[发明专利]一种可添加身份属性的高效跨链认证方法在审
| 申请号: | 202010472635.7 | 申请日: | 2020-05-29 |
| 公开(公告)号: | CN111626737A | 公开(公告)日: | 2020-09-04 |
| 发明(设计)人: | 冯涛;陈武阳;杨任轶;裴宏梅;方君丽;蒋泳波 | 申请(专利权)人: | 兰州理工大学 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06Q40/04;G06F21/33;G06F21/64;H04L9/32 |
| 代理公司: | 兰州振华专利代理有限责任公司 62102 | 代理人: | 董斌 |
| 地址: | 730050 甘肃*** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 添加 身份 属性 高效 认证 方法 | ||
1.一种可添加身份属性的高效跨链认证方法,其特征在于,其步骤为:
(1)初始化:序列第一位的矿工节点充当临时系统管理员,创建安全参数n和空集Au,设定初始参与成员列表L={c1,K,cm},计算生成累加器密钥P=(PK,SK),初始累加值v0,辅助信息ac和Al=(y1,L,ym);随后将相关参数打包成块向全网广播,其他矿工节点和监管节点验证达成共识,出块成功,随后各节点对区块链区块数据进行更新,若验证未通过则出块权顺延至下一矿工节点M2,整个节点群组达成共识,初始化完成;
(2)证书生成:当用户发起的证书事务完成之后,该用户根据区块链上公开的信息计算自己对应的见证Wi=(wi,ti),随后将见证同其他的证书信息一同更新存储在用户存储状态树上,并将存储状态树的根Hash值同证书信息发送给矿工节点,由矿工节点签名颁发相应的证书;随后矿工节点将证书信息更新在全局证书状态树上;
(3)验证:给出用户ci、见证Wi、累加值v和累加器公钥PK,检验是否ti∈T′以及若是则输出Yes,即用户ci的证书已被累加,否则输出No;除此之外验证还包括对身份属性的验证,主要通过生成的Merkle Patricia树来实现对用户证书信息快速查询验证;
(4)新用户证书注册:新用户ci+提交自身的加密身份信息ci、idi、ADi和公钥pki给监管节点,发起注册事务请求,监管节点检验cA=h(idA,ADA)并向该网络地址发起确认,收到确认信息亦即验证事务合法后对其进行数字签名,随后将该事务计入待处理事务池Pool,矿工节点从待处理事务池Pool中选取新用户证书注册事务,计算得到新的累加值v′和新的辅助信息以及新用户ci+的见证随后同初始化时类似,矿工节点将相应信息打包广播,共识达成后其他节点将新区块加入区块链;
(5)用户证书撤销:预撤销用户向背书节点出示自身见证Wi=(wi,ti)和签名σ,发起身份撤销事务请求,背书节点验证签名后同样计入待处理事务池Pool中;矿工节点从Pool中选取执行,计算得到新累加值v′,新的辅助信息ac和au;随后同初始化时类似,矿工节点将相应信息打包广播,其他矿工节点和监管节点验证实现出块操作,证书撤销事务被记载在链上,见证Wi=(wi,ti)失效,亦即用户证书已失效;
(6)身份属性添加:在系统初始化或者新用户完成证书注册事务之后,方可发起身份属性添加事务;首先用户ci发起身份属性添加事务,事务内容包含自身证书信息和预添加属性信息Ati,将预添加属性信息Ati所在的区块链地址或第三方数据源同属性信息一起打包并签名后作为交易事务的附属信息广播至网络;若属性信息为其他区块链上的身份信息,应当对该部分信息作加密,同时附上该部分信息的数字摘要,最后用对应链上身份签名,以此保障预添加属性信息同原始数据的一致性,也避免了恶意用户盗用占用他人属性信息;若为第三方数据源,除了加密的原始数据和数据摘要外,应当出示相应的证据以证明对该部分数据的所有权;
背书节点在接收到该事务时对事务进行检验,包括数据源鉴别;主要检查身份是否合法,附加的属性信息是否属于该用户,通过检验后对该事务做签名后置入Pool池中,不通过则丢弃;矿工节点从Pool池中抽取一定量的事务之后检查事务合法性并执行出块操作,然后将事务打包并广播,同其他矿工节点和监管节点达成共识后即为出块成功;然后用户执行证书更新事务,完成对存储状态树和全局状态树的更新操作,身份属性添加事务完成;
(7)证书更新:证书更新有三种方法,第一种是仅更新见证W,这种方法适用于仍然使用旧密钥但对证书更新有需求的用户;此时预更新用户ci向背书节点出示自身见证Wi=(wi,ti)和签名σ,发起证书更新事务请求,验证后计入待处理事务池Pool中;矿工节点从待处理事务池Pool中选取用户证书更新事务,然后计算w′i=wiaumod n2,得到用户ci的更新见证Wi′=(w′i,ti);
第二种是在对除了见证W之外的其他证书信息也存在更新需求时,如公私钥、身份属性信息,适用于旧证书到期废止后、旧私钥被泄露、身份属性添加之后等情况;用户首先将自身的存储状态树更新,随后发起证书更新事务,向背书节点提交旧的证书以及待更新的证书信息如新公钥pki′、更新后的用户存储状态树的根Hash值、添加身份属性Ati;背书节点对用户身份及其提交的信息进行校验,包括验证网络地址与用户ci的一致性、旧公钥有效性;,能够有效防止敌手利用用户之前已泄露的旧公钥恶意更新用户证书;验证通过后矿工更新该用户见证Wi′,随后将该用户的新公钥和其他信息打包成块后广播,然后将更新后的证书信息以及存储状态树根Hash更新添加至全局证书状态树,待其他节点验证通过则更新成功;用户证书中应当包括该属性值对应的事务地址,能够防止恶意冒用他人身份属性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于兰州理工大学,未经兰州理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010472635.7/1.html,转载请声明来源钻瓜专利网。
