[發明專利]一種基于可信硬件的身份管理方法、裝置及設備有效
| 申請號: | 202110088826.8 | 申請日: | 2020-09-15 |
| 公開(公告)號: | CN113012008B | 公開(公告)日: | 2022-06-03 |
| 發明(設計)人: | 楊仁慧;李書博;陳遠;楊文玉;劉勤;熊琴;張盛 | 申請(專利權)人: | 支付寶(杭州)信息技術有限公司 |
| 主分類號: | G06Q50/26 | 分類號: | G06Q50/26;G06F16/22;G06F16/245;G06F16/27;H04L67/1097 |
| 代理公司: | 北京晉德允升知識產權代理有限公司 11623 | 代理人: | 王戈 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 可信 硬件 身份 管理 方法 裝置 設備 | ||
1.一種基于可信硬件的數據管理方法,包括:
獲取數據使用方發送的數據使用請求;所述數據使用請求用于請求使用用戶利用可信硬件管理的可信的目標數據;
利用所述可信硬件中的私鑰對所述目標數據進行數字簽名,得到數字簽名后目標數據;所述私鑰為分布式身份服務器針對所述可信硬件生成的密鑰對中的私鑰;所述密鑰對中的公鑰存儲于所述用戶的分布式數字身份標識的文檔內;所述文檔內的所述公鑰可被數字簽名驗證方訪問,以用于驗證利用所述私鑰數字簽名后得到的數據;
發送所述數字簽名后目標數據至所述數據使用方。
2.根據權利要求1所述的方法,所述獲取數據使用方發送的數據使用請求之前,還包括:
獲取用戶的個人身份信息;
獲取可信硬件的硬件標識信息;
根據所述個人身份信息及所述硬件標識信息,生成分布式數字身份標識綁定請求;所述分布式數字身份標識綁定請求用于請求建立所述用戶的分布式數字身份標識與所述可信硬件的對應關系;
發送所述分布式數字身份標識綁定請求至分布式身份服務器。
3.根據權利要求2所述的方法,所述發送所述分布式數字身份標識綁定請求至分布式身份服務器之后,還包括:
接收所述分布式身份服務器反饋的私鑰;所述私鑰為所述分布式身份服務器根據所述對應關系而針對所述可信硬件生成的密鑰對中的私鑰;所述密鑰對中的公鑰存儲于所述用戶的分布式數字身份標識的文檔內;
存儲所述私鑰至所述可信硬件。
4.根據權利要求2所述的方法,所述根據所述個人身份信息及所述硬件標識信息,生成分布式數字身份標識綁定請求之前,還包括:
獲取目標應用在注冊所述目標應用的分布式數字身份標識的過程中發送的應用識別信息;
所述根據所述個人身份信息及所述硬件標識信息,生成分布式數字身份標識綁定請求,具體包括:
所述目標應用根據所述個人身份信息、所述硬件標識信息及所述應用識別信息,生成分布式數字身份標識綁定請求;所述分布式數字身份標識綁定請求用于請求建立所述用戶的目標分布式數字身份標識與所述可信硬件的對應關系;所述用戶的目標分布式數字身份標識為所述用戶利用所述目標應用注冊的分布式數字身份標識。
5.根據權利要求1所述的方法,所述目標數據為所述可信硬件中存儲的預先從可信機構處獲取的數據;
所述利用所述可信硬件中的私鑰對所述目標數據進行數字簽名之前,還包括:
從所述可信機構處獲取所述目標數據;
存儲所述目標數據至所述可信硬件。
6.根據權利要求1所述的方法,所述目標數據為利用安全應用程序對可信機構處的所述用戶的用戶業務數據進行處理而得到的數據;
所述利用所述可信硬件中的私鑰對所述目標數據進行數字簽名之前,還包括:
響應于所述目標數據的使用授權審批方針對所述數據使用請求的使用授權指令,生成使用授權信息;
利用所述可信硬件中的私鑰對所述使用授權信息進行數字簽名,得到數字簽名后使用授權信息;
發送所述數字簽名后使用授權信息至所述安全應用程序;
接收所述安全應用程序反饋的所述目標數據。
7.根據權利要求6所述的方法,所述安全應用程序搭載于目標設備中的可信執行環境內,所述可信執行環境與所述目標設備的操作系統隔離。
8.根據權利要求7所述的方法,所述安全應用程序通過所述可信執行環境中的代碼中預先定義的接口,從所述可信機構處獲取所述用戶的用戶業務數據。
9.根據權利要求1所述的方法,所述發送所述數字簽名后目標數據至所述數據使用方之前,還包括:
獲取所述目標數據的使用授權審批方針對所述數據使用請求的使用授權指令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于支付寶(杭州)信息技術有限公司,未經支付寶(杭州)信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110088826.8/1.html,轉載請聲明來源鉆瓜專利網。
