CN111984959B - 一种匿名信息发布及验证方法、装置 - Google Patents
一种匿名信息发布及验证方法、装置 Download PDFInfo
- Publication number
- CN111984959B CN111984959B CN202010902580.9A CN202010902580A CN111984959B CN 111984959 B CN111984959 B CN 111984959B CN 202010902580 A CN202010902580 A CN 202010902580A CN 111984959 B CN111984959 B CN 111984959B
- Authority
- CN
- China
- Prior art keywords
- information
- original text
- digital
- digital information
- verifiable identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本申请实施例提供一种匿名信息发布以及验证方法、装置,所述匿名信息发布方法包括:获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;发布附带所述可验证标识信息的数字信息原文。本申请的一些实施例在保证安全性的前提下,具有较小的计算代价,提高了系统的运行效率,具有较高的实用价值。
Description
技术领域
本申请涉及信息发布领域,具体而言本申请实施例涉及一种匿名信息发布及验证方法、装置。
背景技术
随着云计算和大数据等相关技术的发展,人们对于个人信息的隐私问题与数据安全问题也越来越关注和担忧,其中数据的完整性和可认证性是重要的数据安全性问题。
在日常生活中,相关负责人或组织对一份文件的进行验证最好的方法就是在文件上附加手写签名或者盖上公章,接收邮件快递、办理金融业务以及签署合同等都需要签名认证。在信息爆炸的当代,数字签名的发展很好地保证了电子文件发布者可认证性和文件的完整性。
现有在Internet上广泛使用的基于公共密钥身份认证机制,公钥基础设施PKI就是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。在公钥基础设施PKI中所有安全操作都是通过数字证书实现的,而基于身份的数字证书会将用户的身份信息包含其中,例如基于X.509标准的数字证书结构中会标有证书持有者的真实名称等个人信息。因此如何在不携带用户身份信息的情况下来保证数字信息发布者的可认证性以及信息发布者发布文件的完整性成了亟待解决的技术问题。
发明内容
本申请实施例的目的在于提供一种匿名信息发布及验证方法、装置,本申请的一些实施例通过信息发布者提供验证凭证来验证匿名信息是否由其生成并且内容完整性没有改变,本申请的这些实施例可以在保证数据信息安全性的前提下,具有较小的计算代价,提高了系统的运行效率,具有较高的实用价值。
第一方面,一种匿名信息发布方法,所述匿名信息发布方法包括:获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;发布附带所述可验证标识信息的数字信息原文。
本申请的一些实施例可以生成验证数字信息发布者身份和发布的数字信息完整性的匿名的数字信息,也就是说本申请的一些实施例验证者可以通过信息生成者提供验证凭证来验证匿名信息是否由其生成并且内容完整性没有改变。这种方法在保证安全性的前提下,具有较小的计算代价,提高了系统的运行效率,具有较高的实用价值。本申请根据生成的可验证标识信息与现有的数字信息原文的签名值相比,字节数少很多,进一步节省存储空间。
在一些实施例中,所述根据所述随机数与所述秘密信息生成验证凭证信息包括:通过散列函数将所述随机数与所述秘密信息生成所述验证凭证信息。
本申请的一些实施例通过散列函数来生成验证凭证信息,通过散列函数生成验证凭证信息具有较小的计算代价。
在一些实施例中,所述根据所述验证凭证信息与所述数字信息原文生成可验证标识信息,包括:通过散列函数将所述验证凭证信息与所述数字信息原文生成所述可验证标识信息。
本申请的一些实施例通过散列函数来生成可验证标识信息,通过散列函数生成验证凭证信息具有较小的计算代价。
在一些实施例中,所述散列函数即哈希函数。
本申请的一些实施例通过哈希函数来计算可验证的标识信息或者验证凭证信息,可以提升这些信息的安全性。
在一些实施例中,所述数字信息原文包括至少一段文字信息、至少一条数据库记录、至少一张图片或至少一个文档。
本申请的一些实施例生成的数字信息原文包括多种类型,提升了本申请实施例匿名信息发布方法的应用场景。
在一些实施例中,所述秘密信息包括一段文字、一张图片、一个文档或者一个密码。
本申请的一些实施例提供的由信息发布者唯一知晓和持有的秘密信息包括多种类型,与相关技术不同的是,本申请实施例的秘密信息和用户的身份信息无关,而可以是一段文字或者一张图片等,进而实现了数字信息原文的发布者的匿名化。
第二方面本申请的一些实施例提供一种验证匿名信息的方法,应用于接收方,所述验证匿名信息的方法包括:接收来自于数字信息原文的发布者的验证凭证信息;接收附带可验证标识信息的数字信息原文;根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者的身份认证并完成对所发布的数字信息原文的完整性认证。
本申请的一些实施例的接收端通过散列函数来验证存储的匿名信息,减少了计算量,提升了处理速度。
在一些实施例中,所述通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者以及完整性认证,包括:通过确定所述第一可验证标识信息与所述可验证标识信息一致,确认所述数字信息由所述数字信息原文的发布者发布且所述数字信息原文的内容完整。
本申请的一些实施例通过判断接收端得到的可验证标识信息与数字信息原文中附加的可验证标识信息是否一致来对信息发布者的身份以及发布信息的完整性进行确认。
第三方面,本申请的一些实施例提供一种匿名信息发布装置,所述匿名信息发布装置包括:获取模块,被配置为获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;生成模块,被配置为生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;验证凭证信息生成模块,被配置为根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;可验证标识信息生成模块,被配置为根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;发布模块,被配置为发布附带所述可验证标识信息的数字信息原文。
第四方面,本申请的一些实施例提供一种验证匿名信息的装置,应用于接收方,所述验证匿名信息的装置包括:第一接收模块,被配置为接收来自于数字信息原文的发布者的验证凭证信息;第二接收模块,被配置为接收附带可验证标识信息的数字信息原文;处理模块,被配置为根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;验证模块,被配置为通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者的身份认证并完成对所发布的所述数字信息原文的完整性认证。
第五方面,本申请的一些实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时可实现上述第一方面或者第二方面所述的方法。
第六方面,本申请的一些实施例提供一种信息处理设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现上述第一方面或者第二方面所述的方法。
第七方面,本申请的一些实施例提供一种车载终端,所述车载终端被配置为:获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;发布附带所述可验证标识信息的数字信息原文。
第八方面,本申请的一些实施例提供一种数字信息发布终端,所述数字信息发布终端被配置为:获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;发布附带所述可验证标识信息的数字信息原文。
第九方面,本申请的一些实施例提供一种匿名信息发布及验证系统,所述匿名信息发布及验证系统包括:匿名信息发布终端,被配置为:获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;向云端平台发布附带所述可验证标识信息的数字信息原文;云端平台,被配置为存储所述附带所述可验证标识信息的数字信息原文;匿名信息获取终端,被配置为:从所述匿名信息发布终端获取所述验证凭证信息;从所述云端平台获取所述的附带可验证标识信息的数字信息原文;根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者的身份认证并完成对所发布的所述数字信息原文的完整性认证。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的匿名信息发布以及验证方法的应用场景示意图;
图2为本申请实施例提供的匿名信息发布方法的流程图;
图3为本申请实施例提供的验证匿名信息的方法的流程图;
图4为本申请实施例提供的可验证的匿名信息生成发布和验证方法的流程图;
图5为本申请实施例提供的可验证的匿名信息生成的流程图;
图6为本申请实施例提供的匿名信息发布装置的组成框图;
图7为本申请实施例提供的验证匿名信息的装置的组成框图;
图8为本申请实施例提供的信息处理设备的组成示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
下面简要介绍相关技术的信息认证方法的缺陷。
相关技术的基于非对称加密技术的电子签名过程生成可验证的信息过程如下:信息生成者生成数字信息(明文)M1;信息生成者对数字信息M1进行哈希(hash)运算,得到一个信息摘要D1;信息生成者用自己的私钥(SK)对信息摘要的D1进行加密得到信息生成者的数字签名S,并将其附在数字信息上,生成可验证的信息M2(也就是M2=M1+S);验证者对M2进行验证时,用信息生成者的公钥(PK)对信息生成者的数字签名S进行解密,得到信息摘要D1;用相同的哈希hash算法对收到的明文M1再进行一次哈希hash运算,得到一个新的信息摘要D2;将收到的信息摘要D1和新产生的信息摘要D2进行比较,如果一致,说明收到的信息没有被修改过并且由私钥(SK)持有者所生成。
本申请的发明人在研究中发现,基于非对称加密技术的电子签名机制在解决可验证的匿名信息方面存在以下缺点和不足:在发送信息的过程中需要附加上自己的签名证书,让接受者验证信息的来源。而采用基于X.509标准的数字证书结构中会标有证书持有者的真实名称等个人信息,无法满足信息发布者发布可验证匿名信息需要。要实现上述方法,需要进行非对称加解密,非对称加解密在计算上相当复杂,计算开销相对比较大,性能欠佳。与信息摘要相比较,数字签名值字节数相对比较大,存储开销相对比较大。
本申请的发明人即是在前述技术发展背景下,对可验证的信息生成技术进行深入研究,提供一种可验证的匿名信息生成和验证方法。采用本申请的一些实施例提供的匿名信息发布方法,则验证者可以通过信息生成者(即数字信息原文发布者)提供的验证凭证来验证匿名信息是否由其生成并且内容完整性没有改变。这种方法在保证安全性的前提下,具有较小的计算代价,提高了系统的运行效率,具有较高的实用价值。
本申请提供的一些实施例可以生成一种可验证的匿名信息,通过数字信息原文生成者(或者其他需要数字原文信息的对象)输入验证凭证信息,可以验证数字信息原文的生成者身份并且数字信息原文内容是否发生改变,同时又无法从发布的信息中识别出数字信息原文的生成者的隐私身份信息(例如,隐私身份信息包括姓名等)。需要说明的是,当非数字信息原文的生成者(即数字信息原文的发布者)需要验证数字信息原文时可以通过安全通信的方式或者其他安全的方式预先从数字信息原文发布者获取验证凭证信息。本申请的一些实施例通过建立与特定信息唯一对应关系的验证凭证信息和可验证标识信息可以确保其他人无法冒充数字信息原文的生成者进行信息发布。由于本申请的一些实施例的技术方案只使用了哈希运算,因此在确保抗攻击安全性的前提下,可以实现非常小的计算开销和额外存储开销,大大提高了系统的运行效率,具有很高的实用价值。
请参看图1,图1为本申请的一些实施例匿名信息发布以及验证方法的应用场景示意图。图1包括用于生成匿名数字信息的匿名信息发布终端100,用于存储匿名信息发布终端100生成的匿名数字信息的服务器200(可位于云端)以及用于验证匿名数字信息的验证终端300。
从图1可以看出,在本申请的一些实施例中匿名信息发布终端100将生成的匿名数字信息发送至服务器200进行存储,之后当匿名信息发布终端100需要这些数字信息时可以从服务器200来获取匿名数字信息并借助本申请一些实施例提供的验证匿名信息的方法来验证被存储的匿名数字信息在存储期间是否被改变。在本申请的另一些实施例中,匿名信息发布终端100将生成的匿名数字信息发送至服务器200进行存储,之后当与匿名信息发布终端100不同的验证终端300需要这些匿名数字信息时可以从服务器200来获取匿名数字信息并借助本申请一些实施例提供的验证匿名信息的方法(例如,借助于匿名信息发布终端100向验证终端发送的验证凭证信息,有关验证凭证信息的含义具体可参考下文描述)来验证被存储的匿名数字信息在存储期间是否被改变并确定匿名数字信息的发布者。
在本申请的一些实施例中,图1的服务器200用于存储云中数据,通过本申请的一些实施例的技术方案可以使得验证终端300确定服务器200上的匿名信息生成者和放在云盘中的数据完整性是否发生改变,进而实现用于对服务器200中数据的访问控制。
在本申请的一些实施例中,信息发布终端100和验证终端300属于同一个物理终端。例如,车载终端(例如,图1的信息发布终端100)首先将其生产的匿名数字信息存放至车联网云端(例如图1的服务器200),之后车载终端可以通过本申请一些实施例的验证匿名信息的方法实现对存放在车联网云端(例如图1的服务器200)的数据进行使用和操作(例如验证存储的信息是否被修改)。也就是说,本申请的一些实施例的匿名信息发布终端可以使用匿名信息发布方法生成并向云端存储器发布匿名数字信息并再后续该匿名信息发布终端需要这些存储信息时对被存储的匿名数字信息的数据所有权和数据完整性进行验证。
在本申请的另一些实施例中,本申请实施例提供的匿名信息发布方法可以满足不希望暴露身份的信息生成者在网络媒体上发布数字信息原文,同时又可以自证是数字信息原文所有者并且数字信息原文的数据完整性没有发生改变的应用场景。
下面结合图2示例性阐述在匿名信息发布终端100上生成匿名数字信息并发布的方法。
如图2所示,本申请的一些实施例提供一种匿名信息发布方法,所述匿名信息发布方法包括:S101,获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;S102,生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;S103,根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;S104,根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;以及S105,发布附带所述可验证标识信息的数字信息原文。
为了不暴露发布匿名信息的用户身份同时又能完成信息发布者身份认证,在本申请的一些实施例中,S101获取的秘密信息包括一段文字、一张图片、一个文档或者一个密钥等。需要说明的是,秘密信息可以是由匿名信息发布端100生成的,也可以是由匿名信息发布端100借助第三方服务器获取的,本申请实施例并不对秘密信息的生成方式进行限定。由于秘密信息用于表征信息发布者的身份,因此秘密信息由匿名信息发布端100唯一知悉。例如,当匿名信息发布端100借助第三方服务器获取秘密信息时,可以由第三方服务器提供多个备选秘密信息由匿名信息发布端100来从中随意选择一个,进而来保证秘密信息的匿名信息发布终端100对秘密信息的唯一知晓性。
在本申请的一些实施例中,S102生成的数字信息原文包括至少一段文字信息、至少一条数据库记录、至少一张图片或至少一个文档。例如,当匿名信息发布终端100为车联网终端时,则其生产的需要存储于车辆网云端的数字信息原文可以包括车载终端需要的娱乐信息、地图信息或者加速度信息等。
为了减少计算量,在本申请的一些实施例中,S103可以包括:通过散列函数将所述随机数与所述秘密信息生成所述验证凭证信息。
为了进一步的减少计算量,在本申请的一些实施例中,S104可以包括:通过散列函数将所述验证凭证信息与所述数字信息原文生成可验证标识信息。
例如,通过哈希函数将所述验证凭证信息与所述数字信息原文生成可验证标识信息。具体地,可以采用Sha2哈希散列来计算验证凭证信息和可验证标识信息中的至少一个,也可以采用国密哈希散列(即SM3算法)来计算验证凭证信息和可验证标识信息中的至少一个。
下面结合图3示例性阐述在验证终端300执行的验证匿名信的方法,即验证匿名信息发布者身份以及发布的匿名信息的完整性。
如图3所示,本申请的一些实施例提供一种验证匿名信息的方法,应用于接收方,所述验证匿名信息的方法包括:S201,接收来自于数字信息发布者的验证凭证信息;S202,接收附带可验证标识信息的数字信息原文;S203,根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;S204,通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息发布者的身份认证并完成对所发布的数字信息原文的完整性认证。
在一些实施例中,S202接收来自于云端服务器存储的附带可验证标识信息的数字信息原文;在另一些实施例中,S202接收来自于微博或者BBS发布的附带可验证标识信息的数字信息原文。也就是说,本申请实施例附带可验证标识信息的数字信息原文可以为云端存储的信息、或者微博发布的信息、或者BBS发布的信息等等。
在本申请的一些实施例中,S104可以包括:通过确定所述第一可验证标识信息与所述可验证标识信息一致,确认所述数字信息由数字信息原文的发布者发布且所述数字信息原文发布者发布的数字信息原文的内容完整。
下面结合图4和图5以哈希运算为例示例性阐述本申请实施例的匿名信息发布以及验证方法。
首先,匿名信息生成者或者发布者持有一个秘密信息(该秘密信息只有信息生成者知道),生成要发布的数字信息原文和与该数字信息原文对应的随机数;其次信息生成者使用持有的秘密信息和随机数经过哈希运算生成与要发送的数字信息原文对应的唯一验证凭证;之后信息生成者把要发送的数字信息原文和与该数字信息原文对应的验证凭证经过哈希运算生成可验证标识信息;最后信息生成者把附带可验证标识信息的数字信息发布出去。验证者可以通过数字信息原文的生成者提供的验证凭证信息来验证信息生成者就是该数字信息原文的所有者并且内容完整性没有改变。验证者在没有信息生成者提供的验证凭证信息情况下,无法知道该数字信息原文的生成者。
如图4所示,图4为一种可验证的匿名信息生成发布和验证方法的流程图,该方案具体步骤如下:①信息生成者生成要发布的数字信息原文;②信息生成者持有一个秘密信息和与步骤①生成的数字信息原文对应的随机数;该秘密信息仅由信息生成者知道和持有。③信息生成者把步骤②持有秘密信息和随机数进行哈希运算生成与步骤①的数字信息原文对应的验证凭证信息。④信息生成者把步骤③得到的验证凭证信息与步骤①生成的数字信息原文进行哈希运算,得到步骤①生成的数字信息原文的可验证标识信息。⑤信息生成者将步骤④生成的可验证标识信息附在步骤①生成的数字信息原文上,生成可验证的匿名数字信息。⑥验证者把信息生成者提供的步骤③生成的验证凭证信息(例如,如果匿名信息发布终端即图4的信息生产方与验证端即图4的接收方属于不同的终端用户时,匿名信息发布终端可以通过邮件等方式向接收端发送验证凭证信息)与步骤⑤中的数字信息原文进行哈希运算生成验证信息,最后将该验证信息与步骤⑤中的可验证标识信息进行比较;如果一致,则验证了是信息生成者生成了步骤⑤中的可验证的匿名数字信息并且信息完整性没有改变。
需要说明的是,上述②中信息生成者持有的秘密信息只有信息生成者自己知道;生成的随机数与上述①中的数字信息原文有对应关系。上述③中生成的验证凭证信息与上述①中的数字信息原文有对应关系。这是因为在给定某个哈希函数H和哈希值H(M)的情况下,得出M在计算上是不可行的。即从哈希输出无法倒推输入的原始数值,这是哈希函数安全性的基础。另外,哈希函数具有高灵敏性特点,指的是1比特位的输入变化会造成1/2的比特位发生变化。消息M的任何改变都会导致哈希值H(M)发生改变。即如果输入有微小不同,哈希运算后的输出一定不同。上述④中生成的可验证标识信息与上述①中的数字信息原文有对应关系。上述⑤中生成的可验证的匿名数字信息由数字信息原文和可验证标识信息组成。上述⑥中验证者无法通过上述⑤中生成的可验证的匿名数字信息判断是由信息生成者生成,保护了信息生成者的身份隐私;但是通过信息生成者提供的验证凭证信息可以验证上述⑤中生成的信息的确是由信息生成者生成并且保证信息完整性。
下面结合图5对一种可验证的匿名信息生成的流程图进行示例性说明。
S501,信息生成者生成要发送的数字信息原文M。
S502,信息生成者持有一个秘密信息SK。
S503,信息生成者生成与数字信息原文M对应的随机数R。
S504,信息生成者把持有秘密信息SK和随机数R组合进行哈希运算生成与数字信息原文M对应的验证凭证信息IDH=Hash(SK,R)。
S505,信息生成者对验证凭证信息IDH与数字信息原文M组合进行哈希运算生成与数字信息原文M对应的可验证标识信息VK=Hash(IDH,M)。
S506,信息生成者将VK与M组合之后生成可验证的匿名数字信息VM=(M,VK)。
S507,验证者收到S506生成的可验证的匿名数字信息VM。
S508,验证者获得信息生成者提供的验证凭证信息IDH。
S509,验证者将验证凭证信息IDH与S507获得的VM中的M组合进行哈希运算生成验证信息VK’=Hash(IDH_v,M)。
S510,验证者比较VK’与S507收到的VM中的VK。
S511,若相等,验证者可以确认可验证的匿名数字信息VM是由信息生成者生成并且信息完整性没有改变。
S512,若VK’与S507收到的VM中的VK不相同,则验证可以确认匿名数字信息VM不是由信息生成者生成的。
请参考图6,图6示出了本申请实施例提供的匿名信息发布装置,应理解,该装置与上述图2方法实施例对应,能够执行上述方法实施例涉及的各个步骤,该装置的具体功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。图6的装置包括至少一个能以软件或固件的形式存储于存储器中或固化在装置的操作系统中的软件功能模块,该匿名信息发布装置,包括:获取模块101,被配置为获取秘密信息,其中,所述秘密信息由匿名信息发布者(即数字信息原文的生成者)唯一知晓;生成模块102,被配置为生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;验证凭证信息生成模块103,被配置为根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;可验证标识信息生成模块104,被配置为根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;发布模块105,被配置为发布附带所述可验证标识信息的数字信息原文。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的匿名信息发布装置的具体工作过程,可以参考上述匿名信息发布方法以及图2中的对应过程,在此不再过多赘述。
请参考图7,图7示出了本申请实施例提供的验证匿名信息的装置,应理解,该装置与上述图3方法实施例对应,能够执行上述方法实施例涉及的各个步骤,该装置的具体功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。图7的装置包括至少一个能以软件或固件的形式存储于存储器中或固化在装置的操作系统中的软件功能模块,该匿名信息发布装置,包括:第一接收模块201,被配置为接收来自于数字信息发布者的验证凭证信息;第二接收模块202,被配置为接收云端存储的附带可验证标识信息的数字信息原文;处理模块203,被配置为根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;验证模块204,被配置为通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息发布者的身份认证并完成对所发布的数字信息原文的完整性认证。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的验证匿名信息的方法的具体工作过程,可以参考上述匿名信息发布方法以及图3中的对应过程,在此不再过多赘述。
本申请的一些实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时可实现上述图2或者图3所述的方法。
如图8所示,本申请的一些实施例提供一种信息处理设备500,包括存储器510、处理器520以及存储在所述存储器510上并可在所述处理器520上运行的计算机程序,其中,所述处理器520通过总线530从存储器510读取程序并执行所述程序时可实现上述图2或者图3所述的方法。
处理器520可以处理数字信号,可以包括各种计算结构。例如复杂指令集计算机结构、结构精简指令集计算机结构或者一种实行多种指令集组合的结构。在一些示例中,处理器520可以是微处理器。
存储器510可以用于存储由处理器520执行的指令或指令执行过程中相关的数据。这些指令和/或数据可以包括代码,用于实现本申请实施例描述的一个或多个模块的一些功能或者全部功能。本公开实施例的处理器520可以用于执行存储器510中的指令以实现图2或图3中所示的方法。存储器510包括动态随机存取存储器、静态随机存取存储器、闪存、光存储器或其它本领域技术人员所熟知的存储器。
本申请的一些实施例提供一种车载终端,所述车载终端被配置为:获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;发布附带所述可验证标识信息的数字信息原文。
本申请的一些实施例提供一种数字信息发布终端,所述数字信息发布终端被配置为:获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;发布附带所述可验证标识信息的数字信息原文。
本申请的一些实施例提供一种匿名信息发布及验证系统,所述匿名信息发布及验证系统包括:匿名信息发布终端,被配置为:获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;向云端平台发布附带所述可验证标识信息的数字信息原文;云端平台,被配置为存储所述附带所述可验证标识信息的数字信息原文;匿名信息获取终端,被配置为:从所述匿名信息发布终端获取所述验证凭证信息;从所述云端平台获取所述的附带可验证标识信息的数字信息原文;根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息发布者的身份认证并完成对所发布的数字信息原文的完整性认证。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的验证匿名信息的系统包括的匿名信息发布终端具体可以参考上述图4的匿名信息发布装置,包括的匿名信息获取终端具体可以参考图5中的验证匿名信息的装置,为避免重复在此不再过多赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (12)
1.一种匿名信息发布及验证方法,其特征在于,所述匿名信息发布方法包括:
获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;
生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;
根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;
根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;
发布附带所述可验证标识信息的数字信息原文;
接收来自于数字信息原文的发布者的验证凭证信息;
接收附带可验证标识信息的数字信息原文;
根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;
通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者的身份认证并完成对所发布的数字信息原文的完整性认证。
2.如权利要求1所述的匿名信息发布方法,其特征在于,所述根据所述随机数与所述秘密信息生成验证凭证信息包括:通过散列函数将所述随机数与所述秘密信息生成所述验证凭证信息。
3.如权利要求1所述的匿名信息发布方法,其特征在于,所述根据所述验证凭证信息与所述数字信息原文生成可验证标识信息,包括:通过散列函数将所述验证凭证信息与所述数字信息原文生成所述可验证标识信息。
4.如权利要求1所述的匿名信息发布方法,其特征在于,所述数字信息原文包括至少一段文字信息、至少一条数据库记录、至少一张图片或至少一个文档。
5.如权利要求1所述的匿名信息发布方法,其特征在于,所述秘密信息包括一段文字、一张图片、一个文档或者一个密码。
6.如权利要求1所述的验证匿名信息的方法,其特征在于,所述通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者以及完整性认证,包括:
通过确定所述第一可验证标识信息与所述可验证标识信息一致,确认所述数字信息由所述数字信息原文的发布者发布且所述数字信息原文的内容完整。
7.一种匿名信息发布以及验证装置,其特征在于,所述匿名信息发布以及验证装置包括:
获取模块,被配置为获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;
生成模块,被配置为生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;
验证凭证信息生成模块,被配置为根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;
可验证标识信息生成模块,被配置为根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;
第一接收模块,被配置为接收来自于数字信息原文的发布者的验证凭证信息;
第二接收模块,被配置为接收附带可验证标识信息的数字信息原文;
处理模块,被配置为根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;
验证模块,被配置为通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者的身份认证并完成对所发布的所述数字信息原文的完整性认证。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时可实现权利要求1-6中任意一项权利要求所述的方法。
9.一种信息处理设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时可实现权利要求1-6中任意一项权利要求所述的方法。
10.一种车载终端,其特征在于,所述车载终端被配置为:
获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;
生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;
根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;
根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;
发布附带所述可验证标识信息的数字信息原文;
接收来自于数字信息原文的发布者的验证凭证信息;
接收附带可验证标识信息的数字信息原文;
根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;
通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者的身份认证并完成对所发布的数字信息原文的完整性认证。
11.一种数字信息发布以及验证终端,其特征在于,所述数字信息发布终端被配置为:
获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;
生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;
根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;
根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;
发布附带所述可验证标识信息的数字信息原文;
接收来自于数字信息原文的发布者的验证凭证信息;
接收附带可验证标识信息的数字信息原文;
根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;
通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者的身份认证并完成对所发布的数字信息原文的完整性认证。
12.一种匿名信息发布及验证系统,其特征在于,所述匿名信息发布及验证系统包括:
匿名信息发布终端,被配置为:
获取秘密信息,其中,所述秘密信息由匿名信息发布者唯一知晓;
生成待发布的数字信息原文以及与所述数字信息原文唯一对应的随机数;
根据所述随机数与所述秘密信息生成验证凭证信息,其中,所述验证凭证信息与所述数字信息原文唯一对应;
根据所述验证凭证信息与所述数字信息原文生成可验证标识信息;
向云端平台发布附带所述可验证标识信息的数字信息原文;
云端平台,被配置为存储所述附带所述可验证标识信息的数字信息原文;
匿名信息获取终端,被配置为:
从所述匿名信息发布终端获取所述验证凭证信息;
从所述云端平台获取所述附带可验证标识信息的数字信息原文;
根据所述验证凭证信息和所述数字信息原文,并通过散列函数生成第一可验证标识信息;
通过判断所述第一可验证标识信息与所述可验证标识信息是否一致,完成对所述数字信息原文的发布者的身份认证并完成对所发布的所述数字信息原文的完整性认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010902580.9A CN111984959B (zh) | 2020-08-31 | 2020-08-31 | 一种匿名信息发布及验证方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010902580.9A CN111984959B (zh) | 2020-08-31 | 2020-08-31 | 一种匿名信息发布及验证方法、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111984959A CN111984959A (zh) | 2020-11-24 |
| CN111984959B true CN111984959B (zh) | 2022-05-03 |
Family
ID=73447056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010902580.9A Active CN111984959B (zh) | 2020-08-31 | 2020-08-31 | 一种匿名信息发布及验证方法、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111984959B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113596042A (zh) * | 2021-08-03 | 2021-11-02 | 拉卡拉汇积天下技术服务(北京)有限公司 | 信息投递方法、装置、系统、电子设备及存储介质 |
| CN114520728B (zh) * | 2022-04-21 | 2022-08-05 | 之江实验室 | 一种分布式匿名阅卷评分方法与系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196431A (zh) * | 2011-05-13 | 2011-09-21 | 南京邮电大学 | 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 |
| CN108964919A (zh) * | 2018-05-02 | 2018-12-07 | 西南石油大学 | 基于车联网的具有隐私保护的轻量级匿名认证方法 |
| CN110300972A (zh) * | 2017-02-20 | 2019-10-01 | 信特尼有限公司 | 匿名证明 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10904754B2 (en) * | 2018-11-28 | 2021-01-26 | International Business Machines Corporation | Cellular network authentication utilizing unlinkable anonymous credentials |
-
2020
- 2020-08-31 CN CN202010902580.9A patent/CN111984959B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196431A (zh) * | 2011-05-13 | 2011-09-21 | 南京邮电大学 | 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 |
| CN110300972A (zh) * | 2017-02-20 | 2019-10-01 | 信特尼有限公司 | 匿名证明 |
| CN108964919A (zh) * | 2018-05-02 | 2018-12-07 | 西南石油大学 | 基于车联网的具有隐私保护的轻量级匿名认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 远程匿名证明协议的研究与实现;兰安娜;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;中国学术期刊(光盘版)电子杂志社;20160731;I138-34 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111984959A (zh) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323272B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| CN109067524B (zh) | 一种公私钥对生成方法及系统 | |
| JP6528008B2 (ja) | 秘密共有のための楕円曲線暗号化を利用したパーソナルデバイスセキュリティ | |
| CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
| US8635442B2 (en) | System and method for long-term digital signature verification utilizing light weight digital signatures | |
| JP3522447B2 (ja) | 認証交換方法および付加型公衆電子署名方法 | |
| CA2976795C (en) | Implicitly certified digital signatures | |
| US9614681B2 (en) | Private electronic signature service for electronic documents | |
| EP2595340A2 (en) | Cryptographic document processing in a network | |
| CN109104271B (zh) | 一种数字签名的方法、装置和系统 | |
| CN107360002B (zh) | 一种数字证书的申请方法 | |
| GB2487503A (en) | Authentication of digital files and associated identities using biometric information | |
| CN110597836B (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| CN107222501A (zh) | 一种基于信息识别码非电磁信号的信息交互安全传输方法及系统 | |
| CN111984959B (zh) | 一种匿名信息发布及验证方法、装置 | |
| CN111835526A (zh) | 一种生成匿名凭证的方法及系统 | |
| CN108768975A (zh) | 支持密钥更新和第三方隐私保护的数据完整性验证方法 | |
| CN112887081A (zh) | 基于sm2的签名验签方法、装置及系统 | |
| KR101382626B1 (ko) | Id 기반의 강한 지정된 검증자 서명 시스템 및 방법 | |
| CN116830523A (zh) | 阈值密钥交换 | |
| CN110826091A (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN107947939A (zh) | 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统 | |
| CN116566626B (zh) | 环签名方法和设备 | |
| WO2021071421A1 (en) | Methods, systems, and devices for managing digital assets | |
| CN108833104A (zh) | 一种文件的签署方法、验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |