权限管理方法和系统与流程

本公开涉及提供一种许可证(permit，或称为许可)和权限(permissions)系统。更具体地，本公开提供了灵活的许可证，允许伪匿名地关联身份与许可证；灵活的权限定义、撤销和添加；以及增强的安全性。

背景技术：

1、许可证是您拥有的某种东西(通常随身携带)，其允许您做某事。许可证可以用于一系列不同的事物，并且具有不同的允许程度。例如，一个人可能拥有驾驶执照，这表明他们拥有驾驶权限。不同的驾驶执照也可能包含不同的限制。例如，临时驾驶执照可能仅允许您在某些时间段内驾驶某些类型的车辆，或者仅允许您与另一拥有完全权限的驾驶员一起驾驶。其他许可证可能包括允许捕鱼的捕鱼许可证，但也可以对一段时间内可捕获的鱼的类型、大小和/或数量施加限制。

2、可以看出，优选地，许可证包括两个部分：权限(可选地，具有与其相关联的附加限制)和被允许执行该权限中的操作的人员。

3、许可证可能需要持有者与验证者之间建立高度信任。具体地，验证者必须相信许可证的实际持有者就是他们所说的持有者，许可证不是以任何方式伪造的并且来自可信来源，并且许可证允许持有者执行的操作是正确的。

4、因此，需要一种改进的、通用的和/或安全的许可证系统，或者至少提供一种有用的替代方案。

技术实现思路

1、在第一方面，本公开提出了用于核实许可证的方法、设备、系统和计算机程序。更详细地，第一方面的方法包括以下步骤：接收请求，所述请求包括第一许可证标识符，其中所述第一许可证标识符标识第一许可证；以及基于所述第一许可证标识符来获取第一许可证数据，其中所述第一许可证数据包括用于指示至少一个权限的数据，并且其中所述至少一个权限提供一指示，所述指示是对所述第一许可证的持有者可以采取的一个或多个动作和/或所述第一许可证的所述持有者被允许执行的操作的指示，其中所述请求是核实与所述第一许可证的至少一个权限相关联的表达式的请求，并且所述请求包括用于指示所述表达式的数据。

2、现在参照附图以图示方式描述所公开方法的一些特定组件和实施例，其中相似的附图标记表示相似的特征。

技术特征：

1.一种计算机实现的方法，用于核实许可证，所述方法包括以下步骤：

2.根据权利要求1所述的方法，所述方法还包括以下步骤：确定所述第一许可证是否包括与指示另一权限的数据匹配的权限。

3.根据权利要求2所述的方法，所述方法还包括以下步骤：向发送者返回匹配权限的所述确定的结果。

4.根据前述权利要求中任一项或多项所述的方法，所述方法还包括以下步骤：基于确定所述第一许可证是否已被撤销来继续处理所述请求。

5.根据权利要求4所述的方法，其中确定所述第一许可证是否已被撤销的步骤包括：检查所述第一许可证数据中的已撤销字段。

6.根据权利要求5所述的方法，其中确定所述第一许可证是否已被撤销的步骤包括：检查存储在所述已撤销字段中的第一时间是否早于当前时间。

7.根据前述权利要求中任一项或多项所述的方法，其中所述表达式包括被配置为询问与所述第一许可证相关联的所述权限的特征的数据。

8.根据前述权利要求中任一项或多项所述的方法，所述方法还包括以下步骤：评估所述表达式。

9.根据前述权利要求中任一项或多项所述的方法，所述方法还包括以下步骤：向所述请求的所述发送者返回所述表达式的所述评估的结果。

10.根据前述权利要求中任一项或多项所述的方法，所述方法包括：

11.根据权利要求10所述的方法，其中所述另一请求包括所述签名和应用所述签名的消息。

12.根据权利要求11所述的方法，所述方法包括：

13.根据权利要求12所述的方法，其中向所述另一请求的发送者提供所述验证的结果。

14.根据权利要求10至13中任一项或多项所述的方法，其中所述请求的所述发送者和所述另一请求的所述发送者是同一发送者。

15.根据前述任一项权利要求所述的方法，其中指示所述至少一个权限的数据是包括至少一个名称值对的对象。

16.根据权利要求15所述的方法，其中所述名称值对的名称由字符串表示，并且所述名称值对的值由字符串和/或至少一个另一名称值对表示。

17.根据权利要求15或16所述的方法，其中所述字符串是任意的和/或用户生成的。

18.根据权利要求15至17中任一项或多项所述的方法，其中所述值是任意的和/或用户生成的。

19.根据前述任一项权利要求所述的方法，其中所述请求是经由仅提供给属于安全计算环境的计算模块的api接收的。

20.根据权利要求19所述的方法，其中执行前述权利要求中任一项或多项所述的方法的计算模块是所述安全计算环境的一部分。

21.根据前述任一项权利要求所述的方法，其中所述第一许可证是许可证层级结构的一部分。

22.根据权利要求19所述的方法，其中所述第一许可证数据包括指示父许可证的数据。

23.根据权利要求21或22所述的方法，其中所述第一许可证数据包括指示子许可证的数据。

24.根据前述权利要求中任一项或多项所述的方法，其中所述第一许可证数据包括关于是否可以生成作为所述第一许可证的子许可证的其他许可证的指示。

25.根据前述权利要求中任一项或多项所述的方法，其中所述第一许可证数据包括至少一个命名空间，其中每个命名空间定义所述第一许可证的子许可证能够拥有的权限的一部分。

26.根据前述权利要求中任一项或多项所述的方法，其中所述第一许可证数据包括关于所述第一许可证能够具有的后代许可证的最大深度的指示。

27.根据前述权利要求中任一项或多项所述的方法，其中所述第一许可证数据包括所述第一许可证能够具有的子许可证的最大数量。

28.根据前述权利要求中任一项或多项所述的方法，其中所述第一许可证数据包括用于指示所述第一许可证在不同深度处能够具有的后代许可证的最大数量的数组。

29.根据前述权利要求中任一项或多项所述的方法，其中所述第一许可证数据包括指示所述许可证有效期开始的时间。

30.根据前述权利要求中任一项或多项所述的方法，其中所述第一许可证数据包括指示所述许可证有效期结束的时间。

31.根据前述权利要求中任一项或多项所述的方法，其中所述第一许可证标识符模糊化所述第一许可证的所述持有者的身份。

32.根据前述权利要求中任一项或多项所述的方法，其中所述第一许可证标识符是伪随机生成的字符串。

33.根据前述权利要求中任一项或多项所述的方法，所述方法还包括以下步骤：

34.根据前述权利要求中任一项或多项所述的方法，所述方法还包括以下步骤：

35.根据权利要求33或34所述的方法，其中指示所述请求的所述数据被配置为提供关于所述许可证的状态的指示。

36.根据权利要求35所述的方法，其中指示与所述许可证的先前交互的一组数据被配置为提供关于所述许可证的当前状态的指示。

37.一种系统，所述系统包括：

38.根据权利要求37所述的系统，其中所述许可证计算模块属于安全计算环境。

39.根据权利要求38所述的系统，其中所述第一计算模块是另一许可证计算模块，并且所述另一许可证计算模块属于所述安全计算环境。

40.根据权利要求37或38所述的系统，其中所述第一计算模块是用户设备。

41.一种设备，所述设备包括处理器和存储器，所述存储器包括可执行指令，所述处理器执行所述可执行指令时，使得所述设备执行根据前述权利要求1至36中任一项或多项所述的计算机实现的方法。

42.一种计算机程序，所述计算机程序包括指令，所述程序在由计算机执行时，使所述计算机执行根据前述权利要求1至36中任一项或多项所述的方法。

43.一种非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质包括计算机程序代码指令，所述计算机程序代码指令可由计算机执行，以执行根据权利要求1至36中任一项或多项所述的方法。

技术总结本公开提出了用于核实许可证的方法、设备和系统。第一方面的方法包括以下步骤：接收包括第一许可证标识符的请求，其中所述第一许可证标识符标识第一许可证；以及基于所述第一许可证标识符来获取第一许可证数据，其中所述第一许可证数据包括指示至少一个权限的数据，并且其中所述至少一个权限提供对所述第一许可证的持有者可以采取的一个或多个动作和/或所述第一许可证的所述持有者被允许执行的操作的指示，其中所述请求是核实与所述第一许可证的至少一个权限相关联的表达式的请求，并且所述请求包括指示所述表达式的数据。技术研发人员：安德鲁·詹姆斯·梅尔,瑞奇·查尔斯·兰德,保罗·克拉克受保护的技术使用者：区块链许可股份公司技术研发日：技术公布日：2024/9/12