[发明专利]基于第三方不泄露被验信息的数据完整性和来源的验证方法

摘要

本发明提供了一种基于第三方且不泄露被验信息的数据完整性和数据来源的验证方法，其包括：基于第三方不泄露被验信息数据完整性和来源简单模式的验证方法，用于所被验证传输的数据是明文，发方不对其加密，收方也无需解密所收数据；基于第三方不泄露被验信息数据完整性和来源密钥交换模式的验证方法，即在简单模式的基础上，进一步为发送方和接收方提供密钥安全传输，以支持它们之间更多的保密通信；基于第三方不泄露被验信息数据完整性和来源保密通信模式的验证方法，即在简单模式的基础上，被验证传输的数据是密文。所获得的信息可用于收发送双方的身份验证，允许两个不知道彼此公钥的用户验证它们之间所发数据的完整性及来源，可用来防御网络诈骗及建立权威信息发布和验证平台。

主权项

1.一种基于第三方不泄露被验信息的数据完整性和来源的验证方法，其特征在于，该方法采用信息发送方A，信息接收方B及第三方C，设M为A向B所发送的信息，N为B接收到的相应信息，B通过C来验证N是否等同于M以及是否由来源于A，A无需向C发送M，同时B也无需向C发送N，以保证被验证信息不泄露给C；该方法包括以下步骤：步骤一，A向B发送M及其所用的哈希函数名及相关参数设置后，同时将M的哈希值H(M)进行数字签名，并将该签名的H(M)用C的公钥加密后发送给C；步骤二，B收到N后，用A产生H(M)的同样哈希函数产生N的哈希值H(N)，并将H(N)用C的公钥加密后发送给C；步骤三，当C收到加密的H(N)和加密及签名的H(M)后，先用其私钥对两者进行解密，成功后再对签名的H(M)用A的公钥验证，并与 H(N)比较得出N的数据完整性和来源的验证结果；步骤四，C将该验证结果进行数字签名后发送给B，B用C的公钥对签名进行验证，得到N的数据完整性和来源的验证结果。