一种供应链责任主体身份认证方法及系统技术方案

本发明专利技术实施例提供一种供应链责任主体身份认证方法及系统，包括：根据责任主体的身份标识和用户密码生成责任主体的公‑私密钥对，公‑私密钥对包括系统主私钥和系统主公钥；根据系统主私钥和用户标识生成签名私钥；利用签名私钥对责任主体的用户数据进行数字签名加密，获取签名数据；利用身份标识对签名数据进行验证。本发明专利技术实施例提供的供应链责任主体身份认证方法及系统，在产生系统主私钥和签名私钥时加入了用户设定的密码，在使用签名时需要由用户标识、用户密码双重验证后进行签名，提升了主私钥和签名私钥的安全性，能有效防止验证不准确或者用户资料泄漏的问题发生。

【技术实现步骤摘要】
一种供应链责任主体身份认证方法及系统
本专利技术涉及区块链
，尤其涉及一种供应链责任主体身份认证方法及系统。
技术介绍
农产品信息化追溯系统中身份信息是分散在各个系统中，每个系统都需要用户填写身份信息进行登记和实名认证(know-your-customer，简称KYC认证)，而系统需要设定专人对登记信息进行审核和确认，既浪费用户的时间，也消耗所在平台的人力、财力和物力。随着区块链业务的发展，需要建立一种安全的数字身份认证体系，让用户在区块链不同的分布式应用中，使用自己的数字身份。数字身份(Digitalidentity，简称DI)也称数字标识，是可唯一确定一个实体身份的信息。数字身份应由实体无法否认的信息组成，如实体的可识别名称、电子邮箱、身份证号、电话号码等。数字身份也是真实身份信息通过数字标识的代码表示，负责连接物理世界的实体对象和数字世界的对象。下一代互联网是全面数字化的时代，现实世界的组织、企业、个人，还有各种商品，甚至各种设备物体等需要在数字环境中具备代表自己在数字世界中的身份。数字身份可以使用标识代码，比如组织代码、企业统一信用代码、个人身份证号码、手机号码、email地址、商品条码、各类编码等来表示。随着区块链时代的到来，使用统一的数字身份成为区块链世界数据共享和交换的基础。但目前关于农产品供应链主体身份认证时，存在农产品供应链节点的访问者的物理身份和数字身份的不一致性问题，无法有效的追溯责任主体的真实性和信息传递的有效性。
技术实现思路
本专利技术实施例提供一种供应链责任主体身份认证方法及系统，用以解决现有技术中用户数据安全性、保密性不强的缺陷，实现在增强用户数据安全防护的基础上，合理、高效、安全的对供应链责任主体身份认证的方法。第一方面，本专利技术实施例提供一种供应链责任主体身份认证方法，主要包括：根据责任主体的身份标识和用户密码生成所述责任主体的公-私密钥对，公-私密钥对包括系统主私钥和系统主公钥；根据系统主私钥和用户标识生成签名私钥；利用签名私钥对责任主体的用户数据进行数字签名加密，获取签名数据；利用身份标识对签名数据进行验证。作为可选地，上述根据责任主体的身份标识和用户密码生成责任主体的公-私密钥对，主要包括：利用密钥生成中心，对责任主体的身份标识和用户密码进行一次哈希加密，生成公-私密钥对，并将系统主公钥发布至区块链进行公开。作为可选地，上述根据系统主私钥和用户标识生成签名私钥，主要包括：利用密钥生成中心，对系统主私钥和用户标识进行二次哈希加密，生成签名私钥。作为可选地，上述利用签名私钥对责任主体的用户数据进行数字签名加密，获取签名数据，包括：S31，计算关于用户数据的群GT中的元素g，g＝e(P1,Ppub-8)；元素g表示中间加密结果；e表示从群G1×G2到群GT的双线性对，G1和G2表示加法循环群，GT为乘法循环群，群G1、G2和GT有相同的阶数；P1表示群G1的生成元，Ppub-8表示系统主私钥；S32，产生随机数r，r∈[1,N-1]；r表示在预定范围内所选取的随机数，N表示群G1、G2和GT的阶数；S33，计算群GT中的元素w，w＝gr，将w的数据类型转换为比特串；w表示密文的组成部分；S34，计算证书h，h＝H2(M||w，N)；h表示证书，H2()表示安全的杂凑函数，M表示与用户数据对应的比特串，符号||表示关联运算关系；S35，计算证书l，l＝(r-h)modN；若l＝0则返回步骤S32；若l≠0，则进入步骤S36；S36，计算群G1中的元素S，S＝[l]dsA；dsA表示签名私钥，[l]dsA表示将l与dsA进行点乘运算；S37，获取所述签名数据K，K＝(h，S)。作为可选地，上述利用身份标识对签名数据进行验证，主要包括：设待验证签名数据表示为K’，K’＝(h’，S’)，与待验证用户数据对应的比特串表示为M’；S41，检验h′∈[1,N-1]是否成立；若不成立，则验证不通过；若成立，则执行步骤S42；S42，将S′的数据类型转换成椭圆曲线上的点，检验S′∈G1是否成立；若不成立，则验证不通过；若成立，则执行步骤S43；S43，计算群GT中的元素g，g＝e(P1,P’pub-8)；P’pub-8表示系统主公钥；S44，计算群GT中的元素t，t＝gh；S45，计算证书h1，h1＝H1(IDA||hid,N)；IDA表示用户的身份标识，hid表示证书id；H1()表示安全的杂凑函数；S46，计算群G2中的元素P，P＝[h1]P2+P’pub-s；P2表示群G2的生成元，P’pub-s表示系统主公钥；S47，计算群GT中的元素u，u＝e(S′，P)；S48，计算群GT中的元素w’，w’＝u·t，将w’的数据类型转化成比特串；u，t分别表示系统主私钥的组成部分；S49，计算证书h2＝H2(M’||w’，N)，检验h2＝h’是否成立；若成立，则验证通过；否则验证不通过。作为可选地，本专利技术实施例提供的供应链责任主体身份认证方法，还可以包括：基于国密SM9算法，以根据责任主体的身份标识和用户密码生成责任主体的公-私密钥对并根据系统主私钥和用户标识生成签名私钥。作为可选地，用户标识可以为：以包括企业名称、社会统一信用代码、地址、法人代表等信息的档案所构建的标识。第二方面，本专利技术实施例还提供一种供应链责任主体身份认证系统，主要包括：公-私密钥生成单元、签名私钥生成单元、加密单元和验证单元，其中：公-私密钥生成单元主要用于根据责任主体的身份标识和用户密码生成责任主体的公-私密钥对，公-私密钥对包括系统主私钥和系统主公钥；签名私钥生成单元主要用于根据系统主私钥和用户标识生成签名私钥；加密单元主要用于利用签名私钥对责任主体的用户数据进行数字签名加密，获取签名数据；验证单元主要用于利用身份标识对签名数据进行验证。第三方面，本专利技术实施例还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述供应链责任主体身份认证方法的步骤。第四方面，本专利技术实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述供应链责任主体身份认证方法的步骤。本专利技术实施例提供的供应链责任主体身份认证方法及系统，在产生系统主私钥和签名私钥时加入了用户设定的密码，在使用签名时需要由用户标识、用户密码双重验证后进行签名，提升了主私钥和签名私钥的安全性，能有效防止验证不准确或者用户资料泄漏的问题发生。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。本文档来自技高网...

【技术保护点】
1.一种供应链责任主体身份认证方法，其特征在于，包括：/n根据责任主体的身份标识和用户密码生成所述责任主体的公-私密钥对，所述公-私密钥对包括系统主私钥和系统主公钥；/n根据所述系统主私钥和用户标识生成签名私钥；/n利用所述签名私钥对责任主体的用户数据进行数字签名加密，获取签名数据；/n利用所述身份标识对签名数据进行验证。/n

【技术特征摘要】
1.一种供应链责任主体身份认证方法，其特征在于，包括：
根据责任主体的身份标识和用户密码生成所述责任主体的公-私密钥对，所述公-私密钥对包括系统主私钥和系统主公钥；
根据所述系统主私钥和用户标识生成签名私钥；
利用所述签名私钥对责任主体的用户数据进行数字签名加密，获取签名数据；
利用所述身份标识对签名数据进行验证。


2.根据权利要求1所述的供应链责任主体身份认证方法，其特征在于，所述根据责任主体的身份标识和用户密码生成所述责任主体的公-私密钥对，包括：
利用密钥生成中心，对所述责任主体的身份标识和用户密码进行一次哈希加密，生成所述公-私密钥对，并将所述系统主公钥发布至区块链进行公开。


3.根据权利要求1所述的供应链责任主体身份认证方法，其特征在于，所述根据所述系统主私钥和用户标识生成签名私钥，包括：
利用密钥生成中心，对所述系统主私钥和用户标识进行二次哈希加密，生成所述签名私钥。


4.根据权利要求1所述的供应链责任主体身份认证方法，其特征在于，所述利用所述签名私钥对责任主体的用户数据进行数字签名加密，获取签名数据，包括：
S31，计算关于用户数据的群GT中的元素g，g＝e(P1,Ppub-8)；元素g表示中间加密结果；e表示从群G1×G2到群GT的双线性对，G1和G2表示加法循环群，GT为乘法循环群，群G1、G2和GT有相同的阶数；P1表示群G1的生成元，Ppub-8表示系统主私钥；
S32，产生随机数r，r∈[1,N-1]；r表示在预定范围内所选取的随机数，N表示群G1、G2和GT的阶数；
S33，计算群GT中的元素w，w＝gr，将w的数据类型转换为比特串；w表示密文的组成部分；
S34，计算证书h，h＝H2(M||w，N)；h表示证书，H2()表示安全的杂凑函数，M表示与用户数据对应的比特串，符号||表示关联运算关系；
S35，计算证书l，l＝(r-h)modN；若l＝0则返回步骤S32；若l≠0，则进入步骤S36；
S36，计算群G1中的元素S，S＝[l]dsA；dsA表示签名私钥，[l]dsA表示将l与dsA进行点乘运算；
S37，获取所述签名数据K，K＝(h，S)。


5.根据权利要求4所述的供应链责任主体身份认证方法，其特征在于，所述利用所述身份标识对签名数据进行验证，包括：
设待验证签名数据表示为K’，K’＝(h’，S’)，与待验证用户数据对应的比特串表示为M’；
S41，检验h′∈...

【专利技术属性】
技术研发人员：孙传恒，李文勇，徐大明，邢斌，杨琨，杨信廷，
申请(专利权)人：北京农业信息技术研究中心，
类型：发明
国别省市：北京;11