[发明专利]基于数字身份的目标应用提供方法和装置、设备和介质

权利要求书

1.一种基于数字身份的目标应用提供方法，其特征在于，包括：

响应于服务平台接收到目标对象输入的针对目标应用的使用指令，所述服务平台的验证服务器获取所述目标对象的可信数字信息，其中，所述可信数字信息包括所述目标对象登录所述服务平台的数字身份标识所对应的可验证凭证中的至少一条验证信息；

所述验证服务器根据所述可信数字信息确定所述目标对象是否具有使用所述目标应用的权限；

响应于所述验证服务器确定所述目标对象具有使用所述目标应用的权限，所述服务平台为所述目标对象设置允许使用所述目标应用的使用权限，且将所述可信数字信息存储至区块链；

其中，所述服务平台的验证服务器获取所述目标对象的可信数字信息，包括：

所述目标对象的客户端接收出示可信数字信息的出示请求，其中，所述出示请求包括：所述目标应用对应的使用条件；

所述客户端基于所述目标应用对应的使用条件，确定可验证信息，其中，所述可验证信息包括所述数字身份标识所对应的可验证凭证中的至少一条验证信息；

响应于所述客户端发送的所述可验证信息符合所述目标应用对应的使用条件，所述验证服务器根据所述可验证信息，确定所述目标对象的初始可信数字信息，其中，所述初始可信数字信息具有由所述验证服务器的公私密钥对中私钥生成的签名；

所述客户端利用所述验证服务器的公私密钥对中公钥对所述初始可信数字信息的签名进行验证；

响应于所述初始可信数字信息的签名通过验证，所述客户端利用所述目标对象的公私密钥对中私钥对所述初始可信数字信息进行签名处理，得到所述可信数字信息；

所述客户端将所述可信数字信息发送至 所述验证服务器。

2.根据权利要求1所述的方法，其特征在于，所述可信数字信息具有由所述目标对象的公私密钥对中私钥生成的签名；

所述验证服务器根据所述可信数字信息确定所述目标对象是否具有使用所述目标应用的权限，包括：

所述验证服务器通过所述目标对象的公私密钥对中公钥对所述可信数字信息的签名进行验证；

响应于所述可信数字信息的签名通过验证，确定所述目标对象具有使用所述目标应用的权限。

3.根据权利要求1所述的方法，其特征在于，所述出示请求还包括：所述验证服务器的授权凭证，其中，所述授权凭证具有由所述验证服务器的公私密钥对中私钥生成的签名；

所述方法还包括：

所述客户端利用所述验证服务器的公私密钥对中公钥对所述授权凭证的签名进行验证；

响应于所述授权凭证的签名通过所述验证服务器的公私密钥对中公钥的验证，所述客户端基于所述授权凭证，确定所述验证服务器是否具有获取所述目标应用对应的使用条件所指示的验证信息的权限；

响应于所述验证服务器具有获取所述目标应用对应的使用条件所指示的验证信息的权限，所述客户端执行所述客户端基于所述目标应用对应的使用条件，确定所述可验证信息的操作。

4.根据权利要求1或2所述的方法，其特征在于，还包括：

响应于所述服务平台接收所述目标对象输入的登录请求，所述服务平台的登录服务器获取所述数字身份标识；

所述登录服务器确定所述数字身份标识是否符合预设标识条件；

响应于所述数字身份标识符合所述预设标识条件，所述登录服务器生成令牌；

所述目标对象基于所述数字身份标识和所述令牌登录所述服务平台。

5.根据权利要求4所述的方法，其特征在于，所述登录服务器确定所述数字身份标识是否符合预设标识条件，包括：

所述登录服务器确定所述数字身份标识的格式是否符合预设标识格式条件；

响应于所述数字身份标识的格式符合所述预设标识格式条件，所述登录服务器向所述目标对象的客户端发送随机数；

所述客户端利用所述目标对象的公私密钥对中私钥对所述随机数进行签名处理，得到签名随机数；

所述登录服务器利用所述目标对象的公私密钥对中公钥对所述签名随机数的签名进行验证；

响应于所述签名随机数的签名通过所述目标对象的公私密钥对中公钥的验证，所述登录服务器确定所述数字身份标识符合所述预设标识条件。