CN112468441B - 基于区块链的跨异构域认证系统 - Google Patents

基于区块链的跨异构域认证系统 Download PDF

Info

Publication number
CN112468441B
CN112468441B CN202011169473.6A CN202011169473A CN112468441B CN 112468441 B CN112468441 B CN 112468441B CN 202011169473 A CN202011169473 A CN 202011169473A CN 112468441 B CN112468441 B CN 112468441B
Authority
CN
China
Prior art keywords
domain
authentication
trust
block chain
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011169473.6A
Other languages
English (en)
Other versions
CN112468441A (zh
Inventor
柳溢鑫
刘静
赖英旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN202011169473.6A priority Critical patent/CN112468441B/zh
Publication of CN112468441A publication Critical patent/CN112468441A/zh
Application granted granted Critical
Publication of CN112468441B publication Critical patent/CN112468441B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了基于区块链的跨异构域认证系统,该系统是构建的一个原型系统。利用区块链的分布式和不可篡改特性,设计了一种基于区块链的跨异构域认证系统,以保证异构域认证过程中的安全性。在该系统中,信任域包括PKI和IBE信任域。每个信任域中都包括认证系统、数据和应用系统以及人员管理系统。该模型不改变每个认证域的内部信任结构,具有很高的可扩展性。此外,在保证安全的前提下,提出了一种基于区块链的跨域认证协议。该协议对根证书验证签名的过程进行了改进,通过将信任域发送的根证书进行哈希运算后与存储在区块链上的哈希值做比对,以此验证方式确保证书的正确性、安全性,同时提高了系统认证效率。

Description

基于区块链的跨异构域认证系统
技术领域
本发明属于认证系统中的跨异构域认证领域,特别设计一种基于区块链的跨域认证系统。
背景技术
随着互联网技术的发展,组织或服务提供商拥有越来越多的应用和信息。安全是互联网平台健康发展的前提和保障,而建立可靠安全的网络通信环境是目前需要解决的重要问题。为了防止未经授权的用户访问自己域中的数据及应用,机构或服务商通常通过建立一个认证服务器来形成一个相对独立的信任域,进而管理自己的用户。公钥基础设施(PKI)是最常用的保障网络空间安全的重要身份认证技术,企业、医院、认证域、政府部门等基于PKI实现了大量的身份管理系统。然而,随着基于身份的加密(IBE)技术的发展,越来越多的中小企业使用IBE来部署内部认证系统。这主要是因为IBE系统在很大程度上解决了PKI系统中的证书中心化问题,并且由于不需要管理大量的证书,使得运行成本降低。IBE具有较好的发展趋势,但是就目前国内的网络系统架构,我们无法将IBE系统架构应用于全国范围内,而只能是局部的,因此就会存在PKI与IBE系统架构共存的现象。用户可能希望访问其他认证域中的应用程序以获得更优质的服务和更广泛的数据范围。然而这些基于PKI和IBE系统的组织通常是集中的,并且PKI和IBE域中的认证架构和基础设施不同。此外值得注意的是,信任域是相互隔离的。不同的域通常使用异构的信任系统来提供安全保证。综上所属现状,随着异构认证域协作需求的不断增加,安全有效地进行不同认证系统之间的信息传递是当前网络发展急需解决的问题。
作为第二代互联网内容的区块链技术正在全球金融领域引发颠覆性变革,并且这一变革也将深刻影响其他所有行业。区块链本质上讲是一个共享数据库,存储于其中的数据或信息具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。区块链的公共分类账中,每个交易都通过了系统中大多数参与者的共识和验证。并且,交易一旦完成信息就一直存在,即区块链中包含的每一条交易都确凿、可验证记录。目前,区块链的分布式特性已经应用到很多领域。
发明内容
为了解决跨异构认证域时出现的问题,保证认证过程的安全性,本发明提出利用区块链技术设计可靠的跨域认证系统。利用区块链的分布式和不可篡改特性,设计了一种基于区块链的跨域认证系统,以保证异构认证过程的安全性。该系统不改变每个认证域的内部信任结构,具有很高的可扩展性。此外,在保证安全的前提下,提出了一种基于区块链的跨域认证协议。该协议对根证书签名的验证过程进行了改进,通过验证根证书的哈希值确保证书的正确性,从而提高了认证效率。
由于不同信任域之间对于传递身份信任的过程没有统一标准,在具体的跨认证域应用中,用户操作具有诸多不便。基于PKI的解决方案使用了第三方服务器解决标识和密钥的捆绑问题,但是带来了第三方的法律地位过高和认证过程通信量增大的问题。随着区块链技术的发展,许多机构已经开始利用其分布性和不可篡改的特性进行身份认证领域的研究,区块链技术推动了数字证书更多维度的开发和应用。
本发明提出了一种基于区块链技术的适用于跨PKI和IBE的异构域认证方案。采用区块链技术的分布式存储特性来实现多域认证中信任的分布式存储。为了使得我们的发明具有更好的可用性,在沿用各认证域内部认证框架和逻辑前提下,各认证域之间利用区块链技术建立信任,达到合作目的的同时降低了系统部署的复杂性,保证了系统安全性、可追溯性,同时具有更好的灵活性。综上,本发明针对各异构认证域合作模式和现有跨异构域认证方案的缺陷,基于区块链技术的分布性和不可篡改特性提出了一种适用于跨PKI和IBE异构认证域的认证方案,各认证域通过组织内的域间互联模块,利用区块链技术建立信任连接来构建跨异构域认证系统。在保留原认证域内部架构和认证逻辑的前提下,保证每个认证域的内部逻辑和层次结构清晰和安全性。
为了达到本发明的目的,本发明采用的技术方案为基于区块链的跨异构域认证系统,该系统是构建的一个原型系统。系统中包括PKI信任域和IBE信任域两种信任域类型。每个信任域中都包括认证系统、数据和应用系统以及人员管理系统。PKI信任域中包括认证系统、数据和应用系统以及人员管理系统。PKI认证系统包括根CA模块和子CA模块;数据和应用系统包括应用服务模块;人员系统包括认证域内的普通用户U和管理员用户AD。认证系统分别为数据和应用系统以及人员系统颁发设备证书和用户证书。IBE认证系统包括标识管理服务模块、权限管理服务模块和域间互联服务模块;数据和应用系统包括应用服务模块;人员系统包括认证域内的普通用户U和管理员用户AD。区块链是本模型中建立信任的基础,由多个信任域共同维护。PKI系统中的根CA服务模块和IBE系统中的认证服务模块用于完成域间认证服务,在之后的描述中我们统称为域间认证模块。
本模型跨异构域认证的思路是:域A与域B经过社会性协商后,假设约定域B对域A信任。域B的域间互联模块生成对域A信任的交易发送在区块链上,交易的关键数据为域B对域A所颁发区块链证书的哈希值。当域A用户请求访问域B上的服务时,用户需进行跨域身份认证。首先域A接收用户U的认证请求,然后U将用户证书发送给本域认证模块进行域内认证,若本域认证模块通过了用户的域内认证,将域A域间保存的域B互联模块对域A颁发的区块链证书BCert发送给域B服务模块进行认证,域B服务模块通过域间互联模块的区块链客户端查询区块链上存储的关于BCert的交易记录,查到后解析交易并对交易进行验证,如果验证通过则完成域B应用服务对域A用户的跨域认证,此时域A用户可以访问域B服务。
与现有技术相比较,本发明提出的一种基于区块链的跨异构域认证方案不仅达到了跨域认证的目的,而且可以降低跨异构域认证方案的复杂度,保证系统的安全性和可追溯性,同时提高了系统的灵活性。在延用每个信任域认证框架和内部逻辑的前提下,采用区块链技术在认证域之间建立信任,提高系统的可扩展性。
附图说明
图1是本发明的总体系统模型示意图。
图2是本发明区块链认证证书与X.509证书格式比较图。
图3是本发明跨域认证流程示意图。
图4是本发明节点拓扑结构示意图。
具体实施方式
以下将结合附图所示的具体实施方式对本发明进行详细描述。
图1是本发明基于区块链的跨异构域认证的整体系统架构图,如图1所示,系统模型包括智能合约、区块链账本、实体和域间互联模块。各部分具体说明如下:
1)智能合约:将每个域遵循的合约写入区块链,这些合约是透明的,并自动执行。智能合约由区块链成员共同监督和维护。
2)区块链账本:由各个认证域内的域间互联模块共同参与维护的分布式数据库,区块链记录信任域的证书信息,提供公开且不可篡改的证书记录。区块链系统建立在联盟链之上,联盟链只对特定授权的认证域开放,授权的域间互联模块作为联盟链网络的验证节点。区块链账本中的区块链证书代表了某个认证域对于其他认证域的认证授权,利用区块链不可篡改特性保证了区块链证书的安全性。
3)信任域:信任域内分为用户和服务提供者。用户通过终端与自身所在域的域间互联模块进行交互,实现对用户注册、身份管理、认证的一系列操作。如果用户希望获得跨域服务,需要在自身信任域内通过认证,然后通过域间互联模块向对方服务请求认证。
4)域间互联模块:每个信任域中的域间互联模块服务器是该认证域的可信源,发布该信任域的信任策略。域间互联模块为域内的用户和应用程序提供服务,管理和认证下级认证服务器以及用户。域间互联模块是本系统中区块链证书的实际所有者。信任域通过向联盟链发出交易来授权其他域对本域的认证。
图2是区块链认证证书BCert与X.509证书格式对比图,根据系统设计目标和具体功能设计并提出了BCert。BCert由添加到区块链网络中的域间互联模块生成。BCert记录作为系统中的信任凭证保存在分布式的区块链账本上。在传统X.509证书的基础上,设计了BCert证书,并根据系统的相关特点进行了改进。详细情况如下描述:
首先,BCert没有签名与签名算法。传统的数字证书主要是通过使用数字签名判断证书是否被篡改,保障数字证书的真实防伪性,保证数字证书持有者的身份和公钥的绑定是真实可信的。存储在区块上的数据由区块链平台保障,具有真实有效和不可篡改的特性。本模型中一个域对其他域区块链证书进行验证,仅需将得到的证书做哈希运算后与区块链上存储的该证书哈希值进行一致性比对。所以本模型提出的BCert不需要签名与签名算法模块。
其次,本模型提出的区块链证书的格式中没有URL(Uniform Resource Locator,统一资源定位符)模块,所以在PKI信任域内可以不对BCert提供CRL和OCSP管理服务。因为将不同类型的BCert组装成不同交易存储在具有时序性且永不可篡改的区块链上,通过区块链就可以对BCert进行全生命周期的记录。
图3是本发明跨域认证流程示意图,如图3所示,包括:
步骤1:建立信任。每个信任域通过该域的域间互联模块在区块链上为其他域发布区块链证书,来建立与其他域的信任关系。
步骤2:A认证域内用户与本域的认证模块之间交互,进行域内的身份合法性验证。
步骤3:如果步骤2的用户身份在本域中合法,域A的域间互联模块向域B的服务模块发送B对A颁发的区块链证书BCert。
步骤4:域B的服务模块通过域间互联模块查询区块链中存储的关于BCert的交易。首先对域A发送的区块链证书验证证书的状态,以确保证书有效;然后进行哈希计算,将其与块中存储的区块链证书哈希值进行比较。
步骤5:域B服务模块返回验证结果给域A。
步骤6:域A接收验证结果。当验证结果为合法时,域A用户可以访问域B服务;当验证结果为非法时,域B服务模块拒绝域A用户的访问。
图4是节点拓扑结构示意图,根据Hyperledger Fabric的区块链平台的节点架构,结合本模型,设计出本模型网络节点的拓扑结构。下面对各节点类型及功能进行详细介绍,如图4所示,包括:
客户端(Client):由每个信任域的域间互联服务器/根CA服务器担任,向非验证节点提交和查询交易;
非验证节点(Nonvalidating Peer,NVP):由每个信任域提供的服务器担任。NVP接收客户端发送的交易,验证客户端发送的交易中的签名,并按照时间戳顺序将交易排序,发送到验证节点进行下一步的处理。NVP会同步账本数据,为客户端提供快速查询的服务。
验证节点(Validating Peer,VP):由每个信任域提供的服务器担任。VP参与共识算法的一致性过程。VP分为主节点和从节点,主节点将NVP广播传来的交易组装成区块,发起区块的提案,与其他VP一起通过共识算法对该区块达成共识,并将新的区块连接到区块链上。
关于本模型网络中的节点协作分为3步,具体介绍如下:
①各信任域的域间互联服务器在加入网络后,发起关于BCert的带有信任授权的交易,发送到NVP;
②NVP验证从客户端上接收到的交易的签名,并根据交易的时间戳顺序对交易进行排序,依次广播发送到VP;
③VP依据共识算法对区块达成共识,并将区块连接成链;
应当理解,虽然本说明书根据实施方式加以描述,但是并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为了清楚起见,本领域的技术人员应当将说明书作为一个整体,各个实施方式中的技术方案也可以适当组合,按照本领域技术人员的理解来实施。
以上所列出的一系列详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用于限制本发明的保护范围,凡是未脱离发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。

Claims (4)

1.基于区块链的跨异构域认证系统,其特征在于:包括信任域、区块链账本、智能合约和域间互联模块四部分组成;信任域包括PKI和IBE系统,每个信任域中都包括认证系统、数据和应用系统以及人员管理系统;在PKI域中,认证系统包括根CA服务模块和子CA服务模块;数据和应用系统包括数据模块和应用服务模块;人员系统包括普通用户U和管理员用户AD;认证系统分别为数据和应用系统以及人员系统颁发设备证书和用户证书;IBE认证系统包括标识管理服务模块、权限管理服务模块和域间互联服务模块;人员系统包括认证域内的普通用户U和管理员用户AD;各信任域之间通过区块链账本建立分布式的信任关系;智能合约将各信任域须遵循的合约写入区块链中,合约透明且自动执行;域间互联模块由各信任域中的认证服务器担任;域间互联模块建立各信任域与区块链之间的通信连接;域间互联模块通过调用智能合约对区块链账本进行操作,在各信任域之间建立连接;
域间互联模块是每个信任域的可信源,发布该信任域对本域内用户及其他信任域的信任策略;域间互联模块为域内的用户和服务模块颁发用户证书和服务模块包含的设备证书,提供域内认证服务,同时管理和认证下级认证服务模块;当服务模块中包含的设备注册时,信任域内的域间互联模块为其颁发设备证书;信任域内的用户通过终端向域间互联模块发送认证请求,域间互联模块实现对用户注册、身份管理、认证的操作;当用户希望获得跨域服务,需要首先在信任域内通过域间互联模块的域内认证,然后通过域间互联模块向其他域请求域间认证;域间互联模块是本系统中区块链证书的实际颁发者和所有者;区块链账本记录信任域发布的区块链证书信息,并提供公开和防篡改的数据记录;账本中的区块链证书信息记录了一个信任域对另一个信任域的授权,区块链证书的安全性由区块链的防篡改特性保证;智能合约规定各信任域对区块链账本中证书进行存取查询操作时须遵循的合约,合约透明并自动执行;智能合约由区块链成员共同监督和维护;
区块链交易用于建立信任,交易的关键数据是区块链证书的哈希值,区块链平台通过共识机制确保交易的安全性;每个信任域的域间互联模块都可以作为交易的发起方或接收方,在区块链平台上发布和接受交易,实现授权信任;区块链账本以记录交易的形式管理信任和授权,根据交易,每个跨域认证过程都可追溯;
跨异构域的认证执行流程包括,
步骤1:建立信任;每个信任域通过该域的域间互联模块在区块链上为其他域发布区块链证书,来建立与其他域的信任关系;
步骤2:A认证域内用户与本域的认证模块之间交互,进行域内的身份合法性验证;
步骤3:如果步骤2的用户身份在本域中合法,域A的域间互联模块向域B的服务模块发送B对A颁发的区块链证书BCert;
步骤4:域B的服务模块通过域间互联模块查询区块链中存储的关于BCert的交易;首先对域A发送的区块链证书验证证书的状态,以确保证书有效;然后进行哈希计算,将其与块中存储的区块链证书哈希值进行比较;
步骤5:域B服务模块返回验证结果给域A;
步骤6:域A接收验证结果;当验证结果为合法时,域A用户访问域B服务;当验证结果为非法时,域B服务模块拒绝域A用户的访问。
2.根据权利要求1所述的基于区块链的跨异构域认证系统,其特征在于:域A与域B经过社会性协商后,假设约定域B对域A信任;域B的域间互联模块生成对域A信任的交易发送在区块链上,交易的关键数据为域B对域A所颁发区块链证书的哈希值;当域A用户请求访问域B上的服务时,用户需进行跨域身份认证;首先域A接收用户U的认证请求,然后U将用户证书发送给本域认证模块进行域内认证,若本域认证模块通过了用户的域内认证,将域A域间保存的域B互联模块对域A颁发的区块链证书BCert发送给域B服务模块进行认证,域B服务模块通过域间互联模块的区块链客户端查询区块链上存储的关于BCert的交易记录,查到后解析交易并对交易进行验证,如果验证通过则完成域B应用服务对域A用户的跨域认证,此时域A用户可以访问域B服务。
3.根据权利要求1所述的基于区块链的跨异构域认证系统,其特征在于:区块链是本模型中建立信任的基础,由多个信任域共同维护;PKI系统中的CA服务模块和IBE系统中的域间认证模块作为域间互联模块,用于完成系统中的域间认证服务。
4.根据权利要求1所述的基于区块链的跨异构域认证系统,其特征在于:区块链证书结构中,证书内部包括的信息有:版本号、证书序列号、主体名称、主体唯一标识符、主体公钥、有效期、发行者名称、发行者唯一标识符、扩展字段。
CN202011169473.6A 2020-10-28 2020-10-28 基于区块链的跨异构域认证系统 Active CN112468441B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011169473.6A CN112468441B (zh) 2020-10-28 2020-10-28 基于区块链的跨异构域认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011169473.6A CN112468441B (zh) 2020-10-28 2020-10-28 基于区块链的跨异构域认证系统

Publications (2)

Publication Number Publication Date
CN112468441A CN112468441A (zh) 2021-03-09
CN112468441B true CN112468441B (zh) 2023-01-31

Family

ID=74835492

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011169473.6A Active CN112468441B (zh) 2020-10-28 2020-10-28 基于区块链的跨异构域认证系统

Country Status (1)

Country Link
CN (1) CN112468441B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112989317B (zh) * 2021-03-24 2022-03-18 中国电子科技集团公司第三十研究所 一种统一的分布式pki证书身份管理系统
CN112883406B (zh) * 2021-03-24 2022-10-21 南京邮电大学 一种基于联盟链的远程医疗跨域认证方法
CN113098890B (zh) * 2021-04-15 2022-05-17 深圳市骑换科技有限公司 网络安全服务保障方法
CN113766007B (zh) * 2021-07-29 2024-02-20 中国电力科学研究院有限公司 基于多源异构数据解析协议的认证前置系统及认证方法
CN113660318A (zh) * 2021-07-30 2021-11-16 太原理工大学 一种基于区块链的学历、学位认证方法
CN113590426B (zh) * 2021-08-09 2023-06-09 中国人民大学 一种基于区块链的跨信任域服务监控方法及系统
CN114205162B (zh) * 2021-12-16 2024-07-26 北京国富安电子商务安全认证有限公司 一种基于区块链pki互信认证的方法和系统
CN114297652B (zh) * 2021-12-30 2022-07-26 方滨兴 一种可防范未知网络攻击的背书链系统
CN114553527B (zh) * 2022-02-22 2024-07-02 中国人民解放军31309部队 一种基于区块链的跨ca信任域的身份认证服务系统
CN115865375A (zh) * 2022-12-05 2023-03-28 重庆邮电大学 一种基于区块链中间件的异构信任域认证方案
CN117675217A (zh) * 2023-11-07 2024-03-08 东南大学 一种跨域信任管理平台

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019072272A2 (en) * 2018-11-16 2019-04-18 Alibaba Group Holding Limited DOMAIN NAME MANAGEMENT SYSTEM FOR CHAIN INTERACTIONS IN BLOCK CHAIN SYSTEMS
CN109743172A (zh) * 2018-12-06 2019-05-10 国网山东省电力公司电力科学研究院 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端
CN110061851A (zh) * 2019-04-28 2019-07-26 广州大学 一种去中心化的跨信任域认证方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019072272A2 (en) * 2018-11-16 2019-04-18 Alibaba Group Holding Limited DOMAIN NAME MANAGEMENT SYSTEM FOR CHAIN INTERACTIONS IN BLOCK CHAIN SYSTEMS
CN109743172A (zh) * 2018-12-06 2019-05-10 国网山东省电力公司电力科学研究院 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端
CN110061851A (zh) * 2019-04-28 2019-07-26 广州大学 一种去中心化的跨信任域认证方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Use Cases and Requirements for DNS-Based Authenticationof Named Entities (DANE);R. Barnes等;《IETF 》;20111031;全文 *
基于区块链技术的跨域认证方案;马晓婷等;《电子学报》;20181115(第11期);全文 *
基于区块链技术的高效跨域认证方案;周致成等;《计算机应用》;20180210(第02期);全文 *

Also Published As

Publication number Publication date
CN112468441A (zh) 2021-03-09

Similar Documents

Publication Publication Date Title
CN112468441B (zh) 基于区块链的跨异构域认证系统
CN109508563B (zh) 基于区块链的电子文件真实性保障方法
CN109189962B (zh) 一种基于区块链的证照服务实现系统
CN113239382B (zh) 一种基于区块链智能合约的可信身份模型
CN112418860A (zh) 一种基于跨链技术的区块链高效管理架构及工作方法
CN112311772B (zh) 基于Hyperledger的跨域证书管理系统及方法
Panda et al. A blockchain based decentralized authentication framework for resource constrained iot devices
CN108876669B (zh) 应用于多平台教育资源共享的课程公证系统及方法
CN113824563B (zh) 一种基于区块链证书的跨域身份认证方法
CN108696348A (zh) 一种实现ca互信的方法、装置、系统和电子设备
CN113360861B (zh) 一种面向抵押贷款的基于中继器跨链的去中心化身份方法
CN113850599B (zh) 一种应用于联盟链的跨链交易方法及系统
Abraham et al. Qualified eID derivation into a distributed ledger based IdM system
WO2024082818A1 (zh) 基于多区块链的跨链处理方法、装置、设备、系统及介质
Liu et al. Cross-heterogeneous domain authentication scheme based on blockchain
CN111832001A (zh) 基于区块链的身份管理方法及身份管理系统
CN115310071A (zh) 一种政务可信凭证数字化装载设计及应用的方法
CN111464535A (zh) 一种基于区块链的跨域信任传递方法
CN113328854B (zh) 基于区块链的业务处理方法及系统
CN114553527A (zh) 一种基于区块链的跨ca信任域的身份认证服务系统
Guo et al. Antitampering scheme of evidence transfer information in judicial system based on blockchain
Durán et al. An architecture for easy onboarding and key life-cycle management in blockchain applications
CN116761148A (zh) 一种基于区块链的v2x身份管理系统及认证方法
CN114374700B (zh) 基于主从多链的支持广域协同的可信身份管理方法
Thomas et al. An attribute assurance framework to define and match trust in identity attributes

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant