【技术实现步骤摘要】
认证结果数据传输系统、方法及装置
[0001]本申请涉及数据验证
,具体而言,涉及一种认证结果数据传输系统、方法及装置。
技术介绍
[0002]经第三方可信机构认证的认证结果数据(如,用户的诚信认证结果数据、企业的安全认证结果数据以及和合规性认证结果数据等),是被认证方(用户、企业等)的私有数据,同时又可供其他机构用来验证被认证方的可信性、合规性等。鉴于认证结果数据的这些特性,现有的数据传输方式无法满足其传输需求。
技术实现思路
[0003]本申请实施例提供了一种认证结果数据传输系统、方法及装置,可以在被认证方控制其认证结果数据的情况下,确保数据使用方获得的认证结果数据是可信的。
[0004]根据本申请实施例的一个方面,提供了一种认证结果数据传输系统,包括相互通信连接的被认证方的设备、数据使用设备以及认证设备,所述认证设备存储有第一摘要和目标标识的对应关系,所述第一摘要是经过所述认证设备认证的、所述被认证方的第一认证结果数据的摘要,所述目标标识是所述认证设备为所述第一认证结果数据生成的标识;其中,所述数据使用设备,用于接收所述被认证方的设备发送的第一密文,通过第一密钥解密所述第一密文,得到第二认证结果数据和目标标识,并向所述认证设备发送携带所述目标标识的查询请求;所述认证设备,用于响应所述查询请求,基于所述对应关系查询与所述目标标识对应的第一摘要,若查询到,则向所述数据使用设备返回查询到的第一摘要;所述数据使用设备,还用于比较所述第二认证结果数据的摘要和所述认证设备返回的第一摘要,若相同 ...
【技术保护点】
【技术特征摘要】
1.一种认证结果数据传输系统,其特征在于,包括相互通信连接的被认证方的设备、数据使用设备以及认证设备,所述认证设备存储有第一摘要和目标标识的对应关系,所述第一摘要是经过所述认证设备认证的、所述被认证方的第一认证结果数据的摘要,所述目标标识是所述认证设备为所述第一认证结果数据生成的标识;其中,所述数据使用设备,用于接收所述被认证方的设备发送的第一密文,通过第一密钥解密所述第一密文,得到第二认证结果数据和目标标识,并向所述认证设备发送携带所述目标标识的查询请求;所述认证设备,用于响应所述查询请求,基于所述对应关系查询与所述目标标识对应的第一摘要,若查询到,则向所述数据使用设备返回查询到的第一摘要;所述数据使用设备,还用于比较所述第二认证结果数据的摘要和所述认证设备返回的第一摘要,若相同,则基于所述第二认证结果数据进行业务处理。2.根据权利要求1所述的系统,其特征在于,所述被认证方的设备,用于接收认证设备发送的第二密文,所述第二密文是所述认证设备采用第三密钥对所述第一认证结果数据和所述目标标识加密得到的密文;采用第四密钥对所述第二密文解密,并保存解密结果;响应触发操作,采用第二密钥对保存的解密结果进行加密,得到所述第一密文,并将所述第一密文发送给所述数据使用设备。3.根据权利要求2所述的系统,其特征在于,所述第一密钥是所述被认证方的设备基于第一协商过程生成的对称密钥,所述第二密钥是所述数据使用设备基于所述第一协商过程生成的对称密钥,所述第一协商过程是指所述被认证方的设备和所述数据使用设备之间的密钥协商过程或握手过程;所述第三密钥是所述认证设备基于第二协商过程生成的对称密钥,所述第四密钥是所述被认证方的设备基于所述第二协商过程生成的对称密钥,所述第二协商过程是指所述认证设备和所述被认证方的设备之间的密钥协商过程或握手过程。4.根据权利要求3所述的系统,其特征在于,所述认证设备还用于在所述第一认证结果数据发生变化时,基于变化后的第一认证结果数据生成新的目标标识,并基于变化后的第一认证结果数据和新的目标标识生成新的第二密文,将所述新的第二密文发送给所述被认证方的设备,基于所述变化后的第一认证结果数据和新的目标标识更新所述对应关系。5.根据权利要求1
‑
4中任意一项所述的系统,其特征在于,所述认证设备在获得第一摘要后,不再存储所述第一认证结果数据。6.根据权利要求1
‑
4中任意一项所述的系统,其特征在于,所述第一认证结果数据的至少部分为所述被认证方的隐私数据。7.根据权利要求1
‑
4中任意一项所述的系统,其特征在于,所述第二认证结果数据包括分别指示不同网络安全能力指标的多个字段;每个字段包括多个比特位,所述多个比特位与所述字段指示的网络安全能力指标的多个能力项分别对应;每个比特位的值用于表示所述被认证方是否支持所述比特位对应的能力项;所述数据使用设备基于所述第二认证结果数据进行业务处理的方式为:基于所述第二认证结果数据的各个字段的各个比特位的值,计算所述被认证方的网络安全能力指标;利用所述网络安全能力指标,进行根镜像部署策略的制定。8.一种认证结果数据传输方法,其特征在于,应用于数据使用设...
【专利技术属性】
技术研发人员:谢家贵,李志平,陈剑,马晨迪,范晓天,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。