[发明专利]电子证据使用者的跨域访问申请控制方法及装置

权利要求书

1.一种电子证据使用者的跨域访问申请控制方法，其特征在于，包括：

获取每个电子证据使用者的身份申请请求，并基于所述身份申请请求为每个电子证据使用者创建对应的身份信息；

当任一域中的第一身份管理服务器接收到其他域中的第二身份管理服务器发送的电子证据使用者的身份验证请求后，所述第一身份管理服务器接收并向本域中的区块链节点发送所述身份验证请求；

所述区块链节点基于所述身份验证请求以及所述身份信息对所述电子证据使用者进行身份验证；

在对所述电子证据使用者进行身份验证通过后，继续对所述电子证据使用者的信任安全等级进行认证，得到认证结果；

基于所述认证结果，对所述电子证据使用者的跨域访问申请进行控制。

2.根据权利要求1所述的方法，其特征在于，所述获取每个电子证据使用者的身份申请请求，并基于所述身份申请请求为每个电子证据使用者创建对应的身份信息，包括：

获取每个电子证据使用者对应的电子证据使用终端的指纹信息，并基于所述指纹信息为每个电子证据使用者创建和分配身份，以及对电子证据使用终端的状态信息进行无证书签名；

将每个电子证据使用终端的身份和无证书签名存储到区块链节点中，以使所述区块链节点对所述身份和无证书签名进行验证；

为验证通过的电子证据使用者创建对应的身份信息。

3.根据权利要求1所述的方法，其特征在于，所述所述区块链节点基于所述身份验证请求以及所述身份信息对所述电子证据使用者进行身份验证，包括：

通过假名跟踪算法对所述电子证据使用者进行身份验证；

若身份不符合，则验证失败；

若身份相符，则对所述电子证据使用者进行信任安全等级认证。

4.根据权利要求3所述的方法，其特征在于，所述通过假名跟踪算法对所述电子证据使用者进行身份验证，包括：

步骤1：系统初始化；

步骤2：通过假名算法为所述电子证据使用者生成临时伪身份；

步骤3：身份管理服务器基于私钥生成算法创建私有签名密钥，所述私有签名密钥用于对电子证据使用者的一个状态信息进行签名；

步骤4：电子证据使用终端执行用户公钥生成算法，生成对应的秘密值和公钥；

步骤5：利用电子证据使用者的私有签名密钥对电子证据使用者的一个状态信息进行签名，并生成无证书签名；

步骤6：基于验证算法验证对应状态下的无证书签名是否有效；

步骤7：基于聚合签名算法将多个无证书签名的总和组合并计算为一个单独的签名集；

步骤8：基于聚合验证算法验证签名集是否有效。

5.根据权利要求4所述的方法，其特征在于，所述步骤2：通过假名算法为所述电子证据使用者生成临时伪身份，包括：

电子证据使用者Ua在加入目标域之前通过假名生成算法生成临时伪″′

身份U_a，伪身份U_a的生成算法如第一公式：U_a＝H(PUF)×h(T_i·r)；

其中，PUF为一种物理不可克隆技术，H(PUF)为电子证据使用者的指纹信息的哈希值，h为系统的哈希函数，T_i为电子证据使用者Ua生成伪身份的时间，r为随机数，由随机函数random生成。

6.根据权利要求4所述的方法，其特征在于，所述步骤7：基于聚合签名算法将多个无证书签名的总和组合并计算为一个单独的签名集，包括：

利用电子证据使用者的私有密钥对电子证据使用者的一个状态信息si进行签名，并生成无证书的签名σi，得到对应状态下的一个签名对(si，σi)；

输入n个状态下的签名对(si，σi)，将n个签名对的总和组合并计算为一个单独的签名集，计算公式如第二公式：