【技術實現步驟摘要】
本專利技術涉及區塊鏈領域或其他相關,具體而言,涉及一種選擇性信息披露的憑證驗證方法及其裝置、電子設備。
技術介紹
1、分布式數字身份(decentralized?identity,did)是一種基于區塊鏈技術構建的新型身份認證體系,其利用區塊鏈等分布式賬本技術,賦予每個用戶一個唯一且不可篡改的標識符(did)。這一體系使用戶能夠自主控制和管理自己的身份信息,實現身份數據的自主驗證、安全存儲及隱私保護。
2、目前的分布式數字系統遵循特定的分布式數字身份規范,依照“發證方”、“持證方”和“驗證方”三方共同完成數字身份的可驗證憑證的發放、注冊和驗證工作。
3、相關技術中,發證方基于持證方的驗證憑證申請構建可驗證憑證并將其下發至持證方,持證方在訪問區塊鏈服務時,向驗證方發送可驗證憑證,驗證通過即可訪問區塊鏈服務,在進行驗證的過程中,持證方只能選擇特定的可驗證憑證進行驗證,導致需要披露可驗證憑證的全部信息,隱私性較差,進而導致用戶體驗感較差。
4、針對上述的問題,目前尚未提出有效的解決方案。
技術實現思路
1、本專利技術實施例提供了一種選擇性信息披露的憑證驗證方法及其裝置、電子設備,以至少解決相關技術中,在進行身份驗證時,需要向驗證方披露憑證的全部信息,容易造成信息泄露的技術問題。
2、根據本專利技術實施例的一個方面,提供了一種選擇性信息披露的憑證驗證方法,應用于持證方,所述持證方和發證方以及驗證方通過區塊鏈網絡進行數據交換和憑證驗證,所述選擇
3、可選地,在接收n個發證方下發的驗證憑證,得到n個驗證憑證之前,還包括:向所述發證方發送選擇性信息披露憑證生成請求,其中,所述發證方在接收到所述選擇性信息披露憑證生成請求后,獲取持證方的屬性字段,并對每個所述屬性字段進行結構化處理,生成每個所述屬性字段對應的斷言元素,并基于所有斷言元素構建斷言數組。
4、可選地,在接收n個發證方下發的驗證憑證,得到n個驗證憑證之前,還包括:所述持證方在構建所述斷言數組后,為所述斷言數組中的每個所述斷言元素配置承諾信息,得到所述斷言數組對應的向量承諾,并基于所述持證方的私鑰對所述向量承諾進行簽名處理,得到承諾簽名。
5、可選地,所述承諾信息包括:所述斷言元素在所述斷言數組中的存在性證明和所述斷言元素在所述斷言數組中的存在位置。
6、可選地,基于驗證需求從n個所述驗證憑證中選取k個目標驗證憑證的步驟包括:確定所述持證方的驗證需求,并基于所述驗證需求從n個所述驗證憑證中選取k個驗證憑證;對于選取的k個所述驗證憑證中的每個所述驗證憑證,從所述斷言數組中選取至少一個斷言元素和該斷言元素對應的承諾信息,得到所述選擇性披露信息;基于每個所述驗證憑證的所述選擇性披露信息獲取目標驗證憑證,得到k個所述目標驗證憑證。
7、可選地,對k個所述目標驗證憑證進行簽名,得到k個所述目標驗證憑證的聚合簽名的步驟包括:對每個所述目標驗證憑證進行哈希化處理,得到每個所述目標驗證憑證的哈希值;將每個所述目標驗證憑證的哈希值作為哈希樹的葉子節點;基于所述哈希樹的每個所述葉子節點,通過遞歸方式構建所述哈希樹的根節點,并計算所述根節點的根哈希值,并將所述根哈希值作為k個所述目標驗證憑證的聚合簽名。
8、可選地,在將所述聚合憑證發送至驗證方之后包括:所述驗證方基于所述聚合憑證對所述持證方進行驗證,驗證的內容至少包括:所述聚合憑證的有效性、所述聚合憑證中的選擇性披露信息的正確性。
9、根據本專利技術實施例的另一方面,還提供了一種選擇性信息披露的憑證驗證裝置,應用于持證方,所述持證方和發證方以及驗證方通過區塊鏈網絡進行數據交換和憑證驗證,所述選擇性信息披露的憑證驗證裝置包括:接收單元,用于接收n個發證方下發的驗證憑證,得到n個驗證憑證,其中,每個所述驗證憑證至少包括:斷言數組、向量承諾和承諾簽名,所述斷言數組是所述發證方對所述持證方的屬性字段進行斷言處理后得到的數組,所述向量承諾是所述發證方對所述斷言數組中的每一個斷言元素生成的承諾,所述承諾簽名是所述發證方對所述向量承諾進行的簽名,n為正整數;選取單元,用于基于驗證需求從n個所述驗證憑證中選取k個目標驗證憑證,每個所述目標驗證憑證中至少包括:m個選擇性披露信息,其中,所述選擇性披露信息包括所述斷言元素和該斷言元素對應的所述向量承諾,k、m均為正整數,k小于等于n;聚合單元,用于對k個所述目標驗證憑證進行簽名,得到k個所述目標驗證憑證的聚合簽名,并將k個所述目標驗證憑證和所述聚合簽名進行整合,得到聚合憑證;發送單元,用于將所述聚合憑證發送至驗證方,并接收所述驗證方返回的驗證結果。
10、可選地,所述選擇性信息披露的憑證驗證裝置還包括:第一發送模塊,用于向所述發證方發送選擇性信息披露憑證生成請求,其中,所述發證方在接收到所述選擇性信息披露憑證生成請求后,獲取持證方的屬性字段,并對每個所述屬性字段進行結構化處理,生成每個所述屬性字段對應的斷言元素,并基于所有斷言元素構建斷言數組。
11、可選地,所述選擇性信息披露的憑證驗證裝置還包括:第一配置模塊,用于所述持證方在構建所述斷言數組后,為所述斷言數組中的每個所述斷言元素配置承諾信息,得到所述斷言數組對應的向量承諾,并基于所述持證方的私鑰對所述向量承諾進行簽名處理,得到承諾簽名。
12、可選地,所述承諾信息包括:所述斷言元素在所述斷言數組中的存在性證明和所述斷言元素在所述斷言數組中的存在位置。
13、可選地,所述選取單元包括:第一選取模塊,用于確定所述持證方的驗證需求,并基于所述驗證需求從n個所述驗證憑證中選取k個驗證憑證;第二選取模塊,用于對于選取的k個所述驗證憑證中的每個所述驗證憑證,從所述斷言數組中選取至少一個斷言元素和該斷言元素對應的承諾信息,得到所述選擇性披露信息;第一獲取模塊,用于基于每個所述驗證憑證的所述選擇性披露信息獲取目標驗證憑證,得到k個所述目標驗證憑證。
14、可選地,所述聚合單元包括:第一處理模塊,用于對每個所述目標驗證憑證進行哈希化處理,得到每個所述目標驗證憑證的哈希值;第本文檔來自技高網...
【技術保護點】
1.一種選擇性信息披露的憑證驗證方法,其特征在于,應用于持證方,所述持證方和發證方以及驗證方通過區塊鏈網絡進行數據交換和憑證驗證,所述選擇性信息披露的憑證驗證方法包括:
2.根據權利要求1所述的驗證方法,其特征在于,在接收N個發證方下發的驗證憑證,得到N個驗證憑證之前,還包括:
3.根據權利要求1所述的驗證方法,其特征在于,在接收N個發證方下發的驗證憑證,得到N個驗證憑證之前,還包括:
4.根據權利要求3所述的驗證方法,其特征在于,所述承諾信息包括:所述斷言元素在所述斷言數組中的存在性證明和所述斷言元素在所述斷言數組中的存在位置。
5.根據權利要求1所述的驗證方法,其特征在于,基于驗證需求從N個所述驗證憑證中選取K個目標驗證憑證的步驟包括:
6.根據權利要求1所述的驗證方法,其特征在于,對K個所述目標驗證憑證進行簽名,得到K個所述目標驗證憑證的聚合簽名的步驟包括:
7.根據權利要求1所述的驗證方法,其特征在于,在將所述聚合憑證發送至驗證方之后包括:
8.一種選擇性信息披露的憑證驗證裝置,其特征在于
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質包括存儲的計算機程序,其中,在所述計算機程序運行時控制所述計算機可讀存儲介質所在設備執行權利要求1至7中任意一項所述的選擇性信息披露的憑證驗證方法。
10.一種電子設備,其特征在于,包括一個或多個處理器和存儲器,所述存儲器用于存儲一個或多個程序,其中,當所述一個或多個程序被所述一個或多個處理器執行時,使得所述一個或多個處理器實現權利要求1至7中任意一項所述的選擇性信息披露的憑證驗證方法。
...【技術特征摘要】
1.一種選擇性信息披露的憑證驗證方法,其特征在于,應用于持證方,所述持證方和發證方以及驗證方通過區塊鏈網絡進行數據交換和憑證驗證,所述選擇性信息披露的憑證驗證方法包括:
2.根據權利要求1所述的驗證方法,其特征在于,在接收n個發證方下發的驗證憑證,得到n個驗證憑證之前,還包括:
3.根據權利要求1所述的驗證方法,其特征在于,在接收n個發證方下發的驗證憑證,得到n個驗證憑證之前,還包括:
4.根據權利要求3所述的驗證方法,其特征在于,所述承諾信息包括:所述斷言元素在所述斷言數組中的存在性證明和所述斷言元素在所述斷言數組中的存在位置。
5.根據權利要求1所述的驗證方法,其特征在于,基于驗證需求從n個所述驗證憑證中選取k個目標驗證憑證的步驟包括:
6.根據權利要求1所述的驗證方法,其特征在于,對k個所述目標驗證憑證進行簽名,得到k個...
【專利技術屬性】
技術研發人員:李勁松,趙玉霞,于明亮,周煊,范修偉,甘寧,郭宇,
申請(專利權)人:中國民航信息網絡股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。