基于隐私保护的身份认证方法、装置、计算机设备及介质制造方法及图纸

本申请实施例属于网络安全和隐私保护技术领域，涉及一种基于隐私保护的身份认证方法，包括获取客户端发送的用户的待认证信息，其中，待认证信息包括待认证特征及对应的哈希列表、特征树根值、身份认证凭据以及基于哈希列表生成的叶子节点证明；从身份凭据颁发端获取凭据撤销列表，验证身份认证凭据是否在凭据撤销列表中；不在凭据撤销列表中，验证身份认证凭据是否正确；验证正确时，则验证叶子节点证明是否正确；若验证正确，验证用户是否持有密钥；若用户持有密钥，则用户的身份认证通过。本申请还提供一种基于隐私保护的身份认证装置、计算机设备及存储介质。本申请保证用户仅向身份验证端暴露最少的特征项进行身份认证，更好地保护用户隐私。更好地保护用户隐私。更好地保护用户隐私。

【技术实现步骤摘要】
基于隐私保护的身份认证方法、装置、计算机设备及介质


[0001]本申请涉及网络安全和隐私保护
，尤其涉及一种基于隐私保护的身份认证方法、装置、计算机设备及介质。

技术介绍

[0002]身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。
[0003]目前常见的身份认证通常通过认证凭据实现，认证凭据包括数字证书、数字签名、口令、一次性手机短信验证码等，这些身份认证凭据很容易和用户个人身份关联起来，从而导致用户隐私的泄露。

技术实现思路

[0004]本申请实施例的目的在于提出一种基于隐私保护的身份认证方法、装置、计算机设备及介质，以解决相关技术中身份认证过程中容易造成用户隐私信息的泄露的技术问题。
[0005]为了解决上述技术问题，本申请实施例提供一种基于隐私保护的身份认证方法，应用于身份验证端，采用了如下所述的技术方案：
[0006]获取客户端发送的用户的待认证信息，其中，所述待认证信息包括待认证特征、所述待认证特征对应的哈希列表、基于所述用户特征生成的特征树的特征树根值、身份认证凭据以及基于所述哈希列表生成的叶子节点证明；
[0007]从身份凭据颁发端获取凭据撤销列表，验证所述身份认证凭据是否在凭据撤销列表中；
[0008]确定所述身份认证凭据不在凭据撤销列表中，验证所述身份认证凭据是否正确；
[0009]当所述身份认证凭据验证正确时，则验证所述叶子节点证明是否正确；
[0010]若所述叶子节点证明验证正确，验证所述用户是否持有密钥，若所述用户持有密钥，则所述用户的身份认证通过。
[0011]进一步的，所述验证所述身份认证凭据是否正确的步骤包括：
[0012]对所述身份认证凭据进行解密，得到待验证树根值；
[0013]比较所述待验证树根值与所述特征树根值是否一致；
[0014]如果一致，则所述身份认证凭据正确。
[0015]进一步的，所述验证所述叶子节点证明是否正确的步骤包括：
[0016]根据所述叶子节点证明得到待认证特征树；
[0017]根据所述待认证特征树确定每个叶子节点，将每个所述叶子节点组成验证特征；
[0018]将所述验证特征和所述哈希列表进行一致性比对；
[0019]若比对结果一致，则验证所述叶子节点证明正确。
[0020]进一步的，所述验证所述用户是否持有密钥的步骤包括：
[0021]获取随机值，将所述随机值发送至所述客户端；
[0022]接收所述客户端基于所述随机值和待验证密钥计算得到的第一同态哈希值；
[0023]计算所述第一同态哈希值和所述哈希列表中每个哈希值的和值，得到验证值；
[0024]基于所述随机值计算每个所述待认证特征的哈希值，得到第二同态哈希值；
[0025]比较所述验证值和所述第二同态哈希值是否相等，若相等，则所述用户持有密钥。
[0026]为了解决上述技术问题，本申请实施例提供一种基于隐私保护的身份认证方法，应用于身份凭据颁发端，采用了如下所述的技术方案：
[0027]接收客户端发送的用户特征、所述用户特征对应的特征哈希列表以及颁发身份认证凭据请求；
[0028]接收用户身份信息验证通过指令，基于所述特征哈希列表建立特征树；
[0029]获取所述特征树的特征树根值，使用第一私钥对所述特征树根值进行数字签名，得到签名值；
[0030]将所述签名值作为身份认证凭据发送至所述客户端。
[0031]进一步的，所述的基于隐私保护的身份认证方法还包括：
[0032]接收客户端发送的所述用户特征、所述特征哈希列表、第二私钥以及撤销身份凭据请求；
[0033]基于所述用户特征和所述第二私钥计算得到待验证哈希列表；
[0034]比较所述待验证哈希列表和所述特征哈希列表是否一致；
[0035]若一致，则确认用户身份正确；
[0036]将所述用户对应的身份认证凭据添加至凭据撤销列表，并将撤销通知返回至所述客户端。
[0037]为了解决上述技术问题，本申请实施例还提供一种基于隐私保护的身份认证装置，应用于身份验证端，采用了如下所述的技术方案：
[0038]获取模块，用于获取客户端发送的用户的待认证信息，其中，所述待认证信息包括待认证特征、所述待认证特征对应的哈希列表、基于所述用户特征生成的特征树的特征树根值、身份认证凭据以及基于所述哈希列表生成的叶子节点证明；
[0039]撤销验证模块，用于从身份凭据颁发端获取凭据撤销列表，验证所述身份认证凭据是否在凭据撤销列表中；
[0040]凭据认证模块，用于确定所述身份认证凭据不在凭据撤销列表中，验证所述身份认证凭据是否正确；
[0041]证明认证模块，用于当所述身份认证凭据验证正确时，则验证所述叶子节点证明是否正确；
[0042]密钥认证模块，用于若所述叶子节点证明验证正确，验证所述用户是否持有密钥，若所述用户持有密钥，则所述用户的身份认证通过。
[0043]为了解决上述技术问题，本申请实施例还提供一种基于隐私保护的身份认证装置，应用于身份凭据颁发端，采用了如下所述的技术方案：
[0044]接收模块，用于接收客户端发送的用户特征、所述用户特征对应的特征哈希列表
以及颁发身份认证凭据请求；
[0045]建立模块，用于接收用户身份信息验证通过指令，基于所述特征哈希列表建立特征树；
[0046]签名模块，用于获取所述特征树的特征树根值，使用第一私钥对所述特征树根值进行数字签名，得到签名值；
[0047]发送模块，用于将所述签名值作为身份认证凭据发送至所述客户端。
[0048]为了解决上述技术问题，本申请实施例还提供一种计算机设备，采用了如下所述的技术方案：
[0049]该计算机设备包括身份验证端以及与所述身份验证端连接的身份凭据颁发端，所述身份验证端包括第一存储器和第一处理器，所述第一存储器中存储有计算机可读指令，所述第一处理器执行所述计算机可读指令时实现如上所述的基于隐私保护的身份认证方法的步骤；所述身份凭据颁发端包括第二存储器和第二处理器，所述第二存储器中存储有计算机可读指令，所述第二处理器执行所述计算机可读指令时实现如上所述的基于隐私保护的身份认证方法的步骤。
[0050]为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，采用了如下所述的技术方案：
[0051]所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如上所述的基于隐私保护的身份认证方法的步骤。
[0052]与现有技术相比，本申请实施例主要有以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于隐私保护的身份认证方法，应用于身份验证端，其特征在于，包括下述步骤：获取客户端发送的用户的待认证信息，其中，所述待认证信息包括待认证特征、所述待认证特征对应的哈希列表、基于所述用户特征生成的特征树的特征树根值、身份认证凭据以及基于所述哈希列表生成的叶子节点证明；从身份凭据颁发端获取凭据撤销列表，验证所述身份认证凭据是否在凭据撤销列表中；确定所述身份认证凭据不在凭据撤销列表中，验证所述身份认证凭据是否正确；当所述身份认证凭据验证正确时，则验证所述叶子节点证明是否正确；若所述叶子节点证明验证正确，验证所述用户是否持有密钥，若所述用户持有密钥，则所述用户的身份认证通过。2.根据权利要求1所述的基于隐私保护的身份认证方法，其特征在于，所述验证所述身份认证凭据是否正确的步骤包括：对所述身份认证凭据进行解密，得到待验证树根值；比较所述待验证树根值与所述特征树根值是否一致；如果一致，则所述身份认证凭据正确。3.根据权利要求1所述的基于隐私保护的身份认证方法，其特征在于，所述验证所述叶子节点证明是否正确的步骤包括：根据所述叶子节点证明得到待认证特征树；根据所述待认证特征树确定每个叶子节点，将每个所述叶子节点组成验证特征；将所述验证特征和所述哈希列表进行一致性比对；若比对结果一致，则验证所述叶子节点证明正确。4.根据权利要求1所述的基于隐私保护的身份认证方法，其特征在于，所述验证所述用户是否持有密钥的步骤包括：获取随机值，将所述随机值发送至所述客户端；接收所述客户端基于所述随机值和待验证密钥计算得到的第一同态哈希值；计算所述第一同态哈希值和所述哈希列表中每个哈希值的和值，得到验证值；基于所述随机值计算每个所述待认证特征的哈希值，得到第二同态哈希值；比较所述验证值和所述第二同态哈希值是否相等，若相等，则所述用户持有密钥。5.一种基于隐私保护的身份认证方法，应用于身份凭据颁发端，其特征在于，包括下述步骤：接收客户端发送的用户特征、所述用户特征对应的特征哈希列表以及颁发身份认证凭据请求；接收用户身份信息验证通过指令，基于所述特征哈希列表建立特征树；获取所述特征树的特征树根值，使用第一私钥对所述特征树根值进行数字签名，得到签名值；将所述签名值作为身份认证凭据发送至所述客户端。6.根据权利要求5所述的基于隐私保护的身份认证方法，其特征在于，还包括：接收客户端发送的所述用户特...

【专利技术属性】
技术研发人员：钟焰涛，
申请(专利权)人：润联软件系统深圳有限公司，
类型：发明
国别省市：