[发明专利]基于分布式身份的通信方法及装置

说明书

本申请公开了一种基于分布式身份的通信方法，属于通信技术领域，有助于提升通信安全性。所述方法包括：第一客户端根据第二客户端的DID,获取第二客户端的DID公钥；基于第二客户端的DID公钥，通过身份HUB获取第二客户端为自身DID签发的可验证凭证，其中，可验证凭证是第二客户端响应于第一客户端的通信请求生成加密材料后，基于加密材料签发的；获取可验证凭证中携带的所述加密材料；第一客户端基于自身的DID私钥和加密材料，获取对称加密密钥；第一客户端向第二客户端发送采用对称加密密钥进行加密处理的第一加密信息。本方法通过基于可验证凭证携带的加密材料生成对称加密密钥，提升了通信安全性。

技术领域

本申请涉及通信技术领域，特别是涉及基于分布式身份的通信方法、装置，以及，电子设备及计算机可读存储介质。

背景技术

在通信过程中，为了保障会话消息的安全性，通常采用加密通信。例如，采用通信双方协商一致的密钥对通信双方交互的消息进行加密。现有技术中，在去中心化系统中用户之间进行加密通信时，可以采用传统的基于链路层的网络通信加密协议进行通信。但是，传统的加密通信方法安全性不足够。现有技术中，还有一种加密通信方法，通过首先建立匿名通信信道，然后通过该匿名通信信道传输通信双方协商的密钥，之后，采用协商的密钥进行加密通信。这种加密方法中，如果用于传输密钥的匿名通信信道出现安全隐患，则通信双方的信息安全将无法得到保障。

可见，现有技术中的基于分布式身份的通信方法还有待改进。

发明内容

本申请实施例提供一种基于分布式身份的通信方法，有助于提升通信安全性。

第一方面，本申请实施例提供了一种基于分布式身份的通信方法，包括：

第一客户端根据第二客户端的DID,获取第二客户端的DID公钥；

基于第二客户端的所述DID公钥，通过身份HUB获取所述第二客户端为自身DID签发的可验证凭证，其中，所述可验证凭证是所述第二客户端响应于所述第一客户端的通信请求生成加密材料后，基于所述加密材料签发的；

获取所述可验证凭证中携带的所述加密材料；

第一客户端基于自身的DID私钥和所述加密材料，获取对称加密密钥；

第一客户端向所述第二客户端发送采用所述对称加密密钥进行加密处理的第一加密信息。

第二方面，本申请实施例提供了一种基于分布式身份的通信装置，包括：

DID公钥获取模块，用于第一客户端根据第二客户端的DID,获取第二客户端的DID公钥；

可验证凭证获取模块，用于基于第二客户端的所述DID公钥，通过身份HUB获取所述第二客户端为自身DID签发的可验证凭证，其中，所述可验证凭证是所述第二客户端响应于所述第一客户端的通信请求生成加密材料后，基于所述加密材料签发的；

加密材料获取模块，用于获取所述可验证凭证中携带的所述加密材料；

对称加密密钥获取模块，用于第一客户端基于自身的DID私钥和所述加密材料，获取对称加密密钥；

加密通信模块，用于第一客户端向所述第二客户端发送采用所述对称加密密钥进行加密处理的第一加密信息。

第三方面，本申请实施例还公开了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本申请实施例所述的基于分布式身份的通信方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时本申请实施例公开的基于分布式身份的通信方法的步骤。