基于动态委员会的高安全性区块链身份管理方法及系统技术方案

本发明专利技术属于区块链技术领域，尤其涉及一种基于动态委员会的高安全性区块链身份管理方法及系统，将区块链身份管理系统基于动态委员会进行构建，将动态秘密共享技术应用于凭证构建中，提出了全新的主凭证颁发协议、上下文凭证颁发协议和密钥恢复协议。主凭证颁发协议负责生成用户唯一的主凭证；上下文凭证颁发协议负责颁发用户的上下文凭证，该上下文凭证能够满足用户与不同应用程序的交互需求；密钥恢复协议负责恢复用户的私钥。本发明专利技术在保证用户凭证唯一性的同时，解决了在委员会节点动态变换阶段的用户隐私信息的安全问题，同时解决了委员会动态变化阶段的用户私钥易被盗取问题，有效提高了用户信息的安全性。效提高了用户信息的安全性。效提高了用户信息的安全性。

【技术实现步骤摘要】
基于动态委员会的高安全性区块链身份管理方法及系统


[0001]本专利技术属于区块链
，尤其涉及一种基于动态委员会的高安全性区块链身份管理方法及系统。

技术介绍

[0002]身份管理是区块链的核心要素，因此它不仅要满足区块链去中心化的特性，还要保证用户身份信息的安全。去中心化身份DID(Decentralized Identity)的提出打破了身份管理的中心化特点，用户可通过私钥自主管理身份信息。同时为了避免用户私钥丢失所带来的损失，使用秘密共享技术为用户私钥提供备份，以确保用户私钥的可恢复性。W3C首次提出了委员会这一概念，它是由任意多个区块链中的节点组成，用于用户凭证的颁发以及用户私钥的备份。
[0003]许多关于去中心化身份的研究都以静态委员会节点为前提，利用委员会颁发用户凭证同时备份用户私钥，忽略了委员会节点的动态变化。同时，许多研究都只专注于取消验证节点之间的不可链接性，忽略了委员会节点之间的不可链接性。
[0004]在区块链身份管理过程中，为安全获得现存web服务器中的数据信息，使用DECO协议进行数据信息的安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于动态委员会的高安全性区块链身份管理方法，其特征在于，其负责凭证颁发的委员会由区块链中的动态节点组成，将动态秘密共享技术应用于凭证构建中，基于动态委员会搭建了全新的身份管理协议，包括基于动态委员会的A主凭证颁发阶段、B上下文凭证颁发阶段和C密钥恢复阶段；其中，A主凭证颁发阶段分别与B上下文凭证颁发阶段、C密钥恢复阶段连接，B上下文凭证颁发阶段和C密钥恢复阶段相互独立；所述A主凭证颁发阶段：生成用户唯一的主凭证，该协议首先将用户的遗留数据转化为预凭证，然后由得到的预凭证来生成主凭证；所述B上下文凭证颁发阶段：颁发用户的上下文凭证，该上下文凭证能够满足用户与不同应用程序的交互需求，并且实现上下文凭证之间的不可链接性；所述C密钥恢复阶段：在委员会节点动态变化的条件下恢复用户的私钥。2.根据权利要求1所示的一种基于动态委员会的高安全性区块链身份管理方法，其特征在于，所述A主凭证颁发阶段包括以下步骤：A1.用户首先生成自己的公私钥对，而后委员会节点执行分布式密钥生成协议，生成委员会的公私钥对，并初始化表格CmTable为空，该表格用于重复数据删除，以保证主凭证的唯一性；A2.用户选择想要生成预凭证的属性，并利用DECO协议安全移植现有web服务器中的属性，经委员会节点签名后得到预凭证PC；A3.委员会节点判断用户要生成的主凭证是否唯一，若是，则进入步骤A4，否则，返回步骤A2；A4.委员会节点通过预凭证PC来为用户颁发主凭证，并附上声明确保主凭证的唯一性；所述B上下文凭证颁发阶段包括以下步骤：B1.用户在获得主凭证CD
master
之后，生成新的公钥同时在与应用程序交互时指定要使用的上下文字符串ctx；B2.用户向委员会节点发送主凭证CD
master
，新公钥以及满足上下文字符串ctx的新预凭证PC
new
；B3.委员会节点以动态秘密共享的方式存储ctxTable表，将已颁发的上下文凭证存储于表格中，同时根据来为用户颁发上下文凭证；所述C密钥恢复阶段包括以下步骤：C1.用户首先指定一组用于身份验证的账户以及对它们的访问结构；C2.用户通过使用DECO协议，在注册密钥恢复服务时将身份验证方案发送到委员会节点中；C3.注册完成之后，用户使用动态秘密共享技术将私钥sk
u
备份到委员会中；C4.当用户想要恢复私钥时，需要执行指定的身份验证，若验证成功，则进入步骤C5，若验证失败，则返回步骤C1；C5.验证节点生成零知识证明，证明用户已通过身份认证，并将该证明发送给委员会节点，委员会节点验证成功后执行动态秘密共享协议，将秘密碎片发送给用户，使得用户重新恢复私钥sk
u
。3.根据权利要求2所示的一种基于动态委员会的高安全性区块链身份管理方法，其特
征在于，所述步骤A1包括以下步骤：A101.用户生成自己的公私钥对sk
u
和pk
u
，而后委员会节点执行分布式密钥生成协议，生成委员会节点的私钥sk
c
和公钥pk
c
；委员会节点共有n个，分别为C1,C2,
…
,C
n
；A102.委员会节点C
i
接收私钥sk
c
的秘密份额sk
i
以及公钥pk
c
，并初始化表格CmTable为空，表格存储已发布主凭证的用户的公钥pk
u
和唯一属性值Vu，委员会以秘密共享的方式共同维护该表格。4.根据权利要求3所示的一种基于动态委员会的高安全性区块链身份管理方法，其特征在于，所述步骤A2包括以下步骤：A201.用户选择想要生成预凭证的属性a，并利用DECO协议安全移植现有web服务器中的属性a所对应的值v，生成CL声明，其中CL＝{a,C
v
}，C
v
＝com(v,p)，表示对属性值v的承诺，其中证人为p；A202.委员会节点使用门限签名算法，将sk
i
作为门限签名密钥，对CL进行签名，生成预凭证中的证明π
DECO
，用户最终生成预凭证PC＝(pk
u
,CL,π
DECO
)。5.根据权利要求4所示的一种基于动态委员会的高安全性区块链身份管理方法，其特征在于，所述步骤A3包括以下步骤：A301.委员会节点产生新的随机盲因子([b],B＝g
b
)，并将其发送给用户U，而后用户U从中重构出b；A302.用户计算V
′
u
＝Vu+b来隐藏属性值V
u
，然后产生正确致盲证明，然后产生正确致盲证明A303.用户根据Vu生成对应的预凭证PC
u
，然后用户将(PC
u
,Vu
′
,π
blind
)发送给委员会节点，每个委员会节点C
i
验证收到的证明，计算其中λ是拉格朗日系数；A304.委员会节点执行动态秘密共享协议，将存储的CmTable秘密共享份额合并成完整的CmTable，同时执行MPC协议，以计算出Vu＝∑λ
i
Vu
i
，然后将属性Vu与CmTable中的内容进行匹配；A305.判断Vu在CmTable中是否匹...

【专利技术属性】
技术研发人员：吴晓华，冯雪琪，吴丰恒，张庭博，王静，
申请(专利权)人：成都幻海沙丘网络科技有限公司，
类型：发明
国别省市：