【技术实现步骤摘要】
本专利技术属于隐私计算,特别涉及一种分布式隐私计算组网节点管理方法及系统。
技术介绍
1、随着大数据、人工智能等技术的飞速发展,数据的价值日益凸显。然而,数据隐私保护问题也随之而来,在跨机构数据合作场景中,各机构出于数据安全和隐私保护考虑,需要在不共享原始数据的情况下进行联合计算。因此,如何在保证数据隐私的前提下,实现数据的共享和联合计算,成为了一个亟待解决的问题。
2、目前,分布式隐私计算技术作为一种有效的解决方案,受到了广泛关注。隐私计算(privacy computing)作为数据安全和隐私保护领域的重要技术体系,通过在保护数据本身不对外泄露的前提下,实现数据分析和计算,达到“数据可用不可见”的目的。隐私计算在金融、电信、医疗、政务等多个行业得到了广泛应用,尤其是在数据共享、联合建模、隐私保护等场景中发挥着关键作用。随着数据隐私相关法律法规的实施,企业和机构对隐私计算的需求不断增加。
3、公开号为cn116015906a的中国专利技术专利申请公开了一种用于隐私计算的节点授权方法、节点通信方法和装置。在该用于隐私计算的节点授权方法中,基于授权节点和待被授权节点共同的信任根分别向授权节点和待被授权节点签发的第一数字证书和第二数字证书进行节点认证;响应于节点认证通过,在节点认证通过的有效期内执行以下授权凭证协商步骤:生成第一密钥;接收待被授权节点发送的第二加密密钥,其中,第二加密密钥使用经对第一数字证书处理后得到的第一公钥对第二密钥进行加密得到;根据第一密钥和使用授权节点的私钥对第二加密密钥进行解密后得到
4、上述方案依赖信任根(root ca)预置的第一数字证书和第二数字证书进行节点认证,需要所有计算参与方共享同一个信任根,限制了跨机构间的互操作性;同时,在节点认证、密钥协商以及节点管理等方面,该方案也存在一定的不足,如证书管理繁琐、密钥协商过程复杂、缺乏有效的端到端安全通信机制等,第一密钥和第二密钥的交换方式可能使密钥协商过程受到中间人攻击。
技术实现思路
1、本专利技术提供一种分布式隐私计算组网节点管理方法及系统,旨在解决现有技术运维成本高、安全性不足,以及跨机构信任问题。
2、为解决上述技术问题,本专利技术提出的一种分布式隐私计算组网节点管理方法,包括以下步骤:
3、一计算节点获取第一私钥片段,生成节点临时公钥,向中心节点发送注册信息,所述注册信息包括节点临时公钥、节点身份标识及节点系统参数;
4、中心节点对收到的注册信息进行注册验证,注册验证通过后使用相同的随机数计算授权公钥及第二私钥片段返回至所述一计算节点;
5、所述一计算节点根据第一私钥片段及第二私钥片段构造计算节点私钥,使用计算节点私钥生成自签名,构建接入认证请求发送至中心节点;
6、中心节点对收到的接入认证请求进行签名验证,验证通过后向所述一计算节点分配虚拟地址,并同步包含所有计算节点的节点列表;
7、所述一计算节点根据分配的虚拟地址配置虚拟网络,通过虚拟网络连接中心节点及其他计算节点;
8、所述一计算节点基于节点列表分别计算与其他各计算节点间的共享密钥,使用共享密钥对通信过程中的数据进行加密。
9、优选的,所述节点临时公钥的计算方法为:
10、
11、式中,为节点临时公钥,表示椭圆曲线基点,为第一私钥片段,从整数模n乘法群中随机选取。
12、优选的,所述授权公钥的计算方法为:
13、
14、式中,为计算的授权公钥,为随机数,从整数模n乘法群中随机选取,表示椭圆曲线基点,为计算节点发送的节点临时公钥。
15、优选的,所述第二私钥片段的生成方法为:
16、
17、式中,为第二私钥片段,为随机数,从整数模n乘法群中随机选取,为与中心节点主公钥对应的中心节点私钥,为标识因子,计算方法为:
18、
19、其中,表示哈希函数,为计算节点的节点身份标识,为计算节点的授权公钥,为计算节点的系统参数,表示字符串拼接操作。
20、优选的,所述签名验证的方法具体为:
21、中心节点根据接入认证请求数据,计算验证公钥:
22、
23、其中,为中心节点根据注册信息计算的授权公钥,为标识因子,根据注册信息、节点系统参数及授权公钥经哈希运算获得,为与中心节点私钥对应的中心节点主公钥;
24、使用验证公钥验证计算节点使用计算节点私钥的自签名。
25、优选的,所述共享密钥基于diffie-hellman密钥交换算法,生成方法为:
26、
27、
28、式中,为计算节点和计算节点之间的共享密钥,表示哈希函数,表示字符化操作,表示计算节点和计算节点的节点身份标识和进行异或运算,表示拼接计算节点和计算节点的授权公钥和进行异或运算,为计算节点与中心节点协同生成的密钥,为计算节点与中心节点协同生成的密钥,为计算节点的标识因子,为计算节点的标识因子,为与中心节点私钥对应的中心节点主公钥。
29、优选的,所述节点列表的同步数据包括计算节点的节点身份标识、授权公钥、节点接入时间戳、节点虚拟地址及节点自签名。
30、优选的,所述自签名采用sm2签名算法进行签名。
31、优选的,所述计算节点基于共享密钥建立安全通信信道,并对数据进行加密传输,其中:
32、计算节点采用对称加密算法对通信数据进行加密,并使用共享密钥作为加密密钥;
33、计算节点对接收到的加密数据使用共享密钥进行解密。
34、本专利技术的另一方面,还提出一种分布式隐私计算组网节点管理系统,所述系统用于实施上述的方法,包括:
35、计算节点,用于生成第一私钥片段、节点临时公钥,向中心节点发送注册信息,并在接收到中心节点返回的授权公钥及第二私钥片段后,计算计算节点私钥,并完成接入认证和端到端加密通信;
36、中心节点,用于接收计算节点的注册信息,进行注册验证,并计算授权公钥和第二私钥片段返回至计算节点,进行接入认证、分配虚拟地址,并同步节点列表信息;
37、节点管理模块,部署于中心节点,用于维护所有计算节点的节点列表,并定期同步至各计算节点;
38、密钥管理模块,用于管理各计算节点的私钥片段、授权公钥、共享密钥,并执行diffie-hellman密钥交换算法生成端到端通信密钥;
39、通信加密模块,用于计算共享密钥,并基于所述共享密钥对计算节点之间的通信数据进行加密与解密,以实现端到端加密通信;
40、认证模块,用于计算验证公钥,并基于sm2签名算法对计算节点的自签名进行验证以确保计算节点的合法性。
41、与现有技术相比,本专利技术具有以下技术效果:
42、1.本专利技术提出的节点管理方本文档来自技高网...
【技术保护点】
1.一种分布式隐私计算组网节点管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述节点临时公钥的计算方法为:
3.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述授权公钥的计算方法为:
4.根据权利要求3所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述第二私钥片段的生成方法为:
5.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述签名验证的方法具体为:
6.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述共享密钥基于Diffie-Hellman密钥交换算法,生成方法为:
7.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述节点列表的同步数据包括计算节点的节点身份标识、授权公钥、节点接入时间戳、节点虚拟地址及节点自签名。
8.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述自签名采用SM2签名算法进行签名。p>
9.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述计算节点基于共享密钥建立安全通信信道,并对数据进行加密传输,其中:
10.一种分布式隐私计算组网节点管理系统,其特征在于,所述系统用于实施如权利要求1-9任一项所述的方法,包括:
...【技术特征摘要】
1.一种分布式隐私计算组网节点管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述节点临时公钥的计算方法为:
3.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述授权公钥的计算方法为:
4.根据权利要求3所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述第二私钥片段的生成方法为:
5.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述签名验证的方法具体为:
6.根据权利要求1所述的一种分布式隐私计算组网节点管理方法,其特征在于,所述共享密钥基于diffie...
【专利技术属性】
技术研发人员:王锡章,徐志慧,林董希,徐东德,
申请(专利权)人:福州市公安局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。