【技术实现步骤摘要】
远程证明方法、装置、系统、电子设备及可读存储介质
[0001]本专利技术属于网络安全领域,具体涉及一种远程证明方法、远程证明装置、 远程证明系统、电子设备及计算机可读存储介质。
技术介绍
[0002]互联网工程攻坚组织(International Engineer Task Force,简称IETF)提供的 远程证明程序(Remote ATtestation ProcedureS,简称RATS)是为了解决远程 证明而提出的,通常在网络协议交换时一个实体,即依赖者,会请求一个远端 的实体或程序,即证明人,提供证据,该证据被用来评估远端实体的可信度, 通过远程证明能够使依赖者信任远程系统或组件。
[0003]证明人提供将证据并不直接提供给依赖者,而是通过提供给第三方,也称 为验证者,验证者使用相应的策略对证据进行验证,然后将验证结果提供给依 赖者,依赖者根据该验证结果能够决定对证明人的信任程度,基于信任程度, 依赖者能够决定是否为证明人开放某些权限或者资源。
[0004]在RATS框架中,验证者是一个很重要的角色。如果无法保证验证者的可 靠性,那么将无法保证验证结果的可靠性。
技术实现思路
[0005]本专利技术实施例的目的是提供一种远程证明方法、远程证明装置、远程证明 系统、电子设备及计算机可读存储介质,以解决解决了验证者身份可信的问题。
[0006]为了解决上述技术问题,本专利技术是这样实现的:
[0007]第一方面,本专利技术实施例提供了一种远程证明方法,应用于电子设 ...
【技术保护点】
【技术特征摘要】
1.一种远程证明方法,应用于电子设备,其特征在于,包括:查询联盟链中提供验证服务的验证者区块,确定与待验证信息的参数相匹配的至少一个验证者的信息;查询区块链中提供验证服务的验证策略区块,在所述至少一个验证者的验证策略的信息中,确定与待验证信息的参数相匹配的目标验证策略的信息,并将具有所述目标验证策略的验证者确定为目标验证者;从所述目标验证者的验证者的信息中获取目标验证者的地址,从所述目标验证策略的信息中获取目标验证策略的标识;将待验证信息和所述目标验证策略的标识发送到所述目标验证者的地址,使所述目标验证者根据所述目标验证策略的标识获取目标验证策略,对所述待验证信息进行验证。2.根据权利要求1所述的方法,其特征在于,所述查询区块链中提供验证服务的验证策略区块,在所述至少一个验证者的验证策略的信息中,确定与待验证信息的参数相匹配的目标验证策略的信息,并将具有所述目标验证策略的验证者确定目标验证者,包括:针对所述至少一个验证者中的每个验证者,查询区块链中提供验证服务的验证策略区块,确定与待验证信息的参数相匹配的验证策略的信息;根据所述验证策略的信息中的评价信息,在所确定的所述至少一个验证者的与待验证信息的参数相匹配的验证策略的信息中,确定所述目标验证策略的信息;将所述至少一个验证者中具有所述目标验证策略的验证者,确定为所述目标验证者。3.根据权利要求2所述的方法,其特征在于,所述根据所述验证策略的信息中的评价信息,在所确定的所述至少一个验证者的与待验证信息的参数相匹配的验证策略的信息中,确定所述目标验证策略的信息,包括:根据所述评价信息中的验证策略状态信息,在所述至少一个验证者的与待验证信息的参数相匹配的验证策略的信息中,确定处于有效状态的验证策略的信息;根据所述评价信息中的验证策略评分信息,将所确定的处于有效状态的验证策略的信息中分值最高的验证策略的信息,确定为所述目标验证策略的信息。4.根据权利要求3所述的方法,其特征在于,在将待验证信息和所述目标验证策略的标识发送到所述目标验证者的地址之后,还包括:接收所述目标验证者根据所述目标验证策略对所述待验证信息进行验证得到的验证结果;根据所述验证结果对所述目标验证策略进行评分,并向所述目标验证者返馈所述评分,使所述目标验证者根据所述目标验证策略的评分调整所述目标验证策略的评价信息。5.根据权利要求4所述的方法,其特征在于,所述目标验证者根据所述目标验证策略的评分调整所述目标验证策略的评价信息,包括:接收提供所述待验证信息的证明人反馈的对所述目标验证策略的评分;根据所接收到的所述目标验证策略的评分,调整所述目标验证策略的信息中的所述验证策略评分信息的分值;判断所述目标验证策略的所述验证策略评分信息的分值是否小于预设阈值;若所述目标验证策略的所述验证策略评分信息的分值小于预设阈值,则将所述目标验证策略的信息中的所述验证策略状态信息调整为无效状态,并对所述目标验证策略进行调
整,生成新的目标验证策略;根据调整后的所述验证策略的信息生成新的验证策略区块,将所生成新的验证策略区块连接到所述区块链中。6.根据权利要求5所述的方法,其特征在于,所述目标验证者根据所述目标验证策略的评分调整所述目标验证策略的评价信息,还包括:若所述目标验证策略的所述验证策略评分信息的分值大于或等于预设阈值,则根据调整后的所述验证策略的信息生成新的验证策略区块,将所生成新的验证策略区块连接到所述区块链中。7.根据权利要求5或6所述的方法,其特征在于,所述目标验证者根据所述目标验证策略的评分调整所述目标验证策略的评价信息,还包括:接收依赖者根据所述验证结果反馈的对所述目标验证策略的评分,其中,所述依赖者根据所述验证结果确定授予所述证明人相应的权限。8.根据权利要求7所述的方法,其特征在于,所述依赖者根据所述验证结果确定授予所述证明人的权限,包括:接收所述目标验证者根据所述目标验证策略对所述待验证信息进行验证得到的验证结果;根据预设的验证结果的鉴定策略对所述验证结果进行鉴定,得到鉴定结果;根据所得到的鉴定结果,确定授予提供所述待验证信息的所述证明人的权限。9.一种远程证明装置,应用于证明人,其特征在于,包括:查询模块,用于查询联盟链中提供验证服务的验证者区块,确定与待验证信息的参数相匹配的至少一个验证者的信息;以及查询区块链中提供验证服务的验证策略区块,在所述至少一个验证者的验证策略的信息中,确定与待验证信息的参数相匹配的目标验证策略的信息,并将具有所述目标验证策略的验证者确定为目标验证者;第一通信模块,用于从所述目标验证者的验证者的信息中获取目标验证者的地址,从所述目标验证策略的信息中获取目标验证策略的标识;将待验证信息和所述目标验证策略的标识发送到所述目标验证者的地址,使所述...
【专利技术属性】
技术研发人员:陈美玲,粟栗,冉鹏,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。