【技术实现步骤摘要】
一种适用于联盟链的无证书认证方法及系统
本专利技术涉及区块链
,并且更具体,涉及一种适用于联盟链的无证书认证方法及系统。
技术介绍
区块链被认为是引领信息互联网向价值互联网转变的关键技术,根据不同的应用场景以及用户需求,区块链大致可以分为公有链(PublicBlockchain)、私有链(PrivateBlockchain)以及联盟链(ConsortiumBlockchain)三大类。随着区块链技术的发展,应用重心逐渐从虚拟货币交易转入实体经济资产价值转移,大家关注的目光也从公有链逐渐转入联盟链。与公有链不同,联盟链中任何用户必须经过身份认证才能加入区块链网络。目前主流联盟链平台均使用公钥基础设施(PKI,PublicKeyInfrastructure)/证书颁发机构(CA,CertificateAuthority)方式实现身份认证,随着区块链技术快速发展,加入区块链节点的组织越来越多,PKI/CA的适应性已经显现出一定的局限性。PKI/CA的公钥管理比较复杂,对网络带宽要求较高,且需大量存储空间和计算开销来存储和验证...
【技术保护点】
1.一种适用于联盟链的无证书认证方法,其特征在于,所述方法包括:/n从用户设备接收由用户设备随机生成的密钥分片,利用主私钥对用户设备的用户标识符进行签名,以生成形式公钥和部分私钥;/n利用密钥分片和部分私钥生成实际私钥,根据公开函数对用户标识符、形式公钥和主公钥进行计算以生成实际公钥;/n接收来自用户设备的业务提交请求,对所述业务提交请求进行解析以获取业务信息、签名信息和认证信息,根据所述用户标识符在本地数据库中进行检索以确定与用户标识符相对应的预先存储的认证内容,基于认证内容对认证信息进行初始身份验证;/n当确定所述数据处理请求通过初始身份验证时,利用预定算法对业务信息进...
【技术特征摘要】
1.一种适用于联盟链的无证书认证方法,其特征在于,所述方法包括:
从用户设备接收由用户设备随机生成的密钥分片,利用主私钥对用户设备的用户标识符进行签名,以生成形式公钥和部分私钥;
利用密钥分片和部分私钥生成实际私钥,根据公开函数对用户标识符、形式公钥和主公钥进行计算以生成实际公钥;
接收来自用户设备的业务提交请求,对所述业务提交请求进行解析以获取业务信息、签名信息和认证信息,根据所述用户标识符在本地数据库中进行检索以确定与用户标识符相对应的预先存储的认证内容,基于认证内容对认证信息进行初始身份验证;
当确定所述数据处理请求通过初始身份验证时,利用预定算法对业务信息进行签名以生成业务签名;
联盟链系统中的每个联盟成员根据公开函数并基于主公钥、用户标识符和形式公钥进行计算以生成验证公钥,当所述验证公钥与业务信息中的实际密钥相同时,利用预定算法对业务签名进行验签;
每个联盟成员确定对业务信息中的准备提交的数据内容是否被允许,当预定数量的联盟成员确定业务信息中的准备提交的数据内容被允许时,每个联盟成员对准备提交的数据内容进行确认并存储。
2.根据权利要求1所述的方法,在从用户设备接收由用户设备随机生成的密钥分片之前还包括:
生成用于在联盟链系统中进行无证书认证的联盟链系统的主公钥、主私钥和系统参数,并向联盟链系统中的所有联盟成员公开所述主公钥和系统参数。
3.根据权利要求1所述的方法,在从用户设备接收由用户设备随机生成的密钥分片之前还包括:
接收来自用户设备的注册请求,根据所述注册请求中的注册信息对用户设备接收身份审核,当用户设备通过身份审核后,利用注册请求中的用户标识符对用户设备进行注册,并向用户设备发送指示注册完成的通知消息。
4.根据权利要求1所述的方法,所述签名信息包括:用户标识符和形式公钥。
5.根据权利要求1所述的方法,所述签名信息包括:用户标识符、形式公钥和实际公钥。...
【专利技术属性】
技术研发人员:张猛,陈怡博,张盼,何丽,王申,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。