(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210782316.5 (22)申请日 2022.07.05 (65)同一申请的已公布的文献号 申请公布号 CN 114866260 A (43)申请公布日 2022.08.05 (73)专利权人 杭州天谷信息科技有限公司 地址 310012 浙江省杭州市西湖区西斗门 路3号天堂软件园D幢19层 (72)发明人 钟一民　陈传义　郭峰　金宏洲　 程亮　 (74)专利代理 机构 杭州裕阳联合专利代理有限 公司 33289 专利代理师 王榧 (51)Int.Cl. H04L 9/32(2006.01)(56)对比文件 CN 113922962 A,202 2.01.11 CN 113918899 A,2022.01.11 CN 110086599 A,2019.08.02 CN 110298152 A,2019.10.01 CN 111095327 A,2020.0 5.01 CN 112446701 A,2021.0 3.05 US 2017109759 A1,2017.04.20 WO 2019233951 A1,2019.12.12 马晓婷等.基 于区块链技 术的跨域认证方 案. 《电子学报》 .2018,(第1 1期), 审查员 裴广坤 (54)发明名称 一种变色龙哈希分布式身份使用方法和系 统 (57)摘要 本发明涉及计算机技术领域中的一种变色 龙哈希分布式身份使用方法和系统， 包括以下步 骤： 使用变色龙哈希算法对分布式身份生成可验 证凭证， 并验证可验证凭证的可靠性； 根据可验 证凭证生 成可验证表述， 并验证可验证表述的可 靠性； 根据分布式身份持有者所提出的声明需 求， 重新生成可验证凭证， 得到更改版可验证凭 证， 并验证更改版可验证凭证的可靠性， 具有降 低可验证凭证颁发方工作量的优点， 突破了现有 可验证凭证结构无法实现对声明内容进行任意 排列组合的功能的瓶颈 。 权利要求书2页 说明书12页 附图1页 CN 114866260 B 2022.10.28 CN 114866260 B 1.一种变色龙哈希分布式身份使用方法， 其特 征在于， 包括以下步骤： 使用变色龙哈希算法对分布式身份生成可验证凭证， 并验证所述可验证凭证的可靠 性， 其中， 使用变色龙哈希算法对分布式身份生成可验证凭证包括： 获取分布式身份持有者 所提供的若干个声明； 计算分布式身份的普通哈希值和变色龙随机数， 并根据所述普通哈 希值和变色龙随机数计算第一变色龙哈希值； 根据各个所述声明， 计算各个所述声明对应 的变色龙随机数； 使用可验证凭证颁 发者私钥对所述第一变色龙哈希值进 行签名得到第一 签名； 根据所述可验证凭证生成可验证表述， 并验证所述可验证表述的可靠性； 根据分布式身份持有者所提出的声明需求， 重新生成可验证凭证， 得到更改版可验证 凭证， 并验证所述更改版 可验证凭证的可靠性。 2.根据权利要求1所述的一种变色龙哈希分布式身份使用方法， 其特征在于， 对所述可 验证凭证进行 可靠性验证， 包括以下步骤： 验证所述第一签名的有效性； 根据各个所述声明， 计算各个所述声明对应的第二变色龙哈希值； 判断所述第二变色龙哈希值是否与第一变色龙哈希值相等， 且所述第一签名有效， 若 是， 则所述可验证凭证可靠， 反 之， 则所述可验证凭证不可靠 。 3.根据权利要求2所述的一种变色龙哈希分布式身份使用方法， 其特征在于， 根据 所述 可验证凭证生成可验证表述， 包括以下步骤： 获取可验证表述的非签名数据， 其中， 所述非签名数据包括可验证表述元数据和一个 或多个的可验证凭证； 使用分布式身份持有者私钥对所述非签名数据进行签名得到第二签名。 4.根据权利要求3所述的一种变色龙哈希分布式身份使用方法， 其特征在于， 验证所述 可验证表述的可靠性， 包括以下步骤： 验证所述第一签名和第二签名的有效性； 根据各个所述声明， 计算各个所述声明对应的第二变色龙哈希值； 判断所述第 二变色龙哈希值是否与第 一变色龙哈希值相等， 且所述第 一签名与第 二签 名均有效， 若是， 则所述可验证表述可靠， 反 之， 则所述可验证表述 不可靠。 5.根据权利要求1所述的一种变色龙哈希分布式身份使用方法， 其特征在于， 所述声明 需求包括增 加声明、 删减声明、 声明 内容修改或声明顺序修改中的任意 一种。 6.一种变色龙哈希分布式身份使用系统， 其特征在于， 包括第 一生成检验单元、 第 二生 成检验单 元和更新检验单 元； 所述第一生成检验单元用于使用变色龙哈希算法对分布式身份生成可验证凭证， 并验 证所述可验证凭证的可靠性， 其中， 所述第 一生成检验单元包括第 一生成单元， 且所述第 一生成单元包括获取单元、 第一计算单元和 第一签名单元， 所述 获取单元用于获取分布式身份 持有者所提供的若干个 声明； 所述第一计算单元用于计算分布式身份的普通哈希值和变色龙随机数， 并根据所述 普通哈希值和变色龙随机数计算第一变色龙哈希 值， 并根据各个所述声明计算各个所述声 明对应的变色龙随机数； 所述第一签名单元用于使用可验证凭证颁 发者私钥对所述第一变 色龙哈希值进行签名得到第一签名；权　利　要　求　书 1/2 页 2 CN 114866260 B 2所述第二生成检验单元用于根据所述可验证凭证生成可验证表述， 并验证所述可验证 表述的可靠性； 所述更新检验单元用于根据分布式身份持有者所提出的声明需求， 重新生成可验证凭 证， 得到更改版 可验证凭证， 并验证所述更改版 可验证凭证的可靠性。 7.根据权利要求6所述的一种变色龙哈希分布式身份使用系统， 其特征在于， 所述第 一 生成检验单元还包括第一验证单元， 且所述第一验证单元包括第一检验单元、 第二计算单 元和第一判定单 元； 所述第一检验单 元用于验证所述第一签名的有效性； 所述第二计算单元用于根据 各个所述声明， 计算各个所述声明对应的第 二变色龙哈希 值； 所述第一判定单元用于判断所述第 二变色龙哈希值是否与第 一变色龙哈希值相等， 且 所述第一签名有效， 若是， 则所述可验证凭证可靠， 反 之， 则所述可验证凭证不可靠 。 8.根据权利要求7所述的一种变色龙哈希分布式身份使用系统， 其特征在于， 所述第 二 生成检验单元包括第二生成单元， 且所述第二生成单元包括数据获取单元和第二签名单 元； 所述数据获取单元用于获取可验证表述的非签名数据， 其中， 所述非签名数据包括可 验证表述元 数据和一个或多个的可验证凭证； 所述第二签名单元用于使用分布式身份持有者私钥对所述非签名数据进行签名得到 第二签名。 9.根据权利要求8所述的一种变色龙哈希分布式身份使用系统， 其特征在于， 所述第 二 生成检验单元还包括第二验证单元， 且所述第二验证单元包括第二检验单元、 第三计算单 元和第二判定单 元； 所述第二检验单 元用于验证所述第一签名和第二签名的有效性； 所述第三计算单元用于根据 各个所述声明， 计算各个所述声明对应的第 二变色龙哈希 值； 所述第二判定单元用于判断所述第 二变色龙哈希值是否与第 一变色龙哈希值相等， 且 所述第一签名与第二签名均有效， 若是， 则所述可验证表述可靠， 反之， 则所述可验证表述 不可靠。权　利　要　求　书 2/2 页 3 CN 114866260 B 3