【技术实现步骤摘要】
本申请涉及互联网,尤其涉及一种分布式身份管理方法和装置。
技术介绍
1、安全的身份认证协议是网络空间安全稳定发展的一个必要前提。在如今大数据搜索、人脸识别、云计算和中心化认证等互联网环境下,庞大的数据和智能算法给社会带来便利的同时,也给用户的数字身份隐私安全带来了巨大的挑战。
2、早期的身份信息管理从单点登录身份模型,发展到联合身份认证模型,再演变为以oauth、openid为主的以用户为中心认证模型,虽然身份认证模型的演变总能带来新的提升,但是这些方案无法摆脱集中式身份认证带来的隐私泄露问题,使用户丧失对自己身份信息的可控性,导致用户始终无法掌控自己的身份数据。针对这一现象,近年来有人提出了自我主权(self-sovereign identity,ssi)的概念,它能提供一种可移植、安全和可控的身份的方式。通过ssi,个人可以直接掌控和管理其身份信息,选择与哪些组织或个人分享这些信息,从而实现了更加安全、隐私保护和自主的身份验证方式。
3、ssi作为新一代的身份认证概念,大部分企业在实现都是基于区块链的,虽然区...
【技术保护点】
1.一种分布式身份管理方法,包括:
2.根据权利要求1所述的方法,所述身份主体向身份控制器提交原始身份认证凭据、身份主体认证私钥密文和身份主体验证公钥前,还包括:
3.根据权利要求1所述的方法,所述身份控制器将可验证凭证返回给身份主体后,还包括:身份主体将可验证凭证保存于操作设备可信执行环境中。
4.根据权利要求1所述的方法,所述原始身份信息,其特征为身份主体在其他域的身份信息,原始身份信息可以是其他域中存储的分布式身份信息,也可以是其他域存储的中心式身份信息。
5.根据权利要求1所述的方法,所述原始身份认证凭据,其特征...
【技术特征摘要】
1.一种分布式身份管理方法,包括:
2.根据权利要求1所述的方法,所述身份主体向身份控制器提交原始身份认证凭据、身份主体认证私钥密文和身份主体验证公钥前,还包括:
3.根据权利要求1所述的方法,所述身份控制器将可验证凭证返回给身份主体后,还包括:身份主体将可验证凭证保存于操作设备可信执行环境中。
4.根据权利要求1所述的方法,所述原始身份信息,其特征为身份主体在其他域的身份信息,原始身份信息可以是其他域中存储的分布式身份信息,也可以是其他域存储的中心式身份信息。
5.根据权利要求1所述的方法,所述原始身份认证凭据,其特征为一组用于认证身份主体原始身份的参数,根据原始身份类型的不同,参数数目和结构也不同,每种原始身份对应一种身份认证凭据。
6.根据权利要求1所述的方法,所述身份核心服务,其特征为一组用于存储、检索、更新身份主体所对应的分布式身份文档的逻辑服务,其中,检索服务对域外服务公开;存储和更新服务仅面向身份控制器开放使用。
7.根据权利要求1所述的方法,所述分布式身份文档,其特征为至少包...
【专利技术属性】
技术研发人员:肖鑫磊,陈建伟,唐晓玲,曲磊,
申请(专利权)人:令牌云上海科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。