一种保护双方身份隐私的数据通讯方法与流程

本发明涉及一种通讯方法，具体是一种保护双方身份隐私的数据通讯方法。

背景技术：

具有数据处理能力的移动终端，已经被广泛使用。用户往往会在移动终端中存储很多重要的数据信息，包括个人通讯录、备忘录、照片、视频、日程、短信等涉及用户很多的重要私人信息。移动终端已经成为人们随身携带的必不可少的工具，目前即时聊天通讯领域非常火热，但是现有的即时通讯中都是无法筛选的陌生人，但是有时候双方通讯时不希望对方知道自身的身份，但又希望是特定范围的成员之间通讯，不是完全陌生用户，目前的即时通讯软件都无法做到这点。

技术实现要素：

本发明的目的在于提供一种保护双方身份隐私的数据通讯方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种保护双方身份隐私的数据通讯方法，整个体系分为两部分：身份第三方和参与方；其中身份第三方有一个，参与方有多个，参与方与第三方之间互相知道身份，参与方之间不知道对方身份，完成参与方之间安全通讯分为两个步骤：成员初始化和成员间通讯；成员初始化的过程如下：(1)身份第三方生成代表自己身份的公私钥对，将公钥对外公布；(2)某个参与者向身份第三方申请加入体系，双方确认身份后，参与者生成代表自己身份的公私钥对，将公钥发送给身份第三方；(3)参与者再生成任意数量公私钥对池，将公钥池数据用步骤2产生的私钥进行签名，将公钥池与签名一同发送给身份第三方，第三方用参与方步骤2产生的公钥进行验证后，将公钥池中的公钥与参与者关联，也作为参与方的身份标识；(4)身份第三方将所有参与者提供的公钥池数据混合后，形成统一的公钥列表，并使用身份第三方的私钥对列表中的数据进行签名，形成最终的成员身份密钥列表；

成员间通讯过程：成员X和成员Y都事先从身份第三方获取了成员身份密钥列表的备份，并通过身份第三方的公钥对密钥列表进行了签名验证，保证密钥列表的真实性；1、成员X从自己的密钥池中随机选取一个公钥X，向成员Y发起连接请求，请求内容是包含：我是成员之一，我的公钥是X；2、成员Y收到请求后，查询公钥X是否在成员身份密钥列表中，如果存在，则确认对方为成员；3、成员Y在自己密钥池中随机选取一个公钥Y，回应请求，内容包含：我是成员之一，我的公钥是Y；4、成员X收到请求后，查询公钥Y是否在成员身份密钥列表中，如果存在，则确认对方为成员；双方通讯采用对方公钥加密后发送给对方，或者双方重新协商通讯密钥进行交互。

作为本发明再进一步的方案：所述步骤3能够多次发起。

与现有技术相比，本发明的有益效果是：本发明用公私钥代表虚拟空间身份，使用第三方来证明公私钥的合法性，从而避免了双方对身份的直接验证。另外，成员之间每次通讯都随机采用公钥，相当于每次都与不同的成员通讯，避免了使用唯一密钥暴露对身份的追踪。

附图说明

图1为保护双方身份隐私的数据通讯方法中成员间通讯过程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例中，一种保护双方身份隐私的数据通讯方法，整个体系分为两部分：身份第三方和参与方；其中身份第三方有一个，参与方有多个，参与方与第三方之间互相知道身份，参与方之间不知道对方身份，完成参与方之间安全通讯分为两个步骤：成员初始化和成员间通讯；成员初始化的过程如下：(1)身份第三方生成代表自己身份的公私钥对，将公钥对外公布；(2)某个参与者向身份第三方申请加入体系，双方确认身份后，参与者生成代表自己身份的公私钥对，将公钥发送给身份第三方；(3)参与者再生成任意数量公私钥对池，将公钥池数据用步骤2产生的私钥进行签名，将公钥池与签名一同发送给身份第三方，第三方用参与方步骤2产生的公钥进行验证后，将公钥池中的公钥与参与者关联，也作为参与方的身份标识；(4)身份第三方将所有参与者提供的公钥池数据混合后，形成统一的公钥列表，并使用身份第三方的私钥对列表中的数据进行签名，形成最终的成员身份密钥列表，此列表如下：

成员间通讯过程：成员X和成员Y都事先从身份第三方获取了成员身份密钥列表的备份，并通过身份第三方的公钥对密钥列表进行了签名验证，保证密钥列表的真实性；1、成员X从自己的密钥池中随机选取一个公钥X，向成员Y发起连接请求，请求内容是包含：我是成员之一，我的公钥是X；2、成员Y收到请求后，查询公钥X是否在成员身份密钥列表中，如果存在，则确认对方为成员；3、成员Y在自己密钥池中随机选取一个公钥Y，回应请求，内容包含：我是成员之一，我的公钥是Y；此步骤可以在步骤2完成后，根据需要随时发起，多次发起；4、成员X收到请求后，查询公钥Y是否在成员身份密钥列表中，如果存在，则确认对方为成员；双方通讯采用对方公钥加密后发送给对方，或者双方重新协商通讯密钥进行交互；所述步骤3能够多次发起。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。