【技术实现步骤摘要】
一种针对移动互联网的轻量级密钥认证方法及装置
本专利技术涉及区块链
,尤其涉及一种针对移动互联网的轻量级密钥认证方法及装置。
技术介绍
目前基于PKI(PblicKeyInfrastructure)公钥基础设施体系建立的集中式数字证书体系导致数字证书申请、审核、发放、更新、撤销等流程非常繁杂,比如用户与证书一一对应、N个用户需要N个证书,证书相关的密钥不断更新且旧密钥还需保存,持有证书的用户离开组织后需撤销相关证书导致撤销列表同样需要维护等,发布及不断更新PKI的证书管理将因为众多的业务需求而变得复杂,难以适应业务的灵活扩展,增加了业务系统运营、维护负担和成本。基于身份的加密IBC(IdentityBasedCryptography)机制的国密SM9算法提供一种无证书的基于身份的密加体系,由KGC(KeyGenerationCenter)根据身份ID信息生成公钥和私钥,用户的ID为公钥,无需数字证书绑定。但国密SM9算法存在密钥更新难题,若某个用户私钥泄露,就需要更改用户的ID信息来重新生成密钥,或者就需要KGC更换所有用户的密钥,给密钥的维护和管理造成了很大的不便利。
技术实现思路
有鉴于此,本专利技术提供了一种针对移动互联网的轻量级密钥认证方法及装置,用以解决基于国密SM9算法加密过程中,若某个用户私钥泄露,就需要更改用户的ID信息来重新生成密钥,或者就需要KGC更换所有用户的密钥,给密钥的维护和管理造成了很大的不便利的问题。具体方案如下:一种针对移动互联网的轻量级密钥认 ...
【技术保护点】
1.一种针对移动互联网的轻量级密钥认证方法,其特征在于,应用于目标区块链,其中,所述目标区块链包括:监管节点和全节点,所述目标区块链基于目标UTXO模型,所述目标UTXO模型的每次交易只有一个输入和一个输出,输入为更新前的密钥信息,输出为更新后的密钥信息,包括:/n令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册,得到初始密钥,其中,所述初始密钥包括:初始公钥和初始私钥;/n将所述初始私钥发送给所述用户所属的目标全节点,将所述初始公钥发送给所述目标区块链的其余全节点;/n当接收到对所述初始密钥的更新请求时,获取所述目标全节点中与本次交易相邻的上次交易的第一历史密钥信息,其中,所述第一历史密钥信息包括:第一索引值和第一哈希值;/n将所述第一历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新,得到目标密钥,其中,所述目标密钥包括目标私钥和目标公钥。/n
【技术特征摘要】
1.一种针对移动互联网的轻量级密钥认证方法,其特征在于,应用于目标区块链,其中,所述目标区块链包括:监管节点和全节点,所述目标区块链基于目标UTXO模型,所述目标UTXO模型的每次交易只有一个输入和一个输出,输入为更新前的密钥信息,输出为更新后的密钥信息,包括:
令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册,得到初始密钥,其中,所述初始密钥包括:初始公钥和初始私钥;
将所述初始私钥发送给所述用户所属的目标全节点,将所述初始公钥发送给所述目标区块链的其余全节点;
当接收到对所述初始密钥的更新请求时,获取所述目标全节点中与本次交易相邻的上次交易的第一历史密钥信息,其中,所述第一历史密钥信息包括:第一索引值和第一哈希值;
将所述第一历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新,得到目标密钥,其中,所述目标密钥包括目标私钥和目标公钥。
2.根据权利要求1所述的方法,其特征在于,令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册,得到初始密钥,还包括:
获取所述监管节点的监管私钥;
依据所述监管私钥对注册的交易过程进行签名。
3.根据权利要求1所述的方法,其特征在于,令用户在所述监管节点中依据所述目标UTXO模型完成注册,得到初始密钥,还包括:
输出所述用户的初始身份标识,公开参数和有效期,其中,所述公开参数包括:所述监管节点的监管公钥和算法参数。
4.根据权利要求3所述的方法,其特征在于,还包括:
当接收到对所述初始身份标识的变更请求时,获取与本次交易相邻的上次交易的第二历密钥信息,其中,所述第二历史密钥信息包括:第二索引值和第二哈希值;
将所述第二历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新,得到目标身份标识。
5.根据权利要求1所述的方法,其特征在于,还包括:当接收到对所述目标密钥的变更请求时,令所述目标全节点中目标UTXO模型的输出为空。...
【专利技术属性】
技术研发人员:王栋,廖会敏,李丽丽,王晖南,杨珂,石欣,赵丽花,
申请(专利权)人:国网电子商务有限公司,国网区块链科技北京有限公司,国网山西省电力公司营销服务中心,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。