基于区块链的用户密钥生成方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种基于区块链的用户密钥生成方法、装置、设备及介质，方法包括：主共识节点根据用户注册请求，生成用户唯一身份标识，从共识节点根据唯一身份标识和公共密钥参数，生成私钥因子；终端根据第一映射函数选择参与用户私钥生成的私钥因子并根据第二映射函数将参与用户私钥生成的私钥因子进行组合，生成用户私钥；认证节点根据第一映射函数确定参与用户私钥生成的从共识节点并由从共识节点根据公共密钥参数和用户唯一身份标识，生成公钥因子；根据第一映射函数选择参与用户公钥生成的公钥因子，根据第二映射函数将参与用户公钥生成的因子进行组合，生成用户公钥。本发明专利技术解决了单一密钥生成中心所导致的第三方私钥管理问题。钥管理问题。钥管理问题。

【技术实现步骤摘要】
基于区块链的用户密钥生成方法、装置、设备及介质


[0001]本申请涉及用户认证
，具体涉及一种基于区块链的用户密钥生成方法、装置、设备及介质。

技术介绍

[0002]用户接入认证是无线通信网络的基础，是保证网络内部安全至关重要的一步，其内容包括实现合法用户的入网、拒绝非法用户访问和防止通信数据的泄露。
[0003]现有的集中式的身份信息管理是最常见的认证模型，用户的密钥信息以及关键参数均是由一个集中的认证节点生成和分发的，当该认证节点受到攻击时，密钥的安全强度无法得到保证，且会影响整个系统的安全性。

技术实现思路

[0004]由于现有方法存在上述问题，本申请实施例提供一种基于区块链的用户密钥生成方法、装置、设备及介质。
[0005]具体的，本申请实施例提供了以下技术方案：
[0006]第一方面，本申请实施例提供了一种基于区块链的用户密钥生成方法，包括：
[0007]当区块链中的主共识节点接收到终端发送的用户注册请求时，根据所述用户注册请求，生成用户唯一身份标识，并将所述唯一身份标识上链，以使区块链中的从共识节点根据所述唯一身份标识和自身初始化的公共密钥参数，生成私钥因子；
[0008]由所述主共识节点获取各个从共识节点生成的私钥因子，并将所述私钥因子发送至终端，以使所述终端根据第一映射函数选择参与用户私钥生成的私钥因子，以及，根据第二映射函数将参与用户私钥生成的私钥因子进行组合，生成用户私钥；
[0009]当区块链中的认证节点接收到终端发送的用户认证请求时，根据第一映射函数确定参与用户私钥生成的从共识节点；
[0010]由所述认证节点获取所述从共识节点自身初始化的公共密钥参数，并由所述从共识节点根据所述公共密钥参数和所述用户唯一身份标识，生成公钥因子；
[0011]由所述认证节点根据第一映射函数选择参与用户公钥生成的公钥因子，以及，根据第二映射函数将参与用户公钥生成的因子进行组合，生成用户公钥。
[0012]可选的，所述用户注册请求包括用户的身份注册信息；
[0013]相应的，根据所述用户注册请求，生成用户唯一身份标识，包括：
[0014]对所述用户的身份注册信息进行建模，生成用户唯一身份标识。
[0015]可选的，所述公共密钥参数是由所述从共识节点根据预设密码体系，进行初始化后生成的。
[0016]可选的，所述终端根据第一映射函数选择参与用户私钥生成的私钥因子，包括：
[0017]所述终端根据用户唯一身份标识和私钥因子，通过第一映射函数生成随机序列，并根据所述随机序列选择参与用户私钥生成的私钥因子；
[0018]相应的，所述认证节点根据第一映射函数选择参与用户公钥生成的公钥因子，包括：
[0019]所述认证节点根据用户唯一身份标识和公钥因子，通过第一映射函数生成随机序列，并根据所述随机序列选择参与用户公钥生成的公钥因子。
[0020]可选的，当区块链中的认证节点接收到终端发送的用户认证请求时，根据第一映射函数确定参与用户私钥生成的从共识节点，包括：
[0021]根据用户认证请求，确定用户唯一身份标识；
[0022]根据所述唯一身份标识在第一映射函数中的映射关系确定参与用户私钥生成从共识节点。
[0023]第二方面，本申请实施例提供了一种基于区块链的用户密钥生成装置，包括：
[0024]第一处理模块，用于当区块链中的主共识节点接收到终端发送的用户注册请求时，根据所述用户注册请求，生成用户唯一身份标识，并将所述唯一身份标识上链，以使区块链中的从共识节点根据所述唯一身份标识和自身初始化的公共密钥参数，生成私钥因子；
[0025]第二处理模块，用于由所述主共识节点获取各个从共识节点生成的私钥因子，并将所述私钥因子发送至终端，以使所述终端根据第一映射函数选择参与用户私钥生成的私钥因子，以及，根据第二映射函数将参与用户私钥生成的私钥因子进行组合，生成用户私钥；
[0026]第三处理模块，用于当区块链中的认证节点接收到终端发送的用户认证请求时，根据第一映射函数确定参与用户私钥生成的从共识节点；
[0027]第四处理模块，用于由所述认证节点获取所述从共识节点自身初始化的公共密钥参数，并由所述从共识节点根据所述公共密钥参数和所述用户唯一身份标识，生成公钥因子；
[0028]第五处理模块，用于由所述认证节点根据第一映射函数选择参与用户公钥生成的公钥因子，以及，根据第二映射函数将参与用户公钥生成的因子进行组合，生成用户公钥。
[0029]可选的，所述公共密钥参数是由所述从共识节点根据预设密码体系，进行初始化后生成的。
[0030]可选的，所述第三处理模块，还具体用于：
[0031]根据用户认证请求，确定用户唯一身份标识；
[0032]根据所述唯一身份标识在第一映射函数中的映射关系确定参与用户私钥生成从共识节点。
[0033]由上面技术方案可知，本申请实施例当区块链中的主共识节点接收到终端发送的用户注册请求时，首先根据用户注册请求，生成用户唯一身份标识，并将所述唯一身份标识上链，以使区块链中的从共识节点根据唯一身份标识和自身初始化的公共密钥参数，生成私钥因子。然后由主共识节点获取各个从共识节点生成的私钥因子，并将私钥因子发送至终端，以使终端根据第一映射函数选择参与用户私钥生成的私钥因子，以及，根据第二映射函数将参与用户私钥生成的私钥因子进行组合，生成用户私钥。在用户认证阶段，当区块链中的认证节点接收到终端发送的用户认证请求时，首先根据第一映射函数确定参与用户私钥生成的从共识节点，然后由认证节点获取从共识节点自身初始化的公共密钥参数，并由
从共识节点根据公共密钥参数和用户唯一身份标识，生成公钥因子。最终由认证节点根据第一映射函数选择参与用户公钥生成的公钥因子，以及，根据第二映射函数将参与用户公钥生成的因子进行组合，生成用户公钥。由此可见，本申请实施例引入了区块链技术，很好的解决了传统用户认证方案中由于单一节点而导致的第三方密钥管理问题。网络内各个通信实体的私钥不再由集中式的密钥管理中心统一生成，而是从不同共识节点中产生的私钥因子组合而成，大大降低了单一节点情况下私钥泄露的风险。同时，当需要对方公钥进行验签时，不需要从其他的可信节点或者数据库进行查询，而是由事先在本地配置的公共参数和对方的身份标识ID即可快速计算获得其公钥，节约了查询请求以及结果传输过程中的时延和消耗。
附图说明
[0034]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。
[0035]图1是本申请实施例提供的基于区块链的用户密钥生成方法的步骤流程图之一；
[0036]图2是本申请实施例提供的基于区块链的用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的用户密钥生成方法，其特征在于，包括：当区块链中的主共识节点接收到终端发送的用户注册请求时，根据所述用户注册请求，生成用户唯一身份标识，并将所述唯一身份标识上链，以使区块链中的从共识节点根据所述唯一身份标识和自身初始化的公共密钥参数，生成私钥因子；由所述主共识节点获取各个从共识节点生成的私钥因子，并将所述私钥因子发送至终端，以使所述终端根据第一映射函数选择参与用户私钥生成的私钥因子，以及，根据第二映射函数将参与用户私钥生成的私钥因子进行组合，生成用户私钥；当区块链中的认证节点接收到终端发送的用户认证请求时，根据第一映射函数确定参与用户私钥生成的从共识节点；由所述认证节点获取所述从共识节点自身初始化的公共密钥参数，并由所述从共识节点根据所述公共密钥参数和所述用户唯一身份标识，生成公钥因子；由所述认证节点根据第一映射函数选择参与用户公钥生成的公钥因子，以及，根据第二映射函数将参与用户公钥生成的因子进行组合，生成用户公钥。2.根据权利要求1所述的基于区块链的用户密钥生成方法，其特征在于，所述用户注册请求包括用户的身份注册信息；相应的，根据所述用户注册请求，生成用户唯一身份标识，包括：对所述用户的身份注册信息进行建模，生成用户唯一身份标识。3.根据权利要求1所述的基于区块链的用户密钥生成方法，其特征在于，所述公共密钥参数是由所述从共识节点根据预设密码体系，进行初始化后生成的。4.根据权利要求1所述的基于区块链的用户密钥生成方法，其特征在于，所述终端根据第一映射函数选择参与用户私钥生成的私钥因子，包括：所述终端根据用户唯一身份标识和私钥因子，通过第一映射函数生成随机序列，并根据所述随机序列选择参与用户私钥生成的私钥因子；相应的，所述认证节点根据第一映射函数选择参与用户公钥生成的公钥因子，包括：所述认证节点根据用户唯一身份标识和公钥因子，通过第一映射函数生成随机序列，并根据所述随机序列选择参与用户公钥生成的公钥因子。5.根据权利要求4所述的基于区块链的用户密钥生成方法，其特征在于，当区块链中的认证节点接收到终端发送的用户认证请求时，根据第一映射函数确定参与用户私钥生成的从共识节点，包括：根据...

【专利技术属性】
技术研发人员：关建峰，许长桥，张天鸿，吴一楠，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：