公开(公告)号：CN111932426A

公开(公告)日：2020-11-13

申请号：CN202010967516.9

申请日：2020-09-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 杨仁慧 ,  李书博 ,  陈远 ,  杨文玉 ,  刘勤 ,  熊琴 ,  张盛

IPC: G06Q50/26 ,  G06F16/22 ,  G06F16/245 ,  G06F16/27 ,  H04L29/08

Abstract: 本说明书实施例公开了一种基于可信硬件的身份管理方法、装置及设备。该方案可以包括：根据可信硬件的用户的个人身份信息及该可信硬件的硬件标识信息，生成分布式数字身份标识绑定请求；发送该分布式数字身份标识绑定请求至分布式身份服务器，以令该分布式身份服务器在区块链网络中建立并存储该用户的分布式数字身份标识与该可信硬件之间的对应关系，从而令用户可以通过该可信硬件进行个人身份及数据的管理。

公开(公告)号：CN111818094A

公开(公告)日：2020-10-23

申请号：CN202010889206.X

申请日：2020-08-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 陈远 ,  杨仁慧 ,  杨文玉 ,  刘勤 ,  李书博

IPC: H04L29/06

Abstract: 本说明书实施例公开了一种身份注册方法、装置及设备，所述方案包括：获取用户提交的待安装的安全应用程序的描述信息，所述安全应用程序为用于获取可信数据的程序；根据所述描述信息，调取所述安全应用程序对应的安装包数据；基于所述安装包数据，在可信执行环境中安装所述安全应用程序；将所述描述信息添加至所述用户在区块链网络中的数字身份文档。

公开(公告)号：CN111814195A

公开(公告)日：2020-10-23

申请号：CN202010921428.5

申请日：2020-09-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 陈远 ,  李书博 ,  杨文玉 ,  杨仁慧 ,  刘勤 ,  熊琴 ,  张盛

IPC: G06F21/62 ,  G06F21/78

Abstract: 本说明书实施例中公开了一种基于可信硬件的数据管理方法、装置及设备。该方案包括：数据所有方可以基于区块链技术注册个人的分布式数字身份标识，并建立该数据所有方的分布式数字身份标识与可信硬件之间的绑定关系，从而在该可信硬件获取到用于描述可信机构处可提供的数据所有方的目标数据的数据描述信息后，可以请求该可信机构验证是否存储有生成该目标数据所需的用户业务数据；若该可信机构处存储有生成该目标数据所需的用户业务数据，则数据所有方可以通过该可信硬件发布该数据描述信息，从而令数据所有方可以通过该可信硬件对数据资产进行便捷地管理。

公开(公告)号：CN111737686A

公开(公告)日：2020-10-02

申请号：CN202010756311.6

申请日：2020-07-31

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 杨文玉 ,  邱鸿霖 ,  闫莺 ,  李书博 ,  陈远 ,  吴行行 ,  杨仁慧 ,  刘勤

IPC: G06F21/53 ,  G06F21/64 ,  G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例公开了一种区块链数据的处理方法、装置及设备，所述方法应用于设置有可信执行环境TEE的终端设备，包括：从区块链中获取目标业务的待核验数据，待核验数据包括记录于区块链中的目标业务执行过程中产生的流转数据；基于目标业务，确定对待核验数据的真实性进行核验所相关的第三方权威机构，获取记录于第三方权威机构中的目标业务执行过程中产生的基准流转数据；通过终端设备上的第一可信应用，将待核验数据和基准流转数据传递至TEE；其中，TEE中设置有对待核验数据进行数据核验的核验规则；使用可信执行环境基于待核验数据中的流转数据和基准流转数据确定待核验数据是否符合核验规则，并输出待核验数据的核验结果。

公开(公告)号：CN111191268B

公开(公告)日：2020-08-07

申请号：CN202010277236.5

申请日：2020-04-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 杨仁慧

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06

Abstract: 本说明书实施例公开了一种可验证声明的存储方法、装置及设备。方案包括：用于存储可验证声明的数据仓库获取可验证声明存储请求，并获取该请求的发送方的分布式数字身份标识，根据发送方的分布式数字身份标识可以判断发送方是否具有数据仓库的使用权限；如果发送方具有数据仓库的使用权限，就可以将发送方请求存储的可验证声明存储至数据仓库的数据库。

公开(公告)号：CN111191268A

公开(公告)日：2020-05-22

申请号：CN202010277236.5

申请日：2020-04-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 杨仁慧

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06

Abstract: 本说明书实施例公开了一种可验证声明的存储方法、装置及设备。方案包括：用于存储可验证声明的数据仓库获取可验证声明存储请求，并获取该请求的发送方的分布式数字身份标识，根据发送方的分布式数字身份标识可以判断发送方是否具有数据仓库的使用权限；如果发送方具有数据仓库的使用权限，就可以将发送方请求存储的可验证声明存储至数据仓库的数据库。

公开(公告)号：CN110990804A

公开(公告)日：2020-04-10

申请号：CN202010140438.5

申请日：2020-03-03

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 林渝淇 ,  陈远 ,  杨仁慧 ,  刘佳伟

IPC: G06F21/30

Abstract: 本说明书实施例提供了一种资源访问方法、装置及设备，其中，方法包括：接收资源的持有用户的第一终端设备发送的授权请求；其中，授权请求用于请求为待授权用户授予资源的访问权限；授权请求包括资源的第一数字身份信息、待授权用户的第二数字身份信息和待授予的访问权限信息；根据第一数字身份信息、第二数字身份信息和访问权限信息，生成可验证声明，将可验证声明的第一记录信息保存至区块链中；并将可验证声明发送给第一终端设备，以使第一终端设备将可验证声明发送给待授权用户的第二终端设备；或者，将可验证声明发送给待授权用户的可验证声明托管平台，以使托管平台代理待授权用户保存可验证声明。

公开(公告)号：CN110933117A

公开(公告)日：2020-03-27

申请号：CN202010098861.3

申请日：2020-02-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 林渝淇 ,  杨仁慧 ,  刘佳伟

IPC: H04L29/06

Abstract: 本说明书实施例提供了一种数字身份信息的派生、验证方法、装置及设备，其中，派生方法包括：客户端响应于用户的数字身份信息的派生请求，获取待派生的根数字身份信息及对应的派生口令；根据根数字身份信息和派生口令，派生根数字身份信息的子数字身份信息；根据根数字身份信息、派生口令和子数字身份信息，向服务端发送派生反馈信息，以使服务端在根据根数字身份信息和派生口令对子数字身份信息验证通过时，通过区块链节点将子数字身份信息保存至区块链中。

公开(公告)号：CN113973016B

公开(公告)日：2024-07-16

申请号：CN202111247089.8

申请日：2020-04-17

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 孙善禄 ,  杨仁慧 ,  刘佳伟

IPC: H04L9/40

Abstract: 本说明书实施例提供了一种基于可验证声明的授权处理方法、装置、设备及系统，其中方法包括：第一服务端接收第一用户发送的授权请求，其中，授权请求用于请求为第二用户授予对所述第一用户的第一可验证声明的访问权限；授权请求包括基于第一可验证声明和第二用户的第一数字身份信息所对应的公钥所生成的授权信息；根据授权信息和第一可验证声明的第一标识信息，生成授权记录信息；将授权记录信息保存至第一区块链中，向第一用户发送授权成功信息。

公开(公告)号：CN111726230B

公开(公告)日：2023-04-18

申请号：CN202010753894.7

申请日：2020-05-22

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 林渝淇 ,  杨仁慧

IPC: H04L9/08 ,  H04L9/40

Abstract: 本说明书实施例公开了一种数据的存储方法、数据的恢复方法、装置及设备，所述数据的存储方法包括：对待处理的目标数据进行拆分处理，得到所述目标数据对应的多个分片数据，其中，从所述目标数据中拆分出的所述分片数据的数量大于恢复所述目标数据所需要的所述分片数据的数量，所述目标数据为目标用户的数字身份信息对应的密钥；基于每个分片数据生成相应的可验证声明；将生成的可验证声明发送给预定的多个不同数字身份信息的用户，以使所述多个不同数字身份信息的用户分别基于接收的可验证声明获取并存储所述多个分片数据。