一种云际计算环境中跨区块链身份验证方法及系统技术方案

本发明专利技术公开了一种云际计算环境中跨区块链身份验证方法及系统，本发明专利技术包括实体注册分布式身份标识DID，各条区块链中的发布者为实体发布可验证凭证VC并提交给持有者，持有者将收到的可验证凭证VC发布到所在的区块链、将各个实体的分布式身份标识DID发布到同一DID区块链；签名者、验证者DID区块链为中继执行跨区块链签名、验证并上链。本发明专利技术以防篡改、可追溯的区块链技术为基础，通过分布式身份标识技术和区块链跨链技术实现区块链网络中的身份验证，能够实现构建可验证凭证的信任评价体系，实施可验证凭证的跨链验证，并使得验证结果在各个节点达成共识。各个节点达成共识。各个节点达成共识。

【技术实现步骤摘要】
一种云际计算环境中跨区块链身份验证方法及系统


[0001]本专利技术涉及云际计算环境中分布式身份标识技术，具体涉及一种云际计算环境中跨区块链身份验证方法及系统。

技术介绍

[0002]云际计算环境中，每个实体都有一个或多个身份。身份是不同实体进行交互和建立信任时所需的最优先的依据。传统的身份一般由统一的组织或机构进行颁发，但是在云际计算环境下，这样的中心化的身份体系存在以下问题：(1)数字身份存在重复认证、多地认证的问题，且在不同平台上采用的身份信息可能存在差异；(2)用户身份信息被网络平台所掌握，可能出现管理不善、使用不当的情况；(3)身份认证所需的第三方存在耗时、不可信等问题。
[0003]为解决传统的中心化身份存在的问题，推荐采用分布式身份标识(DecentralizedIdentifier，DID)技术。分布式身份标识是一种去中心化的可验证的数字标识符，它独立于中心化的权威机构，可自主完成注册、解析、更新或者撤销操作，无需中心化的登记和授权。分布式身份标识技术综合运用区块链(Blockchain)技术和拜占庭容错(Byzanti本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云际计算环境中跨区块链身份验证方法，其特征在于，包括：1)云际计算环境中各条区块链中的实体分别进行身份注册得到分布式身份标识DID，所述实体包括发布者、持有者、签名者和验证者四类成员；2)各条区块链中的发布者为该区块链中各个实体的分布式身份标识DID发布可验证凭证VC并提交给该区块链中的持有者，各条区块链中的持有者将收到的可验证凭证VC采用声明对象Claim记录并基于共识算法发布到所在的区块链，将各个实体的分布式身份标识DID及其对应可验证凭证VC的编号基于共识算法发布到同一DID区块链；3)签名者以DID区块链作为中继，分别为各条区块链中的可验证凭证VC发表签名意见并提交给对应的持有者，并基于共识算法将签名意见发布到签名者所在的区块链；4)验证者以DID区块链作为中继，分别为各条区块链中签名后的可验证凭证VC发表验证意见并提交给对应的持有者，并基于共识算法将验证意见发布到验证者所在的区块链。2.根据权利要求1所述的云际计算环境中跨区块链身份验证方法，其特征在于，步骤1)中进行身份注册得到分布式身份标识DID的步骤包括：实体生成自己的公钥和私钥，采用指定的哈希算法对公钥求取一段哈希摘要并加盖时间戳作为自己的分布式身份标识DID。3.根据权利要求1所述的云际计算环境中跨区块链身份验证方法，其特征在于，步骤2)中声明对象Claim的数据结构包括：声明主键ClaimID，用于记录可验证凭证VC的编号，且为声明对象Claim的主键；声明描述实体的分布式身份标识ClaimSubjectDID，用于记录可验证凭证VC对应的实体的分布式身份标识DID；声明内容ClaimContent，用于记录可验证凭证VC对应的实体声明的描述特征。信任度Credit，用于记录签名意见中的认可程度。4.根据权利要求3所述的云际计算环境中跨区块链身份验证方法，其特征在于，步骤2)中发布者为该区块链中各个实体的分布式身份标识DID发布可验证凭证VC时，包括发布者为自己的分布式身份标识DID发布可验证凭证VC以及发布者为该区块链中其他实体的分布式身份标识DID发布可验证凭证VC；其中，发布者为自己的分布式身份标识DID发布可验证凭证VC的步骤包括：发布者基于自己的描述特征集合为自己的分布式身份标识DID创建描述特征的声明，并将多条声明整合形成自己的分布式身份标识DID的可验证凭证VC并附上自己的数字签名；发布者为该区块链中其他实体的分布式身份标识DID发布可验证凭证VC的步骤包括：发布者收到该区块链中其他实体发起的请求Request1<DID，Characteristics>，请求Request1中的DID表示发起请求Request1的实体的分布式身份标识DID，请求Request1中的Characteristics表示发起请求Request1的实体的描述特征集合，且基于描述特征集合Characteristics为发起请求Request1的实体的分布式身份标识DID创建描述特征的声明，并将多条声明整合形成发起请求Request1的实体的分布式身份标识DID对应的可验证凭证VC并附上自己的数字签名。5.根据权利要求3所述的云际计算环境中跨区块链身份验证方法，其特征在于，步骤3)中签名者分别为各条区块链中的可验证凭证VC发表签名意见并提交给持有者后，还包括持有者对签名意见采用签名声明对象VerifiableClaim来进行存储，且持有者收到签名意见后通过签名统计对象VerifiedCount来进行存储签名意见的统计信息；其中，签名声明对象VerifiableClaim的数据结构包括：
VclaimID，用于记录签名声明的编号，且为签名声明对象VerifiableClaim的主键；ClaimID，用于记录声明的编号，与声明对象Claim的主键对应；IssuerDID，用于记录签名者的分布式...

【专利技术属性】
技术研发人员：王怀民，钟韬，常俊胜，刘惠，史佩昌，傅翔，杨尚之，李琳慧，陈鹏，相亮亮，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：