CN113055392B - 一种基于区块链的统一身份认证方法 - Google Patents

一种基于区块链的统一身份认证方法 Download PDF

Info

Publication number
CN113055392B
CN113055392B CN202110324120.7A CN202110324120A CN113055392B CN 113055392 B CN113055392 B CN 113055392B CN 202110324120 A CN202110324120 A CN 202110324120A CN 113055392 B CN113055392 B CN 113055392B
Authority
CN
China
Prior art keywords
node
transaction
identity
key
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110324120.7A
Other languages
English (en)
Other versions
CN113055392A (zh
Inventor
琚春华
沈仲华
鲍福光
李姝玥
张俞佳
黄雯静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Gongshang University
Original Assignee
Zhejiang Gongshang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Gongshang University filed Critical Zhejiang Gongshang University
Priority to CN202110324120.7A priority Critical patent/CN113055392B/zh
Publication of CN113055392A publication Critical patent/CN113055392A/zh
Application granted granted Critical
Publication of CN113055392B publication Critical patent/CN113055392B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Power Engineering (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于区块链的统一身份认证方法,属于区块链技术领域。本发明包括如下步骤:所有主节点在收到事务请求后,共同生成两个验证密钥,并分别发送给一次节点A和第二次节点B,每个主节点在收到事务请求后,分别生成两个包含主节点自身身份信息的密钥,并分别发送给一次节点A和第二次节点B;第一次节点A和第二次节点B根据各自的ID号及事务nAB信息分别生成密钥eA和eB,第一次节点A根据密钥eA及接收到的验证密钥生成认证密钥SA,第二次节点B根据eB及接收到的验证密钥生成认证密钥SB,并相互发送SA和SB,以验证彼此的身份是否合法。本发明能够有效对区块链中交易双方的身份进行认证,同时确保交易的安全性及节点身份的保密性。

Description

一种基于区块链的统一身份认证方法
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的统一身份认证方法。
背景技术
区块链技术建立在互联网上,利用P2P、分布式存储和分布式关键思想,将按时间顺序排列的数据块组合成链中的特定数据结构。区块链的链结构使用加密签名来确保数据的链连接不被篡改或伪造。它可以存储大量的光时间序列指纹数据。区块链可以用作数据记录数据库,数据库由网络节点共享。与现有的数据库不同,当节点更新数据时,它们会提交数据记录,通过协商一致的机制,保证了节点间数据的一致性;一致性确定后,区块链等记录将不会被更改或删除。区块链是一种分布式账本技术:所有节点都记录和存储相同的分类账,一个块通常由前一个块的散列值、贡献者的签名、有效载荷和时间戳组成,前一个区块的散列值使得区块链不可改变。
由于部署环境模型的不同,区块链也会有不同的架构,如公链、联盟链、私链等。本专利提出的加密方案主要在联盟链中实现。在联盟链中,区块链的有效性和交易的有效性由一组预先确定的验证器决定。这个核查小组组成了一个联合体链。联合体链具有由验证程序组发起的验证节点和数据更改,共享的参与节点组合在一起。
现有的身份密码系统是指用户持有一个身份证和一个相应的私钥,用户的私钥由密钥生成中心(KGC)通过自身私钥和用户身份的组合生成。用户使用自己的私钥在数据上生成数字签名,验证者使用签名者的徽标生成自己的公钥来验证签名的合法身份。即现有的区块链身份认证方式一般采用常规的数字签名和公钥验证,容易在交易过程中泄露用户的身份信息,交易的安全性缺乏保障。
发明内容
本发明的目的是为了解决上述现有技术存在的问题,提供一种基于区块链的统一身份认证方法,其能够有效对区块链中交易双方的身份进行认证,同时确保交易的安全性及节点身份的保密性。
本发明的目的是通过以下技术方案实现的:
一种基于区块链的统一身份认证方法,所述区块链包括主节点和次节点,所述方法包括如下步骤:
步骤1、第一次节点A和第二次节点B发起并创建事务nAB,双方发送事务nAB请求到所有主节点;
步骤2、所有主节点在收到事务nAB请求后,共同生成两个验证密钥,并分别发送给第一次节点A和第二次节点B;每个主节点在收到事务nAB请求后,分别生成两个包含主节点自身身份信息的密钥,并分别发送给第一次节点A和第二次节点B,以使第一次节点A和第二次节点B对每个主节点的身份进行认证;
步骤3、第一次节点A和第二次节点B根据各自的ID号及事务nAB分别生成密钥eA和eB,第一次节点A根据密钥eA及接收到的验证密钥生成认证密钥串SA,第二次节点B根据eB及接收到的验证密钥生成认证密钥串SB,并相互发送SA和SB,以验证彼此的身份是否合法,若是,则进行步骤4;若否,则事务nAB停止;
步骤4、第一次节点A和第二次节点B将SA和SB发送给经步骤2认证后的所有主节点;
步骤5、接收到SA和SB的每个主节点根据SA、SB及事务nAB信息计算eA和eB,并根据eA、eB及nAB计算H(nAB)=H(eA,eB,nAB H(nAB)),写块并广播到整个网络。
本发明通过主节点生成的验证密钥对次节点的身份信息进行二次加密,以提高次节点之间身份认证的安全性和保密性,而由于二次加密用到的验证密钥是主节点提供的,所以后续主节点依旧能够顺利地验证次节点经过二次加密的身份信息,从而确保整个交易过程的连续性。
作为本发明优选,所述步骤2中,所有主节点共同根据一个大素数P分别和两个随机数kA及kB生成两个验证密钥F(P,kA)及F(P,kB),随机数kA及kB为根据事务nAB生成。具体的共识机制因区块链的不同而异,比如主节点中还有main主节点,负责投票决议出一个大素数P、一个kA 和一个kB,并发送给所有主节点。
作为本发明优选,所述验证密钥的具体计算方法为:F(P,kA)=g kA mod P,F(P,kB)=g kB mod P,即所述验证密钥为大素数P与随机数k的Hash值,提高验证密钥本身的保密性,从而进一步提高后续次节点身份信息的保密性。
作为本发明优选,所述大素数P具有时间戳,以记录相应的交易时间。
作为本发明优选,所述步骤2中,每个主节点分别根据自身ID计算得到的值Pi和两个随机数kA及kB生成两个密钥F(Pi,kA)及F(Pi,kB),随机数kA及kB为根据事务nAB生成。同理,所述密钥为Pi与随机数k的Hash值,并且Pi本身就是对主节点ID进行加密后的值,即所述密钥为对主节点ID进行二次加密后的值,能够有效确保主节点身份信息的保密性。
作为本发明优选,所述Pi为主节点通过基于自身ID的算法以固定时间间隔随机生成的值,即所述Pi值并不是一直固定不变的,以进一步提高主节点身份信息的保密性。
作为本发明优选,所述Pi来自于密码杂凑函数派生的密码函数Pi=H(Idi||hid,N),其中Idi表示签名者的身份标识;hid表示主节点选择并公开的私钥生成函数识别符。
作为本发明优选,所述步骤3中,第一次节点A根据密钥eA及接收到的验证密钥生成认证密钥串SA,以及第二次节点B根据eB及接收到的验证密钥生成认证密钥串SB均采用2-adic环加密算法。2-adic环是一个有限环,可以对应于有限域中的任何位串,以此为理论基础进行设计时,可以提高计算机通信中二进制序列密码的识别和验证效率,同时增加攻击者的破解难度。
作为本发明优选,所述步骤3中,第一次节点A和第二次节点B验证彼此身份的具体方法为:通过2-adic环算法计算C(SA,SB) ,若结果为0,则身份合法;否则身份不合法。
作为本发明优选,所述步骤1中,第一次节点A和第二次节点B发送事务nAB请求到所有主节点之前,还需分别验证事务nAB的合法性。
本发明的优点是:能够有效对区块链中交易双方的身份进行认证,同时确保交易的安全性及节点身份的保密性,并且,不会影响主节点对于次节点身份信息的验证,从而保证交易过程的连续性。另外,采用了2-adic环算法对次节点的密钥进行加密,既能继承计算机通信中二进制序列密码的识别和验证效率,又能解决大量节点验证的密钥分配问题。
附图说明
图1为本发明一种基于区块链的统一身份认证方法的流程图。
具体实施方式
下面将结合附图和具体实施方式对本发明做进一步的详细说明。
一种基于区块链的统一身份认证方法,所述区块链包括主节点(KGC)和次节点,次节点为区块链中的用户,当两个用户之间进行交易之前,需要对彼此的身份进行有效可靠的验证,同时不能公开泄露自己的身份,为了实现区块链中交易双方身份认证的安全性及保密性,提供如下方法:
步骤1、第一次节点A和第二次节点B发起并创建事务nAB(即A与B之间需要进行的交易信息),双方分别验证事务nAB的合法性(包括交易的价格等内容),经双方认证后,双方发送事务nAB请求到所有主节点;
步骤2、所有主节点在收到事务nAB请求后,共同生成两个验证密钥F(P,kA)及F(P,kB),比如 P为主节点在收到事务nAB请求后生成的有时间戳的大素数,kA和kB为主节点根据事务nAB的信息生成的随机数,具体的共识机制因区块链的不同而异,比如主节点中还有main主节点,负责投票决议出一个大素数P、一个kA 和一个kB,并发送给所有主节点。主节点将验证密钥F(P,kA)及F(P,kB)发送给次节点,用于次节点后续对自身身份信息的加密,以及主节点后续对于次节点身份信息的验证,其值具体采用Hash算法加密所得:F(P,kA)=g kAmod P,F(P,kB)=g kB mod P。另外,每个主节点在收到事务nAB请求后,分别生成两个包含主节点自身身份信息的密钥F(Pi,kA)及F(Pi,kB),并将F(Pi,kA)发送给第一次节点A,将F(Pi,kB)发送给第二次节点B;其中,Pi为每个主节点基于自身ID通过密码杂凑函数派生的密码函数:Pi=H(Idi||hid,N) 以固定时间间隔随机生成的值。所以,密钥F(Pi,kA)及F(Pi,kB)包含有加密后的主节点身份信息,类似于主节点的签名,用于次节点对主节点的身份验证,以确保后续次节点将相关信息发送给合法的主节点,其值同样采用Hash算法加密所得,即密钥F(Pi,kA)及F(Pi,kB)为对加密后的主节点信息再次加密所得的值,以确保主节点身份的保密性。
步骤3、第一次节点A和第二次节点B根据各自的ID号及事务nAB信息通过Hash算法分别生成密钥eA和eB,即对自身ID号进行第一层加密;接着第一次节点A根据密钥eA及接收到的验证密钥F(P,kA)通过2-adic环加密算法生成认证密钥串SA=S(F(P,kA),eA,nAB),第二次节点B根据eB及接收到的验证密钥F(P,kB)通过2-adic环加密算法生成认证密钥串SB= S(F(P,kA),eA,nAB),以对自身ID进行第二层加密,进一步确保次节点的身份信息不外泄,并且第二层加密的信息中包含主节点的验证密钥,以便于主节点对SA和SB进行验证。然后,第一次节点A和第二次节点B相互发送SA和SB,通过2-adic环加密算法进行计算验证:若C(SA,SB)=0,则身份合法,双方进行交易,并进行步骤4;若C(SA,SB)≠0,则身份不合法,事务nAB停止。
具体的,上述的2-adic环加密算法如下:
令二进制周期数列s=s(0),s(1),s(2),s(3),…,周期为T,s(t+T)=s(t),一个2-adic数由一列迭代串
Figure DEST_PATH_IMAGE002
组成,所有的2-adic整数构成的集合定义为Z2,在Z2上定义加法与乘法运算,可以得到环Z2
定义2-adic整数的加法运算为:
Figure DEST_PATH_IMAGE004
其中迭代因子d0,d1,d2,…,对于所有的t≥0,遵循:
s1(t)+s2(t)=s3(t)+2dt+1-dt
同样的,对于环Z2上的乘法有以下定义:
Figure DEST_PATH_IMAGE006
设q=1+q12+q222+…+qr2r是一个奇整数,对其乘以-1,得到:
-q=(1+2+22+23+…)(1+q12+q222+…+qr2r)
在Z2上,利用乘法定义,有
Figure DEST_PATH_IMAGE008
Figure DEST_PATH_IMAGE010
奇数在环Z2上有逆元,偶数没有逆元,即环Z2中的元素是以有理数的形式
Figure DEST_PATH_IMAGE012
表现的,其中q是奇数。
每个2-adic整数α=
Figure DEST_PATH_IMAGE012A
(q是奇数)与二元周期序列s之间有一一对应关系,所以可以通过2-adic环加密算法SA=S(F(P,kA),eA,nAB),SB= S(F(P,kA),eA,nAB)得到SA和SB
SA、SB通过算数互相关性
Figure DEST_PATH_IMAGE014
来验证合法性,SA、SB满足:
Figure DEST_PATH_IMAGE016
其中:
Figure DEST_PATH_IMAGE018
若SA和SB满足C(SA,SB)=
Figure DEST_PATH_IMAGE020
=0,则身份合法;
若C(SA,SB)=
Figure 608853DEST_PATH_IMAGE014
≠0,则身份不合法。
步骤4、第一次节点A和第二次节点B将SA和SB发送给经步骤2认证后的所有主节点,即A和B将本次成功交易的加密信息发送给合法的主节点,以便于主节点写块存储本次事务;
步骤5、接收到SA和SB的每个主节点根据SA、SB及事务nAB计算eA和eB,然后根据eA、eB及nAB通过Hash算法计算H(nAB)=H(eA,eB,nAB H(nAB)),将结果写块并广播到整个网络。要说明的是,主节点之间具有竞争关系,成功写块的主节点会获取奖励,所以本步骤为每个接收到SA和SB的主节点竞争去做的事,并且每个主节点生成的块内容会不尽相同,后续还需要相应的共识机制来确定哪个块是合法的,同样的,具体的共识机制因区块链的不同而异,比如通过上述的main主节点的投票决议出一个合法的块。最后,合法的块会被成功写入区块链,以对本次交易信息进行存储。
以上所述,仅为本发明较佳的具体实施方式,该具体实施方式是基于本发明整体构思下的一种实现方式,而且本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.一种基于区块链的统一身份认证方法,其特征在于,所述区块链包括主节点和次节点,所述方法包括如下步骤:
步骤1、第一次节点A和第二次节点B发起并创建事务nAB,双方发送事务nAB请求到所有主节点;
步骤2、所有主节点在收到事务nAB请求后,共同生成两个验证密钥,并分别发送给第一次节点A和第二次节点B;每个主节点在收到事务nAB请求后,分别生成两个包含主节点自身身份信息的密钥,并分别发送给第一次节点A和第二次节点B,以使第一次节点A和第二次节点B对每个主节点的身份进行认证;
步骤3、第一次节点A和第二次节点B根据各自的ID号及事务nAB信息分别生成密钥eA和eB,第一次节点A根据密钥eA及接收到的验证密钥生成认证密钥串SA,第二次节点B根据eB及接收到的验证密钥生成认证密钥串SB,并相互发送SA和SB,以验证彼此的身份是否合法,若是,则进行步骤4;若否,则事务nAB停止;
步骤4、第一次节点A和第二次节点B将SA和SB发送给经步骤2认证后的所有主节点;
步骤5、接收到SA和SB的每个主节点根据SA、SB及事务nAB计算eA和eB,并根据eA、 eB及nAB计算H(nAB)=H(eA,eB,nAB H(nAB)),写块并广播到整个网络。
2.根据权利要求1所述的一种基于区块链的统一身份认证方法,其特征在于,所述步骤2中,所有主节点共同根据一个大素数P分别和两个随机数kA及kB生成两个验证密钥F(P,kA)及F(P,kB),随机数kA及kB为根据事务nAB生成。
3.根据权利要求2所述的一种基于区块链的统一身份认证方法,其特征在于,所述验证密钥的具体计算方法为:F(P,kA)=g kA mod P,F(P,kB)=g kB mod P。
4.根据权利要求2所述的一种基于区块链的统一身份认证方法,其特征在于,所述大素数P具有时间戳。
5.根据权利要求1所述的一种基于区块链的统一身份认证方法,其特征在于,所述步骤2中,每个主节点分别根据自身ID计算得到的值Pi和两个随机数kA及kB生成两个密钥F(Pi,kA)及F(Pi,kB),随机数kA及kB为根据事务nAB生成。
6.根据权利要求5所述的一种基于区块链的统一身份认证方法,其特征在于,所述Pi为主节点通过基于自身ID的算法以固定时间间隔随机生成的值。
7.根据权利要求6所述的一种基于区块链的统一身份认证方法,其特征在于,获得所述Pi的具体算法为:Pi=H(Idi||hid,N),Idi表示签名者的身份标识,hid表示主节点选择并公开的私钥生成函数识别符。
8.根据权利要求1所述的一种基于区块链的统一身份认证方法,其特征在于,所述步骤3中,第一次节点A根据密钥eA及接收到的验证密钥生成认证密钥串SA,以及第二次节点B根据eB及接收到的验证密钥生成认证密钥串SB均采用2-adic环加密算法。
9.根据权利要求1所述的一种基于区块链的统一身份认证方法,其特征在于,所述步骤3中,第一次节点A和第二次节点B验证彼此身份的具体方法为:通过2-adic环加密算法计算C(SA,SB) ,若结果为0,则身份合法;否则身份不合法。
10.根据权利要求1所述的一种基于区块链的统一身份认证方法,其特征在于,所述步骤1中,第一次节点A和第二次节点B发送事务nAB请求到所有主节点之前,还需分别验证事务nAB的合法性。
CN202110324120.7A 2021-03-26 2021-03-26 一种基于区块链的统一身份认证方法 Active CN113055392B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110324120.7A CN113055392B (zh) 2021-03-26 2021-03-26 一种基于区块链的统一身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110324120.7A CN113055392B (zh) 2021-03-26 2021-03-26 一种基于区块链的统一身份认证方法

Publications (2)

Publication Number Publication Date
CN113055392A CN113055392A (zh) 2021-06-29
CN113055392B true CN113055392B (zh) 2022-06-07

Family

ID=76515358

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110324120.7A Active CN113055392B (zh) 2021-03-26 2021-03-26 一种基于区块链的统一身份认证方法

Country Status (1)

Country Link
CN (1) CN113055392B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107508686A (zh) * 2017-10-18 2017-12-22 克洛斯比尔有限公司 身份认证方法和系统以及计算设备和存储介质
CN109951295A (zh) * 2019-02-27 2019-06-28 百度在线网络技术(北京)有限公司 密钥处理和使用方法、装置、设备及介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10541806B2 (en) * 2017-07-13 2020-01-21 International Business Machines Corporation Authorizing account access via blinded identifiers
CN107547514A (zh) * 2017-07-17 2018-01-05 招商银行股份有限公司 身份认证方法、系统及计算机可读存储介质
CN109302415B (zh) * 2018-11-09 2019-11-01 四川虹微技术有限公司 一种认证方法、区块链节点及存储介质
CN109327482A (zh) * 2018-12-18 2019-02-12 陕西医链区块链集团有限公司 P2p通讯引入身份验证防伪和非对等加密的数据传输方式
CN109829720A (zh) * 2019-01-31 2019-05-31 中国—东盟信息港股份有限公司 一种基于区块链交易数据的身份实名认证方法
CN109769002A (zh) * 2019-03-21 2019-05-17 浙江工商大学 一种基于区块链技术的分布式协同物联网异常检测方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107508686A (zh) * 2017-10-18 2017-12-22 克洛斯比尔有限公司 身份认证方法和系统以及计算设备和存储介质
CN109951295A (zh) * 2019-02-27 2019-06-28 百度在线网络技术(北京)有限公司 密钥处理和使用方法、装置、设备及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Blockchain-Assisted Secure Device Authentication for Cross-Domain Industrial IoT;Meng Shen;《IEEE Journal on Selected Areas in Communications》;20200316;全文 *

Also Published As

Publication number Publication date
CN113055392A (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
US11139951B2 (en) Blockchain system and data processing method for blockchain system
TWI725124B (zh) 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰
JP7493014B2 (ja) 複数のストレージノードにわたる大きいブロックチェーンのセキュアな記憶を可能にする、コンピュータにより実現されるシステム及び方法
CN110690957B (zh) 抗量子计算私钥备份、挂失及恢复方法及系统
CN113761582A (zh) 基于群签名的可监管区块链交易隐私保护方法及系统
CN109861956B (zh) 基于状态通道的数据验证系统、方法、装置及设备
CN113612615B (zh) 一种基于国密sm9算法的可审计隐私保护认证方法
CN110855667B (zh) 一种区块链加密方法、装置及系统
US20230006836A1 (en) Multi-party and multi-use quantum resistant signatures and key establishment
CN114666032B (zh) 基于同态加密的区块链交易数据隐私保护方法
CN109687977A (zh) 基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统
TW202318833A (zh) 臨界簽章方案
Xu et al. Secure fuzzy identity-based public verification for cloud storage
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
US20230254136A1 (en) Apparatus and methods for validating user data
Chen et al. Efficient ring signature and group signature schemes based on q-ary identification protocols
CN113055392B (zh) 一种基于区块链的统一身份认证方法
KR20240045231A (ko) 디지털 서명 셰어의 생성
CN113362065A (zh) 一种基于分散式私钥的在线签名交易实现方法
CN114020842A (zh) 一种基于同态加密技术的数据共享方法及装置
CN112837064A (zh) 联盟链的签名方法、签名验证方法及装置
CN111585756A (zh) 一种适用于多副本-多云情形下的无证书云审计方法
CN118337505B (zh) 一种公开可追溯的密文传输方法及储存方法
US12034839B2 (en) Multi-party session key agreement method
CN112258169B (zh) 基于密钥生成的并行签名系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Chen Chunhua

Inventor after: Shen Zhonghua

Inventor after: Bao Fuguang

Inventor after: Li Shuyue

Inventor after: Zhang Yujia

Inventor after: Huang Wenjing

Inventor before: Li Shuyue

Inventor before: Zhang Yujia

Inventor before: Shen Zhonghua

Inventor before: Huang Wenjing

Inventor before: Chen Chunhua

Inventor before: Bao Fuguang

GR01 Patent grant
GR01 Patent grant