[发明专利]一种数字身份属性的选择性披露方法和装置

说明书

本说明书实施例公开了一种数字身份属性的选择性披露方法和装置，其中方法，应用于第一组件，包括：计算原始凭证所含声明中的每个身份属性字段哈希；根据所述身份属性字段哈希构成声明哈希后，由所述声明哈希与所述原始凭证的其他字段组成新凭证；计算所述新凭证哈希；所述颁发者使用私钥对所述新凭证哈希进行签名，以使所述签名用于对需要披露的身份属性进行验证。本发明的方案应用于数字身份验证场景下，验证者只能获得持有者披露的身份属性信息，持有者无需担心其他身份属性信息被泄露。

技术领域

本说明书涉及计算机软件技术领域，尤其涉及一种数字身份属性的选择性披露方法、装置和电子设备。

背景技术

随着互联网技术的发展，身份认证技术得到了广泛的应用，但同时也给持有者带来了隐私问题，特别是当持有者只需要披露自己的某些身份属性时，当前普遍做法是持有者出示自己的数字证书，数字证书中包含持有者全部身份属性以及一个颁发者的签名，这样会披露其他的身份属性，为持有者带来隐私风险。因此设计出一种能够由持有者选择披露指定身份属性的方案是有意义的。

发明内容

本说明书实施例的目的是针对上述问题，提供一种数字身份属性的选择性披露方法和装置。

为解决上述技术问题，本说明书实施例是这样实现的：

第一方面，提出了一种数字身份属性的选择性披露方法，应用于第一组件，包括：

计算原始凭证所含声明中的每个身份属性字段哈希；

根据所述身份属性字段哈希构成声明哈希后，由所述声明哈希与所述原始凭证的其他字段组成新凭证；

计算所述新凭证哈希；

所述颁发者使用私钥对所述新凭证哈希进行签名，以使所述签名用于对需要披露的身份属性进行验证。

第二方面，提出了一种数字身份属性的选择性披露装置，包括：

哈希计算模块，用于计算指定数据哈希值；

凭证管理模块，用于根据所述身份属性字段哈希构成声明哈希后，由所述声明哈希与所述原始凭证的其他字段组成新凭证；

签名生成模块，用于使用私钥对所述新凭证哈希进行签名，以使所述签名用于对需要披露的身份属性进行验证。

第三方面，提出了一种数字身份属性的选择性披露方法，凭证持有者向验证者提交需披露的身份属性字段以及无需披露的身份属性字段哈希以及原始凭证后，应用于第二组件，包括：

所述验证者获得需披露的所述身份属性字段；

计算需披露的所述身份属性字段哈希；

根据需披露的所述身份属性字段哈希和无需披露的所述身份属性字段哈希构成声明哈希后，由所述声明哈希与所述原始凭证的其他字段组成新凭证；

计算所述新凭证哈希；

使用凭证发行方公钥对所述原始凭证的签名进行验证；

若所述新凭证哈希与所述原始凭证哈希相等，以确认需披露的所述身份属性的真实性。

第四方面，提出了一种数字身份属性的选择性披露装置，包括：

哈希计算模块，用于计算指定数据哈希值；

凭证管理模块，用于根据需披露的所述身份属性字段哈希和无需披露的所述身份属性字段哈希构成声明哈希后，由所述声明哈希与所述原始凭证的其他字段组成新凭证；

签名解密模块，用于使用凭证发行方公钥对所述原始凭证哈希签名进行解密，得到原始凭证哈希；

哈希比较模块，用于比较所述新凭证哈希与所述原始凭证哈希是否相等，以确认身份属性真实性。