ID-PKC信息处理方法、装置、节点及存储介质制造方法及图纸

本申请公开了一种基于标识的公共密码(ID

【技术实现步骤摘要】
ID
‑
PKC信息处理方法、装置、节点及存储介质
[0001]本申请基于申请号为202110419392.5、申请日为2021年04月19日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。


[0002]本申请涉及网络安全
，尤其涉及一种基于标识的公共密码(ID
‑
PKC，IDentity
‑
based Public Key Cryptograph)信息处理方法、装置、节点及存储介质。

技术介绍

[0003]ID
‑
PKC系统中，不需要使用证书传递公钥，因此不再依赖证书和证书管理系统。在ID
‑
PKC系统中，ID
‑
PKC系统的公共参数和/或标识吊销列表(IRL，Identity Revocation List)不需要加密传输，但是传递时不能有任何改动，因此，相关技术中，通过使用传输层安全(TLS)协议来实现ID
‑
PKC系统公共参数和IRL传递的安全性。
[0004]然而，使用TLS协议时TLS安全通道的建立需要使用证书，也就是说，ID
‑
PKC系统的引导过程实际上依赖于基于公钥基础设施(PKI)的公共密码(PKI
‑
PKC，PKI based Public Key Cryptography)系统，这样会使得PKI
‑
PKC系统的缺陷引入到ID
‑
PKC系统。

技术实现思路

[0005]为解决相关技术问题，本申请实施例提供一种一种ID
‑
PKC信息处理方法、装置、节点及存储介质。
[0006]本申请实施例的技术方案是这样实现的：
[0007]本申请实施例提供一种ID
‑
PKC信息处理方法，应用于第一节点，包括：
[0008]获取第一ID
‑
PKC系统公共参数和/或IRL；所述第一ID
‑
PKC系统公共参数的状态为有效；所述第一节点为记账节点；
[0009]基于共识机制，将获取的第一ID
‑
PKC系统公共参数和/或IRL写入联盟链。
[0010]上述方案中，所述第一ID
‑
PKC系统公共参数由密钥生成中心(KGC，Key Generate Center)的公共参数服务器(PPS，Public Key Server)生成；
[0011]所述第一ID
‑
PKC系统公共参数至少包括以下至少之一：
[0012]域名称；
[0013]区块链名称；
[0014]系统公共参数状态；
[0015]用于隐藏用户标识的哈希算法。
[0016]上述方案中，所述域名称为按照统一资源标识符(URI)或统一资源定位器(URL)定义的名称，或为自定义的名称。
[0017]上述方案中，所述第一ID
‑
PKC系统公共参数还包括：
[0018]PPS名称；
[0019]标识管理服务器(IMS，Identity Management Server)名称。
[0020]上述方案中，所述PPS名称为按照URI或URL定义的名称，或为自定义的名称。
[0021]上述方案中，所述为按照URI或URL定义的名称，或为自定义的名称。
[0022]上述方案中，所述IRL由KGC的标识管理服务器(IMS，Identity Management Server)生成；
[0023]所述IRL至少包括以下至少之一：
[0024]域名称；
[0025]区块链名称；
[0026]吊销标识集合。
[0027]上述方案中，所述域名称为按照URI或URL定义的名称，或为自定义的名称。
[0028]上述方案中，所述IRL还包括：
[0029]IMS名称。
[0030]上述方案中，所述IMS名称为按照URI或URL定义的名称，或为自定义的名称。
[0031]上述方案中，所述吊销标识集合包含以下至少之一：
[0032]吊销标识是否匿名；
[0033]吊销标识；
[0034]吊销原因。
[0035]上述方案中，所述方法还包括：
[0036]获取第二ID
‑
PKC系统公共参数；所述第二ID
‑
PKC系统公共参数的状态为无效；所述第二ID
‑
PKC系统公共参数与第一ID
‑
PKC系统公共参数除生产时间和状态外的其他参数相同；
[0037]基于共识机制，将获取的第二ID
‑
PKC系统公共参数写入所述联盟链；
[0038]获取新生成的第三ID
‑
PKC系统公共参数；所述第三ID
‑
PKC系统公共参数是所述第一ID
‑
PKC系统公共参数更新的；所述第三ID
‑
PKC系统公共参数的状态为有效；
[0039]基于共识机制，将获取的第三ID
‑
PKC系统公共参数写入所述联盟链。
[0040]本申请实施例还提供一种ID
‑
PKC信息处理方法，应用于第二节点，包括：
[0041]获取第一请求；所述第一请求用于请求获取ID
‑
PKC系统公共参数；
[0042]从联盟链查询对应的ID
‑
PKC系统公共参数；
[0043]根据查询结果返回响应。
[0044]上述方案中，所述从联盟链查询对应的ID
‑
PKC系统公共参数时，所述方法包括：
[0045]从所述联盟链最新的区块开始查询。
[0046]上述方案中，所述第一请求携带域名称以及区块链名称；
[0047]利用所述第一请求携带的域名称从所述区块链名称对应的联盟链查询对应的ID
‑
PKC系统公共参数。
[0048]上述方案中，所述第一请求还携带PPS名称；
[0049]利用所述第一请求携带的域名称和/或PPS名称从所述区块链名称对应的联盟链查询对应的ID
‑
PKC系统公共参数。
[0050]上述方案中，所述根据查询结果返回响应，包括：
[0051]当未查询到对应的ID
‑
PKC系统公共参数时，返回错误信息；
[0052]或者，
[0053]当查询到对应的ID
‑
PKC系统公共参数，且查询到的ID
‑
PKC系统共参数的状态为无效时，返回错误信息；
[0054]或者，
[0055]当查询到对应的ID
‑
PKC系统公共参数，且查询到的ID...

【技术保护点】

【技术特征摘要】
1.一种基于标识的公共密码ID
‑
PKC信息处理方法，其特征在于，应用于第一节点，包括：获取第一ID
‑
PKC系统公共参数和/或标识吊销列表IRL；所述第一ID
‑
PKC系统公共参数的状态为有效；所述第一节点为记账节点；基于共识机制，将获取的第一ID
‑
PKC系统公共参数和/或IRL写入联盟链。2.根据权利要求1所述的方法，其特征在于，所述第一ID
‑
PKC系统公共参数由密钥生成中心KGC的公共参数服务器生成；所述第一ID
‑
PKC系统公共参数至少包括以下至少之一：域名称；区块链名称；系统公共参数状态；用于隐藏用户标识的哈希算法。3.根据权利要求2所述的方法，其特征在于，所述域名称为按照统一资源标识符URI或统一资源定位器URL定义的名称，或为自定义的名称。4.根据权利要求2所述的方法，其特征在于，所述第一ID
‑
PKC系统公共参数还包括以下至少之一：公共参数服务器名称；标识管理服务器名称。5.根据权利要求4所述的方法，其特征在于，所述公共参数服务器名称为按照URI或URL定义的名称，或为自定义的名称。6.根据权利要求4所述的方法，其特征在于，所述标识管理服务器名称为按照URI或URL定义的名称，或为自定义的名称。7.根据权利要求1所述的方法，其特征在于，所述IRL由KGC的标识管理服务器生成；所述IRL至少包括以下至少之一：域名称；区块链名称；吊销标识集合。8.根据权利要求7所述的方法，其特征在于，所述域名称为按照URI或URL定义的名称，或为自定义的名称。9.根据权利要求7所述的方法，其特征在于，所述IRL还包括：标识管理服务器名称。10.根据权利要求9所述的方法，其特征在于，所述标识管理服务器名称为按照URI或URL定义的名称，或为自定义的名称。11.根据权利要求7所述的方法，其特征在于，所述吊销标识集合包含以下至少之一：吊销标识是否匿名；吊销标识；吊销原因。12.根据权利要求1至11任一项所述的方法，其特征在于，所述方法还包括：获取第二ID
‑
PKC系统公共参数；所述第二ID
‑
PKC系统公共参数的状态为无效；所述第
二ID
‑
PKC系统公共参数与第一ID
‑
PKC系统公共参数除生产时间和状态外的其他参数相同；基于共识机制，将获取的第二ID
‑
PKC系统公共参数写入所述联盟链；获取新生成的第三ID
‑
PKC系统公共参数；所述第三ID
‑
PKC系统公共参数是所述第一ID
‑
PKC系统公共参数更新的；所述第三ID
‑
PKC系统公共参数的状态为有效；基于共识机制，将获取的第三ID
‑
PKC系统公共参数写入所述联盟链。13.一种ID
‑
PKC信息处理方法，其特征在于，应用于第二节点，包括：获取第一请求；所述第一请求用于请求获取ID
‑
PKC系统公共参数；从联盟链查询对应的ID
‑
PKC系统公共参数；根据查询结果返回响应。14.根据权利要求13所述的方法，其特征在于，所述从联盟链查询对应的ID
‑
PKC系统公共参数时，所述方法包括：从所述联盟链最新的区块开始查询。15.根据权利要求13所述的方法，其特征在于，所述第一请求携带域名称以及区块链名称；利用所述第一请求携带的域名称从所述区块链名称对应的联盟链查询对应的ID
‑
PKC系统公共参数。16.根据权利要求15所述的方法，其特征在于，所述第一请求还携带公共参数服务器名称；利用所述第一请求携带的域名称和/或公共参数服务器名称从所述区块链名称对应的联盟链查询对应的ID
‑
PKC系统公共参数。17.根据权利要求13至16任一项所述的方法，其特征在于，所述根据查询结果返回响应，包括：当未查询到对应的ID
‑
PKC系统公共参数时，返回错误信息；或者，当查询到对应的ID
‑
PKC系统公共参数，且查询到的ID
‑
PKC系统共参数的状态为无效时，返回错误信息；或者，当查询...

【专利技术属性】
技术研发人员：刘福文，阎军智，杨波，粟栗，何申，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：