【技术实现步骤摘要】
一种轻量健壮的基于主从区块链的跨域身份认证方法
[0001]本专利技术涉及跨域认证
,尤其涉及一种轻量健壮的基于主从区块链的跨域身份认证方法。
技术介绍
[0002]随着5G的快速发展,具有不同身份认证机制的两个地区的设备经常需要交换信息。当用户与跨域信息交互时,身份验证和访问控制机制带来的限制是不可避免的。特别是当认证机制不同的异构区域进行身份认证需要引入各种复杂的机制,例如引入第三方证书构造信任链路,但是这些跨域认证机制效率和鲁棒性都很差,难以满足物联网的低延迟和高可靠性要求。因此,研究轻量、健壮的跨域认证机制具有重要意义。
[0003]身份认证领域主流的安全技术解决方案是公钥基础设施技术(Public Key Infrastructure,PKI),PKI中通过可信的机构来对用户身份进行管理。主流的基于PKI的技术有三种:第一种是基于证书的方式,用户使用证书来验证其身份的合法性,并实现数据的保密性和安全性。然而,存在诸如沉重的证书管理负担、高计算复杂性、高通信开销和单点故障等问题。第二种是基于身份的公钥密...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种轻量健壮的基于主从区块链的跨域身份认证方法,其特征在于,将整条区块链拆分为一条主区块链和多条从区块链;将证书颁发机构作为普通节点参与维护区块链;将身份认证服务器分为跨域通信节点和普通节点,其中,普通节点参与维护从区块链;跨域通信节点采用信任评估方法从普通节点中选举产生,既维护从区块链又维护主区块链,负责主区块链和从区块链之间的信息交互,通过分层共识机制把不同体制的信任域内不同功能的节点在主从区块链中进行功能匹配,成为跨域的桥梁;用户在进行身份认证前先通过本信任域的从区块链进行身份注册,然后结合主从区块链的智能合约进行身份认证,将生成的数字证书存储于从区块链,证书的哈希值存储于主区块链。2.根据权利要求1所述的轻量健壮的基于主从区块链的跨域身份认证方法,其特征在于,通过信任评估方法的选举信誉值最高的节点作为跨域通信节点。3.根据权利要求2所述的轻量健壮的基于主从区块链的跨域身份认证方法,其特征在于,跨域通信节点的选举方法为:(1)分别通过证书颁发机构节点和所有身份认证服务器节点通信,记录一个周期T内交互成功的次数和交互失败的次数;(2)根据公式(1)计算身份认证服务器节点i在周期T的直接信任值:其中i表示AS节点,j表示证书颁发机构节点,表示身份认证服务器节点的直接信任值,表示周期T内节点i和j成功交互的次数,表示节点i和j交互失败的次数,q为异常因子,表示网络攻击行为对结果的影响,定义q的公式为:其中表示周期T内由网络攻击行为导致交互失败的次数,表示交互失败的总次数;(3)身份认证服务器节点的综合信誉值使用过去时刻的信誉值来预测,表示为:其中为身份认证服务器节点在T周期后的信誉值,μ为权重参数,设置为0.7,Δt为T时刻和T
‑
1时刻的时间差;(4)在得到所有节点的信誉值后,选择信誉值最高的节点作为跨域通信节点,信誉值随着系统的运行不断更新,当跨域节点的信誉值低于预设的参数θ时重新选择跨域通信节点。4.根据权利要求1所述的轻量健壮的基于主从区块链的跨域身份认证方法,其特征在于,分层共识机制为:信任域中的从区块链以跨域通信节点为主节点,在本信任域中达成共
识,然后以跨域通信节点作为共识发起节点,在主区块链中达成共识。5.根据权利要求1所述的轻量健壮的基于主从区块链的跨域身份认证方法,其特征在于,身份注册的过程为:(1)用户发起注册请求,发送自己的身份码、用户身份信息、用户的公钥给CA机构;(2)证书颁发机构机构接收到用户的请求后会判断用户身份信息是否与已经存在的信息冲突,如果不冲突,就会基于用户的身份码和用户身份信息生成用户的身份摘要,将用户的身份摘要发送给用户;(3)用户对自己的身份摘要进行签名,将身份摘要和身份码一起发送给CA;(4)证书颁发机构接到用户的请求后先验证数字签名,若合法,为用户生成数字证书,将用户的身份码、用户的公钥、数字证书在本信任域从区块链上进行存储,然后通过跨域通信节点向主区块链进行同步;(5)若成功存储到区块链中,就将数字证书发送给用户,即身份注册成功。6.根据权利要求1所述的轻量健壮的基于主从区块链的跨域身份认证方法,其特征在于,身份认证的过程为:(1)用户U
A
把自己的身份码UID
A
技术研发人员:高雅丽,邓凯洋,李小勇,袁开国,蔡斌思,于光明,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。