[发明专利]用于认证凭证的方法和系统

说明书

发行机构(IA)可以验证用户的身份并向所述用户发行数字许可。IA可以生成IA公私钥对，并向验证机构(CA)提供IA公钥。IA可以用IA私钥对数字许可进行签名，并在用户装置上配置有签名的数字许可。IA可以请求CA验证所述数字许可。CA可以使用IA公钥验证所述数字许可，并用CA私钥对IA公钥进行签名，从而生成链接到所述数字许可的与所述发行机构相关联的数字证书。依赖方可以使用CA公钥来验证所述数字许可。所述依赖方可以从所述数字许可中检取信息，并相信所检取的信息是合法的。

相关申请交叉引用

本申请根据35USC§119(e)要求于2020年12月18日提交的标题为“用于认证凭证的方法和系统(Method and System for Authentication Credential)”的第63/127,515号美国临时专利申请和于2021年7月23日提交的标题为“用于数字许可的方法和系统(Methodand System for Digital License)”的第63/225,313号美国临时专利申请的权益，所述美国临时专利申请的公开内容以引用的方式整体并入本文中用于所有目的。

背景技术

标识信息的发行方(例如，DMV、医疗服务提供者、城市、州或联邦政府机构)提供关于交易中使用的人(用户)的数据。然而，发行方不一定是依赖方(例如，商家)已知的，因此不能保证是真实的。并非所有交易都发生在与在线认证服务具有稳定连接的位置。此外，即使存在在线认证服务，也必须验证认证服务的真实性。当前的解决方案将需要其它形式的验证，例如提供物理驾驶执照、疫苗接种记录或其它类型的验证，这可以揭示关于用户的比交易所需的更多信息。

实施例涉及单独地以及共同地解决这些问题和其它问题。

发明内容

实施例允许离线认证数字许可的发行机构。离线发行方认证允许在依赖方可能不知道发行方的交易中维持高水平的信任。验证机构生成的数字证书可以与数字许可相关联(例如，集成或附加到数字许可中)，可以认证数字许可的发行机构。

实施例提供了一种由验证机构的验证机构计算机执行的方法。所述方法包括：认证发行机构；从发行机构的发行机构计算机接收发行机构公钥；使用验证机构的私钥对发行机构公钥进行数字签名；以及生成与发行机构相关联的数字证书。数字证书包括经数字签名的发行机构公钥。所述方法还包括将数字证书发送到接收方，以使所述数字证书与由发行机构生成的数字许可相关联，并与一方或多方共享验证机构公钥，所述一方或多方适于从数字许可的持有人接收数字许可和相关联证书。

实施例还提供与验证机构相关联的验证机构计算机，所述验证机构包括一个或多个处理器和耦合到所述一个或多个处理器的存储器。存储器存储指令，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器：认证发行机构，从发行机构接收发行机构公钥；使用验证机构私钥对发行机构公钥进行数字签名；生成与发行机构相关联的数字证书；将数字证书发送到接收方，以使数字证书与发行机构生成的数字许可相关联；以及与一方或多方共享验证机构公钥，所述一方或多方适于从数字许可的持有人接收数字许可和相关联证书。根据各种实施例，数字证书包括经数字签名的发行机构公钥。

实施例还提供了由与依赖方相关联的依赖方计算机执行的方法。所述方法包括从验证机构接收验证机构公钥，以及从用户装置接收由发行机构发行的数字许可。数字许可包括验证机构使用验证机构私钥签名的数字证书。验证机构私钥与验证机构公钥配对。所述方法还包括使用验证机构公钥验证证书。证书包括发行机构公钥。所述方法还包括使用发行机构公钥验证数字许可中包含的信息。

在具体实施方式和附图中可以找到关于实施例的另外细节。

附图说明

图1示出根据各种实施例的用于发行和验证数字许可的图。

图2示出根据各种实施例的用于发行和验证数字许可的另一图。

图3示出依赖方、可信第三方(例如，验证机构)、发行机构和数字许可之间的信任链。