基于秘密共享的Fabric-CA认证方法技术

本发明专利技术公开了基于秘密共享的Fabric‑CA认证方法，对于单个根CA进行秘密分解成多个CA，每个CA服务器分别保管一部分私钥份额，负载均衡器根据设计的负载均衡策略分配客户端的认证请求给相应的CA服务器，相应的CA服务器使用其保存的部分密钥进行签名后将证书返回给客户端，客户端在收到一定数量的证书后使用BLS聚合技术将分证书聚合成完整的证书。通过上述方式，本发明专利技术能够解决单个根CA服务器发生单点故障的隐患，并且利用负载均衡技术提高认证效率。

【技术实现步骤摘要】

本专利技术属于区块链，具体涉及基于秘密共享的fabric-ca认证方法。

技术介绍

1、

2、联盟链相比于公共区块链其拥有区块链成员身份认证机制，称为ca，(certificate authority),如此便于国家监管机构进行有效监督，从而预防不法分子利用区块链进行犯罪活动，任何进入联盟区块链的用户都需要经过ca认证，因此联盟链又称为许可链。

3、ca是负责发放和管理数字证书的权威机构，并作为区块链交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。联盟链的代表fabric的ca认证方法可以对区块链中的不同角色进行识别认证，例如，排序节点、记账节点、背书节点、客户端等角色都需要经过fabric-ca的认证。根据ca结构不同，ca信任模型可以分为树形结构、混合型结构、桥ca信任结构，fabric-ca属于树形结构。fabric-ca在该信任模型下每个ca(根ca除外)都仅有一个上级，而所有的ca具有同一个信任起点，即根ca。这种树形结构存在不少缺陷，主要存在于三方面：第一，所有的信任都集中在根ca，对根ca的安全性要求比较高本文档来自技高网...

【技术保护点】

1.基于秘密共享的Fabric-CA认证方法，其特征在于，具体为：

2.根据权利要求1所述基于秘密共享的Fabric-CA认证方法，其特征在于，步骤1具体过程为：

3.根据权利要求1所述基于秘密共享的Fabric-CA认证方法，其特征在于，步骤2具体过程为：假设认证请求需要被m个不同的CA服务器进行认证，其中m≤n，该m个CA服务器组成一个组合，那么n个CA服务器就有种组合；采用基于置信上界区间算法的选择策略从这些组合中选出最优CA服务器组合来执行认证请求。

4.根据权利要求1所述基于秘密共享的Fabric-CA认证方法，其特征在于，所述采用基于置信上...

【技术特征摘要】

1.基于秘密共享的fabric-ca认证方法，其特征在于，具体为：

2.根据权利要求1所述基于秘密共享的fabric-ca认证方法，其特征在于，步骤1具体过程为：

3.根据权利要求1所述基于秘密共享的fabric-ca认证方法，其特征在于，步骤2具体过程为：假设认证请求需要被m个不同的ca服务器进行认证，其中m≤n，该m个ca服务器组成一个组合，那么n个ca服务器就有种组合；采用基于置信上界区间算法的选择策略从这些组合中选出最优ca服务器组合来执行认证请求。

4.根据权利要求1所述基于秘密共享的fabric-ca认证方法，其特征在于，所述采用基于置信上界区间算法的选择策略从这些组合中选出最优ca服务器组来执行认证请求具体过程为：

5.根据权利要求3所述基于秘密共享的fabric-ca认证方法，其...

【专利技术属性】
技术研发人员：马维纲，张朝辉，王周恺，王一川，胡登方，于亚萍，王菁，祁嘉奇，黑新宏，
申请(专利权)人：西安理工大学，
类型：发明
国别省市：