CN114722429A - 身份标识共享方法、装置、电子设备及可读存储介质 - Google Patents
身份标识共享方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN114722429A CN114722429A CN202110001505.XA CN202110001505A CN114722429A CN 114722429 A CN114722429 A CN 114722429A CN 202110001505 A CN202110001505 A CN 202110001505A CN 114722429 A CN114722429 A CN 114722429A
- Authority
- CN
- China
- Prior art keywords
- identification information
- target object
- key generation
- identity
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种身份标识共享方法、装置、电子设备及可读存储介质,属于网络安全领域。该方法包括:接收私钥申请请求,其中,所述私钥申请请求中携带有目标对象的身份标识信息;基于预设的私钥生成规则,根据所述目标对象的身份标识信息,生成对应的私钥;将所生成的私钥发送给所述目标对象,并接收所述目标对象反馈的确认信息;存储所述目标对象的身份标识信息,并根据存储的所述目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,所述区块中还包含生成所述私钥的本地密钥生成中心的标识信息。根据本发明中的方案,可以使区块链上的属于不同密钥生成中心管辖的实体相互查询身份标识信息,从而完成相互认证。
Description
技术领域
本发明属于网络安全领域,具体涉及一种身份标识共享方法、装置、电子设备及可读存储介质。
背景技术
基于身份的数字签名(Identity Based Signature,简称IBS)是一种密码系统,通过将用户的身份标识信息直接作为公钥,即用户名与公钥相同,而在传统的公钥基础设施(Public Key Infrastructure,简称PKI)体系中需要使用数字证书来绑定用户名和公钥。
数字证书一般指RFC5280中定义的X.509格式的证书,证书可用于签名,也可用于加密。签名是通过自身的私钥对内容进行签名处理,签名后的结果和对应的公钥都将写入数字证书,数字证书中有三个必选字段:tbsCertificate,signatureAlgorithm,signatureValue。采用数字证书方式进行身份认证需要双方发送自己的数字证书,数字证书依赖于可信根验证,即需要CA认证中心作为可信第三方,且需要同时管理庞大的数字证书。
IBS与传统的数字签名的功能相同,基于IBS的认证与基于数字证书签名的认证在原理和流程上相似,但IBS的传输和处理过程要比传统数字证书的消耗更小。使用IBS进行认证的时候直接使用被认证方的身份标识信息来验证签名的真假,与数字证书不同的地方在于不需要第三方证明可信,且因为身份标识信息是公开的,所以通信双方可以任意相互认证,并且不需要专门的证书管理。
IBS依赖于可信任的密钥生成中心(KeyGenerat1n Center,简称KGC)为每个用户生成对应的私钥,形成公私钥对,理论上KGC掌握了所有用户的私钥。在实际网络与垂直行业的部署中,垂直行业的设备需要接入到运营商网络,首先需要完成的是双向身份认证。各垂直行业具备该行业特有的设备和身份标识信息,各行业管理自己的设备身份标识信息和秘钥,即每个行业拥有自己的KGC。运营商网络侧需要提供分布式节点用于快速接入认证,网络认证节点同样需要对外提供公开的身份标识信息作为公钥才能完成双向认证,运营商通过自有的KGC为各认证节点产生私钥。不同的KGC所管辖的实体相互之间无法获取对方的身份标识信息,在发明中实体可以包括设备和节点,使得不同的KGC无法完成相互认证。
发明内容
本发明实施例的目的是提供一种身份标识共享方法、装置、电子设备及可读存储介质,以解决不同密钥生成中心管辖的实体无法相互之间获取身份标识信息的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种身份标识共享方法,应用于电子设备,该方法包括:
接收私钥申请请求,其中,所述私钥申请请求中携带有目标对象的身份标识信息;
基于预设的私钥生成规则,根据所述目标对象的身份标识信息,生成对应的私钥;
将所生成的私钥发送给所述目标对象,并接收所述目标对象反馈的确认信息;
存储所述目标对象的身份标识信息,并根据存储的所述目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,其中,所述区块中还包含生成所述私钥的本地密钥生成中心的标识信息。
第二方面,本发明实施例提供了一种身份标识共享装置,包括:
通信模块,用于接收私钥申请请求,其中,所述私钥申请请求中携带有目标对象的身份标识信息;将所生成的私钥发送给所述目标对象,并接收所述目标对象反馈的确认信息;
计算模块,用于基于预设的私钥生成规则,根据所述目标对象的身份标识信息,生成对应的私钥;
处理模块,用于存储所述目标对象的身份标识信息,并根据存储的所述目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,其中,所述区块中还包含生成所述私钥的本地密钥生成中心的标识信息。
第三方面,本发明实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的身份标识共享方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的身份标识共享方法的步骤。
在本发明实施例中,通过接收私钥申请请求,该私钥申请请求中携带有目标对象的身份标识信息;基于预设的私钥生成规则,根据目标对象的身份标识信息,生成对应的私钥;将所生成的私钥发送给目标对象,并接收目标对象反馈的确认信息;存储目标对象的身份标识信息,并根据存储的目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,可以引入区块链技术,使多个实体通过所属的密钥生成中心参与区块链交换,执行区块链协议将身份标识信息记录到区块链上,在发明的各实施例中实体可以包括设备和节点,形成身份标识区块链,使区块链上的属于不同密钥生成中心管辖的实体可以相互查询身份标识信息,从而完成相互认证。
附图说明
图1是本发明实施例提供的一种身份标识共享方法的流程图;
图2是本发明实施例提供的一种根据身份标识信息生成区块并将区块连接到区块链中的实现方式的流程图;
图3是本发明实施例提供的一种为所存储的身份标识信息设置隐私保护属性标识的实现方式的流程图;
图4是本发明实施例提供的一种根据密钥生成中心的名誉属性值获取身份标识信息的实现方式的流程图;
图5是本发明实施例提供的一种将身份标识信息存入区块链的应用场景的流程图;
图6是本发明实施例提供的一种密钥生成中心形成身份标识区块链的应用场景的示意图;
图7是一种图6中身份标识区块链中的区块结构的示意图;
图8是本发明实施例提供的一种身份标识共享装置的结构示意图;
图9是本发明实施例提供的另一种身份标识共享装置的结构示意图;
图10是本发明实施例提供的又一种身份标识共享装置的结构示意图;
图11本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合附图,通过具体的实施例及其应用场景对本发明实施例提供的身份标识共享方法、装置、电子设备及可读存储介质进行详细地说明。
请参见图1,图1是本发明实施例提供的一种身份标识共享方法的流程图,该方法应用于电子设备,该电子设备可以是运营商的设备,也可以是垂直行业中每个行业的设备,该电子设备可以包括密钥生成中心,该方法可以由密钥生成中心执行,如图1所示,该方法包括如下步骤:
步骤101,接收私钥申请请求,其中,私钥申请请求中携带有目标对象的身份标识信息。
在本发明实施例中,发出私钥申请请求的目标对象可以是垂直行业中每个行业需要接入到运营商网络的设备,也可以是运营商网络侧提供的用于提供快速接入的分布式节点。不同的行业使用不同的标识作为身份标识信息,本发明实施例对此不作限定,例如,芯片类行业可以使用物理标识作为身份标识信息,邮件类行业可以使用邮件地址作为身份标识信息,运营商及卡制造行业可以使用手机号码作为身份标识信息,地图相关的行业可以使用坐标作为身份标识信息。不同行业具有各自的密钥生成中心,同一行业也可以具有不同密钥生成中心,每个密钥生成中心会接收其所管辖的设备/节点发出的携带有该设备/节点的身份标识信息的私钥申请请求。
步骤102,基于预设的私钥生成规则,根据目标对象的身份标识信息,生成对应的私钥。
在本发明实施例中,预设的私钥生成规则可以是符合基于身份的数字签名(Identity Based Signature,简称IBS)的密码系统的私钥生成规则,本发明实施例对此不作限定。每个密钥生成中心接收到其所管辖的设备/节点发出的私钥申请请求后,基于预设的私钥生成规则,根据私钥申请请求携带的该设备/节点的身份标识信息,生成对应的私钥,将该设备/节点的身份标识信息作为公钥,形成公私钥对。
步骤103,将所生成的私钥发送给目标对象,并接收目标对象反馈的确认信息。
在本发明实施例中,每个密钥生成中心在生成私钥后,会将所生成的私钥发送给发出该私钥申请请求的设备/节点,该设备/节点在接收到密钥生成中心发出的私钥后,会向该密钥生成中心反馈确认信息,本发明实施例对向密钥生成中心反馈的确认信息的形式不作限定。
步骤104,存储目标对象的身份标识信息,并根据存储的目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,其中,区块中还包含生成私钥的本地密钥生成中心的标识信息。
在本发明实施例中,每个密钥生成中心在接收到设备/节点反馈的确认信息后,会对该设备/节点的身份标识信息进行存储,例如,可以通过预设身份标识管理中心,对设备/节点的身份标识信息进行存储。每个密钥生成中心还会基于预设的时间周期,在具备新增的身份标识信息的情况下,将所存储的身份标识信息与该密钥生成中心的标识信息生成区块,并将所生成的区块连接到区块链中。可选地,每个密钥生成中心可以对所存储的全部身份标识信息生成区块,或者也可以对所存储的在该时间周期内新增的身份标识信息生成区块,本发明实施例对此不作限定。
在本发明实施例中,通过接收私钥申请请求,其中,私钥申请请求中携带有目标对象的身份标识信息;基于预设的私钥生成规则,根据目标对象的身份标识信息,生成对应的私钥;将所生成的私钥发送给目标对象,并接收目标对象反馈的确认信息;存储目标对象的身份标识信息,并根据存储的目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,可以引入区块链技术,使多个实体通过所属的密钥生成中心参与区块链交换,执行区块链协议将身份标识信息记录到区块链上,形成身份标识区块链,使区块链上的属于不同密钥生成中心管辖的实体可以相互查询身份标识信息,从而完成相互认证。
请参见图2,图2是本发明实施例提供的一种根据身份标识信息生成区块并将区块连接到区块链中的实现方式的流程图,如图2所示,根据存储的目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,包括如下步骤:
步骤201,基于预设的时间周期,在所存储的目标对象的身份标识信息中,确定在该时间周期内新增的目标对象的身份标识信息。
在本发明实施例中,每个密钥生成中心可以基于预设的时间周期,在所存储的设备/节点的身份标识信息中,判断在该时间周期内是否有新增的身份标识信息;若在该时间周期内有新增的身份标识信息,则确定在该时间周期内新增的目标对象的身份标识信息;若在该时间周期内未有新增的身份标识信息,则等待下一个预设的时间周期继续进行判断;其中预设的时间周期可以根据需求设置,本发明实施例对此不做限定。
步骤202,根据在该时间周期内新增的目标对象的身份标识信息生成区块,并将所生成的区块经过共识后连接到区块链中。
在本发明实施例中,每个密钥生成中心在确定在预设的时间周期内新增的目标对象的身份标识信息后,根据所确定的在该时间周期内新增的目标对象的身份标识信息生成区块与该密钥生成中心的标识信息生成区块,使该区块中包含在该时间周期内新增的目标对象的身份标识信息和该密钥生成中心的标识信息,并将所生成的区块经过共识后连接到区块链中。
本实施例通过将所存储的预设的时间周期内新增的身份标识信息生成区块,连接到区块链中,使所增加的区块中只包含新增加的身份标识信息,可以减少区块中所包含的数据量,便于查询新增加的身份标识信息。
在一些可选的例子中,在存储身份标识信息后,每个密钥生成中心还可以根据设备/节点的隐私程度,根据预设的隐私保护等级对身份标识信息设置隐私保护属性标识。请参见图3,图3是本发明实施例提供的一种为所存储的身份标识信息设置隐私保护属性标识的实现方式的流程图,如图3所示,本发明实施例的身份标识共享方法还包括如下步骤:
步骤301,根据预设的隐私保护等级,确定所存储的目标对象的身份标识信息所属的隐私保护等级。
可选地,可以根据设备/节点的隐私程度,将隐私保护等级预设为四个等级,包括:高隐私保护等级、中隐私保护等级、低隐私保护等级和可完全开放等级。例如,在身份标识管理中心存储身份标识信息后,可以由身份标识管理中心确定所存储的身份标识信息所属的隐私保护等级。
步骤302,根据所确定的隐私保护等级,为目标对象的身份标识信息设置对应等级的隐私保护属性标识,其中,生成区块的目标对象的身份标识信息携带该隐私保护属性标识。
在本发明实施例中,每个预设的隐私保护等级可以具有各自对应的隐私保护属性标识,确定所存储的目标对象的身份标识信息所属的隐私保护等级后,可以根据所确定的隐私保护等级,为所存储的身份标识信息设置对应等级的隐私保护属性标识,并在生成区块时,使身份标识信息携带该隐私保护属性标识。例如,在身份标识管理中心确定所存储的身份标识信息所属的隐私保护等级后,可以由身份标识管理中心为目标对象的身份标识信息设置对应等级的隐私保护属性标识。
本实施例通过根据预设的隐私保护等级对身份标识信息设置隐私保护属性标识,并使生成区块的身份标识信息携带该隐私保护属性标识,可以满足不同设备/节点对身份标识信息的隐私保护需求。
在一些可选的例子中,在引入区块链技术后可以通过为每个密钥生成中心设置名誉(Reputation)属性,解决不同密钥生成中心之间的互信问题,只有每个密钥生成中心的名誉属性值达到一定程度时,密钥生成中心才能够作为可信的密钥生成中心,提供所管辖的设备/节点的身份标识信息,实现身份标识信息的共享。请参见图4,图4是本发明实施例提供的一种根据密钥生成中心的名誉属性值获取身份标识信息的实现方式的流程图,如图4所示,本发明实施例的身份标识共享方法还包括如下步骤:
步骤401,获取目标密钥生成中心名誉属性值,其中,目标密钥生成中心与本地密钥生成中心相互获取所存储的身份标识信息。
在本发明实施例中,密钥生成中心还可以基于预设的名誉属性值确定规则,根据形成区块链的密钥生成中心的相互认证结果,确定本地密钥生成中心的名誉属性值。其中,密钥生成中心的相互认证可以通过线下使用证明材料采用实体认证的方式实现,但本发明实施例对此不做限定。
步骤402,判断所获取的名誉属性值是否大于或等于预设的安全级别阈值。
步骤403,若所获取的名誉属性值大于或等于预设的安全级别阈值,且接收到目标密钥生成中心反馈的,本地密钥生成中心的名誉属性值大于或等于其预设的安全级别阈值的判断结果,则从目标密钥生成中心获取身份标识信息。
否则,若所获取的名誉属性值小于预设的安全级别阈值,或者接收到目标密钥生成中心反馈的,本地密钥生成中心的名誉属性值小于其预设的安全级别阈值的判断结果,则不允许目标密钥生成中心与本地密钥生成中心相互获取所存储的身份标识信息。
在本发明实施例中,可以根据实际需求设置不同的安全级别,对应不同的安全级别预设不同的安全级别阈值,例如,可以设置普通安全级别、低安全级别和高安全级别,本发明实施例对此不作限定。例如,若总分数值为100,普通安全级别的阈值为50,表征密钥生成中心需要获得区块链中半数密钥生成中心的认可,即其名誉属性值S=50。若密钥生成中心需要获得区块链中超过半数密钥生成中心的认可,其名誉属性值S会大于50,例如,每增加一个密钥生成中心的认可,S会增加10分,也就是说,可以根据认可的密钥生成中心的数量调整名誉属性值S的上限值。
可选地,可以通过以下方式确定每个密钥生成中心的名誉属性值S:
当Total(KGC)<12时,获得Ceil(Total(KGC)/2)个密钥生成中心认可,则名誉属性值S=50,符合普通安全级别的阈值表示可信,每增加一个密钥生成中心的认可,则名誉属性值为S+(50/(Total(KGC)-Ceil(Total(KGC)/2)));
当Total(KGC)>=12时,获得6个密钥生成中心认可,则名誉属性值S=50,符合普通安全级别的阈值表示可信,每增加一个密钥生成中心的认可,则名誉属性值为S+50/Total(KGC-6)。
在本发明实施例中,如果密钥生成中心在运行期间出现不轨行为,可以根据预设的名誉属性值确定规则中确定名誉属性值减小的原则减小相应的名誉属性值,当名誉属性值减小至预设的安全级别阈值以下时表示不可信,其他密钥生成中心将不再信任该密钥生成中心。可选地,预设的名誉属性值确定规则中确定名誉属性值减小的原则包括如下至少一项:
提供虚假的目标对象的身份标识信息;
提供不可用的目标对象的身份标识信息;
目标对象的身份标识信息为URL、IP地址类信息、恶意网址;
非所属密钥生成中心的目标对象请求其他密钥生成中心的身份标识信息,密钥生成中心大量收集其他密钥生成中心的身份标识;
恶意篡改所属密钥生成中心的身份标识信息。
本实施例通过为密钥生成中心设置名誉属性,通过对名誉属性的判断,确定是否允许获取密钥生成中心对应的区块中的身份标识信息,可以满足身份标识信息共享的安全性要求,解决身份标识信息防篡改的问题。
图5是本发明实施例提供的一种将身份标识信息存入区块链的应用场景的流程图,如图5所示,实体entity1向密钥生成中心KGC1申请生成私钥;KGC1根据entity1提供的身份标识信息生成对应的私钥,并返回给entity1;entity1在收到KGC1生成的私钥后,返回确认消息给KGC1,KGC1相应的将entity1的身份标识信息存入身份标识管理中心;按照预设的时间周期T,再具有新增加的身份标识信息的情况下,每隔T时间将该时间段内所有新增加的身份标识信息写入区块,与各区块达成共识后,将区块写入区块链,形成身份标识区块链。
图6是本发明实施例提供的一种密钥生成中心形成身份标识区块链的应用场景的示意图;图7是一种图6中身份标识区块链中的区块结构的示意图。如图6所示,各密钥生成中心KGC1、KGC2、KGC3,分别具有身份标识管理中心,用于存储其所管辖的实体Entity1和Entity2、Entity3和Entity4、Entity5和Entity6的身份标识信息,各密钥生成中心KGC1、KGC2、KGC3可以通过图5所示的流程将身份标识管理中心存储的身份标识信息形成区块blockchain,并写入区块链中,形成身份标识区块链。如图7所示,图6中区块链中的每个区块中可以包括区块头和区块体,其中区块体可以包括密钥生成中心的标识信息、实体Entity1和Entity2的身份标识信息,并且实体Entity1和Entity2的身份标识信息设有隐私保护属性标识Flag。
请参见图8,图8是本发明实施例提供的一种身份标识共享装置的结构示意图,该装置应用于电子设备,如图8所示,该身份标识共享装置80可以包括:
通信模块81,用于接收私钥申请请求,其中,私钥申请请求中携带有目标对象的身份标识信息;将所生成的私钥发送给目标对象,并接收目标对象反馈的确认信息。
计算模块82,用于基于预设的私钥生成规则,根据目标对象的身份标识信息,生成对应的私钥。
处理模块83,用于存储目标对象的身份标识信息,并根据存储的目标对象的身份标识信息生成区块,将成的区块连接到区块链中,其中,区块中还包含生成私钥的本地密钥生成中心的标识信息。
可选地,处理模块83包括:查询单元,用于基于预设的时间周期,在所存储的目标对象的身份标识信息中,确定在时间周期内新增的目标对象的身份标识信息;处理单元,用于根据在时间周期内新增的目标对象的身份标识信息生成区块,并将所生成的区块经过共识后连接到区块链中。
可选地,如图9所示,该身份标识共享装置80还可以包括:隐私模块84,用于根据预设的隐私保护等级,确定所存储的目标对象的身份标识信息所属的隐私保护等级;根据所确定的隐私保护等级,为目标对象的身份标识信息设置对应等级的隐私保护属性标识,其中,生成区块的目标对象的身份标识信息携带隐私保护属性标识。
可选地,隐私保护等级包括:高隐私保护等级、中隐私保护等级、低隐私保护等级和可完全开放等级。
可选地,通信模块81,还用于获取目标密钥生成中心名誉属性值,其中,目标密钥生成中心与本地密钥生成中心相互获取所存储的身份标识信息。
如图10所示,该身份标识共享装置80还可以包括:安全模块85,用于判断所获取的名誉属性值是否大于或等于预设的安全级别阈值;
通信模块81,还用于若名誉属性值大于预设的安全级别阈值,且接收到目标密钥生成中心反馈的,本地密钥生成中心的名誉属性值大于或等于其预设的安全级别阈值的判断结果,则从目标密钥生成中心获取身份标识信息。
可选地,安全模块85,还用于基于预设的名誉属性值确定规则,根据形成区块链的密钥生成中心的相互认证结果,确定本地密钥生成中心的名誉属性值。
可理解的,本发明实施例的身份标识共享装置80,可以实现上述图1至图7所示的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
此外,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时可以实现上述图1至图7所示方法实施例的各个过程且能达到相同的技术效果,为避免重复,这里不再赘述。
请参见图11所示,本发明实施例还提供了一种电子设备90,包括总线91、收发机92、天线93、总线接口94、处理器95和存储器96。
在本发明实施例中,电子设备90还包括:存储在存储器96上并可在处理器95上运行的程序或指令。可选的,所述程序或指令被处理器95执行时可实现如下步骤:
接收私钥申请请求,其中,所述私钥申请请求中携带有目标对象的身份标识信息;
基于预设的私钥生成规则,根据所述目标对象的身份标识信息,生成对应的私钥;
将所生成的私钥发送给所述目标对象,并接收所述目标对象反馈的确认信息;
存储所述目标对象的身份标识信息,并根据存储的所述目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,其中,所述区块中还包含生成所述私钥的本地密钥生成中心的标识信息。
可理解的,所述计算机程序被处理器95执行时可实现上述图1至图7所示方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
在图11中,总线架构(用总线91来代表),总线91可以包括任意数量的互联的总线和桥,总线91将包括由处理器95代表的一个或多个处理器和存储器96代表的存储器的各种电路链接在一起。总线91还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口94在总线91和收发机92之间提供接口。收发机92可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器95处理的数据通过天线93在无线介质上进行传输,进一步,天线93还接收数据并将数据传送给处理器95。
处理器95负责管理总线91和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器96可以被用于存储处理器95在执行操作时所使用的数据。
可选的,处理器95可以是CPU、ASIC、FPGA或CPLD。
本发明实施例还提供了一种计算机可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时可实现上述图1至图7所示方法实施例的各个过程且能达到相同的技术效果,为避免重复,这里不再赘述。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台服务分类设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种身份标识共享方法,应用于电子设备,其特征在于,包括:
接收私钥申请请求,其中,所述私钥申请请求中携带有目标对象的身份标识信息;
基于预设的私钥生成规则,根据所述目标对象的身份标识信息,生成对应的私钥;
将所生成的私钥发送给所述目标对象,并接收所述目标对象反馈的确认信息;
存储所述目标对象的身份标识信息,并根据存储的所述目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,其中,所述区块中还包含生成所述私钥的本地密钥生成中心的标识信息。
2.根据权利要求1所述的方法,其特征在于,所述根据存储的所述目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,包括:
基于预设的时间周期,在所存储的目标对象的身份标识信息中,确定在所述时间周期内新增的目标对象的身份标识信息;
根据在所述时间周期内新增的目标对象的身份标识信息生成区块,并将所生成的区块经过共识后连接到区块链中。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据预设的隐私保护等级,确定所存储的目标对象的身份标识信息所属的隐私保护等级;
根据所确定的隐私保护等级,为所述目标对象的身份标识信息设置对应等级的隐私保护属性标识,其中,生成所述区块的目标对象的身份标识信息携带所述隐私保护属性标识。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
获取目标密钥生成中心名誉属性值,其中,所述目标密钥生成中心与所述本地密钥生成中心相互获取所存储的身份标识信息;
判断所获取的名誉属性值是否大于或等于预设的安全级别阈值;
若所述名誉属性值大于预设的安全级别阈值,且接收到所述目标密钥生成中心反馈的,所述本地密钥生成中心的名誉属性值大于或等于其预设的安全级别阈值的判断结果,则从所述目标密钥生成中心获取身份标识信息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
基于预设的名誉属性值确定规则,根据形成所述区块链的密钥生成中心的相互认证结果,确定所述本地密钥生成中心的所述名誉属性值。
6.根据权利要求5所述的方法,其特征在于,所述预设的名誉属性值确定规则中确定所述名誉属性值减小的原则包括如下至少一项:
提供虚假的目标对象的身份标识信息;
提供不可用的目标对象的身份标识信息;
目标对象的身份标识信息为URL、IP地址类信息、恶意网址;
非所属密钥生成中心的目标对象请求其他密钥生成中心的身份标识信息,密钥生成中心大量收集其他密钥生成中心的身份标识;
恶意篡改所属密钥生成中心的身份标识信息。
7.一种身份标识共享装置,其特征在于,包括:
通信模块,用于接收私钥申请请求,其中,所述私钥申请请求中携带有目标对象的身份标识信息;将所生成的私钥发送给所述目标对象,并接收所述目标对象反馈的确认信息;
计算模块,用于基于预设的私钥生成规则,根据所述目标对象的身份标识信息,生成对应的私钥;
处理模块,用于存储所述目标对象的身份标识信息,并根据存储的所述目标对象的身份标识信息生成区块,将所生成的区块连接到区块链中,其中,所述区块中还包含生成所述私钥的本地密钥生成中心的标识信息。
8.根据权利要求7所述的装置,其特征在于,所述处理模块包括:
查询单元,用于基于预设的时间周期,在所存储的目标对象的身份标识信息中,确定在所述时间周期内新增的目标对象的身份标识信息;
处理单元,用于根据在所述时间周期内新增的目标对象的身份标识信息生成区块,并将所生成的区块经过共识后连接到区块链中。
9.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-6任一项所述的身份标识共享方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-6任一项所述的身份标识共享方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110001505.XA CN114722429A (zh) | 2021-01-04 | 2021-01-04 | 身份标识共享方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110001505.XA CN114722429A (zh) | 2021-01-04 | 2021-01-04 | 身份标识共享方法、装置、电子设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114722429A true CN114722429A (zh) | 2022-07-08 |
Family
ID=82233970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110001505.XA Pending CN114722429A (zh) | 2021-01-04 | 2021-01-04 | 身份标识共享方法、装置、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114722429A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116090020A (zh) * | 2023-04-13 | 2023-05-09 | 中国人民解放军海军潜艇学院 | 基于区块链的信息存储方法和装置、电子设备和存储介质 |
-
2021
- 2021-01-04 CN CN202110001505.XA patent/CN114722429A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116090020A (zh) * | 2023-04-13 | 2023-05-09 | 中国人民解放军海军潜艇学院 | 基于区块链的信息存储方法和装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10742397B2 (en) | Method and system for managing decentralized data access permissions through a blockchain | |
| US11115418B2 (en) | Registration and authorization method device and system | |
| TWI798483B (zh) | 區塊鏈交易的產生方法和裝置 | |
| EP3005641B1 (en) | Certificating authority trust evaluation | |
| US5922074A (en) | Method of and apparatus for providing secure distributed directory services and public key infrastructure | |
| CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
| CN110069908A (zh) | 一种区块链的权限控制方法及装置 | |
| JP2021519529A (ja) | 認証された装置から装置への通信のための動的ドメイン鍵交換 | |
| TW201445956A (zh) | 終端識別方法、機器識別碼註冊方法及相應系統、設備 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN113612770A (zh) | 一种跨域安全交互方法、系统、终端以及存储介质 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| CN114615642A (zh) | 车车通信中车辆的身份认证方法、装置、车辆及存储介质 | |
| CN113613241A (zh) | 基于区块链的无线网络节点数据处理方法及装置 | |
| CN111737766B (zh) | 一种在区块链中判断数字证书签名数据合法性的方法 | |
| CN114722429A (zh) | 身份标识共享方法、装置、电子设备及可读存储介质 | |
| CN112948789A (zh) | 身份认证方法及装置、存储介质及电子设备 | |
| JP7367443B2 (ja) | 本人確認プログラム、管理装置及び本人確認方法 | |
| CN110365492A (zh) | 一种鉴权方法、系统、设备及介质 | |
| CN112418850A (zh) | 一种基于区块链的交易方法、装置及电子设备 | |
| Das et al. | Design of a Trust-Based Authentication Scheme for Blockchain-Enabled IoV System | |
| Caballero-Gil et al. | Mutual authentication in self-organized VANETs | |
| Lee et al. | FIT: Design and implementation of fast ID tracking system on chip for vehicular ad-hoc networks | |
| CN114124515B (zh) | 标书传输方法、密钥管理方法、用户验证方法及对应装置 | |
| CN116614320B (zh) | 基于工业互联网三层通信架构的加密通信方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |