认证结果数据传输系统、方法及装置制造方法及图纸

本申请实施例提供一种认证结果数据传输系统、方法及装置。由系统中的认证设备存储有第一摘要和目标标识的对应关系。数据使用设备接收被认证方的设备发送的第一密文，通过第一密钥解密第一密文，得到第二认证结果数据和目标标识，并向认证设备发送携带目标标识的查询请求。认证设备响应查询请求，基于对应关系返回查询到的第一摘要。数据使用设备比较第二认证结果数据的摘要和认证设备返回的第一摘要，若相同，则基于第二认证结果数据进行业务处理。如此，可以在降低隐私泄露可能性的情况下，使数据使用设备验证被认证方提供的认证数据的可信度。的可信度。的可信度。

【技术实现步骤摘要】
认证结果数据传输系统、方法及装置


[0001]本申请涉及数据验证
，具体而言，涉及一种认证结果数据传输系统、方法及装置。

技术介绍

[0002]经第三方可信机构认证的认证结果数据（如，用户的诚信认证结果数据、企业的安全认证结果数据以及和合规性认证结果数据等），是被认证方（用户、企业等）的私有数据，同时又可供其他机构用来验证被认证方的可信性、合规性等。鉴于认证结果数据的这些特性，现有的数据传输方式无法满足其传输需求。

技术实现思路

[0003]本申请实施例提供了一种认证结果数据传输系统、方法及装置，可以在被认证方控制其认证结果数据的情况下，确保数据使用方获得的认证结果数据是可信的。
[0004]根据本申请实施例的一个方面，提供了一种认证结果数据传输系统，包括相互通信连接的被认证方的设备、数据使用设备以及认证设备，所述认证设备存储有第一摘要和目标标识的对应关系，所述第一摘要是经过所述认证设备认证的、所述被认证方的第一认证结果数据的摘要，所述目标标识是所述认证设备为所述第一认证结果数据生成的标识；其中，所述数据使用设备，用于接收所述被认证方的设备发送的第一密文，通过第一密钥解密所述第一密文，得到第二认证结果数据和目标标识，并向所述认证设备发送携带所述目标标识的查询请求；所述认证设备，用于响应所述查询请求，基于所述对应关系查询与所述目标标识对应的第一摘要，若查询到，则向所述数据使用设备返回查询到的第一摘要；所述数据使用设备，还用于比较所述第二认证结果数据的摘要和所述认证设备返回的第一摘要，若相同，则基于所述第二认证结果数据进行业务处理。
[0005]根据本申请实施例的另一个方面，提供了一种认证结果数据传输方法，应用于数据使用设备，所述数据使用设备分别与认证设备和被认证方的设备通信连接，所述认证设备存储有第一摘要和目标标识的对应关系，所述第一摘要是经过所述认证设备认证的、所述被认证方的第一认证结果数据的摘要，所述目标标识是所述认证设备为所述第一认证结果数据生成的标识；所述方法包括：接收被认证方的设备发送的第一密文，通过第一密钥解密所述第一密文，得到第二认证结果数据和目标标识；向所述认证设备发送携带所述目标标识的查询请求；若接收到所述认证设备针对所述查询请求返回的第一摘要，则比较所述第二认证结果数据的摘要和所述认证设备返回的第一摘要；若所述第二认证结果数据的摘要和所述认证设备返回的第一摘要相同，则确定所
述第二认证结果数据是经过所述认证设备认证的、所述被认证方的第一认证结果数据，并基于所述第二认证结果数据进行业务处理。
[0006]根据本申请实施例的另一个方面，提供了一种认证结果数据传输装置，应用于数据使用设备，所述数据使用设备分别与认证设备和被认证方的设备通信连接，所述认证设备存储有第一摘要和目标标识的对应关系，所述第一摘要是经过所述认证设备认证的、所述被认证方的第一认证结果数据的摘要，所述目标标识是所述认证设备为所述第一认证结果数据生成的标识；所述装置包括：接收模块，用于接收被认证方的设备发送的第一密文，通过第一密钥解密所述第一密文，得到第二认证结果数据和目标标识，并向所述认证设备发送携带所述目标标识的查询请求；查询模块，用于向所述认证设备发送携带所述目标标识的查询请求；核验模块，用于在接收到所述认证设备针对所述查询请求返回的第一摘要的情况下，比较所述认证设备返回的第一摘要和所述第二认证结果数据的摘要；业务处理模块，用于在所述第二认证结果数据的摘要和所述认证设备返回的第一摘要相同的情况下，确定所述第二认证结果数据是经过所述认证设备认证的、所述被认证方的第一认证结果数据，并基于所述第二认证结果数据进行业务处理。
[0007]根据本申请实施例的又一个方面，提供了一种电子设备，包括：一个或多个处理器；存储器；一个或多个程序，其中所述一个或多个程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于执行上述实施例中的认证结果数据传输方法。
[0008]根据本申请实施例的再一个方面，提供了一种计算机可读存储介质，其上存储有程序代码，所述程序代码可被处理器调用执行上述实施例中的认证结果数据传输方法。
[0009]本申请实施例提供的方案中，认证设备在对被认证方的数据完成认证，得到该被认证方的第一认证结果数据后，存储第一认证结果数据的第一摘要和目标标识的对应关系。实际使用中，数据使用设备接收被认证方的设备发送的第一密文，通过第一密钥解密第一密文，得到第二认证结果数据和目标标识，并向认证设备发送携带目标标识的查询请求。认证设备响应查询请求，基于对应关系返回查询到的第一摘要。数据使用设备比较第二认证结果数据的摘要和认证设备返回的第一摘要，若相同，则基于第二认证结果数据进行业务处理。这样，可以由被认证方掌控其私有的认证结果数据的知悉范围，同时又可以使数据使用设备验证被认证方提供的认证结果数据的可信度，即本申请的方案可以在降低认证结果数据隐私泄露可能性的情况下，确保数据使用方获得的认证结果数据是可信的，进而确保基于认证结果数据的业务处理顺利进行。
附图说明
[0010]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的一种认证结果数据传输系统的架构示意图；图2为本申请实施例提供的一种认证结果数据传输方法的一种流程示意图；图3为本申请实施例提供的认证结果数据传输方法的另一种流程示意图；
图4为图2所示步骤S260的子步骤示意图；图5为本申请实施例提供的一个示例中的认证结果数据传输方法的示意图；图6为本申请实施例提供的一种认证结果数据传输装置的框图；图7为本申请实施例提供的一种电子设备的硬件架构示意图。
具体实施方式
[0011]经研究发现，对于涉及隐私的认证结果数据（比如：用户的诚信认证结果数据，企业的安全认证结果数据、合规性认证结果数据等），可以供其他机构用来验证被认证方的可信性、合规性等。相关技术中，认证结果数据往往由第三方可信机构直接提供给数据使用方，即认证结果数据的知悉范围控制权在第三方可信机构手中。但一般而言，认证结果数据是被认证方的私有数据，其知悉范围控制权应掌握在被认证方手中。并且，由第三方可信机构集中掌握多个被认证方的认证结果数据，在认证结果数据涉及隐私的情况下，存在被认证方隐私集中泄露的风险。
[0012]进一步地，在认证结果数据由被认证方控制的情况下，只能由被认证方直接提供自身的认证结果数据给数据使用方，在此情况下，存在被认证方“美化”认证结果数据的可能，即被认证方很可能为了改善基于认证结果数据得到的结果而恶意篡改认证结果数据，使得数据使用方得到的认证结果数据并非真实的。换言之，认证结果数据的真实性在此场景下难以得到保证。
[0013]针对上述问题，本申请提出了一种认证结果数据传输系统、方法及装置，可以在降低认证结果数据隐私泄露可能性的情况下，确保数据使用方获得的认证结果数据是可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证结果数据传输系统，其特征在于，包括相互通信连接的被认证方的设备、数据使用设备以及认证设备，所述认证设备存储有第一摘要和目标标识的对应关系，所述第一摘要是经过所述认证设备认证的、所述被认证方的第一认证结果数据的摘要，所述目标标识是所述认证设备为所述第一认证结果数据生成的标识；其中，所述数据使用设备，用于接收所述被认证方的设备发送的第一密文，通过第一密钥解密所述第一密文，得到第二认证结果数据和目标标识，并向所述认证设备发送携带所述目标标识的查询请求；所述认证设备，用于响应所述查询请求，基于所述对应关系查询与所述目标标识对应的第一摘要，若查询到，则向所述数据使用设备返回查询到的第一摘要；所述数据使用设备，还用于比较所述第二认证结果数据的摘要和所述认证设备返回的第一摘要，若相同，则基于所述第二认证结果数据进行业务处理。2.根据权利要求1所述的系统，其特征在于，所述被认证方的设备，用于接收认证设备发送的第二密文，所述第二密文是所述认证设备采用第三密钥对所述第一认证结果数据和所述目标标识加密得到的密文；采用第四密钥对所述第二密文解密，并保存解密结果；响应触发操作，采用第二密钥对保存的解密结果进行加密，得到所述第一密文，并将所述第一密文发送给所述数据使用设备。3.根据权利要求2所述的系统，其特征在于，所述第一密钥是所述被认证方的设备基于第一协商过程生成的对称密钥，所述第二密钥是所述数据使用设备基于所述第一协商过程生成的对称密钥，所述第一协商过程是指所述被认证方的设备和所述数据使用设备之间的密钥协商过程或握手过程；所述第三密钥是所述认证设备基于第二协商过程生成的对称密钥，所述第四密钥是所述被认证方的设备基于所述第二协商过程生成的对称密钥，所述第二协商过程是指所述认证设备和所述被认证方的设备之间的密钥协商过程或握手过程。4.根据权利要求3所述的系统，其特征在于，所述认证设备还用于在所述第一认证结果数据发生变化时，基于变化后的第一认证结果数据生成新的目标标识，并基于变化后的第一认证结果数据和新的目标标识生成新的第二密文，将所述新的第二密文发送给所述被认证方的设备，基于所述变化后的第一认证结果数据和新的目标标识更新所述对应关系。5.根据权利要求1
‑
4中任意一项所述的系统，其特征在于，所述认证设备在获得第一摘要后，不再存储所述第一认证结果数据。6.根据权利要求1
‑
4中任意一项所述的系统，其特征在于，所述第一认证结果数据的至少部分为所述被认证方的隐私数据。7.根据权利要求1
‑
4中任意一项所述的系统，其特征在于，所述第二认证结果数据包括分别指示不同网络安全能力指标的多个字段；每个字段包括多个比特位，所述多个比特位与所述字段指示的网络安全能力指标的多个能力项分别对应；每个比特位的值用于表示所述被认证方是否支持所述比特位对应的能力项；所述数据使用设备基于所述第二认证结果数据进行业务处理的方式为：基于所述第二认证结果数据的各个字段的各个比特位的值，计算所述被认证方的网络安全能力指标；利用所述网络安全能力指标，进行根镜像部署策略的制定。8.一种认证结果数据传输方法，其特征在于，应用于数据使用设...

【专利技术属性】
技术研发人员：谢家贵，李志平，陈剑，马晨迪，范晓天，
申请(专利权)人：中国信息通信研究院，
类型：发明
国别省市：