[发明专利]发布可验证成对声明

说明书

生成可验证成对声明。接收用于发布与主题实体相关联并且由一个或多个验证实体可验证的可验证声明的请求。该请求至少包括使用特定类型的密码学的加密部分。基于使用特定类型的密码学解密加密部分来验证主题实体与可验证声明的主题相关联。响应于验证主题实体与可验证声明的主题相关联，发布被构造为仅由一个或多个验证实体可验证的可验证声明。

背景技术

目前使用的大多数证明身份的文档或记录是由诸如政府、学校、雇主或其他服务中心或监管组织等中心化组织发布的。这些组织通常在中心化身份管理系统中维护每个成员的身份。中心化身份管理系统是一个用于组织来管理发布的身份、其认证、授权、角色和特权的中心化信息系统。中心化身份管理系统被认为是安全的，因为它们经常使用专业维护的硬件和软件。通常，身份发布组织设置针对组织中注册人员的条款和要求。最后，当一方需要验证另一方的身份时，验证方往往需要通过中心化身份管理系统来获取验证和/或认证其他方身份的信息。

去中心化标识符(DID)是一种新型的标识符，其独立于任何中心化注册表、身份提供者或证明机构。分布式账本技术(诸如区块链)为使用完全去中心化标识符提供了机会。分布式账本技术使用全球分布式账本以可验证方式记录两方或多方之间的事务。一旦事务被记录，分布式账本的部分中的数据就不能在不更改分布式账本的所有后续部分的情况下追溯地更改，这提供了相当安全的平台。在这样的去中心化环境中，DID的每个所有者通常都可以使用他/她的DID来控制他/她自己的数据。DID所有者经由DID管理模块访问存储在与DID相关联的个人存储中的数据，该DID管理模块是移动应用、个人计算机、浏览器等。

本文中要求保护的主题不限于解决任何缺点或仅在诸如上述环境的环境中操作的实施例。相反，提供该背景仅是为了说明在其中实践本文中描述的一些实施例的一个示例性技术领域。

发明内容

提供本“发明内容”是为了以简化形式介绍概念的选择，这将在下面的详细描述中进一步描述。本“发明内容”并非旨在确定所要求保护的主题的关键特征或基本特征，也不旨在用作确定所要求保护的主题的范围的帮助。

如参考图6和图7更详细解释的，声明是关于主题的陈述。成对声明是只能由一个或多个特定验证者访问的声明。如参考图7所解释的，可验证成对声明将附加信息添加到成对声明702以使得验证者能够信任成对声明。

现有技术允许用户生成多个成对DID，每个成对DID被用户用来与另一方通信。成对DID机制可以保护用户的隐私，因为每个DID仅用于与另一实体进行通信。因此，用户身份的隐私得以保留，因为只有另一方从DID获取用户身份。但是，当用户第一次与新实体通信时，需要生成新的DID。随着时间的推移，会生成越来越多的DID，并且为每个用户管理多个DID是很繁重的。此外，通常允许将现有可验证声明(使用用户密钥加密的关于主题的陈述)呈现给多个验证实体。呈现相同可验证声明的验证实体的数目越多，用户隐私暴露的风险就越高，因为用于加密可验证声明的用户密钥更有可能被破坏。

本文中描述的原理旨在通过允许用户使用同一DID与多个其他方进行通信，但向其他方呈现成对可验证声明来解决上述问题中的至少一些问题。由于每个成对可验证声明仅呈现给另一方，因此保护了用户的隐私。同时，用户可以重复使用同一DID与多个其他方通信，而无需为每一其他方生成新的DID。这样，管理大量DID的负担就减轻了。