一种可信数据空间中的主体全流程可信认证的方法
摘要文本
本发明涉及一种可信数据空间中的主体全流程可信认证的方法。本方法包括可信数据空间中供需对接参与主体进行身份信息注册及上链、各主体进行全流程可信认证的步骤。本方法通过DID和区块链技术实现了主体身份唯一标识、不可篡改的特性,凸显了主体身份在可信数据空间中进行全流程验证,并以验证结果作为判断流程节点是否持续开展的重要依据,实现动态全流程身份认证,保护可信主体自身的身份信息安全及不可篡改,保障数据空间平台的安全和可信,增强了可信数据空间平台中数据提供方主体、需求方主体、数据开发方主体、平台运营方主体在空间供需、开发和共享流程中的安全可信能力,为数据空间主体的可信、可验、可溯源提供了有力的技术支持。
申请人信息
- 申请人:中电数创(北京)科技有限公司; 中电数据产业有限公司
- 申请人地址:100044 北京市西城区西外大街136号2层1-14-299
- 发明人: 中电数创(北京)科技有限公司; 中电数据产业有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种可信数据空间中的主体全流程可信认证的方法 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311315446.9 |
| 申请日 | 2023/10/12 |
| 公告号 | CN117056900B |
| 公开日 | 2024/2/9 |
| IPC主分类号 | G06F21/45 |
| 权利人 | 中电数创(北京)科技有限公司; 中电数据产业有限公司 |
| 发明人 | 陆志鹏; 韩光; 郑曦; 王晓亮; 国丽; 刘国栋; 范国浩; 邵焕君; 官磊 |
| 地址 | 北京市西城区西外大街136号2层1-14-299; 广东省深圳市南山区粤海街道科技园社区科苑路15号科兴科学园D1栋41层 |
专利主权项内容
1.一种可信数据空间中的主体全流程可信认证的方法,其特征在于,所述方法包括:基于可信数据空间中各供需对接参与主体的基础信息生成相应的身份信息DID及DID文档,以确保各供需对接参与主体的身份安全可信;将各供需对接参与主体的身份信息DID和DID文档上传区块链进行存证,并触发预设的第三方机构根据各供需对接参与主体的身份信息DID生成对应的VC凭证;在数据交互过程中,可信数据空间中的各供需对接参与主体基于所述VC凭证进行全流程可信认证;其中,所述供需对接参与主体包括:数据提供方主体、需求方主体、数据开发方主体和平台运营方主体,所述DID文档包括DID标识符自身内容、用于数字签名的公钥、以及做身份验证的服务接口;所述基础信息包括组织名称、统一社会信用代码、法定代表人名称、法定代表人身份证号码和法定代表人联系方式中的一种或多种信息;所述各供需对接参与主体是在可信数据空间注册过的主体;所述第三方机构为预先鉴定通过的可信的第三方机构;所述可信数据空间中的各供需对接参与主体基于所述VC凭证进行全流程可信认证,包括:数据开发方主体与需求方主体基于对方的VC凭证进行可信认证后,数据开发方主体基于需求方主体的需求进行所需元件定义和元件开发;在元件开发完成后,数据开发方主体、数据提供方主体与平台运营方主体之间基于相互的VC凭证进行可信认证,并在可信认证通过后,数据开发方主体进行元件发布;在数据开发方主体与平台运营方主体之间基于相互的VC凭证进行可信认证后,由平台运营方主体进行元件生产管理,然后在平台运营方主体与需求方主体基于相互的VC凭证进行可信认证后,由需求方主体进行需求确认;所述数据开发方主体基于需求方主体的需求进行所需元件定义和元件开发,包括:数据开发方主体从需求方主体的需求清单中选择需求进行承接,并针对所选择的需求进行所需元件定义和元件开发;所述方法还包括:数据开发方主体与数据提供方主体之间基于对方的VC凭证进行可信认证后,对数据提供方主体所提供的资源进行审核,以确保数据提供方主体所提供的资源的准确性;所述方法还包括:数据开发方主体与平台运营方主体之间基于对方的VC凭证进行可信认证后,对平台运营方主体所要发布的元件进行审核,以确保所要发布的元件的准确性和完整性;数据开发方主体与需求方主体基于对方的VC凭证进行可信认证,包括:数据开发方主体与需求方主体将各自的VC凭证生成可验表达VP,且该VP用各自的私钥进行签名;数据开发方主体与需求方主体收到对方发送的VP后,通过VP中的身份信息DID和公钥信息进行签名验证,以验证该VP是否为对方生成的;数据开发方主体与需求方主体确认对方的VP信息后,进一步验证相应的VC内容,将各自的VC信息与对应数据链上身份信息DID进行匹配,以确认信息无篡改,并校验对方VC凭证颁发者的身份信息DID;在验证通过后,确定数据开发方主体与需求方主体之间可信认证通过。。微信公众号马克数据网