去中心化的身份认证方法、装置、计算机设备及存储介质制造方法及图纸

本申请涉及一种去中心化的身份认证方法、装置、计算机设备和存储介质，所述方法包括：获取被认证方的第一测量参数结构并广播第一测量参数结构；接收认证方发送的第一目标测量参数，其中认证方接收第一测量参数结构并根据第一测量参数结构确定第一目标测量参数；根据第一目标测量参数进行物理特性测量，测量后得到第一测量结果；根据第一测量结果生成第一身份标识；将第一身份标识发送到认证方，以使得认证方根据第一身份标识对被认证方进行身份认证。上述方法能够基于被认证方的物理特性的测量结果对被认证方进行身份认证，实现去中心化身份认证，并且不需要区块链技术，无需访问区块链中的密钥，从而提高身份认证的效率。从而提高身份认证的效率。从而提高身份认证的效率。

【技术实现步骤摘要】
去中心化的身份认证方法、装置、计算机设备及存储介质


[0001]本申请涉及身份认证
，特别是涉及一种去中心化的身份认证方法、装置、计算机设备和存储介质。

技术介绍

[0002]密码学技术是解决信息安全问题最基础的解决方案，在信息系统、网络通信、互联网等领域广泛应用。密码学技术为设计信息保密通信、数据安全存取和数字身份鉴别功能提供了理论支撑。当前所使用的密码系统分为对称密码系统和公钥密码系统，它们提供安全保障往往仅依赖所使用密钥的安全性，密钥的安全分发是影响密码系统安全性的核心要素。对于对称密码系统，其加密和解密所使用的密钥相同，因此，在使用对称密码系统时，密钥分发或协商过程中鉴别密钥分发者身份（可鉴别性）和确保密钥不泄露（密钥机密性）是对称密码系统安全使用的首要条件。相应地，对于公钥密码系统，其加密和解密密钥不相同，分别被称为公钥和私钥，公钥和私钥由具有信息安全需求用户选择或计算获得，并把公钥分发给任意与其具有潜在信息交互需求的对方，方便对方使用公钥加密消息与其完成保密通信，或者使用公钥来鉴别其发送消息的来源。因此，与对称密码系统相比，公钥密码系统中密钥分发对象为公钥，且分发过程仅需保障密钥的可鉴别性。事实上，在安全部署公钥密码系统的假设下，对称密码系统场景下密钥分发的密钥机密性可依赖该公钥密码系统实现。因此，保障密钥分发的可鉴别性成为安全使用密码系统不可回避的问题。
[0003]针对密钥分发的可鉴别性问题，当前主流技术包括Kerberos（Kerberos是一种网络认证协议，它作为一种可信任的第三方认证服务，通过对称加密的方式执行认证服务）和PKI（Public Key Infrastructure，公钥基础设施）体系。上述两种主流技术的不足在于：均依赖对提供服务第三方绝对可信的假设，以及存在服务性能或可扩展性无法满足需求的挑战，以及无法应对提供服务方单点失效引发严重安全事件的风险。
[0004]随着人们对信息隐私和安全性需求的提升，研发去中心的安全体系架构（摆脱可信第三方假设）已成为当前该领域技术热点，依托以区块链为代表的去中心一致性数据平台实现公钥托管和依赖量子密钥分发网络（QKD）构建物理安全信道完成密钥分发是当前最为重要的解决方案。针对前者所述公钥托管，公钥下载和鉴别均需要对区块链账本进行检索，区块链低下的访问性能难以支撑实时性要求较高的场景，制约了其在互联网或封闭局域网络等场景中的使用推广。针对后者所述量子密钥，其高昂的基础设施建设成本、低下的密钥分发效率、以及难以实现的量子信息存储技术严重制约着其大规模的推广，因此当前还仅限于在对信息具有极高安全需求的核心应用场景使用。
[0005]综上所述，当前摆脱可信第三方服务的去中心化安全体系架构，存在密钥访问性能低以及安全体系架构构建成本高等问题。

技术实现思路

[0006]基于此，有必要针对上述技术问题，提供一种去中心化的身份认证方法、装置、计
算机设备和存储介质，能够基于被认证方的物理特性的测量结果对被认证方进行身份认证，身份认证过程不需要依赖任何第三方权威机构，实现去中心化身份认证，并且不需要区块链技术，无需访问区块链中的密钥，从而提高身份认证的效率。此外，身份认证过程物理特性测量的测量结果以及身份标识均不需要存储，身份认证的安全体系架构构建成本低。
[0007]一种去中心化的身份认证方法，应用于被认证方，包括：获取被认证方的第一测量参数结构并广播第一测量参数结构；接收认证方发送的第一目标测量参数，其中认证方接收第一测量参数结构并根据第一测量参数结构确定第一目标测量参数；根据第一目标测量参数进行物理特性测量，测量后得到第一测量结果；根据第一测量结果生成第一身份标识；将第一身份标识发送到认证方，以使得认证方根据第一身份标识对被认证方进行身份认证。
[0008]在其中一个实施例中，一种去中心化的身份认证方法还包括：获取被认证方的第二身份标识并广播第二身份标识；其中认证方接收第二身份标识并根据第二身份标识识别出第一身份认证规则，并根据第一身份认证规则和第一身份标识对被认证方进行身份认证。
[0009]在其中一个实施例中，第一测量参数结构中包含多个测量参数，第一目标测量参数为多个测量参数中任一测量参数，或，第一目标测量参数为多个，多个第一目标测量参数为多个测量参数中任意多个测量参数；当第一目标测量参数为一个时，第一测量结果包含静态特征信息，静态特征信息为根据第一目标测量参数进行物理特性测量时得到的结果信息；当第一目标测量参数为多个且多个第一目标测量参数构成参数序列时，第一测量结果包含时序特征信息，时序特征信息中包含多个静态特征信息。
[0010]在其中一个实施例中，当第一目标测量参数为一个时，根据第一目标测量参数进行物理特性测量，得到第一测量结果，包括：根据第一测量参数结构确定第一测量结果的状态类别的数量；根据状态类别的数量确定二进制的长度；根据第一目标测量参数进行物理特性测量，得到第一测量结果的状态；根据二进制的长度采用二进制表示第一测量结果的状态，状态表示后得到第一测量结果；当第一目标测量参数为多个且多个第一目标测量参数构成参数序列时，根据第一目标测量参数进行物理特性测量，得到第一测量结果，包括：根据第一测量参数结构确定第一测量结果的状态类别的数量；根据状态类别的数量确定二进制的长度；根据第一目标测量参数进行物理特性测量，得到第一测量结果的状态；根据二进制的长度采用二进制表示第一测量结果的状态，状态表示后得到表示信息；在表示信息中插入二进制序列，插入操作结束后得到第一测量结果。
[0011]在其中一个实施例中，一种去中心化的身份认证方法还包括：获取待选测量参数以及待选测量内容；根据待选测量参数以及待选测量内容构建测量样本，测量样本中包含一个或多个待选测量参数以及一个或多个待选测量内容；根据测量样本进行物理特性测量，测量后得到样本结果；若样本结果的稳定性和/或随机性满足设定条件，则将待选测量参数作为第一测量参数结构中的测量参数以及将待选测量内容作为第一测量参数结构中的测量内容，测量内容表示物理特性测量的测量对象。
[0012]在其中一个实施例中，一种去中心化的身份认证方法还包括：根据待选测量参数以及待选测量内容构建测量序列，测量序列中包含一个或多个待选测量参数以及一个或多个待选测量内容；根据待选测量参数以及待选测量内容构建测量样本，包括：根据测量序列
构建一个或多个所述测量样本。
[0013]在其中一个实施例中，测量样本为多个，样本结果为多个，一种去中心化的身份认证方法还包括：根据多个样本结果调整测量序列的长度；根据调整后的测量序列更新多个测量样本；根据更新后的多个测量样本进行物理特性测量，得到更新后的样本结果；根据更新后的样本结果识别是否将待选测量参数作为第一测量参数结构中的测量参数以及将待选测量内容作为第一测量参数结构中的测量内容。
[0014]在其中一个实施例中，根据第一测量结果生成第一身份标识，包括：根据第一目标测量参数以及第一测量结果生成第一身份标识；其中，认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种去中心化的身份认证方法，应用于被认证方，所述方法包括：获取所述被认证方的第一测量参数结构并广播所述第一测量参数结构；接收认证方发送的第一目标测量参数，其中所述认证方接收所述第一测量参数结构并根据所述第一测量参数结构确定所述第一目标测量参数；根据所述第一目标测量参数进行物理特性测量，测量后得到第一测量结果；根据所述第一测量结果生成第一身份标识；将所述第一身份标识发送到所述认证方，以使得所述认证方根据所述第一身份标识对所述被认证方进行身份认证。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述被认证方的第二身份标识并广播所述第二身份标识；其中所述认证方接收所述第二身份标识并根据所述第二身份标识识别出第一身份认证规则，并根据所述第一身份认证规则和所述第一身份标识对所述被认证方进行身份认证。3.根据权利要求1所述的方法，其特征在于，所述第一测量参数结构中包含多个测量参数，所述第一目标测量参数为所述多个测量参数中任一测量参数，或，所述第一目标测量参数为多个，多个第一目标测量参数为所述多个测量参数中任意多个测量参数；当所述第一目标测量参数为一个时，所述第一测量结果包含静态特征信息，所述静态特征信息为根据所述第一目标测量参数进行物理特性测量时得到的结果信息；当所述第一目标测量参数为多个且多个第一目标测量参数构成参数序列时，所述第一测量结果包含时序特征信息，所述时序特征信息中包含多个所述静态特征信息。4.根据权利要求3所述的方法，其特征在于，当所述第一目标测量参数为一个时，所述根据所述第一目标测量参数进行物理特性测量，得到第一测量结果，包括：根据所述第一测量参数结构确定所述第一测量结果的状态类别的数量；根据所述状态类别的数量确定二进制的长度；根据所述第一目标测量参数进行物理特性测量，得到所述第一测量结果的状态；根据所述二进制的长度采用所述二进制表示所述第一测量结果的状态，状态表示后得到所述第一测量结果；当所述第一目标测量参数为多个且多个第一目标测量参数构成参数序列时，所述根据所述第一目标测量参数进行物理特性测量，得到第一测量结果，包括：根据所述第一测量参数结构确定所述第一测量结果的状态类别的数量；根据所述状态类别的数量确定二进制的长度；根据所述第一目标测量参数进行物理特性测量，得到所述第一测量结果的状态；根据所述二进制的长度采用所述二进制表示所述第一测量结果的状态，状态表示后得到表示信息；在所述表示信息中插入二进制序列，插入操作结束后得到所述第一测量结果。5.根据权利要求2所述的方法，其特征在于，所述方法还包括：获取待选测量参数以及待选测量内容；根据待选测量参数以及待选测量内容构建测量样本，所述测量样本中包含一个或多个所述待选测量参数以及一个或多个所述待选测量内容；
根据所述测量样本进行物理特性测量，测量后得到样本结果；若所述样本结果的稳定性和/或随机性满足设定条件，则将所述待选测量参数作为所述第一测量参数结构中的测量参数以及将所述待选测量内容作为所述第一测量参数结构中的测量内容，所述测量内容表示所述物理特性测量的测量对象。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：根据所述待选测量参数以及所述待选测量内容构建测量序列，所述测量序列中包含一个或多个所述待选测量参数以及一个或多个所述待选测量内容；所述根据待选测量参数以及待选测量内容构建测量样本，包括：根据所述测量序列构建一个或多个所述测量样本。7.根据权利要求6所述的方法，其特征在于，所述测量样本为多个，所述样本结果为多个，所述方法还包括：根据多个所述样本结果调整所述测量...

【专利技术属性】
技术研发人员：孟坤，梁裕培，
申请(专利权)人：广东省绿算技术有限公司，
类型：发明
国别省市：