本发明专利技术属于密码的技术领域,具体为一种使用属性密码的区块链弱中心密码授权方法。本发明专利技术首先将原本CPABE中心化的密钥分发机构变成多个CA和多个AA机构,成为一个多节点协同计算主密钥、分发用户密钥的系统,使得其密码体系更加契合区块链的特性;本发明专利技术方法包括:区块链初始化,用户注册,开放授权第三方,用户修改密码,用户获取设定的额外提示信息,系统安全保护等;本发明专利技术利用属性密码的安全结构和区块链弱中心化、不可篡改的特性,提供了安全、可靠、可信赖、自动化的一系列密码服务,减少了用户存储传统公私钥对和忘记密码的成本,并降低中心化数据库因为各种原因丢失或者泄露用户的账号密码数据造成的损失。
【技术实现步骤摘要】
一种使用属性密码的区块链弱中心密码授权方法
本专利技术属于区块链
,具体涉及一种区块链弱中心密码开放授权服务的构建方法。
技术介绍
现阶段的网站用户通常基于对网站提供方的信赖使用自己的个人信息进行注册,并向其提供账户和密码作为日后登录时的凭证。但是网站用户密码数据库信息泄露的事情却时有发生,更有甚者将数据库放在云上却没有备份,因云故障造成整个数据库丢失,影响极大。而区块链可以结合椭圆曲线公钥密码学和一系列密码的安全性保障提供一个可靠的存储方式,使得用户的账户密码可以被安全存储在区块链上,而不用担心丢失和被破解。自比特币诞生以来,也报道出许多人因忘记比特币的私钥而损失一大笔金钱,原因无非就是因为追求公钥密码的安全性而造成了密码难记、用户体验不友好,并且因为将私钥存储在电子设备上就存在被窃取的可能,许多人选择使用纸钱包存储,继而丢失。而属性密码技术可以在保证安全性不降低的同时解放用户,让其只需记忆常用的自设用户名和密码。Oauth,即开放授权。允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。公钥密码学自诞生后有了突破性的技术发展,使得加解密的密钥完全不同并且不能从公钥推出私钥,极大的提升了密码技术的安全性和适用范围。其中属性密码作为使用椭圆曲线算法的一种高级密码算法,其实用性非常广泛。因其附带的属性可以映射到椭圆曲线域上的不同参数,进而将晦涩难辨的公私钥对转化成简易可认知的属性字符串。属性密码中的CPABE更是十分契合,其方法中数据拥有者可以根据用户的属性为加密原文定义一个访问策略,可以保证所有者更直接地控制他们的数据,根据自身需求定义各种不同的访问策略,可扩展性极强。例如用户可以设定访问策略为自己的全部属性相与,比如“123xxxx4567”and“ShangHai”and“FudanUniversity”and“LoveDog”and“LoveCat”。这样只有属性中全部满足的用户才能解密相应信息。区块链是一种按照时间顺序将不同的数据通过头部装载不同hash值连接在一起的一种链式数据结构,并通过密码学的知识保证其不可篡改和不可伪造的特性而形成的一种分布式账本。广义上,区块链技术是一种全新的分布式基础架构与计算范式,它利用公开的链式数据结构来存储和验证重要数据,利用分布式节点和统一的共识机制来生成区块数据,利用密码学的知识保证数据传输和访问的安全和防篡改的特性,其链式结构又可供交易数据的追溯,并且可以通过自动化脚本代码组成的智能合约来编程和操作数据。区块链格式首先用于比特币,作为解决数据库安全和不需要信任的管理员问题的解决方案。第一块区块链由中本聪在2008年概念化,并在次年实施作为数字货币比特币的核心组成部分,通过使用对等网络和分布式时间戳服务器,区块链数据库被自主地管理。比特币区块链的专利技术使它成为第一个解决双重支出问题的数字货币,比特币设计一直是其他区块链应用的灵感。共识算法是区块链中不可回避的话题,正是由于区块链是分布式的存储,因此达成一致即共识算法,尤为重要,共识算法决定了区块链能否正常工作和是否安全。在比特币中,共识算法是PoW(ProofofWork),该算法消耗大量计算机资源,并且交易速度慢至不足10个/秒,广为诟病。此后,以太坊提出PoS(ProofofStake)进行改善,但仍在探索和实施中。EOS的出现带动了DPOS(DecentralizedProofofStake)的具体实施,其采用的石墨烯技术使得交易速度大大增加。但是相对的,原本完全去中心化的设计被掌控在21个超级节点手中。本专利技术借鉴了多节点的思想,将原本CPABE(基于密文策略的属性加密)中心化的密钥分发机构变成多个数字证书认证机构(CertificateAuthority,缩写为CA)和多个属性权限认证机构(AttributeAuthorities,缩写为AA),成为一个多节点协同计算主密钥、分发用户密钥的系统,使得其密码体系更加契合区块链的特性。并且多节点的结构还有助于解决原本CPABE单点瓶颈的问题,使得节点即使被攻破一定数量之后也能保证整个体系的安全,不至于泄露最重要的主密钥。数字证书认证机构(CA),也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。用户若欲获取证书,应先向CA提出申请,CA判明申请者的身份后,为之分配一个公钥,并将该公钥与其身份信息绑定,为该整体签字,签字后的整体即为证书,发还给申请者。如果一个用户想鉴别另一个证书的真伪,他就用CA的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。本专利技术中CA中心节点的生成为所有的AA所共识产生,以达成去中心化的系统。
技术实现思路
本专利技术目的在于在现今频发的企业用户密码数据库泄露和丢失事件,和接触区块链的用户对于存储公私钥对的体验不友好问题,提供一种用户体验友好的账户密码方案--弱中心密码授权方法。本专利技术首先借鉴多节点的思想,将原本CPABE(基于密文策略的属性加密)中心化的密钥分发机构变成多个数字证书认证机构(CertificateAuthority,缩写为CA)和多个属性权限认证机构(AttributeAuthorities,缩写为AA),成为一个多节点协同计算主密钥、分发用户密钥的系统,使得其密码体系更加契合区块链的特性。并且多节点的结构还有助于解决原本CPABE单点瓶颈的问题,使得节点即使被攻破一定数量之后也能保证整个体系的安全,不至于泄露最重要的主密钥。本专利技术提出的弱中心密码授权方法,是基于属性密码、区块链技术的,即利用区块链分布式、不可篡改等特性,以及属性密码的可扩展性,提供弱中心密码授权方法。具体步骤为:(1)区块链初始化;多个AA节点使用DPOS模式进行属性密码的初始化工作,并将公共参数上链处理,每个AA产生一个CA节点负责不同区域的证书颁发工作,并且CA之间可以通过交换信息使得证书是通用的;(2)用户注册;用户注册通过向最近的CA节点申请证书,根据证书向指定数量的AA节点发送注册所需要的属性,单独选择其中一个AA发送账户密码和访问控制策略(可以多个),称之为special-AA;AA节点根据其属性生成对应私钥组成部分,将多个私钥组成部分返回给special-AA,由其组成用户私钥,之后用其加密特定信息(若访问控制策略为多个,则还要加密用户指定信息)上链,并加密上链用户的账户密码;(3)开放授权第三方;用户登录其他有OVSSL证书的第三方网站时,可以向区块链请求令牌,用户登录区块链成功之后区块链自动给予第三方令本文档来自技高网...
【技术保护点】
1.一种使用属性密码的区块链弱中心密码授权方法,其特征在于,首先借鉴多节点的思想,将原本CPABE中心化的密钥分发机构变成多个CA和多个AA机构,成为一个多节点协同计算主密钥、分发用户密钥的系统,使得其密码体系更加契合区块链的特性;所述方法的具体步骤如下:(1)区块链初始化;多个AA节点使用DPOS模式进行属性密码的初始化,并将公共参数上链处理,每个AA产生一个CA节点负责不同区域的证书颁发工作,并且CA之间通过交换信息使得证书是通用的;(2)用户注册;用户注册通过向最近的CA节点申请证书,根据证书向指定数量的AA节点发送注册所需要的属性,单独选择其中一个AA发送账户密码和访问控制策略,称之为special‑AA;AA节点根据其属性生成对应私钥组成部分,将多个私钥组成部分返回给special‑AA,由其组成用户私钥,之后用其加密特定信息上链,并加密上链用户的账户密码;(3)开放授权第三方;用户登录其他有OVSSL证书的第三方网站时,向区块链请求令牌,用户登录区块链成功之后区块链自动给予第三方令牌;(4)用户修改密码;用户若要修改密码,发送属性给AA节点请求修改密码,同时选择一个special‑AA发送修改后的密码;special‑AA节点先对用户进行审核,审核通过后AA节点根据属性新生成私钥组成部分发送给special‑AA,special‑AA使用组合成的用户私钥解密当初注册时加密上链的信息;如果成功匹配则将更新后的账户密码加密上链;(5)系统安全保护;在区块链对用户登录做出一系列安全限制的同时,多个CA节点还负责监控不同的区域;如果发现恶意用户妄图攻击密码服务平台,则负责该区域的CA节点将其加入黑名单,并且CA节点之间的黑名单可以像证书一样分享,如果要解除黑名单需要向AA节点申请,人工审核是否解除其黑名单限制。...
【技术特征摘要】
1.一种使用属性密码的区块链弱中心密码授权方法,其特征在于,首先借鉴多节点的思想,将原本CPABE中心化的密钥分发机构变成多个CA和多个AA机构,成为一个多节点协同计算主密钥、分发用户密钥的系统,使得其密码体系更加契合区块链的特性;所述方法的具体步骤如下:(1)区块链初始化;多个AA节点使用DPOS模式进行属性密码的初始化,并将公共参数上链处理,每个AA产生一个CA节点负责不同区域的证书颁发工作,并且CA之间通过交换信息使得证书是通用的;(2)用户注册;用户注册通过向最近的CA节点申请证书,根据证书向指定数量的AA节点发送注册所需要的属性,单独选择其中一个AA发送账户密码和访问控制策略,称之为special-AA;AA节点根据其属性生成对应私钥组成部分,将多个私钥组成部分返回给special-AA,由其组成用户私钥,之后用其加密特定信息上链,并加密上链用户的账户密码;(3)开放授权第三方;用户登录其他有OVSSL证书的第三方网站时,向区块链请求令牌,用户登录区块链成功之后区块链自动给予第三方令牌;(4)用户修改密码;用户若要修改密码,发送属...
【专利技术属性】
技术研发人员:阚海斌,陈泽宁,刘百祥,张亮,张新鹏,任艳丽,
申请(专利权)人:复旦大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。