CN110505058B - 跨链场景下异构区块链的身份认证方法 - Google Patents

Abstract

本发明公开了一种跨链场景下异构区块链的身份认证方法，其步骤为：1)PKI区块链系统用户节点A与跨链平台进行注册；2)CLC区块链系统用户节点B与跨链平台进行注册；3)PKI区块链系统的用户节点A进行系统认证和密钥协商；4)CLC区块链系统用户节点B进行系统认证和密钥协商；5)PKI区块链系统的用户节点A验证密钥。本发明实现了跨链场景下，架构中采用不同公钥密码体制的区块链系统间的身份认证，继而异构区块链系统双方可以安全地通信，具有流程高效、计算复杂度低和通信开销小的优点。

Description

跨链场景下异构区块链的身份认证方法

技术领域

本发明属于通信技术领域，更进一步涉及网络通信网络安全技术领域中的一种跨链场景下异构区块链的身份认证方法。本发明可用于公钥密码基础设施PKI(Public KeyInfrastructure)区块链系统与无证书公钥密码体制CLC(Certificateless Public KeyCryptography)区块链系统的用户双方，在跨链通信时进行相互之间的身份认证。

背景技术

区块链系统的架构可分为数据层、网络层、共识层、激励层和应用层，其中数据层涉及到了区块数据的链式结构、公钥加密体制和数字签名等技术，而其中的公钥加密体制和签名等技术的相关服务可以由公钥密码基础设施PKI或者无证书公钥密码体制CLC来提供，也就是说不同区块链系统的架构是不相同的，称为区块链的异构性。异构区块链系统在架构上的不同导致系统之间无法进行身份认证，进而无法“跨链”通信。

中国地质大学(武汉)在其申请的专利文献“一种区块链认证系统间无缝对接的方法、设备及存储设备”(申请号201810213783.X，公开号CN 108566274A)中提出了一种区块链认证系统间无缝对接的方法。该方法实现让无中心的区块链认证系统和有中心区块链认证系统通过联结服务器进行身份和信息的相互认证，其中有无中心的区块链认证系统使用的是公钥密码基础设施PKI，有中心的区块链认证系统使用的是身份密码体制IBC，联结服务器验证无中心区块链认证系统(发送方)的身份、消息和消息签名信息，然后再转发给有中心区块链认证系统(认证方)让其验证联结服务器的身份、消息和消息签名信息，无中心区块链认证系统作为认证方认证有中心区块链认证系统时同理，从而实现异构区块链之间的相互认证。该方法存在的不足之处是：方法中两种不同架构的区块链系统之间的认证实际上是一种区块链系统发送身份、消息和消息签名给联结服务器让其认证，认证通过后，联结服务器再将信息进行签名，再将身份、消息和消息签名转发给另一种区块链系统让其认证，来实现区块链系统之间的对接的，过程繁琐、效率低。

广东工业大学在其申请的专利文献“基于PKI-CLC异构聚合签密算法的区块链加密方法”(申请号201710128952.5，公开号CN 106897879 A)中提出了一种基于PKI-CLC异构聚合签密算法的区块链加密方法。在该方法中获取到发送方用户ID和发送方用户公钥后，通过设置于公钥基础设施PKI中的认证中心CA，根据发送方用户ID和发送方用户公钥生成发送方用户私钥；获取到接收方用户ID、预置主密钥、预置秘密值和预置参数后，通过设置于无证书公钥密码体制CLC中的密钥生成中心KGC，根据接收方用户ID、预置主密钥、预置秘密值和预置参数生成接收方用户私钥；然后获取到交易记录明文,对发送方用户私钥、交易记录明文和预置参数进行签密,得到密文；最后对接收方用户私钥、密文和预置参数进行解签密,得到交易记录明文；最后对明文进行聚合得到新密文，再对新密文进行聚合验证。但是，该方法仍然存在的不足之处是：在两个异构系统中，每次发送信息都要对明文进行聚合形成新密文，再对新密文进行聚合验证，方法流程复杂；且在签密过程中用了双线性映射操作，在解签密过程中用了双线性映射操作及求逆操作，计算复杂度高，通信开销大，在通信量较大时，会给系统造成相当重的负担。

发明内容

本发明的目的在于针对上述现有技术的不足，提出一种跨链场景下异构区块链的身份认证方法，解决了跨链场景下，基于公钥基础设施PKI和无证书公钥密码体制CLC的区块链系统的用户之间的身份认证问题。

实现本发明目的的思路是：让基于公钥基础设施PKI和无证书公钥密码体制CLC的区块链系统中的用户节点分别与跨链平台进行注册，然后让PKI区块链系统中的用户节点执行签密算法，让CLC区块链系统中的用户节点执行解签密算法，来完成会话密钥的协商过程，继而实现异构区块链系统之间的身份认证。

本发明的具体步骤如下：

步骤1，PKI区块链系统中的用户节点A与跨链平台进行注册：

跨链平台从

中随机选择主密钥s，计算跨链平台公钥P_p＝sP，其中，P表示加法循环群G₁中的一个生成元，

表示集合{1,...,q-1}；

PKI区块链系统选取用户节点A，利用公钥密码基础设施密钥生成算法，得到用户节点A的私钥x_p和公钥PK_p；

用户节点A将{ID_p,PK_p}消息发送给跨链平台，跨链平台利用接收到的{ID_p,PK_p}消息，分别计算账号信息Acd、参数δ、签名信息σ₁，其中，ID_p表示用户节点A的身份；

跨链平台向用户节点A发送身份账号管理信息{Acd,σ₁,δ}；

用户节点A验证Acd＝σ₁P-P_pδ是否成立；如果成立，注册成功，用户节点A保存身份账号管理信息{Acd,σ₁,δ}，并将Acd作为自己的标识；否则，注册失败；

步骤2，CLC区块链系统中的用户节点B与跨链平台进行注册：

CLC的区块链系统选取用户节点B，户节点B将自己的身份ID_c发送给跨链平台；

利用部分私钥生成算法，跨链平台计算中间参数T、哈希值γ、部分私钥d，并将消息{T,d,γ}发送给用户节点B；

用户节点B验证e(d×P,P)＝e(T,P)×e(P_p,γ×P)是否成立；如果成立，得到用户节点B的完整私钥sk_c＝{x_c,d}；否则，注册失败；其中，e(·)表示双线性映射操作，x_c表示从集合

中随机选取的整数；

计算用户节点B的部分公钥PK_c1＝x_cP；

用户节点B将从跨链平台接收到的中间参数T、哈希值γ和部分公钥PK_c1，组合成完整公钥PK_c＝{T,PK_c1,γ}；

跨链平台将用户节点A的身份账号管理信息{Acd,σ₁,δ}和公钥PK_p发送给用户节点B；

用户节点B验证Acd＝σ₁P-P_pδ是否成立；若成立，用户节点B保存消息{Acd,σ₁,PK_p,δ}，并将Acd认作用户节点A的合法身份标识；否则，注册失败；

步骤3，PKI区块链系统中的用户节点A进行系统认证和密钥协商：

用户节点A计算中间参数r、c、R₁、r₁、r₂、U后将中间参数c、R₁、r₁、r₂、U组合成密文σ＝{c,R₁,r₁,r₂,U}；

计算账号保护信息R₂＝R₁+Acd；

用户节点A将服务请求消息{R₂,σ,t_c}发送给用户节点B，其中，t_c表示服务请求时间；

步骤4，CLC区块链系统中的用户节点B进行系统认证和密钥协商：

用户节点B接收到消息{R₂,σ,t_c}后，验证|t_c-t₁|≤Δt是否成立；如果成立，则认定接收到的消息合法，否则，认证失败；其中，t₁表示当前的时间戳，Δt表示传输消息{R₂,σ,t_c}过程中允许的时延；

用户节点B计算中间参数R₁、k和明文m，并验证R₁＝c×P-H₄(m)×PK_p是否成立；若成立，用户节点B接受密文σ；否则，拒绝密文σ；

用户节点B验证Acd＝R₂-R₁是否成立；若成立，则用户节点B计算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)；否则，认证失败；其中，||表示级联操作；

用户节点B计算会话密钥key＝H₂(h₁,R₁)，并计算消息验证码M₁＝MAC(h₁,key)，将消息验证码发送给用户节点A；其中，MAC(·)表示计算消息验证码操作；

步骤5，PKI区块链系统中的用户节点A验证密钥：

用户节点A计算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)，计算会话密钥key＝H₂(h₁,R₁)；

生成新的消息验证码M₁*＝MAC(h₁,key)，检查M₁与M₁*是否相等；若相等，用户节点A和和用户节点B之间身份认证成功，双方拥有相同的会话密钥，继而可以进行异构区块链之间的跨链通信；否则，身份认证失败。

本发明与现有技术相比具有以下优点：

第一，由于本发明PKI区块链系统中的用户节点A和CLC区块链系统中的用户节点B分别向跨链平台注册，然后用户节点A执行签密算法，用户节点B执行解签密算法，共同完成身份认证和密钥协商过程，协商出相同的会话密钥，继而可以进行安全通信，克服了现有技术中一种区块链系统需要发送身份、消息和消息签名给联结服务器让其认证，认证通过后，联结服务器再将信息进行签名，再将身份、消息和消息签名转发给另一种区块链系统让其认证，每次进行通信都需要对身份和消息进行认证的过程繁琐的问题，使得本发明只需要进行一次密钥协商，提高了跨链场景下异构区块链的身份认证方法的效率。

第二，由于本发明在PKI区块链系统中的用户节点A和CLC区块链系统中的用户节点B先后进行与跨链平台注册、系统认证和密钥协商的过程中，就实现了验证，克服了现有技术在签密和解签密后，还需要对明文进行聚合得到新密文，再对新密文进行聚合验证的问题，使得本发明的身份认证的过程在保证安全、匿名、不可抵赖的前提下更加简洁高效。

第三，由于本发明在整个过程中，除了验证时用到了一次双线性映射操作之外只使用了普通四则运算、哈希操作、模2加法操作等运算效率高的操作，克服了现有技术在签密、解签密、聚合验证过程中用到了双线性映射操作，且在解签密过程中用到了取逆操作而造成的计算量大的问题，使得本发明的身份认证过程计算复杂度低，通信开销小。

附图说明

图1是本发明的流程图。

图2是本发明的PKI区块链系统中的用户节点A与跨链平台进行注册的流程图；

图3是本发明的CLC区块链系统中的用户节点B与跨链平台进行注册的流程图；

图4是本发明的CLC区块链系统中的用户节点B进行系统认证和密钥协商的流程图；

图5是本发明的PKI区块链系统中的用户节点A验证密钥的流程图。

具体实施方式

下面结合附图对本发明做进一步描述。

参照附图1，对本发明的具体步骤做进一步的描述。

步骤1，PKI区块链系统中的用户节点A与跨链平台进行注册。

参照附图2，对本发明的步骤1做进一步的描述。

跨链平台从

中随机选择主密钥s，计算跨链平台公钥P_p＝sP，其中，P表示加法循环群G₁中的一个生成元，

表示有限域Z_q＝{0,1,...,q-1}去掉元素零后的集合。

PKI的区块链系统选取用户节点A，利用公钥密码基础设施密钥生成算法，得到用户节点A的私钥x_p和公钥PK_p；

公钥密码基础设施密钥生成算法步骤如下：

第1步，从

中随机选择一个数，作为用户节点A的私钥x_p，其中，

表示集合{1,...,q-1}；

第2步，按照PK_p＝x_pP公式，计算用户节点A的公钥PK_p；其中，P表示加法循环群G₁中的一个生成元。

用户节点A将{ID_p,PK_p}消息发送给跨链平台，跨链平台利用接收到的{ID_p,PK_p}消息，分别计算账号信息Acd、参数δ、签名信息σ₁，其中，ID_p表示用户节点A的身份；

账号信息Acd、参数δ、签名信息σ₁是由下式计算得到的：

其中，w₁表示从集合

中随机选取的一个数，H₀(·)表示哈希操作，P表示加法循环群G₁中的一个生成元，H₁(·)表示哈希操作，ID_p表示用户节点A的身份，PK_p表示用户节点A的公钥，s表示主密钥。

跨链平台向用户节点A发送身份账号管理信息{Acd,σ₁,δ}；

用户节点A验证Acd＝σ₁P-P_pδ是否成立；如果成立，注册成功，用户节点A保存身份账号管理信息{Acd,σ₁,δ}，并将Acd作为自己的标识；否则，注册失败；

步骤2，CLC区块链系统中的用户节点B与跨链平台进行注册.

参照附图3，对本发明的步骤2做进一步的描述。

CLC的区块链系统选取用户节点B，户节点B将自己的身份ID_c发送给跨链平台；

利用部分私钥生成算法，跨链平台计算中间参数T、哈希值γ、部分私钥d，并将消息{T,d,γ}发送给用户节点B；

部分私钥生成算法计算部分私钥d的步骤如下：

其中，T表示中间参数，t表示从集合

中随机选取的一个整数，P表示加法循环群G₁中的一个生成元，γ表示哈希值，ID_c表示用户节点B的身份，s表示主密钥，d表示计算出的部分私钥。

用户节点B验证e(d×P,P)＝e(T,P)×e(P_p,γ×P)是否成立；如果成立，得到用户节点B的完整私钥sk_c＝{x_c,d}；否则，注册失败；其中，e(·)表示双线性映射操作，x_c表示从集合

中随机选取的整数；

计算用户节点B的部分公钥PK_c1＝x_cP；

用户节点B将从跨链平台接收到的中间参数T、哈希值γ和部分公钥PK_c1，组合成完整公钥PK_c＝{T,PK_c1,γ}；

跨链平台将用户节点A的身份账号管理信息{Acd,σ₁,δ}和公钥PK_p发送给用户节点B；

用户节点B验证Acd＝σ₁P-P_pδ是否成立；若成立，用户节点B保存消息{Acd,σ₁,PK_p,δ}，并将Acd认作合法节点的身份标识；否则，注册失败；

步骤3，PKI区块链系统中的用户节点A进行系统认证和密钥协商。

用户节点A计算中间参数r、c、R₁、r₁、r₂、U后将中间参数c、R₁、r₁、r₂、U组合成密文σ＝{c,R₁,r₁,r₂,U}；

中间参数r、R₁、r₁、r₂、U、c是由下式计算得到的：

其中，H₂(·)表示哈希操作，k表示随机选择的n位二进制整数，m表示拟发送给用户节点B的明文，P表示加法循环群G₁中的一个生成元，

表示逐位异或操作，H₃(·)表示哈希操作，PK_c1表示用户节点B的部分公钥，T表示中间参数，γ表示哈希值，P_p表示跨链平台公钥，x_p表示用户节点A的私钥，H₄(·)表示哈希操作，mod表示取模操作，n表示模。

计算账号保护信息R₂＝R₁+Acd；

用户节点A将服务请求消息{R₂,σ,t_c}发送给用户节点B，其中，t_c表示服务请求时间；

步骤4，CLC区块链系统中的用户节点B进行系统认证和密钥协商。

参照附图4，对本发明的步骤4做进一步的描述。

用户节点B接收到消息{R₂,σ,t_c}后，验证|t_c-t₁|≤Δt是否成立；如果成立，则认定接收到的消息合法，否则，认证失败；其中，t₁表示当前的时间戳，Δt表示传输消息{R₂,σ,t_c}过程中允许的时延；

用户节点B计算中间参数R₁、k和明文m，并验证R₁＝c×P-H₄(m)×PK_p是否成立；若成立，用户节点B接受密文σ；否则，拒绝密文σ；

所述的中间参数R₁、k和明文m是由下式计算得到的：

其中，x_c表示从集合

中随机选取的整数，U表示步骤3计算出的中间参数，d表示用户节点B的部分私钥，P表示加法循环群G₁中的一个生成元，r₂表示步骤3计算出的中间参数，

表示逐位异或操作，H₃(·)表示哈希操作，r₁表示步骤3计算出的中间参数，H₂(·)表示哈希操作。

用户节点B验证Acd＝R₂-R₁是否成立；若成立，则用户节点B计算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)；否则，认证失败；其中，||表示级联操作；

用户节点B计算会话密钥key＝H₂(h₁,R₁)，并计算消息验证码M₁＝MAC(h₁,key)，将消息验证码发送给用户节点A；其中，MAC(·)表示计算消息验证码操作；

步骤5，PKI区块链系统中的用户节点A验证密钥。

参照附图5，对本发明的步骤5做进一步的描述。

用户节点A计算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)，计算会话密钥key＝H₂(h₁,R₁)；

生成新的消息验证码M₁*＝MAC(h₁,key)，检查M₁与M₁*是否相等；若相等，用户节点A和和用户节点B之间身份认证成功，双方拥有相同的会话密钥，继而可以进行异构区块链之间的跨链通信；否则，身份认证失败。

Claims (6)

1.一种跨链场景下异构区块链的身份认证方法，其特征在于,公钥密码基础设施PKI区块链系统中的用户节点A和无证书公钥密码体制CLC区块链系统中的用户节点B分别与跨链平台进行注册，用户节点A执行签密算法，用户节点B执行解签密算法，双方共同完成身份认证和密钥协商过程，双方只进行一次协商就得到相同的会话密钥，且过程中只使用了运算量小的操作，该方法的具体步骤如下：

步骤1，PKI区块链系统中的用户节点A与跨链平台进行注册：

跨链平台从集合

中随机选择一个主密钥s，计算跨链平台公钥P_p＝sP，其中，P表示加法循环群G₁中的一个生成元，

表示集合{1,...,q-1}；

PKI的区块链系统选取用户节点A，利用公钥密码基础设施密钥生成算法，得到用户节点A的私钥x_p和公钥PK_p；

用户节点A将{ID_p,PK_p}消息发送给跨链平台，跨链平台利用接收到的{ID_p,PK_p}消息，分别计算账号信息Acd、参数δ、签名信息σ₁，其中，ID_p表示用户节点A的身份；

跨链平台向用户节点A发送身份账号管理信息{Acd,σ₁,δ}；

用户节点A验证Acd＝σ₁P-P_pδ是否成立，如果成立，注册成功，用户节点A保存身份账号管理信息{Acd,σ₁,δ}，并将Acd作为自己的标识，否则，注册失败；

步骤2，CLC区块链系统中的用户节点B与跨链平台进行注册：

CLC的区块链系统选取用户节点B，户节点B将自己的身份ID_c发送给跨链平台；

利用部分私钥生成算法，跨链平台计算中间参数T、哈希值γ、部分私钥d，并将消息{T,d,γ}发送给用户节点B；

用户节点B验证e(d×P,P)＝e(T,P)×e(P_p,γ×P)是否成立，如果成立，得到用户节点B的完整私钥sk_c＝{x_c,d}，否则，注册失败；其中，e(·)表示双线性映射操作，x_c表示从集合

中随机选取的整数；

计算用户节点B的部分公钥PK_c1＝x_cP；

用户节点B将从跨链平台接收到的中间参数T、哈希值γ和部分公钥PK_c1，组合成完整公钥PK_c＝{T,PK_c1,γ}；

跨链平台将用户节点A的身份账号管理信息{Acd,σ₁,δ}和公钥PK_p发送给用户节点B；

用户节点B验证Acd＝σ₁P-P_pδ是否成立，若成立，用户节点B保存消息{Acd,σ₁,PK_p,δ}，并将Acd认作用户节点A的合法身份标识，否则，注册失败；

步骤3，PKI区块链系统中的用户节点A进行系统认证和密钥协商：

用户节点A计算中间参数r、c、R₁、r₁、r₂、U后将中间参数c、R₁、r₁、r₂、U组合成密文σ＝{c,R₁,r₁,r₂,U}；

计算账号保护信息R₂＝R₁+Acd；

用户节点A将服务请求消息{R₂,σ,t_c}发送给用户节点B，其中，t_c表示服务请求时间；

步骤4，CLC区块链系统中的用户节点B进行系统认证和密钥协商：

用户节点B接收到消息{R₂,σ,t_c}后，验证|t_c-t₁|≤Δt是否成立，如果成立，则认定接收到的消息合法，否则，认证失败；其中，t₁表示当前的时间戳，Δt表示传输消息{R₂,σ,t_c}过程中允许的时延；

用户节点B计算中间参数R₁、k和明文m，并验证R₁＝c×P-H₄(m)×PK_p是否成立，若成立，用户节点B接受密文σ，否则，拒绝密文σ；其中，H₄(·)表示哈希操作；

用户节点B验证Acd＝R₂-R₁是否成立，若成立，则用户节点B计算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)，否则，认证失败；其中，H₁(·)表示哈希操作，||表示级联操作；

用户节点B计算会话密钥key＝H₂(h₁,R₁)，并计算消息验证码M₁＝MAC(h₁,key)，将消息验证码发送给用户节点A；其中，H₂(·)表示哈希操作，MAC(·)表示计算消息验证码操作；

步骤5，PKI区块链系统中的用户节点A验证密钥：

用户节点A计算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)，计算会话密钥key＝H₂(h₁,R₁)；

生成新的消息验证码M₁ ^*＝MAC(h₁,key)，检查M₁与M₁ ^*是否相等，若相等，用户节点A和和用户节点B之间身份认证成功，双方拥有相同的会话密钥，继而可以进行异构区块链之间的跨链通信，否则，身份认证失败。

2.根据权利要求1所述的跨链场景下异构区块链的身份认证方法，其特征在于，步骤1中所述的密钥生成算法如下：

第1步，从

中随机选择一个数，作为用户节点A的私钥x_p，其中，

表示集合{1,...,q-1}；

第2步，按照PK_p＝x_pP公式，计算用户节点A的公钥PK_p；其中，P表示加法循环群G₁中的一个生成元。

3.根据权利要求1所述的跨链场景下异构区块链的身份认证方法，其特征在于，步骤1中所述的账号信息Acd、参数δ、签名信息σ₁是由下式计算得到的：

其中，w₁表示从集合

中随机选取的一个数，H₀(·)表示哈希操作，P表示加法循环群G₁中的一个生成元，ID_p表示用户节点A的身份，PK_p表示用户节点A的公钥，s表示主密钥。

4.根据权利要求1所述的跨链场景下异构区块链的身份认证方法，其特征在于，步骤2中所述的部分私钥生成算法如下：

其中，T表示中间参数，t表示从集合

中随机选取的一个整数，P表示加法循环群G₁中的一个生成元，γ表示哈希值，ID_c表示用户节点B的身份，s表示主密钥，d表示计算出的部分私钥。

5.根据权利要求1所述的跨链场景下异构区块链的身份认证方法，其特征在于，步骤3中所述的中间参数r、R₁、r₁、r₂、U、c是由下式计算得到的：

其中，k表示随机选择的n位二进制整数，m表示拟发送给用户节点B的明文，P表示加法循环群G₁中的一个生成元，

表示逐位异或操作，H₃(·)表示哈希操作，PK_c1表示用户节点B的部分公钥，T表示中间参数，γ表示哈希值，P_p表示跨链平台公钥，x_p表示用户节点A的私钥，mod表示取模操作，n表示模。

6.根据权利要求1所述的跨链场景下异构区块链的身份认证方法，其特征在于，步骤4中所述的中间参数R₁、k和明文m是由下式计算得到的：

其中，x_c表示从集合

中随机选取的整数，U表示步骤3计算出的中间参数，d表示用户节点B的部分私钥，P表示加法循环群G₁中的一个生成元，r₂表示步骤3计算出的中间参数，

表示逐位异或操作，H₃(·)表示哈希操作，r₁表示步骤3计算出的中间参数。

Images