首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于区块链和DID的高校联盟用户身份管理方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中国科学技术大学

摘要:本发明公开了一种基于区块链和DID的高校联盟用户身份管理方法,属于区块链应用技术领域。所述方法包括,多所高校组成身份联盟链,用于维护所有用户的DID身份;高校通过向用户颁发可验证证书的方式证明用户拥有某些属性;用户需要使用某些服务提供方的服务时,通过多个可验证证书组合的方式证明拥有相应的属性;其中,用户在申请不同可验证证书时使用不同的派生DID。所述方法可以有效的对基于联盟链建立的高校联盟提供全局身份管理,并基于可验证证书实现身份认证、细粒度的服务授权。

主权项:1.一种基于区块链和DID的高校联盟用户身份管理方法,其特征在于,所述方法包括如下步骤:步骤1、系统初始化:多所高校建立包括高校身份的联盟链,初始化高校DID服务管理员联盟链上DID身份;高校DID服务管理员定义可验证证书定义文件列表,将可验证证书定义文件列表存储在联盟链上;服务提供方生成用户可下载的属性需求列表;步骤2、用户身份初始化:用户生成主DID,将身份验证信息和主DID提交给用户所在高校的高校DID服务管理员;高校DID服务管理员审核用户身份,将主DID存储在联盟链上,使主DID生效;步骤3、服务所需属性需求列表及可验证证书定义文件查询:用户需要使用服务提供方的服务时,下载服务提供方公开的属性需求列表,用户依据所述属性需求列表中属性的类型在联盟链上高校的可验证证书定义文件列表中筛选具有属性需求列表部分或全部属性的所有可验证证书定义文件;步骤4、可验证证书申请和颁发:用户生成派生DID,将其提交给任意高校DID服务管理员,所述任意高校DID服务管理员验证签名后将用户的派生DID存储在联盟链上;用户将该派生DID和身份验证信息发送给所述可验证证书定义文件所属高校的高校DID服务管理员;所述可验证证书定义文件所属高校的高校DID服务管理员对用户的身份验证通过后,向用户提交的派生DID颁发可验证证书,计算并更新存储在联盟链上的可验证证书累加器的散列值;步骤5、证明文件生成和服务获取:用户将可验证证书处理为可验证证书声明,将所述可验证证书声明组成证明文件,并发送给服务提供方;服务提供方验证证明文件属性是否满足条件,通过联盟链上可验证证书累加器的散列值验证每个可验证证书声明的有效性,通过联盟链上公钥信息验证每个可验证证书声明对应的高校DID服务管理员的私钥签名和派生DID的私钥签名的正确性,均验证通过则提供服务;步骤6、可验证证书撤销:可验证证书需要被撤销时,颁发所述可验证证书的高校DID服务管理员通过修改可验证证书累加器并更新联盟链上可验证证书累加器的散列值来撤销可验证证书。

全文数据:

权利要求:

百度查询: 中国科学技术大学 一种基于区块链和DID的高校联盟用户身份管理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。