CN110462658B - 用于提供数字身份记录以核实用户的身份的系统和方法 - Google Patents
用于提供数字身份记录以核实用户的身份的系统和方法 Download PDFInfo
- Publication number
- CN110462658B CN110462658B CN201880020952.6A CN201880020952A CN110462658B CN 110462658 B CN110462658 B CN 110462658B CN 201880020952 A CN201880020952 A CN 201880020952A CN 110462658 B CN110462658 B CN 110462658B
- Authority
- CN
- China
- Prior art keywords
- user
- image
- data
- identity
- pointer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004891 communication Methods 0.000 claims description 78
- 230000004044 response Effects 0.000 claims description 33
- 238000012795 verification Methods 0.000 claims description 23
- 238000013475 authorization Methods 0.000 claims 3
- 230000015654 memory Effects 0.000 description 21
- 239000008186 active pharmaceutical agent Substances 0.000 description 13
- 230000006870 function Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004900 laundering Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Technology Law (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
本申请提供了用于核实用户的身份的系统和方法。一个示例性方法包括:生成用于用户的唯一标识符(ID),生成与用于用户的唯一ID相关联的公钥/私钥对,以及接收至少两个图像。该图像包括与指示用户的身份的物理文档相关联的第一图像和包括用户的至少部分的图像的第二图像。该示例性方法进一步包括:验证第一图像的完整性,当第一图像的完整性有效时将至少第一图像转换为单向散列数据,并将用私钥签名的散列数据、唯一ID和公钥传送到身份证明提供者,借此用于用户的数字身份记录被存储在账本数据结构中。
Description
对相关申请的交叉引用
本申请要求于2017年3月31日提交的美国专利申请No.15/476,526的权益和优先权。以上申请的整体公开通过引用被结合于此。
技术领域
本公开一般涉及用于提供数字身份记录以核实用户身份的系统和方法,并且具体涉及用于以下的系统和方法:基于指示关联用户的身份的文档编译数字身份记录,并且响应于对用户的身份的核实的请求,基于数字身份记录提供这种核实。
背景技术
本部分提供与本公开有关的背景信息,该背景信息未必是现有技术。
已知人们会开立账户和购买产品,经常要求对这些行为的身份核实。例如,当一个人在银行机构开立银行账户时,银行机构在准许这个人开立账户之前通常会要求这个人出示身份证明,经常以驾照或其他政府颁发的文档的形式。当申请的这个人实际是不是他/她声称的人,并且/或者使用未授权的账户购买产品时,这种身份证明过程可以禁止这个人开立欺诈性账户。更广泛地说,身份证明过程有助于银行机构遵守所颁布的有关账户的适用规章制度(例如,涉及反洗钱、反腐败等)。经常地,这个身份证明过程被称为“了解你的客户”或KYC过程。
附图说明
本文被描述的附图用于仅对所选取的实施例的说明性的目的,而不是所有可能的实现,并且并非旨在限制本公开的范围。
图1是适用于提供用户的数字身份核实的本公开的示例性系统的框图。
图2是可以用于图1的示例性系统的计算设备的框图。
图3A-3C包括示例性方法的流程图,该方法可以结合图1的系统实现,用于基于指示用户身份的文档为用户编译数字身份记录,并且在账本数据结构中存储数字身份记录;并且
图4是示例性方法的流程图,该方法可以结合图1的系统实现,用于至少部分地基于数字身份记录提供用户的数字身份核实。
贯穿附图的各视图,相应的附图标记指示相应的部分。
具体实施方式
现在将参考附图更详细地描述示例性实施例。本文包括的描述和具体例子仅为说明目的,且并非旨在限制本公开的范围。
许多人申请账户,例如诸如银行账户、股票账户、信用账户等,在此情况下要求这些人提供关于这些申请的身份证明。当这些人寻求账户的机构对这些人来说是本地的,并且/或者方便到达时,出示提供身份证明的文档一般不是问题。然而,在机构位于远离这些人,或者这些人移动能力受限的情况下,或者在电子通信更方便的情况下,亲自出示文档可能是不同的、麻烦的并且/或者不实际的。特别的是,本文的系统和方法为用户提供数字身份核实,这种核实一般包括确认与用户相关联的物理文档以将该用户与其他用户区分开。具体地,用户的通信设备包括软件开发工具包(SDK),该SDK操作以向该用户分配唯一标识符(ID),并且还向该唯一ID分配唯一的公钥/私钥。SDK通过通信设备使得物理文档的图像和该用户的图像被捕获,然后被验证。一旦经过验证,SDK将图像转换为散列数据(例如,将图像散列化)并且然后在该用户在通信设备上认证后为将用于用户的散列数据、公钥和唯一ID提供给身份证明提供者(IDP)。IDP将用于用户的散列数据、公钥和唯一ID作为数字身份记录存储在账本数据结构中并且进一步使用私钥为该记录提供凭证。并且,IDP提供指向账本数据结构的针对记录和凭证(被用户的公钥加密)的指针。
然后在本文的系统和方法中,当用户期望向机构(广泛地说,向请求者)开立账户时,该用户经由通信设备向该机构提供指向账本数据结构的指针,该指针随后由该机构使用以请求通过IDP核实该用户。IDP以适当的核实进行答复,从而允许该机构转而核实该用户的身份,而不必实际查看与该用户相关联的物理文档。通过这种方式,该用户能够更有效地向该机构提供身份的证明,而该机构能够在该用户没有亲自出现在在该机构的时候更有效地核实该用户。
图1表示了示例性系统100,在该系统中实现了本公开的一个或多个方面。虽然该系统100以一种布置呈现,其他实施例可以包括该系统100的部分(或其他部分),这些部分根据例如特定类型的用户验证请求者、保密要求、验证过程中的多个参与者、为验证所依赖的数据等另外布置。
该系统100一般包括身份证明提供者(IDP)102、包括应用106和SDK 108的通信设备104、数据聚集器110和请求者112,各自耦合到一个或多个网络(并与之通信)。图1中一般由箭头线指示的网络,可以包括但不限于局域网(LAN)、广域网(WAN)(例如,互联网等)、移动网络、虚拟网络和/或另一个合适的公共和/或私人网络中的一个或多个,这些网络能够支持在图1中表示的部分中的两个或多个部分或其任何组合之中的通信。
IDP 102被配置为与包括在通信设备104中的SDK 108交互。IDP102可以是独立的服务和/或实体。此外,或者替代地,IDP 102可以整体或部分地与另一个实体合并,该另一实体诸如例如支付网络或银行机构等。如图所示,IDP 102包括图2中详细示出(并且以下更详细地描述)的计算设备200和多应用程序接口或API 114。虽然不是必须的,图1中示出的实施例依赖API 114以允许例如通过系统100的部分和/或在这些部分中间的数据通信(数据聚集器110和请求者112中的每一个也被示出为包括API 114以促进这种通信)。然而在其他实施例中,IDP 102和系统100的其他部分可能另外通信。在所显示的系统100中,包括在IDP 102中的API 114的每一个被包括在该计算设备200中或与该计算设备200相关联。
另外,IDP 102与账本数据结构116相关联,该账本数据结构116被配置为直接或通过网络与IDP 102(和/或请求者112等)通信。账本数据结构116被配置为(一起或单独地)存储数字身份记录和相应的凭证记录。在该示例性实施例中,账本数据结构116包括区块链数据结构,借此账本数据结构116包括不断增长的有序记录列表(其中每个记录包括时间戳和对在先记录的引用或链接)。即便如此,应当理解的是,其他(等同与否)的数据结构可以在其他实施例中被采用。
通信设备104与拥有身份的用户118相关联。一般来说,该用户118的身份指示并且/或者包括(但不限于)该用户118的姓名、该用户118的地址、该用户118的社会保险号或其他政府身份证明号码等。该用户118的身份可以由多个物理文档证实,该物理文档例如图1中包括的护照120、政府颁发的国家ID卡、州、地区或联邦政府颁发的驾照(或政府颁发的其他ID)或一般包括该用户118的图像或其他身份证明等的其他文档。但是其他物理文档可以包括该用户118的社会保障卡、医疗保险卡、银行对账单/文档、信用卡或借记卡、雇员ID、借书卡、公用事业账单等,这些都可以单独使用或组合使用,如本文所描述。例如,护照120可以由该用户118单独或与公用事业账单一同递交给请求者112,以便在请求者112期望时向该用户118确认身份。
在通信设备104中,在本示例性实施例中,应用106可以包括被下载、安装和/或激活在通信设备104中的任何应用。一般来说,应用106涉及金融账户,使得应用106与该用户的身份的安全和/或核实相关性。例如,应用106可与一个银行机构(该银行机构也是请求者112)或另一个银行机构相关联。或者,应用106可能与一个或多个金融账户不相关,即应用106可以是通用应用,其中应用106可以合并不与金融账户相关的其他功能,或者提供独立的身份应用(其可以被请求者112(例如,银行机构、保险代理或其他等)所依赖)。然后SDK108可以整体或部分地与应用106合并,使得SDK 108与应用106合作以使得在通信设备104处一个或多个接口被显示给用户118。与此相关,SDK 108将通信设备104配置为经由其中包括的API 114中的一个或多个与IDP 102通信。按照这种说法,当本文描述的通信设备104被配置为执行各种操作时,应当认识到,一般通过应用106和/或SDK 108之间的协调(即使本文没有特别参考应用106和/或SDK 108),或由这两者的任一个独立于另一个来这样做。
在本示例性实施例中,系统100的数据聚集器110被配置为聚集已知的断言和/或涉及用户(包括用户118)的数据。数据聚集器110被耦合到多个可信来源122,该多个可信来源112提供例如社交数据(例如,经由一个或多个社交网络等)、金融数据(例如,经由一个和多个银行等)和移动操作网络(MNO)数据(例如,经由电信公司等)等并且/或者与之相关联。然而,具体地,数据聚集器110一般依赖一个或多个机器学习算法来确定要收集关于用户118(并且从可信来源122获得)的什么数据。提供自可信来源122的关于用户118的数据可以为用户118提供不同角色,包括例如社交角色、金融角色、MNO角色等。基于接收自可信来源122的内容和/或依赖于该内容的一个或多个评分和/或风险评估,数据聚集器110被配置为生成用于用户118的身份的信任指示符,诸如例如,指示是否应该核实该用户身份的评分(例如,指示用户118是否为他/她所说的人等)。数据聚集器110可进一步被配置为实现一个或多个隐私保护数据检索功能,具体而言,在其中的隐私应用124中(例如,隐私API等),根据必要、要求或期望用于可信来源122中的一个或多个。具体而言,例如,隐私应用124可被配置为采用一套标准数据查询机制,借此特定于用户118的数据被匿名化,并且因此一般不能被追溯到实际用户118。尽管隐私应用124仅包括在数据聚集器110中,应当理解的是它(或相似应用)可以根据必要、要求或期望被包括在系统100中其他地方。
另外,由于涉及隐私,系统100进一步包括个人数据管道126和包括在通信设备104中的专用的应用/SDK 128。该专用的应用/SDK128可以与应用106相结合(即,专用的SDK)或从应用106独立(即,应用)。应用/SDK 128将通信设备104配置为与个人数据管道126通信,而该个人数据管道126包括API 114,以便在来自用户118的允许和/或同意后将个人识别数据从通信设备104传递到数据聚集器110。如以上所描述,数据聚集器110然后将基于个人识别数据(例如,来自可信来源122等)收集与用户118有关的数据。此外,尽管本实施例中依赖在个人数据管道126处的API 114用于在个人数据管道126和应用/SDK 128之间和/或在个人数据管道126和聚集器110之间的通信,在其他实施例中个人数据管道126可以以其他方式通信。此外,在这个例子中,如图1中所示,个人数据管道126是与IDP 102和聚集器110分离且不同的。即便如此,应当认识到,在一个或多个其他实施例中,个人数据管道126可以被包括在IDP 102或数据聚集器110中,并且应用/SDK 128可以适当地或根据期望被包括到应用106和/或SDK 108中。
并且,系统100的请求者112可以包括例如提供一个或多个服务(例如,数字服务等)的实体,该服务诸如例如银行账户、保险服务、抵押贷款服务等。一般而言,在用户118尝试登记到由请求者112提供的数字服务中的一个或多个时,请求者112被要求或至少被鼓励核实用户118的身份。如图1中所示,请求者112包括API 114,借此对用户118的这种核实的请求可以经由API 114被提供到IDP 102。此外,尽管API 114被包括在本实施例中用于在请求者112和IDP 102之间的这种通信,在其他实施例中请求者112可以另外与IDP 102通信。
继续参考图1,在用户118和请求者112之间用于一个或多个期望的服务的交互之前,或作为该交互中的部分,用户118在通信设备104中包括(例如,经由下载等)应用106和/或在通信设备104中安装应用106。作为响应,通信设备104被设置为执行某些操作,对此正如相关联的应用106和/或SDK 108所提供的那样。具体而言,应用106和/或SDK 108包括计算机可执行的指令,该指令使得通信设备104向用户118分配唯一ID并且为用户118生成公钥和私钥对,该密钥对与唯一ID绑定。在通信设备104中,唯一ID和公钥/私钥被存储在存储器(例如,如以下描述的存储器204等)中。然后由应用106和/或SDK 108配置的通信设备104提示用户118捕获指示用户118的身份证明(例如,护照120、国家ID等)的物理文档的图像,并且捕获用户118的图像(例如,自拍照等),并且,可能捕获其他物理文档的进一步图像等。
一旦捕获后,通信设备104(仍然由应用106和/或SDK 108配置)存储图像并且验证和/或对图像进行质量检查。如果无法在通信设备104上验证(或充分验证)该图像,该通信设备104可以被配置为经由数据管道126与数据聚集器110通信以验证和/或确认包括图像中的物理文档和/或用户118的身份。特别是数据管道126被配置为与应用/SDK 128交互以征求来自用户118的同意(例如,经由诸如“本地核实尚未完成。您是否同意在数据聚集器110上进行核实?”等的消息)。如果用户118同意,数据管道126被配置为与应用/SDK 128交互以检索来自通信设备104(用于用户118)的个人身份证明数据,并且经由其中的API 114向数据聚集器110提供信息,用于生成用于用户118的身份的信任指示符。该信任指示符(经由通信设备104或直接地)被返回到通信设备104和/或返回到IDP 102,随之可以确认图像是否验证和/或用户118的身份是否核实。
一旦验证图像和/或对图像进行质量检查,通信设备104(由应用106和/或SDK 108配置)基于单向散列函数(例如,SHA散列函数等)将图像转换为数据(即,将图像数据散列化)。通信设备104被应用106和/或SDK 108配置为然后认证用户118(例如,经由生物识别等),然后用存储在存储器中的私钥对散列数据进行签名,并且将用户118的唯一ID、已签名的散列数据和公钥经由API 114传送到IDP102。
作为响应,IDP 102被配置为将数字身份记录写入账本数据结构116,该账本数据结构116包括用户118的唯一ID、已签名的散列数据和用户118的公钥。IDP 102可以进一步为用户118存储物理文档和/或用户118的图像,还有姓名、地址、国籍等(如从图像接收或得出)。另外,IDP 102被配置为在由IDP 102写入账本数据结构116的单独的记录下为数字身份记录提供凭证(即,IDP凭证记录)。这样做,记录中的每一个与用户118的唯一ID绑定并且与记录在账本数据结构116中的位置的指针或其他标识符相关联。具体而言,例如,指针与账本结构116中的一个位置相关联,该位置包含:包括数字身份记录的密封记录(例如,用户118的公钥、物理文档和/或用户118的图像的散列版本等)、用于用户118的生物识别数据和指向凭证记录的指针。应当认识到,指针指向的位置可以包括用户的公钥、公钥的散列版本或其他。
IDP 102被配置为然后加密唯一ID和/或指针,并且将它/它们传送到通信设备104。通信设备104转而被配置为将唯一ID和/或指针存储到存储器中。
随后,或作为以上的一部分,请求者112被配置为寻求用户118的身份的认证。具体而言,请求者被配置为经由通信设备104请求用户118核实他/她的身份。作为响应,通信设备104,如由应用106和/或SDK 108配置的,向通信设备104认证用户118并且然后在认证之后使用用户118的唯一ID和用于账本数据结构116的指向数字身份记录(和IDP凭证记录)的指针进行答复(并且在传送到请求者112之前加密唯一ID和指针)。请求者112被配置为:在做出决定是否接受用户118的身份和将用户118登记在期望的服务中之前,经由IDP102解密和验证包括在账本数据结构116中的数字身份记录和IDP凭证记录。
虽然在图1中仅显示了一个IDP 102、一个数据聚集器110、一个账本数据结构116、一个用户118、三个可信来源122和一个数据管道126时,应当认识到在系统100中可以包括任意数量的这些实体(和它们相关联的组件),或作为系统的部分被包括在其他实施例中,与本公开相一致。同样地,应当认识到系统100和其他系统实施例一般将包括多个用户、多个通信设备和多个请求者,各自一般与以上描述相一致。
图2显示了可以用于图1的系统100中的示例性计算设备200。计算设备200可包括例如一个或多个服务器、工作站、个人计算机、笔记本计算机、平板、智能手机、PDA等。另外,计算设备200可包括单个计算设备,或者它可包括定位在近距离或分布在地理区域的多个计算设备,只要计算设备被特别配置为起到如此处描述的作用。在图1的示例性实施例中,IDP 102和数据聚集器110中的每一个被显示为包括或被实现于计算设备200中,该计算设备200被耦合到一个或多个网络(并与之通信)。另外,与用户118相关联的通信设备104出于此处描述的目的可以被考虑为与计算设备200一致的计算设备。此外,尽管没有显示,请求者112和可信来源122一般各在计算设备中被实现,该计算设备可以与计算设备200相一致。然而,系统100不应当被考虑为限制于计算设备200,如以下描述,因为可能使用不同的计算设备和/或计算设备的布置。另外,在其他计算设备中可能使用不同的组件和/或组件的布置。
参考图2,示例性计算设备200包括处理器202和耦合到该处理器202(并与之通信)的存储器204。处理器202可能包括一个或多个处理单元(例如,在多核心配置等中)。例如,处理器202可能包括但不限于中央处理单元(CPU)、微控制器、精简指令集计算机(RISC)处理器、专用集成电路(ASIC)、可编程逻辑设备(PLD)、门阵列和/或任何其他能够实现此处描述的功能的电路或处理器。
如此处描述,存储器204是允许数据、指令等存储在其中并从中检索的一个或多个设备。存储器204可能包括一个或多个计算机可读的存储介质,诸如但不限于,动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、只读存储器(ROM)、可擦可编程只读存储器(EPROM)、固态设备、闪存驱动、CD-ROM、拇指驱动器、软盘、磁带、硬盘和/或任何其他类型的易失性或非易失性的物理的或有形的计算机可读介质。存储器204可以被配置为存储(但不限于)适于如此处描述的使用的图像、私钥和/或公钥、公钥/私钥对、身份记录、具有凭证的和/或凭证记录、散列数据、已签名的数据和/或其他类型的数据(和/或数据结构)。此外,在各实施例中,可以将计算机可执行的指令存储到存储器204中用于处理器202执行,使得处理器202执行此处描述的功能中的一个或多个,使得存储器204是物理的、有形的并且非暂时性的计算机可读存储介质。这种指令通常提升被配置为执行此处的各种操作中的一个或多个的处理器202和/或其他计算机系统组件的效率和/或性能。应当认识到,存储器204可以包括各种不同的存储器,各在本文描述的功能或处理中的一个或多个中被实现。
在示例性实施例中,计算设备200还包括耦合到处理器202(并与之通信)的呈现单元206(然而,应当认识到计算设备200可以包括不同于呈现单元206的输出设备等)。呈现单元206可视地将信息(例如,用户身份的核实等)输出到例如与请求者112相关联的用户等。并且,各种接口(例如,由应用106和/或SDK 108定义、由网站定义等)(例如,包括捕获文档的图像、捕获自拍、捕获生物识别等的指令)可以被显示在计算设备200上,并且特别地显示在呈现单元206上,以显示某些信息。呈现单元206可以包括但不限于液晶显示屏(LCD)、发光二极管(LED)显示屏、有机LED(OLED)显示屏、“电子墨水”显示屏、扬声器等。在一些实施例中,呈现单元206包括多个设备。
另外,计算设备200包括接收来自用户的输入(即用户输入)的输入设备208,该输入诸如例如文档的图像、用户118的图像(和/或为此的生物识别)等作为对来自应用106和/或SDK 108的提示的响应,如以下进一步描述。输入设备208可以包括单个输入设备或多个输入设备。输入设备208被耦合到处理器202(并与之通信)并且可以包括例如一个或多个键盘、指向设备、鼠标、触针、照相机、指纹扫描仪、触敏面板(例如,触摸板或触摸屏等)、另一个计算设备和/或音频输入设备。在各示例性实施例中,触摸屏(诸如包括在平板、智能手机或类似设备中的触摸屏)同时表现为呈现单元和输出设备。
此外,所显示的计算设备200还包括耦合到处理器202和存储器204的网络接口210。网络接口210可包括但不限于有线网络适配器、无线网络适配器(例如,近场通信(NFC)适配器、蓝牙适配器等)、移动网络适配器或其他能够与此处网络中一个或多个不同网络进行通信的其他设备。此外,在一些示例性实施例中,计算设备200包括处理器202和并入处理器202或与之集成的一个或多个网络接口。在各实施例中,计算设备200包括全球定位系统(GPS)功能,借此计算设备200可以确定其当前的地理位置、执行地图应用等。
图3A-3C显示了用于编译和存储数字身份记录的示例性方法300。示例性方法300被描述为在系统100的IDP 102、SDK 108和账本数据结构116中与数据聚集器110一起实现。对计算设备200还做了参考。然而,此处的方法不应被理解为限于系统100或计算设备200,因为方法可以在其他系统和/或计算设备中实现。同样地,此处的系统和计算设备不应被理解为限于示例性方法300。
在示例性方法300中,请求者112参照银行机构进行描述,该银行机构通过与银行机构相关联的网站向用户提供新的账户。也就是说,其他请求者可以提供其他服务并且仍然服从于方法300和/或与此处描述相一致的其他方法。
在与请求者112开立新账户之前,用户118寻求由IDP 102提供的数字身份从而简化和/或避免与请求者112的某些身份核实交互。这样做,用户118在302中下载了应用106,并且在304中继续进行在通信设备104上安装和注册应用106。作为响应,应用106在306中(经由通信设备104)请求SDK 108向用户118分配唯一ID,随之在308中,SDK 108颁发用于用户118的唯一ID。
其后,SDK 108在310中生成公钥/私钥对,该密钥对被绑定到唯一ID。公钥/私钥对可以基于任何技术生成,包括例如RSA技术、DSA技术或者ECDSA技术,其中可以基于期望或要求的熵、保密性和/或唯一性由那些本领域技术人员选取特定技术和密钥对的长度。在至少一个实施例中,SDK 108在分配唯一ID之前生成公钥/私钥对,并且将公钥分配为用于用户118的唯一ID并且/或者从一个密钥推导出另一个密钥。
关于公钥/私钥对,然后在312中由SDK 108将私钥存储到通信设备104中的存储器(例如,存储器204等)中。
另外,在本实施例中,应用106在314中提示用户118捕获他/她护照120的图像或其他指示用户118身份的物理文档(例如,国家ID卡等)。作为响应,用户118将通信设备104的照相机输入设备208(或其他输入设备208)定向到物理文档并捕获图像。此外,应用106在316中提示用户118捕获他/她脸部的图像(例如,自拍等)。作为响应,用户118再次将通信设备104的照相机输入设备208(或其他输入设备208)定向到他/她脸部并且捕获图像。应用106(或SDK 108)然后加密两个图像并且在318中将加密的图像本地存储在通信设备104上,例如在存储器204中。应用106在320中还将两个图像,即物理文档的一个图像和用户118的另一个图像传送到SDK 108。
转而在方法300中,SDK 108在322中验证两个图像的完整性。特别地,SDK 108基于例如ICAO 9303标准或者一个或多个其他合适的标准确定图像的完整性。SDK 108进一步执行对图像的质量检查以确保可以基于那些本领域技术人员已知的一个或多个合适标准执行图像的完整性和/或验证。并且,SDK 108执行在图像之间的验证(例如,第一图像针对第二图像,或者反之亦然等)。具体而言,SDK 108基于包括在文档图像中的用户118的图像创建模板,然后基于对那些本领域技术人员已知的技术将由通信设备104捕获的“自拍”图像与模板相比较。此外,例如,SDK 108可以将光学字符识别或OCR采用到图像上以在用于验证图像(例如,基于其中包含的信息等)的一个或两个图像中找到字符(例如,词、姓名、地址、电话号码、身高、体重、眼睛颜色、身份证明号码等)。基于确定的完整性、质量和/或生物识别验证,SDK 108能够或不能够验证图像的完整性。
在这个示例性实施例中,如果在322中验证失败,SDK 108通知应用/SDK 128关于失败的验证,随后个人数据管道126在324中经由应用/SDK 128选择性地与数据聚集器110交互,以进一步验证用户118的身份。特别地,应用/SDK 128通过失败的验证被调用,然后应用/SDK 128在通信设备104处提示用户118通过聚集器110(例如,通过提供个人身份证明数据等)提供用于寻求验证的允许和/或同意。同意之后,应用/SDK 128(根据需要或期望)收集来自通信设备104的个人身份证明数据并且经由个人数据管道126向数据聚集器110提供个人身份证明数据。转而,数据聚集器110基于个人身份证明数据和/或一个或多个机器学习算法与可信来源112交互,以收集关于用户118身份的数据。其后,基于一个或多个规则,数据聚集器110确定用于用户118的信任指示符(例如,分数等)并将用于用户118的信任指示符(例如,分数等)返回到通信设备104和/或IDP 102,借此可以在信任指示符满足一个或多个阈值(和/或人工检查)的时候继续处理。
然后,一旦图像的完整性被验证(或者用户118的身份被另外验证),SDK 108在326中将图像转换为散列数据。SDK 108可以利用例如SHA散列函数(例如,SHA 256等)以将图像转换为单向散列函数。SDK 108然后在328中经由应用106提示用户118通过例如生物识别和/或个人身份证明号码(PIN)以认证他/她自己。应用106在安装和/或注册后依赖于注册到通信设备104和/或应用106的生物识别或PIN(例如,用于通信设备104的解锁生物识别等)。作为响应,用户118提供所请求的生物识别或PIN,当匹配所注册的生物识别或PIN时,该所请求的生物识别或PIN提供用户118的认证。一旦用户118被认证,应用106在330中用存储在通信设备104中的存储器(例如,存储器204等)中的私钥对散列数据进行签名,并且在332中向SDK 108提供已签名的散列数据。
接下来,在334中SDK 108将用于用户118的已签名的散列数据、唯一ID和用于用户118的公钥提供到IDP 102。接收到之后,IDP 102在336中将已签名的散列数据(作为用于用户118的数字身份记录的部分)存储到账本数据结构116中。以这种方式,加密的图像数据也被存储在账本数据结构116中。因为在本实施例中,数据结构116包括区块链数据结构,所以已签名的散列数据被存储在与识别数字身份记录的位置的指针相关联的数据结构116中。该指针可能是例如用户118的公钥或在其他例子中可能依赖于用户的公钥(例如,从中确定或得出等),也可能不依赖于用户的公钥。其他数据结构可能包括已签名的散列数据的位置的指针(例如从公钥或唯一ID中得出,或不从公钥或唯一ID中得出,等等)或对该位置的其他识别。此外,在本实施例中,IDP 102还在338中使用私钥在在账本数据结构116中也与指针相关联的不同条目下为数字身份记录提供凭证。应当认识到,在一个或多个其他实施例中,另一个实体可能涉及为账本数据结构116中的记录提供凭据,其中该实体可能与用于为记录提供凭据的公钥/私钥对相关联。
IDP 102然后在340中将账本数据结构中的两份记录关联到用户118,并且具体而言,关联到分配给用户118的唯一ID。然后在342中由IDP 102提供唯一ID和指针返回应用106。在若干实施例中,与由IDP 102的凭证相关联的指针可以被包括在数字身份记录中,使得仅有与数字身份记录相关联的指针需要被提供返回到应用106。在传送时,可能通过使用用户的公钥加密唯一ID和/或指针,或者不使用用户的公钥。指针然后被存储在通信设备104的存储器204中,用于核实与请求者112相关的用户118的身份。
图4显示了示例性方法400,该示例性方法400用于提供与从请求者(例如,新账户等)请求数字服务的用户相关的数字身份核实。示例性方法400被描述为在系统100的IDP102、SDK 108和账本数据结构116中与请求者112一起实现。也对计算设备200做了参考。然后,此处的方法不应当被理解为限于系统100或计算设备200,因为该方法可以在其它系统和/或计算设备中实现。同样地,此处的系统和计算设备不应当被理解为限于示例性方法400。
与用户118请求来自请求者112的数字服务有关地,或在此之前,IDP 102在402中向请求者112分配唯一的请求者ID。并且,请求者112在404中向用户118提供请求以验证他/她的身份。当请求者112与应用程序106相关联时,可以通过应用程序106提供请求。替代地,当请求者与应用106没有关联时,请求者112可以向IDP 102提供请求,IDP 102转而在应用106中向用户118提供请求。
作为响应,通信设备(并且具体地,是应用106和/或SDK 108)会提示用户118(未示出)对认证他/她自己。认证可能类似于图3的方法300中在328中引用的生物特征或PIN验证。一旦通过验证,用户118然后经由通信设备104,具体地是应用106,在406中向请求者112提供响应。在方法300中,响应包括用户的唯一ID和从IDP 102接收的指针。响应可以进一步包括与用户118关联的姓名、地址等,也可以不与用户118关联。在本例中,(使用通信设备104上的用户公钥)进一步加密响应。在408中,请求者112解密响应并基于指针和唯一ID检索来自账本数据结构116的数字身份记录。然后,请求者112在410中基于数字身份记录的内容验证与用户118请求数字服务相关的接收到的登记数据。请求者112基于第二指针(来自响应或包含在数字身份记录中)进一步检索凭证记录,并且在412中基于为账本数据结构116中的记录提供凭证的IDP 102的公钥或其他实体核实在凭证记录上的签名,或以其他方式核实。
基于以上,在414中,请求者112可以决定接收用户118的数字身份并继续进行在数字服务或其他合适服务中登记用户118。或者替代地,在414中,请求者112可能寻求识别用户118的额外的和/或其他方式。
鉴于以上,此处的系统和方法提供了数字身份核实。作为其中的部分,用户能够参与数字身份记录的创建,该数字身份记录基于一个或多个与用户相关联的物理文档。数字身份记录以其中提供保密和/或安全(例如,防止欺诈使用等)等的方式进行维护。
同样并且如前面所描述,应当认识到在一些实施例中,此处描述的功能可被描述为在存储于计算机可读介质上的计算机可执行指令中,并且可由一个或多个处理器执行。计算机可读介质是非暂时性的计算机可读存储介质。通过例子的方式但不限于,这种计算机可读介质可能包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁性存储设备,或能被用于以指令或数据结构的形式运载或存储预期程序代码并由计算机存取的任何其他介质。以上的组合还应该被包括在计算机可读介质的范围内。
还应当认识到,本公开的一个或多个方面在被配置为执行此处描述的功能、方法和/或处理时,将通用计算设备变换为专用计算设备。
基于前述说明将认识到,以上描述的本公开的实施例将使用计算机程序或工程技术包括计算机软件、固件、硬件或其任何组合或子集来实现,其中技术效果可以通过执行以下操作中的至少一个操作来实现:(a)由计算设备生成用于用户的唯一ID;(b)由计算设备生成与用于用户的唯一ID相关联的公钥/私钥对;(c)在计算设备中接收至少两个图像,与指示用户身份证明的文档相关联的第一图像和包括用户的图像的第二图像;(d)验证第一图像的完整性;(e)在第一图像的完整性被验证时由计算设备将至少第一图像转换为单向散列数据;以及(f)将用私钥签名的散列数据、唯一ID和公钥传送到身份证明提供者,借此用户的验证记录能够存储在账本数据结构中。
提供示例性实施例使得本公开对本领域技术人员而言将是透彻的并且充分地传达范围。许多具体细节被阐述为诸如具体组件、设备和方法的例子,以提供本公开的实施例的透彻理解。对于本领域技术人员来说显而易见的是,不需要采用特定的细节,示例实施例可以以许多不同形式体现,并且都不应当被解释为限制本公开的范围。在一些示例实施例中,不会详细描述众所周知的过程、众所周知的设备结构和众所周知的技术。
本文使用的术语仅为了描述特定示例性实施例的目的,且并非旨在限制。除非上下文另外清楚地指出,否则在本文使用的单数形式“一”、“一个”和“该”也可能旨在包括复数形式。术语“包含”、“包含有”、“包括”和“具有”是包容性的,并且因此指定了所述特征、整数、步骤、操作、元件和/或组件的存在,但不排除一个或多个其他特征、整数、步骤、操作、元件、组件和/或其群组的存在或附加。此处描述的方法步骤、处理和操作不被解释为必须要求它们以讨论或显示的特定顺序执行,除非特别标识为执行顺序。还应当理解的是,可以采用额外的或替代的步骤。
当一个特征相对于另一个特征被称为“在……上”、“接合到”、“连接到”、“耦合到”、“与……相关联”、“包括在”或“与……通信”时,该特征可能是直接在另一个特征上、接合到、连接到、耦合到、关联到、包括于、连通到另一个特征、或与另一个特征通信,或者可能存在介于中间的特征。正如此处使用的,术语“和/或”包括关联的列出术语中的一个或多个的任意和全部组合。
虽然术语第一、第二、第三等在本文可能用于描述各种特征,这些特征不应当被这些术语限制。这些术语可能仅用于将一个特征与另一个区分开来。术语诸如“第一”、“第二”和其他许多术语在本文使用的时候并非意指序列或顺序,除非由上下文清楚地指出。因此,此处讨论的第一特征可以被称为第二特征,而不会偏离示例实施例的教导。
权利要求书中的所有要素都不是旨在作为35U.S.C.§112(f)的含义中的功能性装置(means-plus-function)要素,除非要素是使用短语“用于……的装置(means for)”或者在方法权利要求的情况下使用短语“用于……的操作(operation for)”、“用于……的步骤(step for)”来明确记载的。
已提供前述对示例性实施例的描述用于说明和描述的目的。它并非旨在穷尽或限制本公开。具体实施例的单个要素或特征一般不限于该具体实施例,但在适用情况下,该单个要素或特征是可互换的,并且可以被用于选定的实施例中,即使没有具体示出或描述。同样的情况可以在许多方面进行变化。这些变化不被认为是对本公开的偏离,并且所有这些修改旨在被包括于本公开的范围内。
Claims (18)
1.一种计算机实现的方法,所述方法用于核实用户的身份,所述方法包括:
由与用户相关联的计算设备生成用于用户的唯一标识符ID;
由所述计算设备生成与所述唯一ID相关联的公钥/私钥对;
由所述计算设备捕获与指示用户的身份的物理文档相关联的第一图像,所述物理文档包括下述之一:护照、驾照、国家身份证明卡或政府颁发的ID;
由所述计算设备捕获包括用户的图像的第二图像;
由所述计算设备通过与第二图像进行比较来验证第一图像;
响应于第一图像的不成功验证:
征求用户同意由数据聚集器进行核实;
响应于来自用户的同意,将授权提供给数据聚集器以从多个可信来源收集与用户的社交角色和用户的金融角色中的一个或多个相关联的数据;以及
由计算设备从数据聚集器接收信任指示符,其中所述信任指示符是使用收集的数据计算的;
响应于所述第一图像的成功验证或响应于所述信任指示符满足一个或多个阈值,由所述计算设备将至少第一图像转换为单向散列数据;以及
由所述计算设备将用所述私钥签名的所述散列数据、所述唯一ID和所述公钥传送到身份证明提供者,借此用于用户的数字身份记录被存储在账本数据结构中。
2.根据权利要求1所述的计算机实现的方法,进一步包括:在所述计算设备处提示用户经由所述计算设备的输入设备捕获指示用户的身份的所述物理文档的第一图像和用户的第二图像。
3.根据权利要求1所述的计算机实现的方法,其中验证所述第一图像进一步包括针对ICAO9303标准验证第一图像。
4.根据权利要求1所述的计算机实现的方法,进一步包括:
在第一图像被所述计算设备验证之后或者响应于从所述数据聚集器接收信任指示符,由所述计算设备用所述私钥对所述散列数据进行签名。
5.根据权利要求1所述的计算机实现的方法,进一步包括:
加密第一图像;
由所述计算设备将被加密的第一图像传送到身份证明提供者;
由身份证明提供者将已签名的散列数据写入账本数据结构中;以及
由身份证明提供者将已签名的散列数据关联到用于用户的所述唯一ID,由此允许已签名的散列数据基于所述唯一ID被召回。
6.根据权利要求5所述的计算机实现的方法,其中将已签名的散列数据写入账本数据结构包括将已签名的散列数据写入账本数据结构中的位置,所述位置与指针相关联;以及
将所述指针传送到计算设备。
7.根据权利要求1所述的计算机实现的方法,进一步包括:
接收指向账本数据结构的至少一个指针,所述至少一个指针与数字身份记录的位置相关联;以及
响应于核实用户的身份的请求,由所述计算设备将所述至少一个指针和所述唯一ID传送到请求者。
8.根据权利要求7所述的计算机实现的方法,其中所述至少一个指针包括:指向数字身份记录在账本数据结构中的所述位置的指针,和指向由身份证明提供者对数字身份记录提供的凭证的位置的指针。
9.一种用于核实用户的身份的系统,所述系统包括:
身份证明提供者;
账本数据结构,所述账本数据结构被耦合到所述身份证明提供者;和
特定于用户的至少一个通信设备,所述至少一个通信设备与所述身份证明提供者通信,所述至少一个通信设备由应用和/或软件开发工具包SDK配置为:
生成用于用户的唯一标识符ID;
生成与所述唯一ID相关联的公钥/私钥对;
捕获与指示用户的身份的物理文档相关联的第一图像,所述物理文档包括下述之一:护照、驾照、国家身份证明卡或政府颁发的ID;
捕获包括用户的图像的第二图像;
通过与第二图像进行比较来验证第一图像;
响应于第一图像的不成功验证:
征求用户同意由数据聚集器进行核实;
响应于来自用户的同意,将授权提供给数据聚集器以从多个可信来源收集与用户的社交角色和用户的金融角色中的一个或多个相关联的数据;以及
从数据聚集器接收信任指示符,其中所述信任指示符是使用收集的数据计算的;
响应于所述第一图像的成功验证或响应于所述信任指示符满足一个或多个阈值,将第一图像转换为散列数据;
用所述公钥/私钥对中的私钥对所述散列数据进行签名;
将至少已签名的散列数据、所述唯一ID和所述公钥传送到身份证明提供者;以及
其中身份证明提供者被配置为:
将身份记录在由指针识别的位置处写入账本数据结构,所述身份记录至少包括用于用户的所述唯一ID、已签名的散列数据和所述公钥/私钥对中的公钥;以及
向所述至少一个通信设备提供所述指针。
10.根据权利要求9所述的系统,其中由所述应用和/或所述SDK将所述至少一个通信设备配置为:响应于来自与数字服务相关联的请求者的用于核实与所述通信设备相关联的用户的身份的请求,提供所述指针。
11.根据权利要求10所述的系统,其中由所述应用和/或所述SDK将所述至少一个通信设备配置为:
在对所述散列数据进行签名之前认证用户;以及
在响应于所述请求而提供所述指针和所述唯一ID之前,加密所述指针和所述唯一ID。
12.根据权利要求9所述的系统,其中所述身份证明提供者被进一步配置为将所述身份记录的凭证写入账本数据结构以及将第二指针返回到所述至少一个通信设备,第二指针指示所述身份记录的所述凭证在账本数据结构中的位置。
13.一种非暂时性的计算机可读存储介质,所述非暂时性的计算机可读存储介质包括用于验证用户的身份的可执行指令,所述可执行指令在由处理器执行时使得所述处理器:
生成用于用户的唯一ID和与所述唯一ID相关联的公钥/私钥对;
捕获与指示用户的身份的物理文档相关联的第一图像,所述物理文档包括下述之一:护照、驾照、国家身份证明卡或政府颁发的ID;
捕获包括用户的图像的第二图像;
通过与第二图像进行比较来验证第一图像;
响应于第一图像的不成功验证:
征求用户同意由数据聚集器进行核实;
响应于来自用户的同意,将用户的个人识别数据和授权提供给数据聚集器,以基于所述个人识别数据从多个可信来源收集与用户的社交角色和用户的金融角色中的一个或多个相关联的数据;以及
从数据聚集器接收信任指示符,其中所述信任指示符是使用收集的数据计算的;
响应于所述第一图像的成功验证或响应于所述信任指示符满足一个或多个阈值,通过单向散列函数将至少第一图像转换为散列数据;
用所述公钥/私钥对中的私钥对散列数据进行签名;以及
将已签名的散列数据、所述唯一ID和所述公钥/私钥对中的公钥传送到身份证明提供者,借此用户的数字身份记录被存储到账本数据结构中。
14.根据权利要求13所述的非暂时性的计算机可读存储介质,其中所述可执行指令在由所述处理器执行时使得所述处理器:
接收和存储用于所述数字身份记录的第一指针,第一指针指示所述数字身份记录在账本数据结构中的位置;以及
响应于核实用户的身份的请求,向请求者提供所述指针。
15.根据权利要求14所述的非暂时性的计算机可读存储介质,其中所述可执行指令在由所述处理器执行时进一步使得所述处理器:
接收和存储用于所述数字身份记录的第二指针,第二指针指示所述数字身份记录的凭证记录在账本数据结构中的位置,所述凭证记录由身份证明提供者签名;以及
响应于核实用户的身份的请求,向所述请求者提供第二指针。
16.根据权利要求14所述的非暂时性的计算机可读存储介质,其中所述可执行指令在由所述处理器执行时进一步使得所述处理器:
在对散列的数据进行签名之前认证用户;以及
在响应于所述请求将第一指针提供给请求者之前,加密所述第一指针。
17.根据权利要求13所述的非暂时性的计算机可读存储介质,其中所述可执行指令在由所述处理器执行时进一步使得所述处理器:提示用户经由通信设备的输入设备捕获指示用户的身份的物理文档的第一图像以及用户的第二图像。
18.根据权利要求13所述的非暂时性的计算机可读存储介质,其中所述可执行指令在由所述处理器结合验证第一图像的完整性执行时进一步使得所述处理器:针对ICAO9303标准验证第一图像的完整性。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/476,526 US10476862B2 (en) | 2017-03-31 | 2017-03-31 | Systems and methods for providing digital identity records to verify identities of users |
US15/476,526 | 2017-03-31 | ||
PCT/US2018/019881 WO2018182902A1 (en) | 2017-03-31 | 2018-02-27 | Systems and methods for providing digital identity records to verify identities of users |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110462658A CN110462658A (zh) | 2019-11-15 |
CN110462658B true CN110462658B (zh) | 2023-08-01 |
Family
ID=61627183
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880020952.6A Active CN110462658B (zh) | 2017-03-31 | 2018-02-27 | 用于提供数字身份记录以核实用户的身份的系统和方法 |
Country Status (8)
Country | Link |
---|---|
US (3) | US10476862B2 (zh) |
EP (1) | EP3602440A1 (zh) |
CN (1) | CN110462658B (zh) |
AU (2) | AU2018246993B2 (zh) |
BR (1) | BR112019019704A2 (zh) |
CA (1) | CA3058140A1 (zh) |
MX (1) | MX2019010865A (zh) |
WO (1) | WO2018182902A1 (zh) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200294040A9 (en) * | 2016-07-29 | 2020-09-17 | Trusted Key Solutions Inc. | System and method for payment transaction authentication based on a cryptographic challenge |
US10637665B1 (en) | 2016-07-29 | 2020-04-28 | Workday, Inc. | Blockchain-based digital identity management (DIM) system |
US11088855B2 (en) | 2016-07-29 | 2021-08-10 | Workday, Inc. | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation |
US11336432B2 (en) | 2016-07-29 | 2022-05-17 | Workday, Inc. | System and method for blockchain-based device authentication based on a cryptographic challenge |
US10476862B2 (en) | 2017-03-31 | 2019-11-12 | Mastercard International Incorporated | Systems and methods for providing digital identity records to verify identities of users |
EP3662634B1 (en) | 2017-09-18 | 2021-04-28 | Mastercard International Incorporated | Systems and methods for managing digital identities associated with mobile devices |
FR3075423A1 (fr) * | 2017-12-15 | 2019-06-21 | Orange | Technique de protection d'une cle cryptographique au moyen d'un mot de passe utilisateur |
US10735194B2 (en) * | 2017-12-21 | 2020-08-04 | Kikko Llc | Verified data sets |
US11100503B2 (en) | 2018-02-07 | 2021-08-24 | Mastercard International Incorporated | Systems and methods for use in managing digital identities |
US11165573B2 (en) * | 2018-07-11 | 2021-11-02 | Banco Bilbao Vizcaya Argentaria, S.A. | Digital identity escrow methods and systems |
US10819520B2 (en) * | 2018-10-01 | 2020-10-27 | Capital One Services, Llc | Identity proofing offering for customers and non-customers |
US10268817B1 (en) * | 2018-10-05 | 2019-04-23 | Capital One Services, Llc | Methods, mediums, and systems for establishing and using security questions |
TR201817812A2 (tr) * | 2018-11-23 | 2019-02-21 | Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi | Kullaniciya özgü di̇ji̇tal ki̇mli̇k oluşturulmasini ve depolanmasini sağlayan bi̇r si̇stem |
US11379462B2 (en) * | 2019-04-05 | 2022-07-05 | Comcast Cable Communications, Llc | Systems and methods for a reputation-based consensus protocol |
EP3723017A1 (en) * | 2019-04-08 | 2020-10-14 | Mastercard International Incorporated | Improvements relating to identity authentication and validation |
US11115420B2 (en) * | 2019-04-26 | 2021-09-07 | Visa International Service Association | Distributed ledger data verification network |
CN110335036B (zh) | 2019-06-03 | 2020-11-06 | 创新先进技术有限公司 | 离线图形码的处理、生成方法及装置 |
CN111095865B (zh) | 2019-07-02 | 2023-08-04 | 创新先进技术有限公司 | 用于发布可验证声明的系统和方法 |
EP3688633A4 (en) | 2019-07-02 | 2020-10-07 | Alibaba Group Holding Limited | SYSTEM AND PROCEDURE FOR VERIFICATION OF VERIFICABLE CLAIMS |
CN111213147B (zh) | 2019-07-02 | 2023-10-13 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
CN111316303B (zh) | 2019-07-02 | 2023-11-10 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
CN111164594B (zh) * | 2019-07-02 | 2023-08-25 | 创新先进技术有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
EP3721603B1 (en) | 2019-07-02 | 2021-12-08 | Advanced New Technologies Co., Ltd. | System and method for creating decentralized identifiers |
US11405207B2 (en) * | 2019-07-31 | 2022-08-02 | The Toronto-Dominion Bank | Dynamic implementation and management of hash-based consent and permissioning protocols |
CN111148213B (zh) * | 2019-12-30 | 2023-02-03 | 全链通有限公司 | 5g用户终端的注册方法、用户终端设备及介质 |
US11537701B2 (en) * | 2020-04-01 | 2022-12-27 | Toyota Motor North America, Inc. | Transport related n-factor authentication |
US11991292B2 (en) * | 2020-04-03 | 2024-05-21 | Mastercard International Incorporated | Systems and methods for use in appending log entries to data structures |
US11861031B2 (en) | 2020-06-15 | 2024-01-02 | Allstate Solutions Private Limited | Distributed ledger interface system for background verification of an individual |
US11977611B2 (en) | 2020-10-20 | 2024-05-07 | Mastercard International Incorporated | Digital rights management platform |
US11463415B2 (en) | 2020-11-19 | 2022-10-04 | Lexisnexis Risk Solutions, Inc. | Digital identity network alerts |
CN112488656A (zh) * | 2020-12-04 | 2021-03-12 | 紫绶(上海)信息科技有限公司 | 基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其存储介质 |
CN112668028B (zh) * | 2021-01-08 | 2023-07-04 | 南京人生果信息科技有限公司 | 一种基于区块链的智能数据快速加密传输系统 |
CN113065868B (zh) * | 2021-04-01 | 2024-02-27 | 湖南大学 | 供应链企业金融数字身份管理方法及系统、设备、介质 |
US11811926B2 (en) * | 2021-05-12 | 2023-11-07 | Mastercard International Incorporated | Compliance platform for use with identity data |
CA3227278A1 (en) * | 2021-07-28 | 2023-02-02 | Donald Craig Waugh | Methods and systems for generating and validating uses of digital credentials and other documents |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008061344A1 (en) * | 2006-11-20 | 2008-05-29 | Tet Hin Yeap | System and method for secure electronic communication services |
Family Cites Families (68)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6085976A (en) | 1998-05-22 | 2000-07-11 | Sehr; Richard P. | Travel system and methods utilizing multi-application passenger cards |
US7680819B1 (en) | 1999-11-12 | 2010-03-16 | Novell, Inc. | Managing digital identity information |
US8024249B2 (en) | 2001-09-03 | 2011-09-20 | Michihiro Sato | Issuing machine and issuing system |
AU2002319654A1 (en) | 2002-02-27 | 2003-09-09 | Tang, James | Eliminating fraud using secret gesture and identifier |
US7341181B2 (en) | 2004-07-01 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Method for biometric security using a smartcard |
US20060157559A1 (en) | 2004-07-07 | 2006-07-20 | Levy Kenneth L | Systems and methods for document verification |
US7797413B2 (en) | 2004-10-29 | 2010-09-14 | The Go Daddy Group, Inc. | Digital identity registration |
US7778935B2 (en) | 2006-03-09 | 2010-08-17 | Colella Brian A | System for secure payment and authentication |
US8607044B2 (en) | 2006-04-25 | 2013-12-10 | Verisign, Inc. | Privacy enhanced identity scheme using an un-linkable identifier |
JP4659721B2 (ja) * | 2006-11-09 | 2011-03-30 | キヤノン株式会社 | コンテンツ編集装置及びコンテンツ検証装置 |
US7870597B2 (en) | 2007-04-10 | 2011-01-11 | Symantec Corporation | Method and apparatus for managing digital identities through a single interface |
US8190904B2 (en) | 2007-07-23 | 2012-05-29 | Jesse Andrew Hatter | System for executing remote electronic notarization and signatory verification and authentication |
US9729326B2 (en) * | 2008-04-25 | 2017-08-08 | Feng Lin | Document certification and authentication system |
US20110289318A1 (en) * | 2008-08-28 | 2011-11-24 | Jingsong Zhang | System and Method for Online Digital Signature and Verification |
EP2332313B1 (de) | 2008-09-22 | 2016-04-27 | Bundesdruckerei GmbH | Verfahren zur speicherung von daten, computerprogrammprodukt, id-token und computersystem |
US9039359B2 (en) | 2011-01-05 | 2015-05-26 | Lee Ervin | Kinetic energy atom-powered engine |
US20140068722A1 (en) | 2011-03-11 | 2014-03-06 | CallSign, Inc. | Personal identity control |
US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
FR2987529B1 (fr) | 2012-02-27 | 2014-03-14 | Morpho | Procede de verification d'identite d'un utilisateur d'un terminal communiquant et systeme associe |
US9286455B2 (en) | 2012-10-04 | 2016-03-15 | Msi Security, Ltd. | Real identity authentication |
US20150319170A1 (en) | 2012-12-21 | 2015-11-05 | Didier Grossemy | Computer implemented frameworks and methodologies for enabling identification verification in an online environment |
US9374369B2 (en) | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
WO2014106031A1 (en) | 2012-12-28 | 2014-07-03 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US20140279516A1 (en) | 2013-03-14 | 2014-09-18 | Nicholas Rellas | Authenticating a physical device |
US20140279519A1 (en) | 2013-03-15 | 2014-09-18 | Jumio Inc. | Method and system for obtaining and using identification information |
SG11201600050SA (en) | 2013-07-05 | 2016-02-26 | Dbs Bank Ltd | System and method for providing bank transactions with a remote bank device |
US9536065B2 (en) | 2013-08-23 | 2017-01-03 | Morphotrust Usa, Llc | System and method for identity management |
US9646150B2 (en) * | 2013-10-01 | 2017-05-09 | Kalman Csaba Toth | Electronic identity and credentialing system |
US10127378B2 (en) | 2014-10-01 | 2018-11-13 | Kalman Csaba Toth | Systems and methods for registering and acquiring E-credentials using proof-of-existence and digital seals |
CA2886548A1 (en) | 2014-03-31 | 2015-09-30 | Sal Khan | Methods and systems relating to real world and virtual world identities |
US9608982B2 (en) | 2014-04-14 | 2017-03-28 | Trulioo Information Services, Inc. | Identity validation system and associated methods |
US20150356523A1 (en) | 2014-06-07 | 2015-12-10 | ChainID LLC | Decentralized identity verification systems and methods |
US11172352B2 (en) | 2014-09-17 | 2021-11-09 | Gigsky, Inc. | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information |
CA2913822A1 (en) | 2014-12-03 | 2016-06-03 | Sal Khan | Verifiable credentials and methods thereof |
US10692085B2 (en) | 2015-02-13 | 2020-06-23 | Yoti Holding Limited | Secure electronic payment |
US10853592B2 (en) | 2015-02-13 | 2020-12-01 | Yoti Holding Limited | Digital identity system |
US9785764B2 (en) | 2015-02-13 | 2017-10-10 | Yoti Ltd | Digital identity |
PL3073670T3 (pl) | 2015-03-27 | 2021-08-23 | Black Gold Coin, Inc. | System i sposób osobistej identyfikacji i weryfikacji |
US20160300236A1 (en) | 2015-04-09 | 2016-10-13 | Mastercard International Incorporated | Systems and Methods for Confirming Identities of Verified Individuals, in Connection With Establishing New Accounts for the Individuals |
US9876646B2 (en) | 2015-05-05 | 2018-01-23 | ShoCard, Inc. | User identification management system and method |
EP3292484B1 (en) | 2015-05-05 | 2021-07-07 | Ping Identity Corporation | Identity management service using a block chain |
US10817878B2 (en) | 2015-06-09 | 2020-10-27 | Mastercard International Incorporated | Systems and methods for verifying users, in connection with transactions using payment devices |
US20160364703A1 (en) | 2015-06-09 | 2016-12-15 | Mastercard International Incorporated | Systems and Methods for Verifying Users, in Connection With Transactions Using Payment Devices |
GB201511964D0 (en) * | 2015-07-08 | 2015-08-19 | Barclays Bank Plc | Secure digital data operations |
US9519901B1 (en) | 2015-09-16 | 2016-12-13 | Square, Inc. | Biometric payment technology |
JP6951329B2 (ja) | 2015-10-14 | 2021-10-20 | ケンブリッジ ブロックチェーン,エルエルシー | デジタルアイデンティティを管理するためのシステム及び方法 |
US10419401B2 (en) | 2016-01-08 | 2019-09-17 | Capital One Services, Llc | Methods and systems for securing data in the public cloud |
WO2017127564A1 (en) | 2016-01-19 | 2017-07-27 | Priv8Pay, Inc. | Network node authentication |
US11734678B2 (en) | 2016-01-25 | 2023-08-22 | Apple Inc. | Document importation into secure element |
US10454677B1 (en) | 2016-02-24 | 2019-10-22 | United Services Automobile Associate (USAA) | Cryptographic key generation from biometric data |
CA3015697C (en) | 2016-02-29 | 2022-11-22 | Securekey Technologies Inc. | Systems and methods for distributed identity verification |
EP3424179B1 (en) * | 2016-03-04 | 2022-02-16 | Ping Identity Corporation | Method and system for authenticated login using static or dynamic codes |
US10218938B2 (en) * | 2016-04-14 | 2019-02-26 | Popio Ip Holdings, Llc | Methods and systems for multi-pane video communications with photo-based signature verification |
US10333705B2 (en) * | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
GB201613027D0 (en) | 2016-07-28 | 2016-09-14 | Mastercard International Inc | M/chip next gen overview |
US11088855B2 (en) | 2016-07-29 | 2021-08-10 | Workday, Inc. | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation |
US10089521B2 (en) * | 2016-09-02 | 2018-10-02 | VeriHelp, Inc. | Identity verification via validated facial recognition and graph database |
US10476862B2 (en) | 2017-03-31 | 2019-11-12 | Mastercard International Incorporated | Systems and methods for providing digital identity records to verify identities of users |
US10382965B2 (en) | 2017-05-30 | 2019-08-13 | Sap Se | Identity verification using computer-implemented decentralized ledger |
WO2019055972A1 (en) | 2017-09-18 | 2019-03-21 | Mastercard International Incorporated | SYSTEMS AND METHODS FOR PROVIDING BIOMETRIC MODELS TO BIOMETRIC DEVICES |
EP3662634B1 (en) | 2017-09-18 | 2021-04-28 | Mastercard International Incorporated | Systems and methods for managing digital identities associated with mobile devices |
US11100503B2 (en) | 2018-02-07 | 2021-08-24 | Mastercard International Incorporated | Systems and methods for use in managing digital identities |
CN111902841A (zh) | 2018-04-13 | 2020-11-06 | 株式会社劳得系统 | 移动护照及移动护照生成系统以及移动护照认证方法 |
US20190333054A1 (en) | 2018-04-20 | 2019-10-31 | Infonetworks Llc | System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks |
US11196551B2 (en) | 2018-06-27 | 2021-12-07 | International Business Machines Corporation | Automated task management on a blockchain based on predictive and analytical analysis |
IL261679A (en) | 2018-09-06 | 2018-10-31 | Acuant Inc | System and method for management of digital id |
EP3723017A1 (en) | 2019-04-08 | 2020-10-14 | Mastercard International Incorporated | Improvements relating to identity authentication and validation |
US20210327547A1 (en) | 2020-04-16 | 2021-10-21 | Mastercard International Incorporated | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage |
-
2017
- 2017-03-31 US US15/476,526 patent/US10476862B2/en active Active
-
2018
- 2018-02-27 CA CA3058140A patent/CA3058140A1/en active Pending
- 2018-02-27 AU AU2018246993A patent/AU2018246993B2/en active Active
- 2018-02-27 WO PCT/US2018/019881 patent/WO2018182902A1/en active Application Filing
- 2018-02-27 EP EP18710966.5A patent/EP3602440A1/en not_active Ceased
- 2018-02-27 CN CN201880020952.6A patent/CN110462658B/zh active Active
- 2018-02-27 BR BR112019019704A patent/BR112019019704A2/pt unknown
- 2018-02-27 MX MX2019010865A patent/MX2019010865A/es unknown
-
2019
- 2019-11-08 US US16/679,115 patent/US11522848B2/en active Active
-
2022
- 2022-11-29 US US18/071,502 patent/US20230086806A1/en active Pending
-
2023
- 2023-08-15 AU AU2023216785A patent/AU2023216785A1/en not_active Abandoned
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008061344A1 (en) * | 2006-11-20 | 2008-05-29 | Tet Hin Yeap | System and method for secure electronic communication services |
Also Published As
Publication number | Publication date |
---|---|
BR112019019704A2 (pt) | 2020-04-14 |
AU2018246993B2 (en) | 2023-05-11 |
MX2019010865A (es) | 2019-10-17 |
CN110462658A (zh) | 2019-11-15 |
US20230086806A1 (en) | 2023-03-23 |
CA3058140A1 (en) | 2018-10-04 |
EP3602440A1 (en) | 2020-02-05 |
US20180288033A1 (en) | 2018-10-04 |
US11522848B2 (en) | 2022-12-06 |
AU2018246993A1 (en) | 2019-09-12 |
AU2023216785A1 (en) | 2023-08-31 |
WO2018182902A1 (en) | 2018-10-04 |
US20200076795A1 (en) | 2020-03-05 |
US10476862B2 (en) | 2019-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110462658B (zh) | 用于提供数字身份记录以核实用户的身份的系统和方法 | |
US20210409397A1 (en) | Systems and methods for managing digital identities associated with mobile devices | |
US10937267B2 (en) | Systems and methods for provisioning digital identities to authenticate users | |
US11887121B2 (en) | Systems and methods for use in managing digital identities | |
US20210049588A1 (en) | Systems and methods for use in provisioning tokens associated with digital identities | |
US20190320039A1 (en) | Systems and methods for use in providing digital identities | |
US20230246840A1 (en) | Systems and methods for managing user identities in networks | |
CN112785410A (zh) | 依赖方风险调整指示符系统和方法 | |
US11531739B1 (en) | Authenticating user identity based on data stored in different locations | |
US20230064932A1 (en) | Systems and methods for use in establishing reusable data files associated with users | |
US20220067735A1 (en) | Systems and methods for use with network authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |