[发明专利]基于分布式数字身份实现凭证验证的方法及相关装置

说明书

本说明书一个或多个实施例公开了一种基于分布式数字身份实现电子凭证验证的方法及相关装置，该方案包括：基于DID以及密码学技术，将有可能在平台服务方暴露的凭证有效隐藏起来，在无需权威性平台作背书的情况下，有效保证用户数据不泄露，且系统对接较少，实现容易。整个验证过程中，无需出示指定凭证即可完成对多个凭证的验证，实现一码通用，在保证数据安全的同时，提升了操作便捷性。

技术领域

本文件涉及计算机技术领域，尤其涉及一种基于分布式数字身份实现凭证验证的方法及相关装置。

背景技术

传统的系统软件在提供服务时，无法真正的做到平台可信。

以电子证照场景为例，该场景共涉及4类角色：证照持有者、政府职能部门、证照核验方以及提供整体服务的系统平台方。现有解决方案，在实际的运用中还是会存在以下弊端：

证照持有者在使用客户端进行证照申请和使用时，需要根据场景选择不同的证照出示使用，用户体验不便捷；证照的信息流转会经过系统平台方，无法真正做到平台可信，只能依赖权威性的平台运营机构做背书。

综上，现有的凭证验证方案存在数据安全隐患以及操作不便捷的问题。

发明内容

本说明书一个或多个实施例的目的是提供一种基于分布式数字身份实现凭证验证的方法及相关装置，以基于DID、密码学技术以及图形编码技术，保证用户数据在无背书情况下的安全性以及操作便捷性。

为解决上述技术问题，本说明书一个或多个实施例是这样实现的：

第一方面，提出了一种基于分布式数字身份实现电子凭证验证的方法，包括：

在平台用户方为目标用户创建分布式数字身份DID之后，通过平台服务方向凭证发行方申请电子凭证；

所述凭证发行方依据所述目标用户的DID对该目标用户进行资质审核通过后，为所述目标用户颁发至少一个电子凭证，并在加密后发送给所述平台服务方，其中，每个电子凭证均携带有表征凭证类型的标记；

所述平台服务方基于图像编码技术生成对应所述目标用户的图形编码，并发送给所述平台用户方，其中，所述平台服务方在本地维护有对应所述目标用户的凭证库，所述凭证库中存储有所述目标用户的至少一个电子凭证；

当有验证需求事件发生时，所述平台用户方向凭证验证方展示所述图形编码；

所述凭证验证方解析所述图形编码，并从所述平台服务方获取与本次验证业务的凭证类型相匹配的加密电子凭证，将获取到的加密电子凭证返回给所述平台用户方进行确认授权；

所述平台用户方通过平台服务方将授权后的加密电子凭证发送给凭证验证方；

所述凭证验证方对加密电子凭证进行解密后，核验所述电子凭证原文。

第二方面，提出了一种基于分布式数字身份实现电子凭证验证的系统，包括：平台用户方、平台服务方、凭证发行方以及凭证验证方；其中，

在平台用户方为目标用户创建分布式数字身份DID之后，通过平台服务方向凭证发行方申请电子凭证；

所述凭证发行方依据所述目标用户的DID对该目标用户进行资质审核通过后，为所述目标用户颁发至少一个电子凭证，并在加密后发送给所述平台服务方，其中，每个电子凭证均携带有表征凭证类型的标记；

所述平台服务方基于图像编码技术生成对应所述目标用户的图形编码，并发送给所述平台用户方，其中，所述平台服务方在本地维护有对应所述目标用户的凭证库，所述凭证库中存储有所述目标用户的至少一个电子凭证；

当有验证需求事件发生时，所述平台用户方向凭证验证方展示所述图形编码；