[发明专利]一种可添加身份属性的高效跨链认证方法

说明书

一种可添加身份属性的高效跨链认证方法，矿工节点对系统进行初始化，生成相应的系统参数公布至整个区块链。随后新用户发起注册事务，监管节点对注册事务进行检验，通过后置入Pool池，已注册用户向背书节点发起证书更新/撤销和身份属性添加事务，背书节点验证通过并签名后置入Pool中，矿工节点选取并执行一定数量的交易事务，并将用户的证书信息更新在全局证书状态树上。随后用户可发起跨链/跨域认证服务，向其他链上用户或服务器发送本人身份证书，验证方通过查询证书区块链的链上信息和证书状态树完成证书校验，跨链/跨域认证完成。

技术领域

本发明涉及区块链跨链技术和身份认证技术领域。

背景技术

目前互联网上的身份认证主要依靠PKI来实现，而跨域认证是其发展的一个重要方向。区块链技术是一种解决跨域问题的新思路。目前主要的研究方向主要集中在对现有的传统PKI系统利用区块链技术的分布式和不可篡改性进行改造，从而实现传统PKI中的跨域功能。随着区块链技术应用至各行各业，不同架构的区块链项目也将越来越多，这就导致链与链、链与传统互联网、乃至链与现实社会之间的信息互通，资产交易等成为区块链技术发展的重要趋势，而建立适用于区块链的跨链/跨域认证体系将是达成这一目标的重要前提。

跨链技术指的是实现不同区块链之间的信息互通或者链上资产交易的一种重要技术手段，目前的跨链技术研究主要集中在跨链原子交易上，主要包括公证人机制(NotarySchemes)、侧链/中继(Sidechains/Relays)、哈希锁定(Hash-Locking)、分布式私钥控制(Distributed Private Key Control)等技术手段。跨链也分为跨链通讯和跨链交易，其中跨链通讯指的多链之间通讯，从其他链上获取相应的信息，跨链交易则集中于链与链之间的互操作，涉及到多链之间的智能合约，链之间的数字资产转移等等。

发明内容

本发明的目的是提供一种可添加身份属性的高效跨链认证方法。

一种可添加身份属性的高效跨链认证方法，其特征在于，其步骤为：

(1)初始化：序列第一位的矿工节点充当临时系统管理员，创建安全参数n和空集A_u，设定初始参与成员列表L＝{c₁,K,c_m}，计算生成累加器密钥P＝(PK,SK)，初始累加值v₀，辅助信息a_c和A_l＝(y₁,L,y_m)；随后将相关参数打包成块向全网广播，其他矿工节点和监管节点验证达成共识，出块成功，随后各节点对区块链区块数据进行更新，若验证未通过则出块权顺延至下一矿工节点M2，整个节点群组达成共识，初始化完成；

(2)证书生成：当用户发起的证书事务完成之后，该用户根据区块链上公开的信息计算自己对应的见证W_i＝(w_i,t_i)，随后将见证同其他的证书信息一同更新存储在用户存储状态树上，并将存储状态树的根Hash值同证书信息发送给矿工节点，由矿工节点签名颁发相应的证书；随后矿工节点将证书信息更新在全局证书状态树上；

(3)验证：给出用户c_i、见证W_i、累加值v和累加器公钥PK，检验是否t_i∈T′以及若是则输出Yes，即用户c_i的证书已被累加，否则输出No；除此之外验证还包括对身份属性的验证，主要通过生成的Merkle Patricia树来实现对用户证书信息快速查询验证；