【技术实现步骤摘要】
一种增强型隐私保护方法、系统、装置与存储介质
[0001]本申请涉及用户验证
,尤其是一种增强型隐私保护方法、系统、装置与存储介质。
技术介绍
[0002]区块链可以被用来改善边缘计算中的服务程度,应用前景非常广阔。但真正在边缘计算环境下,用区块链实现安全性和服务还有许多需要解决的问题。与我们方案相关的值得注意的问题有以下几点:
[0003](1)因为区块链技术中,边缘设备应保留一份副本用于验证网络中所有交易的分布式分类账。所以,对边缘设备在存储和计算方面也提出了较高的要求。大多数边缘设备是低资源配置的设备。随着区块链节点数量的增加,将导致这些低资源边缘设备会出现资源不足的问题。
[0004](2)在计算限制方面,区块链中的挖掘计算成本非常高,尽管网络类型(即许可或无许可)的强度可能不同。让所有节点参与协商一致过程对网络来说并不理想。
[0005](3)在一个涉及许多不同服务提供商处理用户数据的框架中,通过用户提示的方式很难预测在信息交换过程中引发攻击的位置。然而,区块链为互不信任各方提供了安全的网络环境,这一环境适用于我们所讨论的各种设备。区块链消除了任何中心化的元素,从而确保了它所集成的网络具有可伸缩性,进一步减少延迟及消除单点故障。但区块链的一个关键特点是透明性。所有或部分节点均有权访问网络上交易中的所有信息,以便审核和验证这些交易过程中是否符合网络中制定的规则。这种透明性以及确保交易涉及双方均能访问敏感信息的需求,给内部攻击者带来了访问敏感信息的机会,导致隐私保护存在明显的安全隐 ...
【技术保护点】
【技术特征摘要】
1.一种增强型隐私保护方法,其特征在于,包括以下步骤:响应于第一用户安装DC客户端的操作,客户端确定第一标识并将所述第一标识转发给第一服务提供商;所述第一服务提供商接收到所述第一标识,并将第一用户的身份广播至所有其他服务提供商以进行验证,确定节点验证请求后,所述服务提供商将网络的公共参数转发至第一用户;根据所述公共参数,所述第一用户计算公钥并转发给所述服务提供商;所述服务提供商将用户的身份及其公钥添加到注册表中,并将用户的身份及其公钥转发给所有其他待验证的服务提供商;用户在检索出所述服务提供商的身份及其各自的公钥后,计算密钥并加密和安全保存。2.根据权利要求1所述一种增强型隐私保护方法,其特征在于,所述计算公钥并转发给所述服务提供商这一步骤,具体包括:计算用户的密钥S
i
;根据所述密钥S
i
,计算出公钥PK
i
。3.根据权利要求2所述一种增强型隐私保护方法,其特征在于,所述服务提供商接收到所述第一标识,并将用户身份广播至所有其他服务提供商以进行验证这一步骤,具体包括:预设用户的公钥PK
i
,用户的数字签名Sig
i
和I
t
。发送用户Ui选择随机值x,y,z∈Z
p
,检索出预期收件用户的公钥并计算:T=H1[x||PK
i
||E
Pj
{ID
i
||Sig
i
||m||I
t
}||PK
j
]。然后,把T和用户U
i
选择的随机值D发送至传送给收件用户U
j
当收件用户U
j
收到T和D后,若在交易中发现新生成的密钥与它在分布式账本中拥有的不同,收件用户将使用密钥解密,并用新的公钥更新旧的公钥。确认信息采用与交易相同的形式。消息的内容将是确认收到了引用先前从发送用户U
i
接收到的事务索引I
t
的消息。收件用户U
j
调用PKRG以及调用DSG算法,来计算出I
t
,确定PKRG返回的是P
j*
或保持P
j
,且DSG算法已通过验证Sig
i
,则收件用户U
j
选择随机的值x,y,z∈Z
...
【专利技术属性】
技术研发人员:鞠琳娜,张忠,张荣兵,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。