CN111464535A - 一种基于区块链的跨域信任传递方法 - Google Patents

一种基于区块链的跨域信任传递方法 Download PDF

Info

Publication number
CN111464535A
CN111464535A CN202010244398.9A CN202010244398A CN111464535A CN 111464535 A CN111464535 A CN 111464535A CN 202010244398 A CN202010244398 A CN 202010244398A CN 111464535 A CN111464535 A CN 111464535A
Authority
CN
China
Prior art keywords
domain
authentication server
authentication
user
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010244398.9A
Other languages
English (en)
Inventor
董贵山
陈宇翔
郝尧
赵越
吴开均
彭海洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN202010244398.9A priority Critical patent/CN111464535A/zh
Publication of CN111464535A publication Critical patent/CN111464535A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及区块链技术领域,本发明公开了一种基于区块链的跨域信任传递方法,用户登录原应用系统并通过原有域认证后,本域认证服务器向用户颁发联盟令牌,将认证凭证记链,同时按用户所选择的业务需求,通过保密渠道向域外认证服务器发送挑战值,将用户成功认证信息返回。用户能够在一段时间周期内,自主选择访问域外应用。域外认证服务器对用户持有的令牌进行二次挑战应答,并以查验区块链的方式实现跨域认证。本发明打破了各独立信任系统因认证机制不同造成的信任孤岛,提供基于区块链的信任传递方法,无需中心权威机构背书,用户只需注册并管理一个账户密码即可登录联盟中相同或较低安全级别的其他应用。

Description

一种基于区块链的跨域信任传递方法
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的跨域信任传递方法。
背景技术
现有认证系统存在如下问题:
(1)不同信任系统形成信任“孤岛”。不同地区信任系统独立建设,甚至采用不同认证方式,不同信任系统管理着不同的用户群,不同信任系统间难以互通,不同部门、地区存在重复建设、资源浪费问题。
(2)用户体验差。不同信任域用户群无法跨域认证其他信任系统。从用户角度存在多个账号密码的管理问题和重复注册登录的不良用户体验,造成密码管理复杂,易于遗忘等问题。
(3)跨域认证安全责任边界不清。跨域认证在信任传递的同时也存在着安全责任,安全域外的跨域用户、单向责任、简单的审计导致必然导致牵连的安全责任,既不利于认证责任溯源,也挫伤各机构开放域外用户跨域认证的积极性。
(4)缺少可信信任传递机制。不同信任系统由于独立建设,缺乏可信第三方为各机构信任系统的跨域认证背书,也难以为有效的跨域认证方式和监管提供技术支撑。
区块链具有公开透明,不可篡改的特点能够提供无可信第三方,便于划分责权的信任服务,为跨域认证提供了重要技术手段,有助于解决各“信任孤岛”导致的操作繁琐、安全性低、用户体验不友好等问题。
发明内容
为了解决上述问题,针对电子政务领域不同应用系统中使用不同认证方式的用户的跨域认证需求,本发明提出一种基于区块链的跨域信任传递方法,该方法基于区块链技术,为用户提供统一认证服务,用户只需在加入区块链联盟的应用中注册并管理一个账号,即可实现一次登录,“全网”通行的便捷服务。
一种基于区块链的跨域信任传递方法,包括以下步骤:
用户登录原应用系统并通过原有域认证后,本域认证服务器向用户颁发联盟令牌,将认证凭证记链,同时按用户所选择的业务需求,通过保密渠道向域外认证服务器发送挑战值,将用户成功认证信息返回;
用户能够在一段时间周期内,自主选择访问域外应用;域外认证服务器对用户持有的令牌进行二次挑战应答,并以查验区块链的方式实现跨域认证。
进一步的,所述用户登录原应用系统并通过原有域认证包括以下步骤:
S11.用户在终端界面选择需要访问的域外应用,在原有应用界面按已注册的认证方式执行注册,认证方式包括输入账户密码、指纹和Key;
S12.终端向本域服务器发起认证,除Lable标注跨域访问请求标识外,其他数据结构与原有认证方式相同;
S13.本域认证服务器执行原有验证方式。
进一步的,所述本域认证服务器将认证凭证记链包括以下步骤:
S21.本域认证服务器验证过用户身份后,根据用户注明的跨域标识,选择向区块链提交认证凭证HashK(NA),其中对称密钥K为本域认证服务器和终端共享,随机数NA由本域认证服务器自行生成且不与跨域用户共享,输入HashK(NA)计算结果并记链;
S22.区块链验证本域认证服务器跨域凭证的签名,合法则记链,并返回记链成功消息。
进一步的,所述本域认证服务器通过保密渠道向域外认证服务器发送挑战值包括以下步骤:
本域认证服务器根据用户所要求的应用服务,将随机数NA通过安全信道发送给用户跨域目标即域外认证服务器。
进一步的,所述域外认证服务器对用户持有的令牌进行二次挑战应答包括以下步骤:
S31.域外认证服务器解密联盟令牌、验证签名和联盟令牌属性字段;
S32.域外认证服务器将本域认证服务器的背书即随机数NA发给用户进行身份挑战;
S33.终端用对称密钥K和随机数NA本地计算HashK(NA);
S34.终端通过安全信道向域外认证服务器发送计算结果。
进一步的,所述域外认证服务器以查验区块链的方式实现跨域认证包括以下步骤:
S41.域外认证服务器向区块链查询终端提交的结果;
S42.区块链通过智能合约查询结果,验证签名,如果验签成功则将此次跨域访问的时间戳记链;
S43.区块链返回域外认证服务器查询成功或失败结果;
S44.域外认证服务器向终端返回带有签名的成功或失败结果。
本发明的有益效果在于:
(1)便捷性与低成本:用户在需要使用具有相同安全级别或较低安全级别的不同政务应用的服务时不再需要重复注册,也无需面对多账号管理困难的问题。只需在区块链共识联盟中的任一政务应用注册一次,需要获取服务时,一次登录即可跨域访问。从各部门惠民建设角度,不再需要面对耗费资源、重复建设、指标不治本的问题。从任意一个政务应用都可登录到相同安全级别的其他政务应用,也不存在中心式认证服务建设成本高,认证压力大的问题,将联盟中心认证压力分散到各应用原有认证系统。
(2)信任传递责任交接清晰明确。基于区块链分布式总账对数据提交、授权、申请、共享、确认等过程进行公证记录,为数据溯源提供高可靠数据支撑,结合数据实例化进一步提升溯源效能。
(3)打破信任孤岛。三方共同参与记账,账本不可更改,资源提供者参与了交易的记录与确认,既降低了对平台的信任依赖,同时也分担了平台的数据管控责任。
(4)监管性:上文安全性考量中,各政务应用原有域内认证服务器对联盟安全负主要责任,随机数的签名和保密信道传输(HTTPS)使得跨域认证具有不可抵赖性,随机数的使用具有一次性,每次用户登录都使用智能合约检测记链,借助区块链共识,不可篡改的特点实现信任增强。同时本方案采用超级账本区块链平台(Hyperledger fabric),联盟提供监管接口,对监管部门提供跨域认证的态势呈现,有效追溯责任。
综上所述,本发明打破了各独立信任系统因认证机制不同造成的信任孤岛,提供基于区块链的信任传递方法,无需中心权威机构背书,用户只需注册并管理一个账户密码即可登录联盟中相同或较低安全级别的其他应用。本发明清晰了划分跨域认证中的责任边界,为安全和监管溯源提供技术支撑。
附图说明
图1本发明的跨域信任传递模型;
图2本发明的跨域认证流程图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现说明本发明的具体实施方式。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于区块链的跨域信任传递方法,包括以下步骤:
用户登录原应用系统并通过原有域认证后,本域认证服务器AS1向用户颁发联盟令牌token,将认证凭证记链,同时按用户所选择的业务需求,通过保密渠道向域外认证服务器AS2发送挑战值(即本域认证服务器AS1向域外认证服务器AS2背书),将用户成功认证信息返回;
用户能够在一段时间周期内(无需同步),自主选择访问域外应用;域外认证服务器AS2对用户持有的令牌进行二次挑战应答,并以查验区块链的方式实现跨域认证。
该模式不改变各应用原有的认证方式,使用区块链为不同体制的认证服务器背书,并设计了跨域认证中的安全机制,实现一次认证全网通行,认证模型如图1所示。
在本发明的一个优选实施例中:
用户登录原应用系统并通过原有域认证包括以下步骤:
S11.用户在终端界面选择需要访问的域外应用,在原有应用界面按已注册的认证方式执行注册,认证方式包括输入账户密码、指纹和Key;
S12.终端向本域服务器发起认证,除Lable标注跨域访问请求标识外,其他数据结构与原有认证方式相同;
S13.本域认证服务器AS1执行原有验证方式。
上述步骤为不同政务应用内原有的身份认证方式,用户在原有应用内选择相同或较低认证安全级别的应用,通过了原有域内认证,用户将获得联盟认证令牌,具有跨域能力。
本域认证服务器AS1将认证凭证记链包括以下步骤:
S21.本域认证服务器AS1验证过用户身份后,根据用户注明的跨域标识,选择向区块链提交认证凭证HashK(NA),其中对称密钥K为本域认证服务器AS1和终端共享,随机数NA由本域认证服务器AS1自行生成且不与跨域用户共享,输入HashK(NA)计算结果并记链;
S22.区块链验证本域认证服务器AS1跨域凭证的签名,合法则记链,并返回记链成功消息。
本域认证服务器AS1通过保密渠道向域外认证服务器AS2发送挑战值包括以下步骤:
本域认证服务器AS1根据用户所要求的应用服务,将随机数NA通过安全信道发送给用户跨域目标即域外认证服务器AS2。
域外认证服务器AS2对用户持有的令牌进行二次挑战应答包括以下步骤:
S31.域外认证服务器AS2解密联盟令牌token、验证签名和联盟令牌token属性字段;
S32.域外认证服务器AS2将本域认证服务器AS1的背书即随机数NA发给用户进行身份挑战;
S33.终端用对称密钥K和随机数NA本地计算HashK(NA);
S34.终端通过安全信道向域外认证服务器AS2发送计算结果。
域外认证服务器AS2以查验区块链的方式实现跨域认证包括以下步骤:
S41.域外认证服务器AS2向区块链查询终端提交的结果;
S42.区块链通过智能合约查询结果,验证签名,如果验签成功则将此次跨域访问的时间戳记链;
S43.区块链返回域外认证服务器AS2查询成功或失败结果;
S44.域外认证服务器AS2向终端返回带有签名的成功或失败结果。
综上所述,本发明打破了各独立信任系统因认证机制不同造成的信任孤岛,提供基于区块链的信任传递方法,无需中心权威机构背书,用户只需注册并管理一个账户密码即可登录联盟中相同或较低安全级别的其他应用。本发明清晰了划分跨域认证中的责任边界,为安全和监管溯源提供技术支撑。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (6)

1.一种基于区块链的跨域信任传递方法,其特征在于,包括以下步骤:
用户登录原应用系统并通过原有域认证后,本域认证服务器向用户颁发联盟令牌,将认证凭证记链,同时按用户所选择的业务需求,通过保密渠道向域外认证服务器发送挑战值,将用户成功认证信息返回;
用户能够在一段时间周期内,自主选择访问域外应用;域外认证服务器对用户持有的令牌进行二次挑战应答,并以查验区块链的方式实现跨域认证。
2.根据权利要求1所述的一种基于区块链的跨域信任传递方法,其特征在于,所述用户登录原应用系统并通过原有域认证包括以下步骤:
S11.用户在终端界面选择需要访问的域外应用,在原有应用界面按已注册的认证方式执行注册,认证方式包括输入账户密码、指纹和Key;
S12.终端向本域服务器发起认证,除Lable标注跨域访问请求标识外,其他数据结构与原有认证方式相同;
S13.本域认证服务器执行原有验证方式。
3.根据权利要求2所述的一种基于区块链的跨域信任传递方法,其特征在于,所述本域认证服务器将认证凭证记链包括以下步骤:
S21.本域认证服务器验证过用户身份后,根据用户注明的跨域标识,选择向区块链提交认证凭证HashK(NA),其中对称密钥K为本域认证服务器和终端共享,随机数NA由本域认证服务器自行生成且不与跨域用户共享,输入HashK(NA)计算结果并记链;
S22.区块链验证本域认证服务器跨域凭证的签名,合法则记链,并返回记链成功消息。
4.根据权利要求3所述的一种基于区块链的跨域信任传递方法,其特征在于,所述本域认证服务器通过保密渠道向域外认证服务器发送挑战值包括以下步骤:
本域认证服务器根据用户所要求的应用服务,将随机数NA通过安全信道发送给用户跨域目标即域外认证服务器。
5.根据权利要求4所述的一种基于区块链的跨域信任传递方法,其特征在于,所述域外认证服务器对用户持有的令牌进行二次挑战应答包括以下步骤:
S31.域外认证服务器解密联盟令牌、验证签名和联盟令牌属性字段;
S32.域外认证服务器将本域认证服务器的背书即随机数NA)发给用户进行身份挑战;
S33.终端用对称密钥K和随机数NA本地计算HashK(NA);
S34.终端通过安全信道向域外认证服务器发送计算结果。
6.根据权利要求5所述的一种基于区块链的跨域信任传递方法,其特征在于,所述域外认证服务器以查验区块链的方式实现跨域认证包括以下步骤:
S41.域外认证服务器向区块链查询终端提交的结果;
S42.区块链通过智能合约查询结果,验证签名,如果验签成功则将此次跨域访问的时间戳记链;
S43.区块链返回域外认证服务器查询成功或失败结果;
S44.域外认证服务器向终端返回带有签名的成功或失败结果。
CN202010244398.9A 2020-03-31 2020-03-31 一种基于区块链的跨域信任传递方法 Pending CN111464535A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010244398.9A CN111464535A (zh) 2020-03-31 2020-03-31 一种基于区块链的跨域信任传递方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010244398.9A CN111464535A (zh) 2020-03-31 2020-03-31 一种基于区块链的跨域信任传递方法

Publications (1)

Publication Number Publication Date
CN111464535A true CN111464535A (zh) 2020-07-28

Family

ID=71680937

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010244398.9A Pending CN111464535A (zh) 2020-03-31 2020-03-31 一种基于区块链的跨域信任传递方法

Country Status (1)

Country Link
CN (1) CN111464535A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672942A (zh) * 2021-04-29 2021-11-19 中国电子科技集团公司第三十研究所 一种基于区块链的pki证书跨域认证方法
CN114338242A (zh) * 2022-03-10 2022-04-12 广东省科技基础条件平台中心 一种基于区块链技术的跨域单点登录访问方法及系统
CN114629720A (zh) * 2022-04-12 2022-06-14 浙江工业大学 一种基于区块链和Handle标识的工业互联网跨域认证方法

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301418A (zh) * 2014-10-23 2015-01-21 西安未来国际信息股份有限公司 一种基于saml的跨域单点登录系统及登录方法
CN104378210A (zh) * 2014-11-26 2015-02-25 成都卫士通信息安全技术有限公司 跨信任域的身份认证方法
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统
CN108270780A (zh) * 2018-01-08 2018-07-10 中国电子科技集团公司第三十研究所 一种异构网络环境多中心数字身份管理方法
CN108667612A (zh) * 2018-04-03 2018-10-16 中电科大数据研究院有限公司 一种基于区块链的信任服务架构及方法
CN109829326A (zh) * 2018-11-20 2019-05-31 西安电子科技大学 基于区块链的跨域认证与公平审计去重云存储系统
CN110061851A (zh) * 2019-04-28 2019-07-26 广州大学 一种去中心化的跨信任域认证方法及系统
CN110069918A (zh) * 2019-04-11 2019-07-30 苏州同济区块链研究院有限公司 一种基于区块链技术的高效双因子跨域认证方法
CN110198316A (zh) * 2019-05-30 2019-09-03 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质
CN110213046A (zh) * 2019-05-30 2019-09-06 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质
CN110225017A (zh) * 2019-05-30 2019-09-10 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301418A (zh) * 2014-10-23 2015-01-21 西安未来国际信息股份有限公司 一种基于saml的跨域单点登录系统及登录方法
CN104378210A (zh) * 2014-11-26 2015-02-25 成都卫士通信息安全技术有限公司 跨信任域的身份认证方法
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统
CN108270780A (zh) * 2018-01-08 2018-07-10 中国电子科技集团公司第三十研究所 一种异构网络环境多中心数字身份管理方法
CN108667612A (zh) * 2018-04-03 2018-10-16 中电科大数据研究院有限公司 一种基于区块链的信任服务架构及方法
CN109829326A (zh) * 2018-11-20 2019-05-31 西安电子科技大学 基于区块链的跨域认证与公平审计去重云存储系统
CN110069918A (zh) * 2019-04-11 2019-07-30 苏州同济区块链研究院有限公司 一种基于区块链技术的高效双因子跨域认证方法
CN110061851A (zh) * 2019-04-28 2019-07-26 广州大学 一种去中心化的跨信任域认证方法及系统
CN110198316A (zh) * 2019-05-30 2019-09-03 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质
CN110213046A (zh) * 2019-05-30 2019-09-06 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质
CN110225017A (zh) * 2019-05-30 2019-09-10 全链通有限公司 基于联盟区块链的身份验证方法、设备及存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672942A (zh) * 2021-04-29 2021-11-19 中国电子科技集团公司第三十研究所 一种基于区块链的pki证书跨域认证方法
CN113672942B (zh) * 2021-04-29 2023-05-09 中国电子科技集团公司第三十研究所 一种基于区块链的pki证书跨域认证方法
CN114338242A (zh) * 2022-03-10 2022-04-12 广东省科技基础条件平台中心 一种基于区块链技术的跨域单点登录访问方法及系统
CN114629720A (zh) * 2022-04-12 2022-06-14 浙江工业大学 一种基于区块链和Handle标识的工业互联网跨域认证方法
CN114629720B (zh) * 2022-04-12 2024-03-26 浙江工业大学 一种基于区块链和Handle标识的工业互联网跨域认证方法

Similar Documents

Publication Publication Date Title
US10547643B2 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
US8881253B2 (en) Method and apparatus for accepting a digital identity of a user based on transitive trust among parties
US8984601B2 (en) Enterprise security system
US9825938B2 (en) System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration
US20140281491A1 (en) Identity escrow management for minimal disclosure credentials
US7184988B1 (en) Methods for operating infrastructure and applications for cryptographically-supported services
US20050114653A1 (en) Certificate revocation notification systems
CN111464535A (zh) 一种基于区块链的跨域信任传递方法
EP2957064B1 (en) Method of privacy-preserving proof of reliability between three communicating parties
WO2018088475A1 (ja) 電子認証方法及びプログラム
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
Dongre et al. Education degree fraud detection and student certificate verification using blockchain
Choudhari et al. Interoperable blockchain solution for digital identity management
Bichsel et al. An architecture for privacy-ABCs
US20210035249A1 (en) Systems/protocol for creating an interconnected web of strong identities
Kinkelin et al. Hardening x. 509 certificate issuance using distributed ledger technology
Tan et al. A universal decentralized authentication and authorization protocol based on Blockchain
WO2021073383A1 (zh) 一种用户注册方法、用户登录方法及对应装置
EP3883204B1 (en) System and method for secure generation, exchange and management of a user identity data using a blockchain
Dong et al. Tiger tally: cross-domain scheme for different authentication mechanism
Rao et al. VAPKI: A blockchain-based identification system with validation and authentication
Bergström et al. Public certificate management: An analysis of policies and practices used by CAs
Klingelbrunner Datenschutz in SSI Systemen basierend auf Hyperledger Technologie
Ferraiolo et al. A Credential Reliability and Revocation Model for Federated Identifiers
JP2024507376A (ja) 識別情報伝達システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200728

RJ01 Rejection of invention patent application after publication