CN105024823A - 基于零知识证明的用户身份隐私保护方法及系统 - Google Patents
基于零知识证明的用户身份隐私保护方法及系统 Download PDFInfo
- Publication number
- CN105024823A CN105024823A CN201510446822.7A CN201510446822A CN105024823A CN 105024823 A CN105024823 A CN 105024823A CN 201510446822 A CN201510446822 A CN 201510446822A CN 105024823 A CN105024823 A CN 105024823A
- Authority
- CN
- China
- Prior art keywords
- identity
- module
- shared key
- data consumer
- zero
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于零知识证明的用户身份隐私保护方法,包括:S1.身份密钥请求:数据使用者通过已经建立的安全信道向身份管理中心发送身份密钥生成请求信息;S2.身份密钥生成:身份管理中心根据使用数据使用者的身份信息;S3.公共参数设置:设置数据使用者与大数据发布平台的公共参数;S4.零知识证明协议:在数据使用者与大数据发布平台之间执行交互式零知识证明协议;S5.共享密钥请求:数据使用者通过安全信道向身份管理中心发起共享密钥生成请求信息;S6.共享密钥生成:身份管理中心为数据使用者和大数据发布平台生成共享密钥;S7.账号和口令生成:大数据发布平台为数据使用者生成临时账号和对应的口令,建立安全信道。
Description
技术领域
本发明涉及计算机信息安全技术领域,具体涉及一种基于零知识证明的用户身份隐私保护方法及系统。
背景技术
大数据包含了大量的原始信息,通过对大数据的分析和使用,用户能够更有效更准确地获得关于事物的知识规律和发展趋势。但是,大数据在给用户带来便利和益处的同时,也带来了用户身份隐私泄露的危害。
大量事实表明,用户在使用大数据时,由于其身份信息与行为状态会被记录,身份隐私面临着极大的威胁。而且在大数据环境下,用户面临的威胁并不仅限于个人隐私泄漏,还在于基于大数据对用户状态和行为的预测。很多研究和实现方案常常认为采用匿名和泛化处理,就可以保护用户的隐私。但事实上,仅通过匿名和泛化并不能很好地保护用户的身份隐私。这是由于对用户的记录数据具有累积性和关联性,单个的记录信息可能不会暴露用户的身份隐私,但是如果能够将用户的多个行为记录关联在一起时,用户的身份隐私就可能被暴露。因此,应当设计大数据环境下的用户身份隐私保护方法,使得用户既能够合法地登录大数据发布平台,正常地分析使用大数据,又不暴露其真实的身份信息。
发明内容
有鉴于此,本发明提供一种基于零知识证明的用户身份隐私保护方法及系统。
一种基于零知识证明的用户身份隐私保护方法,包括如下步骤:
S1.身份密钥请求:数据使用者通过已经建立的安全信道向身份管理中心发送身份密钥生成请求信息,请求信息中包含数据使用者的身份信息;
S2.身份密钥生成:身份管理中心根据使用数据使用者的身份信息,为数据使用者生成唯一代表其身份的身份密钥,将数据使用者的身份信息存入本地维护的数据使用者信息表中,将数据使用者的身份密钥通过安全信道发送给数据使用者;
S3.公共参数设置:设置数据使用者与大数据发布平台的公共参数;
S4.零知识证明协议:在数据使用者与大数据发布平台之间执行交互式零知识证明协议,以证明数据使用者拥有身份管理中心颁发的身份密钥,则数据使用者为合法用户;
S5.共享密钥请求:数据使用者通过安全信道向身份管理中心发起共享密钥生成请求信息;
S6.共享密钥生成:身份管理中心为数据使用者和大数据发布平台生成共享密钥,将共享密钥生成请求随机数及生成的共享密钥存入本地维护的数据使用者信息表中,并通过安全信道将共享密钥发送给数据使用者和大数据发布平台;
S7.账号和口令生成:大数据发布平台为数据使用者生成临时账号和对应的口令,通过共享密钥与数据使用者建立安全信道,通过该安全信道将临时账号和口令发送给数据使用者。
一种基于零知识证明的用户身份隐私保护系统,其包括身份管理中心(Identity Management Centre,IMC)、大数据发布平台(Big Data DistrubitionPlatform,BDDP)以及数据使用者(即用户);身份管理中心、大数据发布平台、数据使用者之间均有公共信道或安全信道;其中,身份管理中心与大数据发布平台、身份管理中心与数据使用者之间的安全信道可基于证书的方式建立,不属于本发明的讨论范围。
数据使用者包括身份密钥管理模块(Identity Key Management Module,IKMM)、第一零知识证明模块(Zero-Knowledge ProofModule user,ZKPMu)、第一共享密钥管理模块(Shared Key Management Module user,SKMMu)等模块;第一零知识证明模块分别与身份密钥管理模块、第一共享密钥管理模块连接;
大数据发布平台包括第二零知识证明模块(Zero-Knowledge ProofModule server,ZKPMs)、账号口令生成模块(Account Password Generation,APGM)、第二共享密钥管理模块(Shared Key Management Module server,SKMMs)等模块;账号口令生成模块分别与第二零知识证明模块、第二共享密钥管理模块连接;
身份管理中心包括身份密钥生成模块(Identity Key Generation Module,IKGM)、用户身份管理模块(User Identity Management Module,UIMM)、共享密钥生成模块(Shared Key Generation Module,SKGM)等模块;用户身份管理模块分别与身份密钥生成模块、共享密钥生成模块连接;
身份密钥管理模块,用于向身份管理中心发起身份密钥请求,请求身份管理中心为数据使用者生成唯一代表其身份信息的身份密钥,并存储和管理身份管理中心返回的身份密钥;
身份密钥生成模块,用于根据身份密钥请求为数据使用者生成唯一代表其身份信息的身份密钥,并将身份密钥发送给数据使用者;
用户身份管理模块,用于管理数据使用者的身份信息、共享密钥生成请求随机数、共享密钥之间的对应关系,使得根据数据使用者的共享密钥生成请求生成的共享密钥能够发送给该数据使用者;
第一零知识证明模块,用于根据公共参数执行交互式零知识证明协议向大数据发布平台证明数据使用者的合法身份;
第二零知识证明模块,用于根据公共参数执行交互式零知识证明协议对数据使用者的身份进行验证;
账号口令生成模块,用于为数据使用者生成临时的账号和账号对应的口令;
共享密钥生成模块,用于在接收到数据使用者的随机数请求后,为数据使用者和大数据发布平台生成共享密钥,并将共享密钥通过安全信道发送给数据使用者和大数据发布平台;
第一共享密钥管理模块,用于生成随机数,并将随机数发送给共享密钥生成模块,存储并管理从共享密钥生成模块处获得的共享密钥,并用于解密从第二共享密钥管理模块处接收到的加密临时账号和口令;
第二共享密钥管理模块,用于存储并管理从共享密钥生成模块处获得的共享密钥,并用于加密临时账号和口令,并将加密后的临时账号和口令发送给第一共享密钥管理模块。
本发明利用交互式的零知识证明方法,使得用户能够合法地登录大数据发布平台,正常地分析使用数据,又不暴露其真实的身份信息。
附图说明
图1为本发明实施例的基于零知识证明的用户身份隐私保护方法流程图;
图2是图1中步骤S4的身份验证流程图;
图3为本发明实施例的基于零知识证明的用户身份隐私保护系统结构框图。
具体实施方式
如图1所述,本发明实施例提供一种基于零知识证明的用户身份隐私保护方法流程,包括如下步骤:
S1.身份密钥请求:数据使用者10通过已经建立的安全信道向身份管理中心30发送身份密钥生成请求信息,请求信息中包含数据使用者10的身份信息。
S2.身份密钥生成:身份管理中心30根据使用数据使用者10的身份信息,为数据使用者10生成唯一代表其身份的身份密钥,将数据使用者10的身份信息存入本地维护的数据使用者信息表中,将数据使用者10的身份密钥通过安全信道发送给数据使用者10。
S3.公共参数设置:设置数据使用者10与大数据发布平台20的公共参数。
S4.零知识证明协议:在数据使用者10与大数据发布平台20之间执行交互式零知识证明协议,以证明数据使用者10拥有身份管理中心30颁发的身份密钥,则数据使用者10为合法用户。
S5.共享密钥请求:数据使用者10通过安全信道向身份管理中心30发起共享密钥生成请求信息。
S6.共享密钥生成:身份管理中心30为数据使用者10和大数据发布平台20生成共享密钥,将共享密钥生成请求随机数及生成的共享密钥存入本地维护的数据使用者信息表中,并通过安全信道将共享密钥发送给数据使用者10和大数据发布平台20。
S7.账号和口令生成:大数据发布平台20为数据使用者10生成临时账号和对应的口令,通过共享密钥与数据使用者10建立安全信道,通过该安全信道将临时账号和口令发送给数据使用者10。
上述步骤S1、S2、S3为参数设置阶段;步骤S4为身份验证阶段,为大数据发布平台20对数据使用者10的身份进行验证的阶段,数据使用者10向大数据发布平台20证明其拥有可信的身份管理中心30为其生成的身份密钥s,基于Schnorr身份认证方案实现;步骤S5、S6、S7为数据使用阶段。
可选地,
所述步骤S1包括:
S11.数据使用者10中身份密钥管理模块11通过伪随机数生成算法生成随机数NonceID。
S12.身份密钥管理模块11将数据使用者10的身份信息表示为IDU,将NonceID||IDU作为身份密钥请求信息发送给身份管理中心30中身份密钥生成模块31,其中||为串接符。
可选地,
所述步骤S2包括:
S21.身份密钥生成模块31首先选取两个素数p和q,并且满足q|p-1,然后选取使得等式aq≡1mod p成立的a(a≠1)。
S22.收到身份密钥管理模块11发送的身份密钥生成请求后,身份密钥生成模块31通过伪随机数生成算法生成随机数s(s<q)作为数据使用者10身份密钥的私钥,将v=a-s mod p作为数据使用者10身份密钥的公钥。
S23.身份管理中心30中用户身份管理模块32将数据使用者10的身份信息IDU存入数据使用者信息表中,身份密钥生成模块31将数据使用者10的身份密钥对(s,v)发送给身份密钥管理模块11。
可选地,
所述步骤S3包括:
S31.数据使用者10的第一零知识证明模块12通过伪随机数生成算法生成满足安全强度要求的随机数t。
S32.第一零知识证明模块12与大数据发布平台20中的第二零知识证明模块21将随机数t、数据使用者10的身份公钥v、身份管理中心30生成的(p,q,a)作为共享的公共参数。
可选地,
所述步骤S4包括:
S41.第一零知识证明模块12通过伪随机数生成算法生成满足条件1≤r≤q-1的随机数r,计算x=ar mod p,并将x发送给第二零知识证明模块21。
S42.第二零知识证明模块21通过伪随机数生成算法生成满足条件1≤e≤2t-1的随机数e,并且e之前未被使用过,第二零知识证明模块21将e发送给第一零知识证明模块12。
S43.第一零知识证明模块12计算y=(r+se)mod p,并将y发送给第二零知识证明模块21。
S44.第二零知识证明模块21验证等式x=ayve mod p是否成立,成立则表明数据使用者10拥有身份管理中心30为其生成的身份密钥s,数据使用者10为合法用户;不成立则表明数据使用者10为非法用户。
可选地,
所述步骤S5包括:
S51.数据使用者10的第一共享密钥管理模块13通过伪随机数生成算法生成随机数Nonceskey。
S52.第一共享密钥管理模块13将IDU||Nonceskey作为共享密钥生成请求发送给身份管理中心30的共享密钥生成模块33,其中||为串接符。
可选地,
所述步骤S6包括:
S61.收到第一共享密钥管理模块13发送的共享密钥生成请求后,共享密钥生成模块33解析得到IDU和Nonceskey,用户身份管理模块32以IDU和Nonceskey为索引字段在本地维护的数据使用者信息表中查询是否有相同的记录。
S62.若没有与当前的IDU和Nonceskey相同的记录,共享密钥生成模块33为数据使用者10和大数据发布平台20生成满足安全强度要求的随机共享密钥skey,用户身份管理模块32将skey存入数据使用者信息表中;若有相同的记录,表明发生了重放攻击,共享密钥生成模块33对当前的共享密钥生成请求不予响应。
S63.共享密钥生成模块33通过安全信道将共享密钥skey发送给共享密钥管理模块和共享密钥管理模块。
可选地,
所述步骤S7包括:
S71.大数据发布平台20的账号口令生成模块22为数据使用者10生成能够正常登录大数据发布平台20的临时账号和对应的口令。
S72.第二共享密钥管理模块23采用对称加密算法用共享密钥skey加密临时账号和口令,并将加密后的临时账号和口令发送给第一共享密钥管理模块13。
S73.第一共享密钥管理模块13用共享密钥skey解密从第二共享密钥管理模块23处接收到的加密后的临时账号和口令。
S74.数据使用者10用临时账号和口令登录大数据发布平台20,正常分析和使用数据。
以上方法实施例的原理如下:
本发明实施例的原理如下:
数据使用者10将身份信息发送给可信的身份管理中心30,请求身份管理中心30为其生成唯一代表其身份的身份密钥。身份管理中心30验证数据使用者10的身份信息后,为其生成唯一证明其合法身份的身份密钥,并发送给数据使用者10。之后,数据使用者10根据该身份密钥生成相应的公共参数,并发送给大数据发布平台20。大数据发布平台20与该数据使用者10根据公共参数执行一个交互式的零知识证明协议,以使得大数据发布平台20相信该数据使用者10是一个合法可信的用户,确实拥有身份管理中心30为其颁发的身份密钥,但同时又无法知道该身份密钥也即该数据使用者10的具体信息。大数据发布平台20验证数据使用者10为合法有效的用户后,为该数据使用者10临时生成一个随机账号和口令,以供数据使用者10登录。为保证随机账号和口令是通过安全信道传输的,数据使用者10需要向身份管理中心30发送一个随机数请求身份管理中心30为数据使用者10与大数据发布平台20生成共享密钥。为将数据使用者10的身份信息与共享密钥能够对应起来,身份管理中心30需要维护一张数据使用者信息表(UserInformation Table,UIT),数据使用者信息表用于管理维护用户身份信息、共享密钥生成请求随机数与共享密钥的对应关系,并将生成的共享密钥分别通过安全信道发送给数据使用者10和大数据发布平台20。其中,身份管理中心30与大数据发布平台20、身份管理中心30与数据使用者10之间的安全信道可基于证书的方式建立,不属于本发明的讨论范围。拥有共享密钥后,大数据发布平台20和数据使用者10之间就可以基于该共享密钥建立安全信道,大数据发布平台20通过安全信道将临时账号和口令发送给数据使用者10,数据使用者10获取到账号和口令后就可以普通方式登录大数据发布平台20,正常分析使用大数据,并且大数据发布平台20不知道数据使用者10的真实身份,从而有效地保护了用户的身份隐私。
如图3所示,本发明实施例还提供一种基于零知识证明的用户身份隐私保护系统,其包括身份管理中心30、大数据发布平台20以及数据使用者(即用户)10;身份管理中心30、大数据发布平台20、数据使用者10之间均有公共信道或安全信道;
数据使用者10包括身份密钥管理模块11、第一零知识证明模块12、第一共享密钥管理模块13等模块;第一零知识证明模块12分别与身份密钥管理模块11、第一共享密钥管理模块13连接。
大数据发布平台20包括第二零知识证明模块21、账号口令生成模块22、第二共享密钥管理模块23等模块;账号口令生成模块22分别与第二零知识证明模块21、第二共享密钥管理模块23连接。
身份管理中心30包括身份密钥生成模块31、用户身份管理模块32、共享密钥生成模块33等模块;用户身份管理模块32分别与身份密钥生成模块31、共享密钥生成模块33连接。
身份密钥管理模块11,用于向身份管理中心30发起身份密钥请求,请求身份管理中心30为数据使用者10生成唯一代表其身份信息的身份密钥,并存储和管理身份管理中心30返回的身份密钥。
身份密钥生成模块31,用于根据身份密钥请求为数据使用者10生成唯一代表其身份信息的身份密钥,并将身份密钥发送给数据使用者10。
用户身份管理模块32,用于管理数据使用者10的身份信息、共享密钥生成请求随机数、共享密钥之间的对应关系,使得根据数据使用者10的共享密钥生成请求生成的共享密钥能够发送给该数据使用者10。
第一零知识证明模块12,用于根据公共参数执行交互式零知识证明协议向大数据发布平台20证明数据使用者的合法身份。
第二零知识证明模块21,用于根据公共参数执行交互式零知识证明协议对数据使用者10的身份进行验证。
账号口令生成模块22,用于为数据使用者10生成临时的账号和账号对应的口令;
共享密钥生成模块33,用于在接收到数据使用者10的随机数请求后,为数据使用者10和大数据发布平台20生成共享密钥,并将共享密钥通过安全信道发送给数据使用者10和大数据发布平台20。
第一共享密钥管理模块13,用于生成随机数,并将随机数发送给共享密钥生成模块33,存储并管理从共享密钥生成模块33处获得的共享密钥,并用于解密从第二共享密钥管理模块23处接收到的加密临时账号和口令;
第二共享密钥管理模块23,用于存储并管理从共享密钥生成模块33处获得的共享密钥,并用于加密临时账号和口令,并将加密后的临时账号和口令发送给第一共享密钥管理模块13。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机储存器、内存、只读存储器、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其他形式的存储介质中。
可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。
Claims (9)
1.一种基于零知识证明的用户身份隐私保护方法,其特征在于,包括如下步骤:
S1.身份密钥请求:数据使用者通过已经建立的安全信道向身份管理中心发送身份密钥生成请求信息,请求信息中包含数据使用者的身份信息;
S2.身份密钥生成:身份管理中心根据使用数据使用者的身份信息,为数据使用者生成唯一代表其身份的身份密钥,将数据使用者的身份信息存入本地维护的数据使用者信息表中,将数据使用者的身份密钥通过安全信道发送给数据使用者;
S3.公共参数设置:设置数据使用者与大数据发布平台的公共参数;
S4.零知识证明协议:在数据使用者与大数据发布平台之间执行交互式零知识证明协议,以证明数据使用者拥有身份管理中心颁发的身份密钥,则数据使用者为合法用户;
S5.共享密钥请求:数据使用者通过安全信道向身份管理中心发起共享密钥生成请求信息;
S6.共享密钥生成:身份管理中心为数据使用者和大数据发布平台生成共享密钥,将共享密钥生成请求随机数及生成的共享密钥存入本地维护的数据使用者信息表中,并通过安全信道将共享密钥发送给数据使用者和大数据发布平台;
S7.账号和口令生成:大数据发布平台为数据使用者生成临时账号和对应的口令,通过共享密钥与数据使用者建立安全信道,通过该安全信道将临时账号和口令发送给数据使用者。
2.如权利要求1所述的基于零知识证明的用户身份隐私保护方法,其特征在于,
所述步骤S1包括:
S11.数据使用者中身份密钥管理模块通过伪随机数生成算法生成随机数NonceID;
S12.身份密钥管理模块将数据使用者的身份信息表示为IDU,将NonceID||IDU作为身份密钥请求信息发送给身份管理中心中身份密钥生成模块,其中||为串接符。
3.如权利要求2所述的基于零知识证明的用户身份隐私保护方法,其特征在于,
所述步骤S2包括:
S21.身份密钥生成模块首先选取两个素数p和q,并且满足q|p-1,然后选取使得等式aq≡1mod p成立的a(a≠1);
S22.收到身份密钥管理模块发送的身份密钥生成请求后,身份密钥生成模块通过伪随机数生成算法生成随机数s(s<q)作为数据使用者身份密钥的私钥,将v≡a-smod p作为数据使用者身份密钥的公钥;
S23.身份管理中心中用户身份管理模块将数据使用者的身份信息IDU存入数据使用者信息表中,身份密钥生成模块将数据使用者的身份密钥对(s,v)发送给身份密钥管理模块。
4.如权利要求3所述的基于零知识证明的用户身份隐私保护方法,其特征在于,
所述步骤S3包括:
S31.数据使用者的第一零知识证明模块通过伪随机数生成算法生成满足安全强度要求的随机数t;
S32.第一零知识证明模块与大数据发布平台中的第二零知识证明模块将随机数t、数据使用者的身份公钥v、身份管理中心生成的(p,q,a)作为共享的公共参数。
5.如权利要求4所述的基于零知识证明的用户身份隐私保护方法,其特征在于,
所述步骤S4包括:
S41.第一零知识证明模块通过伪随机数生成算法生成满足条件1≤r≤q的随机数r,计算x≡armod p,并将x发送给第二零知识证明模块;
S42.第二零知识证明模块通过伪随机数生成算法生成满足条件1≤e≤2t-1的随机数e,并且e之前未被使用过,第二零知识证明模块将e发送给第一零知识证明模块;
S43.第一零知识证明模块计算y=(r+se)mod p,并将y发送给第二零知识证明模块;
S44.第二零知识证明模块验证等式x=ayvemod p是否成立,成立则表明数据使用者拥有身份管理中心为其生成的身份密钥s,数据使用者为合法用户;不成立则表明数据使用者为非法用户。
6.如权利要求5所述的基于零知识证明的用户身份隐私保护方法,其特征在于,
所述步骤S5包括:
S51.数据使用者的第一共享密钥管理模块通过伪随机数生成算法生成随机数Nonceskey;
S52.第一共享密钥管理模块将IDU||Nonceskey作为共享密钥生成请求发送给身份管理中心的共享密钥生成模块,其中||为串接符。
7.如权利要求6所述的基于零知识证明的用户身份隐私保护方法,其特征在于,
所述步骤S6包括:
S61.收到第一共享密钥管理模块发送的共享密钥生成请求后,共享密钥生成模块解析得到IDU和Nonceskey,用户身份管理模块以IDU和Nonceskey为索引字段在本地维护的数据使用者信息表中查询是否有相同的记录;
S62.若没有与当前的IDU和Nonceskey相同的记录,共享密钥生成模块为数据使用者和大数据发布平台生成满足安全强度要求的随机共享密钥skey,用户身份管理模块将skey存入数据使用者信息表中;若有相同的记录,表明发生了重放攻击,共享密钥生成模块对当前的共享密钥生成请求不予响应;
S63.共享密钥生成模块通过安全信道将共享密钥skey发送给共享密钥管理模块和共享密钥管理模块。
8.如权利要求7所述的基于零知识证明的用户身份隐私保护方法,其特征在于,
所述步骤S7包括:
S71.大数据发布平台的账号口令生成模块为数据使用者生成能够正常登录大数据发布平台的临时账号和对应的口令;
S72.第二共享密钥管理模块采用对称加密算法用共享密钥skey加密临时账号和口令,并将加密后的临时账号和口令发送给第一共享密钥管理模块;
S73.第一共享密钥管理模块用共享密钥skey解密从第二共享密钥管理模块处接收到的加密后的临时账号和口令;
S74.数据使用者用临时账号和口令登录大数据发布平台,正常分析和使用数据。
9.一种基于零知识证明的用户身份隐私保护系统,其特征在于,其包括身份管理中心、大数据发布平台以及数据使用者;身份管理中心、大数据发布平台、数据使用者之间均有公共信道或安全信道;
数据使用者包括身份密钥管理模块、第一零知识证明模块、第一共享密钥管理模块;第一零知识证明模块分别与身份密钥管理模块、第一共享密钥管理模块连接;
大数据发布平台包括第二零知识证明模块、账号口令生成模块、第二共享密钥管理模块;账号口令生成模块分别与第二零知识证明模块、第二共享密钥管理模块连接;
身份管理中心包括身份密钥生成模块、用户身份管理模块、共享密钥生成模块;用户身份管理模块分别与身份密钥生成模块、共享密钥生成模块连接;
身份密钥管理模块,用于向身份管理中心发起身份密钥请求,请求身份管理中心为数据使用者生成唯一代表其身份信息的身份密钥,并存储和管理身份管理中心返回的身份密钥;
身份密钥生成模块,用于根据身份密钥请求为数据使用者生成唯一代表其身份信息的身份密钥,并将身份密钥发送给数据使用者;
用户身份管理模块,用于管理数据使用者的身份信息、共享密钥生成请求随机数、共享密钥之间的对应关系,使得根据数据使用的共享密钥生成请求生成的共享密钥能够发送给该数据使用者;
第一零知识证明模块,用于根据公共参数执行交互式零知识证明协议向大数据发布平台证明数据使用者的合法身份;
第二零知识证明模块,用于根据公共参数执行交互式零知识证明协议对数据使用者的身份进行验证;
账号口令生成模块,用于为数据使用者生成临时的账号和账号对应的口令;
共享密钥生成模块,用于在接收到数据使用者的随机数请求后,为数据使用者和大数据发布平台生成共享密钥,并将共享密钥通过安全信道发送给数据使用者和大数据发布平台;
第一共享密钥管理模块,用于生成随机数,并将随机数发送给共享密钥生成模块,存储并管理从共享密钥生成模块处获得的共享密钥,并用于解密从第二共享密钥管理模块处接收到的加密临时账号和口令;
第二共享密钥管理模块,用于存储并管理从共享密钥生成模块处获得的共享密钥,并用于加密临时账号和口令,并将加密后的临时账号和口令发送给第一共享密钥管理模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510446822.7A CN105024823B (zh) | 2015-07-27 | 2015-07-27 | 基于零知识证明的用户身份隐私保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510446822.7A CN105024823B (zh) | 2015-07-27 | 2015-07-27 | 基于零知识证明的用户身份隐私保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105024823A true CN105024823A (zh) | 2015-11-04 |
CN105024823B CN105024823B (zh) | 2018-03-23 |
Family
ID=54414559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510446822.7A Active CN105024823B (zh) | 2015-07-27 | 2015-07-27 | 基于零知识证明的用户身份隐私保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105024823B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106888097A (zh) * | 2017-03-30 | 2017-06-23 | 福建北卡科技有限公司 | 一种hce模式下基于零知识证明的身份认证方法 |
CN107392063A (zh) * | 2017-07-11 | 2017-11-24 | 深圳大普微电子科技有限公司 | 存储设备和主机的绑定、验证方法及系统 |
CN108270572A (zh) * | 2017-12-22 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种基于位置和口令的密钥交换协议 |
CN108370317A (zh) * | 2015-12-04 | 2018-08-03 | 微软技术许可有限责任公司 | 向标准的凭证添加隐私 |
CN108712264A (zh) * | 2018-06-12 | 2018-10-26 | 陈继 | 一种基于零知识证明的身份认证方法 |
CN108769061A (zh) * | 2018-06-25 | 2018-11-06 | 北京奇虎科技有限公司 | 登录方法、登录验证方法以及相应的装置、电子设备 |
CN108830107A (zh) * | 2018-06-25 | 2018-11-16 | 北京奇虎科技有限公司 | 保护隐私信息的方法、装置、电子设备及计算机可读存储介质 |
CN108965275A (zh) * | 2018-07-03 | 2018-12-07 | 福建天晴数码有限公司 | 一种体验游戏的方法及系统 |
WO2019195989A1 (en) * | 2018-04-09 | 2019-10-17 | Huawei Technologies Co., Ltd. | Zero-knowledge range proof with reversible commitment |
CN110430167A (zh) * | 2019-07-05 | 2019-11-08 | 浙江大华技术股份有限公司 | 临时账户的管理方法、电子设备、管理终端及存储介质 |
CN110958110A (zh) * | 2019-12-09 | 2020-04-03 | 趣派(海南)信息科技有限公司 | 一种基于零知识证明的区块链隐私数据管理方法和系统 |
CN110996301A (zh) * | 2019-11-28 | 2020-04-10 | 江苏大学 | 一种基于零知识身份认证的人车交互系统设计与实现方法 |
CN111246259A (zh) * | 2020-01-13 | 2020-06-05 | 詹良蓉 | 一种基于零知识证明的广播加密系统 |
CN114598479A (zh) * | 2022-03-29 | 2022-06-07 | 南京邮电大学 | 一种基于零知识证明的人脸识别隐私保护身份认证方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1806411A (zh) * | 2003-04-11 | 2006-07-19 | 英特尔公司 | 交互式零知识证明协议 |
CN101969377A (zh) * | 2010-10-09 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 零知识身份认证方法和系统 |
CN101978651A (zh) * | 2008-03-19 | 2011-02-16 | 株式会社东芝 | 群签名系统、装置以及程序 |
CN101997683A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种零知识证明的认证方法及认证装置 |
US20150095655A1 (en) * | 2013-09-27 | 2015-04-02 | Brent M. Sherman | Apparatus and method for implementing zero-knowledge proof security techniques on a computing platform |
-
2015
- 2015-07-27 CN CN201510446822.7A patent/CN105024823B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1806411A (zh) * | 2003-04-11 | 2006-07-19 | 英特尔公司 | 交互式零知识证明协议 |
CN101978651A (zh) * | 2008-03-19 | 2011-02-16 | 株式会社东芝 | 群签名系统、装置以及程序 |
CN101997683A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种零知识证明的认证方法及认证装置 |
CN101969377A (zh) * | 2010-10-09 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 零知识身份认证方法和系统 |
US20150095655A1 (en) * | 2013-09-27 | 2015-04-02 | Brent M. Sherman | Apparatus and method for implementing zero-knowledge proof security techniques on a computing platform |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108370317A (zh) * | 2015-12-04 | 2018-08-03 | 微软技术许可有限责任公司 | 向标准的凭证添加隐私 |
CN108370317B (zh) * | 2015-12-04 | 2021-05-25 | 微软技术许可有限责任公司 | 向标准的凭证添加隐私 |
CN106888097A (zh) * | 2017-03-30 | 2017-06-23 | 福建北卡科技有限公司 | 一种hce模式下基于零知识证明的身份认证方法 |
CN107392063A (zh) * | 2017-07-11 | 2017-11-24 | 深圳大普微电子科技有限公司 | 存储设备和主机的绑定、验证方法及系统 |
US11199981B2 (en) | 2017-07-11 | 2021-12-14 | Shenzhen Dapu Microelectronics Co., Ltd. | Method and system for binding storage device and host, and method and system for verifying storage device and host |
CN108270572B (zh) * | 2017-12-22 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种基于位置和口令的密钥交换协议 |
CN108270572A (zh) * | 2017-12-22 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种基于位置和口令的密钥交换协议 |
WO2019195989A1 (en) * | 2018-04-09 | 2019-10-17 | Huawei Technologies Co., Ltd. | Zero-knowledge range proof with reversible commitment |
CN108712264A (zh) * | 2018-06-12 | 2018-10-26 | 陈继 | 一种基于零知识证明的身份认证方法 |
CN108769061A (zh) * | 2018-06-25 | 2018-11-06 | 北京奇虎科技有限公司 | 登录方法、登录验证方法以及相应的装置、电子设备 |
CN108769061B (zh) * | 2018-06-25 | 2021-04-06 | 北京奇虎科技有限公司 | 登录方法、登录验证方法以及相应的装置、电子设备 |
CN108830107B (zh) * | 2018-06-25 | 2021-10-26 | 北京奇虎科技有限公司 | 保护隐私信息的方法、装置、电子设备及计算机可读存储介质 |
CN108830107A (zh) * | 2018-06-25 | 2018-11-16 | 北京奇虎科技有限公司 | 保护隐私信息的方法、装置、电子设备及计算机可读存储介质 |
CN108965275A (zh) * | 2018-07-03 | 2018-12-07 | 福建天晴数码有限公司 | 一种体验游戏的方法及系统 |
CN108965275B (zh) * | 2018-07-03 | 2021-06-08 | 福建天晴数码有限公司 | 一种体验游戏的方法及系统 |
CN110430167A (zh) * | 2019-07-05 | 2019-11-08 | 浙江大华技术股份有限公司 | 临时账户的管理方法、电子设备、管理终端及存储介质 |
CN110996301A (zh) * | 2019-11-28 | 2020-04-10 | 江苏大学 | 一种基于零知识身份认证的人车交互系统设计与实现方法 |
CN110958110A (zh) * | 2019-12-09 | 2020-04-03 | 趣派(海南)信息科技有限公司 | 一种基于零知识证明的区块链隐私数据管理方法和系统 |
CN110958110B (zh) * | 2019-12-09 | 2023-04-07 | 趣派(海南)信息科技有限公司 | 一种基于零知识证明的区块链隐私数据管理方法和系统 |
CN111246259A (zh) * | 2020-01-13 | 2020-06-05 | 詹良蓉 | 一种基于零知识证明的广播加密系统 |
CN114598479A (zh) * | 2022-03-29 | 2022-06-07 | 南京邮电大学 | 一种基于零知识证明的人脸识别隐私保护身份认证方法 |
CN114598479B (zh) * | 2022-03-29 | 2024-07-02 | 南京邮电大学 | 一种基于零知识证明的人脸识别隐私保护身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105024823B (zh) | 2018-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105024823A (zh) | 基于零知识证明的用户身份隐私保护方法及系统 | |
CN107959567B (zh) | 数据存储方法、数据获取方法、装置及系统 | |
US9065637B2 (en) | System and method for securing private keys issued from distributed private key generator (D-PKG) nodes | |
Dacosta et al. | Trust no one else: Detecting MITM attacks against SSL/TLS without third-parties | |
Choudhury et al. | A strong user authentication framework for cloud computing | |
WO2017097041A1 (zh) | 数据传输方法和装置 | |
CN103856478A (zh) | 一种可信网络的证书签发、认证方法及相应的设备 | |
Ma et al. | Distributed access control with adaptive privacy preserving property for wireless sensor networks | |
JP2008250931A (ja) | 分散情報復元システム、情報利用装置、および、検証装置 | |
CN113626802B (zh) | 一种设备密码的登录验证系统及方法 | |
CN102164033A (zh) | 防止服务被攻击的方法、设备及系统 | |
US20210167963A1 (en) | Decentralised Authentication | |
CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
WO2023174038A9 (zh) | 数据传输方法及相关设备 | |
Kumar et al. | An efficient privacy-preserving id centric authentication in iot based cloud servers for sustainable smart cities | |
CN109347626A (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
Li et al. | A secure two-factor authentication scheme from password-protected hardware tokens | |
US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
Al-Attab et al. | Authentication scheme for insecure networks in cloud computing | |
CN110809000A (zh) | 基于区块链网络的业务交互方法、装置、设备及存储介质 | |
CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
Mishra et al. | Authenticated content distribution framework for digital rights management systems with smart card revocation | |
Shin et al. | A secure public cloud storage system | |
JP6765993B2 (ja) | クレデンシャル生成システム及び方法 | |
CN113315749B (zh) | 用户数据上链、用户数据使用方法、匿名系统和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |