【技术实现步骤摘要】
基于无交互零知识证明的IOT身份认证方法
本专利技术涉及物联网领域,确切地说涉及一种基于无交互零知识证明的身份认证的方法。
技术介绍
零知识证明(Zero—KnowledgeProof),是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。在有必要证明一个命题是否正确,又不需要提示与这个命题相关的任何信息时,零知识证明系统是不可或缺的。零知识证明系统包括两部分:宣称某一命题为真的证明者和确认该命题确实为真的验证者。证明是通过这两部分之间的交互来执行的。在零知识协议的结尾,验证者只有当命题为真时才会确认。但是,如果示证者宣称一个错误的命题,那么验证者完全可能发现这个错误。这种思想源自交互式证明系统...
【技术保护点】
1.一种基于无交互零知识证明的IOT身份认证方法,其特征在于,包括签名发布步骤和身份认证环步骤;/n所述签名发布步骤,申请身份认证的申请人向第三方提出附有证明材料的身份证明申请;第三方对身份证明申请进行身份审核,并将审核身份属实的身份证明申请生成认证身份信息;第三方对身份信息进行时戳添加处理并用私钥进行签名,然后将签名好的认证身份信息从安全信道返回给申请人;/n所述身份认证环步骤,申请人在本地对所述签名发布步骤中得到的签名好的认证身份信息进行运算,得到包含认证身份信息生成时间信息的零知识的身份验证消息,并通过通信模块将身份验证消息定向发送给需要对申请人进行身份认证的验证者,...
【技术特征摘要】
1.一种基于无交互零知识证明的IOT身份认证方法,其特征在于,包括签名发布步骤和身份认证环步骤;
所述签名发布步骤,申请身份认证的申请人向第三方提出附有证明材料的身份证明申请;第三方对身份证明申请进行身份审核,并将审核身份属实的身份证明申请生成认证身份信息;第三方对身份信息进行时戳添加处理并用私钥进行签名,然后将签名好的认证身份信息从安全信道返回给申请人;
所述身份认证环步骤,申请人在本地对所述签名发布步骤中得到的签名好的认证身份信息进行运算,得到包含认证身份信息生成时间信息的零知识的身份验证消息,并通过通信模块将身份验证消息定向发送给需要对申请人进行身份认证的验证者,验证者对收到的身份验证消息进行报文解析,并验证报文解析得到的申请人的身份信息id是否合法。
2.如权利要求1所述的一种基于无交互零知识证明的IOT身份认证方法,其特征在于,所述签名发布步骤中,具体包括以下步骤:
步骤1,申请身份认证的申请人从工作单位等职能部门开出规定的证明材料,并向权威第三方提出附有所述证明材料的身份证明申请;
步骤2,权威第三方对身份证明申请中的证明材料进行审核,并将审核结果中身份属实的身份证明申请生成认证身份信息,并对认证身份信息进行时戳添加处理并用私钥进行签名。
步骤3,将身份签名从通过硬件上直接连接传输的安全信道返回给申请人。
3.如权利要求2所述的一种基于无交互零知识证明的IOT身份认证方法,其特征在于:所述步骤2中,权威第三方对认证身份信息进行时戳添加处理并用私钥进行签名后生成认证身份证明,具体的,认证身份证明s为
s=(H(id|TR|TRv))dmodn,
式中H()是SM3密码杂凑算法,modn为求余函数,id为申请人的身份信息,TR为生成认证身份证明时的时间戳,TRv为认证身份证明的有效期,d为RSA私钥,生成认证身份证明s是作为证明者的权威第三方对申请人的身份证明,应当被安全的保存在身份认证硬件当中,然后用零知识证明的方式向验证者V证明自己拥有这个s。
4.如权利要求3所述的一种基于无交互零知识证明的IOT身份认证方法,其特征在于:所述SM3密码杂凑算法对长度为l(l<264)比特的消息,经过填充和迭代压缩,生成长度固定为256比特的杂凑值。
5.如权利要求3或4所述的一种基于无交互零知识证明的IOT身份认证方法,其特征在于:所述步骤3中,将身份签名从通过硬件上直接连接传输的安全信道返回给申请人,具体的,将所述步骤2中生成的认证身份证明s保存在身份认证硬件当中,然后用零知识证明的方式向需要对申请人进行身份认证的验证者V提供保存在身份认证硬件中的认证身份证明s作为身份认证凭证。
6.如权利要求1所述的一种基于无交互零知识证明的IOT身份...
【专利技术属性】
技术研发人员:杨挺,梁子益,巩嘉诚,马浩铭,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。