CN105763540B - 一种保护双方身份隐私的数据通讯方法 - Google Patents

一种保护双方身份隐私的数据通讯方法 Download PDF

Info

Publication number
CN105763540B
CN105763540B CN201610070487.XA CN201610070487A CN105763540B CN 105763540 B CN105763540 B CN 105763540B CN 201610070487 A CN201610070487 A CN 201610070487A CN 105763540 B CN105763540 B CN 105763540B
Authority
CN
China
Prior art keywords
identity
public key
participant
party
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610070487.XA
Other languages
English (en)
Other versions
CN105763540A (zh
Inventor
韩洪慧
杨茂江
徐骥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Pingan Network Technology Co Ltd
Original Assignee
Shanghai Pingan Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Pingan Network Technology Co Ltd filed Critical Shanghai Pingan Network Technology Co Ltd
Priority to CN201610070487.XA priority Critical patent/CN105763540B/zh
Publication of CN105763540A publication Critical patent/CN105763540A/zh
Application granted granted Critical
Publication of CN105763540B publication Critical patent/CN105763540B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种保护双方身份隐私的数据通讯方法,整个体系分为两部分:身份第三方和参与方;其中身份第三方有一个,参与方有多个,参与方与第三方之间互相知道身份,参与方之间不知道对方身份,完成参与方之间安全通讯分为两个步骤:成员初始化和成员间通讯。本发明用公私钥代表虚拟空间身份,使用第三方来证明公私钥的合法性,从而避免了双方对身份的直接验证。另外,成员之间每次通讯都随机采用公钥,相当于每次都与不同的成员通讯,避免了使用唯一密钥暴露对身份的追踪。

Description

一种保护双方身份隐私的数据通讯方法
技术领域
本发明涉及一种通讯方法,具体是一种保护双方身份隐私的数据通讯方法。
背景技术
具有数据处理能力的移动终端,已经被广泛使用。用户往往会在移动终端中存储很多重要的数据信息,包括个人通讯录、备忘录、照片、视频、日程、短信等涉及用户很多的重要私人信息。移动终端已经成为人们随身携带的必不可少的工具,目前即时聊天通讯领域非常火热,但是现有的即时通讯中都是无法筛选的陌生人,但是有时候双方通讯时不希望对方知道自身的身份,但又希望是特定范围的成员之间通讯,不是完全陌生用户,目前的即时通讯软件都无法做到这点。
发明内容
本发明的目的在于提供一种保护双方身份隐私的数据通讯方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种保护双方身份隐私的数据通讯方法,整个体系分为两部分:身份第三方和参与方;其中身份第三方有一个,参与方有多个,参与方与第三方之间互相知道身份,参与方之间不知道对方身份,完成参与方之间安全通讯分为两个步骤:成员初始化和成员间通讯;成员初始化的过程如下:(1)身份第三方生成代表自己身份的公私钥对,将公钥对外公布;(2)某个参与者向身份第三方申请加入体系,双方确认身份后,参与者生成代表自己身份的公私钥对,将公钥发送给身份第三方;(3)参与者再生成任意数量公私钥对池,将公钥池数据用步骤(2)产生的私钥进行签名,将公钥池与签名一同发送给身份第三方,第三方用参与方步骤(2)产生的公钥进行验证后,将公钥池中的公钥与参与者关联,也作为参与方的身份标识;(4)身份第三方将所有参与者提供的公钥池数据混合后,形成统一的公钥类表,并使用身份第三方的私钥对列表中的数据进行签名,形成最终的成员身份密钥列表;
成员间通讯过程:成员X和成员Y都事先从身份第三方获取了成员身份密钥列表的备份,并通过身份第三方的公钥对密钥列表进行了签名验证,保证密钥列表的真实性;1、成员X从自己的密钥池中随机选取一个公钥X,向成员Y发起连接请求,请求内容是包含:我是成员之一,我的公钥是X;2、成员Y收到请求后,查询公钥X是否在成员身份密钥列表中,如果存在,则确认对方为成员;3、成员Y在自己密钥池中随机选取一个公钥Y,回应请求,内容包含:我是成员之一,我的公钥是Y;4、成员X收到请求后,查询公钥Y是否在成员身份密钥列表中,如果存在,则确认对方为成员;双方通讯采用对方公钥加密后发送给对方,或者双方重新协商通讯密钥进行交互。
与现有技术相比,本发明的有益效果是:本发明用公私钥代表虚拟空间身份,使用第三方来证明公私钥的合法性,从而避免了双方对身份的直接验证。另外,成员之间每次通讯都随机采用公钥,相当于每次都与不同的成员通讯,避免了使用唯一密钥暴露对身份的追踪。
附图说明
图1为保护双方身份隐私的数据通讯方法中成员间通讯过程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中,一种保护双方身份隐私的数据通讯方法,整个体系分为两部分:身份第三方和参与方;其中身份第三方有一个,参与方有多个,参与方与第三方之间互相知道身份,参与方之间不知道对方身份,完成参与方之间安全通讯分为两个步骤:成员初始化和成员间通讯;成员初始化的过程如下:(1)身份第三方生成代表自己身份的公私钥对,将公钥对外公布;(2)某个参与者向身份第三方申请加入体系,双方确认身份后,参与者生成代表自己身份的公私钥对,将公钥发送给身份第三方;(3)参与者再生成任意数量公私钥对池,将公钥池数据用步骤(2)产生的私钥进行签名,将公钥池与签名一同发送给身份第三方,第三方用参与方步骤(2)产生的公钥进行验证后,将公钥池中的公钥与参与者关联,也作为参与方的身份标识;(4)身份第三方将所有参与者提供的公钥池数据混合后,形成统一的公钥类表,并使用身份第三方的私钥对列表中的数据进行签名,形成最终的成员身份密钥列表,此列表如下:
成员间通讯过程:成员X和成员Y都事先从身份第三方获取了成员身份密钥列表的备份,并通过身份第三方的公钥对密钥列表进行了签名验证,保证密钥列表的真实性;1、成员X从自己的密钥池中随机选取一个公钥X,向成员Y发起连接请求,请求内容是包含:我是成员之一,我的公钥是X;2、成员Y收到请求后,查询公钥X是否在成员身份密钥列表中,如果存在,则确认对方为成员;3、成员Y在自己密钥池中随机选取一个公钥Y,回应请求,内容包含:我是成员之一,我的公钥是Y;此步骤可以在步骤(2)完成后,根据需要随时发起,多次发起;4、成员X收到请求后,查询公钥Y是否在成员身份密钥列表中,如果存在,则确认对方为成员;双方通讯采用对方公钥加密后发送给对方,或者双方重新协商通讯密钥进行交互。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (1)

1.一种保护双方身份隐私的数据通讯方法,其特征在于,整个体系分为两部分:身份第三方和参与方;其中身份第三方有一个,参与方有多个,参与方与第三方之间互相知道身份,参与方之间不知道对方身份,完成参与方之间安全通讯分为两个步骤:成员初始化和成员间通讯;成员初始化的过程如下:(1)身份第三方生成代表自己身份的公私钥对,将公钥对外公布;(2)某个参与者向身份第三方申请加入体系,双方确认身份后,参与者生成代表自己身份的公私钥对,将公钥发送给身份第三方;(3)参与者再生成任意数量公私钥对池,将公钥池数据用步骤(2)产生的私钥进行签名,将公钥池与签名一同发送给身份第三方,第三方用参与方步骤(2)产生的公钥进行验证后,将公钥池中的公钥与参与者关联,也作为参与方的身份标识;(4)身份第三方将所有参与者提供的公钥池数据混合后,形成统一的公钥类表,并使用身份第三方的私钥对列表中的数据进行签名,形成最终的成员身份密钥列表;
成员间通讯过程:成员X和成员Y都事先从身份第三方获取了成员身份密钥列表的备份,并通过身份第三方的公钥对密钥列表进行了签名验证,保证密钥列表的真实性;1、成员X从自己的密钥池中随机选取一个公钥X,向成员Y发起连接请求,请求内容是包含:我是成员之一,我的公钥是X;2、成员Y收到请求后,查询公钥X是否在成员身份密钥列表中,如果存在,则确认对方为成员;3、成员Y在自己密钥池中随机选取一个公钥Y,回应请求,内容包含:我是成员之一,我的公钥是Y;4、成员X收到请求后,查询公钥Y是否在成员身份密钥列表中,如果存在,则确认对方为成员;双方通讯采用对方公钥加密后发送给对方,或者双方重新协商通讯密钥进行交互。
CN201610070487.XA 2016-02-01 2016-02-01 一种保护双方身份隐私的数据通讯方法 Active CN105763540B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610070487.XA CN105763540B (zh) 2016-02-01 2016-02-01 一种保护双方身份隐私的数据通讯方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610070487.XA CN105763540B (zh) 2016-02-01 2016-02-01 一种保护双方身份隐私的数据通讯方法

Publications (2)

Publication Number Publication Date
CN105763540A CN105763540A (zh) 2016-07-13
CN105763540B true CN105763540B (zh) 2018-10-12

Family

ID=56342973

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610070487.XA Active CN105763540B (zh) 2016-02-01 2016-02-01 一种保护双方身份隐私的数据通讯方法

Country Status (1)

Country Link
CN (1) CN105763540B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682375A (zh) * 2017-11-21 2018-02-09 武汉珈港科技有限公司 一种密钥管理和动态密钥保护方法
CN109756329B (zh) * 2019-01-15 2021-08-31 如般量子科技有限公司 基于私钥池的抗量子计算共享密钥协商方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1456993A (zh) * 2003-05-30 2003-11-19 武汉理工大学 一种用户计算机之间交换密钥的方法
CN1534936A (zh) * 2003-03-31 2004-10-06 华为技术有限公司 一种无线局域网中基于公钥证书机制的密钥分发方法
CN1889433A (zh) * 2006-07-20 2007-01-03 上海交通大学 基于隐式公钥证书的双方认证密钥协商方法及系统
CN102088462A (zh) * 2011-01-09 2011-06-08 浙江大学 一种保护用户隐私的传感器网络分布式访问控制方法
US20150381580A1 (en) * 2010-04-30 2015-12-31 Donald Houston Graham, III System and method to use a cloud-based platform supported by an api to authenticate remote users and to provide pki- and pmi- based distributed locking of content and distributed unlocking of protected content

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1534936A (zh) * 2003-03-31 2004-10-06 华为技术有限公司 一种无线局域网中基于公钥证书机制的密钥分发方法
CN1456993A (zh) * 2003-05-30 2003-11-19 武汉理工大学 一种用户计算机之间交换密钥的方法
CN1889433A (zh) * 2006-07-20 2007-01-03 上海交通大学 基于隐式公钥证书的双方认证密钥协商方法及系统
US20150381580A1 (en) * 2010-04-30 2015-12-31 Donald Houston Graham, III System and method to use a cloud-based platform supported by an api to authenticate remote users and to provide pki- and pmi- based distributed locking of content and distributed unlocking of protected content
CN102088462A (zh) * 2011-01-09 2011-06-08 浙江大学 一种保护用户隐私的传感器网络分布式访问控制方法

Also Published As

Publication number Publication date
CN105763540A (zh) 2016-07-13

Similar Documents

Publication Publication Date Title
CN108876365B (zh) 一种生成区块发布机制的智能合约
US9021032B2 (en) Method and system for enabling anonymous communications between two or more interested parties
CN107370600B (zh) 一种生成核心身份数字证书和身份侧面数字证书的方法
Nadler Rapport in legal negotiation: How small talk can facilitate e-mail dealmaking
US20150381624A1 (en) Methods, systems, and computer readable media for combating device theft with user notarization
WO2019227225A1 (en) Systems and methods for establishing communications via blockchain
US20160043986A1 (en) Secure friending
CN105393523B (zh) 隐私保护的方法、装置和用户终端
CN106130724A (zh) 一种采用密钥协商的物联网终端安全实现方法
CN105763540B (zh) 一种保护双方身份隐私的数据通讯方法
CN108667784A (zh) 互联网身份证核验信息保护的系统和方法
WO2013000298A1 (zh) 一种添加联系人的方法
CN103684981B (zh) 即时通信互动方法、系统及服务器
JP2015512599A (ja) オンライン識別及び認証
CN103595619A (zh) 添加好友的方法、装置和系统
TWI456966B (zh) 利用隱私同態加密技術來提供社交網路服務之方法
CN110809000B (zh) 基于区块链网络的业务交互方法、装置、设备及存储介质
CN105610579B (zh) 一种动态协商身份的保护双方身份隐私的数据通讯方法
Baden et al. Identifying Close Friends on the Internet.
Trieu et al. STARS: Ad-hoc peer-to-peer online social network
CN105915356A (zh) 碎片化异步会议系统中会议人员的加入和退出方法
CN111539030B (zh) 一种信息验证的方法及节点
CN107426670B (zh) 一种蓝牙加密通信系统及通信方法
CN107872577A (zh) 信息共享方法、信息共享系统及用户终端
TW201138396A (en) Non-registered user asking and participating method for network meeting and application thereof

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant