CN111181730A - 用户身份生成及更新方法和装置、存储介质和节点设备 - Google Patents
用户身份生成及更新方法和装置、存储介质和节点设备 Download PDFInfo
- Publication number
- CN111181730A CN111181730A CN201911414987.0A CN201911414987A CN111181730A CN 111181730 A CN111181730 A CN 111181730A CN 201911414987 A CN201911414987 A CN 201911414987A CN 111181730 A CN111181730 A CN 111181730A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- updated
- identity
- complete
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000002194 synthesizing effect Effects 0.000 claims abstract description 12
- 238000004422 calculation algorithm Methods 0.000 claims description 13
- 230000015572 biosynthetic process Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 10
- 238000003786 synthesis reaction Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 5
- 239000002699 waste material Substances 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种用户身份生成及更新方法和装置、存储介质及节点设备,所述用户身份生成方法应用于区块链中的节点,所述方法包括:基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;将所述用户部分密钥和所述中心部分密钥合成为完整私钥;存储所述用户标识和所述完整私钥。
Description
技术领域
本公开涉及区块链领域,具体地,涉及一种用户身份生成及更新方法和装置、存储介质及节点设备。
背景技术
区块链被认为是引领信息互联网向价值互联网转变的关键技术,根据不同的应用场景以及用户需求,区块链大致可以分为公有链、私有链以及联盟链三大类。随着区块链技术的发展,应用重心逐渐从虚拟货币交易转入实体经济资产价值转移,市场关注的目光也从公有链逐渐转向联盟链。与公有链不同,联盟链中任何用户必须经过身份认证才能加入区块链网络,并且只有指定联盟或组织中用户才能完成有效交易,这样有效的保证了链上信息的可靠性和安全性。
联盟链平台使用PKI(Public Key Infrastructure,公钥基础设施)和CA(Certificate Authority,认证中心)方式实现用户的身份认证管理,但随着链上组织及节点的增多,需要大量存储空间和计算开销来存储和验证众多公钥证书,网络带宽压力剧增,也加剧了存储和效率瓶颈。但是,如果利用用户标识和用户公钥、密钥的组合方式来确定用户身份,由于私钥托管在密钥生成中心中,存在密钥泄露带来的安全风险。
发明内容
本公开的目的是提供一种用户身份生成、更新及注销的方法和装置、存储介质及节点设备,以解决上述的技术问题。
为了实现上述目的,本公开提供一种用户身份生成方法,所述方法应用于区块链中的节点,所述方法包括:基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;将所述用户部分密钥和所述中心部分密钥合成为完整私钥;存储所述用户标识和所述完整私钥。
可选地,所述方法还包括:对所述完整私钥进行加密;所述存储所述用户标识和所述完整私钥,包括:存储所述用户标识和加密后的所述完整私钥。
可选地,所述方法还包括:接收所述密钥生成中心基于所述密钥生成请求生成的形式公钥;基于所述形式公钥和预设公钥算法生成完整公钥;存储所述完整公钥。
本公开的第二方面,提供一种用户身份更新方法,所述方法应用于区块链中的节点,所述方法包括:基于接收到的身份更新请求,生成更新用户部分私钥,并生成密钥更新请求,所述身份更新请求中包括用户标识;将所述密钥更新请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的更新中心部分密钥;将所述更新用户部分密钥和所述更新中心部分密钥合成为更新完整私钥;用所述更新完整私钥替换所述用户标识的原有的完整私钥。
可选地,所述方法还包括:接收所述密钥生成中心生成的更新形式公钥;基于所述更新形式公钥和预设公钥算法生成更新完整公钥;用所述更新完整公钥替换原有的完整公钥。
本公开的第三方面,提供一种用户身份生成装置,所述装置应用于区块链中的节点,所述装置包括:第一生成模块,用于基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;第一发送模块,用于将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;第一合成模块,用于将所述用户部分密钥和所述中心部分密钥合成为完整私钥;第一存储模块,用于存储所述用户标识和所述完整私钥。
可选地,所述装置还包括加密模块,用于对所述完整私钥进行加密;所述第一存储模块,用于存储所述用户标识和加密后的所述完整私钥。
可选地,所述第一发送模块,还用于接收所述密钥生成中心生成的形式公钥;所述第一合成模块,还用于基于所述形式公钥和预设公钥算法生成完整公钥;所述第一存储模块还用于存储所述完整公钥。
本公开的第四方面,提供一种用户身份更新装置,所述装置应用于区块链中的节点,所述装置包括:
第二生成模块,用于基于接收到的身份更新请求,生成更新用户部分私钥,并生成密钥更新请求,所述身份更新请求中包括用户标识;第二发送模块,用于将所述密钥更新请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的更新中心部分密钥;第二合成模块,用于将所述更新用户部分密钥和所述更新中心部分密钥合成为更新完整私钥;第二存储模块,用于用所述更新完整私钥替换所述用户标识的原有的完整私钥。
可选地,所述第二发送模块,还用于接收所述密钥生成中心生成的更新形式公钥;所述第二合成模块,还用于基于所述更新形式公钥和预设公钥算法生成更新完整公钥;所述第二存储模块,还用于用所述更新完整公钥替换原有的完整公钥。
本公开的第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开第一方面中任一项所述方法的步骤。
本公开的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开第二方面中任一项所述方法的步骤。
本公开的第七方面,提供一种节点设备,所述节点设备被配置为如本公开第一方面中任一项所述的区块链网络中的节点。
本公开的第八方面,提供一种节点设备,所述节点设备被配置为如本公开第二方面中任一项所述的区块链网络中的节点。
通过上述技术方案,在生成或更新用户身份时,密钥生成中心只生成并托管一部分私钥,用户侧生成另一部分私钥,将两部分私钥合成可以得到完整私钥,且在本方案中可以通过用户标识唯一确定用户的身份,在保证了用户私钥的安全性的基础上,减少身份证书存储带来的计算资源浪费,并且减少了CA系统的硬件部署、维护消耗。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据一示例性公开实施例示出的一种用户身份生成方法的流程图。
图2是根据一示例性公开实施例示出的一种用户身份更新方法的流程图。
图3是根据一示例性公开实施例示出的一种用户身份生成装置的框图。
图4是根据一示例性公开实施例示出的一种用户身份更新装置的框图。
图5是根据一示例性公开实施例示出的一种节点设备的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
图1是根据一示例性公开实施例示出的一种用户身份生成方法的流程图。所述方法应用于区块链中的节点,根据需要生成的用户身份的不同,该节点可以是用户终端节点,也可以是管理系统节点,还可以是代理服务节点,如图1所示,所述方法包括以下步骤:
S11、基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识。
其中,该身份生成请求可以是节点身份生成请求,还可以是普通的联盟链成员身份生成请求。当所述身份生成请求是节点身份生成请求时,本实施例中的实施主体节点为代理服务节点(区块链网络中用于进行身份生成或更新的节点),当所述身份生成请求是普通的联盟链成员身份生成请求时,本实施例中的实施主体节点为用户终端节点。
本公开中的用户私钥分为用户部分私钥和中心部分私钥两部分,两部分相结合才能构成完整私钥,因此,即使密钥生成中心泄漏中心部分私钥,在没有用户部分私钥的情况下也无法得到完整的用户私钥。
在本公开中,用户公钥可以根据预设算法,从密钥生成中心在接收到密钥生成请求时生成的形式公钥和用户标识中计算得到。
S12、将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥。
代理服务节点或用户终端节点生成了用户部分私钥和密钥生成请求后,可以将该密钥生成请求及用户标识发送至密钥生成中心,或者,也可以将该密钥生成请求及用户标识发送至管理系统节点,由管理系统节点转发至密钥生成中心。密钥生成中心基于该密钥生成请求和用户标识生成中心部分私钥,并返回至节点,由节点将所述中心部分私钥和用户部分私钥合成为完整私钥。
在一种可能的实施方式中,密钥生成中心可以在基于该密钥生成请求以及用户标识生成中心部分密钥时(之前、之后或同时)生成形式公钥,并发送至节点。
在一种可能的实施方式中,可以在生成密钥生成请求的同时生成部分公钥,并将该部分公钥作为密钥生成请求的一部分,发送至密钥生成中心,密钥生成中心基于该部分公钥生成形式公钥,并发送至节点。
S13、将所述用户部分密钥和所述中心部分密钥合成为完整私钥。
可以通过预设的合成算法对用户部分密钥和中心部分密钥进行处理,得到完整私钥。
如果接收到了密钥生成中心发送的形式公钥,还可以通过预设公钥算法对形式公钥进行处理,得到完整公钥。
S14、存储所述用户标识和所述完整私钥。
在存储前,还可以对所述完整私钥进行加密,并存储所述用户标识和加密后的所述完整私钥。
在存储用户标识和完整私钥的同时,还可以将完整公钥存储到相同位置。密钥和用户标识的存储位置可以根据调用时的需求进行变化,例如,该存储位置是服务器中的指定位置,也可以是本地节点,本公开对此不做限制。
当需要注销用户身份时,可以向密钥生成中心发送用户注销请求,所述用户注销请求包括用户标识,并接收所述密钥生成中心发送的注销用户列表。在接收到用于验证目标用户的用户身份的验证消息时,可以判断所述目标用户是否在所述注销用户列表中,若所述目标用户在所述注销用户列表中,返回验证失败消息,若所述目标用户不在所述注销用户列表中,返回验证成功消息。
通过上述技术方案,在生成用户身份时,密钥生成中心只生成并托管一部分私钥,用户侧生成另一部分私钥,将两部分私钥合成可以得到完整私钥,且在本方案中可以通过用户标识唯一确定用户的身份,在保证了用户私钥的安全性的基础上,减少身份证书存储带来的计算资源浪费,并且减少了CA系统的硬件部署、维护消耗。
图2是根据一示例性公开实施例示出的一种用户身份更新方法的流程图。所述方法应用于区块链中的节点,根据需要更新的用户身份的不同,该节点可以是用户终端节点,也可以是管理系统节点,还可以是代理服务节点,如图2所示,所述方法包括以下步骤:
S21、基于接收到的身份更新请求,生成更新用户部分私钥,并生成密钥更新请求,所述身份更新请求中包括用户标识。
其中,该身份更新请求可以是节点身份更新请求,还可以是普通的联盟链成员身份更新请求。当所述身份更新请求是节点身份更新请求时,本实施例中的实施主体节点为代理服务节点(区块链网络中用于进行身份更新或更新的节点),当所述身份更新请求是普通的联盟链成员身份更新请求时,本实施例中的实施主体节点为用户终端节点。
本公开中的用户私钥分为用户部分私钥和中心部分私钥两部分,两部分相结合才能构成完整私钥,因此,即使密钥生成中心泄漏中心部分私钥,在没有用户部分私钥的情况下也无法得到完整的用户私钥。
值得说明的是,本公开对用户公钥的更新方式不做限定,该公钥可以由发起用户身份更新的节点创建,也可以向管理系统节点申请创建,还可以向密钥生成中心申请创建;各个节点更新的可以是完整公钥,也可以是部分公钥(用于与其他节点更新的部分公钥结合更新完整的用户公钥),本公开对此不做限制。
S22、将所述密钥更新请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的更新中心部分密钥。
代理服务节点或用户终端节点生成了更新用户部分私钥和密钥更新请求后,可以将该密钥更新请求及原有的用户标识发送至密钥生成中心,或者,也可以将该密钥更新请求及原有的用户标识发送至管理系统节点,由管理系统节点转发至密钥生成中心。密钥生成中心基于该密钥更新请求和该用户标识生成更新中心部分私钥,并返回至节点,由节点将所述更新中心部分私钥和更新用户部分私钥合成为更新完整私钥。
在一种可能的实施方式中,密钥生成中心可以在基于该密钥更新请求以及该用户标识生成中心部分密钥时(之前、之后或同时)生成更新形式公钥,并发送至节点。
在一种可能的实施方式中,可以在生成密钥更新请求的同时生成更新的部分公钥,并将该更新的部分公钥作为密钥更新请求的一部分,发送至密钥生成中心,密钥生成中心基于该部分公钥生成更新形式公钥,并发送至节点。
S23、将所述更新用户部分密钥和所述更新中心部分密钥合成为更新完整私钥。
可以通过预设的合成算法对更新用户部分密钥和更新中心部分密钥进行处理,得到更新完整私钥。
如果接收到了密钥生成中心发送的更新形式公钥,还可以通过预设公钥算法对更新形式公钥进行处理,得到更新完整公钥。
S24、用所述更新完整私钥替换所述用户标识的原有的完整私钥。
在对原有的完整私钥进行替换前,还可以对所述更新完整私钥进行加密,并存储所述新用户标识和加密后的所述更新完整私钥。
在存储新用户标识和更新完整私钥的同时,还可以将更新完整公钥存储到相同位置,以替换原有的完整公钥。密钥和用户标识的存储位置可以根据调用时的需求进行变化,例如,该存储位置是服务器中的指定位置,也可以是本地节点,本公开对此不做限制。
通过上述技术方案,在更新用户身份时,密钥生成中心只生成并托管一部分私钥,用户侧生成另一部分私钥,将两部分私钥合成可以得到完整私钥,且在本方案中可以通过用户标识唯一确定用户的身份,在保证了用户私钥的安全性的基础上,减少身份证书存储带来的计算资源浪费,并且减少了CA系统的硬件部署、维护消耗。
图3是根据一示例性公开实施例示出的一种用户身份生成装置的框图。所述装置300应用于区块链中的节点,如图3所示,所述装置300包括:
第一生成模块301,用于基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识。
第一发送模块302,用于将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥。
第一合成模块303,用于将所述用户部分密钥和所述中心部分密钥合成为完整私钥。
第一存储模块304,用于存储所述用户标识和所述完整私钥。
可选地,所述装置还包括加密模块,用于对所述完整私钥进行加密;所述第一存储模块,用于存储所述用户标识和加密后的所述完整私钥。
可选地,所述第一发送模块,还用于接收所述密钥生成中心生成的形式公钥;所述第一合成模块,还用于基于所述形式公钥和预设公钥算法生成完整公钥;所述第一存储模块还用于存储所述完整公钥。
所述装置还可以用于注销用户身份:
所述第一发送模块,还用于向密钥生成中心发送用户注销请求,所述用户注销请求包括用户标识。列表接收模块,用于接收所述密钥生成中心发送的注销用户列表。用户验证模块,用于在接收到用于验证目标用户的用户身份的验证消息时,判断所述目标用户是否在所述注销用户列表中,当所述目标用户在所述注销用户列表中时返回验证失败消息,当所述目标用户不在所述注销用户列表中时返回验证成功消息。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
通过上述技术方案,在生成用户身份时,密钥生成中心只生成并托管一部分私钥,用户侧生成另一部分私钥,将两部分私钥合成可以得到完整私钥,且在本方案中可以通过用户标识唯一确定用户的身份,在保证了用户私钥的安全性的基础上,减少身份证书存储带来的计算资源浪费,并且减少了CA系统的硬件部署、维护消耗。
图4是根据一示例性公开实施例示出的一种用户身份更新装置的框图。所述装置应用于区块链中的节点,所述装置400包括:
第二生成模块401,用于基于接收到的身份更新请求,生成更新用户部分私钥,并生成密钥更新请求,所述身份更新请求中包括用户标识。
第二发送模块402,用于将所述密钥更新请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的更新中心部分密钥。
第二合成模块403,用于将所述更新用户部分密钥和所述更新中心部分密钥合成为更新完整私钥。
第二存储模块404,用于用所述更新完整私钥替换所述新用户标识的原有的完整私钥。
可选地,所述第二发送模块,还用于接收所述密钥生成中心生成的更新形式公钥;所述第二合成模块,还用于基于所述更新形式公钥和预设公钥算法生成更新完整公钥;所述第二存储模块,还用于用所述更新完整公钥替换原有的完整公钥。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
通过上述技术方案,在更新用户身份时,密钥生成中心只生成并托管一部分私钥,用户侧生成另一部分私钥,将两部分私钥合成可以得到完整私钥,且在本方案中可以通过用户标识唯一确定用户的身份,在保证了用户私钥的安全性的基础上,减少身份证书存储带来的计算资源浪费,并且减少了CA系统的硬件部署、维护消耗。
图5是根据一示例性实施例示出的一种节点设备500的框图。例如,节点设备500可以被提供为区块链网络中用于生成和/或更新用户身份的节点,例如,用户终端节点、管理系统节点、代理服务节点等。参照图5,节点设备500包括处理器522,其数量可以为一个或多个,以及存储器532,用于存储可由处理器522执行的计算机程序。存储器532中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理器522可以被配置为执行该计算机程序,以执行上述的用户身份生成及更新方法方法。
另外,节点设备500还可以包括电源组件526和通信组件550,该电源组件526可以被配置为执行节点设备500的电源管理,该通信组件550可以被配置为实现节点设备500的通信,例如,有线或无线通信。此外,该节点设备500还可以包括输入/输出(I/O)接口558。节点设备500可以操作基于存储在存储器532的操作系统,例如Windows ServerTM,Mac OSXTM,UnixTM,LinuxTM等等。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的用户身份生成及更新方法方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器532,上述程序指令可由节点设备500的处理器522执行以完成上述的用户身份生成及更新方法方法。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述的用户身份生成及更新方法方法的代码部分。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (10)
1.一种用户身份生成方法,其特征在于,所述方法应用于区块链中的节点,所述方法包括:
基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;
将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;
将所述用户部分密钥和所述中心部分密钥合成为完整私钥;
存储所述用户标识和所述完整私钥。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述完整私钥进行加密;
所述存储所述用户标识和所述完整私钥,包括:
存储所述用户标识和加密后的所述完整私钥。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述密钥生成中心基于所述密钥生成请求生成的形式公钥;
基于所述形式公钥和预设公钥算法生成完整公钥;
存储所述完整公钥。
4.一种用户身份更新方法,其特征在于,所述方法应用于区块链中的节点,所述方法包括:
基于接收到的身份更新请求,生成更新用户部分私钥,并生成密钥更新请求,所述身份更新请求中包括用户标识;
将所述密钥更新请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的更新中心部分密钥;
将所述更新用户部分密钥和所述更新中心部分密钥合成为更新完整私钥;
用所述更新完整私钥替换所述用户标识的原有的完整私钥。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述密钥生成中心生成的更新形式公钥;
基于所述更新形式公钥和预设公钥算法生成更新完整公钥;
用所述更新完整公钥替换原有的完整公钥。
6.一种用户身份生成装置,其特征在于,所述装置应用于区块链中的节点,所述装置包括:
第一生成模块,用于基于接收到的身份生成请求,生成用户部分私钥,并生成密钥生成请求,所述身份生成请求中包括用户标识;
第一发送模块,用于将所述密钥生成请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的中心部分密钥;
第一合成模块,用于将所述用户部分密钥和所述中心部分密钥合成为完整私钥;
第一存储模块,用于存储所述用户标识和所述完整私钥。
7.一种用户身份更新装置,其特征在于,所述装置应用于区块链中的节点,所述装置包括:
第二生成模块,用于基于接收到的身份更新请求,生成更新用户部分私钥,并生成密钥更新请求,所述身份更新请求中包括用户标识;
第二发送模块,用于将所述密钥更新请求和所述用户标识发送至密钥生成中心,并接收所述密钥生成中心生成的更新中心部分密钥;
第二合成模块,用于将所述更新用户部分密钥和所述更新中心部分密钥合成为更新完整私钥;
第二存储模块,用于用所述更新完整私钥替换所述用户标识的原有的完整私钥。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-3中任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求4或5中任一项所述方法的步骤。
10.一种节点设备,其特征在于,所述节点设备被配置为如权利要求1-5中任一项所述的区块链网络中的节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911414987.0A CN111181730A (zh) | 2019-12-31 | 2019-12-31 | 用户身份生成及更新方法和装置、存储介质和节点设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911414987.0A CN111181730A (zh) | 2019-12-31 | 2019-12-31 | 用户身份生成及更新方法和装置、存储介质和节点设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111181730A true CN111181730A (zh) | 2020-05-19 |
Family
ID=70654300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911414987.0A Pending CN111181730A (zh) | 2019-12-31 | 2019-12-31 | 用户身份生成及更新方法和装置、存储介质和节点设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111181730A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112633878A (zh) * | 2020-08-31 | 2021-04-09 | 上海添玑网络服务有限公司 | 一种不动产联盟链终端应用平台及应用方法 |
| CN115664852A (zh) * | 2022-12-14 | 2023-01-31 | 金钱猫科技股份有限公司 | 一种基于区块链技术的数据管理方法与系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395349A (zh) * | 2017-08-16 | 2017-11-24 | 深圳国微技术有限公司 | 一种基于自认证公钥体制的区块链网络密钥分发方法 |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
| CN109862559A (zh) * | 2019-03-02 | 2019-06-07 | 西安邮电大学 | 适用于工业互联网数据感知的无证书签名方法和系统 |
| WO2019174430A1 (zh) * | 2018-03-14 | 2019-09-19 | 郑杰骞 | 区块链数据处理方法、管理端、用户端、转换装置及介质 |
| US20190312877A1 (en) * | 2016-12-23 | 2019-10-10 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Block chain mining method, device, and node apparatus |
| CN110380862A (zh) * | 2019-06-25 | 2019-10-25 | 济南晟安信息技术有限公司 | 签名验证方法、装置、计算机设备和存储介质 |
| CN110622464A (zh) * | 2018-11-27 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 联盟区块链网络中的非对称密钥管理 |
-
2019
- 2019-12-31 CN CN201911414987.0A patent/CN111181730A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190312877A1 (en) * | 2016-12-23 | 2019-10-10 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Block chain mining method, device, and node apparatus |
| CN107395349A (zh) * | 2017-08-16 | 2017-11-24 | 深圳国微技术有限公司 | 一种基于自认证公钥体制的区块链网络密钥分发方法 |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| WO2019174430A1 (zh) * | 2018-03-14 | 2019-09-19 | 郑杰骞 | 区块链数据处理方法、管理端、用户端、转换装置及介质 |
| CN110622464A (zh) * | 2018-11-27 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 联盟区块链网络中的非对称密钥管理 |
| CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
| CN109862559A (zh) * | 2019-03-02 | 2019-06-07 | 西安邮电大学 | 适用于工业互联网数据感知的无证书签名方法和系统 |
| CN110380862A (zh) * | 2019-06-25 | 2019-10-25 | 济南晟安信息技术有限公司 | 签名验证方法、装置、计算机设备和存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112633878A (zh) * | 2020-08-31 | 2021-04-09 | 上海添玑网络服务有限公司 | 一种不动产联盟链终端应用平台及应用方法 |
| CN115664852A (zh) * | 2022-12-14 | 2023-01-31 | 金钱猫科技股份有限公司 | 一种基于区块链技术的数据管理方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110971415B (zh) | 一种天地一体化空间信息网络匿名接入认证方法及系统 | |
| Shin et al. | A security protocol for route optimization in DMM-based smart home IoT networks | |
| CN103490892B (zh) | 数字签名方法和系统、应用服务器和云密码服务器 | |
| CN111355745A (zh) | 基于边缘计算网络架构的跨域身份认证方法 | |
| CN111740828A (zh) | 一种密钥生成方法以及装置、设备、加密方法 | |
| CN113497778B (zh) | 一种数据的传输方法和装置 | |
| CN106878016A (zh) | 数据发送、接收方法及装置 | |
| CN105577383A (zh) | 密码密钥的管理 | |
| CN104756458A (zh) | 用于保护通信网络中的连接的方法和设备 | |
| CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
| WO2019093478A1 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
| CN114584306B (zh) | 一种数据处理方法和相关装置 | |
| US20120226909A1 (en) | Method of Configuring a Node, Related Node and Configuration Server | |
| US9065639B2 (en) | Device for generating encryption key, method thereof and computer readable medium | |
| CN111970699A (zh) | 一种基于ipk的终端wifi登陆认证方法以及系统 | |
| CN105577377A (zh) | 带密钥协商的基于身份的认证方法和系统 | |
| CN116204914A (zh) | 一种可信隐私计算方法、装置、设备及存储介质 | |
| CN112804356A (zh) | 一种基于区块链的联网设备监管认证方法及系统 | |
| CN111181730A (zh) | 用户身份生成及更新方法和装置、存储介质和节点设备 | |
| Raad et al. | Secure data in lorawan network by adaptive method of elliptic-curve cryptography | |
| CN105554008A (zh) | 用户终端、认证服务器、中间服务器、系统和传送方法 | |
| Zhang et al. | NDN-MPS: supporting multiparty authentication over named data networking | |
| CN104393989A (zh) | 一种密钥协商方法及装置 | |
| CN112887979A (zh) | 一种网络接入方法及相关设备 | |
| CN116599719A (zh) | 一种用户登录认证方法、装置、设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200519 |