【技术实现步骤摘要】
本专利技术属于身份属性验证领域,尤其涉及一种分布式身份选择性披露的批量身份属性验证方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、分布式身份(decentralized identity)是指以区块链等可信技术为基础设施的实体数字身份管理模式,主要参与角色有持有方(holder)、发行方(issuer)和验证方(verifier)三种,从应用服务来看主要包含实体身份的发行、出示、撤销等,具体角色与服务如图1所示。目前,分布式身份已经在金融、电子商务等领域得到了广泛的应用,涌现出一批分布式身份项目。
3、选择性披露(selective disclosure)是身份管理中的常见操作,它可以提取身份属性中的一部分进行出示和验证,从而为身份管理提供灵活性,主要分为三类方法:原子凭证、基于哈希的方法及基于签名的方法。其中,原子凭证是一种最细粒度的选择性披露方法,但是这种方法使得凭证的数量与属性的数量成正比,最终导致存储开销和计算开销都很大,对于具有大量属性的凭证并不实用。基于哈希的方法使用哈希函数来减少开销,每个属性都使用唯一的nonce值进行哈希运算,通常以默克尔树为基本工具,但是验证时出示相应的属性和默克尔树路径,导致额外的通信开销。基于签名的方法使用密码学签名算法来提供更好的安全性和隐私保护,例如用于构造高效的匿名凭证系统的cl签名,当需要签名的消息数量很大时,cl签名会变得很大,导致其效率大大降低。对于选择性披露生成的大量凭证,目前对于这些凭证均
4、综上所述,目前的生成身份属性信息凭证的选择性披露方法均不适用于大量凭证生成的情况,而且目前多个凭证单独验证时间开销大且验证过程繁琐,身份属性验证的效率较低。
技术实现思路
1、为了解决上述
技术介绍
中存在的技术问题,本专利技术提供一种分布式身份选择性披露的批量身份属性验证方法及系统。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、本专利技术的第一个方面提供了一种分布式身份选择性披露的批量身份属性验证方法,其包括:
4、区块链系统向用户端、凭证发行端及凭证验证端分发公私密钥对;
5、用户端根据自身持有的身份信息属性向凭证发行端发送凭证发行请求;凭证发行端在收到凭证发行请求后,结合公私密钥对给用户端颁发凭证;
6、凭证验证端向用户端发起披露声明请求;用户端根据披露声明请求中的请求披露信息属性,根据披露属性数量与总属性数量之间的关系,采用相匹配的选择性披露策略结合公私密钥对来处理凭证,并将选择性披露之后的凭证反馈至凭证验证端进行展示及发送至区块链系统进行存储;
7、凭证验证端向区块链系统发起对选择性披露之后的凭证进行批量处理验证请求;区块链系统根据凭证批量处理验证请求,将相应凭证返回至凭证验证端;凭证验证端批量验证相应凭证,得到相应凭证身份属性的验证结果,并反馈至区块链系统。
8、本专利技术的第二个方面提供了一种分布式身份选择性披露的批量身份属性验证系统,其包括:区块链系统、用户端、凭证发行端及凭证验证端;
9、所述区块链系统用于向用户端、凭证发行端及凭证验证端分发公私密钥对;
10、所述用户端用于根据自身持有的身份信息属性向凭证发行端发送凭证发行请求;
11、所述凭证发行端用于在收到凭证发行请求后,结合公私密钥对给用户端颁发凭证;
12、所述凭证验证端用于向用户端发起披露声明请求,由用户端根据披露声明请求中的请求披露信息属性,根据披露属性数量与总属性数量之间的关系,采用相匹配的选择性披露策略结合公私密钥对来处理凭证,并将选择性披露之后的凭证反馈至凭证验证端进行展示及发送至区块链系统进行存储;
13、所述凭证验证端还用于向区块链系统发起对选择性披露之后的凭证进行批量处理验证请求,由区块链系统根据凭证批量处理验证请求,将相应凭证返回至凭证验证端;凭证验证端用于批量验证相应凭证,得到相应凭证身份属性的验证结果,并反馈至区块链系统。
14、本专利技术的有益效果是:
15、本专利技术的用户端根据披露声明请求中的请求披露信息属性,根据披露属性数量与总属性数量之间的关系,采用相匹配的选择性披露策略结合公私密钥对来处理凭证,这样能够在安全性和隐私保护的前提下,针对大量凭证生成效率高,且采用凭证批处理验证技术,一次性处理大量凭证,避免了逐个验证的繁琐过程,使得多个凭证的验证过程更加快速和高效。
16、本专利技术附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...【技术保护点】
1.一种分布式身份选择性披露的批量身份属性验证方法,其特征在于,包括:
2.如权利要求1所述的分布式身份选择性披露的批量身份属性验证方法,其特征在于,当披露声明请求中的请求披露信息属性的数量与总属性的数量相同时,采用全部披露策略结合公私密钥对来处理凭证。
3.如权利要求1所述的分布式身份选择性披露的批量身份属性验证方法,其特征在于,当披露声明请求中的请求披露信息属性的数量是总属性的数量一半时,采用半数披露策略结合公私密钥对来处理凭证。
4.如权利要求1所述的分布式身份选择性披露的批量身份属性验证方法,其特征在于,披露声明请求中,在总属性保持不变的情况下,请求披露信息属性的数量不断变化时,采用总定披露策略结合公私密钥对来处理凭证。
5.如权利要求1所述的分布式身份选择性披露的批量身份属性验证方法,其特征在于,凭证验证端批量验证相应凭证的过程为:
6.一种分布式身份选择性披露的批量身份属性验证系统,其特征在于,包括:区块链系统、用户端、凭证发行端及凭证验证端;
7.如权利要求6所述的分布式身份选择性披露的批量身份
8.如权利要求6所述的分布式身份选择性披露的批量身份属性验证系统,其特征在于,在所述用户端中,当披露声明请求中的请求披露信息属性的数量是总属性的数量一半时,采用半数披露策略结合公私密钥对来处理凭证。
9.如权利要求6所述的分布式身份选择性披露的批量身份属性验证系统,其特征在于,在所述用户端中,在披露声明请求中,在总属性保持不变的情况下,请求披露信息属性的数量不断变化时,采用总定披露策略结合公私密钥对来处理凭证。
10.如权利要求6所述的分布式身份选择性披露的批量身份属性验证系统,其特征在于,在凭证验证端中,批量验证相应凭证的过程为:
...【技术特征摘要】
1.一种分布式身份选择性披露的批量身份属性验证方法,其特征在于,包括:
2.如权利要求1所述的分布式身份选择性披露的批量身份属性验证方法,其特征在于,当披露声明请求中的请求披露信息属性的数量与总属性的数量相同时,采用全部披露策略结合公私密钥对来处理凭证。
3.如权利要求1所述的分布式身份选择性披露的批量身份属性验证方法,其特征在于,当披露声明请求中的请求披露信息属性的数量是总属性的数量一半时,采用半数披露策略结合公私密钥对来处理凭证。
4.如权利要求1所述的分布式身份选择性披露的批量身份属性验证方法,其特征在于,披露声明请求中,在总属性保持不变的情况下,请求披露信息属性的数量不断变化时,采用总定披露策略结合公私密钥对来处理凭证。
5.如权利要求1所述的分布式身份选择性披露的批量身份属性验证方法,其特征在于,凭证验证端批量验证相应凭证的过程为:
6.一种分布式身份选择性披露的批量身份属性验...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。