CN112435024A - 基于群签名和ca多方认证的联盟链跨链隐私保护方法 - Google Patents

基于群签名和ca多方认证的联盟链跨链隐私保护方法 Download PDF

Info

Publication number
CN112435024A
CN112435024A CN202011286074.8A CN202011286074A CN112435024A CN 112435024 A CN112435024 A CN 112435024A CN 202011286074 A CN202011286074 A CN 202011286074A CN 112435024 A CN112435024 A CN 112435024A
Authority
CN
China
Prior art keywords
transaction
chain
node
cross
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011286074.8A
Other languages
English (en)
Other versions
CN112435024B (zh
Inventor
梁秀波
彭浩洲
尹可挺
张瑞元
赵昱
吴俊涵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN202011286074.8A priority Critical patent/CN112435024B/zh
Publication of CN112435024A publication Critical patent/CN112435024A/zh
Application granted granted Critical
Publication of CN112435024B publication Critical patent/CN112435024B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于群签名和CA多方认证的联盟链跨链隐私保护方法。在联盟链中,通过证书派发上链及群签名加密相融合的技术体系,实现链内部的全生命周期监管和联盟链的跨链交易的隐私保护。本发明引入了证书区块链,联盟链的CA通过维护证书区块链,对派发证书的操作和内容打包成交易上链,实现联盟链后期的溯源和取证;引入了群签名技术,联盟链的节点对跨链交易使用群公钥加密实现交易的身份隐私保护,同时管理员使用群私钥获取跨链交易的签署者以实现监管。整体采用了目前国际通用的非对称加密算法或者过密算法实现数字证书和群公私钥的生成,以及交易信息的签名和验证,保证了联盟链整体的数据隐私保护。

Description

基于群签名和CA多方认证的联盟链跨链隐私保护方法
技术领域
本发明属于区块链技术领域,尤其涉及一种基于群签名和CA多方认证的联盟链跨链隐私保护方法。
背景技术
区块链技术,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,涉及数学、密码学、互联网和计算机编程等很多科学技术问题,是分布式数据存储、点对点传输、共识机制、非对称加密算法、智能合约等多种技术的集成应用,以此来实现区块链技术中的可追溯、可共享、不可篡改的特点。
联盟链是利用区块链技术实现的一种区块链特殊场景应用,对于要加入联盟链的节点具有一定的准入机制,该机制是通过节点申请、申请验证、派发证书的形式实现的。但这种机制派发证书的过程是无法复现的,对于后期需要对该过程进行追溯是及其困难的;且派发的数据是未被保存的,取证较为困难。同时,在传统联盟链中发布的跨链交易,是交易双方直接直接签署发布交易的,任何在联盟链内部的成员都可以知道该交易双方的身份信息,身份隐私无法得以保护;而在实际应用中,很多跨链交易是不能被除交易双方的其他人所知道的,仅仅告知来自此联盟链,同时还需要满足对交易进行审查的需求。
在对追溯和管理要求较高或者对交易的隐私信息保密性高要求的区块链上,需要对区块链的派证过程追溯和隐私加密保护。非对称加密技术是目前互联网广泛应用于数据加密的一种高效率高保密性的加密技术,群签名技术在非对称加密加密的基础上实现了身份隐私的保护,在一个全网的联盟链系统中,实现双方交易的身份不被第三方所知道,并在此基础上实现了消息广播传递的数据安全性。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于群签名和CA多方认证的联盟链跨链隐私保护方法。在联盟链中,通过证书派发上链及群签名加密相融合的技术体系,实现链内部的全生命周期监管和联盟链的跨链交易的隐私保护。本发明引入了证书区块链,联盟链的CA通过维护证书区块链,对派发证书的操作和内容打包成交易上链,实现联盟链后期的溯源和取证;引入了群签名技术,联盟链的节点对跨链交易使用群公钥加密实现交易的身份隐私保护,同时管理员使用群私钥获取跨链交易的签署者以实现监管。整体采用了目前国际通用的非对称加密算法或者过密算法实现数字证书和群公私钥的生成,以及交易信息的签名和验证,保证了联盟链整体的数据隐私保护。
本发明的目的是通过以下技术方案来实现的:一种基于群签名和CA多方认证的联盟链跨链隐私保护方法,包括如下步骤:
1)根证书生成:一条联盟链在创建时,由联盟链中的各个成员通过配置文件指定某一节点为CA节点,并由各个成员信任的第三方机构RTCA生成全联盟链全网根数字证书RTCERT。由该机构根据RTCERT向下签发该代理证书签发机构的子根证书,并将该子根证书写入联盟链创建的配置文件中。
2)群公私钥生成:联盟链启动后,CA节点执行生成群签名的群公钥和群私钥,将群公钥信息打包成交易,然后将该交易在本联盟链内广播,各个节点在达成共识后,将交易作为创世区块上链到证书区块链CertBlockChain中;同时,将群私钥信息加密打包称交易,交易接收方为该联盟链的监管节点,而后也进行广播共识,并将该交易上链到CertBlockChain中。
3)准入证书签发:对于需要加入联盟链的节点,由该节点向CA节点发起准入交易,准入交易中包含节点公钥和必要的身份信息;CA节点对其提供的身份信息进行校验后,向该节点颁发准入证书ECERT。在派发ECERT的同时,CA给该节点颁发群证书GCERT。在该系统中,所有的节点和客户端都需要申请唯一身份标识ECERT。ECERT和GCERT都是基于节点公钥进行生成的。
4)节点信息维护:CA需要维护一个用户注册表URT。当CA完成一个节点的注册或者根据相应条件废除一个节点权限时,需要更新URT,保持URT中的用户数据是实时更新状态。
5)交易证书签发:在联盟链中需要发起交易的节点,提供节点的ECERT,向CA节点发起交易证书签发交易,CA节点通过校验ECERT生成对应的交易证书TCERT,并将TCERT颁发给申请节点。节点申请TCERT可以在未进行交易时提前进行,并且可以批量申请多个TCERTs。
6)签发证书上链:节点向CA节点申请了TCERT后,CA节点需要将申请打包成交易,并将交易上链到CertBlockChain中,将证书派发区块链化,便于后续的查找和监管。
7)跨链交易发布:节点在联盟链内发布跨链交易,需在交易中设置一个flag位,用于标识该跨链交易,同时使用GCERT签署交易,生成群签名;最终将签署的交易在联盟链内部进行广播。
8)交易信息共识:联盟链内节点先根据URT判断发布交易的节点是否已经失去联盟链内部的权限,再根据flag位,判断是否为跨链交易;若是,则对该交易利用群公钥进行确认,确认数达到设定阈值后,便自动将该跨链交易广播到全网中,同时发布到该联盟链中。
9)跨链交易监管:对于发布的跨链交易,CA或者监管节点通过群私钥对此类交易中的群签名进行追踪,获得到签署者的身份,从而达到对于联盟链内部跨链交易的监管,同时保证此类交易的签署者身份不被联盟链内部的其他成员所知道。
进一步地,所述第三方机构RTCA生成的子根证书和CA节点信息将会被打包成交易向全联盟链网进行广播,最终达成共识。
进一步地,所述CA节点生成群公私钥的行为是在联盟链创建后自发的,采用的生成算法由初始的配置信息决定。
进一步地,CA在为节点生成GCERT时,需要绑定为节点生成的ECERT和群公钥进行生成,保证GCERT中包含可被群私钥验证的身份信息。
进一步地,所有的节点在申请准入证书时会要求提供指定结构的身份信息,并且采用统一的身份验证模型。
进一步地,节点将利用ECERT作为根证书签发得到TCERT,TCERT中需包含一定的可验证的身份证明。
进一步地,所述签发证书上链过程,无需其他节点的共识,CA直接对签发信息打包交易进行上链。
进一步地,所述的跨链交易flag位作为信息的一部分放置在交易的头部。
进一步地,群私钥交易接收方由联盟链中的成员决定,并写入到联盟链的配置文件中。
本发明的有益效果是:本发明在联盟链将CA签发证书的行为和结果数据上链,解决了签发行为不可重现造成难以追溯的问题,满足了后期的审计追查行为;同时,本发明将联盟链间的跨链交易的交易双方的信息隐藏,有效保障了交易双方身份的匿名性,管理员可以授权获取到交易双方的签署人信息,从而满足了对跨链交易的监管。在整体的联盟链中又提供了非对称加密技术,进一步提升了数据的隐匿性,在满足隐私与安全的前提下,又能满足相关职能部门对于交易和数据的监管。本发明有效地解决了传统联盟链证书签发无法回放以及跨链交易隐私性不强等问题。
附图说明
图1是联盟链数字证书的层级架构图;
图2是群公私钥生成示意图;
图3是ECERT和群证书请求流程示意图;
图4是TCERT请求流程示意图;
图5是联盟链节点发布交易流程示意图;
图6是联盟链节点对跨链交易共识流程示意图;
图7是监管节点对跨链交易监管流程示意图。
具体实施方式
下面根据附图和具体实施例详细描述本发明,本发明的目的和效果将变得更加明显。
联盟链数字证书的层级架构如图1所示,本发明一种基于群签名和CA多方认证的联盟链跨链隐私保护方法,包括如下步骤:
1)根证书生成:一条联盟链在创建时,由联盟链中的各个成员通过配置文件指定某一节点为证书授权(Certificate Authority,简称CA)节点,并由各个成员信任的第三方机构(Root Certificate Authority,简称RTCA)生成全联盟链全网根数字证书(RootCertificate,简称RTCERT)。由该RTCA机构根据RTCERT向下签发该RTCERT代理证书签发机构RTCA的子根证书,并将该子根证书写入联盟链创建的配置文件中。第三方机构RTCA生成的子根证书和CA节点信息将会被打包成交易向全联盟链网进行广播,最终达成共识。
2)群公私钥生成:如图2所示,联盟链启动后,CA节点执行生成群签名的群公钥和群私钥,将群公钥信息打包成交易,然后将该交易在本联盟链内广播,各个节点在达成共识后,将交易作为创世区块上链到证书区块链CertBlockChain中;其中,CA节点生成群公私钥的行为是在联盟链创建后自发的,采用的生成算法由初始的配置信息决定。同时,将群私钥信息加密打包成交易,交易接收方为该联盟链的监管节点,而后也进行广播共识,并将该交易上链到CertBlockChain中;其中,群私钥交易接收方由联盟链中的成员决定,并写入到联盟链的配置文件中。
3)准入证书签发:如图3所示,对于需要加入联盟链的节点,由该节点向CA节点发起准入交易,准入交易中包含节点公钥和必要的身份信息;CA节点对其提供的身份信息进行校验后,向该节点颁发准入证书(Enrollment Certificate,简称ECERT)。在派发ECERT的同时,CA给该节点颁发群证书(Group Certificate,简称GCERT)。在该系统中,所有的节点和客户端都需要申请唯一身份标识ECERT;所有的节点在申请准入证书ECERT时会要求提供指定结构的身份信息,并且采用统一的身份验证模型。CA在为节点生成GCERT时,需要绑定为节点生成的ECERT和群公钥进行生成,保证GCERT中包含可被群私钥验证的身份信息。ECERT和GCERT都是基于节点公钥进行生成的。
4)节点信息维护:CA节点需要维护一个用户注册表(User Registration Table,简称URT)。当CA节点完成一个新节点的注册或者根据相应条件废除一个节点权限时,需要更新URT,保持URT中的用户数据是实时更新状态。
5)交易证书签发:如图4所示,在联盟链中需要发起交易的节点,提供节点的ECERT,向CA节点发起交易证书签发交易,CA节点通过校验ECERT生成对应的交易证书(Transaction Certificate,简称TCERT),并将TCERT颁发给申请节点。节点申请TCERT可以在未进行交易时提前进行,并且可以批量申请多个TCERT。节点将利用ECERT作为根证书签发得到TCERT,TCERT中需包含一定的可验证的身份证明。
6)签发证书上链:节点向CA节点申请了TCERT后,CA节点需要将申请打包成交易,并将交易上链到CertBlockChain中,将证书派发区块链化,便于后续的查找和监管。签发证书上链过程无需其他节点的共识,CA节点直接对签发信息打包交易进行上链。
7)跨链交易发布:如图5所示,节点在联盟链内发布跨链交易A,需在交易中设置一个flag位,用于标识该跨链交易,同时使用GCERT签署交易,生成群签名;最终将签署的交易在联盟链内部进行广播。跨链交易flag位作为信息的一部分放置在交易的头部。
8)交易信息共识:如图6所示,联盟链内节点先根据URT判断发布交易的节点是否已经失去联盟链内部的权限,再根据flag位,判断是否为跨链交易;若是,则对该交易利用群公钥进行确认,确认数达到设定阈值后,便自动将该跨链交易广播到全网中,同时发布到该联盟链中。
9)跨链交易监管:如图7所示,对于发布的跨链交易,CA节点或者监管节点通过群私钥对此类交易中的群签名进行追踪,获得到签署者的身份,从而达到对于联盟链内部跨链交易的监管,同时保证此类交易的签署者身份不被联盟链内部的其他成员所知道。
下面用一个联盟链实例化及其交易实例来说明具体实施方式:
联盟链初始化启动后,指定的CA节点将自动执行程序生成该联盟链的群公钥和群私钥,如图2所示,将生成的群公钥加密打包成交易发送给监管节点,将生成的群公钥打包成交易在联盟链内部进行广播,同时将该交易打包成区块作为创世区块上链到CertBlockChain,至此联盟链实例化完成。
此时如果有一个新加入节点申请加入该联盟链时,如图3所示,该新节点向CA节点发起准入申请,同时提供自己的公钥和其他身份信息,CA节点对提供的信息进行验证后,向新加入的节点提供ECERT和GCERT,并更新需要维护的URT,再将证书信息打包成交易上链到CertBlockChain中。
已授权节点1如果需要发起一个交易,需要向CA节点申请TCERT,如图4所示,CA节点向已授权节点1派发TCERT,同样将证书信息打包成交易上链到CertBlockChain中。已授权节点1发起一个跨链交易A,如图5所示,在交易的头部的flag位设置标志,注明为跨链交易,然后对跨链交易A使用GCERT进行签名,最后将该签名后交易在整个联盟链中广播。
跨链交易A在联盟链内广播后,链内的所有已授权节点对该交易的正确性进行判断,如图6所示,首先查询URT,判断该交易发起者是否在其中,然后使用群公钥对交易确认共识,当确认数达到系统设定阈值后,便将跨链交易A广播到全网中。
监管节点对跨链交易A可以实现有效的监管,如图7所示,监管节点使用群私钥对跨链交易A进行解密,可以得到该交易的签署者信息,从而找到在现实生活中对应的交易者,实现对交易的监管。

Claims (9)

1.一种基于群签名和CA多方认证的联盟链跨链隐私保护方法,其特征在于,包括如下步骤:
1)根证书生成:一条联盟链在创建时,由联盟链中的各个成员通过配置文件指定某一节点为CA节点,并由各个成员信任的第三方机构RTCA生成全联盟链全网根数字证书RTCERT。由该机构根据RTCERT向下签发该代理证书签发机构的子根证书,并将该子根证书写入联盟链创建的配置文件中。
2)群公私钥生成:联盟链启动后,CA节点执行生成群签名的群公钥和群私钥,将群公钥信息打包成交易,然后将该交易在本联盟链内广播,各个节点在达成共识后,将交易作为创世区块上链到证书区块链CertBlockChain中;同时,将群私钥信息加密打包称交易,交易接收方为该联盟链的监管节点,而后也进行广播共识,并将该交易上链到CertBlockChain中。
3)准入证书签发:对于需要加入联盟链的节点,由该节点向CA节点发起准入交易,准入交易中包含节点公钥和必要的身份信息;CA节点对其提供的身份信息进行校验后,向该节点颁发准入证书ECERT。在派发ECERT的同时,CA给该节点颁发群证书GCERT。在该系统中,所有的节点和客户端都需要申请唯一身份标识ECERT。ECERT和GCERT都是基于节点公钥进行生成的。
4)节点信息维护:CA需要维护一个用户注册表URT。当CA完成一个节点的注册或者根据相应条件废除一个节点权限时,需要更新URT,保持URT中的用户数据是实时更新状态。
5)交易证书签发:在联盟链中需要发起交易的节点,提供节点的ECERT,向CA节点发起交易证书签发交易,CA节点通过校验ECERT生成对应的交易证书TCERT,并将TCERT颁发给申请节点。节点申请TCERT可以在未进行交易时提前进行,并且可以批量申请多个TCERTs。
6)签发证书上链:节点向CA节点申请了TCERT后,CA节点需要将申请打包成交易,并将交易上链到CertBlockChain中,将证书派发区块链化,便于后续的查找和监管。
7)跨链交易发布:节点在联盟链内发布跨链交易,需在交易中设置一个flag位,用于标识该跨链交易,同时使用GCERT签署交易,生成群签名;最终将签署的交易在联盟链内部进行广播。
8)交易信息共识:联盟链内节点先根据URT判断发布交易的节点是否已经失去联盟链内部的权限,再根据flag位,判断是否为跨链交易;若是,则对该交易利用群公钥进行确认,确认数达到设定阈值后,便自动将该跨链交易广播到全网中,同时发布到该联盟链中。
9)跨链交易监管:对于发布的跨链交易,CA或者监管节点通过群私钥对此类交易中的群签名进行追踪,获得到签署者的身份,从而达到对于联盟链内部跨链交易的监管,同时保证此类交易的签署者身份不被联盟链内部的其他成员所知道。
2.如权利要求1所述的基于群签名和CA多方认证的联盟链跨链隐私保护方法,其特征在于,所述第三方机构RTCA生成的子根证书和CA节点信息将会被打包成交易向全联盟链网进行广播,最终达成共识。
3.如权利要求1所述的基于群签名和CA多方认证的联盟链跨链隐私保护方法,其特征在于,所述CA节点生成群公私钥的行为是在联盟链创建后自发的,采用的生成算法由初始的配置信息决定。
4.如权利要求1所述的基于群签名和CA多方认证的联盟链跨链隐私保护方法,其特征在于,CA在为节点生成GCERT时,需要绑定为节点生成的ECERT和群公钥进行生成,保证GCERT中包含可被群私钥验证的身份信息。
5.如权利要求1所述的基于群签名和CA多方认证的联盟链跨链隐私保护方法,其特征在于,所有的节点在申请准入证书时会要求提供指定结构的身份信息,并且采用统一的身份验证模型。
6.如权利要求1所述的基于群签名和CA多方认证的联盟链跨链隐私保护方法,其特征在于,节点将利用ECERT作为根证书签发得到TCERT,TCERT中需包含一定的可验证的身份证明。
7.如权利要求1所述的基于群签名和CA多方认证的联盟链跨链隐私保护方法,其特征在于,所述签发证书上链过程,无需其他节点的共识,CA直接对签发信息打包交易进行上链。
8.如权利要求1所述的基于群签名和CA多方认证的联盟链跨链隐私保护方法,其特征在于,所述的跨链交易flag位作为信息的一部分放置在交易的头部。
9.如权利要求1所述的基于群签名和CA多方认证的联盟链跨链隐私保护方法,其特征在于,群私钥交易接收方由联盟链中的成员决定,并写入到联盟链的配置文件中。
CN202011286074.8A 2020-11-17 2020-11-17 基于群签名和ca多方认证的联盟链跨链隐私保护方法 Active CN112435024B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011286074.8A CN112435024B (zh) 2020-11-17 2020-11-17 基于群签名和ca多方认证的联盟链跨链隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011286074.8A CN112435024B (zh) 2020-11-17 2020-11-17 基于群签名和ca多方认证的联盟链跨链隐私保护方法

Publications (2)

Publication Number Publication Date
CN112435024A true CN112435024A (zh) 2021-03-02
CN112435024B CN112435024B (zh) 2022-06-10

Family

ID=74700775

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011286074.8A Active CN112435024B (zh) 2020-11-17 2020-11-17 基于群签名和ca多方认证的联盟链跨链隐私保护方法

Country Status (1)

Country Link
CN (1) CN112435024B (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112883015A (zh) * 2021-04-23 2021-06-01 北京中科金财科技股份有限公司 区块链数据管理方法、设备及存储介质
CN112905705A (zh) * 2021-03-19 2021-06-04 南京博雅区块链研究院有限公司 基于区块链的数据生命周期管理系统
CN113472777A (zh) * 2021-06-30 2021-10-01 上海特高信息技术有限公司 一种联盟区块链节点准入的控制方法
CN113536284A (zh) * 2021-07-21 2021-10-22 数字广东网络建设有限公司 一种数字证书的验证方法、装置、设备和存储介质
CN113591104A (zh) * 2021-06-29 2021-11-02 熵链科技(福建)有限公司 一种联盟链跨链中保护数据隐私的方法、装置及系统
CN113746824A (zh) * 2021-08-26 2021-12-03 浙商银行股份有限公司 基于区块链跨链的隐私数据共享方法、设备及存储介质
CN113761596A (zh) * 2021-09-17 2021-12-07 安徽高山科技有限公司 一种基于区块链和ca证书双重认证的电子签章方法
CN114168923A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群ca证书生成方法和系统
CN114172747A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群成员获得认证证书的方法和系统
CN114499952A (zh) * 2021-12-23 2022-05-13 中电科大数据研究院有限公司 一种联盟链共识身份认证方法
CN114531243A (zh) * 2022-01-04 2022-05-24 北京理工大学 基于标签加密与零知识证明的联盟链交易隐私保护方法
CN114553547A (zh) * 2022-02-24 2022-05-27 福建福链科技有限公司 一种可监管区块链传感器的数据认证方法与系统
CN115189965A (zh) * 2022-09-06 2022-10-14 浙江数秦科技有限公司 一种区块链的跨链管理系统及跨链操作方法
CN116055068A (zh) * 2023-04-03 2023-05-02 中国科学技术大学 一种基于did与中继链的多链统一身份管理方法
CN114978545B (zh) * 2022-05-23 2023-08-01 西安电子科技大学 面向异构联盟链的跨链原语生成方法以及相关装置
CN117648710A (zh) * 2024-01-30 2024-03-05 北京点聚信息技术有限公司 一种ofd版式文档权限控制方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170180134A1 (en) * 2015-12-21 2017-06-22 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
CN107426157A (zh) * 2017-04-21 2017-12-01 杭州趣链科技有限公司 一种基于数字证书以及ca认证体系的联盟链权限控制方法
CN110266655A (zh) * 2019-05-30 2019-09-20 中国工商银行股份有限公司 一种基于区块链的跨链互联方法、设备以及系统
US20190347654A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain data processing methods, apparatuses, devices, and systems
US20190347656A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain member management data processing methods, apparatuses, servers, and systems
US20190349199A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain data processing methods, apparatuses, processing devices, and systems
CN110993044A (zh) * 2019-11-28 2020-04-10 周口师范学院 一种医疗联盟链轻量级动态自主跨链交互方法
WO2020177508A1 (zh) * 2019-03-05 2020-09-10 深圳前海微众银行股份有限公司 一种区块链的构建及群组划分方法与装置
CN111654363A (zh) * 2020-06-18 2020-09-11 福建师范大学 一种基于群签名和同态加密的联盟链隐私保护方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170180134A1 (en) * 2015-12-21 2017-06-22 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
CN107426157A (zh) * 2017-04-21 2017-12-01 杭州趣链科技有限公司 一种基于数字证书以及ca认证体系的联盟链权限控制方法
US20190347654A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain data processing methods, apparatuses, devices, and systems
US20190347656A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain member management data processing methods, apparatuses, servers, and systems
US20190349199A1 (en) * 2018-05-10 2019-11-14 Alibaba Group Holding Limited Blockchain data processing methods, apparatuses, processing devices, and systems
WO2020177508A1 (zh) * 2019-03-05 2020-09-10 深圳前海微众银行股份有限公司 一种区块链的构建及群组划分方法与装置
CN110266655A (zh) * 2019-05-30 2019-09-20 中国工商银行股份有限公司 一种基于区块链的跨链互联方法、设备以及系统
CN110993044A (zh) * 2019-11-28 2020-04-10 周口师范学院 一种医疗联盟链轻量级动态自主跨链交互方法
CN111654363A (zh) * 2020-06-18 2020-09-11 福建师范大学 一种基于群签名和同态加密的联盟链隐私保护方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Y. ZHU AND ET AL.: "Research on Modify Protection of Metrology Electronic Certificate Based on Blockchain Technology", 《2019 14TH INTERNATIONAL CONFERENCE ON COMPUTER SCIENCE & EDUCATION (ICCSE)》 *
董贵山等: "区块链应用中的隐私保护策略研究", 《计算机科学》 *
邱云翔等: "基于CP-ABE算法的区块链数据访问控制方案", 《网络与信息安全学报》 *

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112905705A (zh) * 2021-03-19 2021-06-04 南京博雅区块链研究院有限公司 基于区块链的数据生命周期管理系统
CN112883015A (zh) * 2021-04-23 2021-06-01 北京中科金财科技股份有限公司 区块链数据管理方法、设备及存储介质
CN113591104A (zh) * 2021-06-29 2021-11-02 熵链科技(福建)有限公司 一种联盟链跨链中保护数据隐私的方法、装置及系统
CN113472777B (zh) * 2021-06-30 2022-08-30 上海特高信息技术有限公司 一种联盟区块链节点准入的控制方法
CN113472777A (zh) * 2021-06-30 2021-10-01 上海特高信息技术有限公司 一种联盟区块链节点准入的控制方法
CN113536284A (zh) * 2021-07-21 2021-10-22 数字广东网络建设有限公司 一种数字证书的验证方法、装置、设备和存储介质
CN113746824A (zh) * 2021-08-26 2021-12-03 浙商银行股份有限公司 基于区块链跨链的隐私数据共享方法、设备及存储介质
CN113746824B (zh) * 2021-08-26 2023-09-12 浙商银行股份有限公司 基于区块链跨链的隐私数据共享方法、设备及存储介质
CN113761596A (zh) * 2021-09-17 2021-12-07 安徽高山科技有限公司 一种基于区块链和ca证书双重认证的电子签章方法
CN113761596B (zh) * 2021-09-17 2023-10-31 安徽高山科技有限公司 一种基于区块链和ca证书双重认证的电子签章方法
CN114499952A (zh) * 2021-12-23 2022-05-13 中电科大数据研究院有限公司 一种联盟链共识身份认证方法
CN114499952B (zh) * 2021-12-23 2024-04-09 中电科大数据研究院有限公司 一种联盟链共识身份认证方法
CN114531243A (zh) * 2022-01-04 2022-05-24 北京理工大学 基于标签加密与零知识证明的联盟链交易隐私保护方法
CN114531243B (zh) * 2022-01-04 2024-02-09 北京理工大学 基于标签加密与零知识证明的联盟链交易隐私保护方法
CN114168923A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群ca证书生成方法和系统
CN114172747A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群成员获得认证证书的方法和系统
CN114168923B (zh) * 2022-02-10 2022-07-12 亿次网联(杭州)科技有限公司 一种基于数字证书的群ca证书生成方法和系统
CN114172747B (zh) * 2022-02-10 2022-07-12 亿次网联(杭州)科技有限公司 一种基于数字证书的群成员获得认证证书的方法和系统
CN114553547A (zh) * 2022-02-24 2022-05-27 福建福链科技有限公司 一种可监管区块链传感器的数据认证方法与系统
CN114978545B (zh) * 2022-05-23 2023-08-01 西安电子科技大学 面向异构联盟链的跨链原语生成方法以及相关装置
CN115189965A (zh) * 2022-09-06 2022-10-14 浙江数秦科技有限公司 一种区块链的跨链管理系统及跨链操作方法
CN116055068A (zh) * 2023-04-03 2023-05-02 中国科学技术大学 一种基于did与中继链的多链统一身份管理方法
CN117648710A (zh) * 2024-01-30 2024-03-05 北京点聚信息技术有限公司 一种ofd版式文档权限控制方法
CN117648710B (zh) * 2024-01-30 2024-04-05 北京点聚信息技术有限公司 一种ofd版式文档权限控制方法

Also Published As

Publication number Publication date
CN112435024B (zh) 2022-06-10

Similar Documents

Publication Publication Date Title
CN112435024B (zh) 基于群签名和ca多方认证的联盟链跨链隐私保护方法
Ma et al. An efficient decentralized key management mechanism for VANET with blockchain
CN107231351B (zh) 电子证件的管理方法及相关设备
CN107911216B (zh) 一种区块链交易隐私保护方法及系统
CN108765058B (zh) 一种基于区块链的制造环节多实体安全协同方法
CN109167763B (zh) 一种基于区块链的电力行业电子数据保全方法及系统
CN112187455B (zh) 一种基于可编辑区块链的分布式公钥基础设施构建方法
CN101145906B (zh) 对单向网络中的接收终端进行合法性认证的方法及系统
US20050187966A1 (en) Data communicating apparatus, data communicating method, and program
CN104580208A (zh) 一种身份认证方法及装置
CN113761582B (zh) 基于群签名的可监管区块链交易隐私保护方法及系统
CN109391617B (zh) 一种基于区块链的网络设备配置管理方法及客户端
CN111277417B (zh) 一种基于国网安全技术架构的电子签章实现方法
CN109767218A (zh) 区块链证书处理方法及系统
CN112651742B (zh) 一种可监管的分布式机密交易系统及方法
WO2021154157A1 (en) Blockchain-based data exchange
CN115345618B (zh) 基于混合后量子数字签名的区块链交易验证方法及系统
CN114760071B (zh) 基于零知识证明的跨域数字证书管理方法、系统和介质
CN111159257A (zh) 一种基于区块链的税务证明查询方法及系统
CN112069550A (zh) 一种基于智能合约方式的电子合同存证系统
CN113935065A (zh) 一种基于环签名的联盟链身份隐私保护和监管方法
CN111711607B (zh) 一种基于区块链的流式微服务可信加载与验证方法
CN109960512A (zh) 一种软件部署方法及系统
CN115883102B (zh) 基于身份可信度的跨域身份认证方法、系统及电子设备
CN116828451A (zh) 基于区块链的网联车队身份认证方法、装置和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant