【技术实现步骤摘要】
点对点分布式数字身份连接建立方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及点对点分布式数字身份连接建立方法、装置、设备及介质。
技术介绍
[0002]当前,分布式数字身份网络,需各数字身份所有者先通过自己的代理(称为边缘代理,即Edge Agent)与云代理(即Cloud Agent)建立连接,然后才能互相通讯。一个云代理可与多个边缘代理建立连接,网络上有多个云代理。
[0003]边缘代理一般运行在分布式数字身份所有者直接控制的客户端,云代理是网络上的一个节点,类似于服务器。云代理负责连接多个边缘代理,并负责处理分布式数字身份连接的路由,如图1所示。
[0004]但是,这种使用云代理的方式存在缺陷,主要缺陷在于:1、通过连接云代理进行通讯,削弱了分布式数字身份的去中心化程度;2、每次交互都需要经过云代理服务器,因此服务器负担过重,影响了云代理服务器的吞吐量。虽然部署更多的云代理可以缓解这个问题,但大量的云代理服务器大大增加了成本;3、云代理的加入,增加了网络的复杂性,并且还需处理复...
【技术保护点】
【技术特征摘要】
1.一种点对点分布式数字身份连接建立方法,其特征在于,应用于点对点分布式数字身份连接建立系统,所述点对点分布式数字身份连接建立系统包括索引服务器、发起节点和目标节点,所述方法包括:通过所述发起节点生成哈希值;基于所述发起节点、所述索引服务器和所述目标节点之间的数据传输以及所述哈希值建立所述发起节点和所述目标节点之间的TCP连接;控制所述目标节点获取并保存所述目标节点的第一分布式数字身份,并基于所述TCP连接将所述第一分布式数字身份对应的第一文档发送至所述发起节点;控制所述发起节点获取并保存所述目标节点发送的所述第一文档,然后获取并保存所述发起节点的第二分布式数字身份,并基于所述TCP连接将所述第二分布式数字身份对应的第二文档发送至所述目标节点;控制所述目标节点获取并保存所述发起节点发送的所述第二文档,以建立所述目标节点和所述发起节点之间点对点的分布式数字身份连接。2.根据权利要求1所述的点对点的分布式数字身份连接建立方法,其特征在于,所述通过所述发起节点生成哈希值,包括:通过所述发起节点生成哈希值、参考随机数、发起公钥,然后将所述发起公钥分为奇数位发起公钥和偶数位发起公钥,并将所述参考随机数分为奇数位参考随机数和偶数位参考随机数;相应的,所述基于所述发起节点、所述索引服务器和所述目标节点之间的数据传输以及所述哈希值建立所述发起节点和所述目标节点之间的TCP连接,包括:控制所述发起节点将所述哈希值、所述奇数位参考随机数和所述奇数位发起公钥发送至所述索引服务器,以便所述索引服务器获取所述发起节点的所述第一节点地址,并将所述哈希值、所述偶数位参考随机数和所述偶数位发起公钥发送至所述目标节点;控制所述目标节点并基于所述哈希值从所述索引服务器中获取所述奇数位参考随机数和所述奇数位发起公钥,以便所述索引服务器获取所述目标节点的所述第二节点地址,然后基于所述奇数位参考随机数和所述偶数位参考随机数获取所述参考随机数,并基于所述偶数位发起公钥和所述奇数位发起公钥获取所述发起公钥;通过所述索引服务器,并基于所述第一节点地址和所述第二节点地址建立所述发起节点和所述目标节点之间的TCP连接。3.根据权利要求2所述的点对点的分布式数字身份连接建立方法,其特征在于,所述控制所述目标节点获取并保存所述目标节点的第一分布式数字身份,并基于所述TCP连接将所述第一分布式数字身份对应的第一文档发送至所述发起节点,包括:控制所述目标节点获取并保存所述目标节点的第一分布式数字身份,并利用所述发起公钥加密所述第一分布式数字身份对应的第一文档和所述参考随机数得到第一加密信息;控制所述目标节点利用所述第一分布式数字身份对应的第一私钥对所述第一加密信息签名得到第一签名,并基于所述TCP连接将所述第一签名和所述第一加密信息发送至所述发起节点。4.根据权利要求3所述的点对点的分布式数字身份连接建立方法,其特征在于,所述通过所述发起节点生成哈希值、参考随机数、发起公钥,包括:
通过所述发起节点生成哈希值、参考随机数、发起公钥和发起私钥;相应的,所述控制所述发起节点获取并保存所述第一文档,包括:控制所述发起节点获取目标签名和目标加密信息,并利用所述发起私钥解密所述目标加密信息;若得到目标身份文档和目标随机数,则控制所述发起节点利用所述目标身份文档中的目标公钥验签所...
【专利技术属性】
技术研发人员:温化冰,平庆瑞,张一锋,
申请(专利权)人:中国印钞造币集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。