[发明专利]跨链系统、面向跨链系统的分布式用户身份认证方法

权利要求书

1.一种跨链系统，其特征在于，该系统包括，用户标识注册模块、用户标识更新模块和用户标识认证模块，

所述用户标识注册模块，用于为接入所述跨链系统的区块链上的用户颁发跨链系统统一用户身份标识；

用户标识更新模块，用于为在跨链系统中注册过的用户更新其在各个独立区块链上的身份信息，实现在跨链系统中进行身份互联，这里独立区块链指不同的区块链系统；

用户标识认证模块，用于所述跨链系统中各个独立区块链上的用户身份验证，

用户的身份标识，包括：独立区块链用户身份标识和跨链系统统一用户身份标识，

所述独立区块链用户身份标识，为独立区块链节点信息作为用户在跨链系统中申请身份标识时的注册信息；

所述跨链系统统一用户身份标识，为跨链系统统一用户身份标识；

所述跨链系统的中继链通过映射将所述用户在不同区块链系统中的身份标识关联在一起，并建立跨链系统中的唯一标识——跨链系统统一用户身份标识，

所述独立区块链接入所述跨链系统后，所述用户在用户标识注册模块注册，获得跨链系统统一身份标识后才能进行跨链操作，

所述跨链系统统一身份标识的注册过程，包括步骤：

S101，用户将自己的的身份信息，包括区块链用户标识BCID和属性 ，通过独立区块链发送到跨链系统；

S102，跨链系统根据用户上传的信息生成跨链身份标识；

S103，跨链系统根据椭圆曲线参数产生公钥和私钥，其中，，为有限域上的椭圆曲线，G为椭圆曲线上的基点；

S104，跨链系统生成数字签名；

S105，跨链系统将区块链用户身份标识、跨链用户身份标识、私钥和数字签名发送给用户U，

当所述用户添加其在独立区块链上的身份信息时，由所述的用户标识更新模块进行更新身份标识操作，实现多链信息的关联，

所述的用户标识更新模块进行更新身份标识操作，包括步骤：

S201，用户将自己的的身份信息，包括区块链用户标识BCID和属性，发送给独立区块链；

S202，独立区块链进行统一身份标识的查找，如果找到则执行更新操作；

S203，独立区跨链将用户信息，包括区块链用户标识、统一用户标识、属性信息、公钥信息、哈希验证信息，发送到跨链系统；

S204，跨链系统根据根据用户上传的信息查询跨链身份标识，并更新相关属性信息，记录属性映射关系；

S205，跨链系统生成数字签名，

S206，跨链系统将更新结果返回给独立区块链；

S207，区块链将区块链身份标识、跨链身份标识和数字签名发送给用户U，

用户标识认证过程，包括步骤为：

S301，区块链系统A将用户的数字签名发送到区块链系统B；

S302，区块链系统B验证数字签名；

S303，验证通过，表示区块链系统B同意零知识身份认证，则区块链系统A选取，计算，并将发送区块链系统B；

S304，区块链系统B随机数，并发送给区块链系统A；

S305，区块链系统A将发送给区块链系统B；

S306，区块链系统B验证是否成立，

若成立，则区块链系统B接收区块链系统A的证明，区块链系统A的身份正确，

否则，则拒绝区块链系统A上的用户身份。

2.一种面向跨链系统的分布式用户身份认证方法，其特征在于，该用户身份认证方法基于如权利要求1所述的跨链系统，

所述用户标识注册模块、用户标识更新模块分别对所述用户的跨链身份进行注册和更新，通过独立区块链中的身份与跨链系统身份进行关系映射，实现同一用户在不同区块链系统中身份对齐；

所述用户标识认证模块，基于椭圆曲线算法和零知识证明进行设计，实现用户的跨链访问以及保障用户在跨链系统身份隐私。