[发明专利]用于基于区块链的交叉实体认证的系统和方法

权利要求书

1.一种计算机实现的用于基于区块链的交叉实体认证的方法，包括：

获得第一实体的用于认证用户的认证请求，其中，所述认证请求包括所述用户的去中心化标识DID；

响应于确定所述第一实体被允许访问由第二实体背书的所述用户的认证信息，生成用于获得所述第二实体对所述用户的认证结果的区块链交易，其中，所述认证结果与所述去中心化标识相关联；以及

将所述区块链交易发送至区块链节点以添加至区块链。

2.如权利要求1所述的方法，还包括：

从所述区块链获得用于获得所述用户的所述认证结果的所述区块链交易；

响应于所述获得的区块链交易，获得与所述去中心化标识相关联的认证结果；

生成包括所述认证结果的不同的区块链交易；以及

将所述不同的区块链交易发送至区块链节点以添加至所述区块链。

3.如权利要求1至2中任一项所述的方法，还包括：

从所述区块链获得不同的区块链交易，所述不同的区块链交易包括所述第二实体对所述用户的所述认证结果，其中，所述认证结果表明所述认证成功；以及

将所述认证结果发送给所述第一实体，以准予所述用户访问所述第一实体。

4.如权利要求1至2中任一项所述的方法，还包括：

从所述区块链获得不同的区块链交易，所述不同的区块链交易包括所述第二实体对所述用户的所述认证结果，其中，所述认证结果表明所述认证失败；以及

将所述认证结果发送给所述第一实体，以拒绝所述用户访问所述第一实体。

5.如权利要求1至4中任一项所述的方法，其中：

所述用户在所述第二实体注册；以及

所述用户未在所述第一实体注册。

6.如权利要求1至5中任一项所述的方法，其中，在生成用于获得所述第二实体对所述用户的所述认证结果的所述区块链交易之前，所述方法还包括：

基于所述去中心化标识从所述区块链获得所述用户的公钥；以及

至少基于所述获得的所述用户的公钥验证所述用户拥有所述去中心化标识。

7.如权利要求6所述的方法，其中：

在生成用于获得所述第二实体对所述用户的所述认证结果的所述区块链交易之前，所述方法还包括：利用所述第一实体的私钥在所述获得的认证请求上生成数字签名，以及获得利用所述用户的私钥加密的授权以允许所述第一实体访问由所述第二实体背书的所述用户的所述认证信息；

所述加密的授权包括所述数字签名；

所述加密的授权包括所述用户的所述去中心化标识；以及

所述生成的区块链交易包括所述加密的授权。

8.如权利要求1至7中任一项所述的方法，其中：

由所述第二实体背书的所述用户的所述认证信息包括与表明所述用户是所述第二实体的注册用户的可验证声明VC相关联的信息；以及

所述可验证声明与所述去中心化标识相关联。

9.如权利要求8所述的方法，其中：

所述可验证声明的哈希值被存储在所述区块链中；

所述可验证声明被存储在数据存储中；以及

所述数据存储包括以下中的一个或多个：由所述第二实体维护的本地数据存储、所述第二实体能够访问的公共数据存储以及由平台维护的用于所述第二实体的数据存储。

10.如权利要求8至9中任一项所述的方法，其中：

所述可验证声明包括由所述第二实体或所述用户配置的用于允许所述第一用户访问所述可验证声明的权限。

11.如权利要求1至10中任一项所述的方法，其中：

所述去中心化标识是与所述用户的主要去中心化标识相关联的次要去中心化标识；

所述主要去中心化标识与所述用户的隐私信息相关联；以及

基于所述次要去中心化标识不能追踪所述隐私信息。