CN114285861A - 基于联盟链的去中心化可信身份认证方法 - Google Patents

基于联盟链的去中心化可信身份认证方法 Download PDF

Info

Publication number
CN114285861A
CN114285861A CN202111571166.5A CN202111571166A CN114285861A CN 114285861 A CN114285861 A CN 114285861A CN 202111571166 A CN202111571166 A CN 202111571166A CN 114285861 A CN114285861 A CN 114285861A
Authority
CN
China
Prior art keywords
peer
node
certificate
request
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111571166.5A
Other languages
English (en)
Other versions
CN114285861B (zh
Inventor
王晨旭
程加成
桑新欣
黄鸿斐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN202111571166.5A priority Critical patent/CN114285861B/zh
Publication of CN114285861A publication Critical patent/CN114285861A/zh
Application granted granted Critical
Publication of CN114285861B publication Critical patent/CN114285861B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于联盟链的去中心化可信身份认证方法,对等主节点之间不存在证书颁发关系,而是共同维护一个组空间,组空间中的分布式证书列表作为企业联盟之间的信任依据;节点之间通信时需利用分布式证书列表验证彼此身份的有效性和真实性;形成组空间的命令集会被记录在区块链中,当有新的节点加入或节点掉线重连时,只需同步区块链中的区块并执行区块中的指令集即可恢复至最新的组空间状态。本发明中对等主节点的地位及功能完全相同,有效避免了中心化身份认证体系的弊端。

Description

基于联盟链的去中心化可信身份认证方法
技术领域
本发明属于网络安全技术领域,具体涉及一种基于联盟链的去中心化可信身份认证方法。
背景技术
互联网中个人数字身份的重要性越发显著,个人数字身份可与现实世界中的个人实体绑定,作为互联网与现实世界连接的桥梁。
传统的数字身份认证体系由许多独立的中心化身份认证机构组成,表现形式为用户账号密码及其他个人信息由提供服务的中心化身份认证机构保留;多个中心化的身份认证机构之间用户身份数据不互通,形成了多个身份数据的孤岛;面对跨服务需求时需要处理繁琐的手续,因此效率低下;中心化的身份认证系统容易遭受单点故障及黑客入侵时的隐私泄露风险;此外,中心化身份颁发服务器发生故障将会影响整个身份认证体系。
发明内容
为克服传统身份认证技术中的问题,本发明的目的是提供一种基于联盟链的去中心化可信身份认证方法。
为实现上述目的,本发明采用的技术方案为:
基于联盟链的去中心化可信身份认证方法,包括以下步骤:
步骤1:初始化组空间及区块链网络;
步骤2:组空间中有若干对等主节点,若干对等主节点中两个对等主节点之间进行身份认证,具体流程如下:
1)请求建立通信的第一对等主节点PNx生成一串随机验证码RSx
2)第一对等主节点PNx用自身私钥skx对该随机验证码RSx加密,得到加密后的ERSx
3)第一对等主节点PNx将ERSx与证书crtx组合后形成令牌Tx
4)第一对等主节点PNx用自身私钥skx对令牌Tx进行签名,得到签名Sigx,将签名Sigx和令牌Tx一起发送至第二对等主节点PNy
5)第二对等主节点PNy接收到签名Sigx和令牌Tx后,先对签名Sigx和令牌Tx做验签操作,若验签成功,则跳转至步骤6),否则身份认证失败,结束;
6)第二对等主节点PNy从令牌Tx中解析出ERSx与证书crtx,用第一对等主节点PNx的公钥pkx解密ERSx后,得到随机验证码DRSx
7)第二对等主节点PNy对证书crtx做验签操作,若验签成功,则跳转至步骤8),否则身份认证失败,结束;
8)第二对等主节点PNy从证书crtx中解析公钥pkx,并在DCL中查询公钥pkx对应的证书DCLcrtx,若DCL中存在证书DCLcrtx,表明第一对等主节点PNx在组空间中,则跳转至步骤9),否则PNx不在组空间中,身份认证失败,结束;
9)第二对等主节点PNy将随机验证码DRSx发送给第一对等主节点PNx
10)第一对等主节点PNx验证随机验证码DRSx与自身刚发出的验证码RSx是否一致,若一致则身份认证成功,否则身份认证失败,结束。
重复步骤1)-步骤10)至所有节点与其他节点之间完成认证。
进一步的,步骤1具体包括以下步骤:
1)各联盟企业的对等主节点PNi生成各自的公私钥对(pki,ski)及根证书crti,下标i指代某个对等主节点的编号,若有n个对等主节点,则i分别取i=1,i=2,…,i=n;
2)各联盟企业以面对面的方式将根证书crti汇集在一起,构成一个证书集合文件crts;
3)各联盟企业用私钥ski依次对证书集合文件crts签名,防止证书集合文件crts被第三方篡改;
4)各联盟企业在各自的对等主节点PNi环境中依次用签名时私钥ski的对应公钥pki对签名后的证书集合文件crts验签,验证证书集合文件crts是否被篡改,若没有被篡改则跳转到步骤5),否则,初始化失败,跳转至步骤1);
5)各联盟企业在各自的对等主节点PNi生成向DCL加入各根证书crti的命令集,然后打包成交易后发送至企业联盟共同维护的区块链网络。
3.根据权利要求2所述的基于联盟链的去中心化可信身份认证方法,其特征在于,步骤1还包括以下步骤:
进行步骤5)后进行以下步骤:
6)交易经过区块链网络中各节点背书后被打包成为区块链网络中的区块;
7)各联盟企业的对等主节点PNi执行向DCL加入根证书crti的命令集。
进一步的,若某对等主节点宕机一段时间,则开机后拉取区块链网络中的区块交易信息,执行交易中的命令集。
进一步的,若有新的证书颁发节点加入组空间,则由引入节点发起将新的证书颁发节点加入组空间的请求,并发送至组空间中其他所有对等主节点,其他所有对等主节点对将新的证书颁发节点加入组空间的请求进行验证,如果认可新的证书颁发节点具备加入资格,则对将新的证书颁发节点加入组空间的请求进行背书,引入节点得到半数以上对等主节点的背书后将半数以上对等主节点的背书收集到一起,得到背书集合;否则不进行操作;
然后,引入节点生成将新的证书颁发节点的公钥及证书加入DCL操作的命令集,并将命令集与背书集合打包成交易,上传至区块链后引入节点再执行此命令集,随后执行查询DCL操作,若发现新的证书颁发节点的公钥及证书后,引入节点将资源及文件发送给新的证书颁发节点,新的证书颁发节点利用接收到的相关资源及文件连接进组空间,成为对等主节点。
进一步的,若有新的证书颁发节点加入组空间,具体进行如下步骤:
1)新的证书颁发节点填写自身身份信息,生成X509标准格式的证书请求文件csr;
2)新的证书颁发节点向组空间中的引入节点发送自身的证书请求文件csr;
3)引入节点发起将新的证书颁发节点加入组空间的请求,请求中包含新的证书颁发节点的证书请求文件csr;
4)将请求发送至组空间中其他所有对等主节点后,其他所有对等主节点对该请求进行验证,如果认可新的证书颁发节点具备加入资格,则对该请求进行背书,否则不进行操作;
5)得到半数以上对等主节点的背书后,引入节点生成将新的证书颁发节点的公钥及证书加入DCL操作的命令集;
6)将命令集与背书集合打包成交易后上传至区块链;
7)执行命令集后,引入节点查询DCL中对新证书颁发节点的添加是否成功,若添加成功,则转步骤8),否则,重新进行步骤1);
8)引入节点将资源及文件发送给新的证书颁发节点,新的证书颁发节点利用资源及文件连接进组空间,同步至最新的组空间状态,成为对等主节点。
进一步的,若有对等主节点离开组空间时,发起将对等主节点自身信息从DCL中删除的请求,并将请求发送至组空间中其他所有对等主节点,其他所有对等主节点对请求进行验证,如果同意该节点离开,则对该请求进行背书,否则不进行操作;
得到半数以上对等主节点的背书后,引入节点生成将自身公钥及证书从DCL删除操作的命令集,将命令集及背书集合打包成交易上传至区块链后再执行命令集,随后删除自身相关资源及文件。
进一步的,若某对等主节点发生永久性故障,则其他对等主节点发现后,发起将永久性故障的节点证书从DCL中删除的请求,发送至组空间中其他所有对等主节点,其他所有对等主节点对请求进行验证,若同意删除永久性故障节点证书,则对该请求进行背书,否则不进行操作,得到半数以上对等主节点的背书后,对等主节点生成将永久性故障节点的公钥及证书从DCL删除操作的命令集,将命令集及背书集合打包成交易上传至区块链后再执行命令集。
与现有的传统身份认证技术相比,本发明具有如下有益效果:
本发明中对等主节点之间不存在证书颁发关系,而是共同维护一个组空间,组空间中的分布式证书列表作为企业联盟之间的信任依据;节点之间通信时需利用分布式证书列表验证彼此身份的有效性和真实性;形成组空间的命令集会被记录在区块链中,具有防篡改可追溯的特性;本发明中对等主节点的地位及功能完全相同,有效避免了中心化身份认证体系单点故障问题、黑客入侵导致整个身份认证体系故障及失信等弊端,系统可扩展性强。
进一步的,当有新的节点加入或节点掉线重连时,只需同步区块链中的区块并执行区块中的指令集即可恢复至最新的组空间状态。
附图说明
图1为系统总览架构图。
具体实施方式
下面结合本申请中附图部分对本申请的整个流程及技术细节做详细描述,此描述仅作为本申请实例描述中的一部分,而不是所有的实例。基于本申请的实例描述,该领域人员在没有创造性劳动的前提下所获得的其他实例描述,都属于本申请的保护范围。
本发明用于企业联盟之间的去中心化可信身份认证,利用组空间替代中心化证书颁发机构,构成证书颁发联盟,组空间中每个对等主节点作为独立的证书颁发节点。
本发明中对等主节点为服务器。
例如,企业联盟可以由学校、教育部和公司组成,联盟链是由学校、教育部和公司共同搭建的区块链,组空间和分布式证书列表是由学校、教育部和公司共同维护。
证书颁发节点,用于提供根证书及公钥等身份信息,维护组空间的状态,同时可用于给下层节点颁发证书,构成独立且互不影响的分层身份认证体系,由联盟企业共同维护。
组空间,由多个功能和地位完全相同的对等主节点即证书颁发节点共同构成及维护,组空间中的主节点共同维护一个分布式证书列表(Decentralized certificate List,DCL)。
分布式证书列表DCL,用于记录证书颁发机构的公钥及根证书,维持联盟企业之间的信任关系,由组空间中的联盟企业共同维护。
区块链网络,用于记录对DCL进行操作时的命令集以恢复至最新的组空间状态,由联盟企业共同维护。
本发明的基于联盟链的去中心化可信身份认证方法,用于企业联盟之间的去中心化可信身份认证,包括以下步骤:
步骤1:初始化组空间及区块链网络,以保证系统正确进入启动状态。初始化流程如下:
1)根据各联盟企业的对等主节点PNi生成各联盟企业的公私钥对(pki,ski)及根证书crti,下标i指代某个对等主节点的编号,若有n个对等主节点,则i分别取i=1,i=2,…,i=n;
2)联盟企业以面对面的方式将根证书crti汇集在一起,构成一个证书集合文件crts;
3)各联盟企业用私钥ski依次对证书集合文件crts签名,防止证书集合文件crts被第三方篡改;
4)各联盟企业在各自的对等主节点PNi环境中依次用签名时私钥ski的对应公钥pki对签名后的证书集合文件crts验签,验证证书集合文件crts是否被篡改,若没有被篡改则跳转到步骤5),否则,初始化失败,跳转至步骤1);
5)各联盟企业的对等主节点PNi生成向DCL加入各根证书crti的命令集,然后打包成交易后发送至企业联盟共同维护的区块链网络;
6)交易经过区块链网络中各节点背书后被打包成为区块链网络中的区块;
7)各联盟企业的对等主节点PNi执行向DCL加入根证书crti的命令集,以保证区块所打包的交易中命令集的执行结果与当前组空间中的DCL一致。
若某对等主节点突然宕机一段时间,则开机后可拉取区块链网络中的区块交易信息,执行交易中的命令集即可恢复至最新的组空间状态。
步骤2:组空间中有若干对等主节点,若干对等主节点中两个对等主节点之间都需要进行身份认证,此处简单列举第一对等主节点PNx与第二对等主节点PNy之间需进行身份认证的例子。具体流程如下:
1)请求建立通信的第一对等主节点PNx生成一串随机验证码RSx
2)第一对等主节点PNx用自身私钥skx对该随机验证码RSx加密,得到加密后的ERSx
3)第一对等主节点PNx将ERSx与证书crtx组合后形成令牌Tx
4)第一对等主节点PNx用自身私钥skx对令牌Tx进行签名,得到签名Sigx,将签名Sigx和令牌Tx一起发送至第二对等主节点PNy
5)第二对等主节点PNy接收到签名Sigx和令牌Tx后,先对签名Sigx和令牌Tx做验签操作,若验签成功,则跳转至步骤6),否则身份认证失败,结束本次认证过程;
6)第二对等主节点PNy从令牌Tx中解析出ERSx与证书crtx,用第一对等主节点PNx的公钥pkx解密ERSx后,得到随机验证码DRSx
7)第二对等主节点PNy对证书crtx做验签操作,若验签成功,则跳转至步骤8),否则身份认证失败,结束本次认证过程;
8)第二对等主节点PNy从证书crtx中解析公钥pkx,并在DCL中查询公钥pkx对应的证书DCLcrtx,若DCL中存在证书DCLcrtx,表明对第一等主节点PNx在组空间中,则跳转至步骤9),否则PNx不在组空间中,身份认证失败,结束本次认证过程;
9)第二对等主节点PNy将随机验证码DRSx发送给对第一等主节点PNx
10)对第一等主节点PNx验证随机验证码DRSx与第一等主节点PNx刚发出的验证码RSx是否一致,若一致则身份认证成功,否则身份认证失败,结束本次认证过程。
重复步骤1)-步骤10)至所有节点与其他节点之间完成认证。
若有新的证书颁发节点想要加入组空间,需生成包含自身节点信息的证书请求文件,发送至组空间中的某个对等主节点,即引入节点申请加入。
引入节点发起将新的证书颁发节点加入组空间的请求(引入节点指新的证书颁发节点联系到的组空间中的某个对等主节点),并发送至组空间中其他所有对等主节点,其他所有对等主节点对该请求进行验证,如果认可新的证书颁发节点具备加入资格,则对该请求进行背书,引入节点得到半数以上对等主节点的背书后,将半数以上对等主节点的背书收集到一起,得到背书集合;否则不进行任何操作;
然后,引入节点生成将新的证书颁发节点的公钥及证书加入DCL操作的命令集,并将命令集与背书集合打包成交易,上传至区块链后引入节点再执行此命令集,再执行查询DCL操作,若发现该新的证书颁发节点的公钥及证书后,引入节点可将相应的资源及文件发送给该新的证书颁发节点,新的证书颁发节点利用接收到相关资源及文件连接进组空间,成为真正意义上的对等主节点。
具体的,参照图1,图1中以第一对等主节点PNx、第二对等主节点PNy以及第n对等主节点PNn为例,进行示意说明。系统新的证书颁发节点加入组空间的流程如下:
1)新的证书颁发节点填写自身身份信息,生成X509标准格式的证书请求文件csr;
2)新的证书颁发节点向组空间中的某个对等主节点即引入节点发送自身的证书请求文件csr;
3)引入节点发起将新的证书颁发节点加入组空间的请求,请求中包含新的证书颁发节点的证书请求文件csr;
4)将请求发送至组空间中其他所有对等主节点后,其他所有对等主节点对该请求进行验证,如果认可新的证书颁发节点具备加入资格,则对该请求进行背书,否则不进行任何操作;
5)得到半数以上对等主节点的背书后,引入节点生成将新的证书颁发节点的公钥及证书加入DCL操作的命令集;
6)将命令集与背书集合打包成交易后上传至区块链;
7)执行此命令集后,引入节点查询DCL中对该新证书颁发节点的添加是否成功,若添加成功,则转8),否则,重新执行此操作;
8)引入节点将相应的资源及文件发送给该新的证书颁发节点,新的证书颁发节点利用相关资源及文件连接进组空间,同步至最新的组空间状态,成为真正意义上的对等主节点。
若有对等主节点离开组空间时,需发起将对等主节点自身信息从DCL中删除的请求,并将请求发送至组空间中其他所有对等主节点,其他所有对等主节点对该请求进行验证,如果同意该节点离开,则对该请求进行背书,否则不进行任何操作。
得到半数以上对等主节点的背书后,该节点生成将自身公钥及证书从DCL删除操作的命令集,将命令集及背书集合打包成交易上传至区块链后再执行此命令集,随后删除自身相关资源及文件。
若某对等主节点发生永久性故障,则其他对等主节点发现该现象后,需发起将永久性故障的节点证书从DCL中删除的请求,发送至组空间中其他所有对等主节点,其他所有对等主节点对该请求进行验证,若同意删除永久性故障节点证书,则对该请求进行背书,否则不进行任何操作,得到半数以上对等主节点的背书后,该节点生成将永久性故障节点的公钥及证书从DCL删除操作的命令集,将命令集及背书集合打包成交易上传至区块链后再执行此命令集。
本发明中对等主节点之间不存在证书颁发关系,而是共同维护一个组空间,组空间中的分布式证书列表作为企业联盟之间的信任依据;新的证书颁发节点加入组空间需要过半节点的同意,同意的方式为已存在于组空间的节点对引入节点的请求进行背书操作;对等主节点离开组空间同样需要过半节点的同意,同意的方式为已存在于组空间的节点对探测节点的删除请求进行背书操作;节点之间通信时需利用分布式证书列表验证彼此身份的有效性和真实性;形成组空间的命令集会被记录在区块链中,当有新的节点加入或节点掉线重连时,只需同步区块链中的区块并执行区块中的指令集即可恢复至最新的组空间状态。本发明中对等主节点的地位及功能完全相同,有效避免了中心化身份认证体系的弊端。
本发明的有益效果是:此系统引入区块链作为可信存储,用户不再需要信任某中心化证书颁发机构;解决了身份数据孤岛的问题;提高了跨机构业务效率;解决了中心化身份认证体系单点故障问题;系统可扩展性强;避免了黑客入侵导致的整个身份认证体系故障及失信等弊端。利用区块链天生的防篡改可追溯等特性,若面临证书颁发节点掉线重连或新的证书颁发节点加入等情况,根据区块链中区块数据可恢复至最新的组空间状态。

Claims (8)

1.基于联盟链的去中心化可信身份认证方法,其特征在于,包括以下步骤:
步骤1:初始化组空间及区块链网络;
步骤2:组空间中有若干对等主节点,若干对等主节点中两个对等主节点之间进行身份认证,具体流程如下:
1)请求建立通信的第一对等主节点PNx生成一串随机验证码RSx
2)第一对等主节点PNx用自身私钥skx对该随机验证码RSx加密,得到加密后的ERSx
3)第一对等主节点PNx将ERSx与证书crtx组合后形成令牌Tx
4)第一对等主节点PNx用自身私钥skx对令牌Tx进行签名,得到签名Sigx,将签名Sigx和令牌Tx一起发送至第二对等主节点PNy
5)第二对等主节点PNy接收到签名Sigx和令牌Tx后,先对签名Sigx和令牌Tx做验签操作,若验签成功,则跳转至步骤6),否则身份认证失败,结束;
6)第二对等主节点PNy从令牌Tx中解析出ERSx与证书crtx,用第一对等主节点PNx的公钥pkx解密ERSx后,得到随机验证码DRSx
7)第二对等主节点PNy对证书crtx做验签操作,若验签成功,则跳转至步骤8),否则身份认证失败,结束;
8)第二对等主节点PNy从证书crtx中解析公钥pkx,并在DCL中查询公钥pkx对应的证书DCLcrtx,若DCL中存在证书DCLcrtx,表明第一对等主节点PNx在组空间中,则跳转至步骤9),否则PNx不在组空间中,身份认证失败,结束;
9)第二对等主节点PNy将随机验证码DRSx发送给第一对等主节点PNx
10)第一对等主节点PNx验证随机验证码DRSx与自身刚发出的验证码RSx是否一致,若一致则身份认证成功,否则身份认证失败,结束;
重复步骤1)-步骤10)至所有节点与其他节点之间完成认证。
2.根据权利要求1所述的基于联盟链的去中心化可信身份认证方法,其特征在于,步骤1具体包括以下步骤:
1)各联盟企业的对等主节点PNi生成各自的公私钥对(pki,ski)及根证书crti,i指代某个对等主节点的编号,若有n个对等主节点,则i分别取i=1,i=2,…,i=n;
2)各联盟企业以面对面的方式将根证书crti汇集在一起,构成一个证书集合文件crts;
3)各联盟企业用私钥ski依次对证书集合文件crts签名,防止证书集合文件crts被第三方篡改;
4)各联盟企业在各自的对等主节点PNi环境中依次用签名时私钥ski的对应公钥pki对签名后的证书集合文件crts验签,验证证书集合文件crts是否被篡改,若没有被篡改则跳转到步骤5),否则,初始化失败,跳转至步骤1);
5)各联盟企业在各自的对等主节点PNi生成向DCL加入各根证书crti的命令集,然后打包成交易后发送至企业联盟共同维护的区块链网络。
3.根据权利要求2所述的基于联盟链的去中心化可信身份认证方法,其特征在于,步骤1还包括以下步骤:
进行步骤5)后进行以下步骤:
6)交易经过区块链网络中各节点背书后被打包成为区块链网络中的区块;
7)各联盟企业的对等主节点PNi执行向DCL加入根证书crti的命令集。
4.根据权利要求2所述的基于联盟链的去中心化可信身份认证方法,其特征在于,若某对等主节点宕机一段时间,则开机后拉取区块链网络中的区块交易信息,执行交易中的命令集。
5.根据权利要求1所述的基于联盟链的去中心化可信身份认证方法,其特征在于,若有新的证书颁发节点加入组空间,则由引入节点发起将新的证书颁发节点加入组空间的请求,并发送至组空间中其他所有对等主节点,其他所有对等主节点对将新的证书颁发节点加入组空间的请求进行验证,如果认可新的证书颁发节点具备加入资格,则对将新的证书颁发节点加入组空间的请求进行背书,引入节点得到半数以上对等主节点的背书后将半数以上对等主节点的背书收集到一起,得到背书集合;否则不进行操作;
然后,引入节点生成将新的证书颁发节点的公钥及证书加入DCL操作的命令集,并将命令集与背书集合打包成交易,上传至区块链后引入节点再执行此命令集,随后执行查询DCL操作,若发现新的证书颁发节点的公钥及证书后,引入节点将资源及文件发送给新的证书颁发节点,新的证书颁发节点利用接收到的相关资源及文件连接进组空间,成为对等主节点。
6.根据权利要求5所述的基于联盟链的去中心化可信身份认证方法,其特征在于,若有新的证书颁发节点加入组空间,具体进行如下步骤:
1)新的证书颁发节点填写自身身份信息,生成X509标准格式的证书请求文件csr;
2)新的证书颁发节点向组空间中的引入节点发送自身的证书请求文件csr;
3)引入节点发起将新的证书颁发节点加入组空间的请求,请求中包含新的证书颁发节点的证书请求文件csr;
4)将请求发送至组空间中其他所有对等主节点后,其他所有对等主节点对该请求进行验证,如果认可新的证书颁发节点具备加入资格,则对该请求进行背书,否则不进行操作;
5)得到半数以上对等主节点的背书后,引入节点生成将新的证书颁发节点的公钥及证书加入DCL操作的命令集;
6)将命令集与背书集合打包成交易后上传至区块链;
7)执行命令集后,引入节点查询DCL中对新证书颁发节点的添加是否成功,若添加成功,则转步骤8),否则,重新进行步骤1);
8)引入节点将资源及文件发送给新的证书颁发节点,新的证书颁发节点利用资源及文件连接进组空间,同步至最新的组空间状态,成为对等主节点。
7.根据权利要求1所述的基于联盟链的去中心化可信身份认证方法,其特征在于,若有对等主节点离开组空间时,发起将对等主节点自身信息从DCL中删除的请求,并将请求发送至组空间中其他所有对等主节点,其他所有对等主节点对请求进行验证,如果同意该节点离开,则对该请求进行背书,否则不进行操作;
得到半数以上对等主节点的背书后,引入节点生成将自身公钥及证书从DCL删除操作的命令集,将命令集及背书集合打包成交易上传至区块链后再执行命令集,随后删除自身相关资源及文件。
8.根据权利要求7所述的基于联盟链的去中心化可信身份认证方法,其特征在于,若某对等主节点发生永久性故障,则其他对等主节点发现后,发起将永久性故障的节点证书从DCL中删除的请求,发送至组空间中其他所有对等主节点,其他所有对等主节点对请求进行验证,若同意删除永久性故障节点证书,则对该请求进行背书,否则不进行操作,得到半数以上对等主节点的背书后,对等主节点生成将永久性故障节点的公钥及证书从DCL删除操作的命令集,将命令集及背书集合打包成交易上传至区块链后再执行命令集。
CN202111571166.5A 2021-12-21 2021-12-21 基于联盟链的去中心化可信身份认证方法 Active CN114285861B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111571166.5A CN114285861B (zh) 2021-12-21 2021-12-21 基于联盟链的去中心化可信身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111571166.5A CN114285861B (zh) 2021-12-21 2021-12-21 基于联盟链的去中心化可信身份认证方法

Publications (2)

Publication Number Publication Date
CN114285861A true CN114285861A (zh) 2022-04-05
CN114285861B CN114285861B (zh) 2023-03-21

Family

ID=80873532

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111571166.5A Active CN114285861B (zh) 2021-12-21 2021-12-21 基于联盟链的去中心化可信身份认证方法

Country Status (1)

Country Link
CN (1) CN114285861B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114928558A (zh) * 2022-06-14 2022-08-19 上海万向区块链股份公司 基于区块链的运维方法和系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108052530A (zh) * 2017-11-10 2018-05-18 杭州云象网络技术有限公司 一种基于联盟链的去中心化ca构建方法及其系统
CN108182581A (zh) * 2017-12-29 2018-06-19 北京欧链科技有限公司 一种区块链的记账方法及装置
CN108881189A (zh) * 2018-06-01 2018-11-23 深圳崀途科技有限公司 基于联盟链的用户数据匿名共享系统
CN110071807A (zh) * 2019-03-22 2019-07-30 湖南天河国云科技有限公司 区块链点对点节点认证方法、系统及计算机可读存储介质
CN111327424A (zh) * 2020-01-20 2020-06-23 南京可信区块链与算法经济研究院有限公司 一种多节点颁发ca证书的方法、系统及存储介质
CN112929179A (zh) * 2021-01-22 2021-06-08 西安电子科技大学 基于区块链的车联网设备身份认证及密钥协商方法
CN113051594A (zh) * 2021-04-08 2021-06-29 南京数字星球科技有限公司 一种基于Ca认证和数字签名技术的区块链可信网络构建方法
US20210328814A1 (en) * 2020-07-08 2021-10-21 Alipay (Hangzhou) Information Technology Co., Ltd. Blockchain integrated stations and automatic blockchain construction methods and apparatuses
CN113572617A (zh) * 2021-07-20 2021-10-29 广州炒米信息科技有限公司 基于联盟链的分布式节点间身份认证方法
WO2021239072A1 (zh) * 2020-05-28 2021-12-02 支付宝(杭州)信息技术有限公司 在联盟链网络中创建节点组、基于节点组的交易方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108052530A (zh) * 2017-11-10 2018-05-18 杭州云象网络技术有限公司 一种基于联盟链的去中心化ca构建方法及其系统
CN108182581A (zh) * 2017-12-29 2018-06-19 北京欧链科技有限公司 一种区块链的记账方法及装置
CN108881189A (zh) * 2018-06-01 2018-11-23 深圳崀途科技有限公司 基于联盟链的用户数据匿名共享系统
CN110071807A (zh) * 2019-03-22 2019-07-30 湖南天河国云科技有限公司 区块链点对点节点认证方法、系统及计算机可读存储介质
CN111327424A (zh) * 2020-01-20 2020-06-23 南京可信区块链与算法经济研究院有限公司 一种多节点颁发ca证书的方法、系统及存储介质
WO2021239072A1 (zh) * 2020-05-28 2021-12-02 支付宝(杭州)信息技术有限公司 在联盟链网络中创建节点组、基于节点组的交易方法
US20210328814A1 (en) * 2020-07-08 2021-10-21 Alipay (Hangzhou) Information Technology Co., Ltd. Blockchain integrated stations and automatic blockchain construction methods and apparatuses
CN112929179A (zh) * 2021-01-22 2021-06-08 西安电子科技大学 基于区块链的车联网设备身份认证及密钥协商方法
CN113051594A (zh) * 2021-04-08 2021-06-29 南京数字星球科技有限公司 一种基于Ca认证和数字签名技术的区块链可信网络构建方法
CN113572617A (zh) * 2021-07-20 2021-10-29 广州炒米信息科技有限公司 基于联盟链的分布式节点间身份认证方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114928558A (zh) * 2022-06-14 2022-08-19 上海万向区块链股份公司 基于区块链的运维方法和系统
CN114928558B (zh) * 2022-06-14 2023-12-12 上海万向区块链股份公司 基于区块链的运维方法和系统

Also Published As

Publication number Publication date
CN114285861B (zh) 2023-03-21

Similar Documents

Publication Publication Date Title
WO2020258831A1 (zh) 用于区块链系统中的主节点切换处理的方法及装置
AU2018348336B2 (en) Performing a change of primary node in a distributed system
CN107171794B (zh) 一种基于区块链和智能合约的电子文书签署方法
CN111095899B (zh) 针对可信执行环境的分布式密钥管理
CN112055025B (zh) 一种基于区块链的隐私数据保护方法
US20210273818A1 (en) Method and apparatus for generating blockchain transaction
CN109241087B (zh) 一种联盟链的数据处理方法及终端
CN109327459B (zh) 一种联盟区块链网络的共识方法
AU2018348335A1 (en) Performing a recovery process for a network node in a distributed system
CN105915338B (zh) 生成密钥的方法和系统
CN101442411A (zh) 一种p2p网络中对等用户结点间的身份认证方法
CN111625852B (zh) 一种基于文档和用户私钥的混合云架构下的电子签名方法
CN113824563A (zh) 一种基于区块链证书的跨域身份认证方法
CN111625869A (zh) 数据处理方法及数据处理装置
CN112118231B (zh) 一种基于区块链技术的可信身份管理方法
CN111881486B (zh) 基于区块链的多方数据备份方法、装置及系统
CN114285861B (zh) 基于联盟链的去中心化可信身份认证方法
CN113343213A (zh) 一种分散自主网络中基于区块链的多ca跨域认证方法
CN113360861A (zh) 一种面向抵押贷款的基于中继器跨链的去中心化身份方法
CN111260470A (zh) 一种混合区块链架构系统及处理方法
CN113127562A (zh) 一种低冗余区块链数据存储和检索方法及系统
CN115412568A (zh) 分布式数据传输方法、装置及系统
CN114329528A (zh) 一种基于区块链的档案数据管理方法及系统
CN112636927B (zh) 一种基于kpi双证书的云平台密码化方法
Benedetti et al. A pow-less bitcoin with certified byzantine consensus

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant