跨域认证方法及系统技术方案

本申请涉及跨域认证领域，提供一种跨域认证方法及系统。所述方法包括：从区块链中下载并认证第一信任域的信息；为所述第一信任域的信息签发信任凭证，并将所述信任凭证上传至所述区块链；接收所述第一信任域发送的待处理信息；利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证。本申请实施例提供的跨域认证方法及系统可以在两个属于不同体系的域进行信息交互时去中心化地存储交互过程中的隐私信息，保证交互信息的安全，实现跨域可信认证。现跨域可信认证。现跨域可信认证。

【技术实现步骤摘要】
跨域认证方法及系统


[0001]本申请涉及跨域认证
，具体涉及一种跨域认证方法及系统。

技术介绍

[0002]目前，大量系统都建立在公钥基础设施PKI(Public Key Infrastructure，PKI)和基于标识的密码IBC(Identity
‑
Based Cryptograph，IBC)体系上，当基于IBC体系的域需要与基于PKI体系的域进行交互时，由于两者分别具有独立的信任体系，相互之间的信任度无法保障，然而分布式环境下的数据共享与协同对于安全、隐私保护与效率都有着较高要求，因此在两个体系相互不信任的情况下，无法实现直接跨域互认。

技术实现思路

[0003]本申请实施例提供一种跨域认证方法及系统，用以解决在两个体系相互不信任的情况下，无法实现直接跨域互认的技术问题。
[0004]第一方面，本申请实施例提供一种跨域认证方法，应用于第二信任域，包括：
[0005]从区块链中下载并认证第一信任域的信息；
[0006]为所述第一信任域的信息签发信任凭证，并将所述信任凭证上传至所述区块链；
[0007]接收所述第一信任域发送的待处理信息；
[0008]利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证。
[0009]在一个实施例中，若所述第一信任域属于PKI体系，且所述第二信任域属于IBC体系，则所述第一信任域的信息包括所述第一信任域的系统根证书；
[0010]若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则所述第一信任域的信息包括所述第一信任域的系统主公钥；
[0011]若所述第一信任域属于IBC体系，且所述第二信任域属于IBC体系，则所述第一信任域的信息包括所述第一信任域的系统主公钥。
[0012]在一个实施例中，若所述第一信任域属于PKI体系，且所述第二信任域属于IBC体系，则所述待处理信息包括签名值和所述信任凭证；
[0013]若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则所述待处理信息包括签名值和所述第一信任域的身份标识；
[0014]若所述第一信任域属于IBC体系，且所述第二信任域属于IBC体系，则所述待处理信息包括签名值和所述信任凭证；
[0015]所述签名值为所述第一信任域对待发送信息进行签名后生成的。
[0016]在一个实施例中，若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则所述利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证之前，包括：
[0017]利用所述第一信任域的身份标识查询所述信任凭证。
[0018]在一个实施例中，所述利用所述第一信任域的信息和第二信任域的信息对所述待
处理信息进行验证，包括：
[0019]若所述第一信任域属于PKI体系，且所述第二信任域属于IBC体系，则利用所述第二信任域的身份标识验证所述信任凭证的合法性，并利用所述系统根证书验证所述签名值的合法性；
[0020]若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则利用所述第二信任域的身份标识验证所述信任凭证的合法性，并利用IBC验签机制和所述系统主公钥验证所述签名值的合法性；
[0021]若所述第一信任域属于IBC体系，且所述第二信任域属于IBC体系，则利用所述第二信任域的身份标识验证所述信任凭证的合法性，并利用所述系统主公钥验证所述签名值的合法性。
[0022]第二方面，本申请实施例提供一种跨域认证方法，应用于第一信任域，包括：
[0023]将第一信任域的信息上传至区块链中；
[0024]从所述区块链中下载第二信任域为所述第一信任域的信息签发的信任凭证；
[0025]生成并发送待处理信息至所述第二信任域，以供所述第二信任域进行跨域认证。
[0026]在一个实施例中，若所述第一信任域属于PKI体系，且所述第二信任域属于IBC体系，则所述第一信任域的信息包括所述第一信任域的系统根证书；
[0027]若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则所述第一信任域的信息包括所述第一信任域的系统主公钥；
[0028]若所述第一信任域属于IBC体系，且所述第二信任域属于IBC体系，则所述第一信任域的信息包括所述第一信任域的系统主公钥。
[0029]在一个实施例中，若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则所述从所述区块链中下载第二信任域为所述第一信任域的信息签发的信任凭证之后，包括：
[0030]发布所述信任凭证。
[0031]在一个实施例中，所述生成并发送待处理信息至所述第二信任域，包括：
[0032]若所述第一信任域属于PKI体系，且所述第二信任域属于IBC体系，则对待发送信息进行签名，生成签名值，将所述签名值和所述信任凭证作为待处理信息发送至所述第二信任域；
[0033]若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则对待发送信息进行签名，生成签名值，将所述签名值和所述第一信任域的身份标识作为待处理信息发送至所述第二信任域；
[0034]若所述第一信任域属于IBC体系，且所述第二信任域属于IBC体系，则对待发送信息进行签名，生成签名值，将所述签名值和所述信任凭证作为待处理信息发送至所述第二信任域。
[0035]第三方面，本申请实施例提供一种跨域认证系统，包括：
[0036]第一信任域和第二信任域；
[0037]所述第一信任域用于：
[0038]将第一信任域的信息上传至区块链中；
[0039]从所述区块链中下载第二信任域为所述第一信任域的信息签发的信任凭证；
[0040]生成并发送待处理信息至所述第二信任域，以供所述第二信任域进行跨域认证；
[0041]所述第二信任域用于：
[0042]从区块链中下载并认证第一信任域的信息；
[0043]为所述第一信任域的信息签发信任凭证，并将所述信任凭证上传至所述区块链；
[0044]接收所述第一信任域发送的待处理信息；
[0045]利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证。
[0046]本申请实施例提供的跨域认证方法及系统，第二信任域从区块链中下载并认证第一信任域的信息，再为第一信任域的信息签发信任凭证，并将信任凭证上传至区块链，再接收第一信任域发送的待处理信息，并利用第一信任域的信息和第二信任域的信息对待处理信息进行验证。当第一信任域和第二信任域属于不同密码学体系时，由于分布式环境下的数据共享与协同对于安全、隐私保护与效率都有着较高要求，因此，属于不同体系的两个域进行信息交互需要引入第三方身份/证书管理系统，去中心化的存储两个体系中的大量隐私身份信息，且这两个体系对该第三方身份/证书管理系统均均有较强的信任，本申请引入区块链，在两个属于不同本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨域认证方法，其特征在于，应用于第二信任域，包括：从区块链中下载并认证第一信任域的信息；为所述第一信任域的信息签发信任凭证，并将所述信任凭证上传至所述区块链；接收所述第一信任域发送的待处理信息；利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证。2.根据权利要求1所述的跨域认证方法，其特征在于：若所述第一信任域属于PKI体系，且所述第二信任域属于IBC体系，则所述第一信任域的信息包括所述第一信任域的系统根证书；若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则所述第一信任域的信息包括所述第一信任域的系统主公钥；若所述第一信任域属于IBC体系，且所述第二信任域属于IBC体系，则所述第一信任域的信息包括所述第一信任域的系统主公钥。3.根据权利要求2所述的跨域认证方法，其特征在于：若所述第一信任域属于PKI体系，且所述第二信任域属于IBC体系，则所述待处理信息包括签名值和所述信任凭证；若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则所述待处理信息包括签名值和所述第一信任域的身份标识；若所述第一信任域属于IBC体系，且所述第二信任域属于IBC体系，则所述待处理信息包括签名值和所述信任凭证；所述签名值为所述第一信任域对待发送信息进行签名后生成的。4.根据权利要求3所述的跨域认证方法，其特征在于：若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则所述利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证之前，包括：利用所述第一信任域的身份标识查询所述信任凭证。5.根据权利要求4所述的跨域认证方法，其特征在于，所述利用所述第一信任域的信息和第二信任域的信息对所述待处理信息进行验证，包括：若所述第一信任域属于PKI体系，且所述第二信任域属于IBC体系，则利用所述第二信任域的身份标识验证所述信任凭证的合法性，并利用所述系统根证书验证所述签名值的合法性；若所述第一信任域属于IBC体系，且所述第二信任域属于PKI体系，则利用所述第二信任域的身份标识验证所述信任凭证的合法性，并利用IBC验签机制和所述系统主公钥验证所述签名值的合法性；若所述第一信任域属于IBC体系，且所述第二信任域属于IBC体系，则利用所述第二信任域的身份标识验证所述信任凭证的合法性，并利用所述系统主公钥验证所述...

【专利技术属性】
技术研发人员：杨文韬，张宇，刘晶磊，樊家合，陈昌，
申请(专利权)人：北京笔新互联网科技有限公司，
类型：发明
国别省市：