一种基于侧链的区块链跨链身份认证方法技术

本发明专利技术涉及一种基于侧链的区块链跨链身份认证方法，包括以下步骤：服务器S通过计算得到K

A cross chain identity authentication method of blockchain based on side chain

【技术实现步骤摘要】
一种基于侧链的区块链跨链身份认证方法
本专利技术涉及区块链
，特别涉及一种基于侧链的区块链跨链身份认证方法。
技术介绍
现有技术的技术方案中，区块链本质上是一个分布式共享账本，其解决的核心问题是如何在没有信用背景的情况下，让点对点网络中互相不信任的双方彼此信任，并能放心的进行交易。在区块链中，某一时间段内的交易经过密码学算法处理后形成区块，以记录交易的确认信息，一个一个的区块相互关联，串联起来就形成了首尾相关的区块链。区块链中的所有交易都会经历如下五个过程并最终被记录至账本，假设此时区块链中发生A向B转账的交易，具体过程如下：第一步：用收款人B的公钥加密前一个交易，得到hash值h,付款人A用自己的私钥对h进行加密处理，得到数字签名，并将该签名附加在交易单中，发送给收款人B，这样就成功创建了新的交易；第二步：付款人A在P2P网络中广播上述交易单给全网其他节点，其他节点将该交易单记入一个区块中；第三步：每个节点努力计算特点的哈希值，以进行工作量证明，从而获得记账权和相应的奖励；r>第四步：第一个计本文档来自技高网...

【技术保护点】
1.一种基于侧链的区块链跨链身份认证方法，其特征在于，包括以下步骤：/n步骤1.区块链B的用户C构造消息Q

【技术特征摘要】
1.一种基于侧链的区块链跨链身份认证方法，其特征在于，包括以下步骤：
步骤1.区块链B的用户C构造消息Q1，其中利用私钥KRc对Q1进行签名得到签名信息利用消息Q1和签名信息构造消息M1；利用AS1的公钥KRc对消息M1进行加密，将加密后的消息M1发送至区块链A的AS1；
步骤2.AS1用私钥解密消息M1，得到消息Q1和签名信息AS1还用公钥KRc验证签名信息为用户C发出；AS1查找本地数据库，根据消息Q1中的IDc确认用户C存在及合法性；当确认用户C合法后，AS1构造访问TGS1的票据签名信息为AS1用私钥对Q2的签名信息，AS1用TGS1的公钥对票据进行加密，AS1对票据进行签名得签名信息AS1根据访问TGS1的票据地址IDtgs1、随机数Random1+1和签名信息构造消息M2，利用用户C的公钥对消息M2加密，将加密后的消息M2发送至用户C；
步骤3.用户C用私钥KRc对消息M2进行解密，确认解密获得的参数Random1+1为步骤1中消息Q1中的随机数Random1+1，；用户C使用AS1的公钥验证签名信息的正确性；用户C利用地址IDC和随机数Random2构造验证码Authentication1，并用私钥KRc对验证码Authentication1进行签名得到签名信息用户C再利用地址IDtgs2、访问TGS1的票据验证码Authentication1和签名信息构造消息M3；利用TGS1的公钥对消息M3进行加密，将加密后的消息M3发送至TGS1请求跨链访问票据；
步骤4.TGS1用私钥KRtgs1对消息M3进行解密得到票据验证码Authentication1和签名信息利用用户C的公钥KRc验证签名信息的正确性，确认验证码Authentication1是由用户C发出；TGS1用私钥KRtgs1解密访问TGS1的票据得到参数Q2和签名信息TGS1用AS1的公钥验证签名信息确认参数Q2由AS1发出；TGS1使用参数Q2中的参数解密验证码Authentication1得到的参数IDc和参数Random2，比较IDc和Q2中的IDc是一致时，确认票据为用户C所拥有；
TGS1构造跨链访问票据TGS1用私钥KRtgs1对参数Q3进行签名得签名信息TGS1为跨链访问票据进行签名得签名信息TGS1根据利用地址IDtgs2、随机数Random2+1、跨链访问票据和签名信息构造消息M4；TGS1利用用户C的公钥对消息M4进行加密，将加密后的消息M4发送至用户C；
步骤5.用户C用私钥KRc对消息M4进行解密得到参数Random2+1,Tickettgs2,并确认随机数Random2+1为步骤3中发出的随机数Random2+1；用户C用TGS1的公钥KPtgs1验证签名信息确认跨链访问票据Tickettgs2是由TGS1签发的；用户C用解密跨链访问票据Tickettgs2，得到参数Q3和签名信息并将作为秘密信息进行保存，而参数Q3和参数作为用于零知识证明数据；用户C构造消息M5；消息M5使用区块链B的TGS2的公钥进行加密；并将消息M5发送给区块链B的TGS2；
步骤6.区块链B的TGS2用私钥KRtgs2对消息M5进行解密，得到参数IDRealm，IDs，KPc,Random3,Q3,根据TGS2中保存的关于区块链A的信任值信息，计算出满足零知识证明的参数t和参数e；区块链B的TGS2得到公开参数p和参数g,并选取随机数{n1,n2,...ni,...,ne},i∈[1,e]且ni∈(1,p-1),计算i∈[1,e]；再构造消息M6作为查询，将消息M6发送至用户C；
步骤7.用户C收到消息M6后，取得参数T1,T2,...,Te,从第三方获取公开参数p和参数g，并使用秘密信息计算i∈[1,e]；再...

【专利技术属性】
技术研发人员：李斌，
申请(专利权)人：李斌，
类型：发明
国别省市：广西;45