通过分散验证网络单独管理与消息链相关的消息验证的方法技术

本发明专利技术涉及一种通过分散网络验证消息串的方法。所述方法还使得可以以单一和异步方式管理与消息链有关的消息的验证，从而使得该过程在性能方面无限制。该方法还允许增强的安全性和机密性，特别是通过集成消息验证的数量和地理位置约束。因此，该方法通过具有有限置信度的可信第三方的分散网络使得能够恢复对用户的真实信任。

【技术实现步骤摘要】
【国外来华专利技术】通过分散验证网络单独管理与消息链相关的消息验证的方法前言：本专利技术涉及消息串的领域。更具体地，本专利技术涉及用于验证所述消息链的方法，特别适用于通过分散的计算机网络在不公开的情况下保护交易。与现有技术相比，本专利技术结合了消息链的概念，包括那些基于集中式数据库的消息链，无论它们是否是分布式的，尽管获得性能不可避免地受其集中性质的限制。因此，用于克服这些限制的其他方法是已知的。特别是，使用区块链技术(一般可以称为“区块链”)，通过分散网络验证交易块。然而，使用这种类型的技术，不可能逐个验证交易。该技术使得必须通过消息块处理交易验证，其结果是在交易验证上产生高延迟并因此显著降低该技术并行处理大量交易的能力，每个块具有有限的尺寸，需要一个复杂的时间来解决计算。此外，该技术通过其所需的复杂计算，以及大量不必要的验证“消耗”大量的能量，实际上单个验证设备即可以验证交易块。这也是我们需要既允许在分散网络上依赖验证设备，又允许消息链的消息验证的消息链管理方法的原因。该方法不再是一个消息块，而是一个统一的方法。本专利技术的一个目的是提供用于通过分散的验证网络以统一的方式管理与消息链有关的消息的验证的方法。本专利技术的另一个目的是依靠NoSQL数据库机制将“引用”节点的概念引入给定的交易链，从而使单元消息能够在行星分散网络上以及即时方式上得到验证。本专利技术的另一个目的是提供一种新的机制，用于彼此独立地验证消息链，从而使该过程在性能方面无限制。另一个目的是为该技术的用户提供增强的安全性和隐私性。另一个目的是允许验证复杂性，这对于要验证的消息具有高临界性而言更为重要，这种复杂性既可以通过给定消息所需的验证数量来管理，也可以根据消息验证的地理分布来管理。本专利技术的另一个目的是能够透明地处理由外部设备托管的数据。最后，也许本专利技术最重要的目标是依赖于信任受限的可信第三方的分散网络，这些第三方都拥有验证消息的必要知识，但是通过过程的透明度可以给用户带来真正的信心。概要：因此，实施例提供了一种在网络中实现的能够管理评估消息链协议的方法，包括至少一个发送设备和至少一个第一和至少一个第二接收器设备，其适于执行密码计算，其特征在于，它包括以下步骤：·第一步，其中至少一个发送设备向至少一个第一接收设备发送至少一个第一消息ο至少一个密钥控制(CC_IDA2)，由第二加密密钥生成；以及ο至少一个公钥(CPUB_IDA1)，由第一加密密钥生成；ο至少一个数据区(DATA)；和ο至少一个第一加密签名(SIG_IDA1)，其通过利用第一加密私钥计算和加密至少一个第一消息的内容控制密钥而生成；ο通过利用与发送设备相关联的加密私钥计算和加密至少一个第一消息的内容控制密钥而生成的至少一个第二加密签名(SIG_DISPEM)。·第二步，其中所述至少一个第一消息中的至少一个第一接收设备执行以下操作：ο检查至少一个公钥(CPUB_IDA1)与至少一个第一消息的加密签名(SIG_IDA1)之间的一致性；ο验证设备的至少一个第二加密签名(SIG_DISPEM)与先前由至少一个接收设备已知并且与发送设备相关联的加密公钥列表之间的一致性；ο从先前由至少一个接收设备已知并与发送设备相关联的公共加密密钥计算与所述发送设备的签名(SIG_DISPEM)对应的公钥(CTRL_PUBU)；ο生成至少与所述至少一个第一消息相关联的第二验证消息，并且至少包括：■计算出的至少一个第一消息(SIG_MSG)的内容的控制密钥；■与加密公钥相关联的控制密钥(CTRL_PUBU)使得可以验证所述发送设备的签名(SIG_DISPEM)；■与所述至少一个第一消息的有效性相关的状态码(STATUS)；和■所述至少一个第一接收设备的公钥(PUB_ROBOT)，其由至少一个特定于所述至少一个第一接收设备的加密密钥生成；■加密签名(SIG_ROBOT)，其通过利用与所述至少一个第一接收设备相关联的加密私钥计算和加密所述至少一个第一消息的内容控制密钥和所述至少一个第二消息的内容而生成；ο将第一和第二消息广播到至少一个第二接收器设备。·第三步，其中由所述至少一个第一接收设备发送的所述至少一个第一和至少一个第二消息中的至少一个第二接收设备执行以下操作：ο检查发送设备发送的至少一个公钥(CPUB_IDA1)和至少一个第一消息的加密签名(SIG_IDA1)之间的一致性；ο验证所述第一接收设备的签名(SIG_ROBOT)和加密公钥(PUB_ROBOT)之间的一致性；ο通过至少一个第一接收设备验证发送设备的至少一个第一消息的签名(SIG_DISPEM)与计算出的公钥(CTRL_PUBU)之间的对应关系；ο检查状态代码(STATUS)的一致性；ο生成与所述至少一个第一消息和所述至少一个第二消息相关联的至少一个第三验证消息，包括：■根据至少一个第一消息的内容计算得到的控制密钥(SIG_MSG)；和■与加密公钥相关联的控制密钥(CTRL_PUBU)使得可以验证所述至少一个发送设备的签名(SIG_DISPEM)；以及■与所述至少一个第一消息的有效性相关的状态码(STATUS)；和■所述至少一个第二接收器设备的公钥(PUB_ROBOT2)，所述公钥是从所述至少一个第二接收器设备专用的至少一个加密密钥生成的；■通过利用与至少一个第二接收设备相关联的加密私钥计算和加密至少一个第一消息的内容控制密钥和至少一个第二消息的内容而生成的加密签名(SIG_ROBOT2)。根据一个实施例，该方法能够通过至少两个控制密钥、公钥和签名将至少一个第一消息连接到至少一个第二消息，该方法的特征在于，所述至少一个第二消息包括：·至少一个控制密钥(CC_IDA2)，由第二加密密钥生成；·至少一个第一消息的至少一个控制密钥(CC_IDA1)，至少一个公钥(CPUB_IDA1)和至少一个签名(SIG_IDA1)，该第一消息是从第一加密密钥生成的；·通过计算第二消息的内容的控制密钥并用第一加密私钥加密结果来生成的签名(SIG_IDA1)。根据一个实施例，该方法能够实现分散的对等网络，包括至少一个第一和一个第二接收器设备，其适于存储数据，和所述分散的对等网络的至少一个设备接收器的列表，其特征在于，它包括以下步骤：·第一步，其中至少一个第一接收设备询问所述对等网络的至少一个第二接收器设备，以便恢复所述分布式对等网络的至少一个接收设备的列表；·第二步，所述第一接收设备从接收所述分散的对等网络的至少一个设备的列表中检索来自所述分散的对等网络的至少一个接收设备的数据；·第三步，所述第一接收器设备向所述分布式对等网络的至少一个接收器设备注册为所述分布式对等网络的新接收器设备；·第四步，其中所述第一接收设备向所述至少一个其他接收设备提供所述分布式对等网络的至少一个接收设备的所述列表以及来自所述分散的对等网络的至少一个接收设备的数据。根据一个实施例，该方法能够将至少一个消息发送到所述分布式对等网络的至少一个接收设备，其特征在于，它包括以下步骤：·第一步，其中至少一个发送设备询问所述分布式对等网络的至少一个接收设备，以便检索所述分布式对等网络的至少一个接收设备的列表；·第二步，其中所述发送设备将至少一个消息发送到所述分散的对等网络的至少一个接收设备的所述列表中列出的至少一个接收设备。根据本文档来自技高网...

【技术保护点】
1.一种在网络中实现的能够实现消息链协议的方法，包括至少一个发送设备和至少一个第一和至少一个第二接收器设备，其适于执行密码计算，其特征在于，它包括以下步骤：●第一步，其中至少一个发送设备向至少一个第一接收设备发送至少一个第一消息，包括至少：o至少一个控制密钥(CC_IDA2)，由第二加密密钥生成；o至少一个公钥(CPUB_IDA1)，由第一加密密钥生成；o至少一个数据区(DATA)；和o至少一个第一加密签名(SIG_IDA1)，其通过利用第一加密私钥计算和加密至少一个第一消息的内容控制密钥而生成；o通过利用与发送设备相关联的加密私钥计算和加密至少一个第一消息的内容控制密钥而生成的至少一个第二加密签名(SIG_DISPEM)。●第二步，其中所述至少一个第一消息中的至少一个第一接收设备执行以下操作：o检查至少一个公钥(CPUB_IDA1)与至少一个第一消息的加密签名(SIG_IDA1)之间的一致性；o验证设备的至少一个第二加密签名(SIG_DISPEM)与先前由至少一个接收设备已知并且与发送设备相关联的加密公钥列表之间的一致性；o从先前由至少一个接收设备已知并与发送设备相关联的公共加密密钥计算与所述发送设备的签名(SIG_DISPEM)对应的公钥(CTRL_PUBU)；o生成至少与所述至少一个第一消息相关联的第二验证消息，并且至少包括：■计算出的至少一个第一消息(SIG_MSG)的内容的控制密钥；和■与加密公钥相关联的控制密钥(CTRL_PUBU)使得可以验证所述发送设备的签名(SIG_DISPEM)；■与所述至少一个第一消息的有效性相关的状态码(STATUS)；和■所述至少一个第一接收设备的公钥(PUB_ROBOT)，其由至少一个特定于所述至少一个第一接收设备的加密密钥生成；■加密签名(SIG_ROBOT)，其通过利用与所述至少一个第一接收设备相关联的加密私钥计算和加密所述至少一个第一消息的内容控制密钥和所述至少一个第二消息的内容而生成；o将第一和第二消息广播到至少一个第二接收器设备。●第三步，其中由所述至少一个第一接收设备发送的所述至少一个第一和至少一个第二消息中的至少一个第二接收设备执行以下操作：o检查发送设备发送的至少一个公钥(CPUB_IDA1)和至少一个第一消息的加密签名(SIG_IDA1)之间的一致性；o检查所述第一接收设备的签名(SIG_ROBOT)和加密公钥(PUB_ROBOT)之间的对应关系；o通过至少一个第一接收设备验证发送设备的至少一个第一消息的签名(SIG_DISPEM)与计算出的公钥(CTRL_PUBU)之间的对应关系；o检查状态代码(STATUS)的一致性；o生成与所述至少一个第一消息和所述至少一个第二消息相关联的至少一个第三验证消息，包括：■根据至少一个第一消息的内容计算的控制密钥(SIG_MSG)；■与加密公钥相关联的控制密钥(CTRL_PUBU)使得可以验证所述至少一个发送设备的签名(SIG_DISPEM)；以及■与所述至少一个第一消息的有效性相关的状态码(STATUS)；和■所述至少一个第二接收器设备的公钥(PUB_ROBOT2)，所述公钥是从所述至少一个第二接收器设备专用的至少一个加密密钥生成的；■通过利用与至少一个第二接收设备相关联的加密私钥计算和加密至少一个第一消息的内容控制密钥和至少一个第二消息的内容而生成的加密签名(SIG_ROBOT2)。...

【技术特征摘要】
【国外来华专利技术】2016.03.21 FR 16004601.一种在网络中实现的能够实现消息链协议的方法，包括至少一个发送设备和至少一个第一和至少一个第二接收器设备，其适于执行密码计算，其特征在于，它包括以下步骤：●第一步，其中至少一个发送设备向至少一个第一接收设备发送至少一个第一消息，包括至少：o至少一个控制密钥(CC_IDA2)，由第二加密密钥生成；o至少一个公钥(CPUB_IDA1)，由第一加密密钥生成；o至少一个数据区(DATA)；和o至少一个第一加密签名(SIG_IDA1)，其通过利用第一加密私钥计算和加密至少一个第一消息的内容控制密钥而生成；o通过利用与发送设备相关联的加密私钥计算和加密至少一个第一消息的内容控制密钥而生成的至少一个第二加密签名(SIG_DISPEM)。●第二步，其中所述至少一个第一消息中的至少一个第一接收设备执行以下操作：o检查至少一个公钥(CPUB_IDA1)与至少一个第一消息的加密签名(SIG_IDA1)之间的一致性；o验证设备的至少一个第二加密签名(SIG_DISPEM)与先前由至少一个接收设备已知并且与发送设备相关联的加密公钥列表之间的一致性；o从先前由至少一个接收设备已知并与发送设备相关联的公共加密密钥计算与所述发送设备的签名(SIG_DISPEM)对应的公钥(CTRL_PUBU)；o生成至少与所述至少一个第一消息相关联的第二验证消息，并且至少包括：■计算出的至少一个第一消息(SIG_MSG)的内容的控制密钥；和■与加密公钥相关联的控制密钥(CTRL_PUBU)使得可以验证所述发送设备的签名(SIG_DISPEM)；■与所述至少一个第一消息的有效性相关的状态码(STATUS)；和■所述至少一个第一接收设备的公钥(PUB_ROBOT)，其由至少一个特定于所述至少一个第一接收设备的加密密钥生成；■加密签名(SIG_ROBOT)，其通过利用与所述至少一个第一接收设备相关联的加密私钥计算和加密所述至少一个第一消息的内容控制密钥和所述至少一个第二消息的内容而生成；o将第一和第二消息广播到至少一个第二接收器设备。●第三步，其中由所述至少一个第一接收设备发送的所述至少一个第一和至少一个第二消息中的至少一个第二接收设备执行以下操作：o检查发送设备发送的至少一个公钥(CPUB_IDA1)和至少一个第一消息的加密签名(SIG_IDA1)之间的一致性；o检查所述第一接收设备的签名(SIG_ROBOT)和加密公钥(PUB_ROBOT)之间的对应关系；o通过至少一个第一接收设备验证发送设备的至少一个第一消息的签名(SIG_DISPEM)与计算出的公钥(CTRL_PUBU)之间的对应关系；o检查状态代码(STATUS)的一致性；o生成与所述至少一个第一消息和所述至少一个第二消息相关联的至少一个第三验证消息，包括：■根据至少一个第一消息的内容计算的控制密钥(SIG_MSG)；■与加密公钥相关联的控制密钥(CTRL_PUBU)使得可以验证所述至少一个发送设备的签名(SIG_DISPEM)；以及■与所述至少一个第一消息的有效性相关的状态码(STATUS)；和■所述至少一个第二接收器设备的公钥(PUB_ROBOT2)，所述公钥是从所述至少一个第二接收器设备专用的至少一个加密密钥生成的；■通过利用与至少一个第二接收设备相关联的加密私钥计算和加密至少一个第一消息的内容控制密钥和至少一个第二消息的内容而生成的加密签名(SIG_ROBOT2)。2.根据权利要求1所述的方法，能够经由至少两个控制密钥、公钥和签名将至少一个第一消息连接到至少一个第二消息，所述方法的特征在于，所述至少一个第二消息包括：●由第二加密密钥生成的至少一个控制密钥(CC_IDA2)；至少一个控制密钥(CC_IDA1)，●至少一个公钥(CPUB_IDA1)和从第一加密密钥生成的至少一个第一消息的至少一个签名(SIG_IDA1)；●通过计算第二消息的内容的控制密钥并用第一加密私钥加密结果来生成的签名(SIG_IDA1)。3.根据权利要求1所述的方法，适于实现分散的对等网络，包括至少一个第一和一个第二接收器设备，适于存储数据和所述分散的对等网络对的至少一个接收设备的列表，其特征在于它包括以下步骤：·第一步，其中至少一个第一接收设备询问所述分布式对等网络的至少一个第二接收设备，以便检索所述分散的对等网络的至少一个接收设备的列表；·第二步，其中所述第一接收设备从所述分布式对等网络的至少一个接收设备的列表中检索来自所述对等网络的至少一个接收设备的数据；·第三步，所述第一接收器设备向所述分布式对等网络的至少一个接收器设备注册为所述分布式对等网络的新接收器设备；·第四步，其中所述第一接收设备向所述至少一个其他接收设备提供所述分布式对等网络的至少一个接收设备的所述列表以及来自所述分散的对等网络的至少一个接收设备的数据。4.根据前述权利要求中任一项所述的方法，适于经由至少一个发送设备向所述分布式对等网络的至少一个接收设备发送至少一个消息，其特征在于，包括以下步骤：●第一步，其中至少一个发送设备询问所述分布式对等网络的至少一个接收设备，以便检索所述分布式对等网络的至少一个接收设备的列表；●第二步，其中所述发送设备在所述分散的对等网络的至少一个接收设备的所述列表中列出的至少一个接收设备上发送至少一个消息。5.根据前述权利要求中任一项所述的方法，适于识别与至少一个消息的至少一条信息有关的至少一个指示接收机设备(7)，其特征在于，它使得可以从以下方面识别所述至少一个指示设备(7)：●至少一个包含在所述至少一个消息中的信息；●至少一种消息分发算法；和●至少一个接收设备的至少一个列表。6.根据前述权利要求中任一项所述的方法，能够验证并向至少一个指示接收设备(7)发送至少一个消息，其特征在于，它包括以下步骤：●在接收到所述至少一个消息之后，所述至少一个设备接收器：o验证所述至少一个消息的有效性，并计算与所述至少一个消息的控制密钥有关的指示接收器设备(7)；o生成与所述至少一个消息相关联的至少一个验证消息；o将所述至少一个消息和所述至少一个验证消息扩散到与所述至少一个消息的控制密钥有关的所述至少一个指示接收器设备(7)。7.根据前述权利要求中任一项所述的方法，包括至少一个接收设备，其特征在于，它还包括至少一个数据库。8.根据前述权利要求中任一项所述的方法，能够根据数据分布算法在至少一个接收设备的至少一个数据库中存储和复制至少一个消息，该方法的特征在于，至少一个接收设备根据以下内容识别至少一个消息，至少一个数据库和至少一个接收设备：●与所述至少一个消息有关的至少一个信息项；●根据至少一种数据分布算法；和●根据至少一个接收设备的至少一个列表。9.根据前述权利要求中任一项所述的方法，适于通过至少一个接收设备的至少一个验证消息将至少一个消息连接到至少一个消息链，其特征在于，包括以下步骤：●第一步，至少有一个接收设备：o验证至少一个具有控制密钥(CC_IDA2)...

【专利技术属性】
技术研发人员：塞巴斯蒂安·杜邦，
申请(专利权)人：塞巴斯蒂安·杜邦，
类型：发明
国别省市：法国,FR