【技术实现步骤摘要】
用于验证身份的方法、终端及计算机存储介质
[0001]本申请涉及数据验证身份
,尤其是涉及一种用于验证身份的方法、终端及计算机存储介质。
技术介绍
[0002]在各种数据流通技术中,比如:数据共享交换、数据资产凭证、数据安全传输等,这些技术无一例外通过一种共享传输的技术将数据从A到B的一个过程,其中过程对外界来说可能是透明的,意味者任何系统都可以参与进来这个过程进行数据流通。
[0003]然而,上述数据流通技术可能就造成一个安全现象的问题,如在数据资产凭证场景中,数据提供端需要得到数据主体端的授权才能下发制证数据,但数据主体端要想给数据提供端授权需要数据提供端证明其确实拥有数据主体端本身的数据才能授权,同样的当数据主体端授权给数据提供端后,数据提供端也需要验证该授权信息是否来自于真正的数据主体端,就会导致数据主体端在不知情的情况下随便授权给了数据提供端,而数据提供端在可能是假的数据主体端授权信息的情况下进行了下发制证数据,然而该数据其实并没有得到真正数据主体端授权,这样的授权机制会存在很大的安全隐患。
...
【技术保护点】
【技术特征摘要】
1.一种用于验证身份的方法,用于数据主体端,其特征在于,包括:获取数据提供端发送的第一验证数据,所述第一验证数据由所述数据提供端基于第一同态隐藏函数和所述数据提供端的第一目标信息构建得到;利用第一验证方式对所述第一验证数据进行验证,得到第一验证结果;若所述第一验证结果指示所述数据提供端为目标信息端,则构建第二验证数据,所述第二验证数据由所述数据主体端基于第二同态隐藏函数和所述数据主体端的第二目标信息构建得到;将所述第二验证数据发送至所述数据提供端,所述第二验证数据用于指示所述数据提供端验证所述第二验证数据是否来自于所述数据主体端。2.根据权利要求1所述的方法,其特征在于,所述利用第一验证方式对所述第一验证数据进行验证,得到第一验证结果,包括:基于所述第一同态隐藏函数和第二目标信息,构建得到第一比对验证数据;将所述第一比对验证数据与所述第一验证数据进行比对,得到第一验证结果;若第一比对验证数据与所述第一验证数据相同,则所述第一验证结果指示所述数据提供端为目标信息端。3.根据权利要求1至2任一项所述的方法,其特征在于,所述第一验证数据为一阶默克尔树,所述第二验证数据为二阶默克尔树。4.一种用于验证身份的方法,用于数据提供端,其特征在于,包括:根据第一同态隐藏函数和第一目标信息,构建得到第一验证数据;将所述第一验证数据发送至数据主体端,所述数据主体端利用第一验证方式对所述第一验证数据进行验证,且在验证结果指示所述数据提供端为目标信息端时,将第二验证数据发送至所述数据提供端,所述第二验证数据由所述数据主体端基于第二同态隐藏函数和所述数据主体端的第二目标信息构建得到;对所述第二验证数据进行验证,得到第二验证结果,通过所述第二验证结果以确认所述第二验证数据是否来自于所述数据主体端。5.根据权利要求4所述的方法,其特征在于...
【专利技术属性】
技术研发人员:王济平,汤克云,黎刚,高俊杰,杨劲业,梁孟,
申请(专利权)人:京信数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。