[发明专利]基于第三方不泄露被验信息的数据完整性和来源的验证方法

权利要求书

1.一种基于第三方不泄露被验信息的数据完整性和来源的验证方法，其特征在于，该方法采用信息发送方A，信息接收方B及第三方C，设M为A向B所发送的信息，N为B接收到的相应信息，B通过C来验证N是否等同于M以及是否由来源于A，A无需向C发送M，同时B也无需向C发送N，以保证被验证信息不泄露给C；该方法包括以下步骤：

步骤一，A向B发送M及其所用的哈希函数名及相关参数设置后，同时将M的哈希值H(M)进行数字签名，并将该签名的H(M)用C的公钥加密后发送给C；

步骤二，B收到N后，用A产生H(M)的同样哈希函数产生N的哈希值H(N)，并将H(N)用C的公钥加密后发送给C；

步骤三，当C收到加密的H(N)和加密及签名的H(M)后，先用其私钥对两者进行解密，成功后再对签名的H(M)用A的公钥验证，并与 H(N)比较得出N的数据完整性和来源的验证结果；

步骤四，C将该验证结果进行数字签名后发送给B，B用C的公钥对签名进行验证，得到N的数据完整性和来源的验证结果。

2.根据权利要求1所述的基于第三方不泄露被验信息的数据完整性和来源的验证方法，其特征在于，在所述基于第三方不泄露被验信息数据完整性和来源的简单模式验证方法的基础上，提供A和B之间的安全数据传输，用以下步骤实施它们之间的密钥交换：在步骤四基础上，C同时将A的公钥连同验证结果一起进行数字签名后发送给B；B收到后，用经C的公钥签名验证后所得到的A的公钥来加密B所用的密钥，并将该加密部分发给A，B的密钥为其计划使用的对称性密钥或公钥；A收到后，用其私钥解密得到B所用的密钥，并用此密钥与B进行安全数据传输。

3.根据权利要求1所述的基于第三方不泄露被验信息数据完整性和来源的验证方法，其特征在于，所述基于第三方不泄露被验信息的数据完整性和来源验证方法以及密钥交换方法以实施A和B之间基于对称密钥的安全数据传输，加密数据完整性和来源的验证及其加密密钥的安全获取，包括以下步骤：A向B发送用对称密钥K加密的M及其所用的哈希函数名及相关参数设置后，产生加密M的哈希值，H(加密M)，并将K和H(加密M)一起进行数字签名，并将该部分用C的公钥加密后发送给C；B收到加密N后，用A产生H(加密M)的同样哈希函数产生加密N的哈希值，H(加密N)，并将H(加密N)用C的公钥加密后发送给C；当C收到加密的H(加密N)和加密及签名的K与H(加密M)后，先用其私钥对两者进行解密，成功后再对签名的H(加密M)和K进行签名验证；当C成功解密得到H(加密M)和K后，将H(加密M)与 H(N)比较得到数据完整性和来源的验证结果，C将K用B的公钥加密后连同验证结果进行数字签名后发送给B；B在成功进行数字签名验证后，再用其私钥对加密的K进行解密得到K，然后用K来解密所收到的加密N。