背景技术:
1、在许多情况下都执行身份检查。例如,用户从诸如商家的资源提供商购买有年龄限制的商品(例如,酒精)可能需要出示其政府颁发的id卡作为身份检查。如果用户的年龄不足以购买有年龄限制的商品,则资源提供商将不会向用户提供有年龄限制的商品。
2、在一些系统中,用户可以具有数字身份令牌,以便完成身份检查。数字身份令牌可以包含用户的敏感数据(例如,姓名、出生日期、地址、电话号码、账号等)。可以向资源提供商提供数字身份令牌而不是物理id,例如政府颁发的id卡。由于身份令牌包含敏感数据,因此当身份令牌与数字身份账户相关联地存储在数字身份平台中时,需要对其进行保护。
3、在一些情况下,用户可以结合与数字身份令牌相关联的数字身份账户使用公私密钥对。私钥可以存储在用户的用户装置(例如,用户的电话)上,并且可以用于在涉及身份令牌的使用的过程中解密数据或对数据进行签名。正被解密的数据可能先前已用对应于私钥的公钥加密。在一些情况下,私钥可以存储在用户的用户装置上的钱包中。用户使用私钥(例如,当用户的用户装置使用私钥对数据进行签名时)可以是用户授权使用数字身份令牌的证据。其它方案可以使用对称密码密钥而不是如上所述的不对称密钥。
4、在一些情况下,用户可能无法访问其数字身份账户。例如,用户可能失去对其数字钱包的访问权限,所述数字钱包存储用户的私钥。然后,用户将必须联系数字身份平台以恢复用户的数字身份账户,并且可能重新向数字身份平台注册,使得可以生成新公私密钥对或恢复原始私钥。虽然账户恢复技术是已知的,但它们可能涉及多个复杂步骤,从而给用户带来麻烦。例如,可以要求用户提供大量凭证以证明他们是合法账户所有者。在此类情况下,如果证明要求太严格,用户可能感到沮丧,甚至可能无法恢复账户。
5、本公开的实施例单独地和共同地解决了此问题和其它问题。
技术实现思路
1、本发明的一个实施例包括一种方法。所述方法包括:由数字身份计算机从由用户操作的用户装置接收资源请求;由所述数字身份计算机检索身份令牌,所述身份令牌包括与所述用户相关联的多个属性;由所述数字身份计算机至少基于所述身份令牌中的所述属性的敏感性得分和稀有性得分确定认证得分;由所述数字身份计算机使用所述认证得分从多个认证过程确定认证过程;响应于确定所述认证过程,由所述数字身份计算机对所述用户执行所述认证过程;以及在对所述用户进行认证之后,继续处理所述资源请求。
2、本发明的另一实施例涉及一种数字身份计算机。所述数字身份计算机包括:处理器;以及非暂态计算机可读介质,所述非暂态计算机可读介质包括可由所述处理器执行以执行方法的代码,所述方法包括:由数字身份计算机从由用户操作的用户装置接收资源请求;由所述数字身份计算机检索身份令牌,所述身份令牌包括与所述用户相关联的多个属性;由所述数字身份计算机至少基于所述身份令牌中的所述属性的敏感性得分和稀有性得分确定认证得分;由所述数字身份计算机使用所述认证得分从多个认证过程确定认证过程;响应于确定所述认证过程,由所述数字身份计算机对所述用户执行所述认证过程;以及在对所述用户进行认证之后,继续处理所述资源请求。
3、本发明的另一实施例包括一种方法。所述方法包括:由用户操作的用户装置向数字身份计算机发送资源请求,其中,所述数字身份计算机通过基于包括与所述用户相关联的属性的身份令牌的敏感性得分和稀有性得分确定认证得分来确定所述资源请求的认证过程;由所述用户装置从所述数字身份计算机接收完成所述认证过程的指令;以及由所述用户装置执行所述认证过程。
4、参考以下详细描述和附图,可以获得对本发明的实施例的本质和优点的更好理解。
1.一种方法,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述身份令牌用对于所述用户而言唯一的秘密密钥加密,并且所述资源请求是针对秘密的恢复请求。
3.根据权利要求1所述的方法,其特征在于,所述多个属性由所述用户装置和多个身份提供方计算机添加到所述身份令牌,并且其中,所述用户装置和/或所述多个身份提供方计算机在将所述属性添加到所述身份令牌时确定所述属性的敏感性得分。
4.根据权利要求1所述的方法,其特征在于,所述身份令牌中的一个属性的稀有性得分由所述身份令牌中的所述属性的频率确定。
5.根据权利要求1所述的方法,其特征在于,所述认证过程包括一个或多个认证因素。
6.根据权利要求1所述的方法,其特征在于,从多个认证过程确定所述认证过程包括访问具有所述认证得分的表格。
7.根据权利要求1所述的方法,其特征在于,所述资源请求是访问请求,并且处理所述访问请求包括发送所述身份令牌中的所述属性中的一个或多个。
8.根据权利要求1所述的方法,其特征在于,所述认证过程包括生物特征认证。
9.根据权利要求1所述的方法,其特征在于,所述身份令牌存储在身份令牌数据库中。
10.根据权利要求1所述的方法,其特征在于,所述身份令牌中的所述属性的敏感性得分包括平台敏感性、身份提供方敏感性和用户敏感性中的一个或多个。
11.根据权利要求1所述的方法,其特征在于,由所述用户操作的用户装置是移动装置。
12.根据权利要求1所述的方法,其特征在于,所述数字身份计算机由处理网络操作。
13.根据权利要求1所述的方法,其特征在于,与所述用户相关联的所述多个属性包括所述用户的数据和由所述用户持有的账户的数据。
14.根据权利要求1所述的方法,其特征在于,继续处理所述资源请求包括允许用户装置生成新公私密钥对,存储所述新公私密钥对的公钥。
15.一种数字身份计算机,所述数字身份计算机包括:
16.根据权利要求15所述的数字身份计算机,还包括身份令牌数据库,所述身份令牌数据库存储多个用户的身份令牌,并且其中,从所述身份令牌数据库检索所述身份令牌。
17.根据权利要求15所述的数字身份计算机,其特征在于,所述认证过程包括一个或多个认证姿态,所述一个或多个认证姿态包括生物特征认证、口令认证或装置认证。
18.一种方法,所述方法包括:
19.根据权利要求18所述的方法,其特征在于,所述资源请求是允许所述用户访问所述身份令牌或所述身份令牌的属性的恢复请求。
20.根据权利要求18所述的方法,其特征在于,所述用户装置是移动装置。
