【技术实现步骤摘要】
本专利技术涉及互联网,进一步涉及信息安全,尤其涉及一种跨链身份管理方法及系统。
技术介绍
1、6g,即第六代移动通信技术,代表了未来通信的最新进展,它将提供前所未有的高速数据传输和低延迟通信,同时支持复杂的智能应用,如增强现实、虚拟现实、物联网、自动驾驶等。与5g相比,6g将超越人与人、人与设备及设备与设备之间的通信界限。然而,这也带来了一系列挑战,6g网络将承载更多的用户和设备,而这些设备需要跨越不同运营商和网络,这意味着传统的中心化身份管理方法可能难以适应这一多样化场景。
2、为解决这一问题,分布式身份管理系统被提出作为其中之一的解决方案。分布式身份管理系统通常与区块链技术结合使用,以提高数据在不同网络之间的可移植性和互操作性。然而,在6g中通常存在如中国电信、中国联通和中国移动等多种类型的网络,它们来自不同的运营商。在实际应用场景中,在同一区块链上部署代表各自网络的多个节点已然具有一定的挑战性,而这些节点还有可能部署在不同的、异构的区块链上。因此,在6g分布式身份管理技术中,对跨链技术的支持成为一个关键需求。
3、目前已有的关于跨链身份管理系统的研究仅限于两个区块链之间进行跨链管理,缺乏与其他区块链的互操作性。至于一般的跨链解决方案,它们通常与特定的区块链生态系统相关联,不兼容其他区块链,不支持与异构区块链的互操作性,且对用户友好度较低,交易效率较低,不如传统中心化公证那么便捷。此外,现有技术仅支持交易层面的互通,由于底层管理员无法互通以及证书的特定格式(例如json、xml),当在分布式身份管理系
4、上述研究不适合跨链分布式身份管理场景,它们要么受限于链数和互操作性,要么依赖中心化实体、存在用户友好性和存在交易效率方面的挑战,以及兼容性问题。因此,在跨链分布式身份管理中,需要更灵活、去中心化、高效且数据兼容的解决方案,以确保用户能够在不同区块链和网络之间安全、便捷地管理和验证其身份。
技术实现思路
1、有鉴于此,本专利技术提供了一种跨链身份管理方法及系统。
2、根据本专利技术的第一方面,提供了一种跨链身份管理方法。该管理方法应用于跨链服务器,跨链服务器中包括动态分布式委员会,该方法包括:
3、响应全局发行者注册请求,授予具备资格的申请者有效的发行者身份,调用bls阈值签名为具备资格的申请者签发凭证,并将其添加至发行者列表中;
4、响应用户所在区块链中的验证者转发的跨链请求,根据跨链请求中携带的用户的身份信息及用户所在区块链上记录的用户身份信息,对用户身份进行合法性验证;根据跨链请求中携带的目标区块链的发行者的身份信息及发行者列表,对发行者进行合法性验证;
5、若验证结果均为合法,则监督目标区块链进行跨链凭证颁发,以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信;
6、响应验证者转发的跨链凭证验证请求,根据验证请求中携带的用户的注册信息及目标跨链凭证,验证目标跨链凭证的有效性。
7、在第一方面的一些可实现方式中,响应全局发行者注册请求,授予具备资格的申请者有效的发行者身份,调用bls阈值签名为具备资格的申请者签发凭证,并将其添加至发行者列表中,包括:
8、响应全局发行者注册请求,对请求中携带的申请者身份信息、所持属性集信息进行验证;
9、若分布式委员会的成员中给出验证通过结果的成员大于预设阈值,则申请者具备成为发行者的资格;
10、分布式委员会授予具备资格的申请者有效的发行者身份,调用bls阈值签名为具备资格的申请者签发凭证,并将其添加至发行者列表中。
11、在第一方面的一些可实现方式中,若验证结果均为合法,则监督目标区块链进行跨链凭证颁发,以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信,包括:
12、若验证结果均为合法,则将验证结果广播给目标区块链,并监督目标区块链执行跨链凭证颁发操作、目标区块链中的发行者向用户签发证书的操作,以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信。
13、在第一方面的一些可实现方式中,响应验证者转发的跨链凭证验证请求,根据验证请求中携带的用户的身份信息及目标跨链凭证,验证目标跨链凭证的有效性,包括:
14、响应验证者转发的跨链凭证验证请求;
15、根据验证请求中携带的用户的身份信息及目标跨链凭证,读取目标跨链凭证中的发行者身份信息,根据发行者列表,验证发行者权限、发行者在凭证上的签名及凭证的属性信息,以确保凭证的真实性。
16、在第一方面的一些可实现方式中,方法还包括:
17、获得跨链服务器基于分布式密钥生成协议生成的全局公私钥;
18、获得跨链服务器基于kzg承诺协议为动态分布式委员会中的每一成员生成的私钥份额的承诺值。
19、根据本专利技术的第二方面,提供了一种跨链身份管理系统,其特征在于,该系统包括:
20、第一处理单元,用于响应全局发行者注册请求,授予具备资格的申请者有效的发行者身份,调用bls阈值签名为具备资格的申请者签发凭证,并将其添加至发行者列表中;
21、第一处理单元,还用于响应用户所在区块链中的验证者转发的跨链请求,根据跨链请求中携带的用户的身份信息及用户所在区块链上记录的用户身份信息,对用户身份进行合法性验证;根据跨链请求中携带的目标区块链的发行者的身份信息及发行者列表,对发行者进行合法性验证;
22、第二处理单元,用于若验证结果均为合法,则监督目标区块链进行跨链凭证颁发,以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信;
23、第三处理单元,用于响应验证者转发的跨链凭证验证请求,根据验证请求中携带的用户的注册信息及目标跨链凭证,验证目标跨链凭证的有效性。
24、根据本专利技术的第三方面,提供了一种应用于以上方法中的动态分布式委员会更新方法,该方法包括:
25、预设更新周期;在预设更新周期内,根据每一成员的私钥份额的承诺值,基于主动式秘密共享机制对动态分布式委员会进行动态更新。
26、在第三方面的一些可实现方式中,动态分布式委员会包括多个成员,多个成员为多个位于不同区块链中的可信任共识节点及验证者;其中,每一成员均设置有对应的私钥份额。
27、在第三方面的一些可实现方式中,任何违反协议规则或实施不当行为的成员都会随着动态分布式委员会的更新而被移除。
28、在第三方面的一些可实现方式中,上一阶段委员会的共享密钥会随着委员会的更新转移给新当选的委员会。
29、在本专利技术中,首先引入了一种全新的基于分布式公证系统的跨链分布式身份管理系统,以确保身份验证和凭证颁发的安全性;考虑到恶意行为本文档来自技高网...
【技术保护点】
1.一种跨链身份管理方法,其特征在于,所述管理方法应用于跨链服务器,所述跨链服务器中包括动态分布式委员会,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述响应全局发行者注册请求,授予具备资格的申请者有效的发行者身份,调用BLS阈值签名为所述具备资格的申请者签发凭证,并将其添加至发行者列表中,包括:
3.根据权利要求1所述的方法,其特征在于,所述若验证结果均为合法,则监督所述目标区块链进行跨链凭证颁发,以便所述用户与所述目标区块链中的发行者基于所述跨链凭证建立跨链通信,包括:
4.根据权利要求1所述的方法,其特征在于,所述响应验证者转发的跨链凭证验证请求,根据验证请求中携带的用户的身份信息及目标跨链凭证,验证目标跨链凭证的有效性,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种跨链身份管理系统,其特征在于,所述系统包括:
7.一种应用于权利要求1-5中任一项所述的方法中的动态分布式委员会更新方法,其特征在于,所述方法包括:
8.根据权利要求7所述的方法,其特
9.根据权利要求7所述的方法,其特征在于,任何违反协议规则或实施不当行为的成员都会随着所述动态分布式委员会的更新而被移除。
10.根据权利要求7所述的方法,其特征在于,上一阶段委员会的共享密钥会随着委员会的更新转移给新当选的委员会。
...【技术特征摘要】
1.一种跨链身份管理方法,其特征在于,所述管理方法应用于跨链服务器,所述跨链服务器中包括动态分布式委员会,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述响应全局发行者注册请求,授予具备资格的申请者有效的发行者身份,调用bls阈值签名为所述具备资格的申请者签发凭证,并将其添加至发行者列表中,包括:
3.根据权利要求1所述的方法,其特征在于,所述若验证结果均为合法,则监督所述目标区块链进行跨链凭证颁发,以便所述用户与所述目标区块链中的发行者基于所述跨链凭证建立跨链通信,包括:
4.根据权利要求1所述的方法,其特征在于,所述响应验证者转发的跨链凭证验证请求,根据验证请求中携带的用户的身份信息及目标跨链凭证,验证目标跨链凭证的有效性,包括:
【专利技术属性】
技术研发人员:裴庆祺,尹洁,肖阳,俱莹,马立川,刘雪峰,赵搏文,冯杰,刘雷,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。