【技术实现步骤摘要】
【国外来华专利技术】用于验证节点的方法
本专利技术属于电信网络中的节点的验证的领域,并且更具体地,属于分散的对等网络,即所谓的P2P网络中的节点的公共密钥的验证。特别地,本专利技术涉及用于验证至少一个节点的数字签名的方法,每个节点标识网络的用户。该方法的特征在于允许建立例如来自网络的其他节点(用户)的公共密钥的可靠性的数值的一组分析步骤。由于节点被用户使用,因此本专利技术被配置成验证用户,即他/她的数字签名。
技术介绍
在现有技术中,给定的用户标识符通常持有特定的密钥。这种密钥是公共密钥密码术,其允许在通信中通过私有密钥和公共密钥对进行认证。这可以肯定地成立,用私有密钥签名的消息确实是由相关联的公共密钥的所有者以简单和普遍可验证的方式签名的。在网络的环境中,这样的用户还持有一组有效的认证,例如数字签名,以及关于他们的可信度的声明。这被称为所有者信任(ownertrust)。换句话说,所有者信任反映了当给定用户签名其他密钥时任何其他用户可以置入给定用户的特定密钥的确定度的水平。在没有任何指示其他方面的证据的情况下,用户被认为合法地附至其特定的密钥。并且因此,用户被认为是“有效的”或者可信的。有效用户对于TLS/SSL通信的认证是关键性的。例如,当用户第一次登录新服务器时,系统询问你是否通过验证指纹来认为服务器的密钥是有效的。然而,除非用户已经通过安全的带外通道访问服务器的密钥指纹(这是耗时且低效的),否则没有办法验证向用户呈现的指纹确实是用户真正试图连接至的服务器的指纹。现有技术中的一种已知方法是数 ...
【技术保护点】
1.一种用于验证对等网络(100)中的至少一个节点(110)的数字签名的计算机实现的方法,其中,所述网络(100)包括至少三个节点(110),例如节点i、节点j和节点w,/n其中,每个节点(110)被配置成存储数据库(200)和至少一个信任分数s,例如,节点(110)i针对另一节点(110)j或w的信任分数s
【技术特征摘要】
【国外来华专利技术】20180405 EP 18382231.11.一种用于验证对等网络(100)中的至少一个节点(110)的数字签名的计算机实现的方法,其中,所述网络(100)包括至少三个节点(110),例如节点i、节点j和节点w,
其中,每个节点(110)被配置成存储数据库(200)和至少一个信任分数s,例如,节点(110)i针对另一节点(110)j或w的信任分数sij或siw,
其中,每个数据库(200)被配置成存储节点(110)针对另一节点(110)的定义所述节点(110)之间的直接背书连接的至少一个信任背书值t,例如,节点(110)i针对另一节点(110)j的定义所述节点(110)i与所述节点(110)j之间的直接背书连接的信任背书值tij,
其中,所述信任背书值t大于或等于0并且小于或等于1,以及
所述计算机实现的方法包括以下步骤:
a)在多个节点(110)中执行流言算法,在每个节点中接收至少一个背书消息(201),并且在每个节点(110)中获得其数据库(200)的更新版本,其中,每个节点(110)中的更新的数据库(200)包括所述对等网络(100)的至少一个不同节点(110)的信任背书值t’s;例如,所述节点(100)i的更新的数据库(200)至少包括所述节点(100)j针对所述节点(110)w的信任背书值tjw;
b)在每个节点(110)中针对其数据库(200)的每个节点(110)基于所述数据库(200)中包含的数据,本地计算分配给所述网络(100)的其他节点(110)的信任分数s;例如,所述节点(110)i计算分配给所述节点(100)j和所述节点(100)w的信任分数sij和siw;以及
c)在每个节点(110)中基于所述对等网络(100)的所述信任分数(s)的值来本地验证接收到的每个数字签名,其中,由所述节点的数据库(200)的至少一个节点(110)发布每个数字签名,在每个节点(110)中获得由所述网络(100)的各节点(110)发布的各数字签名的不同验证;例如,如果节点i针对节点j的信任分数sij满足特定条件,则由节点j发布并由节点i接收的数字签名将通过验证,以及
d)如果节点(110)的数据库(200)的至少一个信任背书值t存在变化或者存在至少一个新的信任背书值t,则将变化的信任背书值t或者所述新的信任背书值t发送至每个相邻节点(110)并执行步骤a),或者
e)如果在所述对等网络(100)中删除节点(110)或添加新节点(110),则执行步骤a)。
2.根据权利要求1所述的计算机实现的方法,其中,相对于步骤a)以并行方式执行步骤b)至步骤e)。
3.根据前述权利要求中的任一项所述的计算机实现的方法,其中,每个节点(110)包括至少一个公共和私有节点密钥对以及所述对等网络(100)的其余节点(110)的公共密钥,其中,所述公共和私有节点密钥对是与每个节点(110)相关的公共密钥和私有密钥,
其中,所述至少一个背书消息(201)包括至少一个信任背书值t、与每个信任背书值t相关联的索引值(idx)以及背书签名(σ1,σ2);以及
其中,用发送所述至少一个背书消息(201)的节点的私有密钥来对所述背书签名(σ1,σ2)进行签名,以及
其中,步骤a)的所述流言算法包括以下步骤:
a.1在每个节点(110)中监听所述网络(100)的其他节点(110)并检测来自所述其他节点(110)的至少一个背书消息(201);以及
a.2对于每个检测到的背书消息(201):
a.2.1用所述其他节点(110)的公共密钥验证所述背书签名(σ1,σ2);
a.2.2所述数据库(200)中是否已经存在所述背书消息(210)的至少一个信任背书值t,以及所述背书消息(210)的相关联索引(idx)是否高于所述数据库(200)的索引(idx),从而更新所述数据库(200)中的所述信任背书值t,
a.3将与所更新的信任背书值t相关联的索引(idx)值增加1,并用所述节点(110)的私有密钥对所述数据库(200)的所述至少一个信任背书值t和增加的索引(idx)进行签名,从而获得背书消息(201);
a.4与每个相邻节点(110)共享所述背书消息(201)。
4.根据权利要求3所述的计算机实现的方法,其中,在步骤a.2.2与步骤...
【专利技术属性】
技术研发人员:豪尔赫·德瓦尔桑托斯,
申请(专利权)人:西班牙毕尔巴鄂比斯开银行,
类型:发明
国别省市:西班牙;ES
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。