一种基于身份标识密码的联盟区块链访问控制方法技术

本发明专利技术公开了一种基于身份标识密码的联盟区块链访问控制方法，在一个联盟区块链网络上，要求只有事先经过联盟成员许可的客户端才能向区块链网络发送交易，通过基于身份标识密码体系进行访问控制。客户端事先向联盟发出申请，待联盟同意后将发放一对公私钥对给客户端，公钥是能唯一标识客户端使用者身份的可读的字符串，例如工商登记号、身份证号码等或者上述内容的简单拼接。当向区块链节点发送交易时，使用私钥对交易签名并附带公钥即可，节点将会结合公钥验证签名的合法性，并从公钥得知发送者身份，不需要任何数字证书即可完成身份认证和访问控制。既保证了联盟区块链能够对客户端完成访问控制，同时又避免了数字证书的管理和维护。

An Access Control Method of Alliance Block Chain Based on Identity Identification Password

【技术实现步骤摘要】
一种基于身份标识密码的联盟区块链访问控制方法
本专利技术涉及区块链的访问控制领域，尤其涉及联盟区块链对客户端、钱包等实体的访问控制的方法。
技术介绍
区块链技术，区块链是一种新型去中心化协议，能安全地存储数字货币交易或其他数据，信息不可伪造和篡改，区块链上的交易确认由区块链上的所有节点共同完成，由共识算法保证其一致性，区块链上维护一个公共的账本，公共账本位于存储区块上任何节点可见，从而保证其不可伪造和篡改。传统联盟区块链主要通过公钥基础设施(PublicKeyInfrastructure，PKI)PKI体系来进行访问控制，传统PKI体系需要维护大量X.509证书,并且在每次验证身份有效性时都需要向第三方可信任机构(CertificateAuthority，CA)CA在线请求证书吊销列表，这就导致一来证书维护困难，二来验证时的多次网络请求降低了验证效率，就比如HyperlegerFabric来说，需要一个中心化的CA服务器来负责身份的认证和证书的颁发与控制。近年来密码学领域已经出现了一批新成果，比如身份标识的密码学系统(Identity-BasedCryptography，IBC)能够很好解决PKI体系的上述痛点，如何将身份标识密码学技术应用到区块链领域是区块链更好用于实际生产所要面临的一项挑战。
技术实现思路
针对现有技术的不足，本专利技术提出一种基于身份标识密码的联盟区块链访问控制方法，既保证了高效的密码学安全的访问控制，同时又避免了PKI体系繁复的证书管理。本专利技术的目的是通过以下技术方案来实现的：一种基于身份标识密码的联盟区块链访问控制方法，该方法不使用数字证书进行身份认证和访问控制，而使用基于身份标识的密码学算法进行替代；每个联盟区块链节点同时也是独立的秘钥生成中心，节点向客户端签发秘钥对；基于身份标识的密码算法是基于国家密码管理局发布的SM9标识密码算法实现。一种使用身份标识密码的客户端和联盟区块链之间的交互过程，该交互过程通过如下步骤完成公私钥对的颁布和验证：S1：客户端向秘钥生成中心即任一区块链节点发送秘钥请求，请求中需要附带用户的身份标识信息，以备身份识别和将来生成秘钥对所需；S2：秘钥生成中心在线下核实申请者身份后批准申请，将申请者的身份信息拼接本节点的唯一标识信息，然后将拼接结果作为该申请者的公钥，并根据本秘钥生成中心的标识密码算法系统参数计算生成申请者的私钥，之后将申请者的公私钥以密码学安全的方式通知申请者；S3：申请者利用私钥对交易签名，发送交易时需将交易信息、签名、公钥一并发送给区块链节点；S4：区块链节点将会验证签名和身份标识，验证通过并判定身份信息有效后接受该笔交易。一种区块链节点对公私钥对进行管理的方法，该方法中本节点颁发的公私钥对只能对本节点进行访问，签发节点对自己认证的客户端负责；节点可以通过白名单或者黑名单的方式将身份标记为无效。本专利技术的有益效果如下：本专利技术应用于联盟链背景下的区块链网络上，保证了高效的密码学安全的访问控制，同时又避免了PKI体系繁复的证书管理，扩展了联盟区块链的使用场景，是联盟区块链技术的一次突破。附图说明图1是本专利技术的方法中秘钥对的申请和使用的示意图；图2是本专利技术的方法的通信流程图；图3是标识密码体系典型的签名场景；具体实施方式下面根据附图和优选实施例详细描述本专利技术，本专利技术的目的和效果将变得更加明白，以下结合附图和实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。一种基于身份标识密码的联盟区块链访问控制方法，该方法不使用数字证书进行身份认证和访问控制，而使用基于身份标识的密码学算法进行替代；每个联盟区块链节点同时也是独立的秘钥生成中心，节点向客户端签发秘钥对；基于身份标识的密码算法是基于国家密码管理局发布的SM9标识密码算法实现。如图2所示，一种使用身份标识密码的客户端和联盟区块链之间的交互过程，该交互过程通过如下步骤完成公私钥对的颁布和验证：S1：客户端向秘钥生成中心即任一区块链节点发送秘钥请求，请求中需要附带用户的身份标识信息，以备身份识别和将来生成秘钥对所需；S2：秘钥生成中心在线下核实申请者身份后批准申请，将申请者的身份信息拼接本节点的唯一标识信息，然后将拼接结果作为该申请者的公钥，并根据本秘钥生成中心的标识密码算法系统参数计算生成申请者的私钥，之后将申请者的公私钥以密码学安全的方式通知申请者；S3：申请者利用私钥对交易签名，发送交易时需将交易信息、签名、公钥一并发送给区块链节点；S4：区块链节点将会验证签名和身份标识，验证通过并判定身份信息有效后接受该笔交易。一种区块链节点对公私钥对进行管理的方法，其特征在于，该方法中本节点颁发的公私钥对只能对本节点进行访问，签发节点对自己认证的客户端负责；节点可以通过白名单或者黑名单的方式将身份标记为无效。本领域普通技术人员可以理解，以上所述仅为专利技术的优选实例而已，并不用于限制专利技术，尽管参照前述实例对专利技术进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实例记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在专利技术的精神和原则之内，所做的修改、等同替换等均应包含在专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种基于身份标识密码的联盟区块链访问控制方法，其特征在于，该方法不使用数字证书进行身份认证和访问控制，而使用基于身份标识的密码学算法进行替代；每个联盟区块链节点同时也是独立的秘钥生成中心，节点向客户端签发秘钥对；基于身份标识的密码算法是基于国家密码管理局发布的SM9标识密码算法实现。

【技术特征摘要】
1.一种基于身份标识密码的联盟区块链访问控制方法，其特征在于，该方法不使用数字证书进行身份认证和访问控制，而使用基于身份标识的密码学算法进行替代；每个联盟区块链节点同时也是独立的秘钥生成中心，节点向客户端签发秘钥对；基于身份标识的密码算法是基于国家密码管理局发布的SM9标识密码算法实现。2.一种使用身份标识密码的客户端和联盟区块链之间的交互过程，其特征在于，该交互过程通过如下步骤完成公私钥对的颁布和验证：S1：客户端向秘钥生成中心即任一区块链节点发送秘钥请求，请求中需要附带用户的身份标识信息，以备身份识别和将来生成秘钥对所需。S2：秘钥生成中心在线下核实申请者...

【专利技术属性】
技术研发人员：邱炜伟，李伟，梁秀波，李启雷，尹可挺，乔沛杨，
申请(专利权)人：杭州趣链科技有限公司，
类型：发明
国别省市：浙江,33