本发明专利技术主要涉及基于分布式公证人的分布式数字身份跨链聚合方法,包括下列步骤:对有关概念给出定义;个人实体向多个签发机构请求分布式数字身份签名;签发机构对所管理分布式数字身份的内容进行聚合;签发机构对于聚合之后的分布式数字身份进行签名;签发机构将签名进行数据抽象得到随机性的一次性私钥;签发机构使用一次性私钥和Schnorr多签算法进行签名;签发机构节点将签发机构签名得到的可信凭证和自身公钥发送给跨链公证人;跨链公证人完成签名聚合;跨链公证人将聚合签名和公钥发送给可信凭证所需机构,同时个人实体向可信凭证所需机构请求验证。本发明专利技术方法整个算法完全去中心化,具有良好的可靠性、开销少且跨链互认的效率更高。的效率更高。的效率更高。
【技术实现步骤摘要】
基于分布式公证人的分布式数字身份跨链聚合方法
[0001]本专利技术涉及基于分布式公证人的分布式数字身份跨链聚合方法,属于区块链跨链聚合
技术介绍
[0002]随着分布式数字身份的发展以及区块链技术的广泛传播,分布式数字身份已经越来越多的出现和应用在各个领域中。实体拥有若干个分布式数字身份,每个签发机构也负责对若干个分布式数字身份进行签发、认证和管理。在实际的应用场景中,很大概率会使用到多个分布式数字身份以及多个签发机构的签名问题。同时,在复杂的实际场景中,不同的机构会部署在很多条区块链上,那么对于分布式数字身份的互认就会涉及到跨链问题。在现有的解决方案中,每个签发机构节点对于每个分布式数字身份进行签名认证、发放可信凭证,然后通过现有的跨链算法实现跨链互认。这种解决方案存在以下几个问题:一是对于复杂的实际场景,可能会同时涉及到多个签发机构和多个分布式数字身份的认证,现有的解决方案效率极低,甚至在很多情况下可能会面临阻塞等困难;二是多签的解决方案涉及到对多个签名的存储,在实际场景中会大大增加系统的存储负担。
技术实现思路
[0003]本专利技术针对现有分布式数字身份跨链互认的效率低、适应性差的问题,提出了基于分布式公证人的分布式数字身份跨链聚合方法,具体技术方案如下。
[0004]定义1:分布式数字身份,包括分布式数字身份标识符和数字身份凭证,通过结合区块链技术,分布式数字身份使用户真正拥有并控制自己的个人数据和资产,可实现跨部门、跨行业、跨地域的去中心化共享能力。
[0005]定义2:可验证凭证,用于在网络(区块链)流转的可验证信息,是建立分布式数字身份整个体系的价值所在。
[0006]定义3:区块链网络,是指一个为应用程序提供账本及智能合约服务的技术基础设施,多个组织会聚集到一起作为一个联盟来形成一个网络,并且他们的权限是由一套在网络最初配置的时候联盟成员都同意的规则来决定的。
[0007]定义4:跨链,是指一种解决两个或多个不同链上资产以及功能状态的相互传递、转移、交换等操作。
[0008]定义5:聚合签名,包括内容聚合和签名聚合两种,内容聚合是指对多个需要签名的内容进行聚合使得仅需一次签名就完成操作,签名聚合是指多个签名者进行密钥聚合等方式实现一次签名完成操作。
[0009]定义6:超级账本区块链,是指分布式帐本解决方案的平台,是以联盟的形式实现的许可区块链构架。
[0010]定义7:链码,超级账本区块链中的链码延伸自智能合约的概念,负责对应用程序发送的请求做出响应,执行代码逻辑,实现与账本进行交互。
[0011]定义8:个人实体,指现实生活中的自然人,每个个人实体可以在若干个签发机构处拥有多个分布式数字身份。
[0012]定义9:可信凭证所需机构,指需要对个人实体的分布式数字身份进行验证的机构。
[0013]所述面向分布式数字身份的跨链聚合解决方法,包括分布式数字身份内容聚合、签发机构链签名、跨链公证人链聚合,具体为:
[0014]步骤1.个人实体向多个签发机构请求分布式数字身份签名;
[0015]步骤2.多个签发机构收到个人实体签名认证请求后,在每个签发机构节点处进行所管理分布式数字身份的内容聚合,使每个节点处只需进行一次签名即可完成多个分布式数字身份的签名;
[0016]步骤3.每个签发机构对于之前聚合之后的分布式数字身份进行签名,签名算法使用其节点原本部署智能合约所使用的签名算法;
[0017]步骤4.签发机构使用随机化算法将步骤3中得到的签名进行数据抽象,使其变成具有随机性的一次性私钥;
[0018]步骤5.签发机构使用Schnorr多签算法进行签名,Schnorr算法中的一次性私钥选取为步骤4中得到的一次性私钥:
[0019]步骤6.签发机构节点向跨链公证人节点进行通信,将签发机构签名得到的可信凭证和自身公钥发送给跨链公证人;
[0020]步骤7.跨链公证人使用Schnorr聚合签名算法完成签名聚合,具体包括如下子步骤:
[0021]步骤7.1跨链公证人将多个签发机构的公钥通过线性计算聚合成一个公钥;
[0022]步骤7.2跨链公证人使用密钥聚合技术,将多个签名聚合成一个签名;
[0023]步骤8.跨链公证人将聚合后的签名和公钥发送给可信凭证所需机构,同时个人实体向可信凭证所需机构请求验证,完成面向分布式数字身份的跨链聚合技术。
[0024]有益效果
[0025]本专利技术提出面向分布式数字身份的跨链聚合技术及其实现,与现有技术相比,具有如下有益效果:
[0026]1.所述方法具有良好的可靠性,在跨链方案中,本专利技术使用了分布式跨链公证人,利用去中心化的方法防止数据在传输中被篡改;
[0027]2.所述方法具有更高的效率,在签名方案中,本专利技术使用内容聚合方式大大减少了签名的次数,提高了整个系统的效率;
[0028]3.所述方法显著减少了系统的存储负载,在签名方案中,本专利技术使用密钥聚合,将多个签名聚合为一个签名,多个签发机构的公钥也聚合为一个公钥,大大减少了签名在系统的占据的空间;
[0029]4.所述方法具有良好的普适性,应用本专利技术时无需更改各签发机构现有的签名算法,通过Schnorr聚合签名算法可以在各个机构原本签名算法的基础上对签名和公钥进行聚合。
附图说明
[0030]图1为本专利技术方法流程示意图。
具体实施方式
[0031]下面结合说明书附图和具体实施方式来详细说明本专利技术基于分布式公证人的分布式数字身份跨链聚合方法。值得指出的是,本实施方式只是用来解释本专利技术,不用来限制本专利技术。
[0032]实施例1
[0033]本实施例仅是本专利技术在某一特定场景的实施例,而不是全部的实施例。
[0034]参阅说明书附图1,在某个就业者就职的场景下,就业者(个人实体)拥有学历身份、二学位身份、实习身份等多个分布式数字身份,其中学历身份和二学位身份由学校(签发机构A)管理和认证,实习身份由前公司(签发机构B)管理和认证。现在该就业者需要向意向公司(可信凭证所需机构)提交自己分布式数字身份的可信凭证以证明自己的学历、二学位学历以及实习经历真实可信,系统的互认效率由整个系统中对分布式数字身份的签名次数体现。
[0035]具体包括如下过程:
[0036]步骤1.就业者向学校、前公司这两个签发机构请求分布式数字身份的签名;
[0037]步骤2.学校、前公司这两个签发机构收到就业者的签名请求后,在签发机构的节点处进行分布式数字身份的聚合,即学校链需要对学历身份、二学位身份进行内容聚合,前公司链只有一个分布式数字身份需要签名,所以无需进行内容聚合;
[0038]步骤3.学校、前公司两个签发机构使用其自身的签名算法对聚合后的内容进行签名认证,得到可信凭证;
[0039]步骤4.签发机构对可信凭证使用随机化算法进行数据抽象得到一次性私钥;
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于分布式公证人的分布式数字身份跨链聚合方法,其特征在于,包括下列步骤:S0,定义分布式数字身份,所述定义分布式数字身份包括分布式数字身份标识符和数字身份凭证,定义可验证凭证,可验证凭证指区块链网络上流转的可验证信息,定义区块链网络,所述区块链网络是指一个为应用程序提供账本及智能合约服务的技术基础设施,是由多个组织会聚集到一起作为一个联盟来形成的一个网络,并且他们的权限是由一套在网络最初配置的时候联盟成员都同意的规则来决定的,定义跨链,所述跨链是指一种解决两个或多个不同链上资产以及功能状态相互传递、转移、交换的协议,定义聚合签名,包括内容聚合和签名聚合两种,所述内容聚合是指对多个需要签名的内容进行聚合使得仅需一次签名完成操作,所述签名聚合是指多个签名者进行密钥聚合等方式实现一次签名完成操作,定义超级账本区块链,所述超级账本区块链是分布式帐本解决方案的平台,是以联盟的形式实现的许可区块链构架,定义链码,所述链码延伸自智能合约的概念,用于超级账本区块链中,负责对应用程序发送的请求做出响应,执行代码逻辑,实现与账本进行交互,定义个人实体,所述个人实体指现实生活中的自然人,每个个人实体可以在若干个签发机构处拥有多个分布式数字身份,定义可信凭证所需机构,所述可信凭证所需机构指需要对个人实体的分布式数字身份进行验证的机构;S1,个人实体向多个签发机构请求分布式数字身份签名;...
【专利技术属性】
技术研发人员:盖珂珂,谢天庥,杨汶锦,祝烈煌,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。