[发明专利]基于数字身份的目标应用提供方法和装置、设备和介质

说明书

本公开实施例公开了一种基于数字身份的目标应用提供方法和装置、设备和介质，其中，方法包括：当服务平台接收到目标对象输入的针对目标应用的使用指令时，服务平台的验证服务器获取目标对象的可信数字信息；验证服务器根据可信数字信息确定目标对象是否具有使用目标应用的权限；当验证服务器确定目标对象具有使用目标应用的权限，服务平台为目标对象设置允许使用目标应用的使用权限，且将可信数字信息存储至区块链。实现了可以利用数字身份标识对应的可验证凭证确定目标对象是否具有使用目标应用的权限，提高了目标对象的使用体验。

技术领域

本公开涉及数字身份技术、应用权限管理技术领域，尤其是一种基于数字身份的目标应用提供方法和装置、设备和介质。

背景技术

服务平台是一个将多种应用或功能集合在一起的一个综合性应用平台。现有技术中，服务平台针对不同服务内容以及服务对象，其开发出了多种应用，用户可以通过其数字身份中数字身份标识登录服务平台使用应用。用户的数字身份标识可以对应的多个的可验证凭证，不同的可验证凭证表示用户可以具有不同的属性，如何将数字身份与用户对应用的使用权限结合一个亟待解决的问题。

发明内容

本公开实施例提供一种基于数字身份的目标应用提供方法和装置、设备和介质，以解决上述问题。

本公开实施例的一个方面，提供了一种基于数字身份的目标应用提供方法，包括：响应于服务平台接收到目标对象输入的针对目标应用的使用指令，所述服务平台的验证服务器获取所述目标对象的可信数字信息，其中，所述可信数字信息包括所述目标对象登录所述服务平台的数字身份标识所对应的可验证凭证中的至少一条验证信息；所述验证服务器根据所述可信数字信息确定所述目标对象是否具有使用所述目标应用的权限；响应于所述验证服务器确定所述目标对象具有使用所述目标应用的权限，所述服务平台为所述目标对象设置允许使用所述目标应用的使用权限，且将所述可信数字信息存储至区块链。

可选地，在本公开上述任一实施例的方法中，所述可信数字信息具有由所述目标对象的公私密钥对中私钥生成的签名；所述验证服务器根据所述可信数字信息确定所述目标对象是否具有使用所述目标应用的权限，包括：所述验证服务器通过所述目标对象的公私密钥对中公钥对所述可信数字信息的签名进行验证；响应于所述可信数字信息的签名通过验证，确定所述目标对象具有使用所述目标应用的权限。

可选地，在本公开上述任一实施例的方法中，所述服务平台的验证服务器获取所述目标对象的可信数字信息，包括：所述目标对象的客户端接收出示可信数字信息的出示请求，其中，所述出示请求包括：所述目标应用对应的使用条件；所述客户端基于所述目标应用对应的使用条件，确定可验证信息，其中，所述可验证信息包括所述数字身份标识所对应的可验证凭证中的至少一条验证信息；响应于所述客户端发送的所述可验证信息符合所述目标应用对应的使用条件，所述验证服务器根据所述可验证信息，确定所述目标对象的初始可信数字信息，其中，所述初始可信数字信息具有由所述验证服务器的公私密钥对中私钥签生成的签名；所述客户端利用所述验证服务器的公私密钥对中公钥对所述初始可信数字信息的签名进行验证；响应于所述初始可信数字信息的签名通过验证，所述客户端利用所述目标对象的公私密钥对中私钥对所述初始可信数字信息进行签名处理，得到所述可信数字信息；所述客户端将所述可信数字信息发送所述验证服务器。

可选地，在本公开上述任一实施例的方法中，所述出示请求还包括：所述验证服务器的授权凭证，其中，所述授权凭证具有由所述验证服务器的公私密钥对中私钥生成的签名；所述方法还包括：所述客户端利用所述验证服务器的公私密钥对中公钥对所述授权凭证的签名进行验证；响应于所述授权凭证的签名通过所述验证服务器的公私密钥对中公钥的验证，所述客户端基于所述授权凭证，确定所述验证服务器是否具有获取所述目标应用对应的使用条件所指示的验证信息的权限；响应于所述验证服务器具有获取所述目标应用对应的使用条件所指示的验证信息的权限，所述客户端执行所述客户端基于所述目标应用对应的使用条件，确定所述可验证信息的操作。