數字貨幣DCEP專利解讀:基於主身份的多重身份認證機制

由 公羊淑軍 發佈於 科技

    導讀

    中國央行設計的法定數字貨幣技術,設計了一套獨特的身份認證串聯機制,方便DCEP在各類商家電子系統中流通。在保障安全性的前提下,使得用户的身份認證過程更加便捷。

    簡單點説,就是在DCEP交易流通的支付環節中,由於不存在中心化系統對用户身份信息進行即時性的在線管理,身份驗證的工作以去中心化的形式分散到各個商家應用系統中,只留下一個輔助用户的身份認證中介(專利未提及此中介的商業實現形式)。

    但是這樣以來,每當用户在切換登錄商家應用平台時,支付前的身份認證就需要重新進行一次,用户使用DCEP系統進行支付的體驗感就會變差。

    所以,為了在技術上提高用户的使用體驗,減少用户的身份認證環節,央行設計了一套特殊的多重身份認證機制。

    專利信息

    專利名:一種基於主身份多重認證的身份使用方法、裝置及系統申請號:CN201910823445.2公開號:CN110602076A本專利主要描述了一種技術實現方式,這種技術實現方式能夠在各個應用之間統一認證用户身份,將現有的用户身份通過可信的身份認證網關與用户生成的公私鑰主身份相關聯。

    用户可以利用主身份使用不同的應用,簡化切換平台時身份驗證的複雜流程,提高登錄效率和用户體驗。

    核心內容

    數字貨幣DCEP專利解讀:基於主身份的多重身份認證機制

    隨着計算機技術的發展,用户需要利用多種具有不同功能的應用,來處理不同的線上業務。比如:在執行一個簡單的直播購物操作,用户可能就會使用三到四個APP平台完成支付行為。

    在使用平台應用時,為了使用某些功能,用户需先用相應的應用身份登錄。而由於不同的應用所對應的用户身份管理基本不同,用户在使用不同的應用時,需多次切換應用身份以登錄不同的應用。

    這會增加用户工作量,降低登錄效率,降低用户體驗。

    在DCEP流通中,由於技術上需要保證貨幣交易的安全性,所以登錄時的認證就更加必不可少。

    為了兼顧安全和便捷,央行設計了一種基於主身份的多重身份認證,用户可以利用主身份使用不同的應用,進而提高登錄效率和用户體驗。

    以下是用户操作時的身份認證步驟:

    接受使用請求,指示用户待使用的應用和用户主身份——請求接受模塊。確定與主身份關聯的用户身份——證明確定模塊。將身份證明發給應用,以便使用——證明發送模塊。發送模塊會利用第一密鑰對所述身份證明進行簽名。應用可以使用對應的第一公鑰對身份進行解密。當接受到指示了用户待使用的應用和用户主身份的使用請求時,身份使用裝置可以確定與用户的主身份相關聯的身份證明,然後將與主身份相關聯的身份證明發送給待使用的應用,以使用户可以根據主身份和身份證明使用該應用。用户無需多次切換應用身份以登錄不同的應用,從而提高了登錄效率,提高用户體驗。

    數字貨幣DCEP專利解讀:基於主身份的多重身份認證機制

    用户的身份證明是認證機構預先根據用户的認證請求生產的。身份使用管理裝置接受到返回的身份證明時,將用户主身份與身份證明進行關聯,以對多個身份證明進行統一管理。例如主身份M,關聯了身份證明PA和PB,分別由A和B生成。

    舉個例子:待使用的應用所認可的認證機構為A,則身份使用裝置僅將與認證機構A相匹配的身份證明PA發送即可。應用可以根據PA向用户提供身份證明服務,身份使用裝置根據應用所認可的機構認證,對主身份關聯的各個證明做篩選,最後僅僅將機構認可的發送。無需對用户所有認證進行驗證,提高了效率和體驗。身份使用裝置只負責挑選和發送,不負責驗證,負擔小。驗證還是交給應用完成,自主性更高。

    身份使用方法一般由服務器執行,身份使用裝置也設置於服務器中。

    各類身份認證模塊也可以通過軟件或者硬件的方式來實現。

    原文梳理

    1、多重身份的參與者:

    身份使用裝置:身份裝置是負責將用户的主身份與來自應用的身份證明相關聯的裝置,同時這個裝置也負責管理用户的主身份的註冊管理生成。用户主身份:用户主身份是用户在身份使用裝置中根據用户的註冊請求創建的,身份使用裝置會記錄用户的主身份,管理主身份,以及相關聯的身份證明。用户身份證明:身份證明指的是同一個用户在各個應用登陸之後獲得的證明信息,這種證明信息在現有的技術實現中是可以基於cookie認證,session,JWT,甚至於密鑰認證等各種認證方式。用户登陸的其他應用可以根據對應的用户身份證明來驗證用户的身份。身份認證機構:身份認證機構指的是用户在其他應用上登陸之後,為用户頒發相關身份證明的機構。在普遍的實現中,一個應用可能接入一個或多個身份認證機構。同時一個身份認證機構可以接入多個應用應用:指的是用户所使用的各種第三方應用。2、多重身份的主要應用場景:用户同時管理多個應用的情況,用户只需要登錄與管理主身份,就可以通過身份使用方式管理並登錄使用不同身份認證機構的應用。

    3、用户綁定主身份:用户首先向身份認證機構發送認證請求,獲得用户的身份證明。(例如:用户首先登錄第三方應用,收到第三方應用返回的身份證明)。將用户的身份證明發送給身份使用裝置,實現當前身份認證機構返回的身份證明與用户主身份的綁定。(例如:將上一步收到的身份證證明綁定在用户的主身份上)。

    4、用户身份證明的構造方式(本專利中舉例説明):可以是用户在身份認證機制哪裏的數字簽名。(本專利中略有提及)可以是直接的應用賬號密碼,類似於密碼管理器可以是應用分發給用户的登陸Token,類似於微信開放平台。

    版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 2122 字。

    轉載請註明: 數字貨幣DCEP專利解讀:基於主身份的多重身份認證機制 - 楠木軒