【技术实现步骤摘要】
本专利技术属于算力网络领域,涉及一种基于区块链的算力网络用户和资源的校验认证方法。
技术介绍
1、算力网络用户在进行跨域身份校验时,不同信任域之间都需要进行单点访问和授权,传统基于公钥基础设施(public key infrastructure,pki)的问题在于其认证授权过程中必须要有一个可信的第三方机构,其中心化的架构往往需要较昂贵的管理成本,并且容易出现单点故障问题。由于其存储大量用户的身份信息,容易成为攻击者的首要目标,具有较为严重的安全风险。此外,这种架构仍然可能存在恶意证书颁发、身份认证过程不透明,用户隐私信息泄露等问题。
2、随着区块链的出现,其带来的去中心化、不可篡改和可追溯等特点,出现了越来越多的基于区块链的身份管理和校验方法。然而,由于区块链的公开透明的特点,用户存储在链上的身份信息或者证书仍然存在一定程度的隐私泄露问题。再者,由于区块链的不可篡改性,随着用户数量的增加,存储在链上的用户身份信息数量势必会受存储容量的影响。因此如何充分发挥区块链去中心化、公开透明和不可篡改等优点的同时,保证用户身份授权和认证过程具备较高的安全性和可扩展性至关重要。
3、根据中国信通院发布的《数据中心白皮书(2022)》,数据中心产业持续稳定发展,总体规模及市场收入稳步增长,市场需求旺盛,截止至2021年年底,我国数据中心机架总规模达到520万架。然而近年来数据中心存在着增速块、分布上架不均衡、资源闲置、利用率低等问题,根据中国信通院《数据中心白皮书(2018)》全国数据中心平均的上架率约为52.8%,然
4、由于算力资源的泛在特性,算力资源服务不仅可以由云服务器和边缘服务器提供,还可以由组织或个人的设备提供,因此,通过对跨域异属的算力资源节点或者设备进行统一管理,形成分布式的算力资源的管理和服务系统,能更好地提供算力资源的可信接入和可信服务。然而,算力网络环境下,网络中资源设备的高度异构和广泛分布会对算力共享过程中用户身份认证和算力资源交易造成巨大安全威胁的问题,急需对跨域异属算力资源进行高可靠性的校验。因此,为向用户提供可靠的算力资源服务,保障用户业务在可信环境下高效完成,进而保证各算力资源供应方的利益以及用户的业务安全,对网络中的算力资源节点或设备进行安全的身份校验势在必行。
5、智能合约(smart contract)是基于区块链2.0的一种创新应用,是一种以代码形式编写的自动执行合约。智能合约部署在区块链上后,可根据触发条件自动执行,并且无法被篡改和删除,具有公开透明、安全可信的特点,能够提供高度自动化、安全度和透明度。通过使用智能合约完成身份授权和认证过程,能够保证全过程的公开透明、不可篡改和状态同步,提供较高的安全性。
6、零知识证明(zero-knowledge proof)是一种密码学概念,用于证明者向验证者证明并使其相信自己知道某个秘密,同时不向验证者泄露任何关于该秘密的有效信息。例如,证明者在不透露正确答案的情况下,向验证者证明其知道正确答案。其中非交互式零知识证明(non-interactive zero-knowledge proof)在证明验证的过程中只需要一次证明交互即可完成证明,证明者和验证者无需进行多次交互,与交互式零知识证明相比具有更高的安全性。在身份认证和授权过程中,采用零知识证明隐藏用户身份的隐私信息,能减少用户隐私泄露的风险。
技术实现思路
1、针对现有技术的不足,本专利技术提供一种基于区块链的算力网络用户和资源的校验认证方法,具体步骤如下:
2、步骤一、算力服务平台、算力网络用户和零知识证明的相关参数初始化:
3、1)算力服务平台随机生成算力服务平台私钥sk_plat,通过私钥sk_plat生成算力服务平台公钥pk_plat并上传至公链;
4、2)算力网络用户随机生成算力网络用户私钥sk_user和算力网络用户公钥pk_user;
5、3)算力服务平台基于非交互式零知识证明中的zksnarks方案(zero-knowledgesuccinct non-interactive argument of knowledge),生成非交互式零知识证明的公共参数字符串crs,输出证明密钥pro_key和验证密钥ver_key,将公共参数字符串crs和证明密钥pro_key上传至区块链。
6、步骤二、算力网络用户进行身份注册:
7、1)算力网络用户向算力服务平台提供算力网络用户公钥pk_user和算力网络用户的真实身份信息;
8、2)算力服务平台与可信机构进行信息交互,对算力网络用户的真实身份信息进行核验;
9、3)核验通过后,算力服务平台使用哈希算法sha-3对算力网络用户公钥pk_user进行哈希,生成的哈希值作为算力网络用户的身份标识id_user;
10、4)算力服务平台使用算力服务平台私钥sk_plat对算力网络用户的身份标识id_user进行签名,生成数字签名sig_plat;
11、5)最后将生成的身份凭证返回给算力网络用户,以数字签名sig_plat为参数调用算力网络用户身份管理智能合约;
12、6)算力网络用户根据区块链上的公共参数字符串crs和证明密钥pro_key,生成零知识证明证据pro_π;
13、其中,所述身份凭证的内容包括算力网络用户的身份标识id_user和数字签名sig_plat;所述算力网络用户身份管理智能合约由算力服务平台构建,用于管理算力网络用户身份凭证标识,链上不存储算力网络用户身份的具体信息,只与算力网络用户身份凭证建立映射关系。
14、步骤三、算力需求用户进行身份认证和算力服务申请:
15、1)算力需求用户申请算力服务时,根据算力需求用户的自身需求,向任意数据中心或者算力服务平台发起身份认证,并提交零知识证明证据pro_π和身份凭证中的数字签名sig_plat;
16、2)数据中心或者算力服务平台调用验证零知识证据智能合约和验证证书合法性智能合约对算力需求用户提交的身份信息进行验证;
17、3)验证成功后,数据中心或者算力服务平台向算力需求用户提供相应服务,否则返回认证失败信息;
18、其中,所述验证零知识证据智能合约由算力服务平台构建,算力服务平台将算力需求用户提交的零知识证明证据等相关参数提交给智能合约,首先验证服务申请者和零知识证明证据生成者是否是同一个用户,其次根据参数是否满足零知识证明条件,返回验证通过或者失败结果;所述验证身份凭证合法性智能合约由算力服务平台构建,用于验证用户服务平台的颁发机构是否由合法且未纂改。
19、步骤四、算力供应用户进行算力服务注册:
20、1)算力供应用户向算力服务平台提交算力资源注册信息、零本文档来自技高网...
【技术保护点】
1.一种基于区块链的算力网络用户和资源的校验认证方法,其特征在于,包括下列步骤:
【技术特征摘要】
1.一种基于区块链的算力网络用户和资源的...
【专利技术属性】
技术研发人员:龙赛琴,杨劲鹏,李哲涛,裴廷睿,王泽平,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。