【技术实现步骤摘要】
一种供应链责任主体身份认证方法及系统
本专利技术涉及区块链
,尤其涉及一种供应链责任主体身份认证方法及系统。
技术介绍
农产品信息化追溯系统中身份信息是分散在各个系统中,每个系统都需要用户填写身份信息进行登记和实名认证(know-your-customer,简称KYC认证),而系统需要设定专人对登记信息进行审核和确认,既浪费用户的时间,也消耗所在平台的人力、财力和物力。随着区块链业务的发展,需要建立一种安全的数字身份认证体系,让用户在区块链不同的分布式应用中,使用自己的数字身份。数字身份(Digitalidentity,简称DI)也称数字标识,是可唯一确定一个实体身份的信息。数字身份应由实体无法否认的信息组成,如实体的可识别名称、电子邮箱、身份证号、电话号码等。数字身份也是真实身份信息通过数字标识的代码表示,负责连接物理世界的实体对象和数字世界的对象。下一代互联网是全面数字化的时代,现实世界的组织、企业、个人,还有各种商品,甚至各种设备物体等需要在数字环境中具备代表自己在数字世界中的身份。数字身份可以使...
【技术保护点】
1.一种供应链责任主体身份认证方法,其特征在于,包括:/n根据责任主体的身份标识和用户密码生成所述责任主体的公-私密钥对,所述公-私密钥对包括系统主私钥和系统主公钥;/n根据所述系统主私钥和用户标识生成签名私钥;/n利用所述签名私钥对责任主体的用户数据进行数字签名加密,获取签名数据;/n利用所述身份标识对签名数据进行验证。/n
【技术特征摘要】
1.一种供应链责任主体身份认证方法,其特征在于,包括:
根据责任主体的身份标识和用户密码生成所述责任主体的公-私密钥对,所述公-私密钥对包括系统主私钥和系统主公钥;
根据所述系统主私钥和用户标识生成签名私钥;
利用所述签名私钥对责任主体的用户数据进行数字签名加密,获取签名数据;
利用所述身份标识对签名数据进行验证。
2.根据权利要求1所述的供应链责任主体身份认证方法,其特征在于,所述根据责任主体的身份标识和用户密码生成所述责任主体的公-私密钥对,包括:
利用密钥生成中心,对所述责任主体的身份标识和用户密码进行一次哈希加密,生成所述公-私密钥对,并将所述系统主公钥发布至区块链进行公开。
3.根据权利要求1所述的供应链责任主体身份认证方法,其特征在于,所述根据所述系统主私钥和用户标识生成签名私钥,包括:
利用密钥生成中心,对所述系统主私钥和用户标识进行二次哈希加密,生成所述签名私钥。
4.根据权利要求1所述的供应链责任主体身份认证方法,其特征在于,所述利用所述签名私钥对责任主体的用户数据进行数字签名加密,获取签名数据,包括:
S31,计算关于用户数据的群GT中的元素g,g=e(P1,Ppub-8);元素g表示中间加密结果;e表示从群G1×G2到群GT的双线性对,G1和G2表示加法循环群,GT为乘法循环群,群G1、G2和GT有相同的阶数;P1表示群G1的生成元,Ppub-8表示系统主私钥;
S32,产生随机数r,r∈[1,N-1];r表示在预定范围内所选取的随机数,N表示群G1、G2和GT的阶数;
S33,计算群GT中的元素w,w=gr,将w的数据类型转换为比特串;w表示密文的组成部分;
S34,计算证书h,h=H2(M||w,N);h表示证书,H2()表示安全的杂凑函数,M表示与用户数据对应的比特串,符号||表示关联运算关系;
S35,计算证书l,l=(r-h)modN;若l=0则返回步骤S32;若l≠0,则进入步骤S36;
S36,计算群G1中的元素S,S=[l]dsA;dsA表示签名私钥,[l]dsA表示将l与dsA进行点乘运算;
S37,获取所述签名数据K,K=(h,S)。
5.根据权利要求4所述的供应链责任主体身份认证方法,其特征在于,所述利用所述身份标识对签名数据进行验证,包括:
设待验证签名数据表示为K’,K’=(h’,S’),与待验证用户数据对应的比特串表示为M’;
S41,检验h′∈...
【专利技术属性】
技术研发人员:孙传恒,李文勇,徐大明,邢斌,杨琨,杨信廷,
申请(专利权)人:北京农业信息技术研究中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。