一种动态协商身份的保护双方身份隐私的数据通讯方法
【技术领域】
[0001]本发明涉及一种通讯方法,具体是一种动态协商身份的保护双方身份隐私的数据通讯方法。
【背景技术】
[0002]具有数据处理能力的移动终端,已经被广泛使用。用户往往会在移动终端中存储很多重要的数据信息,包括个人通讯录、备忘录、照片、视频、日程、短信等涉及用户很多的重要私人信息。移动终端已经成为人们随身携带的必不可少的工具,目前即时聊天通讯领域非常火热,但是现有的即时通讯中都是无法筛选的陌生人,但是有时候双方通讯时不希望对方知道自身的身份,但又希望是特定范围的成员之间通讯,不是完全陌生用户,目前的即时通讯软件都无法做到这点。
【发明内容】
[0003]本发明的目的在于提供一种动态协商身份的保护双方身份隐私的数据通讯方法,以解决上述【背景技术】中提出的问题。
[0004]为实现上述目的,本发明提供如下技术方案:
一种动态协商身份的保护双方身份隐私的数据通讯方法,所述数据通讯方法分为两个步骤:成员初始化和成员间通讯;
成员初始化的过程:(I)身份第三方生成代表自己身份的公私钥对(Pt,Kt),将公钥对外公布;(2)某个参与者N向身份第三方申请加入体系,双方确认身份后,参与者生成代表自己身份的公私钥对(Pn,Kn),将公钥Pn发送给身份第三方,身份第三方将Pn作为参与者N的身份标识;
成员间通讯过程:(I)成员X临时产生公私钥匙对(LPx,LKx),使用初始化过程产生成员的私钥Kx对临时公钥LPx进行签名SKx(LPx),用临时公钥和签名生成临时身份申请向身份第三方发送;(2)身份第三方接收到临时身份申请,使用成员X的公钥Px对签名信息进行验证;(3)身份第三方使用自己的私钥对成员X的临时公钥进行签名SKt(LPx); (4)成员X,向成员Y发起连接请求,第三方认可信息是SKt(LPx); (5)成员Y收到请求后,使用身份第三方的公钥Pt验证签名SKt(LPx); (6)成员Y临时产生公私钥匙对(LPy,LKy),使用初始化过程产生成员的私钥Ky对临时公钥LPy进行签名SKy(LPy),用临时公钥和签名生成临时身份申请向身份第三方发送,内容包括:我是成员Y,此次通讯使用公钥LPy,签名信息是SKy(LPy); (7)身份第三方接收到临时身份申请,使用成员Y的公钥Py对签名信息进行验证,如果验证通过,则证明请求为成员Y所发送;(8)身份第三方使用自己的私钥对成员Y的临时公钥进行签名SKt(LPy),表示认可成员Y的临时身份,并将签名发送给成员Y; (9)成员Y,向成员X发送回应,内容是包含:我是成员之一,我使用的公钥是LPy,第三方认可信息是SKt(LPy); (10)成员X收到请求后,使用身份第三方的公钥Pt验证签名SKt(LPy),如果验证通过,表明使用公钥LPy的是成员之一;(11)双方后续通讯能够用对方临时的公钥LPx、LPy加密后发送给对方,或者双方重新协商通讯密钥进行交互。
[0005]作为本发明再进一步的方案:所述用临时公钥和签名生成临时身份申请向身份第三方发送,发送内容包括:我是成员X,此次通讯使用公钥LPx,签名信息是SKx(LPx)。
[0006]与现有技术相比,本发明的有益效果是:本发明用公私钥代表虚拟空间身份,使用第三方来证明公私钥的合法性,从而避免了双方对身份的直接验证,另外,成员之间每次通讯临时产生公钥,相当于每次都与不同的成员通讯,避免了使用唯一密钥暴露对身份的追足示O
【附图说明】
[0007]图1为动态协商身份的保护双方身份隐私的数据通讯方法中成员间通讯示意图。
【具体实施方式】
[0008]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0009]请参阅图1,本发明实施例中,一种动态协商身份的保护双方身份隐私的数据通讯方法,所述数据通讯方法分为两个步骤:成员初始化和成员间通讯;
成员初始化的过程:(I)身份第三方生成代表自己身份的公私钥对(Pt,Kt),将公钥对外公布;(2)某个参与者N向身份第三方申请加入体系,双方确认身份后,参与者生成代表自己身份的公私钥对(Pn,Kn),将公钥Pn发送给身份第三方,身份第三方将Pn作为参与者N的身份标识;
成员间通讯过程:(I)成员X临时产生公私钥匙对(LPx,LKx),使用初始化过程产生成员的私钥Kx对临时公钥LPx进行签名SKx(LPx),用临时公钥和签名生成临时身份申请向身份第三方发送;(2)身份第三方接收到临时身份申请,使用成员X的公钥Px对签名信息进行验证,如果验证通过,则证明请求为成员X所发送;(3)身份第三方使用自己的私钥对成员X的临时公钥进行签名SKt(LPx),表示认可成员X的临时身份,并将签名发送给成员X;⑷成员X,向成员Y发起连接请求,请求内容是包含:我是成员之一,我使用的公钥是LPx,第三方认可信息是SKt(LPx); (5)成员Y收到请求后,使用身份第三方的公钥Pt验证签名SKt(LPx)Jn果验证通过,表明使用公钥LPx的是成员之一;(6)成员Y临时产生公私钥匙对(LPy,LKy),使用初始化过程产生成员的私钥Ky对临时公钥LPy进行签名SKy(LPy),用临时公钥和签名生成临时身份申请向身份第三方发送,内容包括:我是成员Y,此次通讯使用公钥LPy,签名信息是SKy (LPy); (7)身份第三方接收到临时身份申请,使用成员Y的公钥Py对签名信息进行验证,如果验证通过,则证明请求为成员Y所发送;(8)身份第三方使用自己的私钥对成员Y的临时公钥进行签名SKt(LPy),表示认可成员Y的临时身份,并将签名发送给成员Y; (9)成员Y,向成员X发送回应,内容是包含:我是成员之一,我使用的公钥是LPy,第三方认可信息是SKt(LPy); (10)成员X收到请求后,使用身份第三方的公钥Pt验证签名SKt(LPy),如果验证通过,表明使用公钥LPy的是成员之一;(11)双方后续通讯可以用对方临时公钥LPx、LPy加密后发送给对方,或者双方重新协商通讯密钥进行交互。
[0010]对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
[0011]此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
【主权项】
1.一种动态协商身份的保护双方身份隐私的数据通讯方法,其特征在于,所述数据通讯方法分为两个步骤:成员初始化和成员间通讯; 成员初始化的过程:(I)身份第三方生成代表自己身份的公私钥对(Pt,Kt),将公钥对外公布;(2)某个参与者N向身份第三方申请加入体系,双方确认身份后,参与者生成代表自己身份的公私钥对(Pn,Kn),将公钥Pn发送给身份第三方,身份第三方将Pn作为参与者N的身份标识; 成员间通讯过程:(I)成员X临时产生公私钥匙对(LPx,LKx),使用初始化过程产生成员的私钥Kx对临时公钥LPx进行签名SKx(LPx),用临时公钥和签名生成临时身份申请向身份第三方发送;(2)身份第三方接收到临时身份申请,使用成员X的公钥Px对签名信息进行验证;(3)身份第三方使用自己的私钥对成员X的临时公钥进行签名SKt(LPx); (4)成员X,向成员Y发起连接请求,第三方认可信息是SKt(LPx); (5)成员Y收到请求后,使用身份第三方的公钥Pt验证签名SKt(LPx); (6)成员Y临时产生公私钥匙对(LPy,LKy),使用初始化过程产生成员的私钥Ky对临时公钥LPy进行签名SKy(LPy),用临时公钥和签名生成临时身份申请向身份第三方发送,内容包括:我是成员Y,此次通讯使用公钥LPy,签名信息是SKy(LPy); (7)身份第三方接收到临时身份申请,使用成员Y的公钥Py对签名信息进行验证,如果验证通过,则证明请求为成员Y所发送;(8)身份第三方使用自己的私钥对成员Y的临时公钥进行签名SKt(LPy),表示认可成员Y的临时身份,并将签名发送给成员Y; (9)成员Y,向成员X发送回应,内容是包含:我是成员之一,我使用的公钥是LPy,第三方认可信息是SKt(LPy); (10)成员X收到请求后,使用身份第三方的公钥Pt验证签名SKt(LPy),如果验证通过,表明使用公钥LPy的是成员之一;(11)双方后续通讯能够用对方公钥加密后发送给对方,或者双方重新协商通讯密钥进行交互。2.根据权利要求1所述的动态协商身份的保护双方身份隐私的数据通讯方法,其特征在于,所述用临时公钥和签名生成临时身份申请向身份第三方发送,发送内容包括:我是成员X,此次通讯使用公钥LPx,签名信息是SKx (LPx)。
【专利摘要】本发明公开了一种动态协商身份的保护双方身份隐私的数据通讯方法,所述数据通讯方法分为两个步骤:成员初始化和成员间通讯。本发明用公私钥代表虚拟空间身份,使用第三方来证明公私钥的合法性,从而避免了双方对身份的直接验证,另外,成员之间每次通讯临时产生公钥,相当于每次都与不同的成员通讯,避免了使用唯一密钥暴露对身份的追踪。
【IPC分类】H04L29/06, H04L9/08
【公开号】CN105610579
【申请号】CN201610070409
【发明人】韩洪慧, 杨茂江, 吴一博
【申请人】上海凭安网络科技有限公司
【公开日】2016年5月25日
【申请日】2016年2月1日