【技术实现步骤摘要】
基于非可信环境下的认证方法、装置及系统
本申请涉及密码学
,具体而言,涉及一种基于非可信环境下的认证方法、装置及系统。
技术介绍
现有的证书体系公钥基础设施(PublicKeyInfrastructure,PKI)体系基于权威的第三方认证机构,安全性和防抵赖性依赖于权威机构背书,涉及行业较多较广,技术体系较重,对行业标准证书格式支持较好,对于自定义证书格式成本较高,适合行业企业客户。对于小微用户,构建自己的PKI体系,难度较大,而且也缺乏可信机构背书。
技术实现思路
本申请的主要目的在于提供一种基于非可信环境下的认证方法、装置及系统,以解决小微用户构建PKI体系难度大的问题。为了实现上述目的,根据本申请的第一方面,提供了一种基于非可信环境下的认证方法。根据本申请的基于非可信环境下的认证方法包括:智能合约接口获取任一参与认证方提交的证书申请数据;智能合约接口向每一个参与认证方下发所述证书申请数据,以使每一个参与认证方对所述证书申请数据基于私钥进行签名;根据每一个参与认证方对所述证书申请数据的签名生成组签名;根据组签名对应的组公钥对组签名进行合法性的认证;如果通过认...
【技术保护点】
1.一种基于非可信环境下的认证方法,其特征在于,所述方法包括:智能合约接口获取任一参与认证方提交的证书申请数据;智能合约接口向每一个参与认证方下发所述证书申请数据,以使每一个参与认证方对所述证书申请数据基于私钥进行签名;接收每一个参与认证方对所述证书申请数据的签名,并根据每一个参与认证方对所述证书申请数据的签名生成组签名;根据组签名对应的组公钥对组签名进行合法性的认证;如果通过认证,则为提交证书申请数据的参与认证方生成数字证书。
【技术特征摘要】
1.一种基于非可信环境下的认证方法,其特征在于,所述方法包括:智能合约接口获取任一参与认证方提交的证书申请数据;智能合约接口向每一个参与认证方下发所述证书申请数据,以使每一个参与认证方对所述证书申请数据基于私钥进行签名;接收每一个参与认证方对所述证书申请数据的签名,并根据每一个参与认证方对所述证书申请数据的签名生成组签名;根据组签名对应的组公钥对组签名进行合法性的认证;如果通过认证,则为提交证书申请数据的参与认证方生成数字证书。2.根据权利要求1所述的基于非可信环境下的认证方法,其特征在于,所述方法还包括:接收每一个参与认证方提交的与其对应的公钥以及公钥的签名;对公钥进行合法性认证后,将所有参与认证方的公钥基于BLS签名算法生成组公钥。3.根据权利要求1或2所述的基于非可信环境下的认证方法,其特征在于,所述根据每一个参与认证方对所述证书申请数据的签名生成组签名包括:将所有参与认证方的基于私钥的签名基于BLS签名算法生成组签名。4.根据权利要求2所述的基于非可信环境下的认证方法,其特征在于,在根据每一个参与认证方对所述证书申请数据的签名生成组签名之前,所述方法还包括:根据每一个参与认证方的公钥对其提供的签名进行合法性认证;如果认证通过,则执行根据每一个参与认证方对所述证书申请数据的签名生成组签名。5.根据权利要求1所述的基于非可信环境下的认证方法,其特征在于,所述智能合约接口获取任一参与认证方提交的证书申请数据包括:对每一个参与认证方进行事件监听;若接收到提交证书申请数据的事件,则生成提示信息;接收到提示信息后,根据提示信息获取对应的证书申请数据。6.根据权利要求1所述的基于非可信环境下的认证方法,其特征在于,所述数字证书中至少包括组公钥、组签名以及证书申请数据。7.一种基于非可信环境下的...
【专利技术属性】
技术研发人员:龚海刚,章庆,
申请(专利权)人:上海铂英飞信息技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。