[發(fā)明專利]基于零知識(shí)證明的私鑰離線存儲(chǔ)方法、系統(tǒng)及存儲(chǔ)介質(zhì)有效
| 申請(qǐng)?zhí)枺?/td> | 202010699612.X | 申請(qǐng)日: | 2020-07-20 |
| 公開(公告)號(hào): | CN111865582B | 公開(公告)日: | 2023-05-09 |
| 發(fā)明(設(shè)計(jì))人: | 翟紅鷹 | 申請(qǐng)(專利權(quán))人: | 陜西合友網(wǎng)絡(luò)科技有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L9/00;H04L9/32;H04L9/40;H04L67/1097 |
| 代理公司: | 北京卓嵐智財(cái)知識(shí)產(chǎn)權(quán)代理有限公司 11624 | 代理人: | 張旭東 |
| 地址: | 712000 陜西省咸陽市西咸新區(qū)灃西*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 知識(shí) 證明 離線 存儲(chǔ) 方法 系統(tǒng) 介質(zhì) | ||
1.一種基于零知識(shí)證明的私鑰離線存儲(chǔ)方法,其特征在于,包括如下步驟:
在服務(wù)器管理私鑰的過程中,將所述服務(wù)器分為業(yè)務(wù)服務(wù)層及離線服務(wù)層,其中,所述業(yè)務(wù)服務(wù)層用于直接與外網(wǎng)連接,并直接對(duì)接用戶端;所述離線服務(wù)層通過內(nèi)網(wǎng)對(duì)接所述業(yè)務(wù)服務(wù)層;并且,當(dāng)所述業(yè)務(wù)服務(wù)層請(qǐng)求連接所述離線服務(wù)層時(shí),需要提供所述離線服務(wù)層簽發(fā)的apiID、apiKey以及業(yè)務(wù)標(biāo)識(shí)代碼;所述離線服務(wù)層接收請(qǐng)求時(shí),需要對(duì)所述業(yè)務(wù)服務(wù)層的IP進(jìn)行鑒權(quán),以及對(duì)apiID、apiKey與所述業(yè)務(wù)標(biāo)識(shí)代碼做授權(quán)鑒權(quán);
某一用戶端在所述業(yè)務(wù)服務(wù)層中注冊(cè)成為新的用戶,所述業(yè)務(wù)服務(wù)層根據(jù)所述用戶端的用戶信息生成其對(duì)應(yīng)的賬戶;
所述業(yè)務(wù)服務(wù)層使用apiID、apiKey、業(yè)務(wù)標(biāo)識(shí)代碼、userID、以及IP和所述離線服務(wù)層建立安全通訊;
在安全通訊的通道下,所述業(yè)務(wù)服務(wù)層和所述離線服務(wù)層使用零知識(shí)證明和ECDSA兩步簽名分別生成兩部分私鑰;
所述業(yè)務(wù)服務(wù)層和所述離線服務(wù)層分別將私鑰轉(zhuǎn)化為keystore進(jìn)行存儲(chǔ);
用各自的私鑰同態(tài)加密可得出最終的公鑰,此公鑰最終代表此用戶端的賬戶;
所述用戶端發(fā)起簽名;
基于ECDSA算法實(shí)現(xiàn)兩步簽名。
2.如權(quán)利要求1中所述的基于零知識(shí)證明的私鑰離線存儲(chǔ)方法,其特征在于,每次業(yè)務(wù)請(qǐng)求均由所述業(yè)務(wù)服務(wù)層發(fā)起,并且,每次的請(qǐng)求都是和某一個(gè)用戶端相關(guān)聯(lián)的;不妨做如下定義:
將關(guān)聯(lián)的用戶端標(biāo)記為U1;
將所述業(yè)務(wù)服務(wù)層的私鑰標(biāo)記為prvKey1,其對(duì)應(yīng)的keystore標(biāo)記為keystore1,keystore1所對(duì)應(yīng)的加密密鑰標(biāo)記為pwd1;
將所述離線服務(wù)層的私鑰標(biāo)記為prvKey2,其對(duì)應(yīng)的keystore標(biāo)記為keystore2,keystore所對(duì)應(yīng)的加密密鑰標(biāo)記為pwd2。
3.如權(quán)利要求1所述的基于零知識(shí)證明的私鑰離線存儲(chǔ)方法,其特征在于,所述業(yè)務(wù)服務(wù)層和所述離線服務(wù)層分別將私鑰轉(zhuǎn)化為keystore進(jìn)行存儲(chǔ)的步驟中,所述業(yè)務(wù)服務(wù)層和所述離線服務(wù)層上keystore的存儲(chǔ)過程相同;具體包括如下步驟:
給每一個(gè)用戶端單獨(dú)生成隨機(jī)鹽值salt;
然后程序中,將userID、隨機(jī)鹽值salt、固有鹽值subsalt進(jìn)行拼接,最終得到拼接串pwdAll,其中,所述固有鹽值subsalt啟動(dòng)程序時(shí),手動(dòng)輸入;
程序隨機(jī)生成位移量tag;
使用tag將pwdAll進(jìn)行位移變化得到pwdBlur;
截取pwdBlur的前16位作為keystore的加密密碼pwd;
使用pwd將prvKey進(jìn)行加密得到keystore;
將userID、pwd1、keystore、salt、tag進(jìn)行存庫處理。
4.如權(quán)利要求1所述的基于零知識(shí)證明的私鑰離線存儲(chǔ)方法,其特征在于,所述用戶端發(fā)起簽名的步驟,具體包括如下步驟:
所述用戶端發(fā)起簽名請(qǐng)求,所述業(yè)務(wù)服務(wù)層從數(shù)據(jù)庫中獲取改用戶的相關(guān)信息,所述相關(guān)信息包括keystore1、tag1、salt1、userID;
程序根據(jù)創(chuàng)建時(shí)的操作,同樣進(jìn)行數(shù)據(jù)的拼接,最終獲取pwd1;
最終使用pwd1解密keystore1獲取業(yè)務(wù)服務(wù)的私鑰prvKey1;
所述業(yè)務(wù)服務(wù)層使用apiID、apiKey、業(yè)務(wù)標(biāo)識(shí)碼、userID以及IP和離線服務(wù)層建立安全通訊;
離線服務(wù)收到請(qǐng)求后,通過權(quán)限驗(yàn)證后,從數(shù)據(jù)庫中解密出用戶的私鑰prvKey2;
通訊建立成功后,使用prvKey1和prvKey2通過零知識(shí)證明進(jìn)行ECDSA兩步簽名,獲得最終的簽名數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于陜西合友網(wǎng)絡(luò)科技有限公司,未經(jīng)陜西合友網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010699612.X/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 基于本體的知識(shí)地圖繪制系統(tǒng)
- 基于知識(shí)地圖的領(lǐng)域知識(shí)瀏覽方法
- 一種基于知識(shí)本體的知識(shí)體系的建模方法
- 一種知識(shí)工程系統(tǒng)
- 知識(shí)自動(dòng)化系統(tǒng)和方法以及存儲(chǔ)器
- 基于SOLR的知識(shí)管理系統(tǒng)
- 基于知識(shí)節(jié)點(diǎn)所屬度的知識(shí)圖譜構(gòu)建方法和裝置
- 一種基于知識(shí)圖譜的稅務(wù)知識(shí)庫系統(tǒng)
- 一種智聯(lián)網(wǎng)中的網(wǎng)絡(luò)知識(shí)統(tǒng)一表征架構(gòu)及實(shí)現(xiàn)方法
- 知識(shí)點(diǎn)存儲(chǔ)方法、裝置、服務(wù)器及介質(zhì)
