[发明专利]使用具有对区块链的目标访问的密钥来验证和认证身份

说明书

提供了用于从区块链访问凭证的系统和方法。计算设备请求服务器来处理交易。响应于该请求，服务器将服务器公钥发送到计算设备。计算设备的密钥生成器使用用户私钥和服务器公钥来生成用户公钥。用户公钥包括访问存储在区块链上的凭证的许可。服务器接收用户公钥并向区块链生成对凭证的请求。该请求包括用户公钥和服务器私钥。区块链接收请求并生成身份令牌。身份令牌包括用户公钥中指定的凭证。区块链将身份令牌发送到服务器，并且服务器使用身份令牌来处理交易。

相关申请的交叉引用

本申请是于2018年6月1日递交的美国专利申请No.15/995,655的继续申请并且要求该美国专利申请的优先权，该美国专利申请的全部内容通过引用并入本文。

技术领域

本公开总体上涉及身份认证，并且更具体地涉及访问区块链上的凭证(credential)以认证用户的身份。

背景技术

作为认证过程的一部分，常规系统通常向用户请求用户凭证，并在内部存储用户凭证以供处理后续认证请求中使用。然而，随着每年线上身份盗用的增加，用户凭证的盗用成为了更高的安全隐患。这是因为黑客可以访问存储用户凭证的系统，窃取凭证并以未经授权的方式使用凭证，例如将凭证出售给另一方，打开(未经授权)用户帐户，窃取用户身份等。

因此，需要一种这样的系统：其比常规系统更安全地存储用户凭证并且提供目标凭证以认证用户。

附图说明

图1是其中可以实现实施例的示例性系统。

图2A和图2B是根据实施例的在区块链上存储凭证的系统的框图。

图3是根据实施例的用于利用用户公钥来取回凭证的方法的流程图。

图4是根据实施例的用于从区块链取回凭证的方法的流程图。

图5是根据实施例的用于生成用户公钥的方法的流程图。

图6是根据实施例的适合于实现图1-图5中的一个或多个组件或操作的计算机系统的框图。

通过参考下面的详细描述，将最好地理解本公开的实施例及其优点。应当理解，相同的附图标记用于标识在一个或多个附图中示出的相同元件，其中，图中所示是出于说明本公开的实施例的目的，而不是出于对其进行限制的目的。

具体实施方式

结合附图，以下阐述的详细描述旨在作为各种配置的描述，而并非旨在表示可以实践本文描述的概念的唯一配置。为了提供对各种概念的透彻理解，详细描述包括具体细节。然而，对本领域技术人员将显而易见的是，这些概念可以在没有这些具体细节的情况下被实施。在其他实例中，公知的结构和组件以框图形式示出，以便避免使这样的概念模糊。

在实施例中，用户可以上传一个或多个用户凭证以存储在区块链上。区块链可以允许用户选择凭证的不同子集，以分发给可以使用凭证来处理交易(transaction)的各种服务器。

在实施例中，计算设备可以请求服务器代表用户来处理交易。交易可以使用用户上传到区块链的凭证的子集。为了获得凭证的子集，服务器可以将服务器公钥-私钥对中的服务器公钥发送到计算设备。计算设备的密钥生成器可以使用用户私钥和服务器公钥来生成用户公钥。用户公钥可以指定对服务器可以从区块链获得的凭证的子集的访问权限。一旦密钥生成器生成了用户公钥，计算设备就可以将用户公钥发送到服务器。

在实施例中，服务器可以接收用户公钥并验证用户公钥是使用服务器公钥生成的。如果验证成功，则服务器可以将用户公钥和服务器私钥发送到解密处理器。