[发明专利]使用具有对区块链的目标访问的密钥来验证和认证身份

权利要求书

1.一种用于身份认证的系统，包括：

非暂态存储器，所述非暂态存储器存储有指令；以及

一个或多个硬件处理器，所述一个或多个硬件处理器耦合到所述非暂态存储器并且被配置为从所述非暂态存储器读取所述指令以使所述系统执行包括以下项的操作：

将服务器公钥-私钥对中的服务器公钥发送到请求交易的计算设备；

接收用户公钥，所述用户公钥从存储在区块链上的多个凭证中标识凭证的子集；

确定所述用户公钥是基于用户私钥和所述服务器公钥所生成的；

使用所述服务器公钥-私钥对中的服务器私钥和所述用户公钥，来请求指示所述凭证的子集的身份令牌；

接收包括所述凭证的子集的所述身份令牌；并且

使用所述身份令牌中的所述凭证的子集来处理所述交易。

2.根据权利要求1所述的系统，其中，所述操作还包括：

在所述区块链上将所述用户公钥的接收记录在用户公钥日志中，其中，所述记录包括与所述服务器公钥相关联的服务器的身份和与所述用户公钥相关联的用户的身份。

3.根据权利要求1所述的系统，其中，所述操作还包括：

使用所述用户公钥和所述服务器私钥来对所述凭证的子集进行解密；并且

将所述解密记录在所述区块链上。

4.根据权利要求1所述的系统，其中，所述身份令牌包括时间限制，所述时间限制指定能够使用所述身份令牌来处理所述交易的时间段。

5.根据权利要求1所述的系统，其中，所述身份令牌指示对处理所述身份令牌的至少一个交易的至少一项许可。

6.根据权利要求1所述的系统，其中，所述处理还包括：

使用所述身份令牌中的所述凭证的子集来验证用户的身份。

7.根据权利要求1所述的系统，其中，所述操作还包括：

将来自服务器公钥-私钥对中的服务器公钥发送到请求第二交易的计算设备；并且

接收第二用户公钥，所述第二用户公钥从存储在所述区块链上的多个凭证中标识凭证的第二子集，其中，所述第二用户公钥不同于所述用户公钥。

8.一种用于身份认证的系统，包括：

非暂态存储器，所述非暂态存储器存储有指令；以及

一个或多个硬件处理器，所述一个或多个硬件处理器耦合到所述非暂态存储器并且被配置为从所述非暂态存储器读取所述指令以使所述系统执行包括以下项的操作：

将多个凭证上传到区块链；

从服务器接收服务器公钥；

利用所述服务器公钥和用户私钥来生成用户公钥，其中，所述用户公钥包括从上传到所述区块链的所述多个凭证取回凭证的子集的许可；并且

向所述服务器发送所述用户公钥，从而所述服务器使用所述用户公钥和服务器私钥来获得身份令牌，其中，所述身份令牌包括来自所述多个凭证的所述凭证的子集。

9.根据权利要求8所述的系统，其中，所述操作还包括：

将所述发送记录到所述区块链，其中，所述记录包括与所述用户公钥相关联的用户的身份以及与所述服务器公钥相关联的所述服务器的身份。

10.根据权利要求8所述的系统，其中，所述操作还包括：

生成交易，其中，交易处理使用所述凭证的子集来认证用户的身份；并且

将要处理的交易发送到所述服务器。

11.根据权利要求8所述的系统，其中，所述操作还包括：

将所述多个凭证存储在所述区块链上，所述多个凭证中的每个凭证对应所述区块链中的一个块；并且

使用区块链公钥-私钥对中的密钥对所述一个块中的凭证进行加密。

12.根据权利要求8所述的系统，所述操作还包括：

接收从上传到所述区块链的所述多个凭证中对所述凭证的子集的选择，其中，所述服务器使用所述凭证的子集来认证交易。