【技术实现步骤摘要】
云计算环境下区块链无证书的身份认证方案
[0001]本专利技术涉及区块链的
,特别是涉及一种云计算环境下区块链无证书的身份认证方案。
技术介绍
[0002]身份认证在云环境中,是保障用户和云服务平台的第一步;而随着云服务用户大量增加,云环境中的问题也日益凸显;首先,用户的注册信息往往被注册服务器保管,一旦注册服务器被攻击,用户的隐私数据便有可能被泄露或者篡改;再者,用户的密钥信息也往往由KGC生成,然后传送给用户,一旦密钥信息被攻击者截获,便可以冒充合法用户,访问云端数据,用户的云端数据也会被暴露、篡改甚至删除;
[0003]传统的身份认证方案基于中心化的平台,在分布式的环境下,一旦中心节点被攻击,就难以保证用户身份信息、密钥信息和系统主密钥的安全性。很多基于区块链的身份认证方案,并未考虑用户都存在密钥托管问题,用户和机构的双向认证问题,此外,大部分的认证方案并未考虑用户对访问服务身份的认证。
技术实现思路
[0004]为解决上述技术问题,本专利技术提供一种能够实现用户的匿名性、解决单点故障问题...
【技术保护点】
【技术特征摘要】
1.一种云计算环境下区块链无证书的身份认证方案,其特征在于,包括:系统结构模块,由用户、机构节点、权威节点组成;注册模块,用于对用户和机构的的身份信息核实,然后机构为用户颁发域内的用户身份证明,并将身份证明处理并进行上链处理,机构节点则有权威节点处理,合法机构的信息有权威节点进行上链处理,新机构也加入到所属域的结构节点中共同维护域内的区块链信息;域内认证模块,用于处理域内合法用户的域内认证请求;跨域认证模块:用于处理合法用户跨域注册和跨域认证请求。2.如权利要求1所述的云计算环境下区块链无证书的身份认证方案,其特征在于,所述系统结构包含跨域区块链和域内区块链。3.如权利要求2所述的云计算环境下区块链无证书的身份认证方案,其特征在于,所述跨域区块链由权威节点维护,所述域内区块链由机构节点维护。4.如权利要求3所述的云计算环境下区块链无证书的身份认证方案,其特征在于,采用无证书机制在用户和机构注册阶段为合法用户生成公私钥和签名信息,然后将注册信息用于生成用户身份证明:当用户的身份信息通过验证的情况下,通过其提交的数据与域内区块链和跨域区块链中的恶意用户进行对比,并...
【专利技术属性】
技术研发人员:陈志德,王晓欣,古亮,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。