【技术实现步骤摘要】
一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统
本专利技术涉及一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统,属于区块链领域。
技术介绍
近几年区块链技术已成为研究的技术热点。区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该技术方案让参与系统中的任意多个节点,把一段时间系统内全部信息交流的数据,通过密码学算法计算和记录到一个数据块(block),并且生成该数据块的指纹用于链接(chain)下个数据块和校验,系统所有参与节点来共同认定记录是否为真。区块链的四个主要特性是:(1)去中心化(Decentralized)。整个网络没有中心化的硬件或者管理机构,任意节点之间的权利和义务都是均等的,且任意一个节点的损坏或者失去都不会影响整个系统的运作。(2)去信任(Trustless)。参与整个系统中的每个节点之间进行数据交换是无需互相信任的,整个系统的运作规则是公开透明的,所有的数据内容也是公开的。(3)集体维护(CollectivelyMaintain)。系统中的数据块由整个系统中所有具有维护功能的节点来共同维护的,而这些具有维护功能的节点是任何人都可以参与的。(4)可靠数据库(ReliableDatabase)。整个系统将通过分布式数据库的形式,让每个参与节点都能获得一份完整数据库的拷贝。除非能够同时控制整个系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,也无法影响其他节点上的数据内容。因此参与系统中的节点越多和计算能力越强,该系统中的数据安全性越高。由以上四个特征会引申出另外2个特征:(1)开源(Ope ...
【技术保护点】
1.一种适用于联盟链的支持身份可追踪的高效匿名认证方法,其特征在于,包括以下步骤:1)在联盟链中设置一个可信实体服务器和联盟的若干组织的服务器,每个组织内包含若干用户端,每个组织的服务器包含一个控制中心和一个信息的认证处理模块;2)用户端向所属的组织申请注册,该组织的控制中心为用户端分发密钥,密钥包含两个组件:匿名密钥和时间组件;3)用户端生成访问请求,使用匿名密钥和时间组件对访问请求生成证书,并将访问请求以及证书广播发送;4)接收到访问请求和证书的用户端通过所述认证处理模块对证书进行验证,如果验证通过则处理所述访问请求,生成访问响应,如果验证不通过则不做任何处理,忽略所述访问请求。
【技术特征摘要】
1.一种适用于联盟链的支持身份可追踪的高效匿名认证方法,其特征在于,包括以下步骤:1)在联盟链中设置一个可信实体服务器和联盟的若干组织的服务器,每个组织内包含若干用户端,每个组织的服务器包含一个控制中心和一个信息的认证处理模块;2)用户端向所属的组织申请注册,该组织的控制中心为用户端分发密钥,密钥包含两个组件:匿名密钥和时间组件;3)用户端生成访问请求,使用匿名密钥和时间组件对访问请求生成证书,并将访问请求以及证书广播发送;4)接收到访问请求和证书的用户端通过所述认证处理模块对证书进行验证,如果验证通过则处理所述访问请求,生成访问响应,如果验证不通过则不做任何处理,忽略所述访问请求。2.根据权利要求1所述的方法,其特征在于,所述控制中心负责管理其所属组织内的所有用户端,并为所属组织生成公开参数和主密钥;所述可信实体服务器为所述控制中心分发密钥对,在不同所述控制中心之间交换所需的必要信息时使用;所述认证处理模块负责处理用户端的认证过程,包括身份的验证以及访问响应。3.根据权利要求2所述的方法,其特征在于,所述控制中心通过以下步骤生成公开参数gpk和主密钥gmsk,并在不同控制中心CCenteri与CCenterj之间实现验证所需参数的共享:(1)给定一个安全参数k,运行双线性对生成算法,得到双线性群的参数,双线性群参数包括q,G1,G2,GT,e,g1,g2,其中q是群G1,G2,GT的阶数,g1,g2分别是群G1,G2的生成元,e是映射e:G1×G2→GT;(2)选择两个随机数计算A1=g1a,A2=g2a,B=g1b。选择一个抗碰撞的哈希函数H:{0,1}*→Zq*,以及一个签名方案Π=(Sign,Verify),其中表示模q的群,Sign表示签名方案中的签名算法,Verify表示签名方案中的验证算法;(3)公开参数gpk=(q,G1,G2,GT,e,g1,g2,A1,A2,B,H,Π),主密钥gmsk=(a,b);(4)CCenteri生成信息其中gpki表示CCenteri为组织Orgi生成的公开参数,分别表示控制中心和组织的标识,ts表示信息发送的时间,Δi表示CCenteri分发的时间组件;(5)CCenteri使用私钥对进行签名,得到(6)CCenteri将与发送给CCenterj;(7)CCenterj接收到消息与后,首先验证时间ts是否有效,之后验证消息的签名,如果验证通过,CCenterj将保存在AMDj中,并按照相同方法生成与发送给CCenteri。4.根据权利要求3所述的方法,其特征在于,步骤2)中用户端向所属的组织申请注册的步骤包括:(1)CCenter为用户端Ui选择一个随机数si,使得si满足关系等式si+a≠0modq;CCenter计算记(2)CCenter将(ASKi,Δi)发送给用户端Ui;(3)CCenter维护一个用户端列表,将(Ui,Sia)存入表中。5.根据权利要求4所述的方法,其特征在于,步骤3)包括:(1)用户端Ui获得当前系统时间t1,生成访问请求:其中是用户端Ui所属组织的标识,是希望访问的组织的标识,operation是相应的访问操作,t1是请求发起的时刻;(2)用户端选择四个随机数r,r1,r2,计算以下值:T1=A1rT2=SiBrδ=rsimodq(3)令c=H(A1,B,T1,T2,R1,R2,R3,Δ),并计算:s1=(r1+cr)modqs2=(r2+csi)modqs3=(r3+cδ)modq(4)用户端生成访问请求REQi的证书,分别是:Certi={T1||T2||Yi||c||s1||s2||s3}(5)用户端广播发送(REQi,Certi)。6.根据权利要求5所述的方法,其特征在于,步骤4)中接收到访问请求的组织Orgr将消息交付给认证处理模块ADMr进行处理,对访问请求(...
【专利技术属性】
技术研发人员:苏倩倩,章睿,薛锐,孙优,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。