一种增强型隐私保护方法、系统、装置与存储介质与流程

本技术涉及用户验证，尤其是一种增强型隐私保护方法、系统、装置与存储介质。

背景技术：

1、区块链可以被用来改善边缘计算中的服务程度，应用前景非常广阔。但真正在边缘计算环境下，用区块链实现安全性和服务还有许多需要解决的问题。与我们方案相关的值得注意的问题有以下几点：

2、(1)因为区块链技术中，边缘设备应保留一份副本用于验证网络中所有交易的分布式分类账。所以，对边缘设备在存储和计算方面也提出了较高的要求。大多数边缘设备是低资源配置的设备。随着区块链节点数量的增加，将导致这些低资源边缘设备会出现资源不足的问题。

3、(2)在计算限制方面，区块链中的挖掘计算成本非常高，尽管网络类型(即许可或无许可)的强度可能不同。让所有节点参与协商一致过程对网络来说并不理想。

4、（3）在一个涉及许多不同服务提供商处理用户数据的框架中，通过用户提示的方式很难预测在信息交换过程中引发攻击的位置。然而，区块链为互不信任各方提供了安全的网络环境，这一环境适用于我们所讨论的各种设备。区块链消除了任何中心化的元素，从而确保了它所集成的网络具有可伸缩性，进一步减少延迟及消除单点故障。但区块链的一个关键特点是透明性。所有或部分节点均有权访问网络上交易中的所有信息，以便审核和验证这些交易过程中是否符合网络中制定的规则。这种透明性以及确保交易涉及双方均能访问敏感信息的需求，给内部攻击者带来了访问敏感信息的机会，导致隐私保护存在明显的安全隐患。因此，亟需一种新的增强型隐私保护方法。

技术实现思路

1、本技术的目的在于至少一定程度上解决现有技术中存在的技术问题之一。

2、为此，本技术实施例的一个目的在于提供一种增强型隐私保护方法、系统、装置与存储介质，该方法可以根提高安全性。

3、为了达到上述技术目的，本技术实施例所采取的技术方案包括：响应于第一用户安装dc客户端的操作，客户端确定第一标识并将所述第一标识转发给第一服务提供商；

4、所述第一服务提供商接收到所述第一标识，并将第一用户的身份广播至所有其他服务提供商以进行验证，确定节点验证请求后，所述服务提供商将网络的公共参数转发至第一用户；

5、根据所述公共参数，所述第一用户计算公钥并转发给所述服务提供商；

6、所述服务提供商将用户的身份及其公钥添加到注册表中，并将用户的身份及其公钥转发给所有其他待验证的服务提供商；

7、用户在检索出所述服务提供商的身份及其各自的公钥后，计算密钥并加密和安全保存。

8、另外，根据本发明中上述实施例的一种增强型隐私保护的方法，还可以有以下附加的技术特征：

9、进一步地，本技术实施例中，所述计算公钥并转发给所述服务提供商这一步骤，具体包括：

10、计算用户的密钥si；

11、根据所述密钥si，计算出公钥pki。

12、进一步地，本技术实施例中，所述服务提供商接收到所述第一标识，并将用户身份广播至所有其他服务提供商以进行验证这一步骤，具体包括：

13、预设用户的公钥pki，用户的数字签名sigi和it。

14、发送用户ui选择随机值x,y,z∈zp，检索出预期收件用户的公钥并计算：

15、t＝h1[x||pki||epj{idi||sigi||m||it}||pkj]。

16、然后，把t和用户ui选择的随机值d发送至传送给收件用户uj

17、当收件用户uj收到t和d后，若在交易中发现新生成的密钥与它在分布式账本中拥有的不同，收件用户将使用密钥解密，并用新的公钥更新旧的公钥。

18、确认信息采用与交易相同的形式。消息的内容将是确认收到了引用先前从发送用户ui接收到的事务索引it的消息。收件用户uj调用pkrg以及调用dsg算法，来计算出it，

19、确定pkrg返回的是pj*或保持pj，且dsg算法已通过验证sigi，则收件用户uj选择随机的值x,y,z∈zp，并检索其先前计算的签名sigi和预期接收件的公钥pki，并进行计算。

20、进一步地，本技术实施例中，所述计算用户的密钥si这一步骤，具体包括：根据所述公式si＝(a+h1(idi)-1)p，得到用户的密钥si；其中a为生物识别密钥；h()为哈希运算，p为群g的生成器。

21、进一步地，本技术实施例中，所述根据所述密钥si，计算出公钥pki这一步骤，具体包括：根据计算公式pki＝sip，得到公钥pki，其中p为群g的生成器，si为密钥si。

22、进一步地，本技术实施例中，所述用户在检索出所述服务提供商的身份及其各自的公钥后，计算第二密钥并加密和安全保存这一步骤，具体包括：

23、

24、

25、其中，di是各服务提供商加密身份特征细节的哈希值，di是用户加密身份特征细节的哈希值。

26、另一方面，本技术实施例还提供一种增强型隐私保护系统，包括：

27、第一处理模块，客户端确定第一标识并将所述第一标识转发给第一服务提供商；

28、第二处理模块，所述第一服务提供商接收到所述第一标识，并将第一用户的身份广播至所有其他服务提供商以进行验证，确定节点验证请求后，所述服务提供商将网络的公共参数转发至第一用户；

29、第三处理模块，根据所述公共参数，所述第一用户计算公钥并转发给所述服务提供商；

30、第四处理模块，所述服务提供商将用户的身份及其公钥添加到注册表中，并将用户的身份及其公钥转发给所有其他待验证的服务提供商；

31、第五处理模块，用户在检索出所述服务提供商的身份及其各自的公钥后，计算密钥并加密和安全保存。

32、另一方面，本技术还提供一种增强型隐私保护装置，包括：

33、至少一个处理器；

34、至少一个存储器，用于存储至少一个程序；

35、当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如
技术实现要素：
中任一项所述一种增强型隐私保护方法。

36、此外，本技术还提供一种存储介质，其中存储有处理器可执行的指令，所述处理器可执行的指令在由处理器执行时用于执行如上述任一项所述一种增强型隐私保护方法。

37、本技术的优点和有益效果将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到：

38、本技术可以通过响应于第一用户安装dc客户端的操作，客户端确定第一标识并将所述第一标识转发给第一服务提供商；所述第一服务提供商接收到所述第一标识，并将第一用户的身份广播至所有其他服务提供商以进行验证，确定节点验证请求后，所述服务提供商将网络的公共参数转发至第一用户；根据所述公共参数，所述第一用户计算公钥并转发给所述服务提供商；所述服务提供商将用户的身份及其公钥添加到注册表中，并将用户的身份及其公钥转发给所有其他待验证的服务提供商；用户在检索出所述服务提供商的身份及其各自的公钥后，计算密钥并加密和安全保存本技术可以减少公钥相关的安全问题，同时补充加密机制，以增强用户隐私保护、匿名性和不可追踪性。