背景技术:
1、依赖方与用户之间的交互可能需要用户将身份数据提供给依赖方。依赖方可能需要基于用户的身份数据作出关于是否向用户提供对资源的访问的决定。如果身份数据是明文的,则在输送中或在依赖方处的明文身份数据可能容易遭遇侧录(skimming)或黑客攻击。此外,甚至依赖方对用户的身份数据是否满足条件的查询也可能不合需要地透露关于用户的信息。
2、本公开的实施例单独地和共同地解决了此问题和其它问题。
技术实现思路
1、本发明的一个实施例包括一种方法。所述方法包括:由身份网络计算机接收包括多个测试身份属性的查询集;由所述身份网络计算机检取与用户相关联的一个或多个身份属性的一个或多个衍生项以及已加密陷门;由所述身份网络计算机使用所述查询集以及任选地所述一个或多个身份属性的所述衍生项来计算模糊的查询集;以及由所述身份网络计算机:(i)将所述模糊的查询集和所述已加密陷门发送到与所述用户相关联的用户装置,所述用户装置生成并发送第一经修改陷门和所述模糊的查询集到依赖方计算机,或(ii)将所述模糊的查询集和第二经修改陷门发送到所述依赖方计算机,其中所述依赖方计算机使用所述模糊的查询集和所述第一经修改陷门或所述第二经修改陷门来确定所述身份属性的所述一个或多个衍生项的所述一个或多个所述身份属性是否是与所述模糊的查询集相关联的所述查询集的成员。
2、另一实施例涉及一种身份网络计算机,其包括处理器以及非瞬态计算机可读介质,所述非瞬态计算机可读介质包括指令,所述指令可由所述处理器执行以执行包括以下各项的操作:由身份网络计算机接收包括多个测试身份属性的查询集;由所述身份网络计算机检取与用户相关联的一个或多个身份属性的一个或多个衍生项以及已加密陷门;由所述身份网络计算机使用所述查询集以及任选地所述一个或多个身份属性的所述衍生项来计算模糊的查询集;以及由所述身份网络计算机:(i)将所述模糊的查询集和所述已加密陷门发送到与所述用户相关联的用户装置,所述用户装置生成并发送第一经修改陷门和所述模糊的查询集到依赖方计算机,或(ii)将所述模糊的查询集和第二经修改陷门发送到所述依赖方计算机,其中所述依赖方计算机使用所述模糊的查询集和所述第一经修改陷门或所述第二经修改陷门来确定所述身份属性的所述一个或多个衍生项的所述一个或多个所述身份属性是否是与所述模糊的查询集相关联的所述查询集的成员。
3、又一实施例包括一种方法。所述方法包括:由用户装置从身份网络计算机接收包括多个测试身份属性的查询集;由所述用户装置加密所述查询集以形成模糊的查询集;由所述用户装置使用所述模糊的查询集和与操作所述用户装置的用户相关联的已加密身份属性来计算零知识证明;以及由所述用户装置向所述身份网络计算机发送所述模糊的查询集和所述零知识证明,其中所述身份网络计算机验证所述零知识证明、检取与所述用户相关联的已加密身份属性、评估关于所述已加密身份属性的所述模糊的查询集并将评估的结果发送到依赖方计算机。
4、可参考以下详细描述和附图来更好地理解本发明的实施例的性质和优点。
1.一种方法,包括:
2.根据权利要求1所述的方法,其中所述第二经修改陷门由所述用户装置使用依赖方公钥来计算。
3.根据权利要求1所述的方法,其中使用公钥加密等值测试方案来计算所述模糊的查询集。
4.根据权利要求1所述的方法,其中所述第一经修改陷门是秘密密钥。
5.根据权利要求1所述的方法,其中所述依赖方计算机使用el-gamal加密方案的解密为零函数来确定所述身份属性的所述一个或多个衍生项的所述一个或多个所述身份属性是否是与所述模糊的查询集相关联的所述查询集的成员。
6.根据权利要求1所述的方法,其中所述查询集包括年龄或日期范围。
7.根据权利要求1所述的方法,其中与所述用户相关联的一个或多个身份属性的所述一个或多个衍生项是与所述用户相关联的已加密身份属性。
8.根据权利要求1所述的方法,其中所述方法包括由所述身份网络计算机:(i)将所述模糊的查询集和所述已加密陷门发送到与所述用户相关联的所述用户装置,所述用户装置生成并发送所述第一经修改陷门和所述模糊的查询集到所述依赖方计算机。
9.根据权利要求1所述的方法,其中与所述用户相关联的一个或多个身份属性的所述一个或多个衍生项是由所述身份网络计算机从身份提供者计算机接收的已加密身份属性。
10.根据权利要求1所述的方法,其中在所述依赖方计算机确定所述身份属性的所述一个或多个衍生项的所述一个或多个所述身份属性是与所述模糊的查询集相关联的所述查询集的成员之后,操作所述依赖方计算机的依赖方向所述用户提供对资源的访问。
11.根据权利要求1所述的方法,其中所述已加密陷门由身份提供者计算机使用与所述用户装置相关联的用户公钥形成。
12.根据权利要求1所述的方法,其中与所述用户相关联的一个或多个身份属性的所述一个或多个衍生项使用与所述用户相关联的一个或多个身份属性以及临时数来形成。
13.根据权利要求1所述的方法,其中所述模糊的查询集通过利用与所述用户装置相关联的临时公钥加密所述查询集的所述多个测试身份属性以及将所述查询集的已加密测试身份属性进行排列而形成。
14.根据权利要求1所述的方法,其中所述用户装置是移动电话。
15.一种身份网络计算机,包括:
16.一种方法,包括:
17.根据权利要求16所述的方法,其中所述用户装置进一步从所述身份网络计算机接收策略令牌,其中所述策略令牌由所述依赖方计算机生成,并且所述方法进一步包括:
18.根据权利要求17所述的方法,其中所述身份网络计算机生成包括所述同意令牌的已授权令牌,并且其中将所述评估的所述结果发送到所述依赖方计算机包括发送所述已授权令牌。
19.根据权利要求16所述的方法,其中所述已加密身份属性利用与所述用户装置相关联的私钥进行加密。
20.根据权利要求16所述的方法,其中所述查询集中的多个测试属性包括多个出生日期和出生年份。