【技术实现步骤摘要】
抗量子破解的多凭证验证方法、装置及非易失性存储介质
[0001]本申请涉及通信领域,具体而言,涉及一种抗量子破解的多凭证验证方法、装置及非易失性存储介质。
技术介绍
[0002]相关技术中在进行身份验证时,往往需要验证方与凭证发放方或凭证发放方指定的服务商之间进行频繁的通信。特别是在对应一个待验证对象的多个凭证进行验证的过程中,验证方需要将接收到的每个凭证都与凭证发放方或凭证发放方指定的服务商进行交互,导致验证过程所需的网络资源过多,易造成通信拥堵或验证失败。
[0003]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请实施例提供了一种抗量子破解的多凭证验证方法、装置及非易失性存储介质,以至少解决由相关技术中在进行身份验证时验证方需要将接收到的每个凭证均与凭证发放方进行交互造成的占用网络资源过多的技术问题。
[0005]根据本申请实施例的一个方面,提供了一种抗量子破解的多凭证验证方法,包括:确定与待验证对象对应的多个凭证以及多个凭证的凭证组合信息,其中,凭证组合信息中包括多个凭证中的每个凭证对应的凭证信息,凭证信息中包括被抗量子签名算法签名的签名信息;依据凭证组合信息确定多个凭证的凭证发放方,并向凭证发放方发送多个凭证中的第一凭证和第二凭证,其中,第一凭证为多个凭证中排列顺序为首位的凭证,第二凭证为多个凭证中排列顺序为末位的凭证;获取凭证发放方依据第一凭证和第二凭证发送的验证参数集合;依据验证参数集合和凭证组合信息对待验证对象的身份进行验证。
[0 ...
【技术保护点】
【技术特征摘要】
1.一种抗量子破解的多凭证验证方法,其特征在于,包括:确定与待验证对象对应的多个凭证以及所述多个凭证的凭证组合信息,其中,所述凭证组合信息中包括所述多个凭证中的每个凭证对应的凭证信息,所述凭证信息中包括被抗量子签名算法签名的签名信息;依据所述凭证组合信息确定所述多个凭证的凭证发放方,并向所述凭证发放方发送所述多个凭证中的第一凭证和第二凭证,其中,所述第一凭证为所述多个凭证中排列顺序为首位的凭证,所述第二凭证为所述多个凭证中排列顺序为末位的凭证;获取所述凭证发放方依据所述第一凭证和所述第二凭证发送的验证参数集合;依据所述验证参数集合和所述凭证组合信息对所述待验证对象的身份进行验证。2.根据权利要求1所述的抗量子破解的多凭证验证方法,其特征在于,所述凭证组合信息中包括第一组合参数,第二组合参数,第三组合参数和第四组合参数,其中,所述第一组合参数为所述每个凭证的签名信息组合后得到的参数,所述第二组合参数为所述每个凭证的顺序参数组合后得到的参数,所述第三组合参数为所述每个凭证的数字身份特征组合后得到的参数,所述第四组合参数为所述每个凭证的验证参数组合后得到的参数。3.根据权利要求2所述的抗量子破解的多凭证验证方法,其特征在于,所述验证参数集合包括与所述第一凭证对应的第一验证参数,以及与所述第二凭证对应的第二验证参数,其中,所述依据所述验证参数集合和所述凭证组合信息对所述待验证对象的身份进行验证包括:从所述第二组合参数中确定所述每个凭证对应的顺序参数其中,所述顺序参数为用于体现所述每个凭证在所述多个凭证中的顺序的参数;确定所述每个凭证对应的验证哈希值;依据所述每个凭证对应的顺序参数,所述验证哈希值和所述第一验证参数计算得到第三验证参数;在所述第三验证参数等于所述第二验证参数的情况下,确定所述待验证对象通过验证。4.根据权利要求3所述的抗量子破解的多凭证验证方法,其特征在于,所述依据所述每个凭证对应的顺序参数,所述验证哈希值和所述第一验证参数计算得到第三验证参数的步骤包括:第一步,确定所述第一凭证为第一目标凭证,以及所述第一验证参数为第一目标参数;第二步,依据所述顺序参数,确定排列顺序在所述目标凭证之后并且与所述第一目标凭证紧邻的第二目标凭证,并确定所述第二目标凭证对应的目标验证哈希值;第三步,合并所述第一目标参数和所述目标验证哈希值,得到目标字符串,并对所述目标字符串进行哈希运算,得到第二目标参数;第四步,在所述第二目标凭证不是所述多个凭证中最后一个凭证的情况下,确定所述第二目标参数为所述第一目标参数,以及确定所述第二目标凭证为所述第一目标凭证,并跳转到第二步;在所述第二目标凭证为最后一个凭证的情况下,确定所述第二目标参数为所述第三验证参数。5.根据权利要求2所述的抗量子破解的多凭证验证方法,其特征在于,所述顺序参数为依据所述每个凭证在所述多个凭证中的顺序生成的大整数,其中,所述每个凭证对应的顺
序参数大于所述每个凭证的前序凭证所对应的顺序参数。6.根据权利要求1所述的抗量子破解的多凭证验证方法,其特征在于,所述确定与待验证对象对应的多个凭证以及所述多个凭证的凭证组合信息的步骤包括:在接收到所述待验证对象的验证请求后,向所述待验证对象发送指示信息,其中,所述指示信息用于指示所述待验证对象通过目标抗量子通信通道发送所述凭证组合。7.根据权利要求1所述的抗量子破解的多凭证验证方法,其特征在于,依据所述凭证组合信息确定所述多个凭证的凭证发放方包括:从所述凭证组合信息中获取所述多个凭证的凭证发放方标识,并依据所述凭证发放方标识确定所述凭证发放方;获取所述凭证发放方对应的公钥,以及从所述凭证组合信息中获取所述签名信息的验证方法;依据所述公钥和所述验证方法对所述签名信息进行验证,得到第一验证结果,其中,所述第一验证结果用于指示依据所述凭证发放方标识确定的所述凭证发放方是否为真。8.根据权利要求1所述的抗量子破解的多凭证验证方法,其特征在于,所述凭证信息还包括以下至少之一:所述多个凭证的凭证种类,所述多个凭证的凭证标识,所述多个凭证的数字身份标识,所述多个凭证的凭证发放日期、过期日志和凭证...
【专利技术属性】
技术研发人员:艾崧溥,金键,曾西平,焦臻桢,
申请(专利权)人:北京泰尔英福科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。