CN108768608A - 在区块链pki下支持瘦客户端的隐私保护身份认证方法 - Google Patents
在区块链pki下支持瘦客户端的隐私保护身份认证方法 Download PDFInfo
- Publication number
- CN108768608A CN108768608A CN201810519096.0A CN201810519096A CN108768608A CN 108768608 A CN108768608 A CN 108768608A CN 201810519096 A CN201810519096 A CN 201810519096A CN 108768608 A CN108768608 A CN 108768608A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- authentication
- block chain
- certified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
本发明公开了一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法,属于信息安全技术领域。本发明所述方法包括以下步骤:系统初始化、生成认证请求、生成查询请求、查询阶段、检测阶段、确认阶段和会话建立。本发明所述方法利用PIR等技术,使得其支持区块链中存储能力和计算能力有限的瘦客户端在去中心化的PKI中完成用户身份认证,同时保护瘦客户端的查询隐私。本发明使用基于区块链的PKI技术,解决传统PKI单点故障和多CA互信难等问题;利用PIR技术,实现去中心化PKI下瘦客户端的身份认证功能;利用PIR技术,保护瘦客户端查询过程中的数据隐私;在认证过程中加入随机数,防止中间人攻击,确保认证过程中消息不被伪造篡改。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法。
背景技术
PKI(Public Key Infrastructure,公钥基础设施)是一种使用公钥密码技术支持加密、认证、完整性和不可否认服务的安全基础设施,在互联网电子认证服务业中得到广泛应用。传统PKI体系结构依赖于可信的第三方,即CA中心(Certificate Authority,证书认证机构),只有信任某个CA,才信任该CA给用户签发的数字证书。但在实际应用中,PKI技术存在:(1)单点故障问题,核心CA一旦被攻击者控制,所有证书均不可信;(2)多CA互信难问题,用户证书只能由所属CA的根证书进行验证,不同CA之间不能相互验证。
区块链技术(Blockchain)使用分布式数据存储、共识机制等技术,提供了以去中心化方式建立信任关系的思路与方案,引起了众多行业的广泛关注。区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系的、能在系统内验证的数据。
目前已有Blockstack、CertCoin等基于区块链的PKI技术应用,可实现去中心化的认证方式,但大量的研究工作致力于设计基于区块链的PKI协议,而未考虑区块链中瘦客户端(例如智能手机用户)问题。此类用户的存储能力和计算能力有限,无法下载整个区块链,难以完成基于区块链的PKI身份认证服务。
发明内容
本发明的目的是克服上述现有技术的缺陷,提供一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法。
本发明所提出的技术问题是这样解决的:
一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法,包括以下步骤:
步骤1.系统初始化:用户在本地生成公私密钥对,并将身份信息和公钥注册至区块链PKI中;
步骤2.生成认证请求:在用户双方建立会话前,需互相验证对方身份的合法性。待认证用户将其身份信息和公钥封装成认证请求发送给验证方用户;
步骤3.生成查询请求:验证方用户随机选择出k-1个用户身份信息,与待认证用户身份信息一同进行混淆,并利用PIR(Private Information Retrieval,隐私信息检索)技术生成m个不同的查询请求,将其分别发送给m个全节点用户;
步骤4.查询阶段:全节点用户根据查询请求遍历区块链获取相应的公钥,并将公钥异或的结果返回给验证方用户;
步骤5.检测阶段:验证方用户将全节点用户返回的数据进行异或后恢复出公钥,并鉴别待认证用户身份的合法性;
步骤6.确认阶段:待认证用户需检测验证方用户身份的合法性,通过上述步骤2-5后,即可检测验证方用户身份的合法性;
步骤7.会话建立:若用户双方的身份均合法,则用户双方可建立会话连接,进行数据交互。
本发明的有益效果是:
本发明所述方法利用PIR等技术,使得其支持区块链中存储能力和计算能力有限的瘦客户端在去中心化的PKI中完成用户身份认证,同时保护瘦客户端的查询隐私。本发明具有如下特点:使用基于区块链的PKI技术,解决传统PKI单点故障和多CA互信难等问题;利用PIR技术,实现去中心化PKI下瘦客户端的身份认证功能;利用PIR技术,保护瘦客户端查询过程中的数据隐私;在认证过程中加入随机数,防止中间人攻击,确保认证过程中消息不被伪造篡改。
附图说明
图1为本发明所述方法的流程图;
图2为实施例采用的网格示意图。
具体实施方式
下面结合附图和实施例对本发明进行进一步的说明。
本实施例提供一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法,包括以下步骤:
步骤1.系统初始化:用户在本地生成公私密钥对,并将身份信息和公钥注册至区块链PKI中;具体包括以下步骤:
步骤1-1.用户x根据其身份信息IDx在本地生成公私秘钥对(PKx,SKx),其中私钥SKx安全存储在本地,公钥PKx和身份信息IDx为向区块链PKI注册的信息;
步骤1-2.用户计算私钥SKx和身份信息IDx的数字签名σx,并向区块链中发布注册信息,(IDx,register,values),其中σx=sig(SKx,IDx),sig为数字签名算法,register为用户注册标志信息,values=(PKx,σx);
步骤1-3.矿工获取注册信息后,首先区块链检查公钥PKx和身份信息IDx是否已在区块链PKI中注册,若已注册,矿工直接丢弃该注册信息;若尚未注册,矿工使用公钥PKx来计算数字签名σx的正确性,若签名错误,矿工直接丢弃该注册信息;若签名正确,矿工将信息加入区块链PKI中,用户注册完成。
步骤2.生成认证请求:在用户双方建立会话前,需互相验证对方身份的合法性。待认证用户将其身份信息和公钥封装成认证请求发送给验证方用户;
待认证用户Alice将其身份信息IDA和公钥PKA封装成认证请求{IDA,PKA}发送给验证方用户Bob,等待验证方用户鉴别其身份的合法性。
步骤3.生成查询请求:验证方用户随机选择出k-1个用户身份信息,与待认证用户身份信息一同进行混淆,并利用PIR生成m个不同的查询请求,将其分别发送给m个全节点用户;
步骤3-1.验证方用户随机选择k-1个用户的身份信息ID1,ID2,...,IDk-1,与待认证用户身份信息IDA进行混淆,并将k个身份信息随机填充至维度为的网格中,d为网格的维数,l为网格每一维上的维度,k=ld;
步骤3-2.验证方用户根据待认证用户的身份信息IDA在网格中的位置,生成一个1×d维的位置向量,即身份信息IDA可由一个唯一的d元组(i1,i2,...,id)表示,其中in为网格内第n个维度的位置坐标,1≤n≤d;
步骤3-3.验证方用户生成d个1×l维的随机向量其中向量中的每个分量以1/2的概率取值为1,即满足令向量与整数f的Δ运算为:
其中,为向量的第f个分量;验证方用户通过进行Δ运算得到d个新的1×l维的向量并将2d个向量配对组成d个向量对
步骤3-4.验证方用户向m个全节点用户发送m个不同的查询请求,其中m=2d;具体地,对于任意全节点用户Cβ,0≤β≤m-1,β的二进制表示为b1b2…bd∈{0,1}d,验证方用户从d个向量对中选出d个向量并连同维度为的网格一起作为查询请求发送给全节点用户Cβ。
步骤4.查询阶段:全节点用户根据查询请求遍历区块链获取相应的公钥,并将公钥异或的结果返回给验证方用户;
步骤4-1.对于任意全节点用户Cβ,Cβ根据查询请求中值为1的向量分量的位置,按向量顺序依次构建l1×l2×...×ld个维度为1×d的位置向量,其中表示第n个向量中值为1的向量分量个数;具体地,对于任意向量根据求解出每个向量中jn的值,通过组合(j1,j2,...,jd)得到所有需查询的位置向量
步骤4-2.全节点用户Cβ根据位置向量从维度为的网格中选取出与位置向量对应的l1×l2×...×ld个身份信息
步骤4-3.全节点用户Cβ根据身份信息遍历区块链,获取对应的l1×l2×...×ld个公钥
步骤4-4.全节点用户Cβ计算异或结果并将异或结果Xβ返回给验证方用户。
步骤5.检测阶段:验证方用户将全节点用户返回的数据进行异或后恢复出公钥,并鉴别待认证用户身份的合法性;
步骤5-1.验证方用户将m个全节点用户返回的m个异或结果X0,X1,...,Xm-1进行异或操作恢复出公钥PK′A,即
步骤5-2.验证方用户通过判断PKA与PK′A是否相等,检测待认证用户的合法性;若相等,则验证方用户判断待认证用户的身份合法,进入确认阶段;若不相等,则验证方用户判定待认证用户的身份非法,并终止会话连接。
步骤6.确认阶段:待认证用户需检测验证方用户身份的合法性,通过上述步骤2-5后,即可检测验证方用户身份的合法性;
步骤6-1.验证方用户随机生成一个随机数NB,使用待认证用户的公钥PKA加密{IDB,PKB,NB},即其中Enc为公钥加密函数,IDB为验证方用户的身份信息,PKB为验证方用户的公钥,将加密后的消息发送给待认证用户;
步骤6-2.待认证用户获得消息后,使用其私钥SKA进行解密恢复出{IDB,PKB,NB},即Dec为私钥解密函数;如果待认证用户是瘦客户端,通过步骤1-5检测验证方用户的合法性;如果待认证用户是全节点用户,其可自行检测验证方用户身份的合法性;若验证方用户身份合法,则执行步骤6-3;若验证方用户身份非法,则终止会话连接;
步骤6-3.待认证用户生成一个随机数NA,用验证方用户的公钥PKB加密{NA,NB,IDA},即将加密后的消息发送给验证方用户;
步骤6-4.验证方用户获得消息后,用其私钥SKB进行解密恢复出{NA,NB,IDA},即若解密消息中存在NB,则执行步骤6-5;若解密消息中没有NB,则说明消息被伪造篡改,验证方用户终止会话连接;
步骤6-5.验证方用户使用待认证用户的公钥PKA加密{NA},即将加密后的消息发送给待认证用户;
步骤6-6.待认证用户获得消息后,使用其私钥SKA进行解密恢复出{NA},即若解密消息等于NA,则整个确认阶段完成;若解密消息不等于NA,则说明消息被伪造篡改,待认证用户终止会话连接。
步骤7.会话建立:若用户双方的身份均合法,则用户双方可建立会话连接,进行数据交互。
实施例
瘦客户端Bob需验证身份信息为IDA,令d=2,l=3,有k=9,m=4。Bob任意选择8个身份ID,分别是IDB,IDC,...,IDI。如图2所示,将9个身份信息IDA,IDB,...,IDI混淆后放入3×3的网格中,使用位置向量(1,2)表示IDA在网格中的位置。接着,Bob产生两个随机向量通过计算IDA的位置向量(1,2)与的异或来获得两个新向量随后,Bob对4个全节点用户均发送相同的3×3的网格以及2个互不相同的向量,具体地,向C00发送向量向C01发送向量向C10发送向量向C11发送向量
全节点用户C00发现得到位置向量(3,1)。位置向量(3,1)对应于身份信息IDH,故C00遍历区块链获取公钥PKH,并将结果X1=PKH返回给Bob;C01发现 得到位置向量(3,1)、(3,2)。位置向量(3,1)对应于身份信息IDH,位置向量(3,2)对应于身份信息IDD,故C01遍历区块链获取公钥PKH、PKD,将异或结果返回给Bob;C10发现得到位置向量(1,1)、(3,1)。位置向量(1,1)对应于身份信息IDR,位置向量(3,1)对应于身份信息IDH,故C10遍历区块链获取公钥PKB、PKH,将异或结果返回给Bob;C11发现 得到位置向量(1,1)、(1,2)、(3,1)、(3,2)。位置向量(1,1)对应于身份信息IDB,位置向量(1,2)对应于身份信息IDA,位置向量(3,1)对应于身份信息IDH,位置向量(3,2)对应于身份信息IDD,故C11遍历区块链获取公钥PKB、PKA、PKH、PKD,将异或结果返回给Bob。
最终,Bob通过计算恢复出公钥PKA。
在上述认证过程中,全节点用户无法获知瘦客户端究竟想获取哪个身份信息对应的公钥,从而保护了瘦客户端的查询隐私。
Claims (7)
1.一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,包括以下步骤:
步骤1.系统初始化:用户在本地生成公私密钥对,并将身份信息和公钥注册至区块链PKI中;
步骤2.生成认证请求:待认证用户将其身份信息和公钥封装成认证请求发送给验证方用户;
步骤3.生成查询请求:验证方用户随机选择出k-1个用户身份信息,与待认证用户身份信息一同进行混淆,并利用PIR技术生成m个不同的查询请求,将其分别发送给m个全节点用户;
步骤4.查询阶段:全节点用户根据查询请求遍历区块链获取相应的公钥,并将公钥异或的结果返回给验证方用户;
步骤5.检测阶段:验证方用户将全节点用户返回的数据进行异或后恢复出公钥,并鉴别待认证用户身份的合法性;
步骤6.确认阶段:待认证用户需检测验证方用户身份的合法性,通过上述步骤2-5后,即可检测验证方用户身份的合法性;
步骤7.会话建立:若用户双方的身份均合法,则用户双方可建立会话连接,进行数据交互。
2.根据权利要求1所述的在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,步骤1具体包括以下步骤:
步骤1-1.用户x根据其身份信息IDx在本地生成公私秘钥对(PKx,SKx),其中私钥SKx安全存储在本地,公钥PKx和身份信息IDx为向区块链PKI注册的信息;
步骤1-2.用户计算私钥SKx和身份信息IDx的数字签名σx,并向区块链中发布注册信息,(IDx,register,values),其中σx=sig(SKx,IDx),sig为数字签名算法,register为用户注册标志信息,values=(PKx,σx);
步骤1-3.矿工获取注册信息后,首先区块链检查公钥PKx和身份信息IDx是否已在区块链PKI中注册,若已注册,矿工直接丢弃该注册信息;若尚未注册,矿工使用公钥PKx来计算数字签名σx的正确性,若签名错误,矿工直接丢弃该注册信息;若签名正确,矿工将信息加入区块链PKI中,用户注册完成。
3.根据权利要求2所述的在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,步骤2中,待认证用户Alice将其身份信息IDA和公钥PKA封装成认证请求{IDA,PKA}发送给验证方用户Bob,等待验证方用户鉴别其身份的合法性。
4.根据权利要求3所述的在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,步骤3的具体过程为:
步骤3-1.验证方用户随机选择k-1个用户的身份信息ID1,ID2,...,IDk-1,与待认证用户身份信息IDA进行混淆,并将k个身份信息随机填充至维度为的网格中,d为网格的维数,l为网格每一维上的维度,k=ld;
步骤3-2.验证方用户根据待认证用户的身份信息IDA在网格中的位置,生成一个1×d维的位置向量,即身份信息IDA可由一个唯一的d元组(i1,i2,...,id)表示,其中in为网格内第n个维度的位置坐标,1≤n≤d;
步骤3-3.验证方用户生成d个1×l维的随机向量其中向量中的每个分量以1/2的概率取值为1,即满足令向量与整数f的Δ运算为:
其中,为向量的第f个分量;验证方用户通过进行Δ运算得到d个新的1×l维的向量并将2d个向量配对组成d个向量对
步骤3-4.验证方用户向m个全节点用户发送m个不同的查询请求,其中m=2d;具体地,对于任意全节点用户Cβ,0≤β≤m-1,β的二进制表示为b1b2…bd∈{0,1}d,验证方用户从d个向量对中选出d个向量并连同维度为的网格一起作为查询请求发送给全节点用户Cβ。
5.根据权利要求4所述的在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,步骤4的具体过程为:
步骤4-1.对于任意全节点用户Cβ,Cβ根据查询请求中值为1的向量分量的位置,按向量顺序依次构建l1×l2×...×ld个维度为1×d的位置向量,其中表示第n个向量中值为1的向量分量个数;具体地,对于任意向量根据求解出每个向量中jn的值,通过组合(j1,j2,...,jd)得到所有需查询的位置向量
步骤4-2.全节点用户Cβ根据位置向量从维度为的网格中选取出与位置向量对应的l1×l2×...×ld个身份信息
步骤4-3.全节点用户Cβ根据身份信息遍历区块链,获取对应的l1×l2×...×ld个公钥
步骤4-4.全节点用户Cβ计算异或结果并将异或结果Xβ返回给验证方用户。
6.根据权利要求5所述的在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,步骤5的具体过程为:
步骤5-1.验证方用户将m个全节点用户返回的m个异或结果X0,X1,...,Xm-1进行异或操作恢复出公钥PK′A,即
步骤5-2.验证方用户通过判断PKA与PK′A是否相等,检测待认证用户的合法性;若相等,则验证方用户判断待认证用户的身份合法,进入确认阶段;若不相等,则验证方用户判定待认证用户的身份非法,并终止会话连接。
7.根据权利要求6所述的在区块链PKI下支持瘦客户端的隐私保护身份认证方法,其特征在于,步骤6的具体过程为:
步骤6-1.验证方用户随机生成一个随机数NB,使用待认证用户的公钥PKA加密{IDB,PKB,NB},即其中Enc为公钥加密函数,IDB为验证方用户的身份信息,PKB为验证方用户的公钥,将加密后的消息发送给待认证用户;
步骤6-2.待认证用户获得消息后,使用其私钥SKA进行解密恢复出{IDB,PKB,NB},即Dec为私钥解密函数;如果待认证用户是瘦客户端,通过步骤1.5检测验证方用户的合法性;如果待认证用户是全节点用户,其可自行检测验证方用户身份的合法性;若验证方用户身份合法,则执行步骤6-3;若验证方用户身份非法,则终止会话连接;
步骤6-3.待认证用户生成一个随机数NA,用验证方用户的公钥PKB加密{NA,NB,IDA},即将加密后的消息发送给验证方用户;
步骤6-4.验证方用户获得消息后,用其私钥SKB进行解密恢复出{NA,NB,IDA},即若解密消息中存在NB,则执行步骤6-5;若解密消息中没有NB,则说明消息被伪造篡改,验证方用户终止会话连接;
步骤6-5.验证方用户使用待认证用户的公钥PKA加密{NA},即将加密后的消息发送给待认证用户;
步骤6-6.待认证用户获得消息后,使用其私钥SKA进行解密恢复出{NA},即若解密消息等于NA,则整个确认阶段完成;若解密消息不等于NA,则说明消息被伪造篡改,待认证用户终止会话连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810519096.0A CN108768608B (zh) | 2018-05-25 | 2018-05-25 | 在区块链pki下支持瘦客户端的隐私保护身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810519096.0A CN108768608B (zh) | 2018-05-25 | 2018-05-25 | 在区块链pki下支持瘦客户端的隐私保护身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108768608A true CN108768608A (zh) | 2018-11-06 |
CN108768608B CN108768608B (zh) | 2020-05-12 |
Family
ID=64006440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810519096.0A Active CN108768608B (zh) | 2018-05-25 | 2018-05-25 | 在区块链pki下支持瘦客户端的隐私保护身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108768608B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110048843A (zh) * | 2019-05-30 | 2019-07-23 | 全链通有限公司 | 会话密钥传输方法、设备及计算机可读存储介质 |
CN110048842A (zh) * | 2019-05-30 | 2019-07-23 | 全链通有限公司 | 会话密钥处理方法、设备及计算机可读存储介质 |
CN110138558A (zh) * | 2019-05-30 | 2019-08-16 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
CN110176993A (zh) * | 2019-05-30 | 2019-08-27 | 全链通有限公司 | 基于联盟区块链的会话密钥分发方法、设备及存储介质 |
CN110176994A (zh) * | 2019-05-30 | 2019-08-27 | 全链通有限公司 | 基于联盟区块链的会话密钥分发方法、设备及存储介质 |
CN110225011A (zh) * | 2019-05-30 | 2019-09-10 | 全链通有限公司 | 用户节点的认证方法、设备及计算机可读存储介质 |
CN110515591A (zh) * | 2019-08-05 | 2019-11-29 | 湖南天河国云科技有限公司 | 基于区块链的随机数生成方法及装置 |
CN110535657A (zh) * | 2019-08-21 | 2019-12-03 | 上海唯链信息科技有限公司 | 一种多个私钥管理设备相互身份认证的方法及装置 |
CN111767557A (zh) * | 2020-06-22 | 2020-10-13 | 重庆渝抗医药科技有限公司 | 基于区块链的数据加密工作方法 |
CN112039848A (zh) * | 2020-08-05 | 2020-12-04 | 北京链飞未来科技有限公司 | 一种基于区块链公钥数字签名的Web认证方法、系统和装置 |
CN113076558A (zh) * | 2021-04-20 | 2021-07-06 | 西安交通大学 | 高效支持隐私保护及可验证的区块链数据连接查询方法 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106788962A (zh) * | 2016-12-13 | 2017-05-31 | 电子科技大学 | 隐私保护下的向量相似性判断方法 |
CN106778343A (zh) * | 2016-12-12 | 2017-05-31 | 武汉优聘科技有限公司 | 一种基于区块链的涉及隐私数据的数据共享方法 |
CN106844599A (zh) * | 2017-01-13 | 2017-06-13 | 华东师范大学 | 一种基于数据映射的个性化隐私信息检索方法 |
CN106909617A (zh) * | 2017-01-13 | 2017-06-30 | 华东师范大学 | 一种基于数据拟合的个性化隐私信息检索方法 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
US20170331828A1 (en) * | 2016-05-13 | 2017-11-16 | Idm Global, Inc. | Systems and methods to authenticate users and/or control access made by users on a computer network using identity services |
CN107454070A (zh) * | 2017-07-24 | 2017-12-08 | 华东师范大学 | 一种基于区块链的个性化隐私信息检索方法 |
CN107491497A (zh) * | 2017-07-25 | 2017-12-19 | 福州大学 | 支持任意语言查询的多用户多关键词排序可搜索加密系统 |
US20170372278A1 (en) * | 2016-06-28 | 2017-12-28 | Private Limited Liability Company CPN Gold B.V. | Payment system for carrying out electronic settlements using blockchain technology |
US20180097790A1 (en) * | 2016-09-30 | 2018-04-05 | Idm Global, Inc. | Systems and methods to authenticate users and/or control access made by users on a computer network based on scanning elements for inspection according to changes made in a relation graph |
-
2018
- 2018-05-25 CN CN201810519096.0A patent/CN108768608B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170331828A1 (en) * | 2016-05-13 | 2017-11-16 | Idm Global, Inc. | Systems and methods to authenticate users and/or control access made by users on a computer network using identity services |
US20170372278A1 (en) * | 2016-06-28 | 2017-12-28 | Private Limited Liability Company CPN Gold B.V. | Payment system for carrying out electronic settlements using blockchain technology |
US20180097790A1 (en) * | 2016-09-30 | 2018-04-05 | Idm Global, Inc. | Systems and methods to authenticate users and/or control access made by users on a computer network based on scanning elements for inspection according to changes made in a relation graph |
CN106778343A (zh) * | 2016-12-12 | 2017-05-31 | 武汉优聘科技有限公司 | 一种基于区块链的涉及隐私数据的数据共享方法 |
CN106788962A (zh) * | 2016-12-13 | 2017-05-31 | 电子科技大学 | 隐私保护下的向量相似性判断方法 |
CN106844599A (zh) * | 2017-01-13 | 2017-06-13 | 华东师范大学 | 一种基于数据映射的个性化隐私信息检索方法 |
CN106909617A (zh) * | 2017-01-13 | 2017-06-30 | 华东师范大学 | 一种基于数据拟合的个性化隐私信息检索方法 |
CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
CN107454070A (zh) * | 2017-07-24 | 2017-12-08 | 华东师范大学 | 一种基于区块链的个性化隐私信息检索方法 |
CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
CN107491497A (zh) * | 2017-07-25 | 2017-12-19 | 福州大学 | 支持任意语言查询的多用户多关键词排序可搜索加密系统 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110048842B (zh) * | 2019-05-30 | 2021-09-10 | 全链通有限公司 | 会话密钥处理方法、设备及计算机可读存储介质 |
CN110048842A (zh) * | 2019-05-30 | 2019-07-23 | 全链通有限公司 | 会话密钥处理方法、设备及计算机可读存储介质 |
CN110138558A (zh) * | 2019-05-30 | 2019-08-16 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
CN110176993A (zh) * | 2019-05-30 | 2019-08-27 | 全链通有限公司 | 基于联盟区块链的会话密钥分发方法、设备及存储介质 |
CN110176994A (zh) * | 2019-05-30 | 2019-08-27 | 全链通有限公司 | 基于联盟区块链的会话密钥分发方法、设备及存储介质 |
CN110225011A (zh) * | 2019-05-30 | 2019-09-10 | 全链通有限公司 | 用户节点的认证方法、设备及计算机可读存储介质 |
CN110138558B (zh) * | 2019-05-30 | 2021-09-10 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
CN110048843B (zh) * | 2019-05-30 | 2021-09-10 | 全链通有限公司 | 会话密钥传输方法、设备及计算机可读存储介质 |
CN110048843A (zh) * | 2019-05-30 | 2019-07-23 | 全链通有限公司 | 会话密钥传输方法、设备及计算机可读存储介质 |
CN110225011B (zh) * | 2019-05-30 | 2021-07-13 | 全链通有限公司 | 用户节点的认证方法、设备及计算机可读存储介质 |
CN110515591A (zh) * | 2019-08-05 | 2019-11-29 | 湖南天河国云科技有限公司 | 基于区块链的随机数生成方法及装置 |
CN110535657B (zh) * | 2019-08-21 | 2022-03-04 | 上海唯链信息科技有限公司 | 一种多个私钥管理设备相互身份认证的方法及装置 |
CN110535657A (zh) * | 2019-08-21 | 2019-12-03 | 上海唯链信息科技有限公司 | 一种多个私钥管理设备相互身份认证的方法及装置 |
CN111767557A (zh) * | 2020-06-22 | 2020-10-13 | 重庆渝抗医药科技有限公司 | 基于区块链的数据加密工作方法 |
CN111767557B (zh) * | 2020-06-22 | 2021-07-30 | 王仁义 | 基于区块链的数据加密工作方法 |
CN112039848A (zh) * | 2020-08-05 | 2020-12-04 | 北京链飞未来科技有限公司 | 一种基于区块链公钥数字签名的Web认证方法、系统和装置 |
CN112039848B (zh) * | 2020-08-05 | 2022-11-04 | 北京链飞未来科技有限公司 | 一种基于区块链公钥数字签名的Web认证方法、系统和装置 |
CN113076558A (zh) * | 2021-04-20 | 2021-07-06 | 西安交通大学 | 高效支持隐私保护及可验证的区块链数据连接查询方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108768608B (zh) | 2020-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108768608A (zh) | 在区块链pki下支持瘦客户端的隐私保护身份认证方法 | |
CN102946313B (zh) | 一种用于量子密钥分配网络的用户认证模型和方法 | |
US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
US8930704B2 (en) | Digital signature method and system | |
CN109309565A (zh) | 一种安全认证的方法及装置 | |
CN109067801A (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
CN107948189A (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
JP5468137B2 (ja) | オンライン第三者装置を導入するエンティティ双方向認証方法 | |
US10742426B2 (en) | Public key infrastructure and method of distribution | |
JP6950745B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
WO2016054924A1 (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
Chen et al. | Quantum identity authentication scheme of vehicular ad-hoc networks | |
CN108494559B (zh) | 一种基于半可信第三方的电子合同签订方法 | |
Alzuwaini et al. | An Efficient Mechanism to Prevent the Phishing Attacks. | |
WO2015158228A1 (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
JP2009272737A (ja) | 秘匿認証システム | |
WO2008020991A2 (en) | Notarized federated identity management | |
CN110176989A (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
CN109995723A (zh) | 一种域名解析系统dns信息交互的方法、装置及系统 | |
CN115459975A (zh) | 一种基于Chebyshev多项式的工业边缘设备无证书接入认证方法 | |
CN104518880A (zh) | 一种基于随机抽样检测的大数据可信性验证方法及系统 | |
CN101521571A (zh) | 一种移动硬件安全单元、服务方认证方法 | |
Davaanaym et al. | A ping pong based one-time-passwords authentication system | |
CN112333701A (zh) | 一种大规模物联网场景下基于身份的跨域认证方法 | |
CN106027255B (zh) | 一种身份证读卡响应安全控制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |