【技术实现步骤摘要】
一种使用属性密码的区块链弱中心密码授权方法
本专利技术属于区块链
,具体涉及一种区块链弱中心密码开放授权服务的构建方法。
技术介绍
现阶段的网站用户通常基于对网站提供方的信赖使用自己的个人信息进行注册,并向其提供账户和密码作为日后登录时的凭证。但是网站用户密码数据库信息泄露的事情却时有发生,更有甚者将数据库放在云上却没有备份,因云故障造成整个数据库丢失,影响极大。而区块链可以结合椭圆曲线公钥密码学和一系列密码的安全性保障提供一个可靠的存储方式,使得用户的账户密码可以被安全存储在区块链上,而不用担心丢失和被破解。自比特币诞生以来,也报道出许多人因忘记比特币的私钥而损失一大笔金钱,原因无非就是因为追求公钥密码的安全性而造成了密码难记、用户体验不友好,并且因为将私钥存储在电子设备上就存在被窃取的可能,许多人选择使用纸钱包存储,继而丢失。而属性密码技术可以在保证安全性不降低的同时解放用户,让其只需记忆常用的自设用户名和密码。Oauth,即开放授权。允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编...
【技术保护点】
1.一种使用属性密码的区块链弱中心密码授权方法,其特征在于,首先借鉴多节点的思想,将原本CPABE中心化的密钥分发机构变成多个CA和多个AA机构,成为一个多节点协同计算主密钥、分发用户密钥的系统,使得其密码体系更加契合区块链的特性;所述方法的具体步骤如下:(1)区块链初始化;多个AA节点使用DPOS模式进行属性密码的初始化,并将公共参数上链处理,每个AA产生一个CA节点负责不同区域的证书颁发工作,并且CA之间通过交换信息使得证书是通用的;(2)用户注册;用户注册通过向最近的CA节点申请证书,根据证书向指定数量的AA节点发送注册所需要的属性,单独选择其中一个AA发送账户密码和...
【技术特征摘要】
1.一种使用属性密码的区块链弱中心密码授权方法,其特征在于,首先借鉴多节点的思想,将原本CPABE中心化的密钥分发机构变成多个CA和多个AA机构,成为一个多节点协同计算主密钥、分发用户密钥的系统,使得其密码体系更加契合区块链的特性;所述方法的具体步骤如下:(1)区块链初始化;多个AA节点使用DPOS模式进行属性密码的初始化,并将公共参数上链处理,每个AA产生一个CA节点负责不同区域的证书颁发工作,并且CA之间通过交换信息使得证书是通用的;(2)用户注册;用户注册通过向最近的CA节点申请证书,根据证书向指定数量的AA节点发送注册所需要的属性,单独选择其中一个AA发送账户密码和访问控制策略,称之为special-AA;AA节点根据其属性生成对应私钥组成部分,将多个私钥组成部分返回给special-AA,由其组成用户私钥,之后用其加密特定信息上链,并加密上链用户的账户密码;(3)开放授权第三方;用户登录其他有OVSSL证书的第三方网站时,向区块链请求令牌,用户登录区块链成功之后区块链自动给予第三方令牌;(4)用户修改密码;用户若要修改密码,发送属...
【专利技术属性】
技术研发人员:阚海斌,陈泽宁,刘百祥,张亮,张新鹏,任艳丽,
申请(专利权)人:复旦大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。