【技术实现步骤摘要】
本专利技术涉及身份认证,具体涉及一种跨链身份认证方法、跨链交易方法及系统。
技术介绍
1、区块链是一种数据以区块为单位产生和存储,并按照一定顺序首尾相连形成链式结构的一种存储方式。区块链技术有助于促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系,是支撑数字经济发展的战略性技术。同时,区块链是多项信息技术的组合创新,具有去中心化、信息难以篡改、透明可追溯、方便建立信用等特点,在重构各行业机构传统业务模式方面具有独特优势。
2、随着区块链技术的普及与应用,越来越多的企业以及机构构建了自己的区块链网络,不同区块链网络根据不同的应用需求采用了不同的技术架构,主要包括公有链、私有链以及联盟链。大部分区块链都存在一定的准入机制,虽然不同区块链间的用户可以私下进行信息交互,但难以做到信息同时上链。这导致不同区块链间难以进行沟通或者价值交换,形成了“信息孤岛”。“信息孤岛”的出现极大限制了区块链技术的应用。
3、现有的基于区块链的身份认证方案存在以下缺点:(1)现有的跨链方案大多采用公有链技术,并未考虑联盟链等许可链的身份认证问题。(2)现有的身份认证方案大多将区块链与传统pki(public key infrastructure,公钥基础设施)技术结合,难以适应不同类型接入链的差异化身份认证和匿名性需求。因此,如何设计一种安全的跨链身份认证成为了一个尚待解决的问题。
技术实现思路
1、本专利技术提供一种跨链身份认证方法、跨链交易方法及系统,以解决当前跨
2、为此,本专利技术提供如下技术方案:
3、一种跨链身份认证方法,所述方法包括:
4、中继链接收第一应用链a发送的用于访问第二应用链b的身份认证请求和请求签名;
5、中继链利用第一应用链a的公钥pka验证所述请求签名的有效性;
6、如果验证所述请求签名有效,并且第二应用链b的数字身份已在中继链注册,则中继链对所述请求签名进行签名并加密,将签名密文后发送给第二应用链b,以使第二应用链b对第一应用链进行身份认证。
7、可选地,所述方法还包括:第一应用链a利用自身的私钥ska对身份认证请求信息questa进行签名,得到所述请求签名(signa,message),所述请求签名中包括第一应用链的数字身份信息。
8、可选地,所述中继链验证所述请求签名的有效性包括:中继链利用第一应用链a的公钥pka验证所述请求签名的有效性。
9、可选地,所述中继链对所述请求签名进行签名并加密包括:
10、中继链利用私钥skc对所述请求签名进行签名,得到签名信息csign=sign(signa,quest,t)skc;
11、利用第二应用链b的公钥加密所述签名信息,得到所述签名密文c=en(csign)pkb。
12、可选地,所述方法还包括:
13、第二应用链b收到所述签名密文后,利用自身的私钥skb解密所述签名密文c,得到所述签名信息csign;
14、利用中继链公钥pkc验证所述签名信息csign的有效性。
15、可选地,所述方法还包括:如果所述签名信息csign有效,则根据所述签名信息csign,获取第一应用链a的公钥pka。
16、可选地,所述方法还包括:如果验证所述请求签名无效,则中继链拒绝第一应用链a的访问请求。
17、可选地,所述方法还包括:如果验证所述请求签名有效、但第二应用链b的数字身份未在中继链注册,则中继链拒绝第一应用链a的访问请求,或者向第二应用链b发送注册邀请。
18、可选地,所述方法还包括:
19、中继链通过应用链的数字身份注册过程确定所述应用链的私钥和数字身份信息;
20、将所述应用链的私钥和数字身份信息发送给所述应用链。
21、可选地,所述方法还包括:中继链生成中继链公钥和中继链私钥;
22、所述中继链通过应用链的数字身份注册过程确定所述应用链的私钥和数字身份信息包括:
23、中继链接收所述应用链发送的加密注册请求,所述加密注册请求中包括应用链id;
24、中继链利用中继链私钥对所述加密注册请求进行解密,得到所述应用链id;
25、中继链利用密钥生成协议计算得到所述应用链的公钥和私钥,并利用所述应用链id为所述应用链生成数字身份信息。
26、可选地,采用以下任意一种签名算法进行签名:基于身份的签名算法、基于pki证书的签名算法、基于无证书的签名算法、基于属性的签名算法。
27、一种跨链交易方法,所述方法包括:
28、第一应用链a和第二应用链b通过中继链完成区块链跨链身份认证过程;
29、在身份认证通过后,第一应用链a和第二应用链b进行跨链密钥协商,确定共享密钥;
30、第一应用链a和第二应用链b利用所述共享密钥对交易信息进行加密。
31、可选地,所述方法还包括:
32、第二应用链b对第一应用链a的身份认证通过后,获取第一应用链a的公钥pka;
33、所述第一应用链a和第二应用链b进行跨链密钥协商,确定共享密钥包括:
34、第二应用链b通过运行密钥协商算法得到第二计算结果,通过第一应用链a的公钥加密所述第二计算结果,得到第二密文,将所述第二密文通过中继链发送给第一应用链a;
35、第一应用链a利用自己的私钥解密第二密文,得到所述第二计算结果;并通过运行密钥协商算法得到第一计算结果,通过第二应用链b的公钥加密所述第一计算结果,得到第一密文,将所述第一密文通过所述中继链给第二应用链b;
36、第二应用链b利用自己的私钥解密第一密文,得到所述第一计算结果;
37、第一应用链a和第二应用链b分别利用所述第一计算结果和所述第二计算结果计算共享密钥。
38、可选地,所述密钥协商算法包括以下任意一种:基于身份的密钥协商算法、基于pki体制的密钥协商算法、基于无证书的密钥协商算法、基于属性的密钥协商算法。
39、一种跨链交易系统,所述系统包括:第一应用链a、第二应用链b、以及中继链c;
40、第一应用链a和第二应用链b通过中继链完成区块链跨链身份认证过程;
41、在身份认证通过后,第一应用链a和第二应用链b进行跨链密钥协商,确定共享密钥;
42、第一应用链a和第二应用链b利用所述共享密钥对交易信息进行加密。
43、本专利技术提供的跨链身份认证方法,基于公钥密码体制,通过中继链进行接入链安全接入与跨链身份认证,从而有效地实现区块链中跨链交易的节点身份安全认证。本专利技术方案通用性强、安全性高,能够在区块链跨链交易场景下快速安全地实现共识节点间的身份认证。
44、本专利技术提供的跨链交易方法及系统,采用安全密钥协商策略,对进行本文档来自技高网...
【技术保护点】
1.一种跨链身份认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的跨链身份认证方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的跨链身份认证方法,其特征在于,所述中继链验证所述请求签名的有效性包括:
4.根据权利要求1所述的跨链身份认证方法,其特征在于,所述中继链对所述请求签名进行签名并加密包括:
5.根据权利要求1所述的跨链身份认证方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的跨链身份认证方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的跨链身份认证方法,其特征在于,所述方法还包括:
8.根据权利要求1至7任一项所述的跨链身份认证方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的跨链身份认证方法,其特征在于,所述方法还包括:
10.根据权利要求9所述的跨链身份认证方法,其特征在于,所述方法还包括:中继链生成中继链公钥和中继链私钥;
11.根据权利要求10所述的跨链身份认证方法,其特征在于,采用以下任意一种
12.一种跨链交易方法,其特征在于,所述方法包括:
13.根据权利要求12所述的跨链交易方法,其特征在于,所述方法还包括:
14.根据权利要求13所述的跨链交易方法,其特征在于,所述密钥协商算法包括以下任意一种:基于身份的密钥协商算法、基于PKI体制的密钥协商算法、基于无证书的密钥协商算法、基于属性的密钥协商算法。
15.一种跨链交易系统,其特征在于,所述系统包括:第一应用链A、第二应用链B、以及中继链C;
...【技术特征摘要】
1.一种跨链身份认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的跨链身份认证方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的跨链身份认证方法,其特征在于,所述中继链验证所述请求签名的有效性包括:
4.根据权利要求1所述的跨链身份认证方法,其特征在于,所述中继链对所述请求签名进行签名并加密包括:
5.根据权利要求1所述的跨链身份认证方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的跨链身份认证方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的跨链身份认证方法,其特征在于,所述方法还包括:
8.根据权利要求1至7任一项所述的跨链身份认证方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的跨链身份认证方法,其特征在于,所述方法还...
【专利技术属性】
技术研发人员:管桂林,谢红韬,支博,胡建,袁公萍,
申请(专利权)人:中电科大数据研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。