基于区块链的一站式高效PKI认证服务方法技术

基于区块链的一站式高效PKI认证服务方法，矿工节点M1进行系统初始化，生成相应的系统参数公布至整个区块链，用户c向监管节点发起证书注册/更新/撤销事务，监管节点对事务发起者进行质询验证后将合格的事务置入未处理事务池Pool。矿工节点按照顺序抽取相应事务完成出块操作，对应的实现用户证书的注册、更新或撤销。用户c向矿工节点发送服务id

One stop efficient PKI authentication service method based on blockchain

【技术实现步骤摘要】
基于区块链的一站式高效PKI认证服务方法
本专利技术涉及区块链技术和公钥身份认证

技术介绍
公钥基础设施(PublicKeyInfrastructure,PKI)是一种利用公钥密码体制的理论和技术建立起来的提供信息安全服务的、具有普适性的安全基础设施，使用户在不知道对方身份或分布地很广的情况下，以证书为基础，通过一系列的信任关系进行通信和电子商务交易。作为目前网络安全建设的基础与核心，PKI是电子商务安全开展的基本保障。为了确保信息的安全传输，一个有效的PKI系统必须是安全的和透明的。但是传统的集中式PKI在分布式环境中面临的最大问题是CA不可信从而导致实体身份的不可信的问题。CA被攻击或恶意的CA签发证书将为信息系统带来重大的安全隐患，黑客可以通过攻击用户所信任的CA来执行恶意操作从而实现中间人攻击，例如签发包含虚假信息的用户证书。用户无法对CA签发证书的过程进行验证，从而存在证书透明度问题。另外，由于中心化的CA管理架构，如果CA发生故障，将影响所有用户证书的使用，存在单点故障问题。区块链技术是分布式存储、点对点传输、共识本文档来自技高网...

【技术保护点】
1.基于区块链的一站式高效PKI认证服务方法，其特征在于，其步骤为：/n(1)初始化：首先一个节点群组根据共识机制如DPOS选举出矿工节点，权值最高的矿工节点M1创建长度为k-bit的安全参数n和空集A

【技术特征摘要】
1.基于区块链的一站式高效PKI认证服务方法，其特征在于，其步骤为：
(1)初始化：首先一个节点群组根据共识机制如DPOS选举出矿工节点，权值最高的矿工节点M1创建长度为k-bit的安全参数n和空集Au，令T′＝{3,…,n2}，设定初始参与成员列表L＝{c1,...,cm}，成员数量m满足1≤m≤M，其中M为门限值，即至少包括矿工节点一人。随后进行以下步骤：
矿工节点M1适应性的选择计算β＝σλmodφ(n2)，β∈T′。均匀随机的选取记动态累加器公钥PK＝(n,β)，私钥SK＝(σ,λ,γ)，P＝(PK,SK)；
选取计算：












输出初始累加值v0，辅助信息ac和Al＝(y1,…,ym)；其中F(x)＝(x-1)/n；
将初始累加值v0和辅助信息ac、Al等相关参数打包成块向全网广播，其他矿工节点和监管节点验证通过即将该块附加在已有的区块链上，否则出块权顺延至下一矿工节点M2，整个节点群组达成共识，初始化完成；
(2)证书生成：系统初始化之后，已累加的用户可以根据区块链上公开的信息计算自己对应的见证，也可以向矿工节点发起申请，由矿工节点签名颁发相应的见证，具体步骤如下：
矿工节点或用户查询得到已有辅助信息ac、Al，参数P＝(PK,SK)，随机选取一个包含m个元素的集合计算：



记Wi＝(wi,ti)为用户ci(i＝1,…,m)的见证。将(ci＝h(idi,ADi),Wi＝(wi,ti),pki,vi)四元组视为用户ci的公钥证书；
(3)验证：给出用户ci、见证Wi、累加值v和累加器公钥PK，检验是否以及若是则输出Yes，即验证用户ci确实已被累加在v中，否则输出No；
(4)新用户证书注册。新用户ci+提交自身的加密身份信息ci、idi、ADi和公钥pki给监管节点，发起注册事务请求，监管节点核对cA＝h(idA,ADA)并向该网络地址发起确认，收到确认信息亦即验证事务合法后对其进行数字签名，随后将该事务计入未处理事务池Pool，矿工节点从未处理事务池Pool中选取一定数量的新用户证书注册事务，记为待添加用户集随后选取和集合计算：















令T＝T∪T+，Au＝Au∪{au}，ac＝acaumodn2，则得到新的累加值v′和新的辅助信息以及新用户ci+的见证随后同初始化时类似，矿工节点将相应信息打包广播，其他矿工节点将新区块加入区块链；此外，在实际应用时，建议T′的取值为T′＝{216+1,…,n2}；
(5)用户证书撤销：预撤销用户向监管节点出示自身见证Wi＝(wi,ti)和签名σ，发起身份撤销事务请求，验证签名后同样计入未处理事务池Pool中；矿工节点从未处理事务池Pool中选取一定数量的用户身份撤销事务，记为待撤销用户集对于一笔用户身份撤销事务，监管节点首先验证签名σ，证实该见证确实属于该用户，随后进行第(3)步验证该用户身份是否已被累加；
若是，则选取计算：












令ac＝acaumodn2，Au＝Au∪{au}，则得到新累加值v′，新的辅助信息ac和au。随后同初始化时类似，矿工节点将相应信息打包广播，其他矿工节点和监管节点验证通过将新区块加入区块链，证书撤销事务被记载在链上，见证Wi＝(wi,ti)失效，亦即用户证书已失效；
(6)证书更新：证书更新有两种方法，第一种是仅更新见证W，这种方法适用于仍然使用旧密钥但对证书更新有需求的用户；此时预更新用...

【专利技术属性】
技术研发人员：冯涛，陈武阳，裴宏梅，方君丽，龚翔，
申请(专利权)人：兰州理工大学，
类型：发明
国别省市：甘肃;62