CN114584316A - 一种面向物联网的去中心化did身份聚合验证方法及装置 - Google Patents

Abstract

本发明公开了一种面向物联网的去中心化DID身份聚合验证方法及装置，包括以下步骤：接收物联网设备的DID申请并生成公私钥对，对公钥进行哈希运算得到DID标识符；根据物联网设备的私钥、DID标识符、属性声明信息授予其进行凭证申请权利，并将属性声明信息发送至凭证机构；凭证机构对凭证申请权利进行审核，进而识别DID标识符，根据识别结果生成聚合凭证并存储到区块链上；对聚合凭证进行验证时，通过私钥匿名凭证形式授权验证，被授权的聚合凭证验证申请进入DID认证缓存池；进而进行缓冲队列形式进行批量聚合验证，得到验证结果并转发给验证机构，本发明在保护物联网设备身份隐私性的前提下，实现身份验证和存储的高效性，提高身份验证的吞吐率。

Description

一种面向物联网的去中心化DID身份聚合验证方法及装置

技术领域

本发明涉及区块链和聚合签名的研究领域，特别涉及一种面向物联网的去中心化DID身份聚合验证方法及装置。

背景技术

在面向物联网的去中心化DID身份聚合验证场景中，无中心的身份管理机构，分布式多中心的身份注册机制，摆脱对传统模式下单一中心身份注册的依赖，为保护物联网设备的隐私信息，实现设备的现实身份和可验证数字凭证的内容链上存储和验证。支持物联网设备将凭证属性最小化或者选择性披露给其他机构，同时防止任何第三方反向推测出物联网设备在现实世界或其他场景语义中的身份。同时，支持对大批量物联网设备的凭证进行聚合签名和聚合验证，达到凭证存储和验证的高效性。

现有的验证方法有些会泄漏物联网设备的身份信息，而且会有较大的计算量，无法在不泄露物联网设备身份信息的前提下，实现物联网设备凭证存储和验证的高效性。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种面向物联网的去中心化DID身份聚合验证方法及装置，在不泄露物联网设备信息的前提下，实现物联网设备验证的高效性，提高验证效率。

本发明的第一目的在于提供一种面向物联网的去中心化DID身份聚合验证方法；

本发明的第二目的在于提供一种面向物联网的去中心化DID身份聚合验证装置；

本发明的目的通过以下的技术方案实现：

一种面向物联网的去中心化DID身份聚合验证方法，包括以下步骤：

接收物联网设备的DID申请，并为物联网设备生成公私钥对，对每个物联网设备的公钥进行哈希运算得到DID标识符，所述公私钥对包括私钥和公钥；所述私钥存储在物联网设备，所述公钥和所述DID标识符存储在区块链上；

物联网设备需要向凭证机构获取凭证申请权利，即获取物联网设备的属性声明信息，根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利，并将属性声明信息发送至凭证机构；

凭证机构对物联网设备进行凭证申请权利进行审核，凭证机构根据审核结果识别物联网设备的DID标识符，根据识别结果通过聚合签名方式生成聚合凭证，并将所述聚合凭证存储到区块链上；

当验证机构对物联网设备的聚合凭证进行验证时，物联网设备在区块链上通过私钥匿名凭证形式授权验证，被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池；

将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证，得到验证结果并将验证结果转发给验证机构。

进一步地，所述对每个物联网设备的公钥进行哈希运算得到DID标识符，具体为：物联网设备所在组织以层级加密技术，通过二叉哈希树和双密钥回归结构组成密钥导出二叉树；

层级加密技术包含以下步骤：

(1)、二叉哈希树传输时间编码的数据加密密钥DEK_i，用来加密时间段i生成的数据；

(2)、双密钥回归基于时间段i来生成支持时间编码的加密密钥SEK_i，此密钥能将数据加密密钥进行压缩计算：

密钥导出二叉树基于GGM结构，GGM结构是高度为h的二叉树，二叉树的每个节点包含一个特殊的二叉标记v和一个关联密钥k′，导出密钥流为{T(k,0),T(k,1),…，T(k,2^h-1)}，用于分配给2^h个物联网设备的私钥

再通过私钥计算公钥的函数分别计算2^h个物联网设备的公钥

物联网设备在本地根据非对称加密算法生成公私钥对p_k、s_k后，连接到区块链网络并将公钥发送到系统，系统根据哈希算法，对物联网设备的公钥pk进行哈希生成DID标识符，DID格式为“did:ivyid:did-string”；其中，did-string为物联网设备公钥的哈希值，即H(p_k)，H(·)为哈希算法；

系统需要生成DID Document并存储到链上，DID Document由DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法信息组成。

进一步地，所述物联网设备需要向凭证机构获取凭证申请权利，具体为：

获取物联网设备的属性声明信息，根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利，并将属性声明信息发送至凭证机构；

物联网设备向凭证机构发出验证身份的申请，凭证机构根据物联网设备DID标识符查找其DID Document中的公钥p_k，凭证机构产生一个随机数N，用物联网设备的公钥对其进行加密得到E_Pk(N)并发送给物联网设备进行认证；物联网设备将E_Pk(N)用其私钥s_k进行解密得到N并发送给凭证机构进行验证，如果相等则表示设备认证成功，授予该物联网设备凭证申请权利。

进一步地，所述凭证机构对物联网设备进行凭证申请权利进行审核，凭证机构根据审核结果识别物联网设备的DID标识符，根据识别结果通过聚合签名方式生成聚合凭证，并将所述聚合凭证存储到区块链上，具体为：

所述凭证机构通过以下双线性映射方式产生聚合签名，聚合签名允许对n个物联网设备的n个消息产生一个签名：

根据以下步骤生成所述聚合凭证：

密钥生成：选择分别由g₁、g₂和g_T生成的p阶循环乘法群G₁、G₂和G_T，定义双线性映射e：G₁×G₂→G_T，随机选取私钥x∈Z_p，计算公钥

公布初始化参数：G₁、G₂、G_T、e、p、g₁、v，秘密保存x，Z_p为有理数群；

单个签名：对于单个物联网设备，给定私钥x和属性声明信息Claim，计算h＝H(Claim),h∈G₂，签名信息σ_j＝h^x，σ_j∈G₂；其中，H()为SM3哈希运算；

聚合签名：假设有k个物联网设备，对第i个物联网设备提交的不同属性声明Claim_i进行SM3哈希运算H(Claim_i)得到摘要h_i，根据上述步骤的方案得到

对不同物联网设备的单个凭证σ_i进行聚合，得到聚合签名

聚合签名σ存储到链上。

进一步地，所述当验证机构对物联网设备的聚合凭证进行验证时，物联网设备在区块链上通过私钥匿名凭证形式授权验证，被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池，具体为：

系统根据生成授权凭证，标明相关属性，发送给物联网设备，物联网设备用私钥对其进行加密，授权凭证的验证申请会进入DID认证缓存池；所述相关属性包括：授权对象、数据属主、有效期、授权内容。

进一步地，所述将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证，得到验证结果并将验证结果转发给验证机构，具体为：

根据聚合签名凭证σ,给定不同物联网设备的公钥v_i∈G₁、需要验证的属性声明Claim_i、聚合签名后的凭证σ_i∈G₂，计算h_i＝H(Claim_i)，如果等式

成立，则认为聚合签名有效，聚合凭证验证通过；

聚合验证的计算过程为，对于不同物联网设备的私钥x_i∈Z_p，公钥

凭证

h_i为属性声明Claim_i的哈希值，聚合签名的凭证：

利用双线性映射的性质：

其中，g₁为生成元，k为声明数量，i为序列号，e()为双线性映射表示。

本发明的第二目的通过以下技术方案实现：

一种面向物联网的去中心化DID身份聚合验证装置，包括：

批量密钥生成模块，用于为物联网设备批量生成密钥；以层级加密技术，通过二叉哈希树和双密钥回归结构组成密钥导出二叉树；密钥导出二叉树基生成密钥流{T(k,0),T(k,1),…，T(k,2^h-1)}，用于分配给2^h个物联网设备的私钥

再通过私钥计算公钥的函数分别计算2^h个物联网设备的公钥

DID注册模块，用于接收物联网设备的DID申请；物联网设备生成公私钥对后将公钥发送给系统用于申请DID，系统对物联网设备公钥进行哈希后作为DID并为物联网设备生成身份相关信息存储到区块链上；

凭证生成模块，用于接收物联网设备对相关凭证的申请，收集多个物联网设备对凭证的申请，通过聚合签名的方式为物联网设备生成聚合签名凭证，并将聚合签名结果存储到区块链上；

授权验证模块，用于接收相关验证机构验证物联网设备凭证的请求，验证机构通过在链上以物联网设备DID的私钥授权系统进行去中心化验证；

凭证验证模块，用于接收物联网设备对凭证验证的申请，所述模块接收多个物联网设备的凭证验证请求，将凭证以批量方式在链上进行聚合验证，验证结果发送到验证机构；

结果输出模块，用于输出验证结果。

进一步地，所述批量密钥生成模块为物联网设备批量生成密钥，具体如下：

物联网设备所在组织以层级加密技术，通过二叉哈希树和双密钥回归结构组成密钥导出二叉树；

层级加密技术包含以下步骤：

(1)、二叉哈希树传输时间编码的数据加密密钥DEK_i，用来加密时间段i生成的数据；

(2)、双密钥回归基于时间段i来生成支持时间编码的加密密钥SEK_i，此密钥可以将数据加密密钥进行压缩计算：

密钥导出二叉树基于GGM结构，GGM结构是高度为h的二叉树，二叉树的每个节点包含一个特殊的二叉标记v和一个关联密钥k′，导出密钥流为{T(k,0),T(k,1),…，T(k,2^h-1)}，用于分配给2^h个物联网设备的私钥

再通过私钥计算公钥的函数分别计算2^h个物联网设备的公钥

进一步地，所述DID注册模块，用于接收物联网设备的DID申请，具体如下：

物联网设备在本地根据非对称加密算法生成公私钥对p_k、s_k后，连接到区块链网络并将公钥发送到系统，系统根据哈希算法，对物联网设备的公钥p_k进行哈希生成DID的唯一标识符，DID格式为“did:ivyid:did-string”，其中，did-string为物联网设备公钥的哈希值，即H(p_k)，H(·)为哈希算法；

根据W3C规范，系统需要生成DID Document并存储到链上，DID Document包括：DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法。

进一步地，所述凭证生成模块，用于接收物联网设备对相关凭证的申请，收集多个物联网设备对凭证的申请，通过聚合签名的方式为物联网设备生成聚合签名凭证，具体如下：

密钥生成：选择分别由g₁、g₂和g_T生成的p阶循环乘法群G₁、G₂和G_T，定义双线性映射e：G₁×G₂→G_T，随机选取私钥x∈Z_p，计算公钥

公布初始化参数：G₁、G₂、G_T、e、p、g₁、v，秘密保存x，Z_p为有理数群；

单个签名：对于单个物联网设备，给定私钥x和属性声明信息Claim，计算h＝H(Claim),h∈G₂，签名信息σ_j＝h^x，σ_j∈G₂；其中，H()为SM3哈希运算；

聚合签名：假设有k个物联网设备，对第i个物联网设备提交的不同属性声明Claim_i进行SM3哈希运算H(Claim_i)得到摘要h_i，根据上述步骤的方案得到

对不同物联网设备的单个凭证σ_i进行聚合，得到聚合签名

聚合签名σ存储到链上。

本发明与现有技术相比，具有如下优点和有益效果：

本发明公开了一种面向区块链跨链的去中心化DID身份聚合验证方法及装置，该方法接收物联网设备对DID的申请，物联网设备首先于本地生成公私钥对，私钥由物联网设备进行保管用于控制其身份，DID则是由公钥进行哈希产生并保存到区块链；物联网设备可以向相关凭证机构申请凭证，凭证机构验证物联网设备身份及DID所有权后，会通过聚合签名方案生成凭证并存储到链上，将多个签名聚合的方式可以有效降低签名凭证的存储空间；当相关验证机构需要验证物联网设备的某个凭证时，物联网设备可以通过在链上用私钥授权系统验证，被授权设备的认证申请会进入DID认证缓存池；系统会对DID认证缓存池内的凭证验证申请进行缓冲队列形式进行批量聚合验证，并将验证结果转发给验证机构。本发明在保护物联网设备身份隐私性的前提下，实现身份验证和存储的高效性，提高身份验证的吞吐率。与现有技术相比，本发明在验证时可以接收大规模物联网设备的并发认证，进行聚合验证处理，提高验证效率，而且凭证签名、发行、存储及验证过程在区块链上进行，摆脱了传统身份管理机构单一中心的依赖，支持实体将物联网设备信息最小化或者选择性披露给其他机构，同时防止任何第三方反向推测出实体在现实世界或其他场景语义中的身份。因此，本发明技术方案能够在不泄露物联网设备信息的前提下，实现物联网设备验证的高效性，提高验证效率。

附图说明

图1是本发明提供的面向物联网的去中心化DID身份聚合验证方法的一种实施例的流程示意图；

图2是本发明提供的面向物联网的去中心化DID身份聚合验证装置的一种实施例的结构示意图。

附图中，201-批量密钥生成模块、202-DID注册模块、203-凭证生成模块、204-授权验证模块、205-凭证验证模块，206-结果输出模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例：

一种面向物联网的去中心化DID身份聚合验证方法，如图1所示，包括以下步骤：

接收物联网设备的DID申请，并为物联网设备生成公私钥对，对每个物联网设备的公钥进行哈希运算得到DID标识符，所述公私钥对包括私钥和公钥；所述私钥存储在物联网设备，所述公钥和所述DID标识符存储在区块链上；

物联网设备需要向凭证机构获取凭证申请权利，即获取物联网设备的属性声明信息，根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利，并将属性声明信息发送至凭证机构；

凭证机构对物联网设备进行凭证申请权利进行审核，凭证机构根据审核结果识别物联网设备的DID标识符，根据识别结果通过聚合签名方式生成聚合凭证，并将所述聚合凭证存储到区块链上；

当验证机构对物联网设备的聚合凭证进行验证时，物联网设备在区块链上通过私钥匿名凭证形式授权验证，被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池；

将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证，得到验证结果并将验证结果转发给验证机构。

具体如下：

步骤101：物联网设备生成公私钥对后将公钥发送给系统用于申请DID，系统对物联网设备公钥进行哈希后作为DID，并为物联网设备生成身份相关信息存储到链上。

在本实施例中，本发明的方案可以但不限于是面向物联网的去中心化DID身份聚合验证场景，区块链平台基于Fisco Bcos联盟链，支持Solidity智能合约开发，在区块链底层平台上可实现一套符合W3C DID规范的分布式多中心的身份标识协议，使物联网设备具备链上的DID身份标识；同时，物联网设备可以通过私钥即可完成系统的身份授权。

在本实施例中，物联网设备所在组织以层级加密技术，通过二叉哈希树和双密钥回归结构组成密钥导出二叉树。层级加密技术包含两个步骤：(1)，二叉哈希树传输时间编码的数据加密密钥DEK_i，用来加密时间段i生成的数据；(2)双密钥回归也传输时间段i生成的时间编码的订阅者加密密钥SEK_i,SEK_i是用来将对应的数据加密密钥进行压缩：

密钥导出二叉树基于Goldreich-Goldwasser-Micali(GGM)结构，GGM结构是高度为h的二叉树，二叉树的每个节点包含一个特殊的标记v和一个关联密钥k′。某个节点的标记v对从根节点到当前节点的路径进行编码，左节点被编码为v||0，右节点被编码为v||1。节点的密钥基于标记v＝v₁，v₂，…v_l计算为

是伪随机生成器。GGM树就是一个建立伪随机函数的结构，伪随机生成器T将主密钥k和叶子标记v作为输入，然后输出一个密钥k_v＝T(k,v)。在GGM树中，k是根节点的密钥，v是叶子节点的标记，k_v是关联叶子节点标记v的密钥。加密密钥流通过伪随机生成器T来进行导出，密钥流为{T(k,0),T(k,1),…，T(k,2^h-1)}，用于分配给2^h个物联网设备的私钥

再通过私钥计算公钥的函数分别计算2^h个物联网设备的公钥

连接到区块链平台并将公钥发送到区块链平台，系统根据哈希算法,对物联网设备的公钥

进行哈希生成DID的唯一标识符，DID格式为“did:ivyid:did-string”。其中，string为物联网设备公钥的哈希值，即did-string＝H

其中H(·)为哈希算法。

在本实例中，根据W3C规范，系统还需要生成DID Document并存储到链上，DIDDocument由DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法等信息组成。本实施例支持对DID进行创建、读取、验证、更新等操作。

步骤102：当物联网设备需要向相关凭证机构申请凭证时，系统根据物联网设备的私钥验证物联网设备身份、DID所有权及物联网设备提交的属性声明信息，授予物联网设备进行凭证申请的权限，并将属性信息发送给相关凭证机构。

在本实施例中，物联网设备向相关凭证机构申请凭证需要提供私钥S_k，用于验证其身份具有申请凭证的权限；同时需要提供设备的相关属性信息如设备SN号、设备所在地址、设备型号等，用于生成所需凭证。

在本实施例中，系统根据椭圆曲线公钥密码加密算法，对物联网设备的私钥S_k进行如下计算P_b＝S_k*G，然后系统根据物联网设备的DID在链上查询其DID Document中的公钥p_k，如果P_b＝P_k，则物联网设备授权通过，具备申请凭证的权限。其中，G＝G(x,y)是椭圆曲线的基点。

步骤103：凭证机构接收物联网设备提交的属性信息，并在系统上根据属性信息，通过聚合签名方案生成凭证并存储到链(IPFS)上。

在本实施例中，凭证机构接收到物联网设备提交的属性声明信息Claim后，根据哈希算法对Claim进行哈希得到Hash_Claim，即Hash_Claim＝H(Claim)。其中，H(·)为哈希算法。

在本实施例中，系统批量接收n个物联网设备的属性声明(分别以Claim_i表示，i＝1,2,……,n)，对其进行哈希后得到n个物联网设备的属性声明哈希值，Hash_Claim_1,Hash_Claim_2,……,Hash_Claim_n，然后通过聚合方式对这些属性声明哈希值进行签名。

所述凭证机构通过双线性映射方式产生聚合签名(聚合签名允许对n个物联网设备的n个消息产生一个签名)，该方案基于co-GDH机制，使用p阶循环乘法群G₁和G₂的双线性映射性质。系统参数分别为：G₁、G₂及其对应的生成元g₁和g₂、从G₁到G₂的可计算同构ψ，双线性映射e：G₁×G₂→G_T，以及p阶循环乘法群G_T及其对应生成元g_T。

在本实施例中，系统的聚合签名由以下三个步骤组成：密钥生成、单个签名、聚合签名。

密钥生成：选择分别由g₁、g₂和g_T生成的p阶循环乘法群G₁、G₂和G_T，定义双线性映射e：G₁×G₂→G_T，随机选取私钥x∈Z_p，计算公钥

公布初始化参数：G₁、G₂、G_T、e、p、g₁、v，秘密保存x，Z_p为有理数群；

单个签名：对于单个物联网设备，给定私钥x和属性声明信息Claim，计算h＝H(Claim),h∈G₂，签名信息σ_j＝h^x，σ_j∈G₂；其中，H()为SM3哈希运算；

聚合签名：假设有k个物联网设备，对第i个物联网设备提交的不同属性声明Claim_i进行SM3哈希运算H(Claim_i)得到摘要h_i，根据上述步骤的方案得到

对不同物联网设备的单个凭证σ_i进行聚合，得到聚合签名

聚合签名σ存储到链上。

在本实施例中，密钥生成、密钥生成、聚合签名的过程全部由智能合约完成，对属性声明签名后的聚合凭证以去中心化的形式存储到链上，实现了凭证发行和存储的去中心化。

在本实施例中，采用安全的双线性映射聚合签名算法，可以有效地对大量物联网设备的属性声明进行聚合签名，减小签名存储空间，实现了凭证发行过程的安全性以及时间和空间的高效性。

步骤104：当相关验证机构需要验证物联网设备的凭证时，验证机构通过在链上以物联网设备DID的私钥授权系统进行去中心化验证。

在本实施例中，授权过程如下：

物联网设备提出授权验证申请，系统接收物联网设备的私钥s_k后根据私钥s_k计算其公钥p_k，验证其身份，通过则允许其授权申请，并查找该物联网设备存储在链上的凭证Credential；验证不通过，则不授权。

为防止不合法接入，物联网设备终端接入服务时需要进行凭证验证，物联网设备需要向验证机构出示凭证用于接入服务。本实施例用区块链作为去中心化的可信锚点，代替传统的第三方验证机构，接收物联网设备以私钥授权的方式，在去中心化的区块链平台上进行验证。

步骤105：系统对同一时间段内的凭证验证申请，根据凭证签名信息进行批量聚合验证，并将验证结果转发给验证机构。

在本实施例中，系统的凭证聚合验证步骤如下：

首先，对于单个签名的凭证σ，给定物联网设备公钥v、需要验证的属性声明Claim、签名后的凭证σ，计算h＝H(Claim),如果等式e(g₁,σ)＝e(v,h)成立，则认为签名有效，凭证验证通过。

然后，对于聚合签名的凭证σ,给定不同物联网设备的公钥v_i∈G₁、需要验证的属性声明Claim_i、聚合签名后的凭证σ_i∈G₂，计算h_i＝H(Claim_i)，如果等式

成立，则认为聚合签名有效，聚合凭证验证通过。

聚合验证的计算过程为，对于不同物联网设备的私钥x_i∈Z_p，公钥

凭证

h_i为属性声明Claim_i的哈希值，聚合签名的凭证

利用双线性映射的性质：

相应的，本发明还提供了一种面向物联网的去中心化DID身份聚合验证装置，参见图2，图2是本发明提供的面向物联网的去中心化DID身份聚合验证装置的一种实施例的结构示意图。如图2所示，该装置包括：批量密钥生成模块201，DID注册模块202、凭证生成模块203、授权验证模块204、凭证验证模块205，结果输出模块206。

批量密钥生成模块201，用于为物联网设备批量生成密钥，设备所在组织以层级加密技术，通过二叉哈希树和双密钥回归结构组成密钥导出二叉树。密钥导出二叉树基生成密钥流{T(k,0),T(k,1),…，T(k,2^h-1)}，用于分配给2^h个物联网设备的私钥

再通过私钥计算公钥的函数分别计算2^h个物联网设备的公钥

在本实施例中，批量密钥生成模块201用于为物联网设备批量生成密钥，具体为：

密钥导出二叉树基于Goldreich-Goldwasser-Micali(GGM)结构，GGM结构是高度为h的二叉树，二叉树的每个节点包含一个特殊的标记v和一个关联密钥k′。某个节点的标记v对从根节点到当前节点的路径进行编码，左节点被编码为v||0，右节点被编码为v||1。节点的密钥基于标记v＝v₁，v₂，...v_l计算为

是伪随机生成器。GGM树就是一个建立伪随机函数的结构，伪随机生成器T将主密钥k和叶子标记v作为输入，然后输出一个密钥k_v＝T(k,v)。在GGM树中，k是根节点的密钥，v是叶子节点的标记，k_v是关联叶子节点标记v的密钥。加密密钥流通过伪随机生成器T来进行导出，密钥流为{T(k,0),T(k,1),…，T(k,2^h-1)}，用于分配给2^h个物联网设备的私钥

再通过私钥计算公钥的函数分别计算2^h个物联网设备的公钥

连接到区块链平台并将公钥发送到区块链平台，系统根据哈希算法,对物联网设备的公钥

进行哈希生成DID的唯一标识符，DID格式为“did:ivyid:did-string”。其中，string为物联网设备公钥的哈希值，即did-string＝H

其中H(·)为哈希算法。

DID注册模块202，用于接收物联网设备对DID注册的申请，为物联网设备生成公私钥对，将发送给物联网设备保管，将公钥进行哈希运算后作为DID保存到链上；

在本实施例中，DID注册模块202用于根据所述物联网设备的公钥为物联网设备生成DID及DID Document，具体为：

根据非对称加密算法生成公私钥对(s_k,p_k)，对公钥进行哈希算法产生摘要，摘要即为DID的唯一标识符：DID＝H(p_k)，H(·)为哈希算法。系统将物联网设备的DID及公钥p_k(以DID Document形式)存储到链上。

凭证生成模块203，用于接收物联网设备对相关凭证的申请，收集多个物联网设备对凭证的申请，通过聚合签名的方式给物联网设备生成凭证，并以聚合方式保存到链上；

在本实施例中，凭证生成模块203根据以下步骤生成所述聚合凭证：

密钥生成：选择分别由g₁、g₂和g_T生成的p阶循环乘法群G₁、G₂和G_T，定义双线性映射e：G₁×G₂→G_T，随机选取私钥x∈Z_p，计算公钥

公布初始化参数：G₁、G₂、G_T、e、p、g₁、v，秘密保存x，Z_p为有理数群；

单个签名：对于单个物联网设备，给定私钥x和属性声明信息Claim，计算h＝H(Claim),h∈G₂，签名信息σ_j＝h^x，σ_j∈G₂；其中，H()为SM3哈希运算；

聚合签名：假设有k个物联网设备，对第i个物联网设备提交的不同属性声明Claim_i进行SM3哈希运算H(Claim_i)得到摘要h_i，根据上述步骤的方案得到

对不同物联网设备的单个凭证σ_i进行聚合，得到聚合签名

聚合签名σ存储到链上。

授权验证模块204，用于接收相关验证机构验证物联网设备凭证的请求，验证机构通过在链上以物联网设备DID的私钥授权系统进行去中心化验证。

在本实施例中，授权验证模块204根据所述物联网设备提出授权验证申请，系统接收物联网设备的私钥s_k后根据私钥s_k计算其公钥p_k，验证其身份，通过则允许其授权申请，并查找该物联网设备存储在链上的凭证Credential。

凭证验证模块205，用于接收物联网设备对凭证验证的申请，所述模块接收多个物联网设备的凭证验证请求，将凭证以批量方式在链上进行聚合验证，验证结果发送到验证机构；

在本实施例中，凭证验证模块205根据聚合签名凭证σ,给定不同物联网设备的公钥v_i∈G₁、需要验证的属性声明Claim_i、聚合签名后的凭证σ_i∈G₂，计算h_i＝H(Claim_i)，如果等式

成立，则认为聚合签名有效，聚合凭证验证通过。

在本实施例中，凭证验证模块205的计算过程为：对于不同物联网设备的私钥x_i∈Z_p，公钥

凭证

h_i为属性声明Claim_i的哈希值，聚合签名的凭证

利用双线性映射的性质：

结果输出模块206，用于输出验证结果。

在本实施例中，聚合签名凭证的验证过程全部由智能合约完成，对实现了凭证验证的去中心化。

综上所述，本发明公开了一种面向区块链跨链的去中心化DID身份聚合验证方法及装置，该方法接收物联网设备对DID的申请，物联网设备首先于本地生成公私钥对，私钥由物联网设备进行保管用于控制其身份，DID则是由公钥进行哈希产生并保存到区块链；物联网设备可以向相关凭证机构申请凭证，凭证机构验证物联网设备身份及DID所有权后，会通过聚合签名方案生成凭证并存储到链上，将多个签名聚合的方式可以有效降低签名凭证的存储空间；当相关验证机构需要验证物联网设备的某个凭证时，物联网设备可以通过在链上用私钥授权系统验证，被授权设备的认证申请会进入DID认证缓存池；系统会对DID认证缓存池内的凭证验证申请进行缓冲队列形式进行批量聚合验证，并将验证结果转发给验证机构。本发明在保护物联网设备身份隐私性的前提下，实现身份验证和存储的高效性，提高身份验证的吞吐率。与现有技术相比，本发明在验证时可以接收大规模物联网设备的并发认证，进行聚合验证处理，提高验证效率，而且凭证签名、发行、存储及验证过程在区块链上进行，摆脱了传统身份管理机构单一中心的依赖，支持实体将物联网设备信息最小化或者选择性披露给其他机构，同时防止任何第三方反向推测出实体在现实世界或其他场景语义中的身份。因此，本发明技术方案能够在不泄露物联网设备信息的前提下，实现物联网设备验证和存储的高效性，提高验证效率。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (10)

1.一种面向物联网的去中心化DID身份聚合验证方法，其特征在于，包括以下步骤：

接收物联网设备的DID申请，并为物联网设备生成公私钥对，对每个物联网设备的公钥进行哈希运算得到DID标识符，所述公私钥对包括私钥和公钥；所述私钥存储在物联网设备，所述公钥和所述DID标识符存储在区块链上；

物联网设备需要向凭证机构获取凭证申请权利，即获取物联网设备的属性声明信息，根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利，并将属性声明信息发送至凭证机构；

凭证机构对物联网设备进行凭证申请权利进行审核，凭证机构根据审核结果识别物联网设备的DID标识符，根据识别结果通过聚合签名方式生成聚合凭证，并将所述聚合凭证存储到区块链上；

当验证机构对物联网设备的聚合凭证进行验证时，物联网设备在区块链上通过私钥匿名凭证形式授权验证，被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池；

将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证，得到验证结果并将验证结果转发给验证机构。

2.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法，其特征在于，所述对每个物联网设备的公钥进行哈希运算得到DID标识符，具体为：物联网设备所在组织以层级加密技术，通过二叉哈希树和双密钥回归结构组成密钥导出二叉树；

层级加密技术包含以下步骤：

(1)、二叉哈希树传输时间编码的数据加密密钥DEK_i，用来加密时间段i生成的数据；

(2、双密钥回归基于时间段i来生成支持时间编码的加密密钥SEK_i，此密钥能将数据加密密钥进行压缩计算：

密钥导出二叉树基于GGM结构，GGM结构是高度为h的二叉树，二叉树的每个节点包含一个特殊的二叉标记v和一个关联密钥k′，导出密钥流为{T(k,0),T(k,1),…，T(k,2^h-1)}，用于分配给2^h个物联网设备的私钥

再通过私钥计算公钥的函数分别计算2^h个物联网设备的公钥

物联网设备在本地根据非对称加密算法生成公私钥对p_k、s_k后，连接到区块链网络并将公钥发送到系统，系统根据哈希算法，对物联网设备的公钥p_k进行哈希生成DID标识符，DID格式为“did:ivyid:did-string”；其中，did-string为物联网设备公钥的哈希值，即H(p_k)，H(·)为哈希算法；

系统需要生成DID Document并存储到链上，DID Document由DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法信息组成。

3.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法，其特征在于，所述物联网设备需要向凭证机构获取凭证申请权利，具体为：

获取物联网设备的属性声明信息，根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利，并将属性声明信息发送至凭证机构；

物联网设备向凭证机构发出验证身份的申请，凭证机构根据物联网设备DID标识符查找其DID Document中的公钥p_k，凭证机构产生一个随机数N，用物联网设备的公钥对其进行加密得到E_Pk(N)并发送给物联网设备进行认证；物联网设备将E_Pk(N)用其私钥s_k进行解密得到N并发送给凭证机构进行验证，如果相等则表示设备认证成功，授予该物联网设备凭证申请权利。

4.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法，其特征在于，所述凭证机构对物联网设备进行凭证申请权利进行审核，凭证机构根据审核结果识别物联网设备的DID标识符，根据识别结果通过聚合签名方式生成聚合凭证，并将所述聚合凭证存储到区块链上，具体为：

所述凭证机构通过以下双线性映射方式产生聚合签名，聚合签名允许对n个物联网设备的n个消息产生一个签名：

根据以下步骤生成所述聚合凭证：

密钥生成：选择分别由g₁、g₂和g_T生成的p阶循环乘法群G₁、G₂和G_T，定义双线性映射e：G₁×G₂→G_T，随机选取私钥x∈Z_p，计算公钥

公布初始化参数：G₁、G₂、G_T、e、p、g₁、v，秘密保存x，Z_p为有理数群；

单个签名：对于单个物联网设备，给定私钥x和属性声明信息Claim，计算h＝H(Claim),h∈G₂，签名信息σ_j＝h^x，σ_j∈G₂；其中，H()为SM3哈希运算；

聚合签名：假设有k个物联网设备，对第i个物联网设备提交的不同属性声明Claim_i进行SM3哈希运算H(Claim_i)得到摘要h_i，根据上述步骤的方案得到

对不同物联网设备的单个凭证σ_i进行聚合，得到聚合签名

聚合签名σ存储到链上。

5.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法，其特征在于，所述当验证机构对物联网设备的聚合凭证进行验证时，物联网设备在区块链上通过私钥匿名凭证形式授权验证，被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池，具体为：

系统根据生成授权凭证，标明相关属性，发送给物联网设备，物联网设备用私钥对其进行加密，授权凭证的验证申请会进入DID认证缓存池；所述相关属性包括：授权对象、数据属主、有效期、授权内容。

6.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法，其特征在于，所述将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证，得到验证结果并将验证结果转发给验证机构，具体为：

根据聚合签名凭证σ,给定不同物联网设备的公钥v_i∈G₁、需要验证的属性声明Claim_i、聚合签名后的凭证σ_i∈G₂，计算h_i＝H(Claim_i)，如果等式

成立，则认为聚合签名有效，聚合凭证验证通过；

聚合验证的计算过程为，对于不同物联网设备的私钥x_i∈Z_p，公钥

凭证

h_i为属性声明Claim_i的哈希值，聚合签名的凭证：

利用双线性映射的性质：

其中，g₁为生成元，k为声明数量，i为序列号，e()为双线性映射表示。

7.一种面向物联网的去中心化DID身份聚合验证装置，其特征在于，包括：

批量密钥生成模块，用于为物联网设备批量生成密钥；以层级加密技术，通过二叉哈希树和双密钥回归结构组成密钥导出二叉树；密钥导出二叉树基生成密钥流{T(k,0),T(k,1),…，T(k,2^h-1)}，用于分配给2^h个物联网设备的私钥

再通过私钥计算公钥的函数分别计算2^h个物联网设备的公钥

DID注册模块，用于接收物联网设备的DID申请；物联网设备生成公私钥对后将公钥发送给系统用于申请DID，系统对物联网设备公钥进行哈希后作为DID并为物联网设备生成身份相关信息存储到区块链上；

凭证生成模块，用于接收物联网设备对相关凭证的申请，收集多个物联网设备对凭证的申请，通过聚合签名的方式为物联网设备生成聚合签名凭证，并将聚合签名结果存储到区块链上；

授权验证模块，用于接收相关验证机构验证物联网设备凭证的请求，验证机构通过在链上以物联网设备DID的私钥授权系统进行去中心化验证；

凭证验证模块，用于接收物联网设备对凭证验证的申请，所述模块接收多个物联网设备的凭证验证请求，将凭证以批量方式在链上进行聚合验证，验证结果发送到验证机构；

结果输出模块，用于输出验证结果。

8.根据权利要求7所述的一种面向物联网的去中心化DID身份聚合验证装置，其特征在于，所述批量密钥生成模块为物联网设备批量生成密钥，具体如下：

物联网设备所在组织以层级加密技术，通过二叉哈希树和双密钥回归结构组成密钥导出二叉树；

层级加密技术包含以下步骤：

(1)、二叉哈希树传输时间编码的数据加密密钥DEK_i，用来加密时间段i生成的数据；

(2)、双密钥回归基于时间段i来生成支持时间编码的加密密钥SEK_i，此密钥能将数据加密密钥进行压缩计算：

密钥导出二叉树基于GGM结构，GGM结构是高度为h的二叉树，二叉树的每个节点包含一个特殊的二叉标记v和一个关联密钥k′，导出密钥流为{T(k,0),T(k,1),…，T(k,2^h-1)}，用于分配给2^h个物联网设备的私钥

再通过私钥计算公钥的函数分别计算2^h个物联网设备的公钥

9.根据权利要求7所述的一种面向物联网的去中心化DID身份聚合验证装置，其特征在于，所述DID注册模块，用于接收物联网设备的DID申请，具体如下：

物联网设备在本地根据非对称加密算法生成公私钥对p_k、s_k后，连接到区块链网络并将公钥发送到系统，系统根据哈希算法，对物联网设备的公钥p_k进行哈希生成DID的唯一标识符，DID格式为“did:ivyid:did-string”，其中，did-string为物联网设备公钥的哈希值，即H(p_k)，H(·)为哈希算法；

根据W3C规范，系统需要生成DID Document并存储到链上，DID Document包括：DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法。

10.根据权利要求7所述的一种面向物联网的去中心化DID身份聚合验证装置，其特征在于，所述凭证生成模块，用于接收物联网设备对相关凭证的申请，收集多个物联网设备对凭证的申请，通过聚合签名的方式为物联网设备生成聚合签名凭证，具体如下：

密钥生成：选择分别由g₁、g₂和g_T生成的p阶循环乘法群G₁、G₂和G_T，定义双线性映射e：G₁×G₂→G_T，随机选取私钥x∈Z_p，计算公钥

公布初始化参数：G₁、G₂、G_T、e、p、g₁、v，秘密保存x，Z_p为有理数群；

单个签名：对于单个物联网设备，给定私钥x和属性声明信息Claim，计算h＝H(Claim),h∈G₂，签名信息σ_j＝h^x，σ_j∈G₂；其中，H()为SM3哈希运算；

聚合签名：假设有k个物联网设备，对第i个物联网设备提交的不同属性声明Claim_i进行SM3哈希运算H(Claim_i)得到摘要h_i，根据上述步骤的方案得到

对不同物联网设备的单个凭证σ_i进行聚合，得到聚合签名

聚合签名σ存储到链上。

Images