http://www.7klian.com

DC/EP专利解读:基于主身份的多重身份认证机制

跟着计较机技能的成长,用户需要操作多种具有差异成果的应用,来处理惩罚差异的线上业务。好比:在执行一个简朴的直播购物操纵,用户大概就会利用三到四个APP平台完成付出行为。

所以,为了在技能上提高用户的利用体验,减罕用户的身份认证环节,央行设计了一套非凡的多重身份认证机制。

以下是用户操纵时的身份认证步调

申请号:CN201910823445.2

身份利用装置:身份装置是认真将用户的主身份与来自应用的身份证明相关联的装置,同时这个装置也认真打点用户的主身份的注册打点生成。

2、多重身份的主要应用场景:用户同时打点多个应用的环境,用户只需要登录与打点主身份,就可以通过身份利用方法打点并登录利用差异身份认证机构的应用。

用户可以操作主身份利用差异的应用,简化切换平台时身份验证的巨大流程,提高登录效率和用户体验。

导读

 

本文原发于我公司“Curdata数字钱币研究”头条号和微信公家号。

用户的身份证明是认证机构预先按照用户的认证请求出产的。身份利用打点装置接管到返回的身份证明时,将用户主身份与身份证明举办关联,以对多个身份证明举办统一打点。譬喻主身份M,关联了身份证明PA和PB,别离由A和B生成。

 

1、多重身份的参加者:

确定与主身份关联的用户身份——证明晰定模块

接管利用请求,指示用户待利用的应用和用户主身份——请求接管模块

 
 

将身份证明发给应用,以便利用——证明发送模块。发送模块会操作第一密钥对所述身份证明举办签名。应用可以利用对应的第一公钥对身份举办解密。

专利名:一种基于主身份多重认证的身份利用要领、装置及系统

身份利用要领一般由处事器执行,身份利用装置也配置于处事器中。

可是这样以来,每当用户在切换登录商家应用平台时,付出前的身份认证就需要从头举办一次,用户利用DCEP系统举办付出的体验感就会变差。

果真号:CN110602076A

用户身份证明:身份证明指的是同一个用户在各个应用登岸之后得到的证明信息,这种证明信息在现有的技能实现中是可以基于cookie认证,session,JWT,甚至于密钥认证等各类认证方法。用户登岸的其他应用可以按照对应的用户身份证明来验证用户的身份。

 

3、用户绑定主身份:用户首先向身份认证机构发送认证请求,得到用户的身份证明。(譬喻:用户首先登录第三方应用,收到第三方应用返回的身份证明)。将用户的身份证明发送给身份利用装置,实现当前身份认证机构返回的身份证明与用户主身份的绑定。(譬喻:将上一步收到的身份证证明绑定在用户的主身份上)。

在DCEP畅通中,由于技能上需要担保钱币生意业务的安详性,所以登录时的认证就越发必不行少。

种种身份认证模块也可以通过软件可能硬件的方法来实现。

简朴点说,就是在DCEP生意业务畅通的付出环节中,由于不存在中心化系统对用户身份信息举办即时性的在线打点,身份验证的事情以去中心化的形式分手到各个商家应用系统中,只留下一个帮助用户的身份认证中介(专利未提及此中介的贸易实现形式)。

中国央行设计的法定技能,设计了一套奇特的身份认证串联机制,利便DCEP在种种商家电子系统中畅通。在保障安详性的前提下,使得用户的身份认证进程越发便捷。

 

焦点内容
原文梳理

本专利主要描写了一种技能实现方法,这种技能实现方法可以或许在各个应用之间统一认证用户身份,将现有的用户身份通过可信的身份认证网关与用户生成的公私钥主身份相关联。

 

在利用平台应用时,为了利用某些成果,用户需先用相应的应用身份登录。而由于差异的应用所对应的用户身份打点根基差异,用户在利用差异的应用时,需多次切换应用身份以登录差异的应用。

为了分身安详和便捷,央行设计了一种基于主身份的多重身份认证,用户可以操作主身份利用差异的应用,进而提高登录效率和用户体验。

用户主身份:用户主身份是用户在身份利用装置中按照用户的注册请求建设的,身份利用装置会记任命户的主身份,打点主身份,以及相关联的身份证明。

当接管到指示了用户待利用的应用和用户主身份的利用请求时,身份利用装置可以确定与用户的主身份相关联的身份证明,然后将与主身份相关联的身份证明发送给待利用的应用,以利用户可以按照主身份和身份证明利用该应用。用户无需多次切换应用身份以登录差异的应用,从而提高了登录效率,提高用户体验。

 

专利信息

这会增加用户事情量,低落登录效率,低落用户体验。

举个例子:待利用的应用所承认的认证机构为A,则身份利用装置仅将与认证机构A相匹配的身份证明PA发送即可。应用可以按照PA向用户提供身份证明处事,身份利用装置按照应用所承认的机构认证,对主身份关联的各个证明做筛选,最后仅仅将机构承认的发送。无需对用户所有认证举办验证,提高了效率和体验。身份利用装置只认真挑选和发送,不认真验证,承担小。验证照旧友给应用完成,自主性更高。

4、用户身份证明的结构方法(本专利中举例说明):可以是用户在身份认证机制那边的数字签名。(本专利中略有提及)可以是直接的应用账号暗码,雷同于暗码打点器可以是应用分发给用户的登岸Token,雷同于微信开放平台。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读