【技术实现步骤摘要】
基于区块链和SM9算法的跨组织身份认证方法及系统
[0001]本专利技术涉及数字签名
,具体地说是基于区块链和SM9算法的跨组织身份认证方法及系统。
技术介绍
[0002]基于标识的密码算法是一门新兴的公钥密码算法分支。标识密码算法是以实体的有效标识(如邮件地址、手机号码、身份证码等)作为公钥,用户无需申请和交换证书,从而大大降低系统的复杂性。基于标识的密码假设存在一个可信的KGC(密钥生成中心)作为系统的中心,当用户第一次加入到系统时,该中心会给用户生成一个私钥。该中心也被称为密钥生成中心,作用类似现实生活中的身份识别卡的发卡机构。
[0003]SM9算法的密钥由KGC(密钥生成中心)产生,主要包括企业KGC的主密钥对和用户的私钥,用户私钥由企业KGC使用主私钥和用户标识生成。在SM9签名/验签过程中,签名使用企业主公钥和用户私钥,验签使用企业主公钥和用户标识。
[0004]因为没有依赖于证书,没有权威的CA机构签发主公钥和用户标识,每个签名者的私钥都是由所属企业的KGC产生,签名和验签过程都需要依赖...
【技术保护点】
【技术特征摘要】
1.基于区块链和SM9算法的跨组织身份认证方法,其特征在于包括如下步骤:每个企业组织通过KGC生成主密钥对,所述主密钥对为用于签名和验签的签名主密钥对,包括主公钥和主私钥;每个企业组织将其主私钥私有保存,将其主公钥上传并注册至联盟链,向联盟链中其它企业组织公开其主公钥;每个企业组织接收到联盟链中其它企业组织的用户发送的签名消息后,对于被所述企业组织信任的其它企业组织,从联盟链中获取所述其它企业组织的主公钥,并对接收的签名消息进行验签。2.根据权利要求1所述的基于区块链和SM9算法的跨组织身份认证方法,其特征在于每个企业组织将其主公钥上传并注册至联盟链后,建立一个信任清单,通过所述信任清单记录联盟链中所述企业组织信任的其他企业组织的主公钥;每个企业组织接收到联盟链中其它企业组织用户发送的签名消息后,如果所述其它企业组织位于信任清单中,从信任清单中获取所述其它企业组织的主公钥,并对接收的签名消息进行验签。3.根据权利要求1或2所述的基于区块链和SM9算法的跨组织身份认证方法,其特征在于基于主私钥和用户身份标识、通过KGC生成用户私钥,通过所述用户私钥对待签名的消息进行数字签名的,得到签名消息。4.根据权利要求3所述的基于区块链和SM9算法的跨组织身份认证方法,其特征在于其它企业组织的用户发送向企业组织发送签名消息的同时,还发送有所述企业组织对应的主公钥、所述用户对应的用户标识、以及所述签名消息对应的待签名消息;所述企业组织以所述主公钥、用户标识、待签名消息以及签名消息作为输入,从联盟链中获取所述其它企业组织的主公钥,并对接收的签名消息进行验签,以验证用户身份。5.基于区块链和SM9算法的跨组织身份认证系统,其特征在于用于通过如权利要求1
‑
4任一项所述的基于区块链和SM9算法的跨组织身份认证方法对跨组织的用户身份进行认证,所述系统包括:联盟链,所述联盟链中包括多个企业组织,每个企业组织均通过其数字身份注册至区块链...
【专利技术属性】
技术研发人员:宋明明,王伟兵,魏金雷,杨海勇,张岚,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。