CN112202560A - 一种基于可信联盟的成员身份认证方法 - Google Patents

Abstract

本发明属于分布式系统技术领域，具体为一种基于可信联盟的成员身份认证方法。本发明包括，根据椭圆算法生成成员公钥，同时生成包含成员公钥的联盟互信协议声明书向所有成员发送；对发送的消息生成电子签名，并将原始消息与电子签名一同发送给链中其它成员；根据发送方的公钥和电子签名计算验证值，并通过比较验证值与电子签名的大小关系，实现成员身份验证。本发明可有效实现联盟链成员之间去中心化的信任机制，解决传统PKI体系中由CA自身安全引起的单点故障以及CA之间存在的兼容性和可信度等问题；在互联网与大数据时代可发挥重要作用。如在反电信诈骗协同链组织中，可保证对电信诈骗行为的挖掘与追踪，提高打击电信诈骗活动工作效率。

Description

一种基于可信联盟的成员身份认证方法

技术领域

本发明属于分布式系统技术领域，具体涉及基于可信联盟的成员身份认证方法。

背景技术

在互联网时代，数据大规模合作过程中如何保证数据隐私、身份确权认证是亟待解决的问题。区块链技术分布式的共识机制以及信息可追溯特性正好解决了关于身份认证、数据共享身份确权的需求。目前以公钥证书的形式将用户公钥和用户身份进行绑定的方法，已成为解决网络安全问题的成熟方案。但是，公钥管理体系（PKI）通过引入可信第三方认证机构（CA）进行身份认证的方法，为证书管理、存储和计算带来了较高的代价。大规模密钥管理的问题一般采用物理上增加CA的方法，而各个CA的用户之间还存在交叉认证和信任管理的问题，并且容易导致提供商的中央服务器崩溃，从而沦为黑客的主要攻击目标。

近几年，基于区块链的网络身份认证技术正在不断发展。有研究者提出基于区块链的ID即服务方法（BIDaaS），旨在提供从BIDaaS提供商到其合作伙伴的身份和身份验证管理基础结构，但其没有防止合作伙伴滥用用户信息的有效机制。还有研究者根据区块链成员身份验证的基本要求，设计了一种可传递封闭无向图认证方案，但该方案存在利用旧证书欺骗用户的风险。此外，其它研究者还提出利用区块链技术来寻找自主权身份，并通过数学模型对自主权身份概念进行严格分析，但未提出具体的实现方案。

本发明提出一种基于可信联盟的成员身份认证方法，通过加密算法实现的电子签名及验证方法，将现实中的主体身份认证模式成功转移到区块链系统上，有效实现了联盟链成员之间去中心化的信任机制，该机制致力于解决传统PKI体系中存在的一些基本问题，如由CA自身安全引起的单点故障以及CA之间存在的兼容性和可信度等问题。

发明内容

本发明要解决的问题是如何在联盟链中实现去中心化的成员信任机制。为此，本发明提出一种基于可信联盟的成员身份认证方法。

本发明提供的基于可信联盟的成员身份认证方法，包括以下步骤。

（1）成员公钥生成及发布，具体包括以下子步骤：

（1.1）选定椭圆曲线E(x, y)，并取E(x, y)上任一基点G(x', y')，计算G(x', y')的阶数n；

（1.2）选择整数k（k < n）作为成员N的私有密钥，根据椭圆曲线加法运算规则计算N的公开密钥K；

（1.3）生成成员N的包含公钥K的联盟互信协议声明书，并向所有联盟链成员发送该协议声明书。

（2）电子签名生成及消息发送，具体包括以下子步骤：

（2.1）根据SHA256算法对成员N发送的消息M计算哈希值h；

（2.2）选择随机数r，根据椭圆曲线加法运算规则计算E(x, y)上的点rG(x', y')；

（2.3）根据随机数r、消息M的哈希值h、成员N的私钥k，计算电子签名s；

（2.4）成员N向联盟链中其它成员W发送消息M及其电子签名{rG(x', y'), s}。

（3）电子签名验证，具体包括以下子步骤：

（3.1）W接收消息M和电子签名{rG(x', y'), s}；

（3.2）成员W计算消息M的哈希值h'；

（3.3）根据M的哈希值h'、电子签名{rG(x', y'), s}、成员N的公钥K，计算验证值R；

（3.4）比较R与rG(x', y')的大小，若二者相等，则电子签名验证成功，否则验证失败。

进一步地，所述步骤（2.1）包括以下子步骤：

（2.1.1）分别对自然数中前8个质数的平方根的小数部分取前32比特位，生成8个哈希初值，以及对自然数中前64个质数的立方根的小数部分取前32比特位，生成64个常量；

（2.1.2）在消息M的末尾补充第1个比特值1，然后持续补充比特值0，直至长度满足对512取模后的余数为448，得到中间消息M₁，然后以64位的数据表示M的长度值，附加到M₁的末尾，生成中间消息M₂；

（2.1.3）将M₂分成n个512比特大小的消息块，对每个块依次进行逻辑计算，得到8个32比特的字，将其串联生成256比特的消息摘要，作为消息M的哈希值h。

进一步地，所述步骤（2.1.3）包括以下子步骤：

（2.1.3.1）将消息块分成16个32比特的字，再通过逻辑运算生成48个32比特的字；

（2.1.3.2）初始化消息M的哈希值h，对h做64×n次右邻近赋值运算。

本发明的有益效果是：

1、采用非对称加密方法进行签名验证，消息接收方只能利用公钥解密，保证签名验证具有较高的安全性，并且通过联盟互信协议声明书的方式发布公钥，无需第三方CA进行身份认证，极大提高了联盟链的工作效率；

2、采用椭圆加密算法，生成的密钥长度较短，因此具有较高的消息加解密效率，以及较低的CPU开销和带宽要求，并且保证了电子签名具有较小的存储空间；

3、采用SHA256的哈希算法，无法从消息摘要复原信息，即消息摘要生成过程具有不可逆性，可有效保证消息传输的安全性，并且两个不同的消息不会产生同样的消息摘要，因此哈希值具有唯一性，进一步提高了签名验证的可靠性。

本发明将现实中的主体身份认证模式成功转移到区块链系统上，有效实现联盟链成员之间去中心化的信任机制，可解决传统PKI体系中由CA自身安全引起的单点故障以及CA之间存在的兼容性和可信度等问题。在互联网与大数据时代可发挥重要作用，如在反电信诈骗协同链组织中，成员机构之间无需第三方CA的身份认证即可实现敏感数据的互联互通，既保证了对电信诈骗行为的深度挖掘与追踪，又极大地提高了打击电信诈骗活动的工作效率。

附图说明

图1为基于可信联盟的成员身份认证方法流程图。

具体实施方式

下面结合附图对本发明作进一步详细说明。

如图1所示，本发明一种基于可信联盟的成员身份认证方法，包括以下步骤：

（1）成员公钥生成及发布，具体包括以下子步骤：

（1.1）根据公式（1）选定椭圆曲线E(x, y)，并取E(x, y)上任一基点G(x', y')，计算G(x', y')的阶数n；

y ² = x ³ + ax + b （1）

（1.2）选择整数k（k < n）作为成员N的私有密钥，根据椭圆曲线加法运算规则，生成N的公开密钥K = kG(x', y')；

（1.3）根据表1所示项目，生成N的包含公钥K的联盟互信协议声明书，并向所有联盟链成员发送该协议声明书；

表1 联盟互信协议声明书项目及内容说明

项目名称	内容说明
		声明人	依法核准登记的法人名称
统一社会信用代码	国家标准委发布的长度为18位的法人身份识别代码
		地址	法人组织登记注册地址
负责人	法人组织的法定代表人
		声明内容	包含声明人的公钥及专属权利声明
落款	声明人的法人全称
		发布时间	公钥起效时间
法人公章	公安机关审核备案的法人公章

（2）电子签名生成及消息发送，具体包括以下子步骤：

（2.1）根据SHA256算法对成员N发送的消息M计算哈希值h，具体为：

（2.1.1）分别对自然数中前8个质数的平方根的小数部分取前32比特位，生成8个哈希初值H₀={h ₀₀, h ₀₁, …, h ₀₇}，以及对自然数中前64个质数的立方根的小数部分取前32比特位，生成64个常量C={k ₀, k ₁, …, k ₆₃}；

（2.1.2）在M的末尾补充第1个比特值1，然后持续补充比特值0，直至长度满足对512取模后的余数为448，得到中间消息M₁，然后以64位的数据表示M的长度值，附加到M₁的末尾，生成中间消息M₂；

（2.1.3）将M₂分成n个512比特大小的消息块{M₀, M₁, …, M _n }，对每个块依次进行逻辑计算，得到8个32比特的字{w _n0, w _n1, …, w _n7}，将其串联生成256比特的消息摘要，作为消息M的哈希值h，具体为：

（2.1.3.1）将信息块M _i 分成16个32比特的字{w _i0, w _i1, …, w _i15}，并根据公式（2）~（4）继续生成48个字{w _i16, w _i17, …, w _i63}，⊕表示按位异或运算，S ^λ 表示循环右移λ个比特位，R ^λ 表示右移λ个比特位；

w _it = σ ₁(w _i(t−2)) + w _i(t−7) + σ ₀(w _i(t−15)) + w _i(t−16) （2）

σ ₀(x)=S ⁷(x)⊕S ¹⁸(x)⊕R ³(x) （3）

σ ₁(x)= S ¹⁷(x)⊕S ¹⁹(x)⊕R ¹⁰(x) （4）

（2.1.3.2）初始化哈希值H _i ={h _(i-1)0, h _(i-1)1, …, h _(i-1)7}，对H _i 做64次赋值运算，即h _(i-1)0=T₁ +T₂，h _(i-1)1= h _(i-1)0，h _(i-1)2= h _(i-1)1，h _(i-1)3= h _(i-1)2，h _(i-1)4= h _(i-1)3+T₁，h _(i-1)5= h _(i-1)4，h _(i-1)6= h _(i-1)5，h _(i-1)7= h _(i-1)6，其中T₁和T₂根据公式（5）~（10）计算，k _t 表示步骤（2.1.1）中生成的第t个常量，∧表示按位与运算，¬表示按位求补运算；

T₁ = h _(i-1)7+ Σ₁(h _(i-1)4) + Ch(h _(i-1)4, h _(i-1)5, h _(i-1)6) + k _t + w _it （5）

T₂= Σ₀(h _(i-1)0) +Ma(h _(i-1)0, h _(i-1)1, h _(i-1)2) （6）

Ch(x, y, z) = (x∧y)⊕(¬x∧z) （7）

Ma(x, y, z) = (x∧y)⊕(x∧z)⊕(y∧z) （8）

Σ₀(x) = S ²(x)⊕S ¹³(x)⊕S ²²(x) （9）

Σ₁(x) = S ⁶(x)⊕S ¹¹(x)⊕S ²⁵(x) （10）

（2.2）选择随机数r，根据椭圆曲线加法运算规则计算E(x, y)上的点rG(x', y')；

（2.3）根据随机数r、消息M的哈希值h、成员N的私钥k，根据公式（11）计算电子签名；

s = (h + kx')/r （11）

（2.4）成员N向联盟链中其它成员W发送消息M及其电子签名{rG(x', y'), s}；

（3）电子签名验证，具体包括以下子步骤：

（3.1）W接收消息M和电子签名{rG(x', y'), s}；

（3.2）根据步骤（2.1.1）~（2.1.3），成员W计算消息M的哈希值h'；

（3.3）根据公式（12），使用N的公钥K计算验证值R；

R = h'G(x', y')/s + xK/s （12）

（3.4）比较R与rG(x', y')的大小，若二者相等，则电子签名验证成功，否则验证失败。

本发明针对联盟链成员的身份认证问题，构建了一种去中心化的成员信任机制，可有效解决传统PKI体系中由CA自身安全引起的单点故障以及CA之间存在的兼容性和可信度等问题。不仅可以提高成员之间的协作效率，而且一定程度上满足了互联网和大数据时代对多源异构复杂网络的应用需求，在基于区块链的跨组织、跨领域的联合应用任务中可发挥重要作用。

Claims (3)

1.一种基于可信联盟的成员身份认证方法，其特征在于，包括以下步骤：

（1）成员公钥生成及发布，具体包括以下子步骤：

（1.1）选定椭圆曲线E(x, y)，并取E(x, y)上任一基点G(x', y')，计算G(x', y')的阶数n；

（1.2）选择整数k作为成员N的私有密钥，k < n，根据椭圆曲线加法运算规则计算N的公开密钥K；

（1.3）生成成员N的包含公钥K的联盟互信协议声明书，并向所有联盟链成员发送该协议声明书；

（2）电子签名生成及消息发送，具体包括以下子步骤：

（2.1）根据SHA256算法对成员N发送的消息M计算哈希值h；

（2.2）选择随机数r，根据椭圆曲线加法运算规则计算E(x, y)上的点rG(x', y')；

（2.3）根据随机数r、消息M的哈希值h、成员N的私钥k，计算电子签名s；

（2.4）成员N向联盟链中其它成员W发送消息M及其电子签名{rG(x', y'), s}；

（3）电子签名验证，具体包括以下子步骤：

（3.1）W接收消息M和电子签名{rG(x', y'), s}；

（3.2）成员W计算消息M的哈希值h'；

（3.3）根据M的哈希值h'、电子签名{rG(x', y'), s}、成员N的公钥K，计算验证值R；

（3.4）比较R与rG(x', y')的大小，若二者相等，则电子签名验证成功，否则验证失败。

2.根据权利要求1所述的基于可信联盟的成员身份认证方法，其特征在于，所述步骤（2.1）包括以下子步骤：

（2.1.1）分别对自然数中前8个质数的平方根的小数部分取前32比特位，生成8个哈希初值，以及对自然数中前64个质数的立方根的小数部分取前32比特位，生成64个常量；

（2.1.2）在消息M的末尾补充第1个比特值1，然后持续补充比特值0，直至长度满足对512取模后的余数为448，得到中间消息M₁，然后以64位的数据表示M的长度值，附加到M₁的末尾，生成中间消息M₂；

（2.1.3）将M₂分成n个512比特大小的消息块，对每个块依次进行逻辑计算，得到8个32比特的字，将其串联生成256比特的消息摘要，作为消息M的哈希值h。

3.根据权利要求1所述的基于可信联盟的成员身份认证方法，其特征在于，所述步骤（2.1.3）包括以下子步骤：

（2.1.3.1）将消息块分成16个32比特的字，再通过逻辑运算生成48个32比特的字；

（2.1.3.2）初始化消息M的哈希值h，对h做64×n次右邻近赋值运算。

Images