[发明专利]一种基于标识密码和联盟链的双代理跨域认证系统

摘要

本发明涉及一种基于标识密码和联盟链的双代理跨域认证系统，属于物联网信息安全技术领域。所述系统包含实体层、代理层、区块链层和物理存储层；实体层包括若干实体和KGC服务器；KGC服务器包含系统初始化、实体密钥生成、BCAS服务器对接和AAS服务器对接四个模块；代理层包含AAS服务器和BCAS服务器；AAS服务器包含BCAS服务器对接、KGC服务器对接和认证代理三个模块，认证代理模块包括消息签名和签名验证模块；BCAS服务器包含智能合约、KGC服务器对接和AAS服务器对接三个模块。所述认证系统能构建管理域间的互信，缓解认证过程中实体计算开销、KGC服务器工作负载、区块链交易延时以及链上存储空间。

主权项

1.一种基于标识密码和联盟链的双代理跨域认证系统，其特征在于：涉及的名词有：1)管理域，是指某些设备同属于一个机构或组织，逻辑上被所述机构或组织内的管理服务器所管理，所述设备及设备的管理服务器共同构成了一个独立的逻辑域；2)实体，即Entity，简称E，对应着物联网场景下的一个物理设备；3)密钥生成中心服务器，即Key Generation Center，简称KGC，是管理域内的密钥管理服务器；4)认证代理服务器，即Authentication Agent Server，简称AAS，是管理域内实体的认证代理；5)区块链代理服务器，即Blockchain Agent Server，简称BCAS，是管理域内KGC服务器的区块链代理；所述基于标识密码和联盟链的双代理跨域认证系统在一个独立的管理域内包含实体层、代理层、区块链层和物理存储层；其中，实体层包括若干实体和KGC服务器；其中，实体和KGC服务器是基于密码标识系统具备的组件；其中，每个实体对应于管理域内的一个物理设备；其中，KGC服务器包含系统初始化模块、实体密钥生成模块、BCAS服务器对接模块和AAS服务器模块，且KGC服务器是管理域内的密钥管理服务器；代理层，包含AAS服务器和BCAS服务器；其中，BCAS服务器为KGC服务器的区块链代理；AAS服务器为实体的认证代理；AAS服务器包含BCAS服务器对接模块、KGC对接模块和认证代理模块，认证代理模块由消息签名模块和签名验证模块；BCAS服务器包含智能合约模块、KGC服务器对接模块和AAS服务器对接模块；物理存储层，包含云存储服务商提供的云存储空间，云存储服务不限制服务提供商类型；其中，云存储空间中存储的数据以文件形式存在，并由区块链层中的交易记录指向其网络存储位置，用统一资源标识符指示，即Uniform Resource Identifier，简称URI；所述双代理跨域认证系统中各组成部分的连接关系如下：实体层和代理层相连接；代理层和区块链层相连接；区块链层和物理存储层相连接；实体层中的每个实体和KGC服务器之间互联；AAS服务器和BCAS服务器之间互联；AAS服务器和实体层的KGC服务器以及和每个实体互联；BCAS服务器和实体层的KGC服务器互联；KGC服务器中各模块的连接关系如下：系统初始化模块与实体密钥生成模块相连，AAS服务器对接模块与实体密钥生成模块相连，BCAS服务器对接模块与系统初始化模块相连，BCAS服务器对接模块与BCAS服务器相连；AAS服务器对接模块与AAS服务器相连；AAS服务器中各模块的连接关系如下：BCAS服务器对接模块和认证代理模块相连，KGC服务器对接模块和认证代理模块相连，BCAS服务器对接模块和BCAS服务器相连，KGC服务器对接模块和KGC服务器相连；BCAS服务器中各模块的连接关系如下：KGC服务器对接模块和智能合约模块相连，AAS服务器对接模块和智能合约模块相连，KGC服务器模块和KGC服务器相连，AAS服务器对接模块和AAS服务器相连。