本发明专利技术提供了一种基于非交互的零知识证明的节点认证方法和装置,在请求方和验证方之间设置注册方作为第三方信任机构;注册方对请求方和验证方之间的认证过程进行信息生成与发送,使得整个节点认证过程中,除了验证方最后告知请求方认证是否成功之外,请求方和验证方之间再无需信息交互。因此,请求方不会有任何秘密信息被泄露,以此达到请求方隐私信息的高度保密,且请求方和验证方之间无需进行多次信息交互才能认证成功,提高了节点认证过程的效率和用户体验的好感度。
【技术实现步骤摘要】
一种基于非交互的零知识证明的节点认证方法和装置
本专利技术涉及计算机
,尤其涉及一种基于非交互的零知识证明的节点认证方法和装置。
技术介绍
作为大数据时代的新兴产物,移动群智感知网络能够将使得人的功能极大丰富,作为社会中独立个体的人将不仅仅使用网络中的感知数据,而且会主动“生产”数据上传到网络中以便其他用户使用,用户开始作为数据感知、收集、分析以及挖掘主体,自发地完成全部过程,进而完成被发布在网络中的感知任务。随着移动终端设备的普及,移动群智感知网络已经开始有广泛的应用并且已经渗透到了社会生活的方方面面,例如环境无污染质量监测、智能交通出行和市政管理服务等,它正在广泛而深刻地改变我们的工作和生活方式。但是,当众多用户为了合作完成同一任务分享感知数据的时候,他们需要互相合作,而为了确保隐私不被泄露,这些移动节点之间需要在不向其它节点透露任何信息的情况下完成信任验证,之后再展开合作告知数据。传统的节点认证机制,一般分为两种:一种是基于口令核对的机制,但是该方法具有口令被盗的风险;第二种是基于密钥加密的机制,但是该方法具有密钥经过多次检测之后被破解的风险。因此,上述两种传统的节点认证机制,都具有认证过程中隐私信息被泄露,导致节点认证风险的问题,因此目前主要采用的是基于零知识证明的节点认证方式,零知识证明能在不透漏隐私信息的情况下证明自己拥有秘密信息,很好地解决了节点认证过程中不透漏隐私信息的前提下完成节点认证的问题。但是,传统的基于零知识证明的节点认证方式都需要认证双方经过多次交互,从而确定每一次的证明不是偶然,验证方才会信任被验证方,这种方式在移动群智感知网络中显然是不够高效的,会导致认证双方需要多次信息交互才能确定认证成功,如果移动群智感知网络中采用这种基于交互的零知识证明的节点认证方式,则使得节点认证效率低、用户体验差,影响产品销量。
技术实现思路
为了解决上述传统的基于零知识证明的节点认证方式中,节点认证效率低、用户体验差的问题,一方面,本专利技术提供了一种节点认证方法,包括:注册方生成注册方公钥和注册方私钥,并广播注册方公钥;验证方根据注册方公钥,生成验证方公钥和验证方私钥;请求方向注册方发起注册并获取请求方主钥,注册方将请求方主钥告知验证方;验证方根据注册方公钥、验证方私钥和请求方主钥,生成验证公钥,并将验证公钥告知注册方;请求方根据请求方主钥和验证公钥,得到验证结果,注册方将验证结果告知验证方;注册方根据注册方公钥和验证公钥,得到调查结果,并将调查结果告知验证方;验证方根据验证方私钥、验证结果和调查结果,判断验证结果是否正确并告知请求方。优选地,请求方向注册方发起注册,注册方返回请求方以请求方主钥,包括:若注册方同意请求方的注册,则注册方返回请求方以请求方主钥;若注册方不同意请求方的注册,则请求方注册失败,节点认证过程停止。优选地,注册方调用注册方密钥生成算法生成注册方公钥和注册方私钥,验证方调用验证方密钥生成算法生成验证方公钥和验证方私钥,注册方调用请求方主钥生成算法生成请求方主钥,验证方调用验证公钥生成算法生成验证公钥,请求方调用验证结果生成算法得到验证结果,注册方调用验证公钥合法性检查算法得到调查结果,验证方调用结果检查算法判断验证结果是否正确。优选地,注册方密钥生成算法、验证方密钥生成算法、请求方主钥生成算法、验证公钥生成算法、验证结果生成算法、验证公钥合法性检查算法和结果检查算法均采用高阶群理论,且均存储于云端。优选地,调查结果包括:请求方为合法用户,则输出非0自然数;请求方为非合法用户,则输出0。优选地,验证方为验证结果为正确的节点之一。另一方面,本专利技术提供了一种基于零知识证明的节点认证装置,包括:请求模块,用于向注册方发起注册并获取请求方主钥;或根据请求方主钥和验证公钥,得到验证结果;注册模块,用于生成注册方公钥和注册方私钥,并广播注册方公钥;或将请求方主钥告知验证方;或根据注册方公钥和验证公钥,得到调查结果,并将调查结果告知验证方;验证模块,用于生成验证方公钥和验证方私钥;或根据注册方公钥、验证方私钥和请求方主钥,生成验证公钥,并将验证公钥告知注册方;或根据验证方私钥、验证结果和调查结果,判断验证结果是否正确,并告知请求方。又一方面,本专利技术提供了一种用于基于零知识证明的节点认证的电子设备,包括:存储器和处理器,处理器和存储器通过总线完成相互间的通信;存储器存储有可被处理器执行的程序指令,处理器调用程序指令能够执行上述的方法。再一方面,本专利技术提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的方法。本专利技术提供了一种基于非交互的零知识证明的节点认证方法和装置,在请求方和验证方之间设置注册方作为第三方信任机构;注册方对请求方和验证方之间的认证过程进行信息生成与发送,使得整个节点认证过程中,除了验证方最后告知请求方认证是否成功之外,请求方和验证方之间再无需信息交互。因此,请求方不会有任何秘密信息被泄露,以此达到请求方隐私信息的高度保密,且请求方和验证方之间无需进行多次信息交互才能认证成功,提高了节点认证过程的效率和用户体验的好感度。附图说明图1为根据本专利技术一个优选实施方式的一种节点认证方法的流程示意图;图2为根据本专利技术一个优选实施方式的一种节点认证装置的结构示意图;图3为根据本专利技术一个优选实施方式的一种用于节点认证的电子设备的结构示意图;图4为根据本专利技术一个优选实施方式的一种节点认证方法的信令交互图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。目前,移动群智感知网络能够将使得人的功能极大丰富,作为社会中独立个体的人将不仅仅使用网络中的感知数据,而且会主动“生产”数据上传到网络中以便其他用户使用,用户开始作为数据感知、收集、分析以及挖掘主体,自发地完成全部过程,进而完成被发布在网络中的感知任务。但当众多用户为了合作完成同一任务分享感知数据的时候,他们需要互相合作,即进行节点认证。传统的节点认证方式中,存在认证过程中隐私信息被泄露,导致节点认证风险,或节点认证效率低、用户体验差的问题。图1为根据本专利技术一个优选实施方式的一种节点认证方法的流程示意图,如图1所示,本专利技术提供了一种节点认证方法,包括:步骤S101、注册方生成注册方公钥和注册方私钥,并广播注册方公钥;步骤S102、验证方根据注册方公钥,生成验证方公钥和验证方私钥;步骤S103、请求方向注册方发起注册并获取请求方主钥,注册方将请求方主钥告知验证方;步骤S104、验证方根据注册方公钥、验证方私钥和请求方主钥,生成验证公钥,并将验证公钥告知注册方;步骤S105、请求方根据请求方主钥和验证公钥,得到验证结果,注册方将验证结果告知验证方;步骤S106、注册方根据注册方公钥和验证公钥,得到调查结果,并将调查结果告知验证方;步骤S107、验证方根据验证方私钥、验证结果和调查结果,判断验证结果是否正确并告知请求方。具体地,注册方一般由任务发布者担任,注册方生成自己的公私钥对,即注册方公钥和注册方私钥,并将注册方公钥在网络中广播;验证方在网络中捕捉到注册方公钥之后,将其中一些元素作为自己的生成元,生成自己的公私钥对,即验证方公本文档来自技高网...
【技术保护点】
1.一种节点认证方法,其特征在于,包括:注册方生成注册方公钥和注册方私钥,并广播所述注册方公钥;验证方根据所述注册方公钥,生成验证方公钥和验证方私钥;请求方向所述注册方发起注册并获取请求方主钥,所述注册方将所述请求方主钥告知所述验证方;所述验证方根据所述注册方公钥、所述验证方私钥和所述请求方主钥,生成验证公钥,并将所述验证公钥告知所述注册方;所述请求方根据所述请求方主钥和所述验证公钥,得到验证结果,所述注册方将所述验证结果告知所述验证方;所述注册方根据所述注册方公钥和所述验证公钥,得到调查结果,并将所述调查结果告知所述验证方;所述验证方根据所述验证方私钥、所述验证结果和所述调查结果,判断所述验证结果是否正确,并告知所述请求方。
【技术特征摘要】
1.一种节点认证方法,其特征在于,包括:注册方生成注册方公钥和注册方私钥,并广播所述注册方公钥;验证方根据所述注册方公钥,生成验证方公钥和验证方私钥;请求方向所述注册方发起注册并获取请求方主钥,所述注册方将所述请求方主钥告知所述验证方;所述验证方根据所述注册方公钥、所述验证方私钥和所述请求方主钥,生成验证公钥,并将所述验证公钥告知所述注册方;所述请求方根据所述请求方主钥和所述验证公钥,得到验证结果,所述注册方将所述验证结果告知所述验证方;所述注册方根据所述注册方公钥和所述验证公钥,得到调查结果,并将所述调查结果告知所述验证方;所述验证方根据所述验证方私钥、所述验证结果和所述调查结果,判断所述验证结果是否正确,并告知所述请求方。2.根据权利要求1所述的一种节点认证方法,其特征在于,所述请求方向所述注册方发起注册,所述注册方返回所述请求方以请求方主钥,包括:若所述注册方同意所述请求方的注册,则所述注册方返回所述请求方以请求方主钥;若所述注册方不同意所述请求方的注册,则所述请求方注册失败,节点认证过程停止。3.根据权利要求1所述的一种节点认证方法,其特征在于,所述注册方调用注册方密钥生成算法生成所述注册方公钥和所述注册方私钥,所述验证方调用验证方密钥生成算法生成所述验证方公钥和所述验证方私钥,所述注册方调用请求方主钥生成算法生成所述请求方主钥,所述验证方调用验证公钥生成算法生成所述验证公钥,所述请求方调用验证结果生成算法得到所述验证结果,所述注册方调用验证公钥合法性检查算法得到所述调查结果,所述验证方调用结果检查算法判断所述验证结果是否正确...
【专利技术属性】
技术研发人员:刘杨,陈凯敏,关建峰,许长桥,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。