CN111818491A - 一种5g环境d2d场景下去中心化身份管理的方法 - Google Patents
一种5g环境d2d场景下去中心化身份管理的方法 Download PDFInfo
- Publication number
- CN111818491A CN111818491A CN202010663628.5A CN202010663628A CN111818491A CN 111818491 A CN111818491 A CN 111818491A CN 202010663628 A CN202010663628 A CN 202010663628A CN 111818491 A CN111818491 A CN 111818491A
- Authority
- CN
- China
- Prior art keywords
- data
- identity
- user
- authority
- data holding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 15
- 230000007246 mechanism Effects 0.000 claims abstract description 26
- 230000008520 organization Effects 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims abstract description 10
- 238000012550 audit Methods 0.000 claims abstract description 4
- 238000013475 authorization Methods 0.000 claims description 18
- 238000000034 method Methods 0.000 claims description 13
- 238000001514 detection method Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种5G环境D2D场景下去中心化身份管理的方法,包括步骤:数据持有机构使用DID登录数据使用机构,并获知应用需要数据持有机构提供某可验证声明;数据持有机构授权数据使用机构去身份中心获取可验证声明;数据持有机构登入数据使用机构成功。还包括身份信息注册步骤:用户使用5G设备DID程序创建自己的DID;用户在DID程序内获取身份证明机构列表;用户向指定的一个身份证明机构提交可验证声明申请,并提供相关验证材料;身份证明机构审核完材料后,给用户颁发可验证声明,用户成为数据持有机构。本发明在同一个身份平台所能覆盖的范围内,用户的身份识别和检测标准统一,数据权限上将应用权限和用户身份/数据分离,保障用户数据所有权。
Description
技术领域
本发明涉及一种身份认证方法,尤其涉及一种5G环境D2D场景下去中心化身份管理的方法,属于计算机技术领域。
背景技术
目前,基于D2D(device to device)技术的通信网络中临近设备之间直接交换数据的技术,D2D通信链路建立起来,传输数据无需核心设备或者中心设备转接,可以直接通过点对点去中心化的方式为数据传输以及海量终端的接入网络,标准化组织3GPP已经把D2D技术列为新一代移动通信***的发展框架,成为第五代移动通信的关键技术之一,但是目前还没有一种方法在去中心化5G环境下保证数字身份可信可控,D2D场景下仍能解决隐私泄露的难题的方案。
发明内容
为了解决隐私泄露的问题,本发明提供了一种5G环境D2D场景下去中心化身份管理的方法。
本发明的一种5G环境D2D场景下去中心化身份管理的方法所采用的技术方案包括如下步骤:
S1:用户使用5G设备DID程序创建自己的DID;
S2:用户在DID程序内获取身份证明机构列表;
S3:用户向指定的一个身份证明机构提交可验证声明申请,并提供相关验证材料;
S4:身份证明机构审核完材料后,给用户颁发可验证声明,用户成为数据持有机构;
S5:数据持有机构使用DID登录数据使用机构,并获知应用需要数据持有机构提供某可验证声明;
S6:数据持有机构授权数据使用机构去身份中心获取可验证声明;
S7:数据持有机构登入数据使用机构成功。
5G环境下使用5G设备在身份证明机构、数据持有机构、数据使用机构间搭建区块链网络,机构作为节点接入并注册DID。
数据使用机构生成授权凭证,标明授权对象、数据属主、有效期、授权内容等属性,并使用机构私钥进行签名;数据使用机构可选择将授权凭证生成摘要并写入区块链,达到增信目的。
数据使用机构出示授权凭证给数据持有机构,数据持有机构通过凭证验证接口,验证授权凭证,验证通过,数据持有机构将数据发送给数据使用机构。
本发明达到的有益效果:
1.本发明提供一种5G环境D2D场景下去中心化身份管理的方法,在同一个身份平台所能覆盖的范围内,用户的身份识别和检测标准统一,数据权限上将应用权限和用户身份/数据分离,保障用户数据所有权。
2.本发明提供全局唯一的分布式实体身份标识、可信数据交换协议,促进跨部门、跨地域的身份认证和数据合作。摆脱对传统模式下单一中心ID注册的依赖。实体的现实身份和可验证数字凭证的内容可链下存储。支持实体将信息最小化或者选择性披露给其他机构,可以使得声明更加安全可信,并进一步保障用户隐私不被侵犯。
附图说明
结合附图,从本发明的优选实施例的以下描述和权利要求可以获得本发明的其它特征和优点。在不超出本发明的范围的情况下,在这种情况下可以按任何期望的方式将图中所示的不同实施例的单独特征加以组合。在所述附图中:
图1为本发明的方法流程框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例:
如图1所示,在本实施例中,一种5G环境D2D场景下去中心化身份管理的方法,包括如下步骤:
S1:用户使用5G设备DID程序创建自己的DID;
S2:用户在DID程序内获取发证方列表;
S3:用户向指定的一个发证方提交可验证声明申请,并提供相关验证材料;
S4:发证方审核完材料后,给用户颁发可验证声明;
S5:用户使用DID登录第三方应用,并获知应用需要用户提供某可验证声明;
S6:用户授权第三方应用去身份中心获取可验证声明;
S7:用户登入第三方应用成功。
5G环境下使用5G设备在发证方、用户、第三方应用间搭建区块链网络,机构作为节点接入并注册DID。
第三方应用生成授权凭证,标明授权对象、数据属主、有效期、授权内容等属性,并使用机构私钥进行签名;第三方应用可选择将授权凭证生成摘要并写入区块链,达到增信目的。
第三方应用出示授权凭证给用户,用户通过凭证验证接口,验证授权凭证,验证通过,用户将数据发送给第三方应用。
在本实施例中,用户通过app域名隔离数据权限,无需担心全量数据安全;可以使用多身份来管理相同的应用数据;使用应用之前明确的清楚应用的权限范围;可以将数据在不同应用之间迁移。开发者无需单独实现账户注册与用户管理等服务;不需要处理复杂的加密解密等校验逻辑。服务商使用一套 DID 身份与用户数据管理标准;提供更多的应用基础设施服务。
本实施例提供一种5G环境D2D场景下去中心化身份管理的方法,在同一个身份平台所能覆盖的范围内,用户的身份识别和检测标准统一,数据权限上将应用权限和用户身份/数据分离,保障用户数据所有权。
本实施例提供全局唯一的分布式实体身份标识、可信数据交换协议,促进跨部门、跨地域的身份认证和数据合作。摆脱对传统模式下单一中心ID注册的依赖。实体的现实身份和可验证数字凭证的内容可链下存储。支持实体将信息最小化或者选择性披露给其他机构,可以使得声明更加安全可信,并进一步保障用户隐私不被侵犯。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (5)
1.一种5G环境D2D场景下去中心化身份管理的方法,包括数据持有机构、数据使用机构和身份证明机构,其特征在于,包括如下步骤:
F1:数据持有机构使用DID登录数据使用机构,并获知应用需要数据持有机构提供某可验证声明;
F2:数据持有机构授权数据使用机构去身份中心获取可验证声明;
F3:数据持有机构登入数据使用机构成功。
2.根据权利要求1所述的一种5G环境D2D场景下去中心化身份管理的方法,其特征在于,所述的身份认证方法还包括身份信息注册步骤:
S1:用户使用5G设备DID程序创建自己的DID;
S2:用户在DID程序内获取身份证明机构列表;
S3:用户向指定的一个身份证明机构提交可验证声明申请,并提供相关验证材料;
S4:身份证明机构审核完材料后,给用户颁发可验证声明,用户成为数据持有机构。
3.根据权利要求1所述的一种5G环境D2D场景下去中心化身份管理的方法,其特征在于,5G环境下使用5G设备在身份证明机构、数据持有机构、数据使用机构间搭建区块链网络,机构作为节点接入并注册DID。
4.根据权利要求1所述的一种5G环境D2D场景下去中心化身份管理的方法,其特征在于,数据使用机构生成授权凭证,标明授权对象、数据属主、有效期、授权内容等属性,并使用机构私钥进行签名;数据使用机构可选择将授权凭证生成摘要并写入区块链,达到增信目的。
5.根据权利要求1所述的一种5G环境D2D场景下去中心化身份管理的方法,其特征在于,数据使用机构出示授权凭证给数据持有机构,数据持有机构通过凭证验证接口,验证授权凭证,验证通过,数据持有机构将数据发送给数据使用机构。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010663628.5A CN111818491A (zh) | 2020-07-10 | 2020-07-10 | 一种5g环境d2d场景下去中心化身份管理的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010663628.5A CN111818491A (zh) | 2020-07-10 | 2020-07-10 | 一种5g环境d2d场景下去中心化身份管理的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111818491A true CN111818491A (zh) | 2020-10-23 |
Family
ID=72843019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010663628.5A Pending CN111818491A (zh) | 2020-07-10 | 2020-07-10 | 一种5g环境d2d场景下去中心化身份管理的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111818491A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112564920A (zh) * | 2020-12-08 | 2021-03-26 | 爱信诺征信有限公司 | 企业身份验证方法、***、电子设备及存储介质 |
CN113438088A (zh) * | 2021-06-28 | 2021-09-24 | 湖南天河国云科技有限公司 | 基于区块链分布式身份的社交网络信用监测方法及装置 |
CN113452704A (zh) * | 2021-06-28 | 2021-09-28 | 湖南天河国云科技有限公司 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109614818A (zh) * | 2018-11-30 | 2019-04-12 | 西南石油大学 | 可授权的基于身份的带关键词搜索加密方法 |
CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及*** |
CN111095327A (zh) * | 2019-07-02 | 2020-05-01 | 阿里巴巴集团控股有限公司 | 用于验证可验证声明的***和方法 |
CN111164594A (zh) * | 2019-07-02 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 用于将去中心化标识映射到真实实体的***和方法 |
CN111213147A (zh) * | 2019-07-02 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 用于基于区块链的交叉实体认证的***和方法 |
CN111262843A (zh) * | 2020-01-10 | 2020-06-09 | 腾讯科技(深圳)有限公司 | 数据获取方法、认证方法及相关产品 |
CN111277577A (zh) * | 2020-01-14 | 2020-06-12 | 北京百度网讯科技有限公司 | 数字身份验证方法、装置、设备和存储介质 |
-
2020
- 2020-07-10 CN CN202010663628.5A patent/CN111818491A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109614818A (zh) * | 2018-11-30 | 2019-04-12 | 西南石油大学 | 可授权的基于身份的带关键词搜索加密方法 |
CN111095327A (zh) * | 2019-07-02 | 2020-05-01 | 阿里巴巴集团控股有限公司 | 用于验证可验证声明的***和方法 |
CN111164594A (zh) * | 2019-07-02 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 用于将去中心化标识映射到真实实体的***和方法 |
CN111213147A (zh) * | 2019-07-02 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 用于基于区块链的交叉实体认证的***和方法 |
CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及*** |
CN111262843A (zh) * | 2020-01-10 | 2020-06-09 | 腾讯科技(深圳)有限公司 | 数据获取方法、认证方法及相关产品 |
CN111277577A (zh) * | 2020-01-14 | 2020-06-12 | 北京百度网讯科技有限公司 | 数字身份验证方法、装置、设备和存储介质 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112564920A (zh) * | 2020-12-08 | 2021-03-26 | 爱信诺征信有限公司 | 企业身份验证方法、***、电子设备及存储介质 |
CN112564920B (zh) * | 2020-12-08 | 2023-07-21 | 爱信诺征信有限公司 | 企业身份验证方法、***、电子设备及存储介质 |
CN113438088A (zh) * | 2021-06-28 | 2021-09-24 | 湖南天河国云科技有限公司 | 基于区块链分布式身份的社交网络信用监测方法及装置 |
CN113452704A (zh) * | 2021-06-28 | 2021-09-28 | 湖南天河国云科技有限公司 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
CN113452704B (zh) * | 2021-06-28 | 2022-08-09 | 湖南天河国云科技有限公司 | 基于分布式身份标识的异构工业设备可信互联方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109918878B (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
CN110915183B (zh) | 经由硬/软令牌验证的区块链认证 | |
CN112583802B (zh) | 基于区块链的数据共享平台***、设备以及数据共享方法 | |
CN111818491A (zh) | 一种5g环境d2d场景下去中心化身份管理的方法 | |
CN100502307C (zh) | 一种集中用户安全管理方法及装置 | |
CN110322940B (zh) | 一种医疗数据共享的访问授权方法及*** | |
CN109088857B (zh) | 一种在物联网场景下的分布式授权管理方法 | |
JP2014531163A (ja) | サードパーティーアプリケーションの集中型セキュアマネージメント方法、システム、および対応する通信システム | |
CN111049835B (zh) | 分布式公共证书服务网络的统一身份管理*** | |
EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
CN1395776A (zh) | 发放电子身份证明的方法 | |
CN104683107B (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
CN109361753A (zh) | 一种物联网***架构与加密方法 | |
CN106911627A (zh) | 一种基于eID的真实身份安全控制方法及其*** | |
GB2384069A (en) | Transferring user authentication for first to second web site | |
Gudymenko et al. | Privacy-preserving blockchain-based systems for car sharing leveraging zero-knowledge protocols | |
CN111880919A (zh) | 数据调度方法、***和计算机设备 | |
CN112565294A (zh) | 一种基于区块链电子签名的身份认证方法 | |
CN115883154A (zh) | 访问凭证的颁发方法、基于区块链的数据访问方法及装置 | |
CN101789973A (zh) | 一种构建糅合应用的方法及*** | |
CN111901335B (zh) | 基于中台的区块链数据传输管理方法及*** | |
US20240039707A1 (en) | Mobile authenticator for performing a role in user authentication | |
CN115022039B (zh) | 信息处理方法、装置、设备和存储介质 | |
Kerttula | A novel federated strong mobile signature service—the finnish case | |
Park et al. | Open location-based service using secure middleware infrastructure in web services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201023 |