【技术实现步骤摘要】
一种基于多级联盟链的跨域身份认证方法
[0001]本专利技术涉及网络身份认证
,特别是涉及一种基于多级联盟链的跨域身份认证方法。
技术介绍
[0002]身份认证是工业互联网中保障资源访问和数据通信安全的重要因素。现况下,跨域身份认证主要集中在不同信任域实体之间的认证机制,但是该机制尚未形成完善的研究脉络和理论方法。
[0003]区块链作为一种分布式存储方式,具有高可靠、不可抵赖、持久化存储等特点,其在访问控制方面有着非常优异的表现。联盟区块链作为一种降低交易成本、节点连接迅速、隐私保护更加良好的模式在现有状况下得到了广泛的应用。其中在HyperledgerFabric方法中,一个区块链表示一个通道、一个分布式账本、该通道的合约和节点的集合。节点类型为order节点和peer节点,其中order节点为排序节点,他们承担着共识和请求排序的工作,peer节点为背书、记账节点;一个通道和一个分布式账本以及一个合约相对应,消息或者说数据只能在一个通道内进行传播,但是一个节点可以加入多个通道。
[0004]在区块链...
【技术保护点】
【技术特征摘要】
1.一种基于多级联盟链的跨域身份认证方法,其特征在于,包括以下步骤:步骤1,创建各域内联盟链并形成域内合约;步骤2,依照域内合约将各域内节点加入域内联盟链;步骤3,创建域间联盟链并形成域间合约;步骤4,依照域间合约将各域代理节点集加入域间联盟链;步骤5,更新域内合约,实现节点间跨域身份认证。2.根据权利要求1所述的基于多级联盟链的跨域身份认证方法,其特征在于,步骤1所述创建各域内联盟链并形成域内合约,具体步骤如下:(1.1)选择域内部分节点作为域代理节点集;(1.2)配置相关的域内联盟链域通道信息;(1.3)形成域内合约,该合约包含:节点入链规则Ji,节点可信度惩罚规则Ci、域内同通信规则Ti和节点惩罚规则Pi;(1.4)将域内合约通过通道进行分发,将代理节点集作为order类型节点,将剩余节点作为peer类型节点,形成初始的域内联盟链。3.根据权利要求1所述的基于多级联盟链的跨域身份认证方法,其特征在于,步骤2所述依照域内合约将各域内节点加入域内联盟链,具体步骤如下:(2.1)选择域内对应的联盟链中目标通道申请加入;(2.2)提交可信度证明;(2.3)审核通过则加入成功、否则失败。4.根据权利要求1所述的基于多级联盟链的跨域身份认证方法,其特征在于,步骤3所述创建域间联盟链并形成域间合约,具体步骤如下:(3.1)选择一个域代理节点集配置相关联盟链与通道信息;(3.2)形成域间合约,该合约包含:域入链规则Jo,域可信度惩罚规则Co,域内节点证书生成规则R,域内节点命名规则N,跨域通信规则To;(3.3)将域间合约通过通道分发至代理节点集并生成初始域间联盟链。5.根据权利要求1所述的基于多级联盟链的跨域身份认证方法,其特征在于,步骤4所述依照域间合约将各域代理节点集加入域间联盟链,具体步骤如下:(4.1)代理节点集向联盟链提出加入请求;(4.2)代理节点集分别提供域内节点可信度信息和域可信度证明;(4.3)审核通过则加入成功、否则加入失败。6.根据权利要求1所述的基于多级联盟链的跨域身份认证方法,其特征在于,步骤5所述更新域内合约,具体步骤如下:(5.1)将域间合约中的跨域通信规则下载至域内联盟链对应通道,域内联盟链将该规则更新到域内合约中;域内联盟链必须使域间合约的优先度高于域内合约,当相应功能起到冲突时应以域间联盟链的合约为准;(5.2)检验通信规则的完整性:域间联盟链向域内联盟链发送特定的请求,并检验所有代理节点返回结果是否正确,如果全部正确则表明通信规则完整,否则通信规则不完整。7.根据权利要求1所述的基于多级联盟链的跨域身份认证方法,其特征在于,步骤5所述实现节点间跨域身份认证,具体步骤如下:
(6.1)待认证...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。