一种增强型隐私保护方法、系统、装置与存储介质制造方法及图纸

本申请公开了一种增强型隐私保护方法、系统、装置和存储介质，其中方法包括以下步骤：响应于第一用户安装DC客户端的操作，客户端确定第一标识并将所述第一标识转发给第一服务提供商；所述第一服务提供商接收到所述第一标识，并将第一用户的身份广播至所有其他服务提供商以进行验证，确定节点验证请求后，所述服务提供商将网络的公共参数转发至第一用户；根据所述公共参数，所述第一用户计算公钥并转发给所述服务提供商；所述服务提供商将用户的身份及其公钥添加到注册表中；用户在检索出所述服务提供商的身份及其各自的公钥后，计算密钥并加密和安全保存。本申请可广泛应用于用户验证技术领域内。证技术领域内。证技术领域内。

【技术实现步骤摘要】
一种增强型隐私保护方法、系统、装置与存储介质


[0001]本申请涉及用户验证
，尤其是一种增强型隐私保护方法、系统、装置与存储介质。

技术介绍

[0002]区块链可以被用来改善边缘计算中的服务程度，应用前景非常广阔。但真正在边缘计算环境下，用区块链实现安全性和服务还有许多需要解决的问题。与我们方案相关的值得注意的问题有以下几点：
[0003](1)因为区块链技术中，边缘设备应保留一份副本用于验证网络中所有交易的分布式分类账。所以，对边缘设备在存储和计算方面也提出了较高的要求。大多数边缘设备是低资源配置的设备。随着区块链节点数量的增加，将导致这些低资源边缘设备会出现资源不足的问题。
[0004](2)在计算限制方面，区块链中的挖掘计算成本非常高，尽管网络类型(即许可或无许可)的强度可能不同。让所有节点参与协商一致过程对网络来说并不理想。
[0005]（3）在一个涉及许多不同服务提供商处理用户数据的框架中，通过用户提示的方式很难预测在信息交换过程中引发攻击的位置。然而，区块链为互不信任各方提供了安全的网络环境，这一环境适用于我们所讨论的各种设备。区块链消除了任何中心化的元素，从而确保了它所集成的网络具有可伸缩性，进一步减少延迟及消除单点故障。但区块链的一个关键特点是透明性。所有或部分节点均有权访问网络上交易中的所有信息，以便审核和验证这些交易过程中是否符合网络中制定的规则。这种透明性以及确保交易涉及双方均能访问敏感信息的需求，给内部攻击者带来了访问敏感信息的机会，导致隐私保护存在明显的安全隐患。因此，亟需一种新的增强型隐私保护方法。

技术实现思路

[0006]本申请的目的在于至少一定程度上解决现有技术中存在的技术问题之一。
[0007]为此，本申请实施例的一个目的在于提供一种增强型隐私保护方法、系统、装置与存储介质，该方法可以根提高安全性。
[0008]为了达到上述技术目的，本申请实施例所采取的技术方案包括：响应于第一用户安装DC客户端的操作，客户端确定第一标识并将所述第一标识转发给第一服务提供商；
[0009]所述第一服务提供商接收到所述第一标识，并将第一用户的身份广播至所有其他服务提供商以进行验证，确定节点验证请求后，所述服务提供商将网络的公共参数转发至第一用户；
[0010]根据所述公共参数，所述第一用户计算公钥并转发给所述服务提供商；
[0011]所述服务提供商将用户的身份及其公钥添加到注册表中，并将用户的身份及其公钥转发给所有其他待验证的服务提供商；
[0012]用户在检索出所述服务提供商的身份及其各自的公钥后，计算密钥并加密和安全
保存。
[0013]另外，根据本专利技术中上述实施例的一种增强型隐私保护的方法，还可以有以下附加的技术特征：
[0014]进一步地，本申请实施例中，所述计算公钥并转发给所述服务提供商这一步骤，具体包括：
[0015]计算用户的密钥S
i
；
[0016]根据所述密钥S
i
，计算出公钥PK
i
。
[0017]进一步地，本申请实施例中，所述服务提供商接收到所述第一标识，并将用户身份广播至所有其他服务提供商以进行验证这一步骤，具体包括：
[0018]预设用户的公钥PK
i
，用户的数字签名Sig
i
和I
t
。
[0019]发送用户Ui选择随机值x,y,z∈Z
p
，检索出预期收件用户的公钥并计算：
[0020]T＝H1[x||PK
i
||E
Pj
{ID
i
||Sig
i
||m||I
t
}||PK
j
]。
[0021]然后，把T和用户U
i
选择的随机值D发送至传送给收件用户U
j
[0022]当收件用户U
j
收到T和D后，若在交易中发现新生成的密钥与它在分布式账本中拥有的不同，收件用户将使用密钥解密，并用新的公钥更新旧的公钥。
[0023]确认信息采用与交易相同的形式。消息的内容将是确认收到了引用先前从发送用户U
i
接收到的事务索引I
t
的消息。收件用户U
j
调用PKRG以及调用DSG算法，来计算出I
t
，
[0024]确定PKRG返回的是P
j*
或保持P
j
，且DSG算法已通过验证Sig
i
，则收件用户U
j
选择随机的值x,y,z∈Z
p
，并检索其先前计算的签名Sig
i
和预期接收件的公钥PK
i
，并进行计算。
[0025]进一步地，本申请实施例中，所述计算用户的密钥S
i
这一步骤，具体包括：根据所述公式S
i
＝(a+H1(ID
i
)
‑1)P，得到用户的密钥S
i
；其中a为生物识别密钥；H()为哈希运算，P为群G的生成器。
[0026]进一步地，本申请实施例中，所述根据所述密钥S
i
，计算出公钥PK
i
这一步骤，具体包括：根据计算公式PK
i
＝S
i
P，得到公钥PK
i
，其中P为群G的生成器，S
i
为密钥S
i
。
[0027]进一步地，本申请实施例中，所述用户在检索出所述服务提供商的身份及其各自的公钥后，计算第二密钥并加密和安全保存这一步骤，具体包括：
[0028][0029][0030]其中，D
i
是各服务提供商加密身份特征细节的哈希值，d
i
是用户加密身份特征细节的哈希值。
[0031]另一方面，本申请实施例还提供一种增强型隐私保护系统，包括：
[0032]第一处理模块，客户端确定第一标识并将所述第一标识转发给第一服务提供商；
[0033]第二处理模块，所述第一服务提供商接收到所述第一标识，并将第一用户的身份广播至所有其他服务提供商以进行验证，确定节点验证请求后，所述服务提供商将网络的公共参数转发至第一用户；
[0034]第三处理模块，根据所述公共参数，所述第一用户计算公钥并转发给所述服务提供商；
[0035]第四处理模块，所述服务提供商将用户的身份及其公钥添加到注册表中，并将用
户的身份及其公钥转发给所有其他待验证的服务提供商；
[0036]第五处理模块，用户在检索出所述服务提供商的身份及其各自的公钥后，计算密钥并加密和安全保存。
[0037]另一方面，本申请还提供一种增强型隐私保护装置，包括：
[0038]至少一个处理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种增强型隐私保护方法，其特征在于，包括以下步骤：响应于第一用户安装DC客户端的操作，客户端确定第一标识并将所述第一标识转发给第一服务提供商；所述第一服务提供商接收到所述第一标识，并将第一用户的身份广播至所有其他服务提供商以进行验证，确定节点验证请求后，所述服务提供商将网络的公共参数转发至第一用户；根据所述公共参数，所述第一用户计算公钥并转发给所述服务提供商；所述服务提供商将用户的身份及其公钥添加到注册表中，并将用户的身份及其公钥转发给所有其他待验证的服务提供商；用户在检索出所述服务提供商的身份及其各自的公钥后，计算密钥并加密和安全保存。2.根据权利要求1所述一种增强型隐私保护方法，其特征在于，所述计算公钥并转发给所述服务提供商这一步骤，具体包括：计算用户的密钥S
i
；根据所述密钥S
i
，计算出公钥PK
i
。3.根据权利要求2所述一种增强型隐私保护方法，其特征在于，所述服务提供商接收到所述第一标识，并将用户身份广播至所有其他服务提供商以进行验证这一步骤，具体包括：预设用户的公钥PK
i
，用户的数字签名Sig
i
和I
t
。发送用户Ui选择随机值x,y,z∈Z
p
，检索出预期收件用户的公钥并计算：T＝H1[x||PK
i
||E
Pj
{ID
i
||Sig
i
||m||I
t
}||PK
j
]。然后，把T和用户U
i
选择的随机值D发送至传送给收件用户U
j
当收件用户U
j
收到T和D后，若在交易中发现新生成的密钥与它在分布式账本中拥有的不同，收件用户将使用密钥解密，并用新的公钥更新旧的公钥。确认信息采用与交易相同的形式。消息的内容将是确认收到了引用先前从发送用户U
i
接收到的事务索引I
t
的消息。收件用户U
j
调用PKRG以及调用DSG算法，来计算出I
t
，确定PKRG返回的是P
j*
或保持P
j
，且DSG算法已通过验证Sig
i
，则收件用户U
j
选择随机的值x,y,z∈Z
...

【专利技术属性】
技术研发人员：鞠琳娜，张忠，张荣兵，
申请(专利权)人：天翼物联科技有限公司，
类型：发明
国别省市：