一种基于DAG的全网统一信任锚系统、建立方法和认证方法技术方案

本发明专利技术提供了一种基于DAG的全网统一信任锚系统、建立方法和认证方法，解决现有CA体系混乱认证可靠性无法保证的技术问题。系统包括：普通节点，用于接收客户端请求形成交易数据转发签名节点；签名节点，用于对交易数据进行打包签名形成区块数据，并向验证节点广播；验证节点，用于对区块数据进行验证形成共识判断；DAG网络以DAG数据结构存储区块数据，更新区块、签名节点和验证节点。利用签名节点和验证节点的形成随机性保证了全网统一信任锚各等级节点分布的均衡性，利用多验证节点的共识判断保证了各功能节点自主优化，利用DAG网络实现多签名节点对认证交易数据的并发处理，克服现有认证体系缺陷形成全网统一信任锚系统和高并发区块数据处理。

A DAG based unified trust anchor system, establishment method and authentication method for the whole network

【技术实现步骤摘要】
一种基于DAG的全网统一信任锚系统、建立方法和认证方法
本专利技术涉及认证
，具体涉及基于DAG的全网统一信任锚系统、建立方法和认证方法。
技术介绍
现有技术中，：在公钥密码体制下，公钥数字签名技术需依赖公钥基础设施(PKI)颁发的CA证书绑定实体身份和公钥，以保证实体公钥的真实性。以公钥证书的形式将用户公钥和用户身份进行绑定，形成了解决网络安全问题的成熟方案。但是，PKI通过引入可信第三方CA(CertificateAuthority，证书颁发机构；)，由此带来证书的管理、存储和计算上的开销代价，而且各个可信第三方CA的用户之间还存在交叉认证和信任管理的问题。例如在云服务应用中，各云服务提供商提供云服务负责认证、授权和记账(AAA)框架，基于客户端-服务器模型为用户维护客户端和服务器服务，用户与客户端进行交互导致用户必须提供敏感用户数据并保存在跨多个数据中心的中央服务器上。而用户必须在多个提供商之间创建多个数字身份去分别访问云服务应用。各云服务提供商各自设置自己的CA核心机构，使得证书本身就不够权威、安全，CA证书体系管理相对混本文档来自技高网...

【技术保护点】
1.一种基于DAG的全网统一信任锚系统，其特征在于，包括：/n普通节点，用于接收客户端请求形成交易数据转发签名节点；/n签名节点，用于对所述交易数据进行打包签名形成区块数据，并向验证节点广播；/n验证节点，用于对所述区块数据进行验证形成共识判断；/nDAG网络，用于以DAG数据结构存储区块数据，根据所述共识判断更新区块、所述签名节点和所述验证节点。/n

【技术特征摘要】
1.一种基于DAG的全网统一信任锚系统，其特征在于，包括：
普通节点，用于接收客户端请求形成交易数据转发签名节点；
签名节点，用于对所述交易数据进行打包签名形成区块数据，并向验证节点广播；
验证节点，用于对所述区块数据进行验证形成共识判断；
DAG网络，用于以DAG数据结构存储区块数据，根据所述共识判断更新区块、所述签名节点和所述验证节点。


2.一种基于DAG的全网统一信任锚系统的建立方法，其特征在于，包括：
建立DAG网络存储区块数据；
在普通节点中形成投票权集合；
在所述投票权集合中随机形成周期的签名节点和验证节点；
通过所述验证节点对所述签名节点广播的所述区块数据进行共识判断；
根据所述共识判断将所述区块数据在DAG网络中存储形成区块。


3.如权利要求2所述的基于DAG的全网统一信任锚系统的建立方法，其特征在于，还包括：
根据所述共识判断形成所述验证节点和所述签名节点的激励或惩罚。


4.如权利要求3所述的基于DAG的全网统一信任锚系统的建立方法，其特征在于，所述建立DAG网络存储区块数据包括：
在所述投票权集合中的节点上建立所述DAG数据结构存储获得的所述区块数据。


5.如权利要求3所述的基于DAG的全网统一信任锚系统的建立方法，其特征在于，所述在普通节点中形成投票权集合包括：
在所述投票权集合中设置投票权衡量标准阈值；
采集所述普通节点的初始信誉值和持续服务值按确定权重形成信用值；
将所述信用值大于所述投票权衡量标准阈值的所述普通节点加入所述投票权集合。


6.如权利要求3所述的基于DAG的全网统一信任锚系统的建立方法，其特征在于，所述在所述投票权集合中随机形成周期的签名节点和验证节点包括：
在所述投票权集合中确定选举周期；
在单一选举周期中在所述投票权集合中随机选择确定数量的节点作为所述签名节点，其余节点作为所述验证节...

【专利技术属性】
技术研发人员：蒋文保，章峰，史博轩，
申请(专利权)人：北京信息科技大学，
类型：发明
国别省市：北京;11