[发明专利]安全信任处理方法及装置

说明书

本发明实施例提供一种安全信任处理方法及装置。该方法包括：对等网络中的节点根据对等网络中传输的消息、第一随机数和历史哈希值计算第一哈希值；若第一哈希值小于阈值，则节点将第一随机数、第一哈希值、以及第一时间戳发送给对等网络中的其他节点，第一时间戳表示节点的发送时刻；节点存储对等网络中传输的消息。本发明实施例实现了一种全新的去中心化的互联网安全机制，采用去中心分布式记录的方式来分发公钥，基于此分发公钥的方式来构建一个新的互联网的安全信任机制，不依赖于任何的第三方机构或个人，用以解决现有的互联网中安全信任机制的安全性不够的问题，为用户提供安全可靠的互联网服务。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种安全信任处理方法及装置。

背景技术

公钥加密，也叫非对称(密钥)加密(public key encryption)，属于通信科技下的网络安全二级学科，指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题，是目前商业密码的核心。在公钥加密体制中，没有公开的是私钥，公开的是公钥。

公钥加密体系一定程度上解决了这个问题。每个用户自己生成一对密钥：公钥和私钥。当要和另一方进行通信的时候，将自己的公钥发送给对方。为了表明自己的身份，首先用自己私钥对发过来的信息进行签名，签名后发给对方。对方收到这段签名后用对应的公钥进行验证，如果验证通过则可以认可对方。但是这个机制依赖于公钥发给对方的时候不被攻击者冒充，否则容易受到中间人攻击。

为此，安全行业提出第三方信任CA认证体系。为每一个用户发放一个有可信第三方签名的证书，任何一方可以从任何渠道获得任何人的证书，只要用CA认证中心的公钥进行签名认证就可以认可该公钥的正确性。基本思路如下：

用户A生成一个密码对，公钥PK和私钥SK。将自己的PK发送到CA中心，CA采用自己的私钥对用户的PK包括用户的标识进行签名，然后发送给用户A或者保存到任何地方。这样，任何一个人拿到别人的包含公钥的证书以后，首先用CA中心的公钥进行验证，确保该证书是经过CA签发的就可以确认该公钥不是被攻击者冒充的。

CA认证实际上也是依赖于可信第三方即CA中心的。一旦CA中心的公钥被冒充，或者CA中心的私钥丢失，则整个认证体系将崩溃。

发明内容

本发明实施例提供一种安全信任处理方法及装置，以提高互联网服务的安全性。

本发明实施例的一个方面是提供一种安全信任处理方法，包括：

对等网络中的节点根据所述对等网络中传输的消息、第一随机数和历史哈希值计算第一哈希值；

若所述第一哈希值小于阈值，则所述节点将所述第一随机数、所述第一哈希值、以及第一时间戳发送给所述对等网络中的其他节点，所述第一时间戳表示所述节点的发送时刻；

所述节点存储所述对等网络中传输的消息。

本发明实施例的另一个方面是提供一种安全信任处理装置，包括：

计算模块，用于根据所述对等网络中传输的消息、第一随机数和历史哈希值计算第一哈希值；

发送模块，用于当所述第一哈希值小于阈值时，将所述第一随机数、所述第一哈希值、以及第一时间戳发送给所述对等网络中的其他节点，所述第一时间戳表示所述节点的发送时刻；

存储模块，用于存储所述对等网络中传输的消息。

本发明实施例提供的安全信任处理方法及装置，实现了一种全新的去中心化的互联网安全机制，采用去中心分布式记录的方式来分发公钥，基于此分发公钥的方式来构建一个新的互联网的安全信任机制，不依赖于任何的第三方机构或个人，用以解决现有的互联网中安全信任机制的安全性不够的问题，为用户提供安全可靠的互联网服务。

附图说明