【技术实现步骤摘要】
面向多用户共同管理的区块链智能协同认证方法
[0001]本专利技术属于多用户分布式共同管理的区块链安全领域,具体是一种面向多用户共同管理的区块链智能协同认证方法。
技术介绍
[0002]如今互联网正迈入大数据时代,许多机构也顺应潮流进行数字化转型,通过共享数据,为用户提供数字服务。然而这些共享数据往往与其拥有者的利益相关,对其滥用会产生许多隐私问题以及安全问题,从而导致个人利益受损。尤其是在例如银行这样的金融领域,隐私问题阻碍了数据的交换和共享,使机构之间无法进行深度合作。因此,如何提高数字化服务的安全性,使得共享数据不易被滥用及窃取成为了现在研究的热点问题。
[0003]对用户进行认证能够有效地拦截非法用户,并限制合法用户只能访问自身的数据,是提高数字化服务的安全性的重要措施之一。传统的认证技术主要包括基于现有密码机制的认证、基于生物特征的认证和基于单个证书的认证。这些传统的认证方案都是基于单一架构的,存在单点故障,扩展性低的缺点,如果受到网络攻击,单点(单组)的沦陷容易导致整个系统的瘫痪。
[0004]区...
【技术保护点】
【技术特征摘要】
1.面向多用户共同管理的区块链智能协同认证方法,其特征在于:采用协同认证链构建算法、协同认证链认证算法、多用户协同认证系统建立算法和多用户协同认证系统认证算法;协同认证链构建算法中,首先系统收集不同用户的身份信息序列,在确认用户身份信息的完整性后,系统开始链的构建;系统首先将边缘节点的标识号作为种子生成第一条链;然后系统会根据哈希函数选择算法,使用对应的哈希函数来处理当前用户的身份信息;随后将当前用户的身份信息的哈希值与上一条协同认证链拼接起来,并最终构建成完整的协同认证链;协同认证链认证算法中,首先区块链节点获取边缘节点的标识号,并构建区块链端协同认证链的第一个节点;然后,边缘节点会将边缘端的协同认证链、用户身份信息的哈希值组合成数据包,并按照顺序发送至区块链节点;区块链节点在收到数据包后,根据用户身份信息构建自己的区块链端的协同认证链;区块链节点通过比较边缘端与区块链端的协同认证链是否对等,来判断用户身份信息是否被篡改;直到区块链端收到最终的数据包,并验证最终构建的与接收的协同认证链是否对等来完成认证;多用户协同认证系统建立算法中,首先使用物联网设备收集合法用户的身份信息;随后基于单个用户认证的需要,将该用户身份信息的数字摘要加密后保存在边缘端节点;边缘端节点使用协同认证链构建算法,将需要协同认证的多用户按照顺序构建协同认证链,并将其加密后发送至区块链节点;区块链节点将该协同认证链以交易的形式打包上链,并广播到其他区块链节点上;多用户协同认证系统认证算法中,首先系统会收集需要协同认证的用户所提供的身份信息;然后通过查询边缘节点的用户身份信息库,将收集的用户身份信息与用户身份信息库逐一比对,直到所用需要协同认证的用户都认证完成为止;在保证所有参与协同认证的用户都是合法用户时,开始进行协同认证;区块链节点在收到协同认证的请求后,会根据边缘端提供的信息,向云认证节点获取哈希选择函数,并与边缘端开始协同认证链的构建及认证,直到最终的协同认证链认证成功,;最后,区块链节点使用构建的协同认证链来验证分布式账本中保存的签名。2.如权利要求1所述的面向多用户共同管理的区块链智能协同认证方法,其特征在于:所述协同认证链构建算法中的哈希函数选择算法中,认证节点首先会生成时间戳,然后根据边缘节点标识号以及时间戳生成哈希函数选择器,该选择器用来决定当前序列的消息使用何种哈希函数进行计算。3.如权利要求1所述的面向多用户共同管理的区块链智能协同认证方法,其特征在于:所述协同认证链构造算法具体如下:步骤1:边缘节点EN确定用于验证的用户身份的信息序列步骤2:边缘节点EN获取哈希选择函数f(x)=(ID
EN
*x+T)mod n,该函数用来决定序列为x的消息使用何种哈希函数进行计算,n表示哈希函数的总数;步骤3:边缘节点EN使用哈希选择函数f(x)决定序列中每一个值使用的哈希函数f(i),计算每一个用户身份信息的哈希值,获得哈希序列计算每一个用户身份信息的哈希值,获得哈希序列步骤4:边缘节点EN将边缘节点的标识号ID
EN
作为协同认证链的第一个节点
步骤5:边缘节点EN依次取出哈希序列中的每个值H
f(i)
(U
i
),与协同认证链的上一个节点拼接起来,获得拼接起来,获得步骤6:边缘节点EN使用所有的哈希序列生成完整的协同认证链序列步骤7:结束。4.如权利要求3所述的面向多用户共同管理的区块链智能协同认证方法,其特征在于:所述协同认证链认证算法具体如下:步骤1:区块链认证节点BAN获取哈希选择函数f(x)以及边缘节点的标识号ID
EN
,并构建协同认证链的第一个节点步骤2:边缘节点EN将协同认证链用户身份信息的哈希值H
f(i)
(U
i
)的组合成数据包并按照顺序发送至区块链认证节点BAN;步骤3:区块链认证节点BAN收到数据包根据用户身份信息的哈希值H
f(i)
(U
i
)与协同认证链的上一个节点计算此时的节点值,获得步骤4:区块链认证节点BAN比较数据包中的协同认证链节点值与自身构建的协同认证链节点值是否相等,若相等,则表明当前数据包未被篡改,认证成功;若不相等,返回步骤2并反馈错误信息“数据包已被篡改”;步骤5:区块链认证节点BAN接收边缘节点EN发送的最终数据包,然后比较最终构建的协同认证链节点值是否等于接收的协同认证链节点值步骤6:结束。5.如权利要求4所述的面向多用户共同管理的区块链智能协同认证方法,其特征在于:所述多用户协同认证系统建立算法具体如下:步骤1:边缘节点EN使用椭圆曲线加密算法生成一对密钥对(PU
EN
,PR
EN
),前者为公钥,后者为私钥;然后边缘节点EN对内容为“申请注册”的消息msg1进行签名,生成签名然后使用云认证节点的公钥PU
CAN
加密边缘节点的标识号ID
EN
以及公钥PU
EN
,生成加密文件边缘节点EN将注册请求签名以及加密信息传输至云认证节点CAN;步骤2:云认证节点CAN收到来自边缘节点EN的注册请求消息后,使用自身私钥PR
CAN
解密注册信息,获得边缘节点的公钥PU
EN
和标识号ID
EN
;然后云认证节点CAN对注册签名进行验证;如果签名验证成功,则前往步骤3;否则,删除请求信息并返回步骤1;步骤3:云认证节点CAN生成时间戳T,然后根据边缘节点标识号ID
EN
以及时间戳T生成哈希选择函数f(x)=(ID
EN
*x+T)mod n,该函数用来决定序列为x的消息使用哪种哈希函数进行计算,n表示哈希函数的总数;步骤4:云认证节点CAN将边缘节点标识号ID
EN
以及哈希选择函数f(x)保存值数据库
DB
CAN
中,然后使用边缘节点的公钥PU
EN
加密函数f(x),并将密文发送至边缘节点EN;步骤5:边缘节点EN收到来自云认证节点CAN的密文消息后...
【专利技术属性】
技术研发人员:李运发,王泽天,张地,刘冠旭,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。