一种针对移动互联网的轻量级密钥认证方法及装置制造方法及图纸

本发明专利技术公开了一种针对移动互联网的轻量级密钥认证方法及装置，应用于目标区块链，目标区块链包括：监管节点和全节点，该方法包括：用户在监管节点中依据目标UTXO模型和预设密码算法完成注册，得到初始密钥，初始密钥包括：初始公钥和初始私钥；将初始私钥发送给用户所属的目标全节点，将初始公钥发送给目标区块链的其余全节点；当接收到初始密钥的更新请求时，获取目标全节点中与本次交易相邻的上次交易的第一历史密钥信息，将第一历史密钥信息发送给目标全节点中目标UTXO模型进行更新，得到目标密钥。上述方法，采用区块链管理密钥，当密钥更新时，只需要密钥所属节点进行更新，其余节点不需要更新，减少了节点更新的数量，便于管理。

【技术实现步骤摘要】
一种针对移动互联网的轻量级密钥认证方法及装置
本专利技术涉及区块链
，尤其涉及一种针对移动互联网的轻量级密钥认证方法及装置。
技术介绍
目前基于PKI(PblicKeyInfrastructure)公钥基础设施体系建立的集中式数字证书体系导致数字证书申请、审核、发放、更新、撤销等流程非常繁杂，比如用户与证书一一对应、N个用户需要N个证书，证书相关的密钥不断更新且旧密钥还需保存，持有证书的用户离开组织后需撤销相关证书导致撤销列表同样需要维护等，发布及不断更新PKI的证书管理将因为众多的业务需求而变得复杂，难以适应业务的灵活扩展，增加了业务系统运营、维护负担和成本。基于身份的加密IBC(IdentityBasedCryptography)机制的国密SM9算法提供一种无证书的基于身份的密加体系，由KGC(KeyGenerationCenter)根据身份ID信息生成公钥和私钥，用户的ID为公钥，无需数字证书绑定。但国密SM9算法存在密钥更新难题，若某个用户私钥泄露，就需要更改用户的ID信息来重新生成密钥，或者就需要KGC更换所有用户的密钥，给密钥的维护和管理造成了很大的不便利。
技术实现思路
有鉴于此，本专利技术提供了一种针对移动互联网的轻量级密钥认证方法及装置，用以解决基于国密SM9算法加密过程中，若某个用户私钥泄露，就需要更改用户的ID信息来重新生成密钥，或者就需要KGC更换所有用户的密钥，给密钥的维护和管理造成了很大的不便利的问题。具体方案如下：一种针对移动互联网的轻量级密钥认证方法，应用于目标区块链，其中，所述目标区块链包括：监管节点和全节点，所述目标区块链基于目标UTXO模型，所述目标UTXO模型的每次交易只有一个输入和一个输出，输入为更新前的密钥信息，输出为更新后的密钥信息，包括：令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册，得到初始密钥，其中，所述初始密钥包括：初始公钥和初始私钥；将所述初始私钥发送给所述用户所属的目标全节点，将所述初始公钥发送给所述目标区块链的其余全节点；当接收到对所述初始密钥的更新请求时，获取所述目标全节点中与本次交易相邻的上次交易的第一历史密钥信息，其中，所述第一历史密钥信息包括：第一索引值和第一哈希值；将所述第一历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新，得到目标密钥，其中，所述目标密钥包括目标私钥和目标公钥。上述的方法，可选的，令用户在所述监管节点中依据所述目标UTXO模型完成注册，得到初始密钥，还包括：获取所述监管节点的监管私钥；依据所述监管私钥对注册的交易过程进行签名。上述的方法，可选的，令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册，得到初始密钥，还包括：输出所述用户的初始身份标识，公开参数和有效期，其中，所述公开参数包括：所述监管节点的监管公钥和算法参数。上述的方法，可选的，还包括：当接收到对所述初始身份标识的变更请求时，获取与本次交易相邻的上次交易的第二历密钥信息，其中，所述第二历史密钥信息包括：第二索引值和第二哈希值；将所述第二历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新，得到目标身份标识。上述的方法，可选的，还包括：当接收到对所述目标密钥的变更请求时，令所述目标全节点中目标UTXO模型的输出为空。上述的方法，可选的，还包括：将所述目标公钥发送给所述目标区块链中的其余全节点。一种针对移动互联网的轻量级密钥认证装置，应用于目标区块链，其中，所述目标区块链包括：监管节点和全节点，所述目标区块链基于目标UTXO模型，所述目标UTXO模型的每次交易只有一个输入和一个输出，输入为更新前的密钥信息，输出为更新后的密钥信息，包括：注册模块，用于令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册，得到初始密钥，其中，所述初始密钥包括：初始公钥和初始私钥；发送模块，用于将所述初始私钥发送给所述用户所属的目标全节点，将所述初始公钥发送给所述目标区块链的其余全节点；获取模块，用于当接收到对所述初始密钥的更新请求时，获取所述目标全节点中与本次交易相邻的上次交易的第一历史密钥信息，其中，所述第一历史密钥信息包括：第一索引值和第一哈希值；更新模块，用于将所述第一历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新，得到目标密钥，其中，所述目标密钥包括目标私钥和目标公钥。上述的装置，可选的，所述注册模块还包括：私钥获取单元，用于获取所述监管节点的监管私钥；签名单元，用于依据所述监管私钥对注册的交易过程进行签名。上述的装置，可选的，所述注册模块还包括：输出单元，用于输出所述用户的初始身份标识，公开参数和有效期，其中，所述公开参数包括：所述监管节点的监管公钥和算法参数。上述的装置，可选的，还包括：密钥信息获取单元，用于当接收到对所述初始身份标识的变更请求时，获取与本次交易相邻的上次交易的第一历密钥信息，其中，所述第二历史密钥信息包括：第二索引值和第二哈希值；更新单元，用于将所述第一历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新，得到目标身份标识。与现有技术相比，本专利技术包括以下优点：本专利技术公开了一种针对移动互联网的轻量级密钥认证方法，应用于目标区块链，目标区块链包括：监管节点和全节点，目标区块链基于目标UTXO模型，包括：用户在监管节点中依据所述目标UTXO模型和预设密码算法完成注册，得到初始密钥，其中，所述初始密钥包括：初始公钥和初始私钥；将初始私钥发送给用户所属的目标全节点，将初始公钥发送给目标区块链的其余全节点；当接收到对初始密钥的更新请求时，获取目标全节点中与本次交易相邻的上次交易的第一历史密钥信息，将第一历史密钥信息发送给目标全节点中目标UTXO模型进行更新，得到目标密钥。上述方法，采用区块链对密钥进行管理，当任一密钥更新时，只需要密钥所属节点进行更新，减少了节点更新的数量，其余节点不需要更新，便于管理。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为现有技术中一种UTXO模型示意图；图2为本申请实施例公开的一种针对移动互联网的轻量级密钥认证方法流程图；图3为本申请实施例公开的一种针对移动互联网的轻量级密钥认证装置结构框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有本文档来自技高网...

【技术保护点】
1.一种针对移动互联网的轻量级密钥认证方法，其特征在于，应用于目标区块链，其中，所述目标区块链包括：监管节点和全节点，所述目标区块链基于目标UTXO模型，所述目标UTXO模型的每次交易只有一个输入和一个输出，输入为更新前的密钥信息，输出为更新后的密钥信息，包括：/n令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册，得到初始密钥，其中，所述初始密钥包括：初始公钥和初始私钥；/n将所述初始私钥发送给所述用户所属的目标全节点，将所述初始公钥发送给所述目标区块链的其余全节点；/n当接收到对所述初始密钥的更新请求时，获取所述目标全节点中与本次交易相邻的上次交易的第一历史密钥信息，其中，所述第一历史密钥信息包括：第一索引值和第一哈希值；/n将所述第一历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新，得到目标密钥，其中，所述目标密钥包括目标私钥和目标公钥。/n

【技术特征摘要】
1.一种针对移动互联网的轻量级密钥认证方法，其特征在于，应用于目标区块链，其中，所述目标区块链包括：监管节点和全节点，所述目标区块链基于目标UTXO模型，所述目标UTXO模型的每次交易只有一个输入和一个输出，输入为更新前的密钥信息，输出为更新后的密钥信息，包括：
令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册，得到初始密钥，其中，所述初始密钥包括：初始公钥和初始私钥；
将所述初始私钥发送给所述用户所属的目标全节点，将所述初始公钥发送给所述目标区块链的其余全节点；
当接收到对所述初始密钥的更新请求时，获取所述目标全节点中与本次交易相邻的上次交易的第一历史密钥信息，其中，所述第一历史密钥信息包括：第一索引值和第一哈希值；
将所述第一历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新，得到目标密钥，其中，所述目标密钥包括目标私钥和目标公钥。


2.根据权利要求1所述的方法，其特征在于，令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册，得到初始密钥，还包括：
获取所述监管节点的监管私钥；
依据所述监管私钥对注册的交易过程进行签名。


3.根据权利要求1所述的方法，其特征在于，令用户在所述监管节点中依据所述目标UTXO模型完成注册，得到初始密钥，还包括：
输出所述用户的初始身份标识，公开参数和有效期，其中，所述公开参数包括：所述监管节点的监管公钥和算法参数。


4.根据权利要求3所述的方法，其特征在于，还包括：
当接收到对所述初始身份标识的变更请求时，获取与本次交易相邻的上次交易的第二历密钥信息，其中，所述第二历史密钥信息包括：第二索引值和第二哈希值；
将所述第二历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新，得到目标身份标识。


5.根据权利要求1所述的方法，其特征在于，还包括：当接收到对所述目标密钥的变更请求时，令所述目标全节点中目标UTXO模型的输出为空。...

【专利技术属性】
技术研发人员：王栋，廖会敏，李丽丽，王晖南，杨珂，石欣，赵丽花，
申请(专利权)人：国网电子商务有限公司，国网区块链科技北京有限公司，国网山西省电力公司营销服务中心，国家电网有限公司，
类型：发明
国别省市：北京;11