基于第三方不泄露被验信息的数据完整性和来源的验证方法技术

技术编号:19352354 阅读:25 留言:0更新日期:2018-11-07 17:34
本发明专利技术提供了一种基于第三方且不泄露被验信息的数据完整性和数据来源的验证方法,其包括:基于第三方不泄露被验信息数据完整性和来源简单模式的验证方法,用于所被验证传输的数据是明文,发方不对其加密,收方也无需解密所收数据;基于第三方不泄露被验信息数据完整性和来源密钥交换模式的验证方法,即在简单模式的基础上,进一步为发送方和接收方提供密钥安全传输,以支持它们之间更多的保密通信;基于第三方不泄露被验信息数据完整性和来源保密通信模式的验证方法,即在简单模式的基础上,被验证传输的数据是密文。所获得的信息可用于收发送双方的身份验证,允许两个不知道彼此公钥的用户验证它们之间所发数据的完整性及来源,可用来防御网络诈骗及建立权威信息发布和验证平台。

【技术实现步骤摘要】
基于第三方不泄露被验信息的数据完整性和来源的验证方法
本专利技术涉及一种验证方法,具体地,涉及一种基于第三方不泄露被验信息的数据完整性和来源的验证方法。
技术介绍
当今社会,大量信息通过互联网等通信网络进行传输。数据源(即数据的发送源头)的确认以及数据在传输过程中是否遭到串改(即数据的完整性)的验证,是数据安全性的重要方面,其正确性将进一步影响到应用的安全性。目前有许多网络诈骗等犯罪活动就是利用了对数据完整性及来源验证方面的缺陷,例如,冒充国家机关工作人员或个人在网上发布虚假信息甚至进行财务诈骗等。事实上,数据完整性的确认及数据源的验证是可以通过现有的数字签名来实现。数字签名可简单分为直接签名和间接签名两种。直接数字签名是指发送方用自己数字签名中的私钥(简称私钥)直接加密被传输的数据,然后接收方用发送方用数字签名中的公钥(简称公钥)来解密所收到的加密数据;如果成功解密,则所收到数据完整性和数据源都得到验证。即数据在传输过程中没有被修改,而且确实为签名的结点所发送。但是,这种方法在对大量数据进行签名时,加解密操作会产生很大量的计算。间接签名能克服这个问题,它是让发送方首先将要签名的数据用哈希函数(往往是单向哈希函数)产生一个小的哈希值,然后用其私钥对该哈希值进行加密传输;接收方用同样的哈希函数对所收到传输数据产生哈希值,同时将所收到的加密哈希值用发送方的公钥来解密,然后比较这两个哈希值,如果它们相同,则所收到数据完整性和数据源都得到验证。上述方法的一个共同问题是收方需要首先及时知道发方的公钥来进行数字签名验证,但是这往往是很困难的,尤其是在一般用户之间进行数字传输,特别是那些不经常进行数据交互的用户之间。所以本专利技术提出一种基于第三方的但又不向其泄露所传输信息的数据完整性和数据源的验证方法;第三方的网址和其公钥是公开的,能使发送方和接收方事先知道这些信息。这样结点可以预先将自己的身份及公钥等信息用第三方的公钥加密后发给第三方,第三方进行签名验证后确认其身份,并将所获得的信息用于后续的收发送结点的身份验证。
技术实现思路
针对现有技术中的缺陷,本专利技术要解决的技术问题是提供一种基于第三方不泄露被验信息的数据完整性和来源的验证方法,其能够所获得信息用于收发送结点的身份验证和所发数据完整性以及后续数据的安全传输;为此,结点预先将自己的身份及公钥等信息用第三方的公钥加密后发给第三方,第三方进行签名验证后确认其身份,并将所获得的信息用于以后的收发送结点的身份验证。根据本专利技术的一个方面,提供一种基于第三方不泄露被验信息的数据完整性和来源的验证方法,该方法将信息发送方A向信息接收方B所发的信息M,用哈希函数产生哈希值H(M),并将其发给第三方C;设N为B所接收到的相应信息,B通过C来验证N是否等同于M以及是否由来源于A,但A无需向C发送M,同时B也无需向C发送N,以保证被验证信息不泄露被给C;该方法主要步骤如下:步骤一,A向B发送M及其所用的哈希函数名及相关参数设置后,同时将M的哈希值H(M)进行数字签名,以便于C来验证所接受到的数据是否来源于A,并将该签名的H(M)用C的公钥加密后发送给C,以确保只有C才能读懂相关的内容,做出结论,防止其它结点冒充C;步骤二,B收到N后,用A产生H(M)的同样哈希函数产生N的哈希值H(N),与步骤一中最后部分类似,并将H(N)用C的公钥加密后发送给C,这样可以确保只有C才能提供相应的验证结果;步骤三,当C收到加密的H(N)和加密及签名的H(M)后,先用其私钥对两者进行解密,成功后再对签名的H(M)用A的公钥进行验证,如果成功,说明其来源于A,然后与H(N)进行比较:如果H(M)=H(N),说明数据在传输过程中没有被修改过,即N=M,从而得出N的数据完整性和来源的验证结果;步骤四,C将该验证结果进行数字签名后发送给B,B用C的公钥对签名进行验证,成功即表示相关验证结果是由C发出,从而得到N的数据完整性和来源的验证结果。优选地,所述基于第三方不泄露被验信息数据完整性和来源的验证方法也能提供A和B之间的密钥交换以实现安全数据传输,即在步骤四基础上,C同时也将A的公钥连同验证结果一起进行数字签名后发送给B,B再用C的公钥签名验证得到A的公钥,并用它来加密B计划所用的密钥(如对称性密钥或其公钥)发给A;A收到后,用其私钥解密得到B发来的密钥,并用它们来加密发给B的数据。优选地,所述基于第三方不泄露被验信息数据完整性的验证方法也能提供加密数据完整性和来源的验证(前面所述验证方法仅针对明文数据)及使收方安全获得加密密钥,主要步骤如下:A用对称密钥K加密的M并将其及所用的哈希函数名及相关参数设置发送给B,然后用该哈希函数产生加密M的哈希值H(加密M),并将K和H(加密M)一起进行数字签名后,用C的公钥加密发送给C;B收到加密N后,用A发给它的哈希函数名所对应的函数产生加密N的哈希值H(加密N),并将H(加密N)用C的公钥加密后发送给C;当C收到加密的H(加密N)和加密及签名的K与H(加密M)后,先用其私钥对两者进行解密,再对签名的H(加密M)和K进行签名验证;当C成功解密得到H(加密M)和K后(即表明数据来源于A),将H(加密M)与H(N)比较得到数据完整性的验证结果,C将K用B的公钥加密后连同验证结果进行数字签名后发送给B;B收到后,先进行数字签名验证,成功后B用其私钥对所收到的K进行解密得到K,并用K来解密所收到的加密N。与现有技术相比,本专利技术具有如下的有益效果:它能够使任何发送方和接收方进行数据源和完整性的验证,而不需要收发双方事先知道它们的身份和公钥等信息,同时也不需要将被验信息发给第三方以确保信息的安全性;更进一步,任何两个结点可以通过本专利技术进行密钥交换,以实施安全数据传输,并可以对加密数据的源和完整性进行验证。附图说明图1数据完整性和来源的验证系统的简单模式。图2数据完整性和来源的验证系统的密钥交换模式。图3数据完整性和来源的验证系统保密通信模式。具体实施方式下面利用图1-3,结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变形和改进。这些都属于本专利技术的保护范围。本专利技术基于第三方不泄露被验信息数据完整性和来源的验证方法包括:基于第三方不泄露被验信息数据完整性和来源简单模式的验证方法,用于所被验证传输的数据是明文,发方不对其加密,收方也无需解密所收数据;基于第三方不泄露被验信息数据完整性和来源密钥交换模式的验证方法,用于在简单模式的基础上,进一步为发送方和接收方提供密钥安全传输,以支持它们之间更多的保密通信;基于第三方不泄露被验信息数据完整性和来源保密通信模式的验证方法,用于在简单模式的基础上,但不同于密钥交换模式,保密通信模式的不同之处是被传输的数据是密文,即发方用对称密钥加密原文,收方需要该密钥来解密所收到的密文,所以在验证密文的数据完整性和来源的同时,也将该密钥发给收方;其中:基于第三方不泄露被验信息数据完整性和来源简单模式的验证方法包括以下操作步骤(参照图1):步骤一,发方A(即第一方,下同)将数据M发送给收方B(即第二方,下同)本文档来自技高网
...

【技术保护点】
1.一种基于第三方不泄露被验信息的数据完整性和来源的验证方法,其特征在于,该方法采用信息发送方A,信息接收方B及第三方C,设M为A向B所发送的信息,N为B接收到的相应信息,B通过C来验证N是否等同于M以及是否由来源于A,A无需向C发送M,同时B也无需向C发送N,以保证被验证信息不泄露给C;该方法包括以下步骤:步骤一,A向B发送M及其所用的哈希函数名及相关参数设置后,同时将M的哈希值H(M)进行数字签名,并将该签名的H(M)用C的公钥加密后发送给C;步骤二,B收到N后,用A产生H(M)的同样哈希函数产生N的哈希值H(N),并将H(N)用C的公钥加密后发送给C;步骤三,当C收到加密的H(N)和加密及签名的H(M)后,先用其私钥对两者进行解密,成功后再对签名的H(M)用A的公钥验证,并与 H(N)比较得出N的数据完整性和来源的验证结果;步骤四,C将该验证结果进行数字签名后发送给B,B用C的公钥对签名进行验证,得到N的数据完整性和来源的验证结果。

【技术特征摘要】
1.一种基于第三方不泄露被验信息的数据完整性和来源的验证方法,其特征在于,该方法采用信息发送方A,信息接收方B及第三方C,设M为A向B所发送的信息,N为B接收到的相应信息,B通过C来验证N是否等同于M以及是否由来源于A,A无需向C发送M,同时B也无需向C发送N,以保证被验证信息不泄露给C;该方法包括以下步骤:步骤一,A向B发送M及其所用的哈希函数名及相关参数设置后,同时将M的哈希值H(M)进行数字签名,并将该签名的H(M)用C的公钥加密后发送给C;步骤二,B收到N后,用A产生H(M)的同样哈希函数产生N的哈希值H(N),并将H(N)用C的公钥加密后发送给C;步骤三,当C收到加密的H(N)和加密及签名的H(M)后,先用其私钥对两者进行解密,成功后再对签名的H(M)用A的公钥验证,并与H(N)比较得出N的数据完整性和来源的验证结果;步骤四,C将该验证结果进行数字签名后发送给B,B用C的公钥对签名进行验证,得到N的数据完整性和来源的验证结果。2.根据权利要求1所述的基于第三方不泄露被验信息的数据完整性和来源的验证方法,其特征在于,在所述基于第三方不泄露被验信息数据完整性和来源的简单模式验证方法的基础上,提供A和B之间的安全数据传输,用以下步骤实施它们之间的密钥交换:在步骤四基础上,C同时将A的公钥连同验证结果一起进行数字签名后发送给B;...

【专利技术属性】
技术研发人员:姜胜明
申请(专利权)人:上海海事大学
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1