【技術(shù)實(shí)現(xiàn)步驟摘要】
本公開涉及密碼學(xué),具體涉及一種假名證書生成方法、裝置、計(jì)算機(jī)設(shè)備及存儲介質(zhì)。
技術(shù)介紹
1、隨著無線網(wǎng)絡(luò)的普及,人們越來越重視在認(rèn)證過程中的真實(shí)身份信息暴露的問題。用戶真實(shí)身份的暴露可能導(dǎo)致用戶的行蹤信息泄露。匿名性要求隱藏用戶身份,而認(rèn)證過程要求揭示并加以證明用戶的身份。
2、因此,亟需一種方法,既能夠保證用戶的真實(shí)身份信息安全性,又能夠有效地進(jìn)行用戶身份認(rèn)證。
技術(shù)實(shí)現(xiàn)思路
1、有鑒于此,本公開提出了一種假名證書生成方法、裝置、計(jì)算機(jī)計(jì)算機(jī)設(shè)備及存儲介質(zhì),以解決相關(guān)技術(shù)中在用戶認(rèn)證過程中容易暴露真實(shí)身份的問題。
2、本公開第一方面實(shí)施例提出了一種假名證書生成方法,所述方法應(yīng)用于用戶端,所述方法包括:
3、向身份認(rèn)證服務(wù)器發(fā)送證書請求,所述證書請求中包括用戶身份標(biāo)識;
4、基于接收到的隨機(jī)數(shù)公鑰,確定公鑰重構(gòu)數(shù)據(jù),所述隨機(jī)數(shù)公鑰是所述身份認(rèn)證服務(wù)器在對用戶身份標(biāo)識進(jìn)行身份驗(yàn)證通過后生成的;
5、基于所述公鑰重構(gòu)數(shù)據(jù)以及假名標(biāo)識,確定第一假名證書;
6、確定所述第一假名證書的混淆雜湊值,將所述混淆雜湊值發(fā)送給所述身份認(rèn)證服務(wù)器;
7、基于接收到的私鑰重構(gòu)數(shù)據(jù)確定用戶私鑰,以及基于所述公鑰重構(gòu)數(shù)據(jù)確定用戶公鑰;所述私鑰重構(gòu)數(shù)據(jù)是所述身份認(rèn)證服務(wù)器基于所述混淆雜湊值確定的;
8、驗(yàn)證所述用戶私鑰與所述用戶公鑰是否為合法公私鑰對,若驗(yàn)證通過,將所述第一假名證書作為所述用戶端的目標(biāo)假名證書。p>
9、本公開實(shí)施例,通過假名標(biāo)識生成第一假名證書,能夠解除假名證書與用戶身份標(biāo)識之間的綁定關(guān)系,使得身份認(rèn)證服務(wù)器無法識別假名證書與用戶身份標(biāo)識之間的對應(yīng)關(guān)系,從而達(dá)到既能隱藏用戶身份,又能實(shí)現(xiàn)用戶認(rèn)證的目的;并且本公開實(shí)施例中只涉及到用戶端與身份認(rèn)證服務(wù)器兩者之間的協(xié)同參與,使得流程簡單,從而達(dá)到高效生成假名證書的目的。本公開實(shí)施例中的假名證書是在用戶端生成的,因此可以節(jié)省保密傳輸這一步驟,使得流程更加簡單、高效。
10、在本公開實(shí)施例中,基于接收到的隨機(jī)數(shù)公鑰,確定公鑰重構(gòu)數(shù)據(jù),包括:
11、生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù);
12、基于所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù),以及所述隨機(jī)數(shù)公鑰,確定所述公鑰重構(gòu)數(shù)據(jù)。
13、在本公開實(shí)施例中,確定所述第一假名證書的混淆雜湊值,包括:
14、確定所述第一假名證書的雜湊值;
15、基于所述雜湊值以及所述第一隨機(jī)數(shù),確定所述混淆雜湊值。
16、在本公開實(shí)施例中,基于接收到的私鑰重構(gòu)數(shù)據(jù)確定用戶私鑰,包括:
17、基于所述私鑰重構(gòu)數(shù)據(jù)以及第二隨機(jī)數(shù),確定所述用戶私鑰。
18、在本公開實(shí)施例中,基于所述公鑰重構(gòu)數(shù)據(jù)確定用戶公鑰,包括:
19、基于所述公鑰重構(gòu)數(shù)據(jù)以及所述身份認(rèn)證服務(wù)器的公鑰,確定所述用戶公鑰。
20、本公開第二方面的實(shí)施例提供了一種假名證書生成方法,所述方法應(yīng)用于身份認(rèn)證服務(wù)器,所述方法包括:
21、接收用戶端發(fā)送的證書請求,所述證書請求中包括所述用戶端的用戶身份標(biāo)識;
22、對所述用戶身份標(biāo)識進(jìn)行身份驗(yàn)證,在身份驗(yàn)證通過后生成隨機(jī)數(shù)公鑰,并將所述隨機(jī)數(shù)公鑰發(fā)送給用戶端,以使所述用戶端基于接收到的所述隨機(jī)數(shù)公鑰,確定公鑰重構(gòu)數(shù)據(jù);基于所述公鑰重構(gòu)數(shù)據(jù)以及假名標(biāo)識,確定第一假名證書;確定所述第一假名證書的混淆雜湊值,將所述混淆雜湊值發(fā)送給所述身份認(rèn)證服務(wù)器;
23、基于所述混淆雜湊值確定私鑰重構(gòu)數(shù)據(jù),并將所述私鑰重構(gòu)數(shù)據(jù)發(fā)送給用戶端,以使所述用戶端基于所述私鑰重構(gòu)數(shù)據(jù)確定用戶私鑰,以及基于所述公鑰重構(gòu)數(shù)據(jù)確定用戶公鑰;驗(yàn)證所述用戶私鑰與所述用戶公鑰是否為合法公私鑰對,若驗(yàn)證通過,將所述第一假名證書作為所述用戶端的目標(biāo)假名證書。
24、在本公開實(shí)施例中,生成隨機(jī)數(shù)公鑰,包括:
25、生成第三隨機(jī)數(shù),以及基于所述第三隨機(jī)數(shù)確定所述隨機(jī)數(shù)公鑰。
26、在本公開實(shí)施例中,在接收用戶端發(fā)送的證書請求之前,所述方法還包括:
27、生成第四隨機(jī)數(shù),將所述第四隨機(jī)數(shù)作為所述身份認(rèn)證服務(wù)器的私鑰;
28、基于所述第四隨機(jī)數(shù)確定所述身份認(rèn)證服務(wù)器的公鑰。
29、在本公開實(shí)施例中,基于所述混淆雜湊值確定私鑰重構(gòu)數(shù)據(jù),包括:
30、基于所述第三隨機(jī)數(shù)、所述混淆雜湊值以及所述身份認(rèn)證服務(wù)器的私鑰,確定所述私鑰重構(gòu)數(shù)據(jù)。
31、本公開第三方面的實(shí)施例提供了一種假名證書生成裝置,其特征在于,所述裝置包括:
32、證書請求發(fā)送模塊,用于向身份認(rèn)證服務(wù)器發(fā)送證書請求,所述證書請求中包括用戶身份標(biāo)識;
33、公鑰重構(gòu)數(shù)據(jù)確定模塊,用于基于接收到的隨機(jī)數(shù)公鑰,確定公鑰重構(gòu)數(shù)據(jù),所述隨機(jī)數(shù)公鑰是所述身份認(rèn)證服務(wù)器在對用戶身份標(biāo)識進(jìn)行身份驗(yàn)證通過后生成的;
34、第一假名證書確定模塊,用于基于所述公鑰重構(gòu)數(shù)據(jù)以及假名標(biāo)識,確定第一假名證書;
35、混淆雜湊值確定模塊,用于確定所述第一假名證書的混淆雜湊值,將所述混淆雜湊值發(fā)送給所述身份認(rèn)證服務(wù)器;
36、公鑰私鑰確定模塊,用于基于接收到的私鑰重構(gòu)數(shù)據(jù)確定用戶私鑰,以及基于所述公鑰重構(gòu)數(shù)據(jù)確定用戶公鑰;所述私鑰重構(gòu)數(shù)據(jù)是所述身份認(rèn)證服務(wù)器基于所述混淆雜湊值確定的;
37、驗(yàn)證模塊,用于驗(yàn)證所述用戶私鑰與所述用戶公鑰是否為合法公私鑰對,若驗(yàn)證通過,將所述第一假名證書作為所述用戶端的目標(biāo)假名證書。
38、本公開第四方面的實(shí)施例提供了一種電子設(shè)備,該電子設(shè)備包括存儲器和處理器,所述存儲器和所述處理器之間互相通信連接,所述存儲器中存儲有計(jì)算機(jī)指令,所述處理器通過執(zhí)行所述計(jì)算機(jī)指令,從而執(zhí)行上述第一方面或第二方面所述的假名證書生成方法。
39、本公開第五方面的實(shí)施例提供了一種計(jì)算機(jī)可讀存儲介質(zhì),計(jì)算機(jī)可讀存儲介質(zhì)上存儲有計(jì)算機(jī)指令,所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行上述第一方面或第二方面所述的假名證書生成方法。
40、本公開附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變的明顯,或通過本公開的實(shí)踐了解到。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種假名證書生成方法,其特征在于,所述方法應(yīng)用于用戶端,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,基于接收到的隨機(jī)數(shù)公鑰,確定公鑰重構(gòu)數(shù)據(jù),包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,確定所述第一假名證書的混淆雜湊值,包括:
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,基于接收到的私鑰重構(gòu)數(shù)據(jù)確定用戶私鑰,包括:
5.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,基于所述公鑰重構(gòu)數(shù)據(jù)確定用戶公鑰,包括:
6.一種假名證書生成方法,其特征在于,所述方法應(yīng)用于身份認(rèn)證服務(wù)器,所述方法包括:
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,生成隨機(jī)數(shù)公鑰,包括:
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,在接收用戶端發(fā)送的證書請求之前,所述方法還包括:
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,基于所述混淆雜湊值確定私鑰重構(gòu)數(shù)據(jù),包括:
10.一種假名證書生成裝置,其特征在于,所述裝置包括:
11.一種計(jì)算機(jī)設(shè)備,其特征在于,包括:
12
...【技術(shù)特征摘要】
1.一種假名證書生成方法,其特征在于,所述方法應(yīng)用于用戶端,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,基于接收到的隨機(jī)數(shù)公鑰,確定公鑰重構(gòu)數(shù)據(jù),包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,確定所述第一假名證書的混淆雜湊值,包括:
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,基于接收到的私鑰重構(gòu)數(shù)據(jù)確定用戶私鑰,包括:
5.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,基于所述公鑰重構(gòu)數(shù)據(jù)確定用戶公鑰,包括:
6.一種假名證書生成方法,其特征在于,所述方法應(yīng)用于身份認(rèn)證服務(wù)器,所述方法包括:
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:王慧,
申請(專利權(quán))人:北京握奇智能科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。