TW202116040A - 基於區塊鏈的可驗證聲明的創建方法、裝置、設備及系統 - Google Patents
基於區塊鏈的可驗證聲明的創建方法、裝置、設備及系統 Download PDFInfo
- Publication number
- TW202116040A TW202116040A TW109114800A TW109114800A TW202116040A TW 202116040 A TW202116040 A TW 202116040A TW 109114800 A TW109114800 A TW 109114800A TW 109114800 A TW109114800 A TW 109114800A TW 202116040 A TW202116040 A TW 202116040A
- Authority
- TW
- Taiwan
- Prior art keywords
- statement
- verifiable
- creation
- information
- verifiable statement
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本說明書實施例提供了一種基於區塊鏈的可驗證聲明的創建方法、裝置、設備及系統,其中方法包括:授權應用回應於用戶的可驗證聲明申請操作,發送創建請求給創建平臺;創建平臺根據創建請求包括的聲明內容和用戶的數位身份資訊,創建可驗證聲明,向授權應用發送所述可驗證聲明;以及,生成可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送創建記錄資訊,以使區塊鏈節點將創建記錄資訊保存至區塊鏈中。
Description
本文件涉及數位身份技術領域,尤其涉及一種基於區塊鏈的可驗證聲明的創建方法、裝置、設備及系統。
生活中人們常常遇到一些需要證明自己的場景,例如在銀行辦理開戶業務或者參與某個重要活動時,需要使用有效的身份證件來證明自己的身份,又如在辦理入職手續或者辦理與學業相關的業務時,需要使用已有的畢業證書來證明自己當前的學歷等。然而,諸如身份證、畢業證書等實體證件,人們通常不會隨身攜帶,因而避免不了的會因忘記攜帶證件而影響業務的正常辦理。
本說明書一個或多個實施例提供了一種基於區塊鏈的可驗證聲明的創建方法,應用於可驗證聲明的創建平臺。該創建方法包括接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊。根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,向所述授權應用發送所述可驗證聲明。生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例提供了一種可驗證聲明的創建方法,應用於授權應用。該方法包括回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容,根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊創建可驗證聲明,接收所述創建平臺發送的所述可驗證聲明。
本說明書一個或多個實施例提供了一種基於區塊鏈的可驗證聲明的創建方法,應用於區塊鏈中的區塊鏈節點。該方法包括接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊;將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例提供了一種基於區塊鏈的可驗證聲明的創建裝置,應用於可驗證聲明的創建平臺。該創建裝置包括接收模組,其接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括:待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊。該創建裝置還包括創建模組,其根據所述聲明內容和所述數位身份資訊,創建可驗證聲明。該創建裝置還包括發送模組,其向所述授權應用發送所述可驗證聲明。該創建裝置還包括生成模組,其生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例提供了一種可驗證聲明的創建裝置,應用於授權應用。該創建裝置包括獲取模組,其回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容。該創建裝置還包括發送模組,其根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明。該創建裝置還包括接收模組,其接收所述創建平臺發送的所述可驗證聲明。
本說明書一個或多個實施例提供了一種基於區塊鏈的可驗證聲明的創建裝置,應用於區塊鏈中的區塊鏈節點。該創建裝置包括接收模組,其接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊。該創建裝置還保存模組,其將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例提供了一種基於區塊鏈的可驗證聲明的創建系統,包括授權應用、創建平臺和區塊鏈。所述授權應用,回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容,根據所述聲明內容和所述用戶的數位身份資訊,向所述創建平臺發送創建請求。所述創建平臺,根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,向所述授權應用發送所述可驗證聲明。以及,生成所述可驗證聲明的創建記錄資訊,將所述創建記錄資訊發送給所述區塊鏈中的至少一個區塊鏈節點。所述區塊鏈中的區塊鏈節點,在接收到所述創建記錄資訊時,將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例提供了一種基於區塊鏈的可驗證聲明的創建設備,包括處理器。該創建設備還包括被安排成儲存電腦可執行指令的記憶體。所述電腦可執行指令在被執行時使所述處理器接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊。根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,向所述授權應用發送所述可驗證聲明。生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例提供了一種可驗證聲明的創建設備,包括處理器。該創建設備還包括被安排成儲存電腦可執行指令的記憶體。所述電腦可執行指令在被執行時使所述處理器回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容;根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明。接收所述創建平臺發送的所述可驗證聲明。
本說明書一個或多個實施例提供了一種基於區塊鏈的可驗證聲明的創建設備,包括處理器。該創建設備還包括被安排成儲存電腦可執行指令的記憶體。所述電腦可執行指令在被執行時使所述處理器接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊。將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例提供了一種儲存媒體,用於儲存電腦可執行指令。所述電腦可執行指令在被執行時接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊。根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,向所述授權應用發送所述可驗證聲明。生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例提供了一種儲存媒體,用於儲存電腦可執行指令。所述電腦可執行指令在被執行時回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容。根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明。接收所述創建平臺發送的所述可驗證聲明。
本說明書一個或多個實施例提供了一種儲存媒體,用於儲存電腦可執行指令,所述電腦可執行指令在被執行時接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊。將所述創建記錄資訊保存至區塊鏈中。
為了使本技術領域的人員更好地理解本說明書一個或多個實施例中的技術方案,下面將結合本說明書一個或多個實施例中的附圖,對本說明書一個或多個實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本說明書的一部分實施例,而不是全部的實施例。基於本說明書一個或多個實施例,本領域普通技術人員在沒有作出進步性勞動前提下所獲得的所有其他實施例,都應當屬於本文件的保護範圍。
圖1為本說明書一個或多個實施例提供的基於區塊鏈的可驗證聲明的創建方法的應用場景示意圖,如圖1所示,該場景包括:用戶的終端設備、可驗證聲明的創建平臺和區塊鏈中的至少一個區塊鏈節點(圖1中僅示出一個);其中,用戶的終端設備中安裝有授權應用,用戶可以操作該授權應用向創建平臺申請可驗證聲明,用戶的終端設備可以為手機、平板電腦、桌上型電腦、便攜筆記型電腦等;創建平臺可以為具有可驗證聲明的創建權限的權威機構,創建平臺通過無線網路與用戶的終端設備和區塊鏈節點進行通訊連接。
具體的,用戶操作其終端設備中的授權應用,編輯聲明內容等資訊,並在編輯完成時,操作(如按一下或按兩下)授權應用中的控制項(如提交控制項),以向授權應用發送可驗證聲明的申請請求;授權應用回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容;根據聲明內容和用戶的數位身份資訊(英文全稱:Decentralized Identity,英文簡稱:DID),向創建平臺發送創建請求;創建平臺接收授權應用發送的創建請求,根據創建請求包括的聲明內容和用戶的數位身份資訊,創建可驗證聲明;創建平臺向授權應用發送創建的可驗證聲明,並生成可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送創建記錄資訊;授權應用接收創建平臺發送的可驗證聲明;區塊鏈節點將接收到的創建記錄資訊保存至區塊鏈中。
其中,聲明內容包括聲明資訊、可驗證聲明的有效截止時間,還可以包括安全機制資訊、可驗證聲明的隱匿屬性等;聲明資訊如學歷、年齡、資產(如房產)等,對應的,可驗證聲明用於證明用戶的學歷、年齡、所擁有的資產等;安全機制資訊表徵在基於可驗證聲明辦理業務時,是否需要向用戶進行業務辦理確認;隱匿屬性表征可驗證聲明是否公開。
用戶的數位身份資訊和創建平臺的數位身份資訊,分別由用戶和創建平臺預先從指定平臺申請而得。例如,用戶從指定平臺申請數位身份資訊時,用戶操作其終端設備中安裝的授權應用或者其他具有數位身份資訊申請功能的應用,向指定平臺發送數位身份資訊申請請求,指定平臺代理用戶申請公私密金鑰對,並根據其中的公開金鑰生成數位身份資訊,以及生成用戶的數位身份資訊對應的文檔(DID doc),將生成的數位身份資訊發送給對應的應用,並將公開金鑰、加密協定等相關資訊保存至生成的文檔中;又如,用戶操作其終端設備中安裝的授權應用或者其他具有數位身份資訊申請功能的應用,向指定平臺發送數位身份資訊申請請求,其中,數位身份資訊申請請求中包括用戶的身份證件號碼等資訊,指定平臺在對用戶進行實人認證(如刷臉認證、指紋認證等)之後,根據用戶的身份證件號碼生成用戶的數位身份資訊,以及生成用戶的數位身份資訊對應的文檔,將生成的數位身份資訊發送給對應的應用,並獲取用戶的與數位身份資訊對應的公開金鑰,將獲取的公開金鑰及其他相關資訊保存至生成的文檔中;需要指出的是,創建平臺申請數位身份資訊的過程可參見用戶申請數位身份資訊的過程,重複之處不再贅述;並且對於數位身份資訊的申請過程,本說明書中不做具體限定,其可在實際應用中根據需要自行設定。
上述應用場景中,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠通過區塊鏈節點基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率。
基於上述應用場景架構,本說明書一個或多個實施例提供了一種基於區塊鏈的可驗證聲明的創建方法;圖2為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建方法的流程示意圖,圖2中的方法能夠由圖1中的服務端執行,如圖2所示,該方法包括以下步驟:
步驟S102,接收授權應用發送的創建請求,其中,創建請求為授權應用回應於用戶的可驗證聲明申請操作而發送,創建請求包括待創建的可驗證聲明的聲明內容和用戶的數位身份資訊;
步驟S104,根據聲明內容和用戶的數位身份資訊,創建可驗證聲明;
步驟S106,向授權應用發送可驗證聲明;
步驟S108,生成可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送創建記錄資訊,以使區塊鏈節點將創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例中,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠通過區塊鏈節點基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率。
為了使用戶在基於可驗證聲明辦理業務時,無需提供與可驗證聲明相關的額外的資訊,如可驗證聲明的創建方的資訊等;本說明書一個或多個實施例中,將創建平臺的數位身份資訊、用戶的數位身份資訊、聲明內容以及所需的更多的欄位資訊均記載於可驗證聲明中,具體的,如圖3所示,步驟S104包括:
步驟S104-2,確定創建所述可驗證聲明所需的欄位資訊;
步驟S104-4,根據確定的欄位資訊、聲明內容、用戶的數位身份資訊及創建平臺的數位身份資訊,創建可驗證聲明。
為了對不同的可驗證聲明進行有效區分,以及在業務提供方接收到用戶提供的可驗證聲明時,可以對可驗證聲明進行多方面的有效性驗證,本說明書一個或多個實施例中,步驟S104-2包括:
步驟S104-2-2,生成可驗證聲明的聲明標識;
具體的,根據預設的聲明標識的生成機制,生成可驗證聲明的聲明標;其中,預設的聲明標識的生成機制,可以在實際應用中根據需要自行設定,例如對創建請求所包括的一個或多個資訊進行計算,並將計算結果或者計算結果中的部分資訊作為聲明標識;或者根據預設的動態生成機制動態生成聲明標識,其中,動態生成機制能夠確保每次生成的聲明標識均不同。
步驟S104-2-4,採用創建平臺的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料;
其中,第一指定資訊可以為創建平臺的數位身份資訊,也可以為第一指定平臺設定的某個資訊,還可以為用戶的數位身份資訊、聲明內容中的部分資訊或全部資訊等,本說明書中對第一指定資訊的具體內容不做具體限定。
進一步的,創建平臺的私密金鑰可以由創建平臺自行保管,還可以由託管平臺代理創建平臺保管,並在創建平臺需要使用其私密金鑰時從託管平臺獲取;與之對應的,步驟S104-2-4包括:
確定創建平臺是否儲存有私密金鑰;若是,則採用創建平臺儲存的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料;若否,則從託管平臺獲取創建平臺的私密金鑰,並採用獲取的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料。
如前述描述的數位身份資訊的申請過程中會確定數位身份資訊對應的公私密金鑰,因此步驟S104-2-4包括:確定創建平臺是否儲存有與創建平臺的數位身份資訊對應的私密金鑰;若是,則採用創建平臺儲存的與創建平臺的數位身份資訊對應的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料;若否,則從託管平臺獲取與創建平臺的數位身份資訊對應的私密金鑰,並採用獲取的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料。
步驟S104-2-6,將聲明標識和簽名資料作為創建可驗證聲明所需的欄位資訊。
通過確定聲明標識和簽名資料,並根據該聲明標識、簽名資料、聲明內容、用戶的數位身份資訊及創建平臺的數位身份資訊,創建可驗證聲明,使得不僅可以根據聲明標識對可驗證聲明進行區分,而且可以根據該聲明標識快速的在區塊鏈中查找對應的記錄資訊;再者,在用戶基於可驗證聲明辦理業務,對可驗證聲明進行驗證時,可以根據可驗證聲明中的創建平臺的數位身份資訊索引到對應的文檔(DID doc),從該文檔中獲取創建平臺的公開金鑰,並採用獲取的公開金鑰對可驗證聲明中的簽名資料進行驗簽操作;或者,根據可驗證聲明中的創建平臺的數位身份資訊發送公開金鑰獲取請求給指定平臺或機構,接收指定平臺或機構返回的公開金鑰,並採用接收的公開金鑰對可驗證聲明中的簽名資料進行驗簽操作;從而確保可驗證聲明是由創建平臺所創建,而非偽造。
由於不同的用戶對其個人資訊隱私性的要求不同,因此,用戶在申請可驗證聲明時,還可以設置可驗證聲明的隱匿屬性;當隱匿屬性為非公開時,如圖4所示,步驟S108中生成可驗證聲明的創建記錄資訊,包括:
步驟A2,計算用戶的數位身份資訊的雜湊值;
步驟A4,計算創建平臺的數位身份資訊的雜湊值;
步驟A6,計算可驗證聲明中第二指定資訊的雜湊值;
其中,第二指定資訊可以為用戶的數位身份資訊、創建平臺的數位身份資訊、聲明內容、聲明標識和有效性欄位,還可以為用戶的數位身份資訊、創建平臺的數位身份資訊、聲明內容、聲明標識和有效性欄位中的任意一個或幾個的組合;其中,有效性欄位表徵可驗證聲明所處的狀態,如有效狀態、無效狀態。
需要指出的是,步驟A2、步驟A4、步驟A6的執行順序可以彼此互換,雜湊值的計算演算法可以在實際中根據需要自行設定。
步驟A8,將計算的各個雜湊值、聲明標識、有效性欄位進行關聯記錄,並將記錄的資訊作為可驗證聲明的創建記錄資訊。
通過計算用戶的數位身份資訊、創建平臺的數位身份資訊以及第二指定資訊的雜湊值,並根據雜湊值生成創建記錄資訊,有效的確保了用戶的隱私資料的安全;同時,通過將創建記錄資訊保存至區塊鏈中,能夠在用戶使用可驗證聲明辦理業務時,基於區塊鏈中的創建記錄資訊對用戶提供的可驗證聲明進行更全面的驗證,確保可驗證聲明的真實性和有效性,從而確保業務安全。
進一步的,當用戶設置的隱匿屬性為公開時,步驟S108中生成可驗證聲明的創建記錄資訊,包括:
將可驗證聲明、用戶的數位身份資訊、創建平臺的數位身份資訊、聲明標識和有效性欄位進行關聯記錄,並將記錄的資訊作為可驗證聲明的創建記錄資訊;其中,有效性欄位表徵可驗證聲明所處的狀態。
通過將可驗證聲明的明文保存至區塊鏈中,能夠在用戶使用可驗證聲明辦理業務時,基於區塊鏈中的創建記錄資訊對用戶提供的可驗證聲明的真實性和有效性進行更直接的驗證,從而確保業務安全。
考慮到用戶的數位身份資訊存在被盜用的風險,因此當聲明內容涉及金融、資產(如房產)等與用戶利益密切相關的事項時,存在用戶利益受到損害的風險,例如盜用者採用用戶房產相關的可驗證聲明去銀行抵押貸款,從而給用戶造成經濟損失;基於此,本說明書一個或多個實施例中,預先設定不同的聲明內容所對應的可驗證聲明的安全等級,並在待創建的可驗證聲明的安全等級滿足預設條件時,對用戶進行身份驗證,以確保安全;具體的,步驟S104包括:
步驟B2,若根據聲明內容,確定待創建的可驗證聲明所對應的安全等級滿足預設條件,則向授權應用發送身份驗證請求;
其中,安全等級和預設條件均可以在實際應用中根據需要自行設定,本說明書中對此不做具體限定。例如,將安全等級劃分為一級、二級、三級、四級、五級,且安全性的高低為一級>二級>三級>四級>五級,預設條件為待創建的可驗證聲明所對應的安全等級大於三級時,需要進行身份驗證。
步驟B4,接收授權應用發送的用戶的身份驗證資訊;
其中,身份驗證資訊可以為生物特徵資訊,如人臉、指紋、虹膜等中的任意一個或多個,還可以為驗證碼形式的驗證資訊。
步驟B6,若根據身份驗證資訊對用戶的身份驗證通過,則根據聲明內容和數位身份資訊,創建可驗證聲明。
具體的,若身份驗證資訊為生物特徵資訊,則將身份驗證資訊與指定機構的資料庫儲存的用戶的身份資訊進行匹配,若匹配成功,則確定對用戶的身份驗證通過,若匹配失敗,則確定對用戶的身份驗證失敗,並發送請求失敗的請求結果給授權應用。其中,指定機構為可信的第三方機構,具有權威性和合法性,其資料庫中儲存有用戶的身份資訊,通過存取該資料庫,以對用戶的身份驗證資訊進行認證;指定機構例如為公安局。若身份驗證資訊為驗證碼,則將授權應用發送的驗證碼與自身儲存的驗證碼進行匹配,若匹配成功,則確定對用戶的身份驗證通過,若匹配失敗,則確定對用戶的身份驗證失敗,並發送請求失敗的請求結果給授權應用。通過對用戶進行身份驗證,避免了因用戶的數位身份資訊被盜用而給用戶造成的利益損失,提升了安全性。
在實際應用中,用戶還可以操作其授權應用凍結、撤銷其已申請的可驗證聲明,例如用戶為了避免其可驗證聲明被盜用,在用戶確定某一段時間內將不再使用可驗證聲明時,可以對其可驗證聲明進行凍結處理,使可驗證聲明處於無效狀態,並在需要使用可驗證聲明時申請恢復其有效性;又如,用戶可能因失誤而提供了錯誤了聲明內容,因此需要撤銷對應的可驗證聲明等;基於此,本說明書一個或多個實施例中,方法還包括:
步驟T2,接收授權應用發送的聲明處理請求,其中,聲明處理請求包括待處理的可驗證聲明的聲明標識;
其中,聲明處理請求用於請求對可驗證聲明進行凍結、解除凍結、撤銷等處理。
步驟T4,根據待處理的可驗證聲明的聲明標識,表徵可驗證聲明所處狀態的有效性欄位生成聲明處理記錄資訊;
步驟T6,向區塊鏈中的至少一個區塊鏈節點發送聲明處理記錄資訊,以使區塊鏈節點將聲明處理記錄資訊保存至區塊鏈中。
通過將聲明處理記錄資訊保存至區塊鏈中,能夠在基於可驗證聲明辦理業務時,為可驗證聲明的驗證提供充分的驗證依據,而且能夠有效的避免因可驗證聲明被盜用而進行的非法業務操作。
本說明書一個或多個實施例中,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率。
對應上述圖2至圖4描述的可驗證聲明的創建方法,基於相同的技術構思,本說明書一個或多個實施例還提供一種可驗證聲明的創建方法,應用於授權應用;圖5為本說明書一個或多個實施例提供的一種可驗證聲明的創建方法的流程示意圖,如圖5所示,該方法包括以下步驟:
步驟S202,回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容;
具體而言,用戶在申請可驗證聲明時,可以首先打開其終端設備中安裝的授權應用,操作授權應用進入到可驗證聲明的申請介面,在該申請介面中編輯聲明內容等資訊,並在編輯完成時,操作(如按一下或按兩下)申請介面中的提交控制項,以發起可驗證聲明的申請請求;授權應用回應於用戶的可驗證聲明申請操作,從該申請介面中獲取待創建的可驗證聲明的聲明內容。
步驟S204,根據聲明內容和用戶的數位身份資訊,向創建平臺發送創建請求,以使創建平臺根據聲明內容和用戶的數位身份資訊,創建可驗證聲明;
其中,用戶的數位身份資訊可以預先儲存至授權應用中,也可以在用戶申請可驗證聲明時,由用戶自行編輯。
步驟S206,接收創建平臺發送的可驗證聲明。
進一步的,由於用戶的數位身份資訊存在被盜用的風險,因此當聲明內容涉及金融、資產(如房產)等與用戶利益密切相關的事項時,存在用戶利益受到損害的風險;基於此,授權應用基於創建平臺的身份驗證請求,採集用戶的身份驗證資訊以對用戶進行身份驗證;具體的,步驟S206之後還包括:
步驟C2,接收創建平臺發送的身份驗證請求;
步驟C4,採集用戶的身份驗證資訊;
步驟C6,將採集的身份驗證資訊發送給創建平臺,以使創建平臺根據身份驗證資訊對用戶的身份進行認證。
其中,身份驗證資訊可以為人臉、指紋、虹膜等中的任意一個或多個;以採集人臉為例,授權應用通過其所在終端設備的攝像頭採集用戶的人臉圖像,並將採集的人臉圖像發送給創建平臺,以使創建平臺根據該人臉圖像對用戶的身份進行認證。由此,通過對用戶進行身份驗證,避免了因用戶的數位身份資訊被盜用而給用戶造成的利益損失,提升了安全性。
進一步的,用戶還可以操作其授權應用對其已申請的可驗證聲明進行凍結、解除凍結、撤銷等處理,對應的,方法還包括:
步驟W2,回應於用戶的可驗證聲明處理操作,確定待處理的可驗證聲明的聲明標識;
步驟W4,根據待處理的可驗證聲明的聲明標識,向創建平臺發送聲明處理請求,以使創建平臺根據待處理的可驗證聲明的聲明標識以及表徵可驗證聲明所處狀態的有效性欄位,生成聲明處理記錄資訊,並通過區塊鏈節點將聲明處理記錄資訊保存至區塊鏈中;
由此,不僅能夠在基於可驗證聲明進行業務處理時,為可驗證聲明的驗證提供充分的驗證依據,而且能夠有效的避免因可驗證聲明被盜用而進行的非法業務操作。
本說明書一個或多個實施例中,授權應用響應於用戶的可驗證聲明的申請操作,申請可驗證聲明,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利。
對應上述描述的基於區塊鏈的可驗證聲明的創建方法,基於相同的技術構思,本說明書一個或多個實施例還提供一種基於區塊鏈的可驗證聲明的創建方法,應用於區塊鏈節點。圖6為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建方法,如圖6所示,方法包括:
步驟S302,接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,創建記錄資訊為創建平臺根據授權應用發送的創建請求,創建可驗證聲明之後所生成的資訊;
步驟S304,將創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例中,通過將創建記錄資訊保存至區塊鏈中,能夠基於區塊鏈的不可篡改性確保創建記錄資訊的真實性和有效性,從而在用戶使用可驗證聲明辦理業務時,業務提供方能夠通過區塊鏈節點基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅能夠確保業務安全,而且無需業務提供方對實體文件進行目檢,提升了驗證效率和驗證的準確率。
為了便於對可驗證聲明的有效性進行驗證,本說明書一個或多個實施例中,方法還包括:
接收創建平臺發送的聲明處理記錄資訊,將聲明處理記錄資訊保存至區塊鏈中;其中,聲明處理記錄資訊包括處理的可驗證聲明的聲明標識以及表徵可驗證聲明所處狀態的有效性欄位等。
基於區塊鏈中儲存的各記錄資訊,區塊鏈節點可以在接收到第三方發送的聲明驗證請求時,對待驗證的可驗證聲明進行全面的驗證,其中,第三方可以為業務提供方,其在可驗證聲明驗證通過時,基於可驗證聲明進行業務處理;例如,用戶基於證明自己身份資訊的可驗證聲明辦理銀行貸款業務,其中的銀行即為第三方,當銀行確定用戶提供的可驗證聲明真實有效後,基於可驗證聲明進行用戶的貸款業務的處理。具體的,方法還包括:
步驟D2,接收第三方發送的聲明驗證請求,其中,聲明驗證請求包括待驗證的可驗證聲明;
步驟D4,調用部署於區塊鏈中的智慧合約,根據區塊鏈中儲存的關於待驗證的可驗證聲明的記錄資訊,對待驗證的可驗證聲明進行驗證。
由此,基於智慧合約自動對待驗證的可驗證聲明進行驗證,而無需人為參與,不僅避免了人工誤檢的問題,提升了驗證效率;而且基於區塊鏈中儲存的記錄資訊對可驗證聲明進行驗證,能夠確保可驗證聲明的真實性和有效性,從而確保業務安全。
考慮到用戶可能凍結、撤銷其可驗證聲明,因此在對待驗證的可驗證聲明進行驗證時,首先需要驗證其是否處於有效狀態;再者,考慮到不同的業務與用戶利益的相關程度不同,例如,辦理金融方面的業務與用戶利益的相關性較高,如銀行開戶、銀行貸款等;而辦理入職、加入會員等業務與用戶利益的相關性相對較弱。基於此,本說明書一個或多個實施例中,可以預先設定不同業務的安全等級,其中,安全等級的劃分標準可以在實際應用中根據需要自行設定,例如銀行開戶、貸款等金融業務的安全等級高,入職、加入會員等業務的安全等級低等;或者在用戶申請可驗證聲明時,自行設置安全機制,可驗證聲明中包括用戶設置的安全機制資訊;與之對應的,當確定基於待驗證的可驗證聲明所辦理的業務的安全等級較低,或者根據可驗證聲明中的安全機制資訊確定無需用戶確認時,如圖7所示,步驟D4中根據區塊鏈中儲存的關於待驗證的可驗證聲明的記錄資訊,對待驗證的可驗證聲明進行驗證,包括:
步驟E2,從區塊鏈儲存的記錄資訊中,根據待驗證的可驗證聲明包括的聲明標識,查詢關於待驗證的可驗證聲明的目標記錄資訊;
具體的,按照各記錄資訊保存至區塊鏈的保存時間的先後順序,根據待驗證的可驗證聲明中的聲明標識,在區塊鏈中查詢對應的最後一條記錄資訊,若查詢到的最後一條記錄資訊中的有效性欄位表徵可驗證聲明處於無效狀態,則將該最後一條記錄資訊作為目標記錄資訊;若查詢到的最後一條記錄資訊中的有效性欄位表徵可驗證聲明處於有效狀態,且該最後一條記錄資訊不是待驗證的可驗證聲明中的聲明標識所對應的唯一的記錄資訊,則根據待驗證的可驗證聲明中的聲明標識,在區塊鏈中查詢對應的第一條記錄資訊得到創建記錄資訊,並將創建記錄資訊和所述最後一條記錄資訊作為目標記錄資訊。需要指出的是,當所述最後一條記錄資訊是待驗證的可驗證聲明中的聲明標識所對應的唯一的記錄資訊時,該記錄資訊即為待驗證的可驗證聲明的創建記錄資訊。
步驟E4,若根據目標記錄資訊中的有效性欄位,確定待驗證的可驗證聲明處於有效狀態,則根據目標記錄資訊確定待驗證的可驗證聲明是否合法;
具體的,從目標記錄資訊包括的所述最後一條記錄資訊中讀取有效性欄位,若讀取的有效性欄位表徵可驗證聲明處於無效狀態,則發送驗證失敗資訊給第三方;若讀取的有效性欄位表徵可驗證聲明處於有效狀態,則根據目標記錄資訊中的創建記錄資訊確定待驗證的可驗證聲明是否合法。
步驟E6,若確定待驗證的可驗證聲明合法,則確定待驗證的可驗證聲明驗證通過。
由此,在基於可驗證聲明所辦理的業務的安全等級低,或者根據用戶設置的安全機制確定無需用戶確認時,基於區塊鏈中儲存的記錄資訊對可驗證聲明進行驗證,確保了可驗證聲明的真實性和有效性,從而為業務安全提供了保障。
進一步的,為了避免可驗證聲明被盜用,或者在確定基於可驗證聲明所辦理的業務的安全等級較高,或者根據用戶設置的安全機制確定需要用戶確認時,如圖8所示,步驟D4中根據區塊鏈中儲存的創建記錄資訊,對待驗證的可驗證聲明進行驗證,包括:
步驟F2,從區塊鏈儲存的記錄資訊中,根據待驗證的可驗證聲明中的聲明標識,查詢關於待驗證的可驗證聲明的目標記錄資訊;
本步驟的實現過程可參見前述相關描述,重複之處這裡不再贅述。
步驟F4,若根據目標記錄資訊中的有效性欄位,確定待驗證的可驗證聲明處於有效狀態,則根據待驗證的可驗證聲明中的用戶的數位身份資訊,發送業務確認請求給對應的授權應用,並確定是否通過授權應用獲取到用戶的確認資訊;
具體的,讀取目標記錄資訊包括的所述最後一條記錄資訊中的有效性欄位,若讀取的有效性欄位表徵可驗證聲明處於無效狀態,則發送驗證失敗資訊給第三方;若讀取的有效性欄位表徵可驗證聲明處於有效狀態,則根據待驗證的可驗證聲明中的用戶的數位身份資訊,在用戶的數位身份資訊與授權應用的應用標識的關聯記錄資訊中,獲取關聯的應用標識;發送業務確認請求給獲取的應用標識所對應的授權應用;當授權應用接收到業務確認請求時,展示業務確認請求包括的待確認資訊,並在檢測到用戶的確認操作時,返回確認資訊給區塊鏈節點;需要指出的是,待確認資訊的具體內容可以在實際應用中根據需要自行設定,本說明書實施例中對此不做具體限定。
步驟F6,根據目標記錄資訊確定待驗證的可驗證聲明是否合法;
步驟F8,若獲取到用戶的確認資訊且確定待驗證的可驗證聲明合法,則確定待驗證的可驗證聲明驗證通過。
具體的,若根據目標記錄資訊中的有效性欄位,確定待驗證的可驗證聲明處於有效狀態,則根據待驗證的可驗證聲明中的用戶的數位身份資訊,發送業務確認請求給對應的授權應用,若接收到授權應用返回的確認資訊,則根據目標記錄資訊中的創建記錄資訊確定待驗證的可驗證聲明是否合法,若確定合法,則確定待驗證的可驗證聲明驗證通過。
由此,在基於可驗證聲明所辦理的業務的安全等級較高,或者根據用戶設置的安全機制確定需要用戶確認時,通過發送業務確認請求給授權應用,以使用戶進行確認,以及基於區塊鏈中儲存的記錄資訊對可驗證聲明進行驗證,不僅能夠避免可驗證聲明被盜用的風險,而且確保了可驗證聲明的真實性和有效性,為業務安全提供了保障。
需要指出的是,步驟E2和步驟F2還可以包括:
從待驗證的可驗證聲明中讀取有效截止時間,若根據讀取的有效截止時間確定待驗證的可驗證聲明處於無效狀態,則發送驗證失敗資訊給第三方;若根據讀取的有效截止時間確定待驗證的可驗證聲明處於有效狀態,則從區塊鏈儲存的記錄資訊中,根據聲明標識,查詢關於待驗證的可驗證聲明的目標記錄資訊。
由於不同的用戶對個人資訊隱私性的要求也不同,因此用戶在申請可驗證聲明時,可以設置可驗證聲明的隱匿屬性,當該隱匿屬性為非公開時,區塊鏈中儲存的創建記錄資訊包括用戶的數位身份資訊的雜湊值、創建平臺的數位身份資訊的雜湊值、可驗證聲明中第二指定資訊的雜湊值、聲明標識和有效性欄位;與之對應的,步驟E4和步驟F6中,根據目標記錄資訊確定待驗證的可驗證聲明是否合法,包括:
步驟H2,根據可驗證聲明中的創建平臺的數位身份資訊,獲取創建平臺的公開金鑰,採用創建平臺的公開金鑰對可驗證聲明中的簽名資訊進行驗證;
具體的,根據可驗證聲明中的創建平臺的數位身份資訊索引到對應的文檔(DID doc),從該文檔中獲取創建平臺的公開金鑰;或者,根據創建平臺的數位身份資訊在預先儲存的創建平臺的數位身份資訊與公開金鑰的關聯記錄資訊中獲取對應的公開金鑰;或者,根據可驗證聲明中的創建平臺的數位身份資訊,發送公開金鑰獲取請求給指定平臺或機構,並接收指定平臺或機構發送的公開金鑰;採用獲取的公開金鑰對可驗證聲明中的簽名資訊進行驗證。
步驟H4,計算可驗證聲明中的第二指定資訊的雜湊值,並從目標記錄資訊所包括的創建記錄資訊中,獲取可驗證聲明對應的雜湊值,將計算的第二指定資訊的雜湊值與獲取的可驗證聲明對應的雜湊值進行匹配;
步驟H6,若簽名資訊驗證通過,且雜湊值匹配成功,則確定第一可驗證聲明合法。
具體的,根據可驗證聲明中的創建平臺的數位身份資訊,獲取創建平臺的公開金鑰,採用創建平臺的公開金鑰對可驗證聲明中的簽名資訊進行驗證,若驗證通過,則計算可驗證聲明中的第二指定資訊的雜湊值,並從目標記錄資訊所包括的創建記錄資訊中,獲取可驗證聲明對應的雜湊值,將計算的第二指定資訊的雜湊值與獲取的可驗證聲明對應的雜湊值進行匹配,若匹配成功,則確定可驗證聲明合法。
由此,在區塊鏈中儲存有可驗證聲明對應的雜湊值時,通過計算可驗證聲明中第二指定資訊的雜湊值,並與創建記錄資訊中的可驗證聲明對應的雜湊值進行比對,實現了對可驗證聲明的有效性的驗證,為業務安全提供了保障。
進一步的,當用戶設置的可驗證聲明的隱匿屬性為公開時,區塊鏈中儲存的創建記錄資訊包括可驗證聲明,與之對應的,步驟E4和步驟F6中,根據目標記錄資訊確定可驗證聲明是否合法,包括:
步驟K2,根據可驗證聲明中的創建平臺的數位身份資訊,獲取創建平臺的公開金鑰,採用創建平臺的公開金鑰對可驗證聲明中的簽名資訊進行驗證;
步驟K4,將待驗證的可驗證聲明與創建記錄資訊中的可驗證聲明進行匹配;
步驟K6,若匹配成功且簽名資訊驗證通過,則確定待驗證的可驗證聲明合法。
具體的,根據可驗證聲明中的創建平臺的數位身份資訊,獲取創建平臺的公開金鑰,採用創建平臺的公開金鑰對可驗證聲明中的簽名資訊進行驗證,若驗證通過,則從目標記錄資訊包括的創建記錄資訊中獲取可驗證聲明,將待驗證的可驗證聲明與獲取的可驗證聲明進行匹配,若匹配成功,則確定待驗證的可驗證聲明合法。其中,獲取創建平臺的公開金鑰的過程可參見前述相關描述,重複之處這裡不再贅述;由此,在區塊鏈中儲存有可驗證聲明時,通過對待驗證的可驗證聲明中的簽名資訊進行驗證,以及將待驗證的可驗證聲明與區塊鏈中儲存的可驗證聲明進行匹配,實現了對可驗證聲明的有效驗證,為業務安全提供了保障。
本說明書一個或多個實施例中,通過將可驗證聲明的創建記錄資訊保存至區塊鏈上,使得用戶在基於該可驗證聲明辦理相關業務時,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅能夠確保業務安全,而且無需業務提供方對實體文件進行目檢,提升了驗證效率和驗證的準確率。
對應上述圖2至圖4描述的基於區塊鏈的可驗證聲明的創建方法,基於相同的技術構思,本說明書一個或多個實施例還提供一種基於區塊鏈的可驗證聲明的創建裝置,應用於創建平臺。圖9為本說明書一個或多個實施例提供的基於區塊鏈的可驗證聲明的創建裝置的模組組成示意圖,該裝置用於執行圖2至圖4描述的基於區塊鏈的可驗證聲明的創建方法,如圖9所示,該裝置包括:
接收模組401,其接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括:待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊;
創建模組402,其根據所述聲明內容和所述數位身份資訊,創建可驗證聲明;
發送模組403,其向所述授權應用發送所述可驗證聲明;
生成模組404,其生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例中,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率
可選地,所述創建模組402,確定創建所述可驗證聲明所需的欄位資訊;
根據所述欄位資訊、所述聲明內容、所述用戶的數位身份資訊及所述創建平臺的數位身份資訊,創建可驗證聲明。
可選地,所述創建模組402,生成所述可驗證聲明的聲明標識;以及,
採用所述創建平臺的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料;
將所述聲明標識和所述簽名資料作為創建所述可驗證聲明所需的欄位資訊。
可選地,所述創建模組402,確定所述創建平臺是否儲存有私密金鑰;
若是,則採用所述創建平臺儲存的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料;
若否,則從託管平臺獲取與所述創建平臺的私密金鑰,並採用獲取的所述私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料。
可選地,所述生成模組404,計算所述用戶的數位身份資訊的雜湊值;以及,
計算所述創建平臺的數位身份資訊的雜湊值;
計算所述可驗證聲明中第二指定資訊的雜湊值;
將計算的各個所述雜湊值、所述聲明標識、有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
可選地,所述生成模組404,將所述可驗證聲明、所述用戶的數位身份資訊、所述創建平臺的數位身份資訊、所述聲明標識和有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
可選地,所述創建模組402,將所述可驗證聲明、所述用戶的數位身份資訊、所述創建平臺的數位身份資訊、所述聲明標識和有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
可選地,所述創建模組402若根據所述聲明內容,確定所述待創建的可驗證聲明所對應的安全等級滿足預設條件,則向所述授權應用發送身份驗證請求;以及,
接收所述授權應用發送的所述用戶的身份驗證資訊;
若根據所述身份驗證資訊對所述用戶的身份驗證通過,則根據所述聲明內容和所述數位身份資訊,創建可驗證聲明。
本說明書一個或多個實施例提供的於基於區塊鏈的可驗證聲明的創建裝置,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率。
需要說明的是,本說明書中關於基於區塊鏈的可驗證聲明的創建裝置的實施例與本說明書中關於基於區塊鏈的可驗證聲明的創建方法的實施例基於同一發明構思,因此該實施例的具體實施可以參見前述對應的基於區塊鏈的可驗證聲明的創建方法的實施,重複之處不再贅述。
進一步地,對應上述圖5描述的可驗證聲明的創建方法,基於相同的技術構思,本說明書一個或多個實施例還提供一種可驗證聲明的創建裝置,應用於授權應用,圖10為本說明書一個或多個實施例提供的一種可驗證聲明的創建裝置的模組組成示意圖,該裝置用於執行如5描述的可驗證聲明的創建方法,如圖10所示,該裝置包括:
獲取模組501,其回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容;
發送模組502,其根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明;
接收模組503,其接收所述創建平臺發送的所述可驗證聲明。
可選地,所述裝置還包括:採集模組;
所述接收模組503,在所述發送模組502向創建平臺發送創建請求之後,接收所述創建平臺發送的身份驗證請求;
所述採集模組,採集所述用戶的身份驗證資訊;
所述發送模組502,將所述身份驗證資訊發送給所述創建平臺,以使所述創建平臺根據所述身份驗證資訊對所述用戶的身份進行驗證。
本說明書一個或多個實施例提供的可驗證聲明的創建裝置,回應於用戶的可驗證聲明的申請操作,申請可驗證聲明,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利。
需要說明的是,本說明書中關於可驗證聲明的創建裝置的實施例與本說明書中關於可驗證聲明的創建方法的實施例基於同一發明構思,因此該實施例的具體實施可以參見前述對應的可驗證聲明的創建方法的實施,重複之處不再贅述。
進一步地,對應上述圖6至圖8描述的基於區塊鏈的可驗證聲明的創建方法,基於相同的技術構思,本說明書一個或多個實施例還提供一種基於區塊鏈的可驗證聲明的創建裝置,應用於區塊鏈節點;圖11為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建裝置的模組組成示意圖,該裝置用於執行圖6至圖8描述的基於區塊鏈的可驗證聲明的創建方法,如圖11所示,該裝置包括:
接收模組601,其接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊;
保存模組602,其將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例中,通過將可驗證聲明的創建記錄資訊保存至區塊鏈上,使得用戶在基於該可驗證聲明辦理相關業務時,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅能夠確保業務安全,而且無需業務提供方對實體文件進行目檢,提升了驗證效率和驗證的準確率。
可選地,所述裝置還包括:驗證模組;
所述接收模組601,接收第三方發送的聲明驗證請求,其中,所述聲明驗證請求包括待驗證的可驗證聲明,所述第三方在所述可驗證聲明驗證通過時,基於所述可驗證聲明進行業務處理;
所述驗證模組,調用部署於所述區塊鏈中的智慧合約,根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證。
可選地,所述待驗證的可驗證聲明包括:聲明標識和用戶的數位身份資訊;所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊包括:有效性欄位;
所述驗證模組,從所述區塊鏈儲存的記錄資訊中,根據所述聲明標識,查詢關於所述待驗證的可驗證聲明的目標記錄資訊;以及,
若根據所述目標記錄資訊中的有效性欄位,確定所述待驗證的可驗證聲明處於有效狀態,則根據所述用戶的數位身份資訊,發送業務確認請求給所述授權應用,並確定是否通過所述授權應用獲取到所述用戶的確認資訊;以及,
根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法;
若獲取到所述用戶的確認資訊且確定所述待驗證的可驗證聲明合法,則確定所述待驗證的可驗證聲明驗證通過。
可選地,所述待驗證的可驗證聲明包括:聲明標識;所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊包括:有效性欄位;
所述驗證模組,從所述區塊鏈儲存的記錄資訊中,根據所述聲明標識,查詢關於所述待驗證的可驗證聲明的目標記錄資訊;
若根據所述目標記錄資訊中的有效性欄位,確定所述待驗證的可驗證聲明處於有效狀態,則根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法;
若確定所述待驗證的可驗證聲明合法,則確定所述待驗證的可驗證聲明驗證通過。
可選地,所述待驗證的可驗證聲明包括:簽名資訊,所述目標記錄資訊包括:創建記錄資訊;
所述驗證模組,根據所述待驗證的可驗證聲明包括的創建平臺的數位身份資訊,獲取所述創建平臺的公開金鑰,採用所述創建平臺的公開金鑰對所述簽名資訊進行驗證;以及,
計算所述待驗證的可驗證聲明中的第二指定資訊的雜湊值,並獲取所述創建記錄資訊中的所述可驗證聲明對應的雜湊值,將計算的所述第二指定資訊的雜湊值與所述可驗證聲明對應的雜湊值進行匹配;
若所述簽名資訊驗證通過,且所述雜湊值匹配成功,則確定所述待驗證的可驗證聲明合法。
可選地,所述第一可驗證聲明包括:簽名資訊;所述目標記錄資訊包括:創建記錄資訊;
所述驗證模組,根據所述待驗證的可驗證聲明包括的創建平臺的數位身份資訊,獲取所述創建平臺的公開金鑰,採用所述創建平臺的公開金鑰對所述簽名資訊進行驗證;以及,
將所述待驗證的可驗證聲明與所述創建記錄資訊中的可驗證聲明進行匹配;
若匹配成功且所述簽名資訊驗證通過,則確定所述待驗證的可驗證聲明合法。
本說明書一個或多個實施例提供的基於區塊鏈的可驗證聲明的創建裝置,通過將可驗證聲明的創建記錄資訊保存至區塊鏈上,使得用戶在基於該可驗證聲明辦理相關業務時,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅能夠確保業務安全,而且無需業務提供方對實體文件進行目檢,提升了驗證效率和驗證的準確率。
需要說明的是,本說明書中關於基於區塊鏈的可驗證聲明的創建裝置的實施例與本說明書中關於基於區塊鏈的可驗證聲明的創建方法的實施例基於同一發明構思,因此該實施例的具體實施可以參見前述對應的基於區塊鏈的可驗證聲明的創建方法的實施,重複之處不再贅述。
進一步地,對應上述描述的方法,基於相同的技術構思,本說明書一個或多個實施例還提供一種基於區塊鏈的可驗證聲明的創建系統,圖12為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建系統的組成示意圖,如圖12所示,該系統包括:授權應用701、創建平臺702和區塊鏈703;
所述授權應用701,回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容,根據所述聲明內容和所述用戶的數位身份資訊,向所述創建平臺702發送創建請求;
所述創建平臺702,根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,向所述授權應用701發送所述可驗證聲明;以及,生成所述可驗證聲明的創建記錄資訊,將所述創建記錄資訊發送給所述區塊鏈703中的至少一個區塊鏈節點;
所述區塊鏈703中的區塊鏈節點,在接收到所述創建記錄資訊時,將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例提供的基於區塊鏈的可驗證聲明的創建系統,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率。
需要說明的是,本說明書中關於基於區塊鏈的可驗證聲明的創建系統的實施例與本說明書中關於基於區塊鏈的可驗證聲明的創建方法的實施例基於同一發明構思,因此該實施例的具體實施可以參見前述對應的基於區塊鏈的可驗證聲明的創建方法的實施,重複之處不再贅述。
進一步地,對應上述描述的基於區塊鏈的可驗證聲明的創建方法,基於相同的技術構思,本說明書一個或多個實施例還提供一種基於區塊鏈的可驗證聲明的創建設備,該設備用於執行上述的基於區塊鏈的可驗證聲明的創建方法,圖13為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建設備的結構示意圖。
如圖13所示,基於區塊鏈的可驗證聲明的創建設備可因配置或性能不同而產生比較大的差異,可以包括一個或一個以上的處理器801和記憶體802,記憶體802中可以儲存有一個或一個以上儲存應用程式或資料。其中,記憶體802可以是短暫儲存或持久儲存。儲存在記憶體802的應用程式可以包括一個或一個以上模組(圖示未示出),每個模組可以包括基於區塊鏈的可驗證聲明的創建設備中的一系列電腦可執行指令。更進一步地,處理器801可以設置為與記憶體802通信,在基於區塊鏈的可驗證聲明的創建設備上執行記憶體802中的一系列電腦可執行指令。基於區塊鏈的可驗證聲明的創建設備還可以包括一個或一個以上電源803,一個或一個以上有線或無線網路介面804,一個或一個以上輸入輸出介面805,一個或一個以上鍵盤806等。
在一個具體的實施例中,基於區塊鏈的可驗證聲明的創建設備包括有記憶體,以及一個或一個以上的程式,其中一個或者一個以上程式儲存於記憶體中,且一個或者一個以上程式可以包括一個或一個以上模組,且每個模組可以包括對基於區塊鏈的可驗證聲明的創建設備中的一系列電腦可執行指令,且經配置以由一個或者一個以上處理器執行該一個或者一個以上套裝程式含用於進行以下電腦可執行指令:
接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括:待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊;
根據所述聲明內容和所述數位身份資訊,創建可驗證聲明;
向所述授權應用發送所述可驗證聲明;
生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例中,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率。
可選地,電腦可執行指令在被執行時,所述根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,包括:
確定創建所述可驗證聲明所需的欄位資訊;
根據所述欄位資訊、所述聲明內容、所述用戶的數位身份資訊及所述創建平臺的數位身份資訊,創建可驗證聲明。
可選地,電腦可執行指令在被執行時,所述確定創建所述可驗證聲明所需的欄位資訊,包括:
生成所述可驗證聲明的聲明標識;
採用所述創建平臺的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料;
將所述聲明標識和所述簽名資料作為創建所述可驗證聲明所需的欄位資訊。
可選地,電腦可執行指令在被執行時,所述採用創建平臺的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料,包括:
確定所述創建平臺是否儲存有私密金鑰;
若是,則採用所述創建平臺儲存的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料;
若否,則從託管平臺獲取與所述創建平臺的私密金鑰,並採用獲取的所述私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料。
可選地,電腦可執行指令在被執行時,所述生成所述可驗證聲明的創建記錄資訊,包括:
計算所述用戶的數位身份資訊的雜湊值;
計算所述創建平臺的數位身份資訊的雜湊值;
計算所述可驗證聲明中第二指定資訊的雜湊值;
將計算的各個所述雜湊值、所述聲明標識、有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
可選地,電腦可執行指令在被執行時,所述生成所述可驗證聲明的創建記錄資訊,包括:
將所述可驗證聲明、所述用戶的數位身份資訊、所述創建平臺的數位身份資訊、所述聲明標識和有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
可選地,電腦可執行指令在被執行時,所述根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,包括:
若根據所述聲明內容,確定所述待創建的可驗證聲明所對應的安全等級滿足預設條件,則向所述授權應用發送身份驗證請求;
接收所述授權應用發送的所述用戶的身份驗證資訊;
若根據所述身份驗證資訊對所述用戶的身份驗證通過,則根據所述聲明內容和所述數位身份資訊,創建可驗證聲明。
本說明書一個或多個實施例提供的基於區塊鏈的可驗證聲明的創建設備,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率。
在另一個具體的實施例中,基於區塊鏈的可驗證聲明的創建設備包括有記憶體,以及一個或一個以上的程式,其中一個或者一個以上程式儲存於記憶體中,且一個或者一個以上程式可以包括一個或一個以上模組,且每個模組可以包括對基於區塊鏈的可驗證聲明的創建設備中的一系列電腦可執行指令,且經配置以由一個或者一個以上處理器執行該一個或者一個以上套裝程式含用於進行以下電腦可執行指令:
接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊;
將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例中,通過將創建記錄資訊保存至區塊鏈中,能夠基於區塊鏈的不可篡改性確保創建記錄資訊的真實性和有效性,從而在用戶使用可驗證聲明辦理業務時,業務提供方能夠通過區塊鏈節點基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅能夠確保業務安全,而且無需業務提供方對實體文件進行目檢,提升了驗證效率和驗證的準確率。
可選地,電腦可執行指令在被執行時,所述方法還包括:
接收第三方發送的聲明驗證請求,其中,所述聲明驗證請求包括待驗證的可驗證聲明,所述第三方在所述可驗證聲明驗證通過時,基於所述可驗證聲明進行業務處理;
調用部署於所述區塊鏈中的智慧合約,根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證。
可選地,電腦可執行指令在被執行時,所述待驗證的可驗證聲明包括:聲明標識和用戶的數位身份資訊;所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊包括:有效性欄位;
所述根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證,包括:
從所述區塊鏈儲存的記錄資訊中,根據所述聲明標識,查詢關於所述待驗證的可驗證聲明的目標記錄資訊;
若根據所述目標記錄資訊中的有效性欄位,確定所述待驗證的可驗證聲明處於有效狀態,則根據所述用戶的數位身份資訊,發送業務確認請求給所述授權應用,並確定是否通過所述授權應用獲取到所述用戶的確認資訊;以及,
根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法;
若獲取到所述用戶的確認資訊且確定所述待驗證的可驗證聲明合法,則確定所述待驗證的可驗證聲明驗證通過。
可選地,電腦可執行指令在被執行時,所述待驗證的可驗證聲明包括:聲明標識;所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊包括:有效性欄位;
所述根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證,包括:
從所述區塊鏈儲存的記錄資訊中,根據所述聲明標識,查詢關於所述待驗證的可驗證聲明的目標記錄資訊;
若根據所述目標記錄資訊中的有效性欄位,確定所述待驗證的可驗證聲明處於有效狀態,則根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法;
若確定所述待驗證的可驗證聲明合法,則確定所述待驗證的可驗證聲明驗證通過。
可選地,電腦可執行指令在被執行時,所述待驗證的可驗證聲明包括:簽名資訊;所述目標記錄資訊包括:創建記錄資訊;
所述根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法,包括:
根據所述待驗證的可驗證聲明包括的創建平臺的數位身份資訊,獲取所述創建平臺的公開金鑰,採用所述創建平臺的公開金鑰對所述簽名資訊進行驗證;以及,
計算所述待驗證的可驗證聲明中的第二指定資訊的雜湊值,並獲取所述創建記錄資訊中的所述可驗證聲明對應的雜湊值,將計算的所述第二指定資訊的雜湊值與所述可驗證聲明對應的雜湊值進行匹配;
若所述簽名資訊驗證通過,且所述雜湊值匹配成功,則確定所述待驗證的可驗證聲明合法。
可選地,電腦可執行指令在被執行時,所述第一可驗證聲明包括:簽名資訊;所述目標記錄資訊包括:創建記錄資訊;
所述根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法,包括:
根據所述待驗證的可驗證聲明包括的創建平臺的數位身份資訊,獲取所述創建平臺的公開金鑰,採用所述創建平臺的公開金鑰對所述簽名資訊進行驗證;以及,
將所述待驗證的可驗證聲明與所述創建記錄資訊中的可驗證聲明進行匹配;
若匹配成功且所述簽名資訊驗證通過,則確定所述待驗證的可驗證聲明合法。
本說明書一個或多個實施例提供的基於區塊鏈的可驗證聲明的創建設備,通過將創建記錄資訊保存至區塊鏈中,能夠基於區塊鏈的不可篡改性確保創建記錄資訊的真實性和有效性,從而在用戶使用可驗證聲明辦理業務時,業務提供方能夠通過區塊鏈節點基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅能夠確保業務安全,而且無需業務提供方對實體文件進行目檢,提升了驗證效率和驗證的準確率。
需要說明的是,本說明書中關於基於區塊鏈的可驗證聲明的創建設備的實施例與本說明書中關於基於區塊鏈的可驗證聲明的創建方法的實施例基於同一發明構思,因此該實施例的具體實施可以參見前述對應的基於區塊鏈的可驗證聲明的創建方法的實施,重複之處不再贅述。
進一步地,對應上述描述的可驗證聲明的創建方法,基於相同的技術構思,本說明書一個或多個實施例還提供一種可驗證聲明的創建設備,該設備用於執行上述的可驗證聲明的創建方法,圖14為本說明書一個或多個實施例提供的一種可驗證聲明的創建設備的結構示意圖。
如圖14所示,可驗證聲明的創建設備可因配置或性能不同而產生比較大的差異,可以包括一個或一個以上的處理器901和記憶體902,記憶體902中可以儲存有一個或一個以上儲存應用程式或資料。其中,記憶體902可以是短暫儲存或持久儲存。儲存在記憶體902的應用程式可以包括一個或一個以上模組(圖示未示出),每個模組可以包括可驗證聲明的創建設備中的一系列電腦可執行指令。更進一步地,處理器901可以設置為與記憶體902通信,在可驗證聲明的創建設備上執行記憶體902中的一系列電腦可執行指令。可驗證聲明的創建設備還可以包括一個或一個以上電源903,一個或一個以上有線或無線網路介面904,一個或一個以上輸入輸出介面905,一個或一個以上鍵盤906等。
在一個具體的實施例中,可驗證聲明的創建設備包括有記憶體,以及一個或一個以上的程式,其中一個或者一個以上程式儲存於記憶體中,且一個或者一個以上程式可以包括一個或一個以上模組,且每個模組可以包括對可驗證聲明的創建設備中的一系列電腦可執行指令,且經配置以由一個或者一個以上處理器執行該一個或者一個以上套裝程式含用於進行以下電腦可執行指令:
回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容;
根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明;
接收所述創建平臺發送的所述可驗證聲明。
可選地,電腦可執行指令在被執行時,所述向創建平臺發送創建請求之後,還包括:
接收所述創建平臺發送的身份驗證請求;
採集所述用戶的身份驗證資訊;
將所述身份驗證資訊發送給所述創建平臺,以使所述創建平臺根據所述身份驗證資訊對所述用戶的身份進行認證。
本說明書一個或多個實施例提供的可驗證聲明的創建設備,回應於用戶的可驗證聲明的申請操作,申請可驗證聲明,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利。
需要說明的是,本說明書中關於可驗證聲明的創建設備的實施例與本說明書中關於可驗證聲明的創建方法的實施例基於同一發明構思,因此該實施例的具體實施可以參見前述對應的可驗證聲明的創建方法的實施,重複之處不再贅述。
進一步地,對應上述描述的方法,基於相同的技術構思,本說明書一個或多個實施例還提供了一種儲存媒體,用於儲存電腦可執行指令,一個具體的實施例中,該儲存媒體可以為USB隨身碟、光碟、硬碟等,該儲存媒體儲存的電腦可執行指令在被處理器執行時,能實現以下流程:
接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括:待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊;
根據所述聲明內容和所述數位身份資訊,創建可驗證聲明;
向所述授權應用發送所述可驗證聲明;
生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例中,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,包括:
確定創建所述可驗證聲明所需的欄位資訊;
根據所述欄位資訊、所述聲明內容、所述用戶的數位身份資訊及所述創建平臺的數位身份資訊,創建可驗證聲明。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述確定創建所述可驗證聲明所需的欄位資訊,包括:
生成所述可驗證聲明的聲明標識;
採用所述創建平臺的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料;
將所述聲明標識和所述簽名資料作為創建所述可驗證聲明所需的欄位資訊。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述採用創建平臺的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料,包括:
確定所述創建平臺是否儲存有私密金鑰;
若是,則採用所述創建平臺儲存的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料;
若否,則從託管平臺獲取與所述創建平臺的私密金鑰,並採用獲取的所述私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述生成所述可驗證聲明的創建記錄資訊,包括:
計算所述用戶的數位身份資訊的雜湊值;
計算所述創建平臺的數位身份資訊的雜湊值;
計算所述可驗證聲明中第二指定資訊的雜湊值;
將計算的各個所述雜湊值、所述聲明標識、有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述生成所述可驗證聲明的創建記錄資訊,包括:
將所述可驗證聲明、所述用戶的數位身份資訊、所述創建平臺的數位身份資訊、所述聲明標識和有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,包括:
若根據所述聲明內容,確定所述待創建的可驗證聲明所對應的安全等級滿足預設條件,則向所述授權應用發送身份驗證請求;
接收所述授權應用發送的所述用戶的身份驗證資訊;
若根據所述身份驗證資訊對所述用戶的身份驗證通過,則根據所述聲明內容和所述數位身份資訊,創建可驗證聲明。
本說明書一個或多個實施例提供的儲存媒體儲存的電腦可執行指令在被處理器執行時,通過創建可驗證聲明,並將創建記錄資訊保存至區塊鏈上,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利;同時,對於業務提供方而言,能夠基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅確保了業務安全,而且無需對實體文件進行目檢,提升了驗證效率和驗證的準確率。
另一個具體的實施例中,該儲存媒體可以為USB隨身碟、光碟、硬碟等,該儲存媒體儲存的電腦可執行指令在被處理器執行時,能實現以下流程:
回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容;
根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明;
接收所述創建平臺發送的所述可驗證聲明。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,接收所述創建平臺發送的身份驗證請求;
採集所述用戶的身份驗證資訊;
將所述身份驗證資訊發送給所述創建平臺,以使所述創建平臺根據所述身份驗證資訊對所述用戶的身份進行認證。
本說明書一個或多個實施例提供的儲存媒體儲存的電腦可執行指令在被處理器執行時,回應於用戶的可驗證聲明的申請操作,申請可驗證聲明,使得用戶可以基於該可驗證聲明,在辦理相關業務時證明自己,而無需準備相應的實體文件(如身份證),為用戶提供了便利。
另一個具體的實施例中,該儲存媒體可以為USB隨身碟、光碟、硬碟等,該儲存媒體儲存的電腦可執行指令在被處理器執行時,能實現以下流程:
接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊;
將所述創建記錄資訊保存至區塊鏈中。
本說明書一個或多個實施例中,通過將創建記錄資訊保存至區塊鏈中,能夠基於區塊鏈的不可篡改性確保創建記錄資訊的真實性和有效性,從而在用戶使用可驗證聲明辦理業務時,業務提供方能夠通過區塊鏈節點基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅能夠確保業務安全,而且無需業務提供方對實體文件進行目檢,提升了驗證效率和驗證的準確率。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述方法還包括:
接收第三方發送的聲明驗證請求,其中,所述聲明驗證請求包括待驗證的可驗證聲明,所述第三方在所述可驗證聲明驗證通過時,基於所述可驗證聲明進行業務處理;
調用部署於所述區塊鏈中的智慧合約,根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述待驗證的可驗證聲明包括:聲明標識和用戶的數位身份資訊;所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊包括:有效性欄位;
所述根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證,包括:
從所述區塊鏈儲存的記錄資訊中,根據所述聲明標識,查詢關於所述待驗證的可驗證聲明的目標記錄資訊;
若根據所述目標記錄資訊中的有效性欄位,確定所述待驗證的可驗證聲明處於有效狀態,則根據所述用戶的數位身份資訊,發送業務確認請求給所述授權應用,並確定是否通過所述授權應用獲取到所述用戶的確認資訊;以及,
根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法;
若獲取到所述用戶的確認資訊且確定所述待驗證的可驗證聲明合法,則確定所述待驗證的可驗證聲明驗證通過。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述待驗證的可驗證聲明包括:聲明標識;所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊包括:有效性欄位;
所述根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證,包括:
從所述區塊鏈儲存的記錄資訊中,根據所述聲明標識,查詢關於所述待驗證的可驗證聲明的目標記錄資訊;
若根據所述目標記錄資訊中的有效性欄位,確定所述待驗證的可驗證聲明處於有效狀態,則根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法;
若確定所述待驗證的可驗證聲明合法,則確定所述待驗證的可驗證聲明驗證通過。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述待驗證的可驗證聲明包括:簽名資訊;所述目標記錄資訊包括:創建記錄資訊;
所述根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法,包括:
根據所述待驗證的可驗證聲明包括的創建平臺的數位身份資訊,獲取所述創建平臺的公開金鑰,採用所述創建平臺的公開金鑰對所述簽名資訊進行驗證;以及,
計算所述待驗證的可驗證聲明中的第二指定資訊的雜湊值,並獲取所述創建記錄資訊中的所述可驗證聲明對應的雜湊值,將計算的所述第二指定資訊的雜湊值與所述可驗證聲明對應的雜湊值進行匹配;
若所述簽名資訊驗證通過,且所述雜湊值匹配成功,則確定所述待驗證的可驗證聲明合法。
可選地,該儲存媒體儲存的電腦可執行指令在被處理器執行時,所述待驗證的可驗證聲明包括:簽名資訊;所述目標記錄資訊包括:創建記錄資訊;
所述根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法,包括:
根據所述待驗證的可驗證聲明包括的創建平臺的數位身份資訊,獲取所述創建平臺的公開金鑰,採用所述創建平臺的公開金鑰對所述簽名資訊進行驗證;以及,
將所述待驗證的可驗證聲明與所述創建記錄資訊中的可驗證聲明進行匹配;
若匹配成功且所述簽名資訊驗證通過,則確定所述待驗證的可驗證聲明合法。
本說明書一個或多個實施例提供的儲存媒體儲存的電腦可執行指令在被處理器執行時,通過將創建記錄資訊保存至區塊鏈中,能夠基於區塊鏈的不可篡改性確保創建記錄資訊的真實性和有效性,從而在用戶使用可驗證聲明辦理業務時,業務提供方能夠通過區塊鏈節點基於區塊鏈中儲存的創建記錄資訊對用戶提供的可驗證聲明進行驗證,不僅能夠確保業務安全,而且無需業務提供方對實體文件進行目檢,提升了驗證效率和驗證的準確率。
需要說明的是,本說明書中關於儲存媒體的實施例與本說明書中關於基於區塊鏈的可驗證聲明的創建方法、或者可驗證聲明的創建方法的實施例基於同一發明構思,因此該實施例的具體實施可以參見前述對應方法的實施,重複之處不再贅述。
上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在附圖中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多工處理和並行處理也是可以的或者可能是有利的。
在20世紀30年代,對於一個技術的改進可以很明顯地區分是硬體上的改進(例如,對二極體、電晶體、開關等電路結構的改進)還是軟體上的改進(對於方法流程的改進)。然而,隨著技術的發展,當今的很多方法流程的改進已經可以視為硬體電路結構的直接改進。設計人員幾乎都通過將改進的方法流程程式設計到硬體電路中來得到相應的硬體電路結構。因此,不能說一個方法流程的改進就不能用硬體實體模組來實現。例如,可程式設計邏輯裝置(Programmable Logic Device,PLD)(例如現場可程式設計閘陣列(Field Programmable Gate Array,FPGA))就是這樣一種積體電路,其邏輯功能由用戶對裝置程式設計來確定。由設計人員自行程式設計來把一個數位系統“集成”在一片PLD上,而不需要請晶片製造廠商來設計和製作專用的積體電路晶片。而且,如今,取代手工地製作積體電路晶片,這種程式設計也多半改用“邏輯編譯器(logic compiler)”軟體來實現,它與程式開發撰寫時所用的軟體編譯器相類似,而要編譯之前的原始代碼也得用特定的程式設計語言來撰寫,此稱之為硬體描述語言(Hardware Description Language,HDL),而HDL也並非僅有一種,而是有許多種,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)與Verilog。本領域技術人員也應該清楚,只需要將方法流程用上述幾種硬體描述語言稍作邏輯程式設計並程式設計到積體電路中,就可以很容易得到實現該邏輯方法流程的硬體電路。
控制器可以按任何適當的方式實現,例如,控制器可以採取例如微處理器或處理器以及儲存可由該(微)處理器執行的電腦可讀程式碼(例如軟體或韌體)的電腦可讀媒體、邏輯閘、開關、專用積體電路(Application Specific Integrated Circuit,ASIC)、可程式設計邏輯控制器和嵌入微控制器的形式,控制器的例子包括但不限於以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C9051F320,記憶體控制器還可以被實現為記憶體的控制邏輯的一部分。本領域技術人員也知道,除了以純電腦可讀程式碼方式實現控制器以外,完全可以通過將方法步驟進行邏輯程式設計來使得控制器以邏輯閘、開關、專用積體電路、可程式設計邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體部件,而對其內包括的用於實現各種功能的裝置也可以視為硬體部件內的結構。或者甚至,可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體部件內的結構。
上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦。具體的,電腦例如可以為個人電腦、膝上型電腦、蜂巢式電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任何設備的組合。
為了描述的方便,描述以上裝置時以功能分為各種單元分別描述。當然,在實施本說明書實施例時可以把各單元的功能在同一個或多個軟體和/或硬體中實現。
本領域內的技術人員應明白,本說明書一個或多個實施例可提供為方法、系統或電腦程式產品。因此,本說明書一個或多個實施例可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本說明書可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
本說明書是參照根據本說明書實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方塊圖來描述的。應理解可由電腦程式指令實現流程圖和/或方塊圖中的每一流程和/或方塊、以及流程圖和/或方塊圖中的流程和/或方塊的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的裝置。
這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的步驟。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非易失性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。
電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁磁片儲存或其他磁性儲存設備或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀媒體不包括暫存電腦可讀媒體(transitory media),如調變的資料信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
本說明書一個或多個實施例可以在由電腦執行的電腦可執行指令的一般上下文中描述,例如程式模組。一般地,程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式運算環境中實踐本說明書的一個或多個實施例,在這些分散式運算環境中,由通過通信網路而被連接的遠端處理設備來執行任務。在分散式運算環境中,程式模組可以位於包括儲存設備在內的本地和遠端電腦儲存媒體中。
本說明書中的各個實施例均採用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於系統實施例而言,由於其基本相似於方法實施例,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
以上所述僅為本文件的實施例而已,並不用於限制本文件。對於本領域技術人員來說,本文件可以有各種更改和變化。凡在本文件的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本文件的申請專利範圍之內。
S102:步驟
S104:步驟
S104-2:步驟
S104-4:步驟
S106:步驟
S108:步驟
A2:步驟
A4:步驟
A6:步驟
A8:步驟
S202:步驟
S204:步驟
S206:步驟
S302:步驟
S304:步驟
E2:步驟
E4:步驟
E6:步驟
F2:步驟
F4:步驟
F6:步驟
F8:步驟
401:接收模組
402:創建模組
403:發送模組
404:生成模組
501:獲取模組
502:發送模組
503:接收模組
601:接收模組
602:保存模組
701:授權應用
702:創建平臺
703:區塊鏈
801:處理器
802:記憶體
803:電源
804:有線或無線網路介面
805:輸入輸出介面
806:鍵盤
901:處理器
902:記憶體
903:電源
904:有線或無線網路介面
905:輸入輸出介面
906:鍵盤
為了更清楚地說明本說明書一個或多個實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本說明書中記載的一些實施例,對於本領域普通技術人員來講,在不付出進步性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[圖1]為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建方法的場景示意圖;
[圖2]為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建方法的第一種流程示意圖;
[圖3]為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建方法的第二種流程示意圖;
[圖4]為本說明書一個或多個實施例提供的生成創建記錄資訊的流程示意圖;
[圖5]為本說明書一個或多個實施例提供的一種可驗證聲明的創建方法的流程示意圖;
[圖6]為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建方法的第三種流程示意圖;
[圖7]為本說明書一個或多個實施例提供的驗證可驗證聲明的第一種流程示意圖;
[圖8]為本說明書一個或多個實施例提供的驗證可驗證聲明的第二種流程示意圖;
[圖9]為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建裝置的第一種模組組成示意圖;
[圖10]為本說明書一個或多個實施例提供的一種可驗證聲明的創建裝置的模組組成示意圖;
[圖11]為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建裝置的第二種模組組成示意圖;
[圖12]為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建系統的組成示意圖;
[圖13]為本說明書一個或多個實施例提供的一種基於區塊鏈的可驗證聲明的創建設備的結構示意圖;
[圖14]為本說明書一個或多個實施例提供的一種可驗證聲明的創建設備的結構示意圖。
Claims (29)
- 一種基於區塊鏈的可驗證聲明的創建方法,應用於可驗證聲明的創建平臺,包括: 接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括:待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊; 根據所述聲明內容和所述數位身份資訊,創建可驗證聲明; 向所述授權應用發送所述可驗證聲明; 生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
- 根據請求項1所述的方法,所述根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,包括: 確定創建所述可驗證聲明所需的欄位資訊; 根據所述欄位資訊、所述聲明內容、所述用戶的數位身份資訊及所述創建平臺的數位身份資訊,創建可驗證聲明。
- 根據請求項2所述的方法,所述確定創建所述可驗證聲明所需的欄位資訊,包括: 生成所述可驗證聲明的聲明標識; 採用所述創建平臺的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料; 將所述聲明標識和所述簽名資料作為創建所述可驗證聲明所需的欄位資訊。
- 根據請求項3所述的方法,所述採用所述創建平臺的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料,包括: 確定所述創建平臺是否儲存有私密金鑰; 若是,則採用所述創建平臺儲存的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料; 若否,則從託管平臺獲取所述創建平臺的私密金鑰,並採用獲取的所述私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料。
- 根據請求項3所述的方法,所述生成所述可驗證聲明的創建記錄資訊,包括: 計算所述用戶的數位身份資訊的雜湊值; 計算所述創建平臺的數位身份資訊的雜湊值; 計算所述可驗證聲明中第二指定資訊的雜湊值; 將計算的各個所述雜湊值、所述聲明標識、有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
- 根據請求項3所述的方法,所述生成所述可驗證聲明的創建記錄資訊,包括: 將所述可驗證聲明、所述用戶的數位身份資訊、所述創建平臺的數位身份資訊、所述聲明標識和有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
- 根據請求項1-6任一項所述的方法,所述根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,包括: 若根據所述聲明內容,確定所述待創建的可驗證聲明所對應的安全等級滿足預設條件,則向所述授權應用發送身份驗證請求; 接收所述授權應用發送的所述用戶的身份驗證資訊; 若根據所述身份驗證資訊對所述用戶的身份驗證通過,則根據所述聲明內容和所述數位身份資訊,創建可驗證聲明。
- 一種可驗證聲明的創建方法,應用於授權應用,包括: 回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容; 根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明; 接收所述創建平臺發送的所述可驗證聲明。
- 根據請求項8所述的方法,所述可驗證聲明所對應的安全等級滿足預設條件,所述向創建平臺發送創建請求之後,還包括: 接收所述創建平臺發送的身份驗證請求; 採集所述用戶的身份驗證資訊; 將所述身份驗證資訊發送給所述創建平臺,以使所述創建平臺根據所述身份驗證資訊對所述用戶的身份進行驗證。
- 一種基於區塊鏈的可驗證聲明的創建方法,應用於區塊鏈中的區塊鏈節點,包括: 接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊; 將所述創建記錄資訊保存至區塊鏈中。
- 根據請求項10所述的方法,所述方法還包括: 接收第三方發送的聲明驗證請求,其中,所述聲明驗證請求包括待驗證的可驗證聲明,所述第三方在所述可驗證聲明驗證通過時,基於所述可驗證聲明進行業務處理; 調用部署於所述區塊鏈中的智慧合約,根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證。
- 根據請求項11所述的方法,所述待驗證的可驗證聲明包括:聲明標識和用戶的數位身份資訊;所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊包括:有效性欄位; 所述根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證,包括: 從所述區塊鏈儲存的記錄資訊中,根據所述聲明標識,查詢關於所述待驗證的可驗證聲明的目標記錄資訊; 若根據所述目標記錄資訊中的有效性欄位,確定所述待驗證的可驗證聲明處於有效狀態,則根據所述用戶的數位身份資訊,發送業務確認請求給所述授權應用,並確定是否通過所述授權應用獲取到所述用戶的確認資訊;以及, 根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法; 若獲取到所述用戶的確認資訊且確定所述待驗證的可驗證聲明合法,則確定所述待驗證的可驗證聲明驗證通過。
- 根據請求項11所述的方法,所述待驗證的可驗證聲明包括:聲明標識;所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊包括:有效性欄位; 所述根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證,包括: 從所述區塊鏈儲存的記錄資訊中,根據所述聲明標識,查詢關於所述待驗證的可驗證聲明的目標記錄資訊; 若根據所述目標記錄資訊中的有效性欄位,確定所述待驗證的可驗證聲明處於有效狀態,則根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法; 若確定所述待驗證的可驗證聲明合法,則確定所述待驗證的可驗證聲明驗證通過。
- 根據請求項12或13所述的方法,所述待驗證的可驗證聲明包括:簽名資訊和創建平臺的數位身份資訊,所述目標記錄資訊包括:創建記錄資訊; 所述根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法,包括: 根據所述創建平臺的數位身份資訊,獲取所述創建平臺的公開金鑰,採用所述創建平臺的公開金鑰對所述簽名資訊進行驗證;以及, 計算所述待驗證的可驗證聲明中的第二指定資訊的雜湊值,並獲取所述創建記錄資訊中的所述可驗證聲明對應的雜湊值,將計算的所述第二指定資訊的雜湊值與所述可驗證聲明對應的雜湊值進行匹配; 若所述簽名資訊驗證通過,且所述雜湊值匹配成功,則確定所述待驗證的可驗證聲明合法。
- 根據請求項12或13所述的方法,所述待驗證的可驗證聲明包括:簽名資訊和創建平臺的數位身份資訊;所述目標記錄資訊包括:創建記錄資訊; 所述根據所述目標記錄資訊確定所述待驗證的可驗證聲明是否合法,包括: 根據所述創建平臺的數位身份資訊,獲取所述創建平臺的公開金鑰,採用所述創建平臺的公開金鑰對所述簽名資訊進行驗證;以及, 將所述待驗證的可驗證聲明與所述創建記錄資訊中的可驗證聲明進行匹配; 若匹配成功且所述簽名資訊驗證通過,則確定所述待驗證的可驗證聲明合法。
- 一種基於區塊鏈的可驗證聲明的創建裝置,應用於可驗證聲明的創建平臺,包括: 接收模組,其接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括:待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊; 創建模組,其根據所述聲明內容和所述數位身份資訊,創建可驗證聲明; 發送模組,其向所述授權應用發送所述可驗證聲明; 生成模組,其生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
- 根據請求項16所述的裝置, 所述創建模組,確定創建所述可驗證聲明所需的欄位資訊;以及, 根據所述欄位資訊、所述聲明內容、所述用戶的數位身份資訊及所述創建平臺的數位身份資訊,創建可驗證聲明。
- 根據請求項17所述的裝置, 所述創建模組,生成所述可驗證聲明的聲明標識;以及, 採用所述創建平臺的私密金鑰對預設的第一指定資訊進行簽名,得到簽名資料; 將所述聲明標識和所述簽名資料作為創建所述可驗證聲明所需的欄位資訊。
- 根據請求項18所述的裝置, 所述生成模組,計算所述用戶的數位身份資訊的雜湊值;以及, 計算所述創建平臺的數位身份資訊的雜湊值; 計算所述可驗證聲明中第二指定資訊的雜湊值; 將計算的各個所述雜湊值、所述聲明標識、有效性欄位進行關聯記錄,並將記錄的資訊作為所述可驗證聲明的創建記錄資訊;其中,所述有效性欄位表徵所述可驗證聲明所處的狀態。
- 一種可驗證聲明的創建裝置,應用於授權應用,包括: 獲取模組,其回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容; 發送模組,其根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明; 接收模組,其接收所述創建平臺發送的所述可驗證聲明。
- 一種基於區塊鏈的可驗證聲明的創建裝置,應用於區塊鏈中的區塊鏈節點,包括: 接收模組,其接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊; 保存模組,其將所述創建記錄資訊保存至區塊鏈中。
- 根據請求項21所述的裝置,所述裝置還包括: 驗證模組,接收第三方發送的聲明驗證請求,其中,所述聲明驗證請求包括待驗證的可驗證聲明,所述第三方在所述可驗證聲明驗證通過時,基於所述可驗證聲明進行業務處理; 調用部署於所述區塊鏈中的智慧合約,根據所述區塊鏈中儲存的關於所述待驗證的可驗證聲明的記錄資訊,對所述待驗證的可驗證聲明進行驗證。
- 一種基於區塊鏈的可驗證聲明的創建系統,包括:授權應用、創建平臺和區塊鏈; 所述授權應用,回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容,根據所述聲明內容和所述用戶的數位身份資訊,向所述創建平臺發送創建請求; 所述創建平臺,根據所述聲明內容和所述數位身份資訊,創建可驗證聲明,向所述授權應用發送所述可驗證聲明;以及,生成所述可驗證聲明的創建記錄資訊,將所述創建記錄資訊發送給所述區塊鏈中的至少一個區塊鏈節點; 所述區塊鏈中的區塊鏈節點,在接收到所述創建記錄資訊時,將所述創建記錄資訊保存至區塊鏈中。
- 一種基於區塊鏈的可驗證聲明的創建設備,包括: 處理器;以及, 被安排成儲存電腦可執行指令的記憶體,所述電腦可執行指令在被執行時使所述處理器: 接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括:待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊; 根據所述聲明內容和所述數位身份資訊,創建可驗證聲明; 向所述授權應用發送所述可驗證聲明; 生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
- 一種基於區塊鏈的可驗證聲明的創建設備,包括: 處理器;以及, 被安排成儲存電腦可執行指令的記憶體,所述電腦可執行指令在被執行時使所述處理器: 回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容; 根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明; 接收所述創建平臺發送的所述可驗證聲明。
- 一種基於區塊鏈的可驗證聲明的創建設備,包括: 接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊; 將所述創建記錄資訊保存至區塊鏈中。
- 一種儲存媒體,用於儲存電腦可執行指令,所述電腦可執行指令在被執行時實現以下流程: 接收授權應用發送的創建請求,其中,所述創建請求為所述授權應用回應於用戶的可驗證聲明申請操作而發送,所述創建請求包括:待創建的可驗證聲明的聲明內容和所述用戶的數位身份資訊; 根據所述聲明內容和所述數位身份資訊,創建可驗證聲明; 向所述授權應用發送所述可驗證聲明; 生成所述可驗證聲明的創建記錄資訊,向區塊鏈中的至少一個區塊鏈節點發送所述創建記錄資訊,以使所述區塊鏈節點將所述創建記錄資訊保存至區塊鏈中。
- 一種儲存媒體,用於儲存電腦可執行指令,所述電腦可執行指令在被執行時實現以下流程: 回應於用戶的可驗證聲明申請操作,獲取待創建的可驗證聲明的聲明內容; 根據所述聲明內容和所述用戶的數位身份資訊,向創建平臺發送創建請求,以使所述創建平臺根據所述聲明內容和所述用戶的數位身份資訊,創建可驗證聲明; 接收所述創建平臺發送的所述可驗證聲明。
- 一種儲存媒體,用於儲存電腦可執行指令,所述電腦可執行指令在被執行時實現以下流程: 接收創建平臺發送的可驗證聲明的創建記錄資訊,其中,所述創建記錄資訊為所述創建平臺根據授權應用發送的創建請求,創建所述可驗證聲明之後所生成的資訊; 將所述創建記錄資訊保存至區塊鏈中。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910963431.0 | 2019-10-11 | ||
CN201910963431.0A CN110795501A (zh) | 2019-10-11 | 2019-10-11 | 基于区块链的可验证声明的创建方法、装置、设备及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW202116040A true TW202116040A (zh) | 2021-04-16 |
Family
ID=69440239
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109114800A TW202116040A (zh) | 2019-10-11 | 2020-05-04 | 基於區塊鏈的可驗證聲明的創建方法、裝置、設備及系統 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN110795501A (zh) |
TW (1) | TW202116040A (zh) |
WO (1) | WO2021068636A1 (zh) |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11556909B2 (en) | 2019-08-16 | 2023-01-17 | Visa International Service Association | Universal payment channels |
CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及系统 |
CN111433798B (zh) | 2020-02-03 | 2022-05-31 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信保函 |
WO2020098837A2 (en) | 2020-02-03 | 2020-05-22 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based trustable guarantees |
CN111417945B (zh) | 2020-02-03 | 2022-06-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可信保函 |
EP3799644B1 (en) | 2020-02-03 | 2022-11-02 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based trustable guarantees |
WO2020098836A2 (en) | 2020-02-03 | 2020-05-22 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based trustable gurantees |
SG11202012925RA (en) | 2020-02-03 | 2021-01-28 | Alipay Hangzhou Inf Tech Co Ltd | Blockchain-based trustable guarantees |
WO2020098839A2 (en) | 2020-02-14 | 2020-05-22 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data authorization based on decentralized identifiers |
CN111680274B (zh) * | 2020-03-03 | 2022-11-22 | 支付宝(杭州)信息技术有限公司 | 资源访问方法、装置及设备 |
WO2020098845A2 (en) | 2020-03-13 | 2020-05-22 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data authorization based on decentralized identifiers |
CN111191268B (zh) * | 2020-04-10 | 2020-08-07 | 支付宝(杭州)信息技术有限公司 | 一种可验证声明的存储方法、装置及设备 |
CN111193597B (zh) * | 2020-04-10 | 2020-07-31 | 支付宝(杭州)信息技术有限公司 | 一种可验证声明的传输方法、装置、设备及系统 |
CN111190974B (zh) * | 2020-04-10 | 2021-01-26 | 支付宝(杭州)信息技术有限公司 | 可验证声明的转发、获取方法、装置及设备 |
CN113973016A (zh) * | 2020-04-17 | 2022-01-25 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及系统 |
CN111488398A (zh) * | 2020-05-01 | 2020-08-04 | 北京俩撇科技有限公司 | 一种基于区块链的区块链创建方法及装置 |
CN111726230B (zh) * | 2020-05-22 | 2023-04-18 | 支付宝(杭州)信息技术有限公司 | 一种数据的存储方法、数据的恢复方法、装置及设备 |
WO2020169127A2 (en) | 2020-06-08 | 2020-08-27 | Alipay Labs (singapore) Pte. Ltd. | User management of blockchain-based custom clearance service platform |
CN111936994A (zh) | 2020-06-08 | 2020-11-13 | 支付宝实验室(新加坡)有限公司 | 用于海关清关的基于区块链的文档注册 |
SG11202102402QA (en) | 2020-06-08 | 2021-04-29 | Alipay Labs Singapore Pte Ltd | Blockchain-based import custom clearance data processing |
WO2020169126A2 (en) | 2020-06-08 | 2020-08-27 | Alipay Labs (singapore) Pte. Ltd. | Managing user authorizations for blockchain-based custom clearance services |
CN111936995A (zh) | 2020-06-08 | 2020-11-13 | 支付宝实验室(新加坡)有限公司 | 海关清关数据的分布式存储 |
SG11202103226UA (en) | 2020-06-08 | 2021-04-29 | Alipay Labs Singapore Pte Ltd | Blockchain-based smart contract pools |
CN111523147B (zh) | 2020-07-03 | 2020-11-24 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的核身方法及相关硬件 |
CN111818491A (zh) * | 2020-07-10 | 2020-10-23 | 成都淞幸科技有限责任公司 | 一种5g环境d2d场景下去中心化身份管理的方法 |
CN112184190B (zh) * | 2020-09-21 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 基于区块链的业务处理方法及装置 |
CN111931154B (zh) * | 2020-10-10 | 2021-01-26 | 支付宝(杭州)信息技术有限公司 | 基于数字凭证的业务处理方法、装置及设备 |
CN112311538B (zh) * | 2020-10-30 | 2024-04-23 | 北京华弘集成电路设计有限责任公司 | 一种身份验证的方法、装置、存储介质及设备 |
CN112291245B (zh) * | 2020-10-30 | 2023-04-07 | 北京华弘集成电路设计有限责任公司 | 一种身份授权方法、装置、存储介质及设备 |
CN112200585B (zh) * | 2020-11-10 | 2021-08-20 | 支付宝(杭州)信息技术有限公司 | 业务处理方法、装置、设备及系统 |
CN112380287B (zh) * | 2020-11-13 | 2022-06-10 | 浙江数秦科技有限公司 | 一种分布式可信声明生成方法和系统、设备及存储介质 |
CN112199714B (zh) * | 2020-12-04 | 2021-09-07 | 支付宝(杭州)信息技术有限公司 | 基于区块链的隐私保护方法、装置及电子设备 |
CN112738253B (zh) * | 2020-12-30 | 2023-04-25 | 北京百度网讯科技有限公司 | 基于区块链的数据处理方法、装置、设备及存储介质 |
CN112669141A (zh) * | 2020-12-31 | 2021-04-16 | 深圳市辰宝信息服务有限公司 | 基于区块链智能合约机制的大宗商品的仓单质押方法 |
CN112434348B (zh) * | 2021-01-27 | 2021-04-20 | 支付宝(杭州)信息技术有限公司 | 数据的验证处理方法、装置及设备 |
CN112507370A (zh) * | 2021-02-03 | 2021-03-16 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链网络的电子证照核验方法 |
CN113114728B (zh) * | 2021-03-22 | 2022-04-01 | 南京航空航天大学 | 一种基于可编辑区块链的体域网身份认证方法及系统 |
CN113364754B (zh) * | 2021-05-31 | 2023-10-13 | 支付宝(杭州)信息技术有限公司 | 数据共享方法、装置及设备 |
CN113312664B (zh) * | 2021-06-01 | 2022-06-28 | 支付宝(杭州)信息技术有限公司 | 用户数据授权方法及用户数据授权系统 |
CN113395281B (zh) * | 2021-06-11 | 2022-11-01 | 网易(杭州)网络有限公司 | 可验证声明的验证方法、装置和电子设备 |
CN113452704B (zh) * | 2021-06-28 | 2022-08-09 | 湖南天河国云科技有限公司 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
CN113743921B (zh) * | 2021-09-09 | 2024-01-23 | 网易(杭州)网络有限公司 | 数字资产的处理方法、装置、设备及存储介质 |
CN113922962A (zh) * | 2021-09-10 | 2022-01-11 | 杭州溪塔科技有限公司 | 一种数字身份属性的选择性披露方法和装置 |
CN113779637B (zh) * | 2021-11-10 | 2022-02-22 | 腾讯科技(深圳)有限公司 | 一种属性数据处理方法、装置、设备以及介质 |
CN115550060B (zh) * | 2022-11-22 | 2023-03-14 | 中国信息通信研究院 | 基于区块链的可信证书验证方法、装置、设备和介质 |
CN117034262B (zh) * | 2023-10-08 | 2024-02-20 | 之江实验室 | 一种异常监管系统及异常监管方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017044554A1 (en) * | 2015-09-11 | 2017-03-16 | Aware, Inc. | Biometric verification of a blockchain database transaction contributor |
CN106910071A (zh) * | 2017-01-11 | 2017-06-30 | 中国建设银行股份有限公司 | 用户身份的验证方法及装置 |
US10382965B2 (en) * | 2017-05-30 | 2019-08-13 | Sap Se | Identity verification using computer-implemented decentralized ledger |
CN107888384B (zh) * | 2017-11-30 | 2020-11-27 | 中链科技有限公司 | 一种身份数据管理方法、系统和计算机可读存储介质 |
WO2019180589A1 (en) * | 2018-03-23 | 2019-09-26 | nChain Holdings Limited | Computer-implemented system and method for trustless zero-knowledge contingent payment |
CN109274652B (zh) * | 2018-08-30 | 2021-06-11 | 腾讯科技(深圳)有限公司 | 身份信息验证系统、方法及装置及计算机存储介质 |
CN109005033B (zh) * | 2018-09-07 | 2020-12-22 | 全链通有限公司 | 基于手机号码实现区块链实名制注册的方法 |
CN109493082A (zh) * | 2018-09-25 | 2019-03-19 | 西安纸贵互联网科技有限公司 | 一种农产品区块链溯源方法及装置 |
CN109787771B (zh) * | 2019-01-02 | 2021-09-03 | 浙江师范大学 | 一种基于区块链的身份授权方法及系统 |
EP3688930B1 (en) * | 2019-07-02 | 2021-10-20 | Advanced New Technologies Co., Ltd. | System and method for issuing verifiable claims |
CN111095327B (zh) * | 2019-07-02 | 2023-11-17 | 创新先进技术有限公司 | 用于验证可验证声明的系统和方法 |
CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及系统 |
-
2019
- 2019-10-11 CN CN201910963431.0A patent/CN110795501A/zh active Pending
-
2020
- 2020-05-04 TW TW109114800A patent/TW202116040A/zh unknown
- 2020-08-07 WO PCT/CN2020/107903 patent/WO2021068636A1/zh active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2021068636A1 (zh) | 2021-04-15 |
CN110795501A (zh) | 2020-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021068636A1 (zh) | 基于区块链的可验证声明的创建方法、装置、设备及系统 | |
TWI728678B (zh) | 基於區塊鏈的企業認證、認證追溯方法、裝置及設備 | |
WO2021017427A1 (zh) | 基于区块链的身份验证方法、装置及设备 | |
TWI706654B (zh) | 一種認證方法、基於區塊鏈的認證資料處理方法及裝置 | |
KR102281558B1 (ko) | 합의 검증 방법 및 디바이스 | |
Shuaib et al. | Self‐sovereign identity solution for blockchain‐based land registry system: A comparison | |
WO2021239104A1 (zh) | 基于区块链的业务处理 | |
WO2021209041A1 (zh) | 基于可验证声明的授权处理 | |
KR102068349B1 (ko) | 블록체인 시스템과 데이터 저장 방법 및 장치 | |
CN113542288B (zh) | 业务授权方法、装置、设备及系统 | |
WO2021114937A1 (zh) | 一种基于区块链的业务处理方法、装置及设备 | |
CN110768968B (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
US11386191B2 (en) | Trusted hardware-based identity management methods, apparatuses, and devices | |
TWI724326B (zh) | 業務授權的方法、裝置及設備 | |
WO2021227966A1 (zh) | 绑定处理 | |
WO2021174930A1 (zh) | 一种业务处理系统、业务处理的方法、装置及设备 | |
WO2021175057A1 (zh) | 一种业务处理系统、业务处理的方法、装置及设备 | |
EP3965359B1 (en) | Trusted hardware-based data management methods, apparatuses, and devices | |
CN112100594B (zh) | 一种基于区块链的业务处理方法、装置及设备 | |
US9948468B2 (en) | Digital heritage notary | |
WO2023207086A1 (zh) | 一种基于区块链的用户数据流转方法、装置及设备 | |
CN113221142A (zh) | 授权业务的处理方法、装置、设备及系统 | |
US8904508B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
US9424543B2 (en) | Authenticating a response to a change request | |
US20240028570A1 (en) | Secure zero knowledge data transformation and validation |