一种数字资产原始属性的匿名对等互证方法与流程
本发明属于计算机技术领域,具体涉及当数字内容[Data]A的拥有者A希望以匿名的方式对等的相互承认另一匿名方B是其所持数字内容[Data]B的原始属性(互证后未篡改)的方法,该方法可以扩展到n组[Data]n与对应的n个拥有者之间的互证。
背景技术:
数字资产是一种存在于存储媒介上的数据,非常容易被篡改和冒用,为了保持和验证数字资产属性的原始属性(即证实该数字资产为原作且未被篡改过),通常采用以下方法:
数字摘要
是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。通过数字摘要的方式来验证原文,必须在确定的个体之间进行,在没有确定目的和确定个体的开放式环境中,数字摘要仅能确定数据正确性,而很难自证数字资产的原始性。
数字签名
数字签名技术是最常见的数据完整性保护机制,能产生比人类指纹更可靠的“数据指纹”。它将摘要信息用签署者的私钥加密,与原文一起传送给接收者。接收者对收到的原文产生摘要信息,与签署者公钥解密出来的摘要信息做对比,验证信息的完整性。数字签名技术并不解决签署者与接收者之间互信的问题,这种数据完整性的保证是建立在签署者与接收者已经存在互信关系基础上的,因此这种方法并不能甄辨来自签署者的恶意行为。
权威机构注册/CA注册
通过传统的权威机构如著作权登记机构、知识产权注册机构对数字资产原作进行备案(包括利用CA机构的技术背书等方式)可以较好的满足原始属性的验证需要。这些方式相对而言较复杂和低效。
对等网络
利用基于对等网络技术的数字货币帐单系统来记录数字资产的数字指纹,可以实现对数字资产原始属性的保存和验证,这种方式较好的解决了匿名验证的问题,但同时也存在着必须依赖某种数字货币系统才能使用的缺点。
技术实现要素:
针对现有技术中存在的技术问题,本发明的目的在于提供一种匿名互证的方法,适用于网络环境中,无特定目标群体的开放应用场景下任意个体之间对数字资产原始属性的的匿名互证。本发明的主要步骤包括:
1,数字资产拥有者x计算其数字资产[Data]x的原始属性标识,如数字指纹Hx;
2,n(n>1)位数字资产拥有者在网络中保持匿名,通过广播互相发现,参与者自由组合为互证组,准备生成互证凭证;
3,互证组中的参与者将公共数据锚点(匿名者共同认可的公开数据)或公共数据锚点的数字指纹,自己的原始属性标识Hx以及其他匿名者i提供的与其各自数字资产对应的原始属性标识Hi合并为[D]all,并分别各自计算整体数据[D]all的数字指纹HR,并将结果发送给其他匿名参与者;
4,参与计算的匿名方比对计算结果HR,若结果一致,[D]all和HR即为[Data]x的合法互证凭证,由参与计算的匿名者各自保管;
5,需验证数字资产[Data]x的原始属性时,数字资产持有者通过出示互证凭证和能与凭证中所含数字指纹吻合的[Data]x来确定持有人所持的数据是唯一对应该凭证的数字资产,验证方通过在其他匿名者处获取同一互证凭证可确定该数字资产的原始属性(互证后未篡改),通过对应的匿名者出示公共数据锚来确认该互证凭证的合法互证关系。
本发明的积极意义为:
本发明可以实现匿名用户之间(或基于6度连接理论的半匿名)无需借助权威认证中心的帮助,就能够对各自持有的数据资产相互认可和认证。用户可以在实际验证行为发生以前一直保持匿名状态,同时数字资产的内容在实际验证行为发生前也无需对外披露。
附图说明
图1示例了本发明中的数据结构。
图2示例了实施例1中的凭证产生流程。
图3示例了实施例1中的凭证验证流程。
图4示例了实施例2中的凭证产生流程。
图5示例了实施例2中的凭证验证流程。
具体实施方式
下面结合附图和具体实施例对本发明进行进一步详细描述。
实施例1:
假定有待互证的5个独立匿名个体各分别持有一份数字资产,分别为[Data]1,[Data]2,[Data]3,[Data]4,[Data]5。
整个过程分为匿名备案阶段、验证阶段。
匿名备案阶段:
1)5位拥有者在网络环境中保持匿名,通过网络公开发出匿名互证邀请,其中,互证邀请中可仅包含互证邀请标志,也可同时包含更细节的邀请定义(如数字资产的数字指纹、期望的组装规则、期望的公共锚点等)以提高通讯效率;
2)5名匿名者通过监听(系统匹配或网络广播)获知他人的互证邀请,在匿名环境中应答和确定公共数据锚点(该数据为所有参与者共同认可的具备时间属性的公开数据或数据规则,或由撮合系统自动产生)、组装规则(组装规则定义了互证凭证中的数据指纹组装顺序、校验方式、可自定义的数据填充模式);
3)5位拥有者使用共同约定的数字指纹算法(如数字摘要)各自生成数字资产的原始属性标识H1,H2,H3,H4,H5,并相互公开各自持有的原始属性标识;
4)5位拥有者使用共同约定的数字指纹算法生成公共数据锚点的数字摘要Ha;
5)如图1所示,5位拥有者按组装规则合并所有原始属性标识和数字摘要成为一个数组[D],为该数组[D]附加属性信息后生成数据结构[D]all,生成[D]all的数字摘要HR;
6)如图2所示,5位拥有者相互对比HR,若一致则表示备案成功,5为拥有者各自保存[D]all和HR作为未来的验证凭证。
验证阶段:
假设需[Data]2的持有者需向验证发起者证实[Data]2是原作,而[Data]2的持有人并不能自证其原作性,需匿名互证方提供旁证。
1)[Data]2的持有人向验证发起者提供在互证阶段中生成的HR,验证发起者获得该HR后,检查自己本地是否已拥有同一个HR;
2)如图3所示,若验证发起者已经拥有HR,则直接在自己持有的相应[D]all中对比H2的一致性,若一致则验证成功;即验证发起者从自己的[D]all中找到H2,然后将其与自己计算的[Data]2的指纹进行比较,如果一致则验证成功。
3)若验证发起者没有HR,则向网络广播HR验证请求,该验证请求中包括验证请求标志和HR,拥有HR的节点响应后,验证者可以在所有响应的节点中选择信任节点,选择信任节点的方式包括:
a)按照6度连接理论在响应节点中选择信任节点;
b)对比所有匿名回复,将回复一致性最高结果视为可信结果;
信任节点必须通过公共数据锚点的原文测试,即能够出示与数字指纹对应的公共数据锚点原文,以表明其所提供的互证凭证的合法性;
4)验证者有两种方式使用信任第三方(即步骤3选取的信任节点)来完成[Data]2的原始属性验证:
a)从信任第三方获得[D]all后按照步骤2的方法进行验证;
b)将[Data]2的原始属性标识(即数字指纹)发送给信任节点,委托信任节点按步骤2进行验证;
5)如图3所示,若验证发起者不持有HR,也没有找到可信任节点,验证过程失败。
实施例2:
假定有待互证的5个独立匿名个体各分别持有一份数字资产,分别为[Data]1,[Data]2,[Data]3,[Data]4,[Data]5。
整个过程分为匿名备案阶段、验证阶段。
匿名备案阶段:
1)5位拥有者在网络环境中保持匿名,通过网络公开发出匿名互证邀请,其中,互证邀请中包含互证邀请标志;
2)5名匿名者通过监听(系统匹配或网络广播)获知他人的互证邀请,在匿名环境中应答和确定组装规则(组装规则定义了互证凭证中的数据指纹组装顺序、校验方式、可自定义的数据填充模式);
3)5位拥有者使用共同约定的数字指纹算法(如数字摘要)各自生成数字资产的原始属性标识H1,H2,H3,H4,H5,并相互公开各自持有的原始属性标识;
4)5位拥有者按组装规则合并所有原始属性标识成为一个数组[D],为该数组[D]附加属性信息后生成数据结构[D]all;
5)如图4所示,5位拥有者相互对比[D]all,若一致则表示备案成功,5为拥有者各自保存[D]all作为未来的验证凭证。
验证阶段:
假设需[Data]2的持有者需向验证发起者证实[Data]2是原作,而[Data]2的持有人并不能自证其原作性,需匿名互证方提供旁证。
1)[Data]2的持有人向验证发起者提供在互证阶段中生成的[D]all,验证发起者获得该[D]all后,检查自己本地是否已拥有同一个[D]all;
2)如图5所示,若验证发起者已经拥有相应的[D]all,则直接在自己持有的[D]all中对比H2的一致性,若一致则验证成功;即验证发起者从自己的[D]all中找到H2,然后将其与自己计算的[Data]2的指纹进行比较,如果一致则验证成功。
3)若验证发起者没有[D]all,则向网络广播[D]all验证请求,该验证请求中包括验证请求标志和[D]all,拥有[D]all的节点响应后,验证者可以在所有响应的节点中选择信任节点,选择信任节点的方式包括:
a)按照6度连接理论在响应节点中选择信任节点;
b)对比所有匿名回复,将回复一致性最高结果视为可信结果;
信任节点必须通过公共数据锚点的原文测试,即能够出示与数字指纹对应的公共数据锚点原文,以表明其所提供的互证凭证的合法性;
4)验证者有两种方式使用信任第三方(即步骤3选取的信任节点)来完成[Data]2的原始属性验证:
a)从信任第三方获得[D]all后按照步骤2的方法进行验证;
b)将[Data]2的原始属性标识(即数字指纹)发送给信任节点,委托信任节点按步骤2进行验证;
5)如图5所示,若验证发起者不持有[D]all,也没有找到可信任节点,验证过程失败。
- 还没有人留言评论。精彩留言会获得点赞!