[发明专利]动态组合可验证凭证的验证方法及系统

说明书

本申请公开了一种动态组合可验证凭证的验证方法及系统。该方法包括：生成公共参数，及多个凭证发行方、凭证持有方和凭证验证方的公私钥对；多个凭证发行方分别加密其对应的凭证数据；针对加密后的凭证数据生成相对应的凭证证明；将每个凭证发行方的基础元数据、相对应的加密后的凭证数据和凭证证明组成可验证凭证，并发行给凭证持有方；凭证持有方对不同凭证发行方发行的可验证凭证的凭证证明进行聚合签名；将聚合签名结果更新到可验证凭证。本申请解决了由于凭证验证方需要逐个验证多个凭证的签名证明造成的可验证凭证验证效率十分低下的技术问题。

技术领域

本申请涉及动态组合可验证凭证领域，具体而言，涉及一种动态组合可验证凭证的验证方法及系统。

背景技术

分布式数字身份（Decentralized Identity，DID）亦称之为自我主权身份（Self-Sovereign Identity，SSI），区别与传统数字身份技术的主要不同是数字身份以“人”为中心，由人自主控制数字身份的使用。

可验证凭证时分布式数字身份的核心数据模型，W3C在2022年发布了可验证凭证数据模型和分布式数字身份核心架构数据模型，规范了分布式数字身份的可验证凭证（Verifiable Credential，VC）和可验证表达（Verifiable Presentation，VP）数据模型定义，其中可验证表达是可验证凭证的组合。

在可验证凭证动态组合生成可验证表达时，存在以下的问题：凭证持有方利用可验证凭证动态组合生成可验证表达时，每个可验证凭证都会有签名证明，凭证验证方需要逐个验证多个凭证的签名证明，造成可验证凭证验证效率十分低下。

针对相关技术中凭证验证方需要逐个验证多个凭证的签名证明造成的可验证凭证验证效率十分低下的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种动态组合可验证凭证的验证方法及系统，以解决凭证验证方需要逐个验证多个凭证的签名证明造成的可验证凭证验证效率十分低下的问题。

为了实现上述目的，根据本申请的一个方面，提供了一种动态组合可验证凭证的验证方法。

根据本申请的动态组合可验证凭证的验证方法包括：生成公共参数，及多个凭证发行方、凭证持有方和凭证验证方的公私钥对；多个凭证发行方分别加密其对应的凭证数据；针对加密后的凭证数据生成相对应的凭证证明；将每个凭证发行方的基础元数据、相对应的加密后的凭证数据和凭证证明组成可验证凭证，并发行给凭证持有方；凭证持有方对不同凭证发行方发行的可验证凭证的凭证证明进行聚合签名；将聚合签名结果更新到可验证凭证。

进一步的，将聚合签名结果更新到可验证凭证之后还包括：凭证验证方对可验证凭证进行聚合验证。

进一步的，多个凭证发行方分别加密其对应的凭证数据之前还包括：生成凭证持有方授权凭证验证方解密数据的代理重加密秘钥。

进一步的，将每个凭证发行方的基础元数据、相对应的加密后的凭证数据和凭证证明组成可验证凭证，并发行给凭证持有方之后还包括：凭证持有方通过代理重加密秘钥对加密后的凭证数据进行重加密。

进一步的，凭证验证方对可验证凭证进行聚合验证之后还包括：当凭证验证方接收到代理重加密授权时，通过代理重加密秘钥解密获取凭证数据。

为了实现上述目的，根据本申请的另一方面，提供了一种动态组合可验证凭证的验证系统。

根据本申请的动态组合可验证凭证的验证系统包括：第一秘钥生成模块，用于生成公共参数，及多个凭证发行方、凭证持有方和凭证验证方的公私钥对；