CN102420810A - 基于无证书公钥机制的网络文件系统及方法 - Google Patents
基于无证书公钥机制的网络文件系统及方法 Download PDFInfo
- Publication number
- CN102420810A CN102420810A CN2011103013226A CN201110301322A CN102420810A CN 102420810 A CN102420810 A CN 102420810A CN 2011103013226 A CN2011103013226 A CN 2011103013226A CN 201110301322 A CN201110301322 A CN 201110301322A CN 102420810 A CN102420810 A CN 102420810A
- Authority
- CN
- China
- Prior art keywords
- client node
- node
- pki
- letter
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种基于无证书公钥机制的网络文件系统及方法,通过所有客户端节点向所述密钥生成中心服务器注册,并根据所述密钥生成中心服务器生成的系统参数中的系统公钥和部分私钥生成其节点公钥和节点私钥,不存在密钥的托管问题,不需要证书对客户端节点的节点公钥和身份进行绑定,消除了使用证书带来的证书冗余问题,无需在密钥生成中心服务器和各个客户端节点之间建立安全通道;再依据所述节点公钥和节点私钥以及系统参数直接完成两通信的客户端节点的身份认证,不需要再通过所述密钥生成中心服务器,大大减少客户端节点相互认证的通信次数,降低了身份认证过程中消耗的带宽资源,减少了计算量,具有较高的效率。
Description
技术领域
本发明涉及计算机数据存储领域,尤其涉及一种基于无证书公钥机制的网络文件系统及方法。
背景技术
网络文件系统(Network File System,NFS),是指在网络上计算机之间共享磁盘文件的方法,通过这种方法存储于服务器上的远程文件可以对客户端提供透明的文件访问和文件传输,客户端无需花费任何成本进行文件的存储和维护,在访问服务器端的文件时就如同访问位于客户端本地硬盘驱动器上一样方便。网络文件系统使得客户端访问远程文件更加灵活和方便。
传统的网络文件系统为了数据和用户安全,通常采用公钥密码机制(PKI),提供采用加密和数字签名等密码服务所必需的密钥和证书管理,可通过一个基于认证的框架处理所有的数据加密和数字签字工作。
公钥密码机制涉及到一对密钥,即私钥和公钥,私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥密码机制的密钥管理主要是公钥的管理问题,目前较好的解决方案是引进证书(certificate)机制。证书是公钥密码机制的一种密钥管理媒介。它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性。在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。
因此,采用有证书的公钥密码机制搭建网络文件系统,复杂度较高,实现和配置难度较大,维护的开销较大,并且存在密钥托管等安全性问题和较大的证书管理问题。
发明内容
本发明的目的在于提供一种基于无证书公钥机制的网络文件系统及方法,以解决现有的网络文件系统复杂度较高、实现和配置难度较大、存在密钥托管等安全性和证书管理的问题。
为解决上述问题,本发明提供一种基于无证书公钥机制的网络文件系统,包括一密钥生成中心服务器和两个以上客户端节点,其中,
所述密钥生成中心服务器,用于接收所有客户端节点的注册,生成系统参数并广播系统参数中的公开参数,所述公开参数包括系统公钥和各个客户端节点的部分私钥;
所述客户端节点,用于向所述密钥生成中心服务器注册,并根据所述系统公钥生成节点公钥,根据其部分私钥生成节点私钥,一客户端节点通过其节点公钥和节点私钥向一待通信的客户端节点进行身份认证,并在完成所述身份认证后向所述待通信的客户端节点点对点传输一目标文件的内容。
进一步的,所述密钥生成中心服务器包括:
初始化模块,用于初始化所述密钥生成中心服务器以生成系统参数,并广播系统参数中的公开参数,所述公开参数包括系统公钥和各个客户端节点的部分私钥;
部分私钥生成模块,用于在一客户端节点注册时,根据所述客户端节点的注册信息和所述系统参数生成所述客户端节点的部分私钥;
节点公钥管理模块,用于在所述初始化模块完成初始化过程后,启动一个监听线程,以向每个客户端节点提供节点公钥查询及身份注销的功能。
进一步的,所述公开参数还包括双线性对映射、系统主密钥、哈希函数和盲化因子。
进一步的,所述密钥生成中心服务器生成系统参数的步骤包括:
选取循环加法群G1和循环乘法群G2,且循环加法群G1和循环乘法群G2的阶满足:|G1|=|G2|=p,p是素数;
根据所述循环加法群G1和循环乘法群G2选取所述双线性对映射和哈希函数;
根据所述循环加法群G1和循环乘法群G2选取生成所述系统主密钥和系统公钥。
进一步的,所述客户端节点包括:
密钥生成模块,用于根据所述系统公钥生成所述客户端节点的节点公钥,根据所述客户端节点的部分私钥生成所述客户端节点的节点私钥;
节点认证模块,用于通过所述客户端节点的节点公钥和节点私钥向一待通信的客户端节点进行身份认证;
文件传输模块,用于所述客户端节点在完成所述身份认证后向所述待通信的客户端节点点对点传输所述目标文件的内容。
进一步的,所述密钥生成模块根据所述系统公钥和一秘密值生成所述客户端节点的节点公钥,根据所述客户端节点的部分私钥和所述秘密值生成所述客户端节点的节点私钥。
进一步的,所述客户端节点通过其节点公钥和节点私钥向一待通信的客户端节点进行身份认证,包括:
所述客户端节点的节点认证模块使用所述哈希函数计算出一目标文件的摘要;
所述客户端节点的节点认证模块使用所述客户端节点的节点私钥和所述盲化因子对所述摘要进行盲化和加密处理,形成一数字签名;
所述客户端节点的节点认证模块将所述客户端节点的节点公钥以及所述数字签名作为一验证信息发送给所述待通信的客户端节点;
所述待通信的客户端节点的节点认证模块接收所述验证信息,并根据所述盲化因子对所述验证信息进行解盲处理;
所述待通信的客户端节点的节点认证模块根据所述系统主密钥、系统公钥以及双线性对映射来验证所述客户端节点的节点公钥是否存在,若不存在,则所述客户端节点向所述待通信的客户端的身份认证失败;若存在,则所述待通信的客户端节点的节点认证模块使用所述客户端节点的节点公钥对所述数字签名进行解密,并验证所述数字签名是否正确,若不正确,则所述客户端节点向所述待通信的客户端的身份认证失败,若正确,则所述客户端节点向所述待通信的客户端的身份认证成功。
进一步的,所述客户端节点向所述待通信的客户端节点点对点传输所述目标文件的内容之前或之后,所述待通信的客户端节点通过其节点公钥和节点私钥向所述客户端节点进行身份认证。
进一步的,所述客户端节点向所述待通信的客户端节点点对点传输所述目标文件的内容的之后,还包括:所述待通信的客户端节点将接收到的所述目标文件的内容向所述客户端节点进行内容认证。
相应的,本发明还提供一种应用上述的基于无证书公钥机制的网络文件系统的方法,包括:
一客户端节点和一与所述客户端节点待通信的客户端节点向所述密钥生成中心服务器注册;
所述密钥生成中心服务器接收所述客户端节点和待通信的客户端节点的注册,生成系统参数并广播系统参数中的公开参数,所述公开参数包括系统公钥、所述客户端节点和待通信的客户端节点的部分私钥;
所述客户端节点根据所述系统公钥生成节点公钥,根据其部分私钥生成节点私钥;并通过其节点公钥和节点私钥向一待通信的客户端节点进行身份认证;
在完成所述身份认证后,所述客户端节点向所述待通信的客户端节点点对点传输一目标文件的内容。
与现有技术相比,本发明提供的基于无证书公钥机制的网络文件系统及方法,通过所有客户端节点向所述密钥生成中心服务器注册,所述密钥生成中心服务器生成的系统参数后广播,利用系统参数中的系统公钥和部分私钥生成各个客户端节点的节点公钥和节点私钥,再依据节点公钥和节点私钥以及系统参数完成两通信的客户端节点的身份认证,带来以下有益效果:
1、不存在密钥的托管问题,客户端节点的节点私钥由客户端节点单独产生;
2、不需要证书对客户端节点的节点公钥和身份进行绑定,消除了使用证书带来的证书冗余问题,为用户提供了更高的隐私权;
3、使用了盲签名,所述密钥生成中心服务器仅生成每个客户端节点的部分私钥,因此,无需在密钥生成中心服务器和各个客户端节点之间建立安全通道;
4、两通信的客户端节点的身份认证时不需要再通过所述密钥生成中心服务器,大大减少客户端节点相互认证的通信次数,降低了身份认证过程在网络文件系统中消耗的带宽资源,减少了计算量,具有较高的效率,适合网络文件系统的使用。
附图说明
图1是本发明实施例一的基于无证书公钥机制的网络文件系统的架构示意图;
图2是本发明实施例一的密钥生成中心服务器的结构示意图;
图3是本发明实施例一的客户端节点的结构示意图;
图4是本发明实施例二的应用基于无证书公钥机制的网络文件系统的方法流程图;
图5是本发明实施例二的客户端节点间双向认证的方法流程图。
具体实施方式
以下结合附图和具体实施例对本发明提出的基于无证书公钥机制的网络文件系统及方法作进一步详细说明。
实施例一
如图1所示,本实施例提供一种基于无证书公钥机制的网络文件系统,包括一密钥生成中心服务器10和两个以上客户端节点20,其中,
所述密钥生成中心服务器10,用于接收所有客户端节点20的注册,生成系统参数并广播系统参数中的公开参数,所述公开参数包括系统公钥和各个客户端节点20的部分私钥;
所述客户端节点20,用于向所述密钥生成中心服务器10注册,并根据所述系统公钥生成节点公钥,根据其部分私钥生成节点私钥,一客户端节点通过其节点公钥和节点私钥向一待通信的客户端节点进行身份认证,并在完成所述身份认证后向所述待通信的客户端节点点对点传输一目标文件的内容。
如图2所示,本实施例中,所述密钥生成中心服务器10包括:
初始化模块101,用于初始化所述密钥生成中心服务器以生成系统参数,并广播系统参数中的公开参数,所述公开参数包括系统公钥和各个客户端节点的部分私钥,还包括双线性对映射、系统主密钥、哈希函数和盲化因子;
部分私钥生成模块102,用于在一客户端节点注册时,根据所述客户端节点的注册信息和所述系统参数生成所述客户端节点的部分私钥;
节点公钥管理模块103,用于在所述初始化模块101完成初始化过程后,启动一个监听线程,以向每个客户端节点提供节点公钥查询及身份注销的功能。
本实施例中,所述初始化模块101生成系统参数的步骤包括:
首先,选取循环加法群G1和循环乘法群G2,且循环加法群G1和循环乘法群G2的阶满足:|G1|=|G2|=p,p是素数;
接着,根据所述循环加法群G1和循环乘法群G2选取所述双线性对映射和哈希函数;
然后,根据所述循环加法群G1和循环乘法群G2选取生成所述系统主密钥和系统公钥。
如图3所示,本实施例中,所述客户端节点20包括:
密钥生成模块201,用于根据所述系统公钥生成所述客户端节点的节点公钥,根据所述客户端节点的部分私钥生成所述客户端节点的节点私钥;
节点认证模块202,用于通过所述客户端节点的节点公钥和节点私钥向一待通信的客户端节点进行身份认证;
文件传输模块203,用于所述客户端节点在完成所述身份认证后向所述待通信的客户端节点点对点传输所述目标文件的内容;
文件搜索模块204,用于实现所述基于无证书公钥机制的的文件搜索功能,当本发明的基于无证书公钥机制的网络文件系统采用集中式存储时,文件搜索模块204会向集中式存储的中心服务器请求文件搜索结果;当本发明的基于无证书公钥机制的网络文件系统采用点到点式存储时,即资源存储在各个客户端节点上时,文件搜索模块204要寻找某个文件数据块时,会把数据块的查询信息传递给与它相邻客户端节点,如果相邻节点含有这个资源,就返回一个搜索命中的信息给资源请求者,如果它相邻的节点都没有命中这个被查询文件,就把这条消息转发给下一层的相邻客户端节点。
本实施例中,所述密钥生成模块201根据所述系统公钥和一秘密值生成所述客户端节点的节点公钥,根据所述客户端节点的部分私钥和所述秘密值生成所述客户端节点的节点私钥。
本实施例提供的基于无证书公钥机制的网络文件系统,通过所有客户端节点向所述密钥生成中心服务器注册所述密钥生成中心服务器生成的系统参数后广播,利用系统参数中的系统公钥和部分私钥生成各个客户端节点的节点公钥和节点私钥,不存在密钥的托管问题,不需要证书对客户端节点的节点公钥和身份进行绑定,消除了使用证书带来的证书冗余问题,为用户提供了更高的隐私权,无需在密钥生成中心服务器和各个客户端节点之间建立安全通道;再依据节点公钥和节点私钥以及系统参数直接完成两通信的客户端节点的身份认证,不需要再通过所述密钥生成中心服务器,大大减少客户端节点相互认证的通信次数,降低了身份认证过程在网络文件系统中消耗的带宽资源,减少了计算量,具有较高的效率,适合网络文件系统的使用。
实施例二
如图4所示,本实施提供一种应用上述的基于无证书公钥机制的网络文件系统的方法,包括以下步骤:
S41,一客户端节点和一与所述客户端节点待通信的客户端节点向所述密钥生成中心服务器注册;
S42,所述密钥生成中心服务器接收所述客户端节点和待通信的客户端节点的注册,生成系统参数并广播系统参数中的公开参数,所述公开参数包括系统公钥、所述客户端节点和所述待通信的客户端节点的部分私钥;
S43,所述客户端节点根据所述系统公钥生成节点公钥,根据其部分私钥生成节点私钥,并通过其节点公钥和节点私钥向所述待通信的客户端节点进行身份认证;
S44,在完成所述身份认证后,所述客户端节点向所述待通信的客户端节点点对点传输一目标文件的内容;
S45,所述待通信的客户端节点通过其节点公钥和节点私钥向所述客户端节点进行身份认证;
S46,所述待通信的客户端节点将接收到的所述目标文件的内容向所述客户端节点进行内容认证。
需要说明的是,步骤S43和步骤S45完成了所述客户端节点与所述待通信的客户端节点的双向身份认证,如图5所示,该双向认证过程包括:
S431,所述客户端节点的节点认证模块使用所述哈希函数计算出一目标文件的第一摘要;
S432,所述客户端节点的节点认证模块使用所述客户端节点的节点私钥和所述盲化因子对所述第一摘要进行盲化和加密处理,形成第一数字签名;
S433,所述客户端节点的节点认证模块将所述客户端节点的节点公钥以及所述数字签名作为所述第一验证信息发送给所述待通信的客户端节点;
S434,所述待通信的客户端节点的节点认证模块接收所述第一验证信息,并根据所述盲化因子对所述第一验证信息进行解盲处理;
S435,所述待通信的客户端节点的节点认证模块根据所述系统主密钥、系统公钥以及双线性对映射来验证所述客户端节点的节点公钥是否存在,若不存在,则所述客户端节点向所述待通信的客户端的身份认证失败;若存在,则所述待通信的客户端节点的节点认证模块使用所述客户端节点的节点公钥对所述第一数字签名进行解密,并验证所述第一数字签名是否正确,若不正确,则所述客户端节点向所述待通信的客户端的身份认证失败,若正确,则所述客户端节点向所述待通信的客户端的身份认证成功;
S451,所述待通信的客户端节点的节点认证模块使用所述哈希函数计算出所述目标文件的第二摘要;
S452,所述待通信的客户端节点的节点认证模块使用其节点私钥和所述盲化因子对所述第二摘要进行盲化和加密处理,形成第二数字签名;
S453,所述待通信的客户端节点的节点认证模块将其节点公钥以及所述第二数字签名作为所述第二验证信息发送给所述客户端节点;
S454,所述客户端节点的节点认证模块接收所述第二验证信息,并根据所述盲化因子对所述第二验证信息进行解盲处理;
S455,所述客户端节点的节点认证模块根据所述系统主密钥、系统公钥以及双线性对映射来验证所述待通信客户端节点的节点公钥是否存在,若不存在,则所述待通信的客户端向所述客户端节点的身份认证失败;若存在,则所述客户端节点的节点认证模块使用所述待通信的客户端节点的节点公钥对所述第二数字签名进行解密,并验证所述第二数字签名是否正确,若不正确,则所述待通信的客户端向所述客户端节点的身份认证失败,若正确,则所述待通信的客户端向所述客户端节点的身份认证成功。
需要说明的是,本发明的其他实施例中,还可以在所述客户端节点向所述待通信的客户端节点点对点传输所述目标文件的内容之前,所述待通信的客户端节点通过其节点公钥和节点私钥向所述客户端节点进行身份认证,所述待通信的客户端节点选取其目标文件,利用系统参数和其节点私钥对该目标文件进行盲化处理,生成数字签名,向所述客户端节点发送包含其节点公钥、数字签名和目标文件的验证信息即可;所述客户端节点向所述待通信的客户端节点点对点传输所述目标文件的内容的之后,所述待通信的客户端节点将接收到的所述目标文件的内容向所述客户端节点进行内容认证。
综上所述,本实发明的基于无证书公钥机制的网络文件系统及方法,通过所有客户端节点向所述密钥生成中心服务器注册,所述密钥生成中心服务器生成的系统参数后广播,利用系统参数中的系统公钥和部分私钥生成各个客户端节点的节点公钥和节点私钥,不存在密钥的托管问题,不需要证书对客户端节点的节点公钥和身份进行绑定,消除了使用证书带来的证书冗余问题,为用户提供了更高的隐私权,无需在密钥生成中心服务器和各个客户端节点之间建立安全通道;再依据节点公钥和节点私钥以及系统参数直接完成两通信的客户端节点的身份认证,不需要再通过所述密钥生成中心服务器,大大减少客户端节点相互认证的通信次数,降低了身份认证过程在网络文件系统中消耗的带宽资源,减少了计算量,具有较高的效率,适合网络文件系统的使用。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种基于无证书公钥机制的网络文件系统,其特征在于,包括一密钥生成中心服务器和两个以上客户端节点,其中,
所述密钥生成中心服务器,用于接收所有客户端节点的注册,生成系统参数并广播系统参数中的公开参数,所述公开参数包括系统公钥和各个客户端节点的部分私钥;
所述客户端节点,用于向所述密钥生成中心服务器注册,并根据所述系统公钥生成节点公钥,根据其部分私钥生成节点私钥,一客户端节点通过其节点公钥和节点私钥向一待通信的客户端节点进行身份认证,并在完成所述身份认证后向所述待通信的客户端节点点对点传输一目标文件的内容。
2.如权利要求1所述的基于无证书公钥机制的网络文件系统,其特征在于,所述密钥生成中心服务器包括:
初始化模块,用于初始化所述密钥生成中心服务器以生成系统参数,并广播系统参数中的公开参数,所述公开参数包括系统公钥和各个客户端节点的部分私钥;
部分私钥生成模块,用于在一客户端节点注册时,根据所述客户端节点的注册信息和所述系统参数生成所述客户端节点的部分私钥;
节点公钥管理模块,用于在所述初始化模块完成初始化过程后,启动一个监听线程,以向每个客户端节点提供节点公钥查询及身份注销的功能。
3.如权利要求1或2所述的基于无证书公钥机制的网络文件系统,其特征在于,所述公开参数还包括双线性对映射、系统主密钥、哈希函数和盲化因子。
4.如权利要求1所述的基于无证书公钥机制的网络文件系统,其特征在于,所述客户端节点包括:
密钥生成模块,用于根据所述系统公钥生成所述客户端节点的节点公钥,根据所述客户端节点的部分私钥生成所述客户端节点的节点私钥;
节点认证模块,用于通过所述客户端节点的节点公钥和节点私钥向一待通信的客户端节点进行身份认证;
文件传输模块,用于所述客户端节点在完成所述身份认证后向所述待通信的客户端节点点对点传输所述目标文件的内容。
5.如权利要求4所述的基于无证书公钥机制的网络文件系统,其特征在于,所述密钥生成模块根据所述系统公钥和一秘密值生成所述客户端节点的节点公钥,根据所述客户端节点的部分私钥和所述秘密值生成所述客户端节点的节点私钥。
6.如权利要求1或4所述的基于无证书公钥机制的网络文件系统,其特征在于,所述客户端节点通过其节点公钥和节点私钥向一待通信的客户端节点进行身份认证,包括:
所述客户端节点的节点认证模块使用所述哈希函数计算出一目标文件的摘要;
所述客户端节点的节点认证模块使用所述客户端节点的节点私钥和所述盲化因子对所述摘要进行盲化和加密处理,形成一数字签名;
所述客户端节点的节点认证模块将所述客户端节点的节点公钥以及所述数字签名作为一验证信息发送给所述待通信的客户端节点;
所述待通信的客户端节点的节点认证模块接收所述验证信息,并根据所述盲化因子对所述验证信息进行解盲处理;
所述待通信的客户端节点的节点认证模块根据所述系统主密钥、系统公钥以及双线性对映射来验证所述客户端节点的节点公钥是否存在,若不存在,则所述客户端节点向所述待通信的客户端的身份认证失败;若存在,则所述待通信的客户端节点的节点认证模块使用所述客户端节点的节点公钥对所述数字签名进行解密,并验证所述数字签名是否正确,若不正确,则所述客户端节点向所述待通信的客户端的身份认证失败,若正确,则所述客户端节点向所述待通信的客户端的身份认证成功。
7.如权利要求1所述的基于无证书公钥机制的网络文件系统,其特征在于,所述客户端节点向所述待通信的客户端节点点对点传输所述目标文件的内容之前或之后,所述待通信的客户端节点通过其节点公钥和节点私钥向所述客户端节点进行身份认证。
8.如权利要求7所述的基于无证书公钥机制的网络文件系统,其特征在于,所述客户端节点向所述待通信的客户端节点点对点传输所述目标文件的内容之后,还包括:所述待通信的客户端节点将接收到的所述目标文件的内容向所述客户端节点进行内容认证。
9.一种应用权利要求1所述的基于无证书公钥机制的网络文件系统的方法,其特征在于,包括:
一客户端节点和一与所述客户端节点待通信的客户端节点向所述密钥生成中心服务器注册;
所述密钥生成中心服务器接收所述客户端节点和待通信的客户端节点的注册,生成系统参数并广播系统参数中的公开参数,所述公开参数包括系统公钥、所述客户端节点和待通信的客户端节点的部分私钥;
所述客户端节点根据所述系统公钥生成节点公钥,根据其部分私钥生成节点私钥,并通过其节点公钥和节点私钥向一待通信的客户端节点进行身份认证;
在完成所述身份认证后,所述客户端节点向所述待通信的客户端节点点对点传输一目标文件的内容。
10.如权利要求9所述的方法,其特征在于,所述公开参数还包括双线性对映射、系统主密钥、哈希函数和盲化因子。
11.如权利要求10所述的方法,其特征在于,所述密钥生成中心服务器生成系统参数的步骤包括:
选取循环加法群G1和循环乘法群G2,且循环加法群G1和循环乘法群G2的阶满足:|G1|=|G2|=p,p是素数;
根据所述循环加法群G1和循环乘法群G2选取所述双线性对映射和哈希函数;
根据所述循环加法群G1和循环乘法群G2选取生成所述系统主密钥和系统公钥。
12.如权利要求9所述的方法,其特征在于,所述客户端节点根据所述系统公钥和一秘密值生成所述客户端节点的节点公钥,根据所述客户端节点的部分私钥和所述秘密值生成所述客户端节点的节点私钥。
13.如权利要求9所述的方法,其特征在于,所述客户端节点通过其节点公钥和节点私钥向一待通信的客户端节点进行身份认证,包括:
所述客户端节点的节点认证模块使用所述哈希函数计算出一目标文件的摘要;
所述客户端节点的节点认证模块使用所述客户端节点的节点私钥和所述盲化因子对所述摘要进行盲化和加密处理,形成一数字签名;
所述客户端节点的节点认证模块将所述客户端节点的节点公钥以及所述数字签名作为一验证信息发送给所述待通信的客户端节点;
所述待通信的客户端节点的节点认证模块接收所述验证信息,并根据所述盲化因子对所述验证信息进行解盲处理;
所述待通信的客户端节点的节点认证模块根据所述系统主密钥、系统公钥以及双线性对映射来验证所述客户端节点的节点公钥是否存在,若不存在,则所述客户端节点向所述待通信的客户端的身份认证失败;若存在,则所述待通信的客户端节点的节点认证模块使用所述客户端节点的节点公钥对所述数字签名进行解密,并验证所述数字签名是否正确,若不正确,则所述客户端节点向所述待通信的客户端的身份认证失败,若正确,则所述客户端节点向所述待通信的客户端的身份认证成功。
14.如权利要求9所述的方法,其特征在于,所述客户端节点向所述待通信的客户端节点点对点传输所述目标文件的内容之前或之后,所述待通信的客户端节点通过其节点公钥和节点私钥向所述客户端节点进行身份认证。
15.如权利要求9所述的方法,其特征在于,所述客户端节点向所述待通信的客户端节点点对点传输所述目标文件的内容之后,还包括:所述待通信的客户端节点将接收到的所述目标文件的内容向所述客户端节点进行内容认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103013226A CN102420810A (zh) | 2011-09-28 | 2011-09-28 | 基于无证书公钥机制的网络文件系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103013226A CN102420810A (zh) | 2011-09-28 | 2011-09-28 | 基于无证书公钥机制的网络文件系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102420810A true CN102420810A (zh) | 2012-04-18 |
Family
ID=45945045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103013226A Pending CN102420810A (zh) | 2011-09-28 | 2011-09-28 | 基于无证书公钥机制的网络文件系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102420810A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102983971A (zh) * | 2012-10-10 | 2013-03-20 | 中国科学技术大学苏州研究院 | 网络环境中进行用户身份认证的无证书签名方法 |
| WO2014071719A1 (zh) * | 2012-11-12 | 2014-05-15 | 华为技术有限公司 | 信息处理方法、用户设备和加密设备 |
| CN105812131A (zh) * | 2014-12-30 | 2016-07-27 | 浙江高鸿电子技术有限公司 | 基于车载短距离通信网的车载节点证书更新方法 |
| CN106060787A (zh) * | 2016-05-16 | 2016-10-26 | 北京奇虎科技有限公司 | 一种信息发送的方法、装置及设备 |
| CN106789019A (zh) * | 2016-12-27 | 2017-05-31 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
| CN107231230A (zh) * | 2017-05-31 | 2017-10-03 | 福州大学 | 基于病症的跨域动态匿名认证群组密钥管理方法及系统 |
| CN108769012A (zh) * | 2018-05-29 | 2018-11-06 | 山东恒云信息科技有限公司 | 一种对银行电子信贷档案进行独立认证的方法 |
| CN109462484A (zh) * | 2019-01-16 | 2019-03-12 | 中国人民解放军国防科技大学 | 一种结合广播优势的身份基安全互认证方法 |
| CN109560931A (zh) * | 2018-11-30 | 2019-04-02 | 江苏恒宝智能系统技术有限公司 | 一种基于无证书体系的设备远程升级方法 |
| CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
| CN111355749A (zh) * | 2014-06-18 | 2020-06-30 | 维萨国际服务协会 | 用于已认证的通信的高效方法 |
| CN111917551A (zh) * | 2020-06-23 | 2020-11-10 | 深圳奥联信息安全技术有限公司 | 一种基于无证书公钥的句柄访问保护方法和系统 |
| CN113824702A (zh) * | 2021-09-02 | 2021-12-21 | 中电积至(海南)信息技术有限公司 | 一种基于ibe身份认证技术的邮件系统 |
| US11212094B2 (en) * | 2017-09-27 | 2021-12-28 | Banco Bilbao Vizcaya Argentaria, S.A. | Joint blind key escrow |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070250916A1 (en) * | 2005-10-17 | 2007-10-25 | Markmonitor Inc. | B2C Authentication |
| CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
| CN101257380A (zh) * | 2007-12-05 | 2008-09-03 | 航天信息股份有限公司 | 用户实体自产生公钥证书并管理公钥证书系统和方法 |
-
2011
- 2011-09-28 CN CN2011103013226A patent/CN102420810A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070250916A1 (en) * | 2005-10-17 | 2007-10-25 | Markmonitor Inc. | B2C Authentication |
| CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
| CN101257380A (zh) * | 2007-12-05 | 2008-09-03 | 航天信息股份有限公司 | 用户实体自产生公钥证书并管理公钥证书系统和方法 |
Non-Patent Citations (3)
| Title |
|---|
| 冯新泉: "P2P中基于CL-PKC的文件共享系统", 《厦门大学硕士学位论文》 * |
| 冯新泉等: "P2P中基于无证书的认证及密钥协商协议", 《计算机技术与发展》 * |
| 张福泰等: "无证书公钥密码体制研究", 《软件学报》 * |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102983971B (zh) * | 2012-10-10 | 2015-07-15 | 中国科学技术大学苏州研究院 | 网络环境中进行用户身份认证的无证书签名方法 |
| CN102983971A (zh) * | 2012-10-10 | 2013-03-20 | 中国科学技术大学苏州研究院 | 网络环境中进行用户身份认证的无证书签名方法 |
| WO2014071719A1 (zh) * | 2012-11-12 | 2014-05-15 | 华为技术有限公司 | 信息处理方法、用户设备和加密设备 |
| CN103812650A (zh) * | 2012-11-12 | 2014-05-21 | 华为技术有限公司 | 信息处理方法、用户设备和加密设备 |
| CN103812650B (zh) * | 2012-11-12 | 2017-05-31 | 华为技术有限公司 | 信息处理方法、用户设备和加密设备 |
| CN111355749A (zh) * | 2014-06-18 | 2020-06-30 | 维萨国际服务协会 | 用于已认证的通信的高效方法 |
| CN105812131B (zh) * | 2014-12-30 | 2019-12-20 | 大唐高鸿信息通信研究院(义乌)有限公司 | 基于车载短距离通信网的车载节点证书更新方法 |
| CN105812131A (zh) * | 2014-12-30 | 2016-07-27 | 浙江高鸿电子技术有限公司 | 基于车载短距离通信网的车载节点证书更新方法 |
| CN106060787A (zh) * | 2016-05-16 | 2016-10-26 | 北京奇虎科技有限公司 | 一种信息发送的方法、装置及设备 |
| CN106789019B (zh) * | 2016-12-27 | 2020-01-17 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
| CN106789019A (zh) * | 2016-12-27 | 2017-05-31 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
| CN107231230A (zh) * | 2017-05-31 | 2017-10-03 | 福州大学 | 基于病症的跨域动态匿名认证群组密钥管理方法及系统 |
| US11212094B2 (en) * | 2017-09-27 | 2021-12-28 | Banco Bilbao Vizcaya Argentaria, S.A. | Joint blind key escrow |
| CN108769012B (zh) * | 2018-05-29 | 2020-08-04 | 山东恒云信息科技有限公司 | 一种对银行电子信贷档案进行独立认证的方法 |
| CN108769012A (zh) * | 2018-05-29 | 2018-11-06 | 山东恒云信息科技有限公司 | 一种对银行电子信贷档案进行独立认证的方法 |
| CN109560931A (zh) * | 2018-11-30 | 2019-04-02 | 江苏恒宝智能系统技术有限公司 | 一种基于无证书体系的设备远程升级方法 |
| CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
| CN109462484A (zh) * | 2019-01-16 | 2019-03-12 | 中国人民解放军国防科技大学 | 一种结合广播优势的身份基安全互认证方法 |
| CN111917551A (zh) * | 2020-06-23 | 2020-11-10 | 深圳奥联信息安全技术有限公司 | 一种基于无证书公钥的句柄访问保护方法和系统 |
| CN111917551B (zh) * | 2020-06-23 | 2021-10-01 | 深圳奥联信息安全技术有限公司 | 一种基于无证书公钥的句柄访问保护方法和系统 |
| CN113824702A (zh) * | 2021-09-02 | 2021-12-21 | 中电积至(海南)信息技术有限公司 | 一种基于ibe身份认证技术的邮件系统 |
| CN113824702B (zh) * | 2021-09-02 | 2024-02-02 | 积至(海南)信息技术有限公司 | 一种基于ibe身份认证技术的邮件系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102420810A (zh) | 基于无证书公钥机制的网络文件系统及方法 | |
| Zhang et al. | Data security and privacy-preserving in edge computing paradigm: Survey and open issues | |
| Huang et al. | Secure data access control with ciphertext update and computation outsourcing in fog computing for Internet of Things | |
| CN108667616B (zh) | 基于标识的跨云安全认证系统和方法 | |
| WO2021022246A1 (en) | Systems and methods for generating signatures | |
| Xie et al. | A CP-ABE scheme based on multi-authority in hybrid clouds for mobile devices | |
| CN1889433A (zh) | 基于隐式公钥证书的双方认证密钥协商方法及系统 | |
| CN101035135A (zh) | 适用于无/弱本地存储客户端系统的数字证书系统 | |
| CN114884698B (zh) | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 | |
| Li et al. | Certificateless online/offline signcryption scheme | |
| CN114844649B (zh) | 一种基于超晶格puf的含可信第三方的密钥分发方法 | |
| Verma et al. | Short certificate‐based proxy signature scheme from pairings | |
| CN110932855B (zh) | 一种基于区块链的量子密钥分配方法 | |
| Deng et al. | Certificateless short signature scheme from pairing in the standard model | |
| Al-Zubi et al. | Efficient signcryption scheme based on El-Gamal and Schnorr | |
| CN111245613B (zh) | 一种基于身份的车内外网络三级密钥协商方法 | |
| KR100456624B1 (ko) | 이동 통신망에서의 인증 및 키 합의 방법 | |
| Zheng et al. | Threshold attribute‐based signcryption and its application to authenticated key agreement | |
| Li et al. | Distributed key management scheme for peer‐to‐peer live streaming services | |
| Cho et al. | Big data cloud deduplication based on verifiable hash convergent group signcryption | |
| Meng et al. | A secure and efficient on-line/off-line group key distribution protocol | |
| Wu et al. | A provably secure revocable ID‐based authenticated group key exchange protocol with identifying malicious participants | |
| Alphonse et al. | A method for obtaining authenticated scalable and efficient group key agreement for wireless ad-hoc networks | |
| Zwattendorfer et al. | Design strategies for a privacy-friendly Austrian eID system in the public cloud | |
| Barbosa et al. | Secure cryptographic workflow in the standard model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHANGHAI SHENGFUTONG ELECTRONIC PAYMENT SERVICE CO Free format text: FORMER OWNER: SHENGYUE INFORMATION TECHNOLOGY (SHANGHAI) CO., LTD. Effective date: 20140516 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20140516 Address after: 201203 Shanghai Guo Shou Jing Road, Zhangjiang High Tech Park of Pudong New Area No. 356 building 3 Room 102 Applicant after: Shanghai Sheng Electronic Payment Services Limited Address before: 201203 Shanghai Guo Shou Jing Road, Zhangjiang High Tech Park of Pudong New Area No. 356 building 3 Room 102 Applicant before: Shengle Information Technology (Shanghai) Co., Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120418 |