[发明专利]基于第三方不泄露被验信息的数据完整性和来源的验证方法

说明书

本发明提供了一种基于第三方且不泄露被验信息的数据完整性和数据来源的验证方法，其包括：基于第三方不泄露被验信息数据完整性和来源简单模式的验证方法，用于所被验证传输的数据是明文，发方不对其加密，收方也无需解密所收数据；基于第三方不泄露被验信息数据完整性和来源密钥交换模式的验证方法，即在简单模式的基础上，进一步为发送方和接收方提供密钥安全传输，以支持它们之间更多的保密通信；基于第三方不泄露被验信息数据完整性和来源保密通信模式的验证方法，即在简单模式的基础上，被验证传输的数据是密文。所获得的信息可用于收发送双方的身份验证，允许两个不知道彼此公钥的用户验证它们之间所发数据的完整性及来源，可用来防御网络诈骗及建立权威信息发布和验证平台。

技术领域

本发明涉及一种验证方法，具体地，涉及一种基于第三方不泄露被验信息的数据完整性和来源的验证方法。

背景技术

当今社会，大量信息通过互联网等通信网络进行传输。数据源（即数据的发送源头）的确认以及数据在传输过程中是否遭到串改（即数据的完整性）的验证，是数据安全性的重要方面，其正确性将进一步影响到应用的安全性。目前有许多网络诈骗等犯罪活动就是利用了对数据完整性及来源验证方面的缺陷，例如，冒充国家机关工作人员或个人在网上发布虚假信息甚至进行财务诈骗等。

事实上，数据完整性的确认及数据源的验证是可以通过现有的数字签名来实现。数字签名可简单分为直接签名和间接签名两种。直接数字签名是指发送方用自己数字签名中的私钥（简称私钥）直接加密被传输的数据，然后接收方用发送方用数字签名中的公钥（简称公钥）来解密所收到的加密数据；如果成功解密，则所收到数据完整性和数据源都得到验证。即数据在传输过程中没有被修改，而且确实为签名的结点所发送。但是，这种方法在对大量数据进行签名时，加解密操作会产生很大量的计算。间接签名能克服这个问题，它是让发送方首先将要签名的数据用哈希函数（往往是单向哈希函数）产生一个小的哈希值，然后用其私钥对该哈希值进行加密传输；接收方用同样的哈希函数对所收到传输数据产生哈希值，同时将所收到的加密哈希值用发送方的公钥来解密，然后比较这两个哈希值，如果它们相同，则所收到数据完整性和数据源都得到验证。

上述方法的一个共同问题是收方需要首先及时知道发方的公钥来进行数字签名验证，但是这往往是很困难的，尤其是在一般用户之间进行数字传输，特别是那些不经常进行数据交互的用户之间。所以本发明提出一种基于第三方的但又不向其泄露所传输信息的数据完整性和数据源的验证方法；第三方的网址和其公钥是公开的，能使发送方和接收方事先知道这些信息。这样结点可以预先将自己的身份及公钥等信息用第三方的公钥加密后发给第三方，第三方进行签名验证后确认其身份，并将所获得的信息用于后续的收发送结点的身份验证。

发明内容

针对现有技术中的缺陷，本发明要解决的技术问题是提供一种基于第三方不泄露被验信息的数据完整性和来源的验证方法，其能够所获得信息用于收发送结点的身份验证和所发数据完整性以及后续数据的安全传输；为此，结点预先将自己的身份及公钥等信息用第三方的公钥加密后发给第三方，第三方进行签名验证后确认其身份，并将所获得的信息用于以后的收发送结点的身份验证。

根据本发明的一个方面，提供一种基于第三方不泄露被验信息的数据完整性和来源的验证方法，该方法将信息发送方A向信息接收方B所发的信息M，用哈希函数产生哈希值H（M），并将其发给第三方C；设N为B所接收到的相应信息，B通过C来验证N是否等同于M以及是否由来源于A，但A无需向C发送M，同时B也无需向C发送N，以保证被验证信息不泄露被给C；该方法主要步骤如下：

步骤一，A向B发送M及其所用的哈希函数名及相关参数设置后，同时将M的哈希值H(M)进行数字签名，以便于C来验证所接受到的数据是否来源于A，并将该签名的H(M)用C的公钥加密后发送给C，以确保只有C才能读懂相关的内容，做出结论，防止其它结点冒充C；

步骤二，B收到N后，用A产生H(M)的同样哈希函数产生N的哈希值H(N)，与步骤一中最后部分类似，并将H(N)用C的公钥加密后发送给C，这样可以确保只有C才能提供相应的验证结果；