[发明专利]基于分布式身份的通信方法及装置

权利要求书

1.一种基于分布式身份的通信方法，其特征在于，包括：

第一客户端根据第二客户端的DID,获取第二客户端的DID公钥；

基于第二客户端的所述DID公钥，通过身份HUB获取所述第二客户端为自身DID签发的可验证凭证，其中，所述可验证凭证是所述第二客户端响应于所述第一客户端的通信请求生成加密材料后，基于所述加密材料签发的；

获取所述可验证凭证中携带的所述加密材料；

第一客户端基于自身的DID私钥和所述加密材料，获取对称加密密钥；

第一客户端向所述第二客户端发送采用所述对称加密密钥进行加密处理的第一加密信息。

2.根据权利要求1所述的方法，其特征在于，所述第一客户端根据第二客户端的DID,获取第二客户端的DID公钥的步骤之前，还包括：

响应于第二客户端的通信请求，第一客户端按照预设方法获取加密材料，并为自身DID签发携带所述加密材料的可验证凭证。

3.根据权利要求2所述的方法，其特征在于，所述响应于第二客户端的通信请求，第一客户端按照预设方法获取加密材料，并为自身DID签发携带所述加密材料的可验证凭证的步骤，包括：

响应于第二客户端的通信请求，第一客户端按照预设方法获取多个加密材料，并为自身DID签发携带所述多个加密材料的可验证凭证。

4.根据权利要求3所述的方法，其特征在于，所述可验证凭证中携带所述第二客户端用于与所述第一客户端进行通信的多个加密材料，所述第一客户端向所述第二客户端发送采用所述对称加密密钥进行加密处理的第一加密信息之后，还包括：

在满足更换所述对称加密密钥的条件下，确定所述可验证凭证中携带所述多个加密材料中是否全部使用过；

响应于所述可验证凭证中携带所述加密材料未全部使用过，从所述可验证凭证中携带所述加密材料中选择一个未使用过的所述加密材料，所述第一客户端基于自身的DID私钥和选择的所述加密材料，跳转至执行所述获取对称加密密钥的步骤。

5.根据权利要求4所述的方法，其特征在于，所述在满足更换所述对称加密密钥的条件下，确定所述可验证凭证中携带所述多个加密材料中是否全部使用过之后，还包括：

响应于所述可验证凭证中携带所述加密材料全部使用过，跳转至执行所述基于第二客户端的所述DID公钥，通过身份HUB获取所述第二客户端为自身DID签发的可验证凭证的步骤。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述方法还包括：

响应于接收到所述第二客户端发送的第二加密信息，基于所述对称加密密钥，对所述第二加密信息进行解密处理。

7.根据权利要求1至5任一项所述的方法，其特征在于，所述第一客户端基于自身的DID私钥和所述加密材料，获取对称加密密钥，包括：

第一客户端基于自身的DID私钥和所述加密材料，通过密钥协商算法或密钥交换算法，获取与所述第二客户端之间的对称加密密钥。

8.一种基于分布式身份的通信装置，其特征在于，包括：

DID公钥获取模块，用于第一客户端根据第二客户端的DID,获取第二客户端的DID公钥；

可验证凭证获取模块，用于基于第二客户端的所述DID公钥，通过身份HUB获取所述第二客户端为自身DID签发的可验证凭证，其中，所述可验证凭证是所述第二客户端响应于所述第一客户端的通信请求生成加密材料后，基于所述加密材料签发的；

加密材料获取模块，用于获取所述可验证凭证中携带的所述加密材料；

对称加密密钥获取模块，用于第一客户端基于自身的DID私钥和所述加密材料，获取对称加密密钥；

加密通信模块，用于第一客户端向所述第二客户端发送采用所述对称加密密钥进行加密处理的第一加密信息。

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的程序代码，其特征在于，所述处理器执行所述程序代码时实现权利要求1至7任一项所述的基于分布式身份的通信方法。

10.一种计算机可读存储介质，其上存储有程序代码，其特征在于，该程序代码被处理器执行时实现权利要求1至7任一项所述的基于分布式身份的通信方法的步骤。