CN116980228B - 一种互联网环境下实现匿名身份登录的方法及*** - Google Patents

一种互联网环境下实现匿名身份登录的方法及*** Download PDF

Info

Publication number
CN116980228B
CN116980228B CN202311117918.XA CN202311117918A CN116980228B CN 116980228 B CN116980228 B CN 116980228B CN 202311117918 A CN202311117918 A CN 202311117918A CN 116980228 B CN116980228 B CN 116980228B
Authority
CN
China
Prior art keywords
key
user
data
signature
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311117918.XA
Other languages
English (en)
Other versions
CN116980228A (zh
Inventor
万象
王秀清
李彦伟
卢利凯
王茹静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Informatization Group Co ltd
Original Assignee
Henan Informatization Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan Informatization Group Co ltd filed Critical Henan Informatization Group Co ltd
Priority to CN202311117918.XA priority Critical patent/CN116980228B/zh
Publication of CN116980228A publication Critical patent/CN116980228A/zh
Application granted granted Critical
Publication of CN116980228B publication Critical patent/CN116980228B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于电子信息技术领域,公开了一种互联网环境下实现匿名身份登录的方法及***:接收到用户终端的登录请求后,第三方业务***向用户终端发送验证码;用户终端使用第一私钥对验证码进行签名生成第一签名数据,使用群签名密钥对用户标识和第一签名数据进行加密生成第二加密数据,并发送给第三方业务***;第三方业务***使用群验证密钥对第二加密数据进行解密,并将解密后的数据发送给虚拟身份服务云平台;虚拟身份服务云平台查找用户标识对应的第一公钥,使用第一公钥对第一签名数据进行验证,并将验证结果发送给第三方业务***;若验证成功,则允许登录。本发明解决了匿名登录认证安全性低、网络负担重和认证设备工作量大的问题。

Description

一种互联网环境下实现匿名身份登录的方法及***
技术领域
本发明属于电子信息技术领域,具体涉及一种互联网环境下实现匿名身份登录的方法及***。
背景技术
信息数据在当今时代逐渐成为推动社会市场经济发展的中坚力量,数据信息在社会活动与生产学习中的地位也更加突出、明显。然而,在大数据技术的形成与发展过程中,个人信息安全和隐私安全问题尤为严重,该问题威胁着公民的人身安全和财产安全。
为降低用户风险,将用户的真实身份转化为虚拟身份,对用户信息进行匿名验证,避免用户身份信息的泄露是一个重要的研究方向。现有技术中,比如中国专利CN113837848A,公开了一种基于群签名的交易报价获取方法及装置,基于目标用户的登录信息、私钥、以及身份证书,生成与目标用户的登录信息对应的目标群签名;将目标用户的登录信息、以及目标群签名发送至交易服务端,以使交易服务端对目标用户的登录信息进行群签名校验。该方法当用户身份信息被吊销时,交易服务端继续使用群签名对用户进行匿名认证,造成非法登录。再比如中国专利CN108809953B,公开了一种基于区块链的匿名身份认证的方法及装置,第三方应用接收到用户的登录请求时,通过用户获取匿名认证地址,随后向认证服务***发送包含匿名认证地址的鉴权请求;客户端生成消息值,使用与匿名认证地址相对应的子私钥对消息值进行签名得到签名值,根据签名值和匿名认证地址生成鉴权数据,并将鉴权数据广播到网络中;认证服务器根据鉴权请求中的匿名认证地址监控网络,当监控到包含匿名认证地址的鉴权数据时,从鉴权数据中获取签名值,使用匿名认证地址对签名值进行验签。该方法客户端向网络中广播鉴权数据,增加网络负担,且认证服务器需要对鉴权数据进行分析以判断是否包含匿名认证地址,增加了认证服务器任务量。
因此,提供一种互联网环境下实现匿名身份登录的方法及***,以提高匿名登录认证的安全性,降低网络负担,减少认证设备任务量,是亟待解决的问题。
发明内容
针对上述提出的技术问题,本发明提供一种互联网环境下实现匿名身份登录的方法及***。
第一方面,本发明提供了一种互联网环境下实现匿名身份登录的方法,该方法包括:
步骤1、用户登录第三方业务***时,通过用户终端向第三方业务***发送登录请求;
步骤2、接收到登录请求后,第三方业务***向用户终端发送验证码;
步骤3、用户终端使用第一私钥对验证码进行签名生成第一签名数据,随后使用群签名密钥对用户标识和第一签名数据进行加密生成第二加密数据,并将第二加密数据发送给第三方业务***;
步骤4、第三方业务***使用群验证密钥对第二加密数据进行解密,若能解密,则将解密后的数据发送给虚拟身份服务云平台;
步骤5、虚拟身份服务云平台基于用户标识查找虚拟身份服务云平台的第一存储单元中是否存在用户标识,若存在,则使用用户标识对应的第一公钥对第一签名数据进行验证,随后将验证结果发送给第三方业务***;
步骤6、若验证成功,则允许用户登录;若验证不成功,则拒绝登录。
具体地,步骤1之前包括:
步骤11、用户终端生成第一私钥和第一公钥,向虚拟身份服务云平台发送认证请求,认证请求包括第一公钥和用户身份信息;
步骤12、虚拟身份服务云平台对用户进行身份认证,认证通过后,生成用户标识和群签名密钥,并将用户标识、群签名密钥和第一公钥相对应地存储在第一存储单元中;
步骤13、将用户标识和群签名密钥发送给用户终端,用户终端将用户标识、群签名密钥和第一私钥相对应地存储在用户终端的第二存储单元。
具体地,步骤3之前包括:
步骤311、用户终端按照预设划分规则将第一私钥划分为第一签名私钥和第二签名私钥,并为第一签名私钥和第二签名私钥分配第一标识,随后将第一标识、第一签名私钥、第二签名私钥和预设划分规则相对应地存储在用户终端的第二存储模块;
步骤312、将第一标识和第二签名私钥发送给预设距离内的第一终端设备,并将第二签名私钥从第二存储模块中删除;
步骤313、第一终端设备存储第一标识和第二签名私钥。
具体地,步骤3中,用户终端使用第一私钥对验证码进行签名生成第一签名数据,包括:需要对验证码签名时,用户终端基于第一标识从第一终端设备获取第二签名私钥,并根据预设划分规则对第一签名私钥和第二签名私钥进行还原生成第一私钥,随后使用第一私钥对验证码进行签名生成第一签名数据。
具体地,步骤11包括:
步骤111、用户终端向虚拟身份服务云平台发送连接请求,连接请求包括用户识别码;
步骤112、虚拟身份服务云平台接收到连接请求后,为用户生成第一连接数据和第二连接数据,并将用户识别码、第一连接数据和第二连接数据相对应地存储在虚拟身份服务云平台的第三存储单元,随后将第一连接数据发送给用户终端,其中,第一连接数据和第二连接数据的乘积为K;
步骤113、用户终端生成第三密钥,使用第三密钥加密第一公钥和用户身份信息,获得第五加密数据;
步骤114、用户终端使用第三密钥与第一连接数据相乘获取第四密钥,随后将用户识别码、第五加密数据和第四密钥发送给虚拟身份服务云平台。
具体地,步骤12包括:
虚拟身份服务云平台基于用户识别码查找第三存储单元获取第二连接数据,随后使用第二连接数据与第四密钥相乘获取第三密钥;
使用第三密钥对第五加密数据进行解密,获取第一公钥和用户身份信息。
第二方面,本发明还提供了一种互联网环境下实现匿名身份登录的***,该***包括:用户终端、第三方业务***和虚拟身份服务云平台;
用户终端包括第一发送模块和第一加密模块,第三方业务***包括第一接收模块、第一验证模块和登录模块;
第一发送模块,用于在用户登录第三方业务***时,向第三方业务***发送登录请求;
第一接收模块,用于接收到登录请求后,向用户终端发送验证码;
第一加密模块,用于使用第一私钥对验证码进行签名生成第一签名数据,随后使用群签名密钥对用户标识和第一签名数据进行加密生成第二加密数据,并将第二加密数据发送给第三方业务***;
第一验证模块,用于使用群验证密钥对第二加密数据进行解密,若能解密,则将解密后的数据发送给虚拟身份服务云平台;
虚拟身份服务云平台,用于根据用户标识查找虚拟身份服务云平台的第一存储模块中是否存在用户标识,若存在,则使用用户标识对应的第一公钥对第一签名数据进行验证,随后将验证结果发送给第三方业务***;
登录模块,还用于若验证成功,则允许用户登录;若验证不成功,则拒绝登录。
本发明公开一种互联网环境下实现匿名身份登录的方法及***,用户使用群签名密钥对用户标识和第一签名数据加密生成第二加密数据,第三方业务***使用与上述群签名密钥对应的群验证密钥对上述第二加密数据解密(即进行验证),能够解密则说明发送登录请求的用户可能是群组中的一员,解密后交由虚拟身份服务平台判断是否存储有所述用户标识,若有,则说明所述用户为合法用户,随后使用与所述用户标识对应的第一公钥对第一签名数据进行验证,验证成功则允许用户登录,通过本发明的技术方案,在保证用户匿名登录避免身份信息泄露的同时,提高了匿名身份登录的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明的一种互联网环境下实现匿名身份登录的方法的流程图;
图2为本发明的一种互联网环境下实现匿名身份登录的***的结构示意图。
实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明经行进一步的详细说明。显然,此处所描述的具体实施例仅仅用于解释本发明,是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术普通人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,若本发明实施例中有涉及“第一”、 “第二”等的描述,则该“第一”、 “第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、 “第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
图1所示是本发明提供的一种互联网环境下实现匿名身份登录的方法的一个实施例的流程图,该流程图具体包括:
步骤1、用户登录第三方业务***时,通过用户终端向第三方业务***发送登录请求。
具体地,步骤1之前包括:
步骤11、用户终端生成第一私钥和第一公钥,向虚拟身份服务云平台发送认证请求,认证请求包括第一公钥和用户身份信息。
步骤12、虚拟身份服务云平台对用户进行身份认证,认证通过后,生成用户标识和群签名密钥,并将用户标识、群签名密钥和第一公钥相对应地存储在第一存储单元中。
步骤13、将用户标识和群签名密钥发送给用户终端,用户终端将用户标识、群签名密钥和第一私钥相对应地存储在用户终端的第二存储单元。
优选地,用户身份信息包括姓名、性别、住址等用于进行身份认证的信息。
打造基于可信身份数据源和群签名技术的虚拟身份服务云平台,将用户的真实身份转化为虚拟身份,虚拟身份与真实身份的绑定关系和虚拟身份的行为数据等仅能通过相关主管部门控制的监管账户进行查询,极大降低用户被“人肉搜索”、“网络暴力”、“消费歧视”的风险,在不影响用户正常使用身份信息,且不降低身份认证安全性、可靠性的同时,能够对其个人信息进行脱敏保护,在实现“前台匿名,后台实名”的基础上,实现对数据源平台、身份认证平台、互联网业务平台三方都做到接近“零敏感信息”身份证明、可信身份验证来源、运用场景广泛等。
具体地,步骤11包括:
步骤111、用户终端向虚拟身份服务云平台发送连接请求,连接请求包括用户识别码。
步骤112、虚拟身份服务云平台接收到连接请求后,为用户生成第一连接数据和第二连接数据,并将用户识别码、第一连接数据和第二连接数据相对应地存储在虚拟身份服务云平台的第三存储单元,随后将第一连接数据发送给用户终端,其中,第一连接数据和第二连接数据的乘积为K。
步骤113、用户终端生成第三密钥,使用第三密钥加密第一公钥和用户身份信息,获得第五加密数据。
步骤114、用户终端使用第三密钥与第一连接数据相乘获取第四密钥,随后将用户识别码、第五加密数据和第四密钥发送给虚拟身份服务云平台。
具体地,步骤12包括:
虚拟身份服务云平台基于用户识别码查找第三存储单元获取第二连接数据,随后使用第二连接数据与第四密钥相乘获取第三密钥;
使用第三密钥对第五加密数据进行解密,获取第一公钥和用户身份信息。
用户向虚拟身份服务云平台请求进行注册时,虚拟身份服务云平台为用户分配用于进行身份信息发送的连接数据对,该连接数据对中的第一连接数据和第二连接数据的乘积为固定值K。用户接收到第一连接数据后,生成用于对要传输的数据进行加密的第三密钥,使用第三密钥对要传输的第一公钥和用户身份信息进行加密,并使用上述第一连接数据与上述第三密钥相乘生成第四密钥。虚拟身份服务云平台获取第一连接数据后,使用第二连接数据与上述第四钥相乘即可获取第三密钥,使用第三密钥对第五加密数据进行解密,获取第一公钥和用户身份信息。基于此,降低了第一公钥和用户身份信息在传输过程中被泄露的风险,在数据传输过程中,即使第四密钥和第五加密数据被窃取,攻击者也无法根据第四密钥获取用户身份信息,提高了数据传输的安全性。
优选地,K的取值为1。示例性地,第三密钥与第一连接数据相乘获取第四密钥,第二连接数据与第四密钥相乘,即第二连接数据乘以第三密钥乘以第一连接数据,第一连接数据和第二连接数据的乘积为1,则第二连接数据乘以第三密钥乘以第一连接数据的结果为第三密钥,即可以使用第二连接数据与第四密钥相乘获取第三密钥。
步骤2、接收到登录请求后,第三方业务***向用户终端发送验证码。
步骤3、用户终端使用第一私钥对验证码进行签名生成第一签名数据,随后使用群签名密钥对用户标识和第一签名数据进行加密生成第二加密数据,并将第二加密数据发送给第三方业务***。
具体地,步骤3之前包括:
步骤311、用户终端按照预设划分规则将第一私钥划分为第一签名私钥和第二签名私钥,并为第一签名私钥和第二签名私钥分配第一标识,随后将第一标识、第一签名私钥、第二签名私钥和预设划分规则相对应地存储在用户终端的第二存储模块;
步骤312、将第一标识和第二签名私钥发送给预设距离内的第一终端设备,并将第二签名私钥从第二存储模块中删除;
步骤313、第一终端设备存储第一标识和第二签名私钥。
具体地,步骤3中,用户终端使用第一私钥对验证码进行签名生成第一签名数据,包括:需要对验证码签名时,用户终端基于第一标识从第一终端设备获取第二签名私钥,并根据预设划分规则对第一签名私钥和第二签名私钥进行还原生成第一私钥,随后使用第一私钥对验证码进行签名生成第一签名数据。
优选地,用户终端和第一终端设备之间通过wifi、蓝牙等安全性高的通信路径进行连接。
用户终端将基于第一私钥生成第一签名私钥和第二签名私钥,并将第一签名私钥和第二签名私钥存储在不同的终端设备上。需要使用第一私钥对验证码进行签名时,才从第一终端设备上获取第二签名私钥,并根据预设划分规则将第一签名私钥和第二签名私钥还原成上述第一私钥,不需要使用第一私钥对验证码进行签名时就分开存储,降低了第一私钥被窃取的风险。
优选地,用户终端生成第二私钥和第二公钥,用户端将第一标识和第二签名私钥发送给预设距离内的第一终端设备时,使用第二公钥对第二签名私钥进行加密,第一终端设备存储第一标识和加密后的第二签名私钥;需要对验证码签名时,用户终端基于第一标识从第一终端设备获取加密后的第二签名私钥,然后使用第二私钥对加密后的第一签名私钥进行解密获取第二签名私钥。
作为本发明的另一个实施例的技术方案,用户终端生成第二私钥和第二公钥,步骤3中,用户终端使用第一私钥对验证码进行签名生成第一签名数据,包括如下步骤:
步骤321、用户终端使用第二公钥对验证码进行加密生成第三加密数据,随后将第三加密数据发送给第一终端设备。
步骤322、第一终端设备使用第二签名私钥对第三加密数据进行签名,并将签名后的第三加密数据发送给用户终端。
步骤323、用户终端使用第二私钥对签名后的第三加密数据进行解密得到第二签名数据,随后使用第一签名私钥对第二签名数据进行签名,生成上述第一签名数据。
用户终端使用第二私钥对签名后的第三加密数据进行解密得到的第二签名数据包括使用上述第二签名私钥进行签名的数字签名。
用户终端和第一终端设备之间进行数据传输时进行加密,提高了数据传输的安全性。
步骤4、第三方业务***使用群验证密钥对第二加密数据进行解密,若能解密,则将解密后的数据发送给虚拟身份服务云平台。
第三方业务***使用群验证密钥对上述第二加密数据解密,能够解密则说明发送登录请求的用户可能是群组中的一员,将解密后的数据发送给虚拟身份服务云平台进行进一步的验证,不能解密则拒绝登录。
步骤5、虚拟身份服务云平台基于用户标识查找虚拟身份服务云平台的第一存储单元中是否存在用户标识,若存在,则使用用户标识对应的第一公钥对第一签名数据进行验证,随后将验证结果发送给第三方业务***。
优选地,上述验证结果为验证成功或验证不成功。
虚拟身份服务云平台的第一存储单元中存储有所述用户标识,则说明所述用户为合法用户,随后使用与所述用户标识对应的第一公钥对第一签名数据进行验证,验证成功则说明用户身份正确。使用群验证密钥对用户身份进行验证后,进一步使用用户标识对应的第一公钥对第一签名数据进行验证,有助于避免群组中的其他用户盗用用户身份,提高了匿名身份登录的安全性。
步骤6、若验证成功,则允许用户登录;若验证不成功,则拒绝登录。
图2所示是本发明提供的一种互联网环境下实现匿名身份登录的***的一个实施例的结构示意图。如图2所示,该***包括:用户终端10、第三方业务***20和虚拟身份服务云平台30。
用户终端10包括第一发送模块101和第一加密模块102,第三方业务***包括第一接收模块201、第一验证模块202和登录模块203。
第一发送模块101,用于在用户登录第三方业务***20时,向第三方业务***20发送登录请求。
第一接收模块201,用于接收到登录请求后,向用户终端10发送验证码。
第一加密模块102,用于使用第一私钥对验证码进行签名生成第一签名数据,随后使用群签名密钥对用户标识和第一签名数据进行加密生成第二加密数据,并将第二加密数据发送给第三方业务***20。
第一验证模块201,用于使用群验证密钥对第二加密数据进行解密,若能解密,则将解密后的数据发送给虚拟身份服务云平台30。
虚拟身份服务云平台30,用于根据用户标识查找虚拟身份服务云平台的第一存储模块301中是否存在用户标识,若存在,则使用用户标识对应的第一公钥对第一签名数据进行验证,随后将验证结果发送给第三方业务***20。
登录模块203,还用于若验证成功,则允许用户登录;若验证不成功,则拒绝登录。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一个非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上上述的实施例仅表达了本发明的实施优选方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (6)

1.一种互联网环境下实现匿名身份登录的方法,其特征在于,包括如下步骤:
步骤1、用户登录第三方业务***时,通过用户终端向所述第三方业务***发送登录请求;
步骤2、接收到所述登录请求后,所述第三方业务***向所述用户终端发送验证码;
步骤3、所述用户终端使用第一私钥对所述验证码进行签名生成第一签名数据,随后使用群签名密钥对用户标识和所述第一签名数据进行加密生成第二加密数据,并将所述第二加密数据发送给所述第三方业务***;
步骤4、所述第三方业务***使用群验证密钥对所述第二加密数据进行解密,若能解密,则将解密后的数据发送给虚拟身份服务云平台;
步骤5、所述虚拟身份服务云平台基于所述用户标识查找所述虚拟身份服务云平台的第一存储模块中是否存在所述用户标识,若存在,则使用所述用户标识对应的第一公钥对所述第一签名数据进行验证,随后将验证结果发送给所述第三方业务***;
步骤6、若验证成功,则允许所述用户登录;若验证不成功,则拒绝登录;
所述步骤1之前包括:
步骤11、所述用户终端生成所述第一私钥和所述第一公钥,向所述虚拟身份服务云平台发送认证请求,所述认证请求包括所述第一公钥和用户身份信息;
步骤12、所述虚拟身份服务云平台对用户进行身份认证,认证通过后,生成所述用户标识和所述群签名密钥,并将所述用户标识、所述群签名密钥和所述第一公钥相对应地存储在所述第一存储模块中;
步骤13、将所述用户标识和所述群签名密钥发送给所述用户终端,所述用户终端将所述用户标识、所述群签名密钥和所述第一私钥相对应地存储在所述用户终端的第二存储模块。
2.根据权利要求1所述的一种互联网环境下实现匿名身份登录的方法,其特征在于,所述步骤3之前包括:
步骤311、所述用户终端按照预设划分规则将所述第一私钥划分为第一签名私钥和第二签名私钥,并为所述第一签名私钥和所述第二签名私钥分配第一标识,随后将所述第一标识、所述第一签名私钥、所述第二签名私钥和所述预设划分规则相对应地存储在所述用户终端的第二存储模块;
步骤312、将所述第一标识和所述第二签名私钥发送给预设距离内的第一终端设备,并将所述第二签名私钥从所述第二存储模块中删除;
步骤313、所述第一终端设备存储所述第一标识和所述第二签名私钥。
3.根据权利要求2所述的一种互联网环境下实现匿名身份登录的方法,其特征在于,所述步骤3中,所述用户终端使用第一私钥对所述验证码进行签名生成第一签名数据,包括:需要对所述验证码签名时,所述用户终端基于所述第一标识从所述第一终端设备获取所述第二签名私钥,并根据所述预设划分规则对所述第一签名私钥和所述第二签名私钥进行还原生成所述第一私钥,随后使用所述第一私钥对所述验证码进行签名生成所述第一签名数据。
4.根据权利要求1所述的一种互联网环境下实现匿名身份登录的方法,其特征在于,所述步骤11包括:
步骤111、所述用户终端向所述虚拟身份服务云平台发送连接请求,所述连接请求包括用户识别码;
步骤112、所述虚拟身份服务云平台接收到所述连接请求后,为所述用户生成第一连接数据和第二连接数据,并将所述用户识别码、所述第一连接数据和所述第二连接数据相对应地存储在所述虚拟身份服务云平台的第三存储模块,随后将所述第一连接数据发送给所述用户终端,其中,所述第一连接数据和所述第二连接数据的乘积为K;
步骤113、所述用户终端生成第三密钥,使用所述第三密钥加密所述第一公钥和所述用户身份信息,获得第五加密数据;
步骤114、所述用户终端使用所述第三密钥与所述第一连接数据相乘获取第四密钥,随后将所述用户识别码、所述第五加密数据和所述第四密钥发送给所述虚拟身份服务云平台。
5.根据权利要求4所述的一种互联网环境下实现匿名身份登录的方法,其特征在于,所述步骤12包括:
所述虚拟身份服务云平台基于所述用户识别码查找所述第三存储模块获取所述第二连接数据,随后使用所述第二连接数据与所述第四密钥相乘获取所述第三密钥;
使用所述第三密钥对所述第五加密数据进行解密,获取所述第一公钥和所述用户身份信息。
6.一种互联网环境下实现匿名身份登录的***,用于实现如权利要求1至5任一项所述的互联网环境下实现匿名身份登录的方法,其特征在于,包括:用户终端、第三方业务***和虚拟身份服务云平台;
所述用户终端包括第一发送模块和第一加密模块,所述第三方业务***包括第一接收模块、第一验证模块和登录模块;
所述第一发送模块,用于在用户登录所述第三方业务***时,向所述第三方业务***发送登录请求;
所述第一接收模块,用于接收到所述登录请求后,向所述用户终端发送验证码;
所述第一加密模块,用于使用第一私钥对所述验证码进行签名生成第一签名数据,随后使用群签名密钥对用户标识和所述第一签名数据进行加密生成第二加密数据,并将所述第二加密数据发送给所述第三方业务***;
所述第一验证模块,用于使用群验证密钥对所述第二加密数据进行解密,若能解密,则将解密后的数据发送给所述虚拟身份服务云平台;
所述虚拟身份服务云平台,用于根据所述用户标识查找所述虚拟身份服务云平台的第一存储模块中是否存在所述用户标识,若存在,则使用所述用户标识对应的第一公钥对所述第一签名数据进行验证,随后将验证结果发送给所述第三方业务***;
所述登录模块,还用于若验证成功,则允许所述用户登录;若验证不成功,则拒绝登录;
所述用户终端,还用于在登录所述第三方业务***之前进行身份认证,包括如下步骤:
步骤11、所述用户终端生成所述第一私钥和所述第一公钥,向所述虚拟身份服务云平台发送认证请求,所述认证请求包括所述第一公钥和用户身份信息;
步骤12、所述虚拟身份服务云平台对用户进行身份认证,认证通过后,生成所述用户标识和所述群签名密钥,并将所述用户标识、所述群签名密钥和所述第一公钥相对应地存储在所述第一存储模块中;
步骤13、将所述用户标识和所述群签名密钥发送给所述用户终端,所述用户终端将所述用户标识、所述群签名密钥和所述第一私钥相对应地存储在所述用户终端的第二存储模块。
CN202311117918.XA 2023-09-01 2023-09-01 一种互联网环境下实现匿名身份登录的方法及*** Active CN116980228B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311117918.XA CN116980228B (zh) 2023-09-01 2023-09-01 一种互联网环境下实现匿名身份登录的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311117918.XA CN116980228B (zh) 2023-09-01 2023-09-01 一种互联网环境下实现匿名身份登录的方法及***

Publications (2)

Publication Number Publication Date
CN116980228A CN116980228A (zh) 2023-10-31
CN116980228B true CN116980228B (zh) 2024-03-08

Family

ID=88476729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311117918.XA Active CN116980228B (zh) 2023-09-01 2023-09-01 一种互联网环境下实现匿名身份登录的方法及***

Country Status (1)

Country Link
CN (1) CN116980228B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795548A (zh) * 2014-02-28 2014-05-14 Tcl集团股份有限公司 一种基于群签名算法的分布式数据库***及其实现方法
CN104219051A (zh) * 2014-08-20 2014-12-17 北京奇艺世纪科技有限公司 一种群组内消息的通信方法和***
CN109600233A (zh) * 2019-01-15 2019-04-09 西安电子科技大学 基于sm2数字签名算法的群签名标识签发方法
WO2022143030A1 (zh) * 2020-12-31 2022-07-07 天翼数字生活科技有限公司 基于国密标识密码算法的私钥分发***
CN115618399A (zh) * 2021-07-15 2023-01-17 腾讯科技(深圳)有限公司 基于区块链的身份认证方法、装置、电子设备和可读介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795548A (zh) * 2014-02-28 2014-05-14 Tcl集团股份有限公司 一种基于群签名算法的分布式数据库***及其实现方法
CN104219051A (zh) * 2014-08-20 2014-12-17 北京奇艺世纪科技有限公司 一种群组内消息的通信方法和***
CN109600233A (zh) * 2019-01-15 2019-04-09 西安电子科技大学 基于sm2数字签名算法的群签名标识签发方法
WO2022143030A1 (zh) * 2020-12-31 2022-07-07 天翼数字生活科技有限公司 基于国密标识密码算法的私钥分发***
CN115618399A (zh) * 2021-07-15 2023-01-17 腾讯科技(深圳)有限公司 基于区块链的身份认证方法、装置、电子设备和可读介质

Also Published As

Publication number Publication date
CN116980228A (zh) 2023-10-31

Similar Documents

Publication Publication Date Title
CN108768664B (zh) 密钥管理方法、装置、***、存储介质和计算机设备
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
CN114726643B (zh) 云平台上的数据存储、访问方法及装置
CN108111497B (zh) 摄像机与服务器相互认证方法和装置
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN110677382A (zh) 数据安全处理方法、装置、计算机***及存储介质
CN108809633B (zh) 一种身份认证的方法、装置及***
CN102946392A (zh) 一种url数据加密传输方法及***
CN109347813B (zh) 物联网设备登录方法、***、计算机设备和存储介质
CN105025019A (zh) 一种数据安全分享方法
CN108200014B (zh) 利用智能密钥装置访问服务器的方法、装置及***
CN106470103B (zh) 一种客户端发送加密url请求的方法和***
EP2908493A2 (en) Secure communication systems
CN102404337A (zh) 数据加密方法和装置
CN117155549A (zh) 密钥分发方法、装置、计算机设备和存储介质
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和***
CN104935608A (zh) 一种云计算网络中的身份认证方法
CN116049802B (zh) 应用单点登陆方法、***、计算机设备和存储介质
CN109412799B (zh) 一种生成本地密钥的***及其方法
CN115001864B (zh) 智能家具的通信认证方法、装置、计算机设备和存储介质
CN116980228B (zh) 一种互联网环境下实现匿名身份登录的方法及***
CN104935606A (zh) 一种云计算网络中的终端登录方法
CN114745115A (zh) 一种信息传输方法、装置、计算机设备及存储介质
CN111541708B (zh) 一种基于电力配电的身份认证方法
US20170264440A1 (en) Proximity-Based Collaborative Information Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant