述diddoc字段中的信息是基于did document,采用json序列化后再通过预设算法编码而得到字符串。
18、进一步的,所述signs字段中的信息是通过读取id字段中的公钥id获取到的对应私钥进行签名并通过对签名进行编码得到的结果。
19、进一步的,当用户u扩展一设备c时,用户u利用非对称加密算法在设备c上创建一公私钥对,并将设备c所创建公私钥对中的公钥发送给设备a;设备a将设备c所创建公私钥对中的公钥发送给设备b,设备b根据设备c的公钥更新did document并将其发送给设备c;设备c对收到的did document进行签名,并把签名结果返回给设备b;设备b将设备c的签名结果附加到所述链式结构数据块的尾部。
20、进一步的,所选设备为手机、浏览器、嵌入式设备、个人计算机、服务器。
21、本专利技术的优点如下:
22、通过本专利技术方法生成的新身份标识符,用户/使用者可以掌握个人主体身份下账号所有权,不依赖于任何服务提供者,从而避免发生由于更换服务供应商、丢失某些设备、平台倒闭等丢失对应身份标识符的问题,同时该身份标识符将成为数字世界里证明主体身份的凭据,在加密认证的保护下可以存储在网络中,实现更主动更安全地享受数字世界。
本文档来自技高网...【技术保护点】
1.一种数字身份标识符的生成及更新方法,其步骤包括:
2.根据权利要求1所述的方法,其特征在于,所述DID Document包括三部分:
3.根据权利要求2所述的方法,其特征在于,更新DID Document需要满足的条件为verification验证方法字段指定的设备公钥逻辑表达式。
4.根据权利要求2所述的方法,其特征在于,所述块数据包括signs字段、didDocHash字段和didDoc字段;didDoc字段包括id字段、parentHash字段、verification验证方法字段以及capabilityInvocation字段;所述parentHash字段用于记录当前块数据链接的上一块数据的didDocHash。
5.根据权利要求4所述的方法,其特征在于,每次更新生成一块数据添加到所述链式结构数据块的尾部,当从第n块数据增加到第n+1块数据的方法为:
6.根据权利要求4所述的方法,其特征在于,所述didDoc字段中的信息是基于DIDDocument,采用JSON序列化后再通过预设算法编码而得到字符串。
...【技术特征摘要】
1.一种数字身份标识符的生成及更新方法,其步骤包括:
2.根据权利要求1所述的方法,其特征在于,所述did document包括三部分:
3.根据权利要求2所述的方法,其特征在于,更新did document需要满足的条件为verification验证方法字段指定的设备公钥逻辑表达式。
4.根据权利要求2所述的方法,其特征在于,所述块数据包括signs字段、diddochash字段和diddoc字段;diddoc字段包括id字段、parenthash字段、verification验证方法字段以及capabilityinvocation字段;所述parenthash字段用于记录当前块数据链接的上一块数据的diddochash。
5.根据权利要求4所述的方法,其特征在于,每次更新生成一块数据添加到所述链式结构数据块的尾部,当从第n块数据增加到第n+1块数据的方法为:
6.根据权利...
【专利技术属性】
技术研发人员:王建民,仇文超,武延军,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。