远程证明方法、装置、系统、电子设备及可读存储介质制造方法及图纸

本发明专利技术公开了一种远程证明方法、装置、系统、电子设备及可读存储介质，属于网络安全领域。该方法包括：查询联盟链中提供验证服务的验证者区块，确定与待验证信息的参数相匹配的至少一个验证者的信息；查询区块链中提供验证服务的验证策略区块，在至少一个验证者的验证策略的信息中，确定与待验证信息的参数相匹配的目标验证策略的信息，并将具有目标验证策略的验证者确定为目标验证者；从目标验证者的验证者的信息中获取目标验证者的地址，从目标验证策略的信息中获取目标验证策略的标识；将待验证信息和目标验证策略的标识发送到目标验证者的地址，使目标验证者根据目标验证策略的标识获取目标验证策略，对待验证信息进行验证。证。证。

Remote proof method, device, system, electronic device and readable storage medium

【技术实现步骤摘要】
远程证明方法、装置、系统、电子设备及可读存储介质


[0001]本专利技术属于网络安全领域，具体涉及一种远程证明方法、远程证明装置、 远程证明系统、电子设备及计算机可读存储介质。

技术介绍

[0002]互联网工程攻坚组织(International Engineer Task Force，简称IETF)提供的 远程证明程序(Remote ATtestation ProcedureS，简称RATS)是为了解决远程 证明而提出的，通常在网络协议交换时一个实体，即依赖者，会请求一个远端 的实体或程序，即证明人，提供证据，该证据被用来评估远端实体的可信度， 通过远程证明能够使依赖者信任远程系统或组件。
[0003]证明人提供将证据并不直接提供给依赖者，而是通过提供给第三方，也称 为验证者，验证者使用相应的策略对证据进行验证，然后将验证结果提供给依 赖者，依赖者根据该验证结果能够决定对证明人的信任程度，基于信任程度， 依赖者能够决定是否为证明人开放某些权限或者资源。
[0004]在RATS框架中，验证者是一个很重要的角色。如果无法保证验证者的可 靠性，那么将无法保证验证结果的可靠性。

技术实现思路

[0005]本专利技术实施例的目的是提供一种远程证明方法、远程证明装置、远程证明 系统、电子设备及计算机可读存储介质，以解决解决了验证者身份可信的问题。
[0006]为了解决上述技术问题，本专利技术是这样实现的：
[0007]第一方面，本专利技术实施例提供了一种远程证明方法，应用于电子设备，该 方法包括：
[0008]查询联盟链中提供验证服务的验证者区块，确定与待验证信息的参数相匹 配的至少一个验证者的信息；
[0009]查询区块链中提供验证服务的验证策略区块，在所述至少一个验证者的验 证策略的信息中，确定与待验证信息的参数相匹配的目标验证策略的信息，并 将具有所述目标验证策略的验证者确定为目标验证者；
[0010]从所述目标验证者的验证者的信息中获取目标验证者的地址，从所述目标 验证策略的信息中获取目标验证策略的标识；
[0011]将待验证信息和所述目标验证策略的标识发送到所述目标验证者的地址， 使所述目标验证者根据所述目标验证策略的标识获取目标验证策略，对所述待 验证信息进行验证。
[0012]第二方面，本专利技术实施例提供了一种远程证明装置，应用于证明人，所述 装置包括：
[0013]查询模块，用于查询联盟链中提供验证服务的验证者区块，确定与待验证 信息的
参数相匹配的至少一个验证者的信息；以及查询区块链中提供验证服务 的验证策略区块，在所述至少一个验证者的验证策略的信息中，确定与待验证 信息的参数相匹配的目标验证策略的信息，并将具有所述目标验证策略的验证 者确定为目标验证者；
[0014]第一通信模块，用于从所述目标验证者的验证者的信息中获取目标验证者 的地址，从所述目标验证策略的信息中获取目标验证策略的标识；将待验证信 息和所述目标验证策略的标识发送到所述目标验证者的地址，使所述目标验证 者根据所述目标验证策略的标识获取目标验证策略，对所述待验证信息进行验 证。
[0015]第三方面，本专利技术实施例提供了一种远程证明装置，应用于验证人，所述 装置包括：
[0016]第二通信模块，用于接收待验证信息和目标验证策略的标识；
[0017]第一处理模块，用于根据所述目标验证策略的标识获取目标验证策略，对 所述待验证信息进行验证，得到验证结果；
[0018]所述第二通信模块，还用于将所得到的验证结果反馈提供所述待验证信息 的证明人和对应的依赖者。
[0019]第四方面，本专利技术实施例提供了一种远程证明装置，应用于依赖者人，所 述装置包括：
[0020]第三通信模块，用于接收目标验证者根据目标验证策略对待验证信息进行 验证得到的验证结果；
[0021]第二处理模块，用于根据所述验证结果确定授予提供所述待验证信息的证 明人相应的权限。
[0022]第五方面，本专利技术实施例提供了一种远程证明系统，所述系统包括：
[0023]证明人，包括根据第二方面所述的远程证明装置；
[0024]验证者，包括根据第三方面所述的远程证明装置；
[0025]依赖者，包括根据第四方面所述的远程证明装置。
[0026]第六方面，本专利技术实施例提供了一种电子设备，该电子设备包括处理器、 存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程 序或指令被所述处理器执行时实现如第一方面所述的远程证明方法的步骤。
[0027]第七方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机可 读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方 面所述的远程证明方法的步骤。
[0028]在本专利技术实施例中，通过查询联盟链中提供验证服务的验证者区块，确定 与待验证信息的参数相匹配的至少一个验证者的信息，查询区块链中提供验证 服务的验证策略区块，在至少一个验证者的验证策略的信息中，确定与待验证 信息的参数相匹配的目标验证策略的信息，并将具有目标验证策略的验证者确 定为目标验证者，从目标验证者的验证者的信息中获取目标验证者的地址，从 目标验证策略的信息中获取目标验证策略的标识，将待验证信息和目标验证策 略的标识发送到目标验证者的地址，使目标验证者根据目标验证策略的标识获 取目标验证策略，对待验证信息进行验证；引入区块链技术，将验证者的信息 存储于联盟链中，可以使得验证者的信息不可被篡改，克服验证者单点受到攻 击或者出现通信故障，而造成需要由该验证者进行的远程证明过程都无法正常 执行的问题，
可以保证验证者身份的可靠性，从而保证验证结果的可靠性，可 以通过联盟链中验证者的信息公开验证者的地址，方便证明人和依赖者与验证 者之间的通信，同时可以将验证者的信息共享在区块链中，提高验证者的使用 效率。
附图说明
[0029]图1是本专利技术实施例提供的一种远程证明方法的流程图；
[0030]图2是本专利技术实施例提供的一种确定目标验证策略和目标验证者的实现 方式的流程图；
[0031]图3是本专利技术实施例提供的一种通过验证策略的评价信息确定目标验证 者的实现方式的流程图；
[0032]图4是本专利技术实施例提供的一种根据验证结果对目标验证策略进行评分 的实现方式的流程图；
[0033]图5是本专利技术实施例提供的一种根据目标验证策略的评分调整目标验证 策略的评价信息的实现方式的流程图；
[0034]图6是本专利技术实施例提供的一种依赖者根据验证结果确定授予证明人权 限的实现方式的流程图；
[0035]图7是本专利技术实施例提供的一种远程证明方法的概念数据流的示意图；
[0036]图8是本专利技术实施例提供的一种联盟链及其中记录的数据的示意图；
[0037]图9是本专利技术实施例提供的一种区块链及其中记录的数据的示意图；
[0038]图10是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种远程证明方法，应用于电子设备，其特征在于，包括：查询联盟链中提供验证服务的验证者区块，确定与待验证信息的参数相匹配的至少一个验证者的信息；查询区块链中提供验证服务的验证策略区块，在所述至少一个验证者的验证策略的信息中，确定与待验证信息的参数相匹配的目标验证策略的信息，并将具有所述目标验证策略的验证者确定为目标验证者；从所述目标验证者的验证者的信息中获取目标验证者的地址，从所述目标验证策略的信息中获取目标验证策略的标识；将待验证信息和所述目标验证策略的标识发送到所述目标验证者的地址，使所述目标验证者根据所述目标验证策略的标识获取目标验证策略，对所述待验证信息进行验证。2.根据权利要求1所述的方法，其特征在于，所述查询区块链中提供验证服务的验证策略区块，在所述至少一个验证者的验证策略的信息中，确定与待验证信息的参数相匹配的目标验证策略的信息，并将具有所述目标验证策略的验证者确定目标验证者，包括：针对所述至少一个验证者中的每个验证者，查询区块链中提供验证服务的验证策略区块，确定与待验证信息的参数相匹配的验证策略的信息；根据所述验证策略的信息中的评价信息，在所确定的所述至少一个验证者的与待验证信息的参数相匹配的验证策略的信息中，确定所述目标验证策略的信息；将所述至少一个验证者中具有所述目标验证策略的验证者，确定为所述目标验证者。3.根据权利要求2所述的方法，其特征在于，所述根据所述验证策略的信息中的评价信息，在所确定的所述至少一个验证者的与待验证信息的参数相匹配的验证策略的信息中，确定所述目标验证策略的信息，包括：根据所述评价信息中的验证策略状态信息，在所述至少一个验证者的与待验证信息的参数相匹配的验证策略的信息中，确定处于有效状态的验证策略的信息；根据所述评价信息中的验证策略评分信息，将所确定的处于有效状态的验证策略的信息中分值最高的验证策略的信息，确定为所述目标验证策略的信息。4.根据权利要求3所述的方法，其特征在于，在将待验证信息和所述目标验证策略的标识发送到所述目标验证者的地址之后，还包括：接收所述目标验证者根据所述目标验证策略对所述待验证信息进行验证得到的验证结果；根据所述验证结果对所述目标验证策略进行评分，并向所述目标验证者返馈所述评分，使所述目标验证者根据所述目标验证策略的评分调整所述目标验证策略的评价信息。5.根据权利要求4所述的方法，其特征在于，所述目标验证者根据所述目标验证策略的评分调整所述目标验证策略的评价信息，包括：接收提供所述待验证信息的证明人反馈的对所述目标验证策略的评分；根据所接收到的所述目标验证策略的评分，调整所述目标验证策略的信息中的所述验证策略评分信息的分值；判断所述目标验证策略的所述验证策略评分信息的分值是否小于预设阈值；若所述目标验证策略的所述验证策略评分信息的分值小于预设阈值，则将所述目标验证策略的信息中的所述验证策略状态信息调整为无效状态，并对所述目标验证策略进行调
整，生成新的目标验证策略；根据调整后的所述验证策略的信息生成新的验证策略区块，将所生成新的验证策略区块连接到所述区块链中。6.根据权利要求5所述的方法，其特征在于，所述目标验证者根据所述目标验证策略的评分调整所述目标验证策略的评价信息，还包括：若所述目标验证策略的所述验证策略评分信息的分值大于或等于预设阈值，则根据调整后的所述验证策略的信息生成新的验证策略区块，将所生成新的验证策略区块连接到所述区块链中。7.根据权利要求5或6所述的方法，其特征在于，所述目标验证者根据所述目标验证策略的评分调整所述目标验证策略的评价信息，还包括：接收依赖者根据所述验证结果反馈的对所述目标验证策略的评分，其中，所述依赖者根据所述验证结果确定授予所述证明人相应的权限。8.根据权利要求7所述的方法，其特征在于，所述依赖者根据所述验证结果确定授予所述证明人的权限，包括：接收所述目标验证者根据所述目标验证策略对所述待验证信息进行验证得到的验证结果；根据预设的验证结果的鉴定策略对所述验证结果进行鉴定，得到鉴定结果；根据所得到的鉴定结果，确定授予提供所述待验证信息的所述证明人的权限。9.一种远程证明装置，应用于证明人，其特征在于，包括：查询模块，用于查询联盟链中提供验证服务的验证者区块，确定与待验证信息的参数相匹配的至少一个验证者的信息；以及查询区块链中提供验证服务的验证策略区块，在所述至少一个验证者的验证策略的信息中，确定与待验证信息的参数相匹配的目标验证策略的信息，并将具有所述目标验证策略的验证者确定为目标验证者；第一通信模块，用于从所述目标验证者的验证者的信息中获取目标验证者的地址，从所述目标验证策略的信息中获取目标验证策略的标识；将待验证信息和所述目标验证策略的标识发送到所述目标验证者的地址，使所述...

【专利技术属性】
技术研发人员：陈美玲，粟栗，冉鹏，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：