【技术实现步骤摘要】
跨域认证方法及系统
[0001]本申请涉及跨域认证
,具体涉及一种跨域认证方法及系统。
技术介绍
[0002]目前,大量系统都建立在公钥基础设施PKI(Public Key Infrastructure,PKI)和基于标识的密码IBC(Identity
‑
Based Cryptograph,IBC)体系上,当基于IBC体系的域需要与基于PKI体系的域进行交互时,由于两者分别具有独立的信任体系,相互之间的信任度无法保障,然而分布式环境下的数据共享与协同对于安全、隐私保护与效率都有着较高要求,因此在两个体系相互不信任的情况下,无法实现直接跨域互认。
技术实现思路
[0003]本申请实施例提供一种跨域认证方法及系统,用以解决在两个体系相互不信任的情况下,无法实现直接跨域互认的技术问题。
[0004]第一方面,本申请实施例提供一种跨域认证方法,应用于第二信任域,包括:
[0005]从区块链中下载并认证第一信任域的信息;
[0006]为所述第一信任域的信息签发信任凭证,并...
【技术保护点】
【技术特征摘要】
1.一种跨域认证方法,其特征在于,应用于第二信任域,包括:从区块链中下载并认证第一信任域的信息;为所述第一信任域的信息签发信任凭证,并将所述信任凭证上传至所述区块链;接收所述第一信任域发送的待处理信息;利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证。2.根据权利要求1所述的跨域认证方法,其特征在于:若所述第一信任域属于PKI体系,且所述第二信任域属于IBC体系,则所述第一信任域的信息包括所述第一信任域的系统根证书;若所述第一信任域属于IBC体系,且所述第二信任域属于PKI体系,则所述第一信任域的信息包括所述第一信任域的系统主公钥;若所述第一信任域属于IBC体系,且所述第二信任域属于IBC体系,则所述第一信任域的信息包括所述第一信任域的系统主公钥。3.根据权利要求2所述的跨域认证方法,其特征在于:若所述第一信任域属于PKI体系,且所述第二信任域属于IBC体系,则所述待处理信息包括签名值和所述信任凭证;若所述第一信任域属于IBC体系,且所述第二信任域属于PKI体系,则所述待处理信息包括签名值和所述第一信任域的身份标识;若所述第一信任域属于IBC体系,且所述第二信任域属于IBC体系,则所述待处理信息包括签名值和所述信任凭证;所述签名值为所述第一信任域对待发送信息进行签名后生成的。4.根据权利要求3所述的跨域认证方法,其特征在于:若所述第一信任域属于IBC体系,且所述第二信任域属于PKI体系,则所述利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证之前,包括:利用所述第一信任域的身份标识查询所述信任凭证。5.根据权利要求4所述的跨域认证方法,其特征在于,所述利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证,包括:若所述第一信任域属于PKI体系,且所述第二信任域属于IBC体系,则利用所述第二信任域的身份标识验证所述信任凭证的合法性,并利用所述系统根证书验证所述签名值的合法性;若所述第一信任域属于IBC体系,且所述第二信任域属于PKI体系,则利用所述第二信任域的身份标识验证所述信任凭证的合法性,并利用IBC验签机制和所述系统主公钥验证所述签名值的合法性;若所述第一信任域属于IBC体系,且所述第二信任域属于IBC体系,则利用所述第二信任域的身份标识验证所述信任凭证的合法性,并利用所述系统主公钥验证所述...
【专利技术属性】
技术研发人员:杨文韬,张宇,刘晶磊,樊家合,陈昌,
申请(专利权)人:北京笔新互联网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。