本发明专利技术公开了一种跨链模式下的身份认证方法及装置,应用于跨链系统中,跨链系统包括:跨链发起链A链、超级链和跨链接受链B链,其中,方法包括:判断跨链发起链A链的认证方式;在跨链发起链A链申请加入跨链系统时,超级链验证跨链发起链A链的证书,并在达成共识后,允许跨链发起链A链加入跨链系统;在跨链发起链A链向跨链接受链B链发起跨链请求时,跨链接受链B链向超级链申请,以获取跨链发起链A链的证书,并验证跨链发起链A链的签名信息,以在验证通过后,允许跨链发起链A链的跨链请求。该方法有效解决了跨链过程中的读写权限问题,保证了业务链内和业务链间跨链时的身份真实性。
Authentication method and device in cross chain mode
【技术实现步骤摘要】
跨链模式下的身份认证方法及装置
本专利技术涉及通信系统中的信息安全
,特别涉及一种跨链模式下的身份认证方法及装置。
技术介绍
区块链是一种去中心化、无需信任的分布式数据账本技术,它通过密码学技术让网络中的所有节点共同拥有、管理和监督数据,系统的运转不接受任何单一节点的控制,从而具有不可伪造、不可篡改、可追溯等特点。随着区块链项目的蓬勃发展,出现了越来越多的链,但大多数都是以一条独立链的形态存在,每一条链都有自己的用户群体,链与链之间缺乏价值传递的通道,造成了信息的价值孤岛现象。区块链技术正在被多个主链所形成的独立生态割裂开来,分割的生态无法让区块链的用户连成一个整体,不利于网络效应的发挥。如何实现链与链之间数据的互联互通、如何通过跨链技术提升区块链可扩展性是学术界和工业界关注的重点问题。跨链技术是打通链与链之间价值传递的障碍、实现区块链性能拓展、功能丰富、生态链接的重要手段,是将链联网构建成继互联网、物联网的下一个基础架构网络关键技术。身份认证往往是安全系统的第一道门,所以对系统安全性有着极为重要的影响。但在实际应用中,不同机构和服务间需要进行交互,存在跨越多个安全域进行访问的需求,每个安全域内可能都存在一套本域身份管理机制,在这种情况下,需要进行交叉认证,实现跨域互联,难以采取统一方式实现身份联合和单点登录,存在跨域访问时用户身份隐私泄露的风险,并且带来了重复认证的额外运行开销。因此,设计不同链间合理高效的用户身份管理和认证机制是解决跨链读写权限问题的关键技术。
技术实现思路
r>本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的一个目的在于提出一种跨链模式下的身份认证方法,该方法有效解决跨链过程中的读写权限问题,保证身份的真实性。本专利技术的另一个目的在于提出一种跨链模式下的身份认证装置。为达到上述目的,本专利技术一方面实施例提出了一种跨链模式下的身份认证方法,应用于跨链系统中,所述跨链系统包括:跨链发起链A链、超级链和跨链接受链B链,其中,方法包括:判断所述跨链发起链A链的认证方式;在所述跨链发起链A链申请加入所述跨链系统时,所述超级链验证所述跨链发起链A链的证书,并在达成共识后,允许所述跨链发起链A链加入所述跨链系统;在所述跨链发起链A链向所述跨链接受链B链发起跨链请求时,所述跨链接受链B链向所述超级链申请,以获取所述跨链发起链A链的证书,并验证所述跨链发起链A链的签名信息,以在验证通过后,允许跨链发起链A链的跨链请求。本专利技术实施例的跨链模式下的身份认证方法,通过引入超级链,为下层业务链之间提供证书存证,在业务链间建立身份认证通道,让链外的身份能以合理可用的方式通过链内的验证,保证每次成功的跨链读写只由具有合法身份的节点发起和进行,跨链读写操作不会对原有的联盟链系统造成任何恶意破坏;从而有效解决了跨链过程中的读写权限问题,保证了业务链内和业务链间跨链时的身份真实性。另外,根据本专利技术上述实施例的跨链模式下的身份认证方法还可以具有以下附加的技术特征:进一步地,在本专利技术的一个实施例中,在所述跨链发起链A链申请加入所述跨链系统时,还包括:在所述跨链发起链A将注册请求信息发送到所述超级链后,所述超级链接收到所述跨链发起链A的加入请求,将所述跨链发起链A的证书和签名信息发送给共识节点。进一步地,在本专利技术的一个实施例中,还包括:接收到所述共识节点的验证消息,所述超级链将标识发送给所述跨链发起链A,使得所述跨链发起链A获得在跨链系统中的所述标识。进一步地,在本专利技术的一个实施例中,还包括:在所述跨链发起链A对所述超级链发出更新证书请求之后,所述超级链所述跨链发起链A原有的签名与新的签名是否一致;在所述跨链发起链A接受所述超级链发送的确认信息后,证书更新成功。进一步地,在本专利技术的一个实施例中,所述跨链接受链B链向所述超级链申请,以获取所述跨链发起链A链的证书,并验证所述跨链发起链A链的签名信息,包括:在所述跨链发起链A对所述跨链接受链B链发起查询请求后,向所述超级链发起关于所述跨链发起链A链证书信息的查询请求;在所述超级链接收到所述跨链接受链B的查询请求,并向所述跨链接受链B答复关于所述跨链发起链A的证书信息后,验证所述跨链发起链A的身份信息,并对状态查询请求做出答复。为达到上述目的,本专利技术另一方面实施例提出了一种跨链模式下的身份认证装置,应用于跨链系统中,所述跨链系统包括:跨链发起链A链、超级链和跨链接受链B链,其中,装置包括:判断模块,用于判断所述跨链发起链A链的认证方式;第一认证模块,用于在所述跨链发起链A链申请加入所述跨链系统时,所述超级链验证所述跨链发起链A链的证书,并在达成共识后,允许所述跨链发起链A链加入所述跨链系统;第二认证模块,用于在所述跨链发起链A链向所述跨链接受链B链发起跨链请求时,所述跨链接受链B链向所述超级链申请,以获取所述跨链发起链A链的证书,并验证所述跨链发起链A链的签名信息,以在验证通过后,允许跨链发起链A链的跨链请求。本专利技术实施例的跨链模式下的身份认证装置,通过引入超级链,为下层业务链之间提供证书存证,在业务链间建立身份认证通道,让链外的身份能以合理可用的方式通过链内的验证,保证每次成功的跨链读写只由具有合法身份的节点发起和进行,跨链读写操作不会对原有的联盟链系统造成任何恶意破坏;从而有效解决了跨链过程中的读写权限问题,保证了业务链内和业务链间跨链时的身份真实性。另外,根据本专利技术上述实施例的跨链模式下的身份认证装置还可以具有以下附加的技术特征:进一步地,在本专利技术的一个实施例中,还包括:发送模块,用于在所述跨链发起链A链申请加入所述跨链系统时,且在所述跨链发起链A将注册请求信息发送到所述超级链后,所述超级链接收到所述跨链发起链A的加入请求,将所述跨链发起链A的证书和签名信息发送给共识节点。进一步地,在本专利技术的一个实施例中,还包括:接收模块,用于接收到所述共识节点的验证消息,所述超级链将标识发送给所述跨链发起链A,使得所述跨链发起链A获得在跨链系统中的所述标识。进一步地,在本专利技术的一个实施例中,还包括:更新模块,用于在所述跨链发起链A对所述超级链发出更新证书请求之后,所述超级链验证所述跨链发起链A原有的签名与新的签名是否一致;在所述跨链发起链A接受所述超级链发送的确认信息后,证书更新成功。进一步地,在本专利技术的一个实施例中,所述第二认证模块进一步用于在所述跨链发起链A对所述跨链接受链B链发起查询请求后,向所述超级链发起关于所述跨链发起链A链证书信息的查询请求;在所述超级链接收到所述跨链接受链B的查询请求,并向所述跨链接受链B答复关于所述跨链发起链A的证书信息后,验证所述跨链发起链A的身份信息,并对状态查询请求做出答复。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1本文档来自技高网...
【技术保护点】
1.一种跨链模式下的身份认证方法,其特征在于,应用于跨链系统中,所述跨链系统包括:跨链发起链A链、超级链和跨链接受链B链,其中,方法包括:/n判断所述跨链发起链A链的认证方式;/n在所述跨链发起链A链申请加入所述跨链系统时,所述超级链验证所述跨链发起链A链的证书,并在达成共识后,允许所述跨链发起链A链加入所述跨链系统;/n在所述跨链发起链A链向所述跨链接受链B链发起跨链请求时,所述跨链接受链B链向所述超级链申请,以获取所述跨链发起链A链的证书,并验证所述跨链发起链A链的签名信息,以在验证通过后,允许跨链发起链A链的跨链请求。/n
【技术特征摘要】
1.一种跨链模式下的身份认证方法,其特征在于,应用于跨链系统中,所述跨链系统包括:跨链发起链A链、超级链和跨链接受链B链,其中,方法包括:
判断所述跨链发起链A链的认证方式;
在所述跨链发起链A链申请加入所述跨链系统时,所述超级链验证所述跨链发起链A链的证书,并在达成共识后,允许所述跨链发起链A链加入所述跨链系统;
在所述跨链发起链A链向所述跨链接受链B链发起跨链请求时,所述跨链接受链B链向所述超级链申请,以获取所述跨链发起链A链的证书,并验证所述跨链发起链A链的签名信息,以在验证通过后,允许跨链发起链A链的跨链请求。
2.根据权利要求1所述的方法,其特征在于,在所述跨链发起链A链申请加入所述跨链系统时,还包括:
在所述跨链发起链A将注册请求信息发送到所述超级链后,所述超级链接收到所述跨链发起链A的加入请求,将所述跨链发起链A的证书和签名信息发送给共识节点。
3.根据权利要求2所述的方法,其特征在于,还包括:
接收到所述共识节点的验证消息,所述超级链将标识发送给所述跨链发起链A,使得所述跨链发起链A获得在跨链系统中的所述标识。
4.根据权利要求1所述的方法,其特征在于,还包括:
在所述跨链发起链A对所述超级链发出更新证书请求之后,所述超级链所述跨链发起链A原有的签名与新的签名是否一致;
在所述跨链发起链A接受所述超级链发送的确认信息后,证书更新成功。
5.根据权利要求1所述的方法,其特征在于,所述跨链接受链B链向所述超级链申请,以获取所述跨链发起链A链的证书,并验证所述跨链发起链A链的签名信息,包括:
在所述跨链发起链A对所述跨链接受链B链发起查询请求后,向所述超级链发起关于所述跨链发起链A链证书信息的查询请求;
在所述超级链接收到所述跨链接受链B的查询请求,并向所述跨链接受链B答复关于所述跨链发起链A的证书信息后,验证所述跨链发起链A的身份信息,并对状态查询请求做出答复。
...
【专利技术属性】
技术研发人员:伍前红,刘一欣,王申,张盼,何丽,牛俊翔,
申请(专利权)人:航天信息股份有限公司,北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。