本發(fā)明提供一種去中心化數(shù)字認(rèn)證方法及系統(tǒng)，該系統(tǒng)包括：至少一簽名驗(yàn)證節(jié)點(diǎn)；各簽名驗(yàn)證節(jié)點(diǎn)利用自身持有的驗(yàn)證共享密鑰解密接收到的來(lái)自簽名發(fā)送節(jié)點(diǎn)的第一驗(yàn)證數(shù)據(jù)，記錄解密后獲得的第一驗(yàn)證信息及屬性信息，并向簽名發(fā)送節(jié)點(diǎn)反饋驗(yàn)證確認(rèn)信息；簽名驗(yàn)證節(jié)點(diǎn)判斷自身接收到的來(lái)自簽名接收節(jié)點(diǎn)的第一原文數(shù)據(jù)的相關(guān)信息與自身記錄的對(duì)應(yīng)的第一驗(yàn)證信息是否一致，若一致則反饋驗(yàn)證通過(guò)，否則反饋驗(yàn)證失敗。本發(fā)明利用全網(wǎng)大多數(shù)節(jié)點(diǎn)的驗(yàn)證反饋來(lái)實(shí)現(xiàn)認(rèn)證功能，解決了當(dāng)CA中心被攻擊而變得不再可信時(shí)整個(gè)身份認(rèn)證體系面臨的安全問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，涉及一種身份/簽名認(rèn)證方法，特別是涉及一種去中心化數(shù)字認(rèn)證方法及系統(tǒng)。

背景技術(shù)

傳統(tǒng)數(shù)字認(rèn)證方案是基于公私鑰密碼(PKI)體系實(shí)現(xiàn)的，簽名驗(yàn)簽是基于公私鑰加解密算法實(shí)現(xiàn)的，而身份認(rèn)證過(guò)程是基于一個(gè)可信的第三方認(rèn)證中心(CA中心)所頒發(fā)的數(shù)字證書來(lái)實(shí)現(xiàn)的，其中數(shù)字證書同樣也是基于公私鑰加解密算法實(shí)現(xiàn)的。

然而，隨著計(jì)算機(jī)的計(jì)算能力的不斷增強(qiáng)，需要制備的公私鑰對(duì)的長(zhǎng)度會(huì)不斷增加，制備難度越來(lái)越大，而且量子通用計(jì)算機(jī)一旦出現(xiàn)，會(huì)徹底打破現(xiàn)有計(jì)算能力無(wú)法進(jìn)行大素?cái)?shù)的因子分解這一命題，使現(xiàn)有的整個(gè)PKI體系受到致命的打擊。可見(jiàn)，隨著量子計(jì)算機(jī)的技術(shù)提升，公私鑰密碼體系將面臨致命性沖擊，安全隱患極大。

此外，由于傳統(tǒng)的數(shù)字認(rèn)證方案是基于公私鑰密碼體系實(shí)現(xiàn)的，整個(gè)體系需要依托于一個(gè)具有絕對(duì)安全和絕對(duì)可信的認(rèn)證中心(CA中心)來(lái)運(yùn)轉(zhuǎn)，一旦該認(rèn)證中心受到攻擊導(dǎo)致不再可信或無(wú)法繼續(xù)承擔(dān)驗(yàn)證功能，則整個(gè)認(rèn)證體系就會(huì)停止工作。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種去中心化數(shù)字認(rèn)證方法及系統(tǒng)，用于解決現(xiàn)有認(rèn)證技術(shù)多依托于一個(gè)具有絕對(duì)安全和絕對(duì)可信的認(rèn)證中心來(lái)運(yùn)轉(zhuǎn)，存在很大安全隱患的問(wèn)題。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種去中心化數(shù)字認(rèn)證方法，應(yīng)用于一包括至少3個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)，所述網(wǎng)絡(luò)中發(fā)送簽名數(shù)據(jù)的網(wǎng)絡(luò)節(jié)點(diǎn)作為簽名發(fā)送節(jié)點(diǎn)，接收簽名數(shù)據(jù)的網(wǎng)絡(luò)節(jié)點(diǎn)作為簽名接收節(jié)點(diǎn)，所述網(wǎng)絡(luò)中除所述簽名發(fā)送節(jié)點(diǎn)和所述簽名接收節(jié)點(diǎn)之外的網(wǎng)絡(luò)節(jié)點(diǎn)作為所述簽名發(fā)送節(jié)點(diǎn)和所述簽名接收節(jié)點(diǎn)的簽名驗(yàn)證節(jié)點(diǎn)；所述去中心化數(shù)字認(rèn)證方法包括：簽名發(fā)送節(jié)點(diǎn)將第一原文數(shù)據(jù)利用簽名共享密鑰加密后形成第一簽名數(shù)據(jù)及對(duì)應(yīng)的屬性信息發(fā)送給簽名接收節(jié)點(diǎn)，且將所述第一原文數(shù)據(jù)的相關(guān)信息利用對(duì)應(yīng)的各驗(yàn)證共享密鑰加密后形成各第一驗(yàn)證數(shù)據(jù)，并將所述各第一驗(yàn)證數(shù)據(jù)及所述屬性信息發(fā)送給對(duì)應(yīng)的各簽名驗(yàn)證節(jié)點(diǎn)；所述簽名共享密鑰是所述簽名發(fā)送節(jié)點(diǎn)與所述簽名接收節(jié)點(diǎn)共享的密鑰；所述驗(yàn)證共享密鑰是所述簽名發(fā)送節(jié)點(diǎn)分別與各所述簽名驗(yàn)證節(jié)點(diǎn)單獨(dú)共享的密鑰；各所述對(duì)應(yīng)的簽名驗(yàn)證節(jié)點(diǎn)利用自身持有的驗(yàn)證共享密鑰解密接收到的第一驗(yàn)證數(shù)據(jù)，記錄解密后獲得的第一驗(yàn)證信息及所述屬性信息，并向所述簽名發(fā)送節(jié)點(diǎn)反饋驗(yàn)證確認(rèn)信息；簽名接收節(jié)點(diǎn)利用所述簽名共享密鑰解密所述第一簽名數(shù)據(jù)，并將解密后獲得的第一原文數(shù)據(jù)的相關(guān)信息及所述屬性信息發(fā)送給對(duì)應(yīng)的所有簽名驗(yàn)證節(jié)點(diǎn)；所述對(duì)應(yīng)的所有簽名驗(yàn)證節(jié)點(diǎn)分別判斷自身接收到的第一原文數(shù)據(jù)的相關(guān)信息與自身記錄的對(duì)應(yīng)的第一驗(yàn)證信息是否一致，若一致則反饋驗(yàn)證通過(guò)，否則反饋驗(yàn)證失敗；簽名接收節(jié)點(diǎn)接收到達(dá)到第一預(yù)設(shè)安全閾值量的簽名驗(yàn)證節(jié)點(diǎn)反饋驗(yàn)證通過(guò)后，與所述簽名發(fā)送節(jié)點(diǎn)建立可信通信。

于本發(fā)明的一實(shí)施例中，所述去中心化數(shù)字認(rèn)證方法還包括：所述簽名接收節(jié)點(diǎn)利用所述簽名共享密鑰解密接收到的第二簽名數(shù)據(jù)，并將解密后獲得的第二原文數(shù)據(jù)的相關(guān)信息及所述第二簽名數(shù)據(jù)對(duì)應(yīng)的屬性信息發(fā)送給對(duì)應(yīng)的所有簽名驗(yàn)證節(jié)點(diǎn)；所述對(duì)應(yīng)的所有簽名驗(yàn)證節(jié)點(diǎn)分別判斷自身接收到的第二原文數(shù)據(jù)的相關(guān)信息與自身記錄的對(duì)應(yīng)的第二驗(yàn)證信息是否一致，若一致則反饋驗(yàn)證通過(guò)，否則反饋驗(yàn)證失敗；所述簽名接收節(jié)點(diǎn)接收到達(dá)到第二預(yù)設(shè)安全閾值量的簽名驗(yàn)證節(jié)點(diǎn)反饋驗(yàn)證通過(guò)后，證明所述第二簽名數(shù)據(jù)是由所述簽名發(fā)送節(jié)點(diǎn)發(fā)送的，不容所述簽名發(fā)送節(jié)點(diǎn)否認(rèn)。