[发明专利]使用成对的去中心化标识符的委托

说明书

在成对的DID之间委托许可范围。首先，计算系统确定第一DID和第二DID之间的关系。第一DID和第二DID是成对的DID。基于该关系，计算系统将第一DID拥有的许可范围委托给第二DID。具体而言，计算系统定义了许可范围，将许可范围授予第二DID的公钥。已定义许可范围的委托由第一DID的私钥签名，使得该签名即为委托的证明。然后将与委托相关的数据部分传播到分布式账本上。

背景技术

目前使用的大多数证明身份的文件或记录都是由中心化组织发布的，例如政府、学校、雇主或其他服务中心或监管机构。这些组织通常将每个成员的身份维护在中心化身份管理系统中。中心化身份管理系统是用于组织管理已发布的身份、身份认证、授权、角色和特权的中心化信息系统。中心化身份管理系统已经被认为是安全的，因为它们经常使用专业维护的硬件和软件。通常，身份发布组织会设置针对在组织中注册人员的条款和要求。最后，当一方需要验证另一方的身份时，验证方往往需要通过中心化身份管理系统来获取验证和/或认证另一方身份的信息。

去中心化标识符(DID)是一种新型标识符，它独立于任何中心化注册机构、身份提供者或证书颁发机构。分布式账本技术(例如区块链)为使用完全去中心化标识符提供了机会。分布式账本技术使用全球分布式账本，以采用可验证的方式记录两方或多方之间的交易。一旦交易被记录，分布式账本的分段中的数据就不能在不更改分布式账本的所有后续分段的情况下进行追溯更改，这提供了一个相当安全的平台。在这样的去中心化的环境中，每个DID的所有者通常都可以使用他/她的DID来控制他/她拥有的数据。DID所有者通过DID管理模块访问在与DID相关联的个人存储器中存储的数据，该模块是移动应用程序、个人计算机、浏览器等。

本公开要求保护的主题不限于解决任何缺点或仅在诸如上文所描述的环境中操作的实施例。相反，提供该背景仅是为了说明一个示例性技术领域，在该技术领域中实施了在本公开中描述的一些实施例。

发明内容

提供本发明内容以通过简化形式介绍构想的选择，这将在下面的详细描述中进一步描述。本发明内容并非旨在标识所要求保护的主题的关键特征或基本特征，也不旨在用作确定所要求保护的主题的范围的帮助。

本公开描述的实施例涉及在成对去中心化标识符(DID)之间委托许可范围。在去中心化环境中，一个DID所有者可以生成并使用许多不同的DID，以与其他DID所有者进行通信。成对的DID被称为一对DID，其仅用于两个实体之间的通信。例如，第一DID所有者拥有第一DID，第二DID所有者拥有第二DID。当第一DID和第二DID是成对的DID时，该第一DID和第二DID仅在第一DID所有者和第二DID所有者之间使用。当第一所有者与第三DID所有者通信时，将生成并使用第三DID。同样，当第二DID拥有者要与第三DID拥有者通信时，将生成第四DID。

由于成对的DID只在两个所有者之间使用，所以两个所有者之间的关系往往可以很清晰地标识出来，比如父母-子女关系、雇主雇员关系、客户-服务关系等。当某种关系存在时，一个DID所有者可能希望向其他DID所有者授予许可范围。例如，子女可能希望向他/她的父母委托许可范围，以允许父母代表子女行事。

在中心化环境中，这种类型的委托通常是通过办理并向其他方呈现书面协议来手动执行的，这既繁琐又容易欺诈。本公开描述的原理允许使用计算系统和密码技术以在去中心化环境中安全并且自动地办理和证实各种委托。

当第一DID所有者将许可范围委托给第二DID所有者时，第一DID所有者是委托方，第二DID所有者是被委托方。从委托方到被委托方的许可范围的委托很可能由与委托方相关联的计算系统(例如，管理模块(例如，钱包应用程序)、用户代理和/或委托方的ID中心)来执行的。计算系统首先确定成对DID的所有者之间的关系。基于该关系，计算系统之后将委托方DID拥有的许可范围委托给被委托方DID。具体地，计算系统定义了许可范围，并且将所定义的许可范围授予第二DID的公钥。然后计算系统通过第一DID的私钥生成签名。该签名证明了所定义的许可范围对第二DID的公钥的委托。然后将与委托相关的数据部分传播到分布式账本上。