基于区块链技术的轻量级跨域身份认证与密钥协商方法技术

技术编号：38818156 阅读：16 留言：0更新日期：2023-09-15 19:57

本发明专利技术公开了基于区块链技术的轻量级跨域身份认证与密钥协商方法，首先建立信任联盟链，实现根节点证书的可信性。然后各个域内节点利用区块链技术进行节点身份广播，利用链上访问获取信息，借助可信节点实现认证与密钥协商。该方法可以抵抗各种常见攻击，并且实现认证与密钥协商等安全要求及隐私保护；该方案是为了解决证券、金融等领域在跨域认证中时效性困难而设计的，未使用加解密及签名验签等复杂操作，通过哈希及异或等轻量级操作完成，可在金融、银行、交通、教育、政务、医疗等等领域应用，提高跨域访问的安全性和效率。提高跨域访问的安全性和效率。提高跨域访问的安全性和效率。

全部详细技术资料下载

【技术实现步骤摘要】
基于区块链技术的轻量级跨域身份认证与密钥协商方法

[0001]本专利技术涉及网络空间中的实体身份认证
，特别涉及基于区块链技术的轻量级跨域身份认证与密钥协商方法。

技术介绍

[0002]随着大数据的快速发展，网络环境中的交互不断增加,环境也更加复杂，跨域认证在数据安全共享中发挥着关键的作用。在一个分布式的网络环境中，跨域认证在数据安全共享及资源服务中发挥着关键的作用。
[0003]然而传统中心化结构下的跨域认证方案存在过度依赖可信第三方、隐私泄露、证书效率低等问题。
[0004]尤其在金融等领域应用时，对整个系统的性能会有一些特别的要求，包括交易的速度、吞吐量、即时性等，其次就是隐私保护与跨域互通性等内容。
[0005]而区块链作为一项新兴技术，其去中心化的特点可避免传统中心化信任机制的弊端，有效解决跨域认证问题。
[0006]因此，如何将区块链技术应用到跨域认证，实现去中心化的跨越认证弊端，成为同行从业人员亟待解决的问题。

技术实现思路

[0007]本专利技术的目的在于提供基于区块链技术的轻量级跨域身份认证与密钥协商方法，采用基于区块链技术的根节点建立可信联盟链，并通过链上信息存储与链下认证的方式实现跨域认证与密钥协商。另外，为了防止各种网络攻击，方案中加入了口令认证因子，采用了时间戳、随机数和哈希函数。
[0008]为实现上述目的，本专利技术采取的技术方案为：
[0009]本专利技术提供基于区块链技术的轻量级跨域身份认证与密钥协商方法，包括以下

【技术保护点】

【技术特征摘要】
1.基于区块链技术的轻量级跨域身份认证与密钥协商方法，其特征在于，包括以下步骤：建立信任联盟链步骤：基于N个相对独立的域构建联盟链，在每个域内选出一个根节点作为该域的密钥生成中心；每个域内具有多个分布式服务器和多个用户；广播步骤：各个域内节点利用区块链技术进行节点身份广播；认证步骤：利用链上访问获取信息，借助可信节点实现认证与密钥协商。2.根据权利要求1所述的基于区块链技术的轻量级跨域身份认证与密钥协商方法，其特征在于，所述建立信任联盟链步骤具体包括：在N个相对独立的每个域内选出任一个根节点作为该域的密钥生成中心；每个域内具有多个分布式服务器和多个用户，每个服务器和用户均视为一个节点；在各域内的密钥生成中心建立信任联盟链，选择椭圆曲线群G，P是群G的生成元；联盟链共识选择哈希函数h(
·
)，{0，1}
*
→
{0，1}
n
、H(
·
)，G1→
{0，1}
n
；密钥生成中心公开系统参数：{G，P，q，h(
·
)，H(
·
)}，通过共识广播给自己域内节点。3.根据权利要求2所述的基于区块链技术的轻量级跨域身份认证与密钥协商方法，其特征在于，所述广播步骤具体包括：用户节点创建过程和服务器节点创建过程；其中，所述用户节点创建过程包括：1)域A内用户U
i
选取自己的口令PW
i
，计算用户节点虚拟身份，将h(ID
i
)作为用户U
i
真实身份哈希值；用户U
i
选择自己的公私钥对P
i
、s
i
，其中P
i
＝s
i
·
P；P
i
表示用户U
i
公钥，s
i
表示用户U
i
私钥，P表示生成元；计算口令验证信息h(ID
i
||PW
i
)，最后发送身份创建请求信息：{h(ID
i
)，Pi，h(ID
i
|| PW
i
)}；2)域根节点密钥生成中心KGC
A
收到用户节点创建请求信息后查询链上信息，检查有无h(ID
i
)；若此信息唯一，则批准创建请求，并将h(ID
i
)，P
i
，h(ID
i
||PW
i
)信息上链存储；KGC
A
广播上链信息：{h(ID
i
)，P
i
，h(ID
i
||PW
i
)}。所述服务器节点创建过程包括：a)域B内服务器S
j
选取自己的口令PW
j
，计算服务器节点虚拟身份，将h(SID
j
)作为真实身份哈希值；服务器S
j
选择自己的公私钥对P
j
、s
j
，其中P
j
＝s
j
·
P；P
j
表示服务器S
j
公钥，s
j
表示服务器S
j
私钥，P表示生成元；计算口令验证信息h(SID
j
||PW
j
)，最后智能设备发送身份创建请求信息：{h(SID
j
)，P
j
，h(SID
j
||PW
j
)}；b)域根节点密钥生成中心KGC
B
收到服务器节点创建请求信息后查询链上信息，检查有无h(SID
j
)；若此信息唯一，则批准创建请求，并将h(SID
j
)，P
j
，h(SID
j
||PW
j
)信息上链存储；KGC
B
广播上链信息：{h(SID
j
)，P
j
，h(SID
j
||PW
j
)}。4.根据权利要求3所述的基于区块链技术的轻量级跨域身份认证与密钥协商方法，其特征在于，所述认证步骤具体包括：(1)用户每次登录节点，都需要先进行用户名与口令认证，再将请求消息发送到对应的服务器；
(2)所述对应的服务器通过域内根节点KGC请求协助，利用区块链上区块信息验证用户请求消息，实现用户于服务器之间的双向认证与密钥协商。5.根据权利要求4所述的基于区块链技术的轻量级跨域身份认证与密钥协商方法，其特征在于，所述步骤(1)包括：(1.1)用户U
i
登录节点需要输入用户名与口令，智能设备计算h(ID
i
)，h(ID
i
||PW
i
)并检查区块链存储信息h(ID
i
)和h(ID
i ||PW
i
)；若匹配，则成功登录节点；(1.2)用户U
i
选择随机数计算R
i
＝r
i
·
P和N
ij
＝r
i
·
P
j
；用户端利用P
i
和N
ij
来计算会话请求信息u
ij
＝H(P
i
+N
ij
)，)，完成计算后用户U
i
计算(1.3)用户U
i
向目标服务器S
j
发送请求信息：{h(ID
i
)，h(SID
j
)，P
i
，R
i
，M
...

【专利技术属性】
技术研发人员：韩超，张玉涛，郭子健，宋长冉，徐建超，
申请(专利权)人：三未信安科技股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人