用于生成用户发起的联合身份的方法和系统专利检索-区块链分布式账本技术银行与财务事项专利检索查询-专利查询网

用于生成用户发起的联合身份的方法和系统

阅读：3发布：2020-11-28

专利汇可以提供用于生成用户发起的联合身份的方法和系统专利检索，专利查询，专利分析的服务。并且本发明提供了用于生成用户发起的联合身份的方法和系统。该方法包括：提供存储在作为身份认证主体的第一实体的电子存储器的一个或更多个文件中的多个电子数据集，每个电子数据集包括唯一地属于相应的第二实体或主体的身份信息；访问一个电子数据集；由第一或第二实体从所访问的电子数据集中选择身份信息子集；然后由第一实体生成包含身份信息子集的数字资产文件；自动生成数字资产文件的散列文件的后续步骤，生成散列文件的步骤由与第一实体关联并且访问存储器的电子计算机执行；该方法还包括自动生成与第三实体或主体的交易的步骤，包括生成包含散列文件和数字资产文件或者数字资产文件和散列文件的证据的至少临时地存储在存储器上的电子消息。，下面是用于生成用户发起的联合身份的方法和系统专利的具体信息内容。

权利要求

1.一种用于生成用户发起的联合身份的方法，所述方法的特征在于，所述方法包括：
-提供存储在作为身份认证主体的第一实体(100)的电子存储器(102)的一个或更多个文件(103)中的多个电子数据集(104)，每个电子数据集(104)包括唯一地属于相应的第二实体或主体(201)的身份信息；
-访问一个电子数据集(104)；
-从所访问的电子数据集(104)中选择(1001)身份信息子集；
-生成(1002)包含所述身份信息子集的数字资产文件(302)，其中，所述选择(1001)步骤由所述第一实体或所述第二实体执行，所述生成(1002)步骤在所述选择(1001)步骤之后执行并且由所述第一实体(100)执行；
-自动生成(1003)所述数字资产文件(302)的散列文件(301)的后续步骤，所述生成所述散列文件(301)的步骤由与所述第一实体(100)关联并且访问所述存储器(102)的电子计算机(101)执行；
-所述方法还包括自动生成与第三实体或主体(202)的交易(1004)的步骤，包括生成包含所述散列文件(301)和所述数字资产文件(302)或者所述数字资产文件(302)和所述散列文件(301)的证据的电子消息，其中，所述电子消息至少临时地存储在所述存储器(102)上。
2.根据权利要求1所述的方法，其中：
-包含所述散列文件(301)和所述数字资产文件(302)或者所述数字资产文件(302)和所述散列文件(301)的证据的所述电子消息通过使用所述第一实体(100)的计算能力的至少一部分、具体地通过与所述第一实体(100)关联的或者所述第一实体(100)的所述电子计算机(101)来创建；并且
-其中，所述散列文件(301)和所述数字资产文件(302)是只读文件。
3.根据权利要求1或2所述的方法，其中：
-所述交易(1004)的生成通过建立与分散式或远程账簿(401)的电子通信信道来执行；
并且其中
-所述账簿(401)是包括区块链的预定账簿，并且其中，
-在建立所述电子通信信道之后，所述第一实体(100)将所述散列文件(302)自动发送至所述账簿(401)或永久附加在所述账簿(401)上。
4.根据权利要求3所述的方法，还包括电子地生成智能合约(402)的步骤，所述步骤在生成(1002)所述数字资产文件(302)的步骤之后并且在生成(1003)所述散列文件(301)的步骤之后执行，其中，所述智能合约(402)执行对所述数字资产文件(302)的和/或所述散列文件(301)的远程选择性分发，所述智能合约(402)的生成在所述账簿(401)上、具体地在所述区块链上执行。
5.根据权利要求3或4所述的方法，其中，所述账簿(401)设置有被配置成从除了所述第一实体(100)和所述第二实体(201)以外的实体接收预定义数字资产的输入端，并且被配置成迭代地执行等待在所述输入端上接收到至少一个数字资产的步骤。
6.根据权利要求5所述的方法，其中，对所述数字资产文件(302)的和/或所述散列文件(301)的选择性分发仅在从除了所述第一实体(100)和所述第二实体(201)以外的实体接收到适当的预定义数字资产之后执行。
7.根据前述权利要求中的任一项所述的方法，所述方法包括为所述第二实体或用户(201)提供电子用户接口的步骤，所述用户接口被配置用于至少允许访问所述电子计算机(101)或所述存储器(102)。
8.根据前述权利要求中的任一项所述的方法，还包括通过提供预定义访问凭证来将所述电子数据集(104)与特定第一实体(100)电子地唯一地关联的步骤。
9.根据当从属于权利要求7时的权利要求8所述的方法，其中，所述提供用户接口通过对所述预定义访问凭证的电子比较来允许所述第一实体仅访问与所述第一实体特定地电子地关联的电子数据集(104)，并且其中，所述提供用户接口通过对所述预定义访问凭证的比较来允许所述第二实体仅访问与所述第二实体特定地电子地关联的相应文件(103)中存储的电子数据集(104)，同时拒绝至少用于读取与除了所述第二实体(201)以外的实体电子地关联的其他文件(103)的任何电子访问，所述提供用户接口允许所述第二实体(201)电子地执行至少所述选择(1001)电子数据集(104)的子集的步骤。
10.根据当从属于权利要求7时的前述权利要求中的任一项所述的方法，其中，所述提供用户接口通过被建立并被保持至少执行所述选择(1001)电子数据集(104)的所述子集的步骤所需的时间的电子安全通信信道来执行，所述电子安全通信信道是在对由所述第二实体(201)输入的访问凭证与所述第一实体(100)的所述电子计算机(101)中或所述存储器(102)中存储的访问凭证的肯定的电子比较之后建立的，并且被建立在所述电子计算机(101)与远程连接至所述电子计算机(101)和/或所述存储器(102)并且属于所述第二实体(201)的计算系统(501)或电子移动设备(502)之间。
11.根据前述权利要求中的任一项所述的方法，其中，所述电子数据集(104)仅能够由所述第一实体(100)或者通过所述第一实体(100)的授权来修改。
12.根据前述权利要求中的任一项所述的方法，还包括由第三实体(202)进行身份验证(1007)的步骤，其中，所述身份验证(1007)允许通过将从所述第二实体(201)提供的数据与所述散列文件(301)和所述数字资产文件(302)电子地比较来电子地检查所述第二实体(201)的实际声称的身份；所述数据比较包括访问包含所述散列文件(301)的所述远程账簿(401)、以及在所述第二实体(201)所声称的数据与所述散列文件(301)符合的情况下允许履行所述智能合约。
13.根据前述权利要求中的一项或更多项所述的方法，还包括下述步骤：向所述散列文件(301)和/或向所述数字资产文件(302)电子地贴附时间戳或经认证的电子定时数据，提供至少所述电子数据集(104)和/或所述子集被分别创建、更新或选择的日期的信息，所述经认证的电子定时数据是不可修改的数据、仅能够由至少所述第一实体(100)和/或所述第二实体(201)读取、由定时认证提供方、可选地为外部的定时认证提供方电子地提供给所述第一实体(100)。
14.一种存储在非暂态介质支持件上的计算机程序产品，所述计算机程序产品适于在至少一个数据处理单元上执行，所述计算机程序产品被配置成允许执行根据前述权利要求中的任一项所述的方法中的步骤。
15.一种用于生成用户发起的联合身份的系统，所述系统包括被配置成执行根据前述权利要求1至13中的一项或更多项所述的步骤中的一个或更多个步骤的数据处理单元。
16.一种用于验证用户发起的联合身份的方法，所述方法包括：
-电子地访问由作为身份认证主体的第一实体(100)提供并且包含由第二实体(201)预先关联和选择的数据的数字资产文件(302)和散列文件(301)的步骤；
-通过电子地访问账簿(401)来通过所述数字资产文件(302)和所述散列文件(301)检索和验证所述第二实体(201)的身份的步骤，所述账簿(401)提供了对由其存储或指向的数据的认证，所述账簿(401)通过由所述第一发布实体(100)发起或执行的交易、以经认证的方式存储或指向所述数字资产文件(302)和所述散列文件(301)，
-其中，检索和验证所述第二实体(201)的身份的步骤被配置用于独立地电子地执行下述操作：
-将所述第二实体(201)所声称的身份数据与存储在所述数字资产文件(302)中的身份数据进行比较，以及
-识别所述数字资产文件(302)中和所述散列文件(301)中包含的数据的发布实体，其中，所述第一实体(100)已基于所述数字资产文件(302)中包含的数据或者基于所述数字资产文件(302)预先执行了发布所述散列文件(301)的步骤。
17.根据权利要求16所述的方法，其中，所述数字资产文件(302)包含由所述第二实体(201)从与所述第一实体(100)关联的或者所述第一实体(100)的存储器(102)中存储的只读电子数据集的数据之中电子地选择的数据子集。
18.根据权利要求16或17所述的方法，其中，检索和验证所述第二实体(201)的身份的步骤包括电子地访问所述散列文件(301)并从中提取关于或指向所述第一发布实体(100)的数据的步骤，并且其中，所述账簿(401)包括区块链。

说明书全文

用于生成用户发起的联合身份的方法和系统

技术领域

[0001] 本发明属于身份电子验证领域，并且具体涉及用于生成用户发起的联合身份的方法。

[0002] 本发明还涉及用于执行用户发起的联合身份的生成的计算机程序产品。

[0003] 本发明还涉及用于生成用户发起的联合身份的系统。

背景技术

[0004] 银行业务、信用卡和借记卡的发行与管理以及更概括而言的经济交易领域中对电子与计算机技术的引入日渐增多。

[0005] 过去，在经济交易所涉及的主体是物质的情况下，通过由主体相互告知或者至少通过验证属于其中至少一个主体的身份证件来提供身份认证。通常在经济交易的背景下提供的这种操作提供了交易本身所涉及的主体的身份的显著确定性。虽然身份证件可能是伪造的，但是在物质主体进行交易时，这种证据被认为是足够的。

[0006] 随着交易所涉及的经济主体的非物质化，身份认证已变得越来越重要，但是在完全电子化且远程的交易中所涉及的两个主体之间，主体中的每个既不知道另一主体也没有及时的方法来验证各自的身份。

[0007] 例如，远程电子交易通常可以借助于支付卡(通常是信用卡，但也可以是借记卡)来执行，该支付卡包含与唯一号码关联的持卡者的数据，在该数据被发送至商品的卖方或者更多处时，总的来说，对于该交易所涉及的第二主体，该数据允许后者拥有与卡关联的第一主体的身份证明。

[0008] 由于银行或支付卡发行方在开立银行账户或发行支付卡之前会对潜在客户执行若干检查和验证(例如，身份验证、AML检查、符合检查、信用价值检查、地址验证、电话号码验证、家庭状态验证(针对私人客户)、组织结构和治理验证(针对公司客户)、受益所有者验证)，因此可以不仅允许正确遵守发行支付卡或开立银行账户的规定，还允许将来在需要的情况下以及按照某些规定来进行支付卡的数据与所有者的数据之间的检查。实际上，这样的银行或支付卡发行方获得与其检查和验证相关证据并且/或者将与其检查和验证相关的文档的副本存储在其数据库、档案和IT系统中。

[0009] 在检查和验证之后，并且在开立银行账户或发行支付卡之前，该银行或支付卡发行方基于适用的法律和规定及其自己的政策来限定附加属性并设置与客户相关的附加数据，例如，成功的检查和验证证据、信用额度、帐户或卡的到期日、帐户或卡的所有权、受益所有权。

[0010] 在使用银行账户或发行的支付卡以及操作程序期间，银行或支付卡发行方收集与客户及其行为有关的进一步信息，例如，支出金额、收款原始帐户、付款目的帐户、资金使用情况、商家品类、商家位置等。

[0011] 此外，在客户关系存续周期期间，银行或支付卡发行方进一步更新现有信息，例如，信用价值、信用额度、符合状态、地址、电话号码、家庭状态验证(针对私人客户)、组织结构和治理(针对企业客户)......

[0012] 同样，为了保护客户的某些隐私，不是所有与银行-客户关系有关的数据都可以提供给或者可以发送至询问机构，尤其是对于经济交易而言。

[0013] 此外，对由银行或支付卡发行方持有的数据的访问受到不一致的规定的约束。事实上，银行或支付卡发行方的检查和验证可以基于若干法律、规定和准则，包括特定的国家法律和规定、行业规定和准则、内部准则和程序。这些法律、准则和规定以及相关的检查和验证除了会随着时间而动态调整(例如，现有法律的变更可能需要并入新的检查或不同地设置针对该检查的阈值)也取决于参与交易的国家。因此，快速且灵活地适应针对快速且/或完全电子远程且/或自动的交易的身份验证变得难以执行。

[0014] 发明范围

[0015] 因此，本发明的范围是提供一种方法、计算机程序产品和系统，其用于在不直接访问银行或支付卡发行方电子系统的情况下验证交易所涉及的主体或实体的身份。

[0016] 本发明的另一范围是提供一种方法、计算机程序产品和系统，其允许实体在无需严格参照由银行或支付卡发行方针对交易提供的信息进行由于法律和规定的改变或调整而强制呈现的适应的情况下检查交易所涉及的另一实体的身份。

[0017] 本发明的另一范围是提供一种方法、计算机程序产品和系统，其可以依赖于外部电子认证系统来提供对于至少临时地存储交易所涉及的实体的电子数据的支持，实体的身份是由银行或支付卡发行方在之前认证的。

[0018] 本发明的另一范围是提供一种方法、计算机程序产品和系统，其可以提供使身份须被认证的实体在不同的身份检查阈值中进行选择，同时让检查其身份的实体仍然确信对所述身份的认证。

[0019] 本发明的另一范围是提供一种方法、计算机程序产品和系统，其可以提供可由多个电子远程数据处理系统访问且不止访问一次的经认证的身份文件。

[0020] 本发明的另一范围是提供一种方法、计算机程序产品和系统，通过方法、计算机程序产品和系统，验证所述身份的实体可以依赖于由不同认证实体提供的数据。

发明内容

[0021] 本发明允许解决上述及其他范围，在以下各方面中呈现了本发明的特征。

[0022] 以下公开的方面可以以任何合适的形式组合，并且还可以与所附权利要求中的一个或更多个或者后续详细描述中的部分组合。

[0023] 根据第一方面，本发明公开了一种用于生成用户发起的联合身份的方法，所述方法的特征在于，所述方法包括：

[0024] -提供存储在作为身份认证主体的第一实体(100)的电子存储器(102)的一个或更多个文件(103)中的多个电子数据集(104)，每个电子数据集(104)包括唯一地属于相应的第二实体或主体(201)的身份信息；

[0025] -访问一个电子数据集(104)；

[0026] -从所访问的电子数据集(104)中选择(1001)身份信息子集；

[0027] -生成(1002)包含身份信息子集的数字资产文件(302)，其中，所述选择(1001)步骤由第一实体或第二实体执行，所述生成(1002)步骤在所述选择(1001)步骤之后执行并且由所述第一实体(100)执行；

[0028] -自动生成(1003)所述数字资产文件(302)的散列文件(301)的后续步骤，所述生成所述散列文件(301)的步骤由与第一实体(100)关联并且访问所述存储器(102)的电子计算机(101)执行；

[0029] -该方法还包括自动生成与第三实体或主体(202)的交易(1004)的步骤，包括生成包含散列文件(301)和数字资产文件(302)或者数字资产文件(302)和散列文件(301)的证据的电子消息，其中，电子消息至少临时地存储在所述存储器(102)上。

[0030] 根据从属于第一方面的第二非限制性方面，包含散列文件(301)和数字资产文件(302)或者数字资产文件(302)和散列文件(301)的证据的电子消息通过使用所述第一实体(100)的计算能力的至少一部分、具体地通过与第一实体(100)关联的或者第一实体(100)的电子计算机(101)来创建。

[0031] 根据从属于第一或第二方面的第三非限制性方面，提供多个电子数据集(104)包括向由第一实体(100)预定义和限定的一组电子计算机提供对所述电子数据集(104)的电子访问，可选地，其中，提供多个电子数据集(104)包括仅向与第一实体(100)关联的或者第一实体(100)的电子计算机提供对所述电子数据集(104)的电子访问。

[0032] 应当注意，用语“与第一实体(100)关联的或者第一实体(100)的电子计算机(101)”应指其计算能力可以集中分布或地理上分布的任何电子计算机或计算基础设施，其是或者被特定地配置成处于第一实体(100)的直接控制下，可选地专用于第一实体(100)，以这种方式使得电子资源——具体是电子数据集(104)和文件(103)——仅能够被电子计算机(101)本身访问或者通过电子计算机(101)上的经认证的访问来访问，例如，由经认证的第二实体(201)访问。

[0033] 此外，根据所述“专用”，其应当指的是电子计算能力不应与除了第一实体以外的实体共享，或者可选地，由第一实体和第二实体共享。

[0034] 出于本发明的目的，根据所述“证据”，其应当指包含第一实体(100)的社会名称的至少一部分的电子数据或者指向第一实体(100)的电子计算机(101)的电子数据或者相关电子数据，所述相关电子数据至少包括指向第一实体(100)的网站的指针或链接或者第一实体(100)的电子签名。

[0035] 根据第三非限制性方面，访问一个电子数据集(104)的步骤由第二实体(201)直接执行，可选地，通过所述电子计算机(101)上的认证过程执行。

[0036] 根据从属于所述第三方面的第四非限制性方面，从所访问的电子数据集(104)中选择(1001)身份信息子集包括：可选地，仅在所述电子计算机(101)根据由所述第二实体(201)引入的用于对其进行认证的认证数据而执行了对认证的肯定的验证过程之后，由第二实体(201)执行电子地选择身份信息子集。

[0037] 根据从属于前述方面中的一个或更多个方面的第五非限制性方面，交易(1004)的生成通过建立与分散式或远程账簿(401)的电子通信信道来执行。

[0038] 根据从属于第五方面的第六非限制性方面，所述账簿(401)是包括区块链的预定账簿，并且其中，在建立电子通信信道之后，第一实体(100)将所述散列文件(302)自动发送至所述账簿(401)或永久附加在所述账簿(401)上。

[0039] 优选地但是在非限制性范围内，区块链可以是或者可以实现分布式、分散式公共账簿。

[0040] 具体地，第一实体(100)借助于所述电子计算机(101)将散列文件(302)自动发送至账簿(401)或永久附加在账簿(401)上。

[0041] 根据从属于前述方面中的一个或更多个方面的第七非限制性方面，所述方法还包括电子地生成智能合约(402)的步骤，所述步骤在生成(1002)数字资产文件(302)的步骤之后并且在生成(1003)散列文件(301)的步骤之后执行，其中，所述智能合约(402)执行对所述数字资产文件(302)的和/或所述散列文件(301)的远程选择性分发。

[0042] 具体地，智能合约可以是电子的自动执行合约，其中买方与卖方之间的协议条款被直接写入代码行。智能合约中包含的代码和协议存在于分布式分散区块链网络中。买方或卖方可以是本公开内容中预期的第一实体或第二实体。

[0043] 根据从属于前述第六或第七方面的第八非限制性方面，智能合约(402)的生成在所述账簿(401)上执行，具体地在区块链上执行。

[0044] 根据从属于从属所述第五方面时的前述方面中的一个或更多个方面的第九非限制性方面，所述账簿(401)设置有被配置成从除了所述第一实体(100)和第二实体(201)以外的实体接收预定义数字资产的输入端。

[0045] 根据从属于所述第九方面的第十非限制性方面，账簿(401)被配置成迭代地执行等待在所述输入端上接收到至少一个数字资产的步骤。

[0046] 根据从属于从属所述第七方面时的前述方面中的一个或更多个方面的第十一非限制性方面，对所述数字资产文件(302)的和/或所述散列文件(301)的选择性分发仅在从除了所述第一实体(100)和第二实体(201)以外的实体接收到适当的预定义数字资产之后执行。

[0047] 根据从属于前述方面中的一个或更多个方面的第十二非限制性方面，所述散列文件(301)和所述数字资产文件(302)是只读的。

[0048] 出于本发明的目的，根据所述“只读”，其应当指文件一旦首先被实体(在本发明的上下文中为第一实体)写入，则不能被任何其他实体(可选地包括所述第一实体)修改。

[0049] 根据从属于前述方面中的一个或更多个方面的第十三非限制性方面，所述方法包括为所述第二实体或用户(201)提供电子用户接口的步骤，所述用户接口被配置用于至少允许访问所述电子计算机(101)或所述存储器(102)。

[0050] 根据从属于前述方面中的一个或更多个方面的第十四非限制性方面，所述方法包括通过提供预定义访问凭证来将所述电子数据集(104)与特定第一实体(201)电子地唯一地关联的步骤。

[0051] 根据从属于前述方面中的一个或更多个方面的第十五非限制性方面，所述方法还包括在所述存储器(102)中存储多个文件(103)的步骤，每个文件包含所述电子数据集(104)的示例。

[0052] 根据从属于与第十三方面结合的前述方面中的一个或更多个方面的第十六非限制性方面，在所述方法中，提供用户接口通过对所述预定义访问凭证的电子比较来允许所述第一实体仅访问与所述第一实体特定地电子地关联的电子数据集(104)。

[0053] 根据从属于与第十三方面和/或第十六方面结合的前述方面中的一个或更多个方面的第十七非限制性方面，提供用户接口通过对所述预定义访问凭证的比较来允许所述第二实体仅访问与所述第二实体特定地电子地关联的相应文件(103)中存储的电子数据集(104)，同时拒绝至少用于读取与除了所述第二实体(201)以外的实体电子地关联的其他文件(103)的任何电子访问。

[0054] 根据从属于与第十三方面和/或第十六或第十七方面结合的前述方面中的一个或更多个方面的第十八非限制性方面，所述提供用户接口允许所述第二实体(201)电子地执行至少所述选择(1001)电子数据集(104)的子集的步骤。

[0055] 根据从属于与第十三和/或第十六和/或第十七和/或第十八方面结合的前述方面中的一个或更多个方面的第十九非限制性方面，所述提供用户接口通过被建立并被保持至少执行所述选择(1001)电子数据集(104)的所述子集的步骤所需的时间的电子安全通信信道来执行。

[0056] 根据从属于包括所述第十九和第十四方面的方面(从属于此的情况下)的第二十非限制性方面，所述电子安全通信信道是在对由所述第二实体(201)输入的访问凭证与所述第一实体(100)的所述电子计算机(101)中或所述存储器(102)中存储的访问凭证的肯定的电子比较之后建立的，并且被建立在所述电子计算机(101)与远程连接至所述电子计算机(101)和/或所述存储器(102)并且属于所述第二实体(201)的计算系统(501)或电子移动设备(502)之间。

[0057] 根据从属于所述第十八方面或从属于其的任何其他方面的第二十一非限制性方面，通过基于网络的应用或者移动应用或者聊天机器人或者交互式智能电话系统或者可选地，任何未来类似的机制或接口来提供所述用户接口。

[0058] 根据从属于前述方面中的一个或更多个方面的第二十二非限制性方面，所述电子数据集(104)的所述数据子集仅能够由所述第二实体(201)通过安全地电子访问所述存储器(102)和/或所述电子计算机(101)来修改。

[0059] 根据从属于所述第十五和第二十方面的第二十三非限制性方面，所述电子访问通过发送所述访问凭证来执行。

[0060] 根据从属于前述方面中的一个或更多个方面的第二十四非限制性方面，所述电子数据集(104)仅能够由所述第一实体(100)修改。

[0061] 根据从属于前述方面中的一个或更多个方面的第二十五非限制性方面，所述方法还包括由第三实体(202)进行身份验证(1007)的步骤，其中，身份验证(1007)允许通过将从第二实体(201)提供的数据与所述散列文件(301)和所述数字资产文件(302)电子地比较来电子地检查所述第二实体(201)的实际声称的身份。

[0062] 根据从属于所述第二十二和所述第二十三方面的第二十六非限制性方面，所述数据比较包括：访问包含所述散列文件(301)的远程账簿(401)、以及在所述第二实体(201)所声称的数据与所述散列文件(301)符合的情况下允许履行智能合约。

[0063] 根据从属于前述方面中的一个或更多个方面的第二十七非限制性方面，所述方法还包括将与所述第二实体(201)电子地关联的文件上的电子数据集(104)电子地存储在所述存储器(102)上的步骤。

[0064] 根据从属于前述方面中的一个或更多个方面的第二十八非限制性方面，所述方法还包括下述步骤：向所述散列文件(301)和/或向所述数字资产文件(302)电子地贴附时间戳或经认证的电子定时数据，提供至少所述电子数据集(104)和/或所述子集被分别创建、更新或选择的日期的信息。

[0065] 根据从属于所述第二十八方面的第二十九非限制性方面，所述经认证的电子定时数据是不可修改的数据、仅能够由至少所述第一实体(100)和/或第二实体(201)读取、由定时认证提供方、可选地为外部定时认证提供方电子地提供给所述第一实体(100)。

[0066] 根据另一和第三十方面，本发明公开了一种存储在非暂态介质支持件上的计算机程序产品，其适于在至少一个数据处理单元上执行，所述计算机程序产品被配置成允许执行根据前述方面中的任一方面所述的方法中的步骤。

[0067] 根据从属于前述方面中的一个或更多个方面的第三十一方面，电子数据集(104)包括在此列出的数据中的至少一个(具体地，多个)：名字、姓氏、地址、身份证件号码、发行机构、AML检查、符合检查、信用价值检查、地址验证、电话号码及其验证、家庭状态、组织结构与治理验证、受益所有者验证、社会名称、法人实体的法定总部、行政总部、设施总部、子公司、公司类型、股本总额、增值税税号、商业登记号码、财务编号或代码、公司内部具有独立或联合法律代表权的人员姓名。

[0068] 根据另一和第三十二方面，本发明公开了一种用于生成用户发起的联合身份的系统，所述系统包括被配置成执行根据第一至第三十一方面所述的步骤中的一个或更多个步骤的数据处理单元。

[0069] 根据另外的第三十三和独立方面，本发明公开了一种用于验证用户发起的联合身份的方法，所述方法包括：

[0070] -电子地访问由作为身份认证主体的第一实体(100)提供并且包含由第二实体(201)预先关联和选择的数据的数字资产文件(302)和散列文件(301)的步骤；

[0071] -通过电子地访问账簿(401)来通过数字资产文件(302)和散列文件(301)检索和验证所述第二实体(201)的身份的步骤，所述账簿(401)提供了对由其存储或指向的数据的认证，所述账簿(401)通过由所述第一实体(100)发起或执行的交易、以经认证的方式存储或指向数字资产文件(302)和散列文件(301)，

[0072] -其中，检索和验证第二实体(201)的身份的步骤被配置用于独立地电子地执行下述操作：

[0073] -将所述第二实体(201)所声称的身份数据与存储在数字资产文件(302)中的身份数据进行比较，以及

[0074] -识别数字资产文件(302)中和散列文件(301)中包含的数据的发布实体。

[0075] 根据从属于第三十三方面的第三十四非限制性方面，所述第一发布实体(100)已基于数字资产文件(302)中包含的数据或者基于数字资产文件(302)预先执行了发布散列文件(301)的步骤。

[0076] 根据从属于第三十三或第三十四方面中的一个或更多个方面的第三十五非限制性方面，数字资产文件(302)包含由第二实体(201)从与第一实体(100)关联的或者第一实体(100)的存储器(102)中存储的只读电子数据集的数据之中电子地选择的数据子集。

[0077] 根据从属于从第三十三至第三十五的前述方面中的一个或更多个方面的第三十六非限制性方面，检索和验证第二实体(201)的身份的步骤包括电子地访问所述散列文件(301)并从中提取关于或指向第一发布实体(100)的数据的步骤。

[0078] 根据从属于前述第三十三至第三十六方面中的一个或更多个方面的第三十七非限制性方面，所述账簿(401)包括区块链。

[0079] 根据从属于前述方面中的一个或更多个方面的第三十八非限制性方面，联合身份包括与主体或实体的数据本质上相关的数据以及其他数字资产，具体地，其中，所述数字资产包括电子证书——具体为电子和数字安全证书。

[0080] 根据从属于所述第三十八方面的第三十九非限制性方面，所述数字资产包括电子交换介质，其中，具体地，所述交换介质包括电子货币，并且更具体地是加密货币。

[0081] 根据加密货币，其可以被预期为仅数字地存在的任何形式的货币，优选地没有中央发行或监管机构，而是使用分散式系统来记录交易和管理新单位的发行，并且其依靠加密来防止伪造和欺诈性交易。

[0082] 根据从属于所述第三十四或第三十五方面或任何其他方面(如果从属于此)的第四十非限制性方面，数字资产文件(302)包含由第二实体(201)在至少一个(可选地，多个)电子数据集(104)中电子地选择的数据子集，其访问被预定义并被限制为由第一实体(100)限定的一组电子计算机，可选地，其中，所述访问被预定义并被限制于所述第一实体(100)中或与所述第一实体(100)关联的电子计算机。

[0083] 根据从属于所述从属于所述第四十方面或任何其他方面(如果从属于此)的第四十一非限制性方面，所述数据子集包括：可选地，仅在所述电子计算机(101)根据由所述第二实体(201)引入的用于对其进行认证的认证数据而执行了对认证的肯定的验证过程之后，由第二实体(201)选择的只读身份信息。

[0084] 根据本发明的另一、第四十二方面，本发明公开了一种分布式计算环境，包括：

[0085] -由所述第一实体(100)控制的电子接口，其提供对存储在作为身份认证主体的第一实体(100)的电子存储器(102)中的一个或更多个文件(103)中的多个电子数据集(104)的受限访问，每个电子数据集(104)包括唯一地属于相应第二实体或主体(201)的身份信息，并且该电子接口允许访问至少一个电子数据集(104)并且至少从所访问的电子数据集(104)选择(1001)身份信息子集；

[0086] -由所述第一实体(100)控制的生成接口，其被配置用于在第一实体或第二实体执行了选择(1001)动作之后生成(1002)包含身份信息子集的数字资产文件(302)；

[0087] -由所述第一实体(100)控制的散列生成控制器，其可操作地连接至所述生成接口，其被配置用于通过访问所述存储器(102)来自动生成(1003)所述数字资产文件(302)的散列文件(301)；

[0088] -交易生成控制器，其被配置用于生成与第三实体或主体(202)的交易(1004)，其中，所述交易包括包含散列文件(301)和数字资产文件(302)或者数字资产文件(302)和散列文件(301)的证据的电子消息，其中，所述电子消息至少临时地存储在所述存储器(102)上。

[0089] 根据从属于第四十二方面的第四十三非限制性方面，所述受限访问限于第一实体(100)中或者与第一实体(100)关联的电子计算机(101)。

[0090] 根据第四十四非限制性方面，由所述第一实体(100)控制的、提供对多个电子数据集(104)的受限访问的电子接口被配置成允许第二实体(201)可选地通过所述电子计算机(101)上的认证过程来访问与第二实体(201)本身关联的至少一个电子数据集(104)。

[0091] 根据从属于所述第四十四方面的第四十五非限制性方面，电子接口被配置成：可选地仅在所述电子计算机(101)根据由所述第二实体(201)引入的用于对该第二实体进行认证的认证数据而执行了对认证的肯定的验证过程之后，允许第二实体(201)从由所述第二实体(201)访问的电子数据集(104)中选择(1001)身份信息子集。

[0092] 根据从属于在从属所述第四十二方面时的前述方面中的一个或更多个方面的第四十六非限制性方面，交易生成控制器被配置用于建立与分散式或远程账簿(401)的电子通信信道。

[0093] 根据从属于第四十六方面的第四十七非限制性方面，所述账簿(401)是包括区块链的预定账簿，并且其中，在建立电子通信信道之后，第一实体(100)被配置用于将所述散列文件(302)自动发送至所述账簿(401)或永久附加在所述账簿(401)上。

[0094] 根据从属于在从属所述第四十二方面时的前述方面中的一个或更多个方面的第四十八非限制性方面，分布式计算环境被配置用于在生成(1002)数字资产文件(302)之后并且在生成(1003)散列文件(301)之后生成智能合约(402)，其中，所述智能合约(402)执行对所述数字资产文件(302)的和/或所述散列文件(301)的远程选择性分发，并且可选地，智能合约(402)的生成在所述账簿(401)上、具体地在区块链上执行。附图说明

[0095] 在附图的支持下，将在至少一个优选且非限制性实施方式中描述本发明的前述和其他、另外的方面，在附图中：

[0096] -图1示出了本发明的优选实施方式的示意图；

[0097] -图2示出了本发明的实施方式的一部分的细节；

[0098] -图3示出了为了提供本发明的联合身份而执行的方法的示例的流程图。

具体实施方式

[0099] 图1示出了用于生成用户发起的联合身份的系统的总体示意性表示。具体地，本发明的系统目标被设想为生成与银行或支付卡发行方100保持客户关系的至少一个且优选地多个主体的用户发起的联合身份，本说明书的上下文中的银行或支付卡发行方100在下文中将被指定为“第一实体”100。同样，那些主体将被称为“第二实体”，但尽管这些主体是人类主体和/或法律实体，从严格的系统观点来看它们是作为电子系统出现的。实体总是拥有自己的身份。

[0100] 在本发明的上下文中，根据所述“身份”，其应当表示一种数字身份，即，允许识别主体的多个唯一且基本的主体特性。换句话说，数字身份是对可用来与人或机器进行电子交互的真实身份的虚拟表示。

[0101] 根据所述“联合身份”，其应当表示多种数字身份，其中，单点登录(SSO)机制延伸至自己的组织之外，并且可以通过使用始终相同的凭证通过自己的组织访问由许多不同组织提供的多种服务。作为进一步的说明，应当注意，用语“联合”被用作关于身份由作为发布实体的第一实体担保的指示，第一实体又将作为自然人或法人的主体或实体与该第一实体自己的身份和属性相链接。尽管优选地，如上述含义所预期的联合身份与本质上与主体或实体的身份关联的数据有关，但联合身份还可以包括数字资产，这些数字资产作为电子的且被优先担保的证书和/或交换媒介又进一步包括电子货币，特别是至少一种类型的加密货币。

[0102] 由于最初提供私人且真实的身份数据所涉及的实体以及选择出已经首先提供的数据中的哪些数据是要被有选择地共享或分发给其他方的数据所涉及的实体是本文中被称为第二实体的主体，因此将身份称作是“用户发起的”。

[0103] 如图1和图2所示，被示意性地表示为银行建筑的第一实体100可以建立与一个且优选地更多个第二实体201的至少电子临时数据连接，每个第二实体201优选地设置有能够与第一实体100交互的相应的数据处理器，例如，个人计算机501或个人移动电话502。这种交互是电子数据传输交互，由箭头602示意性地表示。

[0104] 第一实体100设置有自己的电子计算机101，电子计算机101设置有存储器102。虽然所述存储器102在图2的情境中位于第一实体100的建筑内不应被视为如此安装的限制性条款，但是存储器可以被分布式存储器存储系统等效替代，该系统的物理盘可以不是全部位于同一封闭区域中。优选地但是在非限制性范围内，可以仅通过电子计算机101来安全地访问存储器102。通过电子计算机101和所关联的存储器102，并且通过第一实体100所代表的机构和所拥有的客户数据，第一实体100实际上充当了身份认证主体。第一实体拥有的客户数据将被称为客户的电子数据集。

[0105] 尽管被称为电子计算机101，但是出于本说明书的目的，该计算机不应仅被解释为单个物理计算机单元101。虽然这种技术实现是可能的，但是电子计算机101可以被计划为布置在分布式但是私有或专用的环境或网络中的多计算机系统，在该系统中，计算能力分布于多个(物理)计算机中，每个计算机设置有具有一个或更多个处理器的数据处理单元以创建分布式计算单元。

[0106] 如图2所示意性示出的，存储器102可以被配置成优选地但是在非限制性范围内在多个文件103中存储属于相应第二实体201的多个数据；这样的数据(每个第二实体有一个不同的集104——双-单意链接)可以包括在此列出的数据中的至少一者：名字、姓氏、地址、身份证件号码、发行机构、AML检查、符合检查、信用价值检查、地址验证、电话号码及其验证、家庭状态、组织结构与治理验证、受益所有者验证。如果第二实体201是法人，则文件103中可能包括的其他或附加电子数据可以包括下述列表提供的数据中的至少一者：社会名称、法人实体的法定总部、行政总部、设施总部、子公司、公司类型、股本总额、增值税税号、商业登记号码、财务编号或代码、公司内部具有独立或联合法律代表权的人员姓名。这些数据创建了针对特定客户的电子数据集104。出于本公开内容的目的，数据集104和文件103优选地但是在非限制性范围内仅能够由电子计算机101访问或者由其电子计算机101肯定地验证了其鉴别凭证的第二实体201访问。由此保证了数据的隐私免受非授权实体的欺诈性访问。

[0107] 在贯彻第一实体100与多个第二实体201之间存在的关系期间，对于已经存在于存储器102的文件中的每个数据，可以进一步完善其附加数据，包括支出金额和/或收款原始帐户、和/或付款目的帐户、和/或资金使用情况、和/或商家品类、和/或商家位置。因此，那些附加数据是与涉及与第一实体的关系的特定第二实体201及其行为有关的数据。

[0108] 可以在第一实体100与相关第二实体201之间的关系存在的整个过程中更新已经存在于存储器102中的数据，所述数据(例如，信用价值、信用额度、符合状态、地址、电话号码、家庭状态验证或者组织结构与治理)可以被更新，但是无论如何，只有至少通过第一实体100对来自第二实体201的更新请求的确认才可以进行更新。如果第二实体201无权仅凭其自己的意愿在存储器102的相应文件上修改其数据，则文件中存储的针对第二实体201中的每个的数据将在此后被视为只读数据。如图3的流程图中所表示的，框1000表示对客户或第二实体的数据的获取和更新。

[0109] 如果存储在存储器102中的每个文件是从电子计算机101或与属于第一实体100的受保护的内部网络关联的任何其他计算机读取的，则第一实体100即使在没有任何特定凭证的情况下也可以例如出于检查目的而访问每个文件；在由第一实体100及其内部网络或专用环境创建的虚拟周界之外，存储在文件104中的数据应当在引入访问凭证(例如通过个人计算机501或个人移动电话502打字或以任何方式输入(例如，生物特征识别))时被呈现为能够被第二实体201访问。访问凭证可以包含先前电子地赋予特定第二实体201的用户名或识别码与由第二实体201选择并存储在存储器102中的密码的预定义组合，或者从可能存在于第二实体201的个人计算机501或个人移动电话502上的适当传感器提供的指纹或视觉识别中提取的唯一识别数据。

[0110] 申请人还注意到，如果通过与第二实体201的个人计算机501或个人移动电话502之间的用户接口创建的通信信道是安全的通信信道，则如此建立通信信道可以得到更好的保护，该信道被建成并被保持至少执行第二实体201所请求的任何操作所需的时间。

[0111] 电子计算机101中包括的数据处理单元可以被编程为自动检测请求进行数据访问的第二实体201的身份并且电子地比较从其输入的访问凭证与存储在存储器102中的其访问凭证的副本。一旦比较结果是肯定的，则第二实体201将有可能访问和查看关于其与第一实体100的关系的所有数据(并且只是该数据)；对于关于其他第二实体与第一实体已有的其他关系的数据的访问将被拒绝。换句话说，在对访问凭证进行电子验证时，用户接口允许第二实体201仅访问与第二实体201特定地电子地关联的文件103中存储的电子数据集104，同时拒绝至少用于读取与特定第二实体不同的实体电子地关联的其他文件103的任何电子访问。

[0112] 在生成联合身份(具体地，用户发起的联合身份)的一般步骤中，通过第二实体的用来将访问凭证发送至第一实体100的个人计算机501或个人移动电话502，第二实体201可以访问存储在存储器102中的相应的电子数据集104以从所访问的数据集中选择身份信息子集。在图3的示意图中用框1001来示意性地表示该操作。基本上，任何第二实体201都能够通过用户接口(例如基于网页的应用或者移动应用或者交互式智能电话系统或聊天机器人)来选择或挑选在与其特定地关联的文件104中存储的整个数据中的一些数据，将其作为要用于进一步执行数字资产文件302的创建的数据，所述数字资产文件包含希望将其选择性地分发给其他第三实体以用于特定目的感兴趣的第二实体201的数据。根据所述聊天机器人，其是指模拟机器人与人类主体之间的对话的计算机程序，其最终目的是令人信服地模拟人类——而不是机器人——表现为会话伙伴的方式。替选地，可以直接通过第一实体100的电子计算机101来执行对数据子集的选择。在已创建安全通信信道的情况下，当第二实体201已经实现对前述子集的选择时，可以首先关闭与电子计算机101的安全通信信道。

[0113] 由第二实体201通过其个人计算机501或个人移动设备502执行的进一步电子访问允许修改数据子集以更改所选数据(即，选择不同的子集但不改变任何数据的内容，数据是只读的)，包括最初包含在电子数据集104中的其他数据，或者允许从子选择中去除最初选择的数据。

[0114] 独立于可以由第一实体100或第二实体201执行子集的选择这一事实，至少通过作为经认证的发布实体的第一实体100提供的计算来电子地执行数字资产文件302的创建(图3中的框1002)，尽管文件的物理呈现可以由所述个人计算机501或个人移动设备502例如通过与计算机建立的安全连接来实际执行；在所涉及的实体发信号通知已完成对数据子集的选择之后，自动执行这种创建。如此创建的数字资产文件302可以被最终发送至已经执行了子选择的特定第二实体201的个人计算机501或个人移动电话502，并且在图1中用箭头601示意性地表示了该操作。

[0115] 数字资产文件302还可以包含额外的数据，并且具体地，它可以包括根据客户选择和用户设置的若干信息和数据，包括最初未被存储在存储器102上的文件中的文档或附加资产如图片、文件。

[0116] 随后，第一实体100通过其电子计算机101(或者根据情况可以是第一实体100的分布式计算环境)还自动执行对先前创建的数字资产文件302的散列文件301的生成(框1003，图3)。这优选地由可操作地连接至允许创建数字资产文件302的电子接口的硬件或软件散列生成控制器来完成。技术上，散列文件的创建包括在电子计算机101的存储器中加载先前创建的数字资产文件302并且将其中包含的数据提供给预定义的散列函数(优选地是单向函数)以提供基本上对应于散列文件301的电子输出数据，该电子输出数据在技术上被称为摘要(digest)。散列算法的散列函数可以是不可逆函数。

[0117] 优选地但是在非限制性范围内，电子计算机101与数字资产文件302和相应散列文件301的创建一起还可以创建附加至数字资产文件302或散列文件301或它们二者的时间戳。时间戳(其在技术上等同于经认证的电子定时数据)使得可以准确地识别这样的数字资产文件302和/或散列文件301被创建的时间点，并且因此此时可以准确地识别出有关的信息和数据是在何时被考虑的，即，数字资产文件是在给定时间对客户的静态表示并且可以随时间动态地改变，即，至少提供分别创建、更新或选择所述电子数据集104和/或所述子集的日期。时间戳可以通过第一实体的电子计算机101的内部时钟提供，或者可以由电子计算机101通过与第三实体传播的日期和时间数据进行同步来提供，例如通过网络时间协议来提供。

[0118] 数字资产文件302的散列确保相关电子文件是真实的且未被改变。然后，根据用户设置使该散列值能够被客户和任何授权的第三方包括作为自主托管代理的智能合约获得。智能合约是电子的自动执行合约，其中买方与卖方之间的协议条款被直接写入代码行。智能合约中包含的代码和协议存在于分布式分散区块链网络中。

[0119] 此外，同一散列值被用于在所选择的区块链上永久地固定数字资产的存在证明。

[0120] 一旦计算出散列，银行或支付卡发行方就在区块链(即，分布式账簿)上执行交易并将该散列值包括在该交易中。任何公共或私有区块链都可用于此目的。任何有权访问数字资产(电子文件)和其上已固定散列值的区块链的用户都能够独立验证此类数字资产的真实性。在图3中由括号“执行交易”下的框1004至1007总体表示了该动作。

[0121] 更详细地，在创建散列文件301之后，通过创建包含散列文件301和数字资产文件302或者数字资产文件302和散列文件301的证据的消息603，第一实体100通过其电子计算机101执行自动生成与第三实体或主体202的交易的步骤(框1004，图3)，所述第三实体或主体202同样设置有具有相关联存储器503的电子计算机。可以通过电子计算机101或者如图1所示通过第二实体201的个人计算机501或个人移动电话502的计算能力来直接执行消息的有效创建。

[0122] 根据所述“证据”，其在此指包含对第一实体100的社会名称的认证的电子数据，或者指向第一实体100的电子计算机101的电子数据，或者包括指向第一实体的网站的指针或链接或其电子签名的相关电子数据。

[0123] 如图1所示意性描绘的，交易通过分散式或远程账簿401、具体地通过至少散列文件301被永久地发送或附加至的预定的分散式或远程账簿401来执行。具体地，账簿401是预定的区块链。

[0124] 区块链是一种电子的且动态增长的块(记录)列表，这些块以级联方式相互连接并且借助于加密手段进行本质安全的呈现，其中，链中的每个块包含指向前一个(父)块的散列指针、时间戳和交易数据。

[0125] 将散列文件301附加或发送至区块链是指将散列文件301与区块链电子地关联，以便呈现可独立验证的数字资产文件302来源以及潜在的身份，所述来源由第一实体100通过散列文件进行认证。区块链技术确保信息分散且不可变但同时又可以对任何用户开放。因此，任何想要验证客户身份和相关数据和信息的经授权的第三方202不需要访问银行或支付卡发行方系统或任何第三方集中系统。可以使得来自于区块链交易的信息能够被客户或任何授权的第三方(包括智能合约)直接获得。具体地，任何公共或私有区块链都可用于此目的。

[0126] 使用区块链作为对散列文件301的支持的优点在于，其中包含或指向或附加的区块链技术信息(即，散列文件301)是分散且不可变的，而同时可以对任何用户开放以被读取。这意味着任何想要验证客户身份和相关数据和信息的经授权的第三方不需要访问第一实体100的电子计算机101(或者更一般地，不需要访问第一实体100的计算机基础设施)或任何第三方集中系统。

[0127] 因此，第一实体100可以创建与预定第二实体201的数字资产文件302和散列文件301电子地关联的智能合约。根据所述“智能合约”，其应该是旨在电子地验证、促成或强制执行谈判或履行合约的计算机协议。在创建了智能合约402(框1006，图3)的情况下，将这种智能合约402与区块链401电子地关联。

[0128] 为了使第二实体201免于向第三方手动分享其数据(特别是数字资产文件302和相关散列文件301的数据)，智能合约402可以提供执行对数字资产文件302的和/或散列文件301的远程选择性分发，这允许对能够电子访问这些文件的第三实体的目标进行限制；从技术上讲，智能合约可以包含与提出请求的第三方自动或自主共享包含在数字资产文件302和/或散列文件301中的数据的协议。这种自动或自主共享数据的协议可以包括例如限制共享包含在数字资产文件中的数据的电子子程序，其允许仅与先前被第三方授权读取包含在数字资产文件302和/或散列文件301中的数据的第三方202共享该数据，或者基于必须满足的预定义条件来共享该数据。

[0129] 出于此目的，可以为区块链提供被配置用于接收由不同于第一实体100或第二实体201的实体发送的预定义数字资产的虚拟输入端口。这种数字资产在技术上被命名为“令牌”；区块链可以被设想成在一种重复性空闲过程中迭代地执行等待在其输入端接收到适当的数字资产的步骤，该过程在接收到适当的令牌时终止。

[0130] 在区块链接收到适当的令牌(即，由实体发布和发送的电子令牌，并且该令牌允许进行授权和/或服务)之后，可以进行选择性地分发数字资产文件302和/或散列文件301并且然后紧接着自动执行。任何第三方202可以通过其个人计算机、计算机网络或任何其他合适的电子设备来执行电子身份验证，利用该电子身份验证来电子地检查第二实体201所声称的身份。通过对存储上述文件的区块链的电子访问来将第二实体201提供的数据(即，散列文件301和数字资产文件302)与该第二实体201所声称的身份进行比较。这种访问由第三实体202执行。在第二实体201声称的数据与散列文件302和数字资产文件301符合的情况下，可以执行对智能合约的履行。

[0131] 更详细地，用于验证用户发起的联合身份的方法首先包括：电子地访问由作为身份认证主体的第一实体100提供并且包含由第二实体201预先关联和选择的数据的数字资产文件302和散列文件301。以这种方式，例如并且在非限制性范围内，借助于指向可以在其中物理地检索数据的第一实体的服务器的指针或链接来向访问数字资产文件302的用户(第三实体)提供仅第二实体201想要共享的个人信息子集。由此，第二实体的隐私以及对可由第三方访问的个人数据的限制因此得到尊重。散列文件可以提供证实关于发布数据的机构(即第一实体100)正是其所声称的第一实体并且不存在欺诈性声明。在此意义上，第三实体202执行通过电子地访问账簿401来通过数字资产文件302和散列文件301检索和验证第二实体201的身份的步骤，所述账簿401进而提供了对由其存储或指向的数据的认证。前述步骤可以无需第三实体的特定自愿行动而自动执行；特定软件或子程序可以被配置成执行前述步骤。由此回顾，账簿401通过由所述第一发布实体100发起或执行的交易、以经认证的方式存储或指向数字资产文件302和散列文件301。

[0132] 通过对第二实体201所声称的身份数据与存储在数字资产文件302中的身份数据以及数字资产文件302和散列文件301中包含的数据发布实体的身份进行比较来检索和验证第二实体201的身份。

[0133] 为了执行验证用户发起的联合身份的方法，要求发布实体100已基于数字资产文件302中包含的数据或基于数字资产文件302预先执行了散列文件301的发布。

[0134] 在检索和验证第二实体201的身份期间，第三实体202通过其电子计算机电子地访问所述散列文件301并从中提取关于或指向第一发布实体100的数据。

[0135] 通过上述方法，任何第三实体202都可以依赖于从第二实体201提供的文件中读取的数据，但是是在对于不需要直接访问第一实体100的计算机资源就能担保第二实体201的身份的主体(第一实体100)有信任的条件下。同样，由于第二实体201可以自由选择要提供给除了第一实体以外的读取实体的个人数据量，因此易于管理隐私。此外，第二实体201免于向第三方提供其自己的凭证，并且还免于提供存储或提醒谁是提供身份的主体。

[0136] 在说明书的前一部分中陈述了分布式但是私有或专用的环境的存在。在非限制性实施方式中，这样的环境可以包括由第一实体100控制(具体地，由第一实体直接控制)的电子接口，该电子接口提供对存储在作为身份认证主体的第一实体100的电子存储器102中的一个或更多个文件103中的多个电子数据集104的受限访问，每个电子数据集104包括唯一地属于相应第二实体或主体201的身份信息，并且该电子接口允许访问至少一个电子数据集104并且至少从所访问的电子数据集104选择(框1001)身份信息子集；优选地，这种接口可以是软件接口或混合软件/硬件接口。

[0137] 分布式计算环境还设置有生成接口，其由所述第一实体100控制(具体地，有该第一实体直接控制)，该生成接口被配置用于在第一实体或第二实体执行了选择(框1001)动作之后生成(框1002)包含身份信息子集的数字资产文件302。

[0138] 此外，该分布式计算环境设置有散列生成控制器，其由所述第一实体100控制(具体地，由第一实体直接控制)、可操作地连接至所述生成接口、被配置用于通过访问存储器102来自动生成(框1003)数字资产文件302的散列文件301。

[0139] 分布式计算环境还包括交易生成控制器，其被配置用于生成与第三实体或主体202的交易(框1004)，其中，所述交易包括包含散列文件301和数字资产文件302或者数字资产文件302和散列文件301的证据的电子消息，其中，电子消息至少临时地存储在所述存储器102上。

[0140] 在特定实施方式中，上文提到的受限访问限于第一实体100中的或者与第一实体100关联的电子计算机101。由此保护了用户的隐私。

[0141] 此外，由第一实体100控制并且提供对多个电子数据集104的受限访问的电子接口被配置成允许第二实体201可选地通过所述电子计算机101上的认证过程来访问与第二实体201本身关联的至少一个电子数据集104。具体地，电子接口被配置成：可选地仅在电子计算机101根据由所述第二实体201引入的用于对该第二实体进行认证的认证数据而执行了对认证的肯定的验证过程之后，允许第二实体201从由所述第二实体201访问的电子数据集104中选择(框1001)身份信息子集。认证数据可以是一对(用户名-密码)，或者可以包括在被计算机101自身随机选择并被发送到用户的便携式设备之后由用户发送至电子计算机
101的确认码。

[0142] 第一实体的交易生成控制器被配置用于建立与分散式或远程账簿401的电子通信信道，该账簿401仍然如上所述是包括区块链的预定账簿；一旦建立了电子通信信道，第一实体100就将散列文件302自动发送至账簿401或永久附加在账簿401上。以这种方式，分布式计算环境被配置用于在生成(框1002)数字资产文件302之后并且在生成(框1003)散列文件301的之后生成智能合约402，以这种方式使得所述智能合约402执行对数字资产文件302的和/或散列文件301的远程选择性分布。智能合约402的生成是在账簿401上执行的，具体地，是在区块链上执行的。

[0143] 上面公开的方法中执行的步骤的许多部分可以由在适于由数据处理单元(即第一实体的电子计算机101中的数据处理单元)读取的非暂态存储器支持中存储的计算机程序产品或软件来执行。同样，上述方法所涉及的所有电子设备定义了用于生成用户发起的联合身份的系统。

[0144] 附图中示出的实施方式是非限制性的。因此，应当理解，在所附权利要求书中提及的特征后面附有附图标记的情况下，包括这些标记仅是出于增强权利要求书的可理解性的目的而决不是限制权利要求书的范围。

[0145] 最后清楚的是，在不脱离由所附权利要求书提供的保护范围的情况下，可以对本发明进行进一步的改进和添加。

标题	发布/更新时间	阅读量
一种基于区块链技术的政府用职业健康在线检测平台系统	2020-05-14	0
基于区块链的交通事故数据处理方法、装置、设备及介质	2020-07-29	1
基于区块链的化妆品流转信息溯源方法及其装置	2020-08-04	3
一种基于区块链的数据共享方法	2021-02-08	2
一种软件安装拦截方法及相关装置	2021-06-17	2
一种闲置存储空间确认方法、装置及计算机存储介质	2022-05-27	1
用于实现基于区块链的数字证书的系统和方法	2020-07-11	0
一种数据交易方法及其设备	2020-12-11	0
一种基于区块链的石油油量监管及质量管理方法	2021-10-01	2
一种基于区块链的药企监管方法	2020-07-29	2

用于生成用户发起的联合身份的方法和系统

用于生成用户发起的联合身份的方法和系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：