[发明专利]电子证据使用者的跨域访问申请控制方法及装置

说明书

本发明实施例涉及一种电子证据使用者的跨域访问申请控制方法及装置，包括：获取电子证据使用者的身份申请请求，并基于身份申请请求为电子证据使用者创建身份信息；当任一域中的第一身份管理服务器接收到其他域中的第二身份管理服务器发送的电子证据使用者的身份验证请求后，第一身份管理服务器接收并向本域中的区块链节点发送身份验证请求；区块链节点基于身份验证请求以及身份信息对电子证据使用者进行身份验证；在身份验证通过后，继续对信任安全等级进行认证；基于认证结果，对跨域访问申请进行控制。由此，实现电子证据跨域流转过程的主体身份可信验证；通过将多个环节的签名聚合压缩，在验证处一次验证所有签名，提升签名验证效率。

技术领域

本发明实施例涉及信息安全领域，尤其涉及一种电子证据使用者的跨域访问申请控制方法及装置。

背景技术

身份认证技术主要应用于网络通信中通信双方身份验证相关安全问题中，其目的主要防止第三方、非法用户终端窃取通信者的身份从而获得双方的信息资源。身份认证的技术主要目标为识别操作者在网络通信中的数字身份，保证通信双方的真实身份与数字身份相对应。

但是，电子证据跨域传输时难以进行统一密钥分发和证书管理、电子证据在多环节流转过程中反复签名带来计算量过大、验证耗时过长等问题需要亟待解决。

发明内容

鉴于此，为解决上述技术问题或部分技术问题，本发明实施例提供一种电子证据使用者的跨域访问申请控制方法及装置。

第一方面，本发明实施例提供一种电子证据使用者的跨域访问申请控制方法，包括：

获取每个电子证据使用者的身份申请请求，并基于所述身份申请请求为每个电子证据使用者创建对应的身份信息；

当任一域中的第一身份管理服务器接收到其他域中的第二身份管理服务器发送的电子证据使用者的身份验证请求后，所述第一身份管理服务器接收并向本域中的区块链节点发送所述身份验证请求；

所述区块链节点基于所述身份验证请求以及所述身份信息对所述电子证据使用者进行身份验证；

在对所述电子证据使用者进行身份验证通过后，继续对所述电子证据使用者的信任安全等级进行认证，得到认证结果；

基于所述认证结果，对所述电子证据使用者的跨域访问申请进行控制。

在一个可能的实施方式中，所述方法还包括：

获取每个电子证据使用者对应的电子证据使用终端的指纹信息，并基于所述指纹信息为每个电子证据使用者创建和分配身份，以及对电子证据使用终端的状态信息进行无证书签名；

将每个电子证据使用终端的身份和无证书签名存储到区块链节点中，以使所述区块链节点对所述身份和无证书签名进行验证；

为验证通过的电子证据使用者创建对应的身份信息。

在一个可能的实施方式中，所述方法还包括：

通过假名跟踪算法对所述电子证据使用者进行身份验证；

若身份不符合，则验证失败；

若身份相符，则对所述电子证据使用者进行信任安全等级认证。

在一个可能的实施方式中，所述方法还包括：

步骤1：系统初始化；

步骤2：通过假名算法为所述电子证据使用者生成临时伪身份；

步骤3：身份管理服务器基于私钥生成算法创建私有签名密钥，所述私有签名密钥用于对电子证据使用者的一个状态信息进行签名；

步骤4：电子证据使用终端执行用户公钥生成算法，生成对应的秘密值和公钥；