CN114553527A - 一种基于区块链的跨ca信任域的身份认证服务系统 - Google Patents
一种基于区块链的跨ca信任域的身份认证服务系统 Download PDFInfo
- Publication number
- CN114553527A CN114553527A CN202210160524.1A CN202210160524A CN114553527A CN 114553527 A CN114553527 A CN 114553527A CN 202210160524 A CN202210160524 A CN 202210160524A CN 114553527 A CN114553527 A CN 114553527A
- Authority
- CN
- China
- Prior art keywords
- trust
- authentication
- user
- block chain
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 claims description 64
- 238000012795 verification Methods 0.000 claims description 12
- 238000000034 method Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 4
- 238000012550 audit Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的跨CA信任域的身份认证服务系统,该系统包括CA认证子系统、认证服务代理子系统、信任服务子系统、联盟区块链平台,其中CA认证子系统、认证服务代理子系统与信任服务子系统连接,信任服务子系统与联盟区块链平台连接。本发明基于区块链去中心化和多方信任的思路,使用区块链作为多个独立CA信任域的互信媒介,实现信任域间的信任互通,多个CA信任域基于区块链建立相互间信任互通的信任联盟,使信任联盟中任一CA信任域内注册的用户,在CA信任域间的可信策略控制下,可访问信任联盟中其他CA信任域的应用系统,从而实现用户共享信任联盟内各CA信任域中的应用系统服务。
Description
技术领域
本发明属于区块链技术与身份认证技术领域,具体涉及一种基于区块链的跨CA信任域的身份认证服务系统。
背景技术
随着基于网络的应用数量快速增长,网络应用域间的交互需求也变得更为迫切,目前基于PKI(Public Key Infrastructure公钥基础设施)体制下的CA(CertificationAuthority证书颁发机构)身份认证仍然是较为安全可靠的身份认证技术。由于PKI体制集中管理模式的特点,每个应用域都依赖于独立的CA认证系统(也即属于独立的CA信任域),实现信任域内用户身份的集中认证,但要满足不同应用域间用户的跨CA信任域身份认证需求,传统的技术方法需要逐一建立CA认证系统间的信任关系,或者在多个CA认证系统之上构建一个大家都共同信任的CA认证系统,这样存在的突出问题是:当参与的CA信任域较多时,两两互信的信任关系易形成复杂的网状关系结构,不适合大规模跨CA信任域的部署应用;同时大家共同信任的CA认证系统需要可信第三方的管理维护,选择众多参与方都信任的第三方通常较为困难,导致跨CA信任域的部署应用难以得到普及。
本发明基于区块链去中心化和多方信任的思路,使用区块链作为多个独立CA信任域的互信媒介,建立多个CA信任域间信任互通的信任联盟,为用户提供跨CA信任域的统一信任服务。本发明可广泛应用于金融、医疗、互联网等多信任域网络应用环境的信息安全管理领域。
发明内容
针对上述问题,本发明基于区块链去中心化和多方信任的思路,使用区块链作为多个独立CA信任域的互信媒介,实现信任域间的信任互通,为用户提供跨CA信任域的统一信任服务。多个CA信任域基于区块链建立相互间信任互通的信任联盟,使信任联盟中任一CA信任域内注册的用户,在CA信任域间的可信策略控制下,可访问信任联盟中其他CA信任域的应用系统,从而实现用户共享信任联盟内各CA信任域中的应用系统服务。
本发明提出的基于区块链的跨CA信任域的身份认证服务系统,包括CA认证子系统、认证服务代理子系统、信任服务子系统、联盟区块链平台。CA认证子系统、认证服务代理子系统与信任服务子系统连接;信任服务子系统包括系统服务接口、信任服务管理模块,CA认证子系统和认证服务代理子系统分别与系统服务接口连接;联盟区块链平台包括节点管理、共识管理、合约管理和安全保护功能模块,信任服务子系统与联盟区块链平台连接。
本发明系统框架中各子系统服务功能设计如下:
1.CA认证子系统
CA认证子系统主要包括CA信任域中的根CA、下级CA和CA认证系统。根CA为所属CA信任域中的下级CA颁发证书,下级CA为所属CA信任域的应用系统、用户颁发证书,CA认证系统为信任域内应用系统和用户提供身份认证服务。
2.认证服务代理子系统
认证服务代理子系统主要包括用户认证服务代理和应用系统认证服务代理。用户认证服务代理完成用户的证书注册和身份认证的发起,应用系统认证服务代理完成应用系统对用户身份核验的发起。
3.信任服务子系统
信任服务子系统主要包括系统服务接口、信任服务管理模块。系统服务接口通过通用服务接口封装操作,为CA认证子系统和认证服务代理子系统提供与信任服务子系统连接的服务接口,为用户跨CA信任域认证提供信任数据传递功能;信任服务管理模块主要包括CA信任域管理、CA信任域互信管理、CA证书管理、跨CA信任域认证和跨域认证记录等服务管理功能。其中,CA信任域管理负责管理CA认证系统在联盟区块链上的注册和撤销,并划分CA认证系统信任等级;CA信任域互信管理基于CA认证系统的信任等级,在多个CA认证系统之间建立信任关系;CA证书管理建立连接不同CA信任域的证书管理机制,并向跨CA信任域用户提供证书状态信息;跨CA信任域认证为互信的CA信任域间的用户身份认证提供支持;跨域认证记录实时记录跨CA信任域认证过程,提供信息安全审计支持。
4.联盟区块链平台
联盟区块链平台主要包括节点管理功能模块、共识管理功能模块、合约管理功能模块和安全保护功能模块。其中,节点管理功能模块使可信任的CA信任域的管理机构加入联盟区块链,并在可信策略控制下建立CA信任域间的信任关系;共识管理功能模块基于PBFT(Practical Byzantine Fault Tolerance实用拜占庭容错)和RBFT(RobustByzantine Tolerance鲁棒拜占庭容错)等具备拜占庭容错能力的共识算法,保证联盟区块链各节点的可信策略、证书链文件、证书状态等信息的一致;合约管理功能模块实现信息记链、链上验证等智能合约代码的部署与执行;安全保护功能模块通过密码技术保护用户敏感信息,无关方无法获悉用户隐私信息,同时也为联盟区块链平台提供安全防护。
本发明提出的一种基于区块链的跨CA信任域的身份认证服务系统,优点主要体现在,目前PKI体制下跨CA信任域身份认证方法的实现复杂性和信任第三方认可问题,导致规模化和普及化部署应用困难,本发明基于联盟区块链构建去中心化和多方信任的信任联盟,较为容易达成多个CA信任域间的信任互通,联盟区块链上部署的智能合约对CA信任域间的可信策略进行控制,在原CA认证系统的认证流程中融入联盟区块链上的CA认证令牌记链和双重验证的流程,既能够有效提高跨CA信任域身份认证效率,又使跨CA信任域的身份认证服务系统具有了极强的部署应用扩展性。同时联盟区块链上的信息保护和操作监查,也可以保证跨CA信任域身份认证过程的安全和信息保密。
附图说明
图1为基于区块链的跨CA信任域的身份认证服务系统框架图
图2为基于区块链的跨CA信任域的身份认证服务系统部署及认证流程图
具体实施方式
以下结合附图与附图标记对本发明的实施方式做更详细的说明,使熟悉本领域的技术人员在研读本说明后能据以实施。应当理解本例所描述的实施例仅以解释本发明,并不用与限定本发明。
随着网络应用在众多领域的快速增长,网络应用域间的交互需求也变得更为迫切,不同的应用域对用户的身份管理有一定的范围,也就是信任域。例如,在金融领域中的各大银行、地方银行,医疗领域中的省属医院、市属医院,它们都建立有独立的基于PKI体制集中管理模式下CA认证系统,也即形成了相互独立的CA信任域,并实现信任域内用户身份的集中认证。当不同隶属关系的银行间或医院间涉及用户跨隶属关系访问应用系统时,就需要通过跨CA信任域的身份认证服务系统来解决多个CA信任域互信和用户跨CA信任域身份认证问题。
如图1所示,一种基于区块链的跨CA信任域的身份认证服务系统,包括CA认证子系统,认证服务代理子系统、信任服务子系统、联盟区块链平台。CA认证子系统、认证服务代理子系统与信任服务子系统连接;信任服务子系统包括系统服务接口、信任服务管理模块,CA认证子系统和认证服务代理子系统分别与系统服务接口连接;联盟区块链平台包括节点管理、共识管理、合约管理和安全保护功能模块,信任服务子系统与联盟区块链平台连接。
CA认证子系统主要包括CA信任域中的根CA、下级CA和CA认证系统。根CA为所属CA信任域中的下级CA颁发证书,下级CA为所属CA信任域的应用系统、用户颁发证书,CA认证系统为信任域内应用系统和用户提供身份认证服务。
认证服务代理子系统主要包括用户认证服务代理和应用系统认证服务代理。用户认证服务代理完成用户的证书注册和身份认证的发起,应用系统认证服务代理完成应用系统对用户身份核验的发起。
信任服务子系统主要包括系统服务接口、信任服务管理模块。系统服务接口通过通用服务接口封装操作,为CA认证子系统和认证服务代理子系统提供与信任服务子系统连接的服务接口,为用户跨CA信任域认证提供信任数据传递功能;信任服务管理模块主要包括CA信任域管理、CA信任域互信管理、CA证书管理、跨CA信任域认证和跨域认证记录等服务管理功能。其中,CA信任域管理负责管理CA认证系统在联盟区块链上的注册和撤销,并划分CA认证系统信任等级;CA信任域互信管理基于CA认证系统的信任等级,在多个CA认证系统之间建立信任关系;CA证书管理建立连接不同CA信任域的证书管理机制,并向跨CA信任域用户提供证书状态信息;跨CA信任域认证为互信的CA信任域间的用户身份认证提供支持;跨域认证记录实时记录跨CA信任域认证过程,提供信息安全审计支持。
联盟区块链平台主要包括节点管理、共识管理、合约管理和安全保护功能模块。其中,节点管理功能模块使可信任的CA信任域的管理机构加入联盟区块链,并在可信策略控制下建立CA信任域间的信任关系;共识管理功能模块基于PBFT(Practical ByzantineFault Tol erance实用拜占庭容错)和RBFT(Robust Byzantine Tolerance鲁棒拜占庭容错)等具备拜占庭容错能力的共识算法,保证联盟区块链各节点的可信策略、证书链文件、证书状态等信息的一致;合约管理功能模块实现信息记链、链上验证等智能合约代码的部署与执行;安全保护功能模块通过密码技术保护用户敏感信息,无关方无法获悉用户隐私信息,同时也为联盟区块链平台提供安全防护。
如图2所示,本发明提供的一种基于区块链的跨CA信任域的身份认证服务系统,系统部署包括信任联盟节点、根CA、下级CA、CA认证系统、用户端、应用系统。信任联盟节点部署有信任服务子系统和联盟区块链平台;根CA为所属CA信任域中的下级CA颁发证书,下级CA为所属CA信任域的应用系统、用户颁发证书,CA认证系统为信任域内应用系统和用户提供身份认证服务;用户端部署有用户认证服务代理,应用系统部署有应用系统认证服务代理。A信任域、B信任域是具有不同隶属关系的银行或医院,分别在基于PKI体制下建立了独立的CA认证系统,形成了相互独立的CA信任域。
如图2所示,本发明提供的一种基于区块链的跨CA信任域的身份认证服务系统认证流程,具体包括如下步骤:
1.两个相互独立的A信任域和B信任域,由各自信任域内的根CA分别向信任联盟节点注册成为联盟区块链平台成员,成为信任服务子系统管理的CA信任域;由联盟区块链平台分别对A信任域和B信任域的可信策略、证书链文件、证书状态等信息进行上链记帐;通过在联盟区块链上部署智能合约,建立A信任域与B信任域间的互信关系。
2.A信任域和B信任域的下级CA分别为域内的用户签发证书;
3.A信任域内的用户需要访问B信任域内的应用系统时,该用户首先通过用户认证服务代理向A信任域内的CA认证系统发起认证请求,CA认证系统向下级CA核实用户身份后,为用户下发认证令牌,同时将该认证令牌信息上传到联盟区块链平台上记帐。
4.A信任域内的用户通过用户认证服务代理向B信任域内的应用系统发起身份认证请求,并将用户身份认证信息(包含用户证书和认证令牌)传递给应用系统。
5.B信任域内的应用系统通过应用系统认证服务代理将用户身份认证信息传递上联盟区块链平台进行验证,由联盟区块链平台通过智能合约对A信任域和B信任域之间的互信关系,以及用户持有认证令牌的合法性进行双重验证;验证结果传递给应用系统。
6.B信任域内的应用系统通过应用系统认证服务代理将用户身份认证结果传递给A信任域内的用户,当A信任域内的用户通过身份认证后,该用户就可以正常访问B信任域内的应用系统了。
以上所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Claims (3)
1.一种基于区块链的跨CA信任域的身份认证服务系统,其特征在于,该系统包括CA认证子系统、认证服务代理子系统、信任服务子系统、联盟区块链平台,所述CA认证子系统、所述认证服务代理子系统分别与所述信任服务子系统连接,并且所述信任服务子系统与联盟区块链平台连接;
其中,所述CA认证子系统主要包括CA信任域中的根CA、下级CA和CA认证系统,根CA为所属CA信任域中的下级CA颁发证书,下级CA为所属CA信任域的应用系统、用户颁发证书,CA认证系统为信任域内应用系统和用户提供身份认证服务;
所述认证服务代理子系统主要包括用户认证服务代理和应用系统认证服务代理,所述用户认证服务代理完成用户的证书注册和身份认证的发起,所述应用系统认证服务代理完成应用系统对用户身份核验的发起;
所述信任服务子系统主要包括系统服务接口、信任服务管理模块,所述系统服务接口通过通用服务接口封装操作,为CA认证子系统和认证服务代理子系统提供与信任服务子系统连接的服务接口,为用户跨CA信任域认证提供信任数据传递功能;所述信任服务管理模块主要包括CA信任域管理、CA信任域互信管理、CA证书管理、跨CA信任域认证和跨域认证记录等服务管理功能,其中,CA信任域管理负责管理CA认证系统在联盟区块链上的注册和撤销,并划分CA认证系统信任等级;CA信任域互信管理基于CA认证系统的信任等级,在多个CA认证系统之间建立信任关系;CA证书管理建立连接不同CA信任域的证书管理机制,并向跨CA信任域用户提供证书状态信息;跨CA信任域认证为互信的CA信任域间的用户身份认证提供支持;跨域认证记录实时记录跨CA信任域认证过程,提供信息安全审计支持;
所述联盟区块链平台主要包括节点管理功能模块、共识管理功能模块、合约管理功能模块和安全保护功能模块,其中,节点管理功能模块使可信任的CA信任域的管理机构加入联盟区块链,并在可信策略控制下建立CA信任域间的信任关系;共识管理功能模块基于实用拜占庭容错PBFT和鲁棒拜占庭容错RBFT这些具备拜占庭容错能力的共识算法,保证联盟区块链各节点的可信策略、证书链文件、证书状态等信息的一致;合约管理功能模块实现信息记链、链上验证等智能合约代码的部署与执行;安全保护功能模块通过密码技术保护用户敏感信息,无关方无法获悉用户隐私信息,同时也为联盟区块链平台提供安全防护。
2.根据权利要求1所述的基于区块链的跨CA信任域的身份认证服务系统,其特征在于,在所述基于区块链的跨CA信任域的身份认证服务系统进行身份认证过程中,在所述基于区块链的跨CA信任域的身份认证服务系统部署包括信任联盟节点、根CA、下级CA、CA认证系统、用户端、应用系统,信任联盟节点部署有信任服务子系统和联盟区块链平台;用户端部署有用户认证服务代理,应用系统部署有应用系统认证服务代理,A信任域、B信任域是具有不同隶属关系的银行或医院,分别在基于PKI体制下建立了独立的CA认证系统,形成了相互独立的CA信任域,此时所述基于区块链的跨CA信任域的身份认证服务系统进行身份认证的流程包括:
S1)两个相互独立的A信任域和B信任域,由各自信任域内的根CA分别向信任联盟节点注册成为联盟区块链平台成员,成为信任服务子系统管理的CA信任域;由联盟区块链平台分别对A信任域和B信任域的可信策略、证书链文件、证书状态等信息进行上链记帐;通过在联盟区块链上部署智能合约,建立A信任域与B信任域间的互信关系;
S2)A信任域和B信任域的下级CA分别为域内的用户签发证书;
S3)A信任域内的用户需要访问B信任域内的应用系统时,该用户首先通过用户认证服务代理向A信任域内的CA认证系统发起认证请求,CA认证系统向下级CA核实用户身份后,为用户下发认证令牌,同时将该认证令牌信息上传到联盟区块链平台上记帐;
S4)A信任域内的用户通过用户认证服务代理向B信任域内的应用系统发起身份认证请求,并将用户身份认证信息传递给该应用系统;
S5)B信任域内的应用系统通过应用系统认证服务代理将用户身份认证信息传递到联盟区块链平台上进行验证,由联盟区块链平台通过智能合约对A信任域和B信任域之间的互信关系以及用户持有认证令牌的合法性进行双重验证,验证结果传递给该应用系统;
S6)B信任域内的应用系统通过应用系统认证服务代理将用户身份认证结果传递给A信任域内的用户,当A信任域内的用户通过身份认证后,该用户就可以正常访问B信任域内的应用系统了。
3.根据权利要求2所述的基于区块链的跨CA信任域的身份认证服务系统,其特征在于,所述S4)中的用户身份认证信息包含用户证书和认证令牌。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210160524.1A CN114553527A (zh) | 2022-02-22 | 2022-02-22 | 一种基于区块链的跨ca信任域的身份认证服务系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210160524.1A CN114553527A (zh) | 2022-02-22 | 2022-02-22 | 一种基于区块链的跨ca信任域的身份认证服务系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114553527A true CN114553527A (zh) | 2022-05-27 |
Family
ID=81678214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210160524.1A Pending CN114553527A (zh) | 2022-02-22 | 2022-02-22 | 一种基于区块链的跨ca信任域的身份认证服务系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114553527A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024007803A1 (zh) * | 2022-07-04 | 2024-01-11 | 中兴通讯股份有限公司 | 协同验证方法、协同认证方法、运营商设备、企业设备 |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101888297A (zh) * | 2010-07-16 | 2010-11-17 | 浙江省人大常委会办公厅信息中心 | 一种基于信任的跨域认证方法 |
CN108737436A (zh) * | 2018-05-31 | 2018-11-02 | 西安电子科技大学 | 基于信任联盟区块链的跨域服务器身份认证方法 |
WO2019072272A2 (en) * | 2018-11-16 | 2019-04-18 | Alibaba Group Holding Limited | DOMAIN NAME MANAGEMENT SYSTEM FOR CHAIN INTERACTIONS IN BLOCK CHAIN SYSTEMS |
CN109743172A (zh) * | 2018-12-06 | 2019-05-10 | 国网山东省电力公司电力科学研究院 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
CN110069918A (zh) * | 2019-04-11 | 2019-07-30 | 苏州同济区块链研究院有限公司 | 一种基于区块链技术的高效双因子跨域认证方法 |
CN110263092A (zh) * | 2019-05-23 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 基于区块链的租赁方法和装置 |
CN110401656A (zh) * | 2019-07-24 | 2019-11-01 | 西安纸贵互联网科技有限公司 | 区块链管理系统 |
CN110572819A (zh) * | 2019-07-27 | 2019-12-13 | 中国人民解放军战略支援部队信息工程大学 | 基于区块链的多域无线Mesh网络跨域认证方法及系统 |
EP3602388A1 (en) * | 2017-07-26 | 2020-02-05 | Alibaba Group Holding Limited | Blockchain node communication method and apparatus |
US20210009310A1 (en) * | 2018-08-06 | 2021-01-14 | Myomega Systems Gmbh | Pallet management device |
CN112417037A (zh) * | 2020-11-05 | 2021-02-26 | 杭州云象网络技术有限公司 | 一种工业领域分布式身份认证的区块链构建方法 |
CN112468441A (zh) * | 2020-10-28 | 2021-03-09 | 北京工业大学 | 基于区块链的跨异构域认证系统 |
CN112883406A (zh) * | 2021-03-24 | 2021-06-01 | 南京邮电大学 | 一种基于联盟链的远程医疗跨域认证方法 |
CN112884476A (zh) * | 2021-01-29 | 2021-06-01 | 西南林业大学 | 基于区块链的ca跨域认证方法及系统 |
CN112989317A (zh) * | 2021-03-24 | 2021-06-18 | 中国电子科技集团公司第三十研究所 | 一种统一的分布式pki证书身份管理系统 |
CN113343213A (zh) * | 2021-07-01 | 2021-09-03 | 北京邮电大学 | 一种分散自主网络中基于区块链的多ca跨域认证方法 |
CN113676447A (zh) * | 2021-07-12 | 2021-11-19 | 海南大学 | 基于区块链的科技服务平台跨域身份认证方案 |
-
2022
- 2022-02-22 CN CN202210160524.1A patent/CN114553527A/zh active Pending
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101888297A (zh) * | 2010-07-16 | 2010-11-17 | 浙江省人大常委会办公厅信息中心 | 一种基于信任的跨域认证方法 |
EP3602388A1 (en) * | 2017-07-26 | 2020-02-05 | Alibaba Group Holding Limited | Blockchain node communication method and apparatus |
CN108737436A (zh) * | 2018-05-31 | 2018-11-02 | 西安电子科技大学 | 基于信任联盟区块链的跨域服务器身份认证方法 |
US20210009310A1 (en) * | 2018-08-06 | 2021-01-14 | Myomega Systems Gmbh | Pallet management device |
WO2019072272A2 (en) * | 2018-11-16 | 2019-04-18 | Alibaba Group Holding Limited | DOMAIN NAME MANAGEMENT SYSTEM FOR CHAIN INTERACTIONS IN BLOCK CHAIN SYSTEMS |
CN109743172A (zh) * | 2018-12-06 | 2019-05-10 | 国网山东省电力公司电力科学研究院 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
CN110069918A (zh) * | 2019-04-11 | 2019-07-30 | 苏州同济区块链研究院有限公司 | 一种基于区块链技术的高效双因子跨域认证方法 |
CN110263092A (zh) * | 2019-05-23 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 基于区块链的租赁方法和装置 |
CN110401656A (zh) * | 2019-07-24 | 2019-11-01 | 西安纸贵互联网科技有限公司 | 区块链管理系统 |
CN110572819A (zh) * | 2019-07-27 | 2019-12-13 | 中国人民解放军战略支援部队信息工程大学 | 基于区块链的多域无线Mesh网络跨域认证方法及系统 |
CN112468441A (zh) * | 2020-10-28 | 2021-03-09 | 北京工业大学 | 基于区块链的跨异构域认证系统 |
CN112417037A (zh) * | 2020-11-05 | 2021-02-26 | 杭州云象网络技术有限公司 | 一种工业领域分布式身份认证的区块链构建方法 |
CN112884476A (zh) * | 2021-01-29 | 2021-06-01 | 西南林业大学 | 基于区块链的ca跨域认证方法及系统 |
CN112883406A (zh) * | 2021-03-24 | 2021-06-01 | 南京邮电大学 | 一种基于联盟链的远程医疗跨域认证方法 |
CN112989317A (zh) * | 2021-03-24 | 2021-06-18 | 中国电子科技集团公司第三十研究所 | 一种统一的分布式pki证书身份管理系统 |
CN113343213A (zh) * | 2021-07-01 | 2021-09-03 | 北京邮电大学 | 一种分散自主网络中基于区块链的多ca跨域认证方法 |
CN113676447A (zh) * | 2021-07-12 | 2021-11-19 | 海南大学 | 基于区块链的科技服务平台跨域身份认证方案 |
Non-Patent Citations (3)
Title |
---|
BENHONG ZHANG1: "Flow-Based_Channel_and_Timeslot_Co-Scheduling_for_Real-Time_Data_Aggregation_in_MWSNs", 《IEEE XPLORE》 * |
ITU-T SG20: "SP-170297 "LS from ITU-T SG20: LS on the new structure of ITU-T SG20"", 3GPP TSG_SA\\TSG_SA, no. 76 * |
夏士超: "移动Ad_Hoc云计算中任务卸载算法研究", 《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024007803A1 (zh) * | 2022-07-04 | 2024-01-11 | 中兴通讯股份有限公司 | 协同验证方法、协同认证方法、运营商设备、企业设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lu et al. | DRRS-BC: Decentralized routing registration system based on blockchain | |
EP1989855B1 (en) | A system and method for establishing a secure group of entities in a computer network | |
CN112468441B (zh) | 基于区块链的跨异构域认证系统 | |
CN108270780A (zh) | 一种异构网络环境多中心数字身份管理方法 | |
CN113507458B (zh) | 一种基于区块链的跨域身份认证方法 | |
CN113194469A (zh) | 基于区块链的5g无人机跨域身份认证方法、系统及终端 | |
CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
CN113660206B (zh) | 一种基于联盟链和多重签名的跨组织访问控制方法 | |
Xue et al. | Research on key technologies of software-defined network based on blockchain | |
Fahrenholtz et al. | Transactional security for a distributed reputation management system | |
CN112989317B (zh) | 一种统一的分布式pki证书身份管理系统 | |
CN114760071A (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
Liu et al. | Cross-heterogeneous domain authentication scheme based on blockchain | |
CN114553527A (zh) | 一种基于区块链的跨ca信任域的身份认证服务系统 | |
Yu et al. | GPBFT: A practical byzantine fault-tolerant consensus algorithm based on dual administrator short group signatures | |
Keoh et al. | Towards flexible credential verification in mobile ad-hoc networks | |
Prabhakar et al. | A novel on-demand trust-based access control framework for resource-constrained IoT system | |
Xiao et al. | BD-SAS: Enabling Dynamic Spectrum Sharing in Low-trust Environment | |
Su et al. | Research on Blockchain-Based Inter-Domain Routing Authentication Technology | |
Lu et al. | Distributed Ledger Technology Based Architecture for Decentralized Device-to-Device Communication Network | |
CN115914244B (zh) | 一种优化分布式账本互操作性的方法 | |
Amoretti et al. | Introducing secure peergroups in SP/sup 2/A | |
JP7231909B2 (ja) | 情報処理装置及びプログラム | |
Qian et al. | A regulated identity management system based on blockchain platform | |
Wu et al. | Bridging trust relationships with web service enhancements |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20231012 Address after: 610011 No. 9, Wudu Road, Qingyang District, Chengdu, Sichuan Applicant after: Unit 31309 of the People's Liberation Army of China Address before: 610011 No. 9, Wudu Road, Qingyang District, Chengdu, Sichuan Applicant before: 78111 unit of the Chinese PLA |