[发明专利]一种基于区块链的跨域认证方法与电子设备

权利要求书

1.一种基于区块链的跨域认证方法，其特征在于，所述基于区块链的跨域认证方法基于给定跨域认证系统实现，所述给定跨域认证系统包括主认证机构、从认证机构、用户端以及验证方，所述基于区块链的跨域认证方法包括：

步骤1，利用所述主认证机构，选取安全参数依次生成公共参数以及所述主认证机构的主公钥和主密钥，并基于所述主密钥生成所述从认证机构的从密钥，分发给所述从认证机构；

步骤2，利用所述从认证机构，根据所述从密钥生成所述从认证机构的从公钥，并基于所述从公钥生成证书签发给所述用户端，以供所述用户端验证所述证书是否有效，并在验证有效时接受所述证书；

步骤3，利用所述从认证机构，对所述证书进行承诺，并将承诺生成的证书承诺和验证信息发送给所述用户端，以供所述用户端验证所述证书承诺是否有效，并在验证有效时，接受所述证书承诺和所述验证信息；

步骤4，利用所述从认证机构，对所述证书承诺进行签名，并将签名生成的承诺签名广播到区块链系统中，以供其它从认证机构验证所述承诺签名是否有效，并在验证有效时，将所述承诺签名存储到区块链系统中；

步骤5，利用所述用户端，将所述证书、所述证书承诺和所述验证信息发送给所述验证方，以供所述验证方验证所述证书承诺是否有效，并在验证有效时，接受所述用户端对应的用户的身份信息；

步骤6，利用所述主认证机构，追踪所述从认证机构的身份信息，并分别利用所述主认证机构和所述从认证机构，从所述证书承诺中提取出所述证书实现跨域认证；

其中，

步骤3的具体操作为：利用所述从认证机构，根据所述主认证机构的主公钥gmpk、所述从认证机构的公钥gpk和证书Cert，采用承诺算法TECom生成证书承诺和验证信息(ψ,π)，并将证书承诺和验证信息(ψ,π)发送给所述用户端；根据所述主认证机构的主公钥gmpk、证书Cert、证书承诺和验证信息(ψ,π)，采用验证算法TEVer，验证证书承诺ψ是否有效；

步骤4的具体操作为，利用所述从认证机构，根据所述从认证机构的从密钥gsk、所述主认证机构的主公钥gmpk和证书承诺ψ，采用群签名算法GSig,生成承诺签名σ并广播到区块链系统中；利用所述其它从认证机构，根据所述主认证机构的主公钥gmpk、证书承诺ψ和承诺签名σ，采用验证算法GVer,验证承诺签名σ是否有效。

2.根据权利要求1所述的基于区块链的跨域认证方法，其特征在于，所述利用所述主认证机构，选取安全参数生成公共参数以及所述主认证机构的主公钥和主密钥，并基于所述主密钥生成所述从认证机构的从密钥，分发给所述从认证机构的步骤具体包括：

利用所述主认证机构，依次完成如下处理流程：

选择安全参数1^λ，并基于安全参数1^λ，采用系统参数生成算法SysGen，生成公共参数Param；

基于公共参数Param，采用密钥生成算法KGen，生成所述主认证机构的主公钥gmpk和主密钥gmsk，并基于主密钥gmsk，采用密钥生成算法KGen，生成所述从认证机构的从密钥gsk；

所述利用所述从认证机构，根据所述从密钥生成所述从认证机构的从公钥的步骤具体包括：利用所述从认证机构，基于所述从认证机构的从密钥gsk，采用密钥生成算法KGen，生成所述从认证机构的从公钥gpk。

3.根据权利要求1所述的基于区块链的跨域认证方法，其特征在于，所述基于所述从公钥生成证书签发给所述用户端，以供所述用户端验证所述证书是否有效，并在验证有效时接受所述证书的步骤具体包括：

利用所述从认证机构，基于所述从认证机构的从密钥gsk、所述主认证机构的主公钥gmpk和所述用户端所对应用户的身份信息ID_j，采用群签名算法GSig，生成证书Cert签发给所述用户端；

利用所述用户端，根据主公钥gmpk、用户的身份信息ID_j和证书Cert，采用验证算法GVer，验证证书Cert是否有效；

若验证算法GVer的输出为Valid，则确定证书Cert有效并接受证书Cert，若验证算法GVer的输出为Invalid，则确定证书Cert无效并拒绝证书Cert。