[发明专利]在区块链网络中节点间建立可信点对点通信的方法和系统

权利要求书

1.一种由计算机实现的方法，所述方法用于第一节点建立与第二节点的可信通信，所述第二节点具有第二节点标识符和第二秘密点，所述第二秘密点为组私钥乘以所述第二节点标识符的映射到点散列，所述组私钥与用于授予凭证的节点组相关联，所述方法包括：

从所述节点组获取第一秘密点，其中，所述第一秘密点为所述组私钥乘以第一节点标识符的映射到点散列；

将所述第一节点标识符发送给所述第二节点；

接收所述第二节点标识符；

使用双线性配对运算与所述第二节点标识符的映射到点散列和所述第一秘密点来生成第一会话密钥；和

确认所述第一会话密钥与第二会话密钥相匹配，所述第二会话密钥由所述第二节点使用所述双线性配对运算与所述第二秘密点和所述第一节点标识符的映射到点散列来生成。

2.根据权利要求1所述的方法，其中，通过所述双线性配对运算生成所述第一会话密钥包括以下表达式之一：

K_A＝e(H₁(id_B),s_A)，和

K_A＝e(s_B,H₁(id_A))，

其中，通过所述双线性配对运算生成所述第二会话密钥包括所述表达式中的另一个，并且其中e()是所述双线性配对运算，H₁()是所述映射到点散列，id_A和id_B分别是所述第一节点标识符和所述第二节点标识符中的一个，s_A和s_B分别是所述第一秘密点和所述第二秘密点中的一个。

3.根据权利要求1或权利要求2所述的方法，其中，所述获取第一秘密点包括从所述节点组的多个节点中的每一个获得所述第一秘密点的各个部分，并且组合所述各个部分来形成所述第一秘密点，而不重建所述组私钥。

4.根据权利要求1至3中的任意一项所述的方法，其中，所述确认包括：将用所述第一会话密钥加密的质询从所述第一节点发送到所述第二节点，接收对所述质询的响应，并基于所述响应确定所述第二节点使用所述第二会话密钥有效地解密了所述质询。

5.根据权利要求1至3中的任意一项所述的方法，其中，所述发送还包括发送第一随机数，并且其中，所述接收还包括：接收第二随机数和计算的C₀值，其中，所述C₀值包括所述第二会话密钥、所述第一随机数、和所述第二随机数的级联的散列。

6.根据权利要求5所述的方法，其中，所述级联还包括所述第一节点标识符和所述第二节点标识符。

7.根据权利要求5或权利要求6所述的方法，其中，所述生成包括生成计算的C₁值，所述C₁值包括所述第一会话密钥、所述第一随机数、和所述第二随机数的级联的散列，并且其中，所述确认包括确认所述计算的C₀值与所述计算的C₁值相匹配。

8.根据权利要求1至7中的任意一项所述的方法，其中，所述第二秘密点为所述组私钥乘以所述第二节点标识符的映射到点散列。

9.根据权利要求1至8中的任意一项所述的方法，其中，所述第一秘密点和所述第二秘密点各自被所述节点组使用秘密共享分别提供给所述第一节点和第二节点。