本申请涉及一种基于凭证范围证明的身份验证方法、终端及系统。所述方法包括:主叫终端将主叫用户的身份凭证和加密处理的敏感信息传输至可信第三方,可信第三方生成主叫用户的承诺字段的签名值并返回至主叫终端,主叫终端根据预先协商设定的待验证编号及敏感信息的编号生成主叫用户的证明字段,将承诺字段的签名值及证明字段传输至被叫终端,被叫终端根据承诺字段的签名值验证主叫用户的身份凭证,及根据证明字段验证主叫用户敏感信息的编号与预期编号的大小关系,本申请可以使得可信第三方无法知晓主叫用户的敏感信息,被叫终端对主叫用户的敏感信息进行验签实现范围证明,被叫用户可以知晓主叫用户的敏感信息的所属范围。
【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种基于凭证范围证明的身份验证方法、终端及系统。
技术介绍
1、目前,越来越多的用户和产品开始重视个人隐私数据的保护,在可信通信应用场景中,由于企业的人员架构属于商业机密,企业不希望将员工的职级等敏感信息透露给可信系统,但又希望在被叫终端除了能够展示主叫用户的基本信息以外,还可以让被叫用户知晓主叫用户的敏感信息在哪个范围。
2、因此,提供一种被叫用户可以知晓主叫用户敏感信息的所属范围的技术方案,已成为本领域技术人员亟待解决的技术问题。
技术实现思路
1、鉴于以上内容,本申请提供一种基于凭证范围证明的身份验证方法、终端及系统,其目的在于解决上述技术问题。
2、第一方面,本专利技术提供一种基于凭证范围证明的身份验证方法,应用于主叫终端,所述方法包括:
3、将主叫用户的身份凭证和敏感信息传输至可信第三方,以使所述可信第三方利用随机选择的种子生成所述主叫用户的承诺字段的签名值并返回至所述主叫终端,其中,所述敏感信息为执行加密操作后的敏感信息,所述敏感信息具有唯一的编号;
4、根据预期编号及敏感信息的编号,生成所述主叫用户的证明字段,其中,所述预期编号是主叫终端、可信第三方及被叫终端预先协商设定的待验证编号;
5、将所述承诺字段的签名值及所述证明字段传输至被叫终端,以使被叫终端根据所述承诺字段的签名值验证所述主叫用户的身份凭证,及根据所述证明字段验证所述主叫用户敏感信息的编号与预期编号的大小关系。
>6、第二方面,本专利技术提供一种基于凭证范围证明的身份验证方法,应用于被叫终端,所述方法包括:7、接收主叫终端发送的主叫用户的承诺字段的签名值及证明字段,其中,所述承诺字段含有所述主叫用户的身份凭证,所述证明字段含有所述主叫用户的敏感信息的编号;
8、利用可信第三方的公钥对所述承诺字段的签名值的合法性进行验证;
9、若验证通过,计算第三迭代次数;
10、利用加密算法对所述证明字段进行第三迭代计算得到目标证明字段,其中,所述第三迭代计算的次数为所述第三迭代次数;
11、根据所述目标证明字段与所述承诺字段,验证所述主叫用户的敏感信息的编号与预期编号的大小关系。
12、第三方面,本专利技术提供一种主叫终端,所述主叫终端包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的基于凭证范围证明的身份验证程序,所述基于凭证范围证明的身份验证程序被所述处理器执行时实现如下步骤:
13、将主叫用户的身份凭证和敏感信息传输至可信第三方,以使所述可信第三方利用随机选择的种子生成所述主叫用户的承诺字段的签名值并返回至所述主叫终端,其中,所述敏感信息为执行加密操作后的敏感信息,所述敏感信息具有唯一的编号;
14、根据预期编号及敏感信息的编号,生成所述主叫用户的证明字段,其中,所述预期编号是主叫终端、可信第三方及被叫终端预先协商设定的待验证编号;
15、将所述承诺字段的签名值及所述证明字段传输至被叫终端,以使被叫终端根据所述承诺字段的签名值验证所述主叫用户的身份凭证,及根据所述证明字段验证所述主叫用户敏感信息的编号与预期编号的大小关系。
16、第四方面,本专利技术提供一种被叫终端,所述被叫终端包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的基于凭证范围证明的身份验证程序,所述基于凭证范围证明的身份验证程序被所述处理器执行时实现如下步骤:
17、接收主叫终端发送的主叫用户的承诺字段的签名值及证明字段,其中,所述承诺字段含有所述主叫用户的身份凭证,所述证明字段含有所述主叫用户的敏感信息的编号;
18、利用可信第三方的公钥对所述承诺字段的签名值的合法性进行验证;
19、若验证通过,计算第三迭代次数;
20、利用加密算法对所述证明字段进行第三迭代计算得到目标证明字段,其中,所述第三迭代计算的次数为所述第三迭代次数;
21、根据所述目标证明字段与所述承诺字段,验证所述主叫用户的敏感信息的编号与预期编号的大小关系。
22、第五方面,本专利技术还提供一种基于凭证范围证明的身份验证系统,所述基于凭证范围证明的身份验证系统部署有上述主叫终端及上述被叫终端。
23、本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
24、本申请主叫终端将主叫用户的身份凭证和敏感信息传输至可信第三方,可信第三方利用种子生成主叫用户的承诺字段的签名值并返回至主叫终端,由于敏感信息为执行加密操作后的敏感信息,因此可信第三方无法知晓主叫用户的敏感信息。主叫终端将根据预先协商设定的预期编号及敏感信息的编号,生成主叫用户的证明字段,主叫终端将承诺字段的签名值及证明字段传输至被叫终端,被叫终端根据承诺字段的签名值验证主叫用户的身份凭证,及根据证明字段验证主叫用户敏感信息的编号与预期编号的大小关系,使得被叫终端能对主叫用户的敏感信息进行验签实现范围证明,被叫用户虽然对主叫用户的敏感信息不可见,但被叫用户可以知晓主叫用户敏感信息的编号与预期编号的大小关系,即知晓主叫用户的敏感信息的所属范围。
本文档来自技高网...
【技术保护点】
1.一种基于凭证范围证明的身份验证方法,应用于主叫终端,其特征在于,所述方法包括:
2.根据权利要求1所述的基于凭证范围证明的身份验证方法,其特征在于,所述可信第三方利用随机选择的种子生成所述主叫用户的承诺字段的签名值,包括:
3.根据权利要求2所述的基于凭证范围证明的身份验证方法,其特征在于,所述第一迭代次数为预先配置的编号最大值与所述敏感信息的编号的差值。
4.根据权利要求1所述的基于凭证范围证明的身份验证方法,其特征在于,所述根据预期编号及所述敏感信息的编号,生成所述主叫用户的证明字段,包括:
5.根据权利要求4所述的基于凭证范围证明的身份验证方法,其特征在于,所述第二迭代次数为所述预期编号与所述敏感信息的编号的差值。
6.一种基于凭证范围证明的身份验证方法,应用于被叫终端,其特征在于,所述方法包括:
7.根据权利要求6所述的基于凭证范围证明的身份验证方法,其特征在于,所述根据所述目标证明字段与所述承诺字段,验证所述主叫用户的敏感信息的编号与预期编号的大小关系,包括:
8.一种主叫终端,其特征在于,所述主叫终端包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的基于凭证范围证明的身份验证程序,所述基于凭证范围证明的身份验证程序被所述处理器执行时实现如下步骤:
9.一种被叫终端,其特征在于,所述被叫终端包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的基于凭证范围证明的身份验证程序,所述基于凭证范围证明的身份验证程序被所述处理器执行时实现如下步骤:
10.一种基于凭证范围证明的身份验证系统,其特征在于,所述基于凭证范围证明的身份验证系统部署有如权利要求8所述的主叫终端及如权利要求9所述的被叫终端。
...
【技术特征摘要】
1.一种基于凭证范围证明的身份验证方法,应用于主叫终端,其特征在于,所述方法包括:
2.根据权利要求1所述的基于凭证范围证明的身份验证方法,其特征在于,所述可信第三方利用随机选择的种子生成所述主叫用户的承诺字段的签名值,包括:
3.根据权利要求2所述的基于凭证范围证明的身份验证方法,其特征在于,所述第一迭代次数为预先配置的编号最大值与所述敏感信息的编号的差值。
4.根据权利要求1所述的基于凭证范围证明的身份验证方法,其特征在于,所述根据预期编号及所述敏感信息的编号,生成所述主叫用户的证明字段,包括:
5.根据权利要求4所述的基于凭证范围证明的身份验证方法,其特征在于,所述第二迭代次数为所述预期编号与所述敏感信息的编号的差值。
6.一种基于凭证范围证明的身份验证方法,应用于被叫终端,其特征在于,所述方法包括:
7...
【专利技术属性】
技术研发人员:李子阳,鲍博武,张伟春,
申请(专利权)人:微位深圳网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。