CN114584316A - 一种面向物联网的去中心化did身份聚合验证方法及装置 - Google Patents
一种面向物联网的去中心化did身份聚合验证方法及装置 Download PDFInfo
- Publication number
- CN114584316A CN114584316A CN202210191605.8A CN202210191605A CN114584316A CN 114584316 A CN114584316 A CN 114584316A CN 202210191605 A CN202210191605 A CN 202210191605A CN 114584316 A CN114584316 A CN 114584316A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- verification
- certificate
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 159
- 230000002776 aggregation Effects 0.000 title claims abstract description 84
- 238000004220 aggregation Methods 0.000 title claims abstract description 84
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000007246 mechanism Effects 0.000 claims abstract description 58
- 238000012550 audit Methods 0.000 claims abstract description 5
- 238000004422 calculation algorithm Methods 0.000 claims description 33
- 238000013475 authorization Methods 0.000 claims description 23
- 238000006116 polymerization reaction Methods 0.000 claims description 23
- 238000009795 derivation Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 10
- 238000013507 mapping Methods 0.000 claims description 9
- 125000004122 cyclic group Chemical group 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 claims description 8
- 230000008520 organization Effects 0.000 claims description 7
- 230000004931 aggregating effect Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000006855 networking Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 239000003550 marker Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000379 polymerizing effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y20/00—Information sensed or collected by the things
- G16Y20/40—Information sensed or collected by the things relating to personal data, e.g. biometric data, records or preferences
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种面向物联网的去中心化DID身份聚合验证方法及装置,包括以下步骤:接收物联网设备的DID申请并生成公私钥对,对公钥进行哈希运算得到DID标识符;根据物联网设备的私钥、DID标识符、属性声明信息授予其进行凭证申请权利,并将属性声明信息发送至凭证机构;凭证机构对凭证申请权利进行审核,进而识别DID标识符,根据识别结果生成聚合凭证并存储到区块链上;对聚合凭证进行验证时,通过私钥匿名凭证形式授权验证,被授权的聚合凭证验证申请进入DID认证缓存池;进而进行缓冲队列形式进行批量聚合验证,得到验证结果并转发给验证机构,本发明在保护物联网设备身份隐私性的前提下,实现身份验证和存储的高效性,提高身份验证的吞吐率。
Description
技术领域
本发明涉及区块链和聚合签名的研究领域,特别涉及一种面向物联网的去中心化DID身份聚合验证方法及装置。
背景技术
在面向物联网的去中心化DID身份聚合验证场景中,无中心的身份管理机构,分布式多中心的身份注册机制,摆脱对传统模式下单一中心身份注册的依赖,为保护物联网设备的隐私信息,实现设备的现实身份和可验证数字凭证的内容链上存储和验证。支持物联网设备将凭证属性最小化或者选择性披露给其他机构,同时防止任何第三方反向推测出物联网设备在现实世界或其他场景语义中的身份。同时,支持对大批量物联网设备的凭证进行聚合签名和聚合验证,达到凭证存储和验证的高效性。
现有的验证方法有些会泄漏物联网设备的身份信息,而且会有较大的计算量,无法在不泄露物联网设备身份信息的前提下,实现物联网设备凭证存储和验证的高效性。
发明内容
本发明的主要目的在于克服现有技术的缺点与不足,提供一种面向物联网的去中心化DID身份聚合验证方法及装置,在不泄露物联网设备信息的前提下,实现物联网设备验证的高效性,提高验证效率。
本发明的第一目的在于提供一种面向物联网的去中心化DID身份聚合验证方法;
本发明的第二目的在于提供一种面向物联网的去中心化DID身份聚合验证装置;
本发明的目的通过以下的技术方案实现:
一种面向物联网的去中心化DID身份聚合验证方法,包括以下步骤:
接收物联网设备的DID申请,并为物联网设备生成公私钥对,对每个物联网设备的公钥进行哈希运算得到DID标识符,所述公私钥对包括私钥和公钥;所述私钥存储在物联网设备,所述公钥和所述DID标识符存储在区块链上;
物联网设备需要向凭证机构获取凭证申请权利,即获取物联网设备的属性声明信息,根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利,并将属性声明信息发送至凭证机构;
凭证机构对物联网设备进行凭证申请权利进行审核,凭证机构根据审核结果识别物联网设备的DID标识符,根据识别结果通过聚合签名方式生成聚合凭证,并将所述聚合凭证存储到区块链上;
当验证机构对物联网设备的聚合凭证进行验证时,物联网设备在区块链上通过私钥匿名凭证形式授权验证,被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池;
将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证,得到验证结果并将验证结果转发给验证机构。
进一步地,所述对每个物联网设备的公钥进行哈希运算得到DID标识符,具体为:物联网设备所在组织以层级加密技术,通过二叉哈希树和双密钥回归结构组成密钥导出二叉树;
层级加密技术包含以下步骤:
(1)、二叉哈希树传输时间编码的数据加密密钥DEKi,用来加密时间段i生成的数据;
密钥导出二叉树基于GGM结构,GGM结构是高度为h的二叉树,二叉树的每个节点包含一个特殊的二叉标记v和一个关联密钥k′,导出密钥流为{T(k,0),T(k,1),…,T(k,2h-1)},用于分配给2h个物联网设备的私钥再通过私钥计算公钥的函数分别计算2h个物联网设备的公钥
物联网设备在本地根据非对称加密算法生成公私钥对pk、sk后,连接到区块链网络并将公钥发送到系统,系统根据哈希算法,对物联网设备的公钥pk进行哈希生成DID标识符,DID格式为“did:ivyid:did-string”;其中,did-string为物联网设备公钥的哈希值,即H(pk),H(·)为哈希算法;
系统需要生成DID Document并存储到链上,DID Document由DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法信息组成。
进一步地,所述物联网设备需要向凭证机构获取凭证申请权利,具体为:
获取物联网设备的属性声明信息,根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利,并将属性声明信息发送至凭证机构;
物联网设备向凭证机构发出验证身份的申请,凭证机构根据物联网设备DID标识符查找其DID Document中的公钥pk,凭证机构产生一个随机数N,用物联网设备的公钥对其进行加密得到EPk(N)并发送给物联网设备进行认证;物联网设备将EPk(N)用其私钥sk进行解密得到N并发送给凭证机构进行验证,如果相等则表示设备认证成功,授予该物联网设备凭证申请权利。
进一步地,所述凭证机构对物联网设备进行凭证申请权利进行审核,凭证机构根据审核结果识别物联网设备的DID标识符,根据识别结果通过聚合签名方式生成聚合凭证,并将所述聚合凭证存储到区块链上,具体为:
所述凭证机构通过以下双线性映射方式产生聚合签名,聚合签名允许对n个物联网设备的n个消息产生一个签名:
根据以下步骤生成所述聚合凭证:
密钥生成:选择分别由g1、g2和gT生成的p阶循环乘法群G1、G2和GT,定义双线性映射e:G1×G2→GT,随机选取私钥x∈Zp,计算公钥公布初始化参数:G1、G2、GT、e、p、g1、v,秘密保存x,Zp为有理数群;
单个签名:对于单个物联网设备,给定私钥x和属性声明信息Claim,计算h=H(Claim),h∈G2,签名信息σj=hx,σj∈G2;其中,H()为SM3哈希运算;
聚合签名:假设有k个物联网设备,对第i个物联网设备提交的不同属性声明Claimi进行SM3哈希运算H(Claimi)得到摘要hi,根据上述步骤的方案得到对不同物联网设备的单个凭证σi进行聚合,得到聚合签名聚合签名σ存储到链上。
进一步地,所述当验证机构对物联网设备的聚合凭证进行验证时,物联网设备在区块链上通过私钥匿名凭证形式授权验证,被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池,具体为:
系统根据生成授权凭证,标明相关属性,发送给物联网设备,物联网设备用私钥对其进行加密,授权凭证的验证申请会进入DID认证缓存池;所述相关属性包括:授权对象、数据属主、有效期、授权内容。
进一步地,所述将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证,得到验证结果并将验证结果转发给验证机构,具体为:
利用双线性映射的性质:
其中,g1为生成元,k为声明数量,i为序列号,e()为双线性映射表示。
本发明的第二目的通过以下技术方案实现:
一种面向物联网的去中心化DID身份聚合验证装置,包括:
批量密钥生成模块,用于为物联网设备批量生成密钥;以层级加密技术,通过二叉哈希树和双密钥回归结构组成密钥导出二叉树;密钥导出二叉树基生成密钥流{T(k,0),T(k,1),…,T(k,2h-1)},用于分配给2h个物联网设备的私钥再通过私钥计算公钥的函数分别计算2h个物联网设备的公钥
DID注册模块,用于接收物联网设备的DID申请;物联网设备生成公私钥对后将公钥发送给系统用于申请DID,系统对物联网设备公钥进行哈希后作为DID并为物联网设备生成身份相关信息存储到区块链上;
凭证生成模块,用于接收物联网设备对相关凭证的申请,收集多个物联网设备对凭证的申请,通过聚合签名的方式为物联网设备生成聚合签名凭证,并将聚合签名结果存储到区块链上;
授权验证模块,用于接收相关验证机构验证物联网设备凭证的请求,验证机构通过在链上以物联网设备DID的私钥授权系统进行去中心化验证;
凭证验证模块,用于接收物联网设备对凭证验证的申请,所述模块接收多个物联网设备的凭证验证请求,将凭证以批量方式在链上进行聚合验证,验证结果发送到验证机构;
结果输出模块,用于输出验证结果。
进一步地,所述批量密钥生成模块为物联网设备批量生成密钥,具体如下:
物联网设备所在组织以层级加密技术,通过二叉哈希树和双密钥回归结构组成密钥导出二叉树;
层级加密技术包含以下步骤:
(1)、二叉哈希树传输时间编码的数据加密密钥DEKi,用来加密时间段i生成的数据;
密钥导出二叉树基于GGM结构,GGM结构是高度为h的二叉树,二叉树的每个节点包含一个特殊的二叉标记v和一个关联密钥k′,导出密钥流为{T(k,0),T(k,1),…,T(k,2h-1)},用于分配给2h个物联网设备的私钥再通过私钥计算公钥的函数分别计算2h个物联网设备的公钥
进一步地,所述DID注册模块,用于接收物联网设备的DID申请,具体如下:
物联网设备在本地根据非对称加密算法生成公私钥对pk、sk后,连接到区块链网络并将公钥发送到系统,系统根据哈希算法,对物联网设备的公钥pk进行哈希生成DID的唯一标识符,DID格式为“did:ivyid:did-string”,其中,did-string为物联网设备公钥的哈希值,即H(pk),H(·)为哈希算法;
根据W3C规范,系统需要生成DID Document并存储到链上,DID Document包括:DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法。
进一步地,所述凭证生成模块,用于接收物联网设备对相关凭证的申请,收集多个物联网设备对凭证的申请,通过聚合签名的方式为物联网设备生成聚合签名凭证,具体如下:
密钥生成:选择分别由g1、g2和gT生成的p阶循环乘法群G1、G2和GT,定义双线性映射e:G1×G2→GT,随机选取私钥x∈Zp,计算公钥公布初始化参数:G1、G2、GT、e、p、g1、v,秘密保存x,Zp为有理数群;
单个签名:对于单个物联网设备,给定私钥x和属性声明信息Claim,计算h=H(Claim),h∈G2,签名信息σj=hx,σj∈G2;其中,H()为SM3哈希运算;
聚合签名:假设有k个物联网设备,对第i个物联网设备提交的不同属性声明Claimi进行SM3哈希运算H(Claimi)得到摘要hi,根据上述步骤的方案得到对不同物联网设备的单个凭证σi进行聚合,得到聚合签名聚合签名σ存储到链上。
本发明与现有技术相比,具有如下优点和有益效果:
本发明公开了一种面向区块链跨链的去中心化DID身份聚合验证方法及装置,该方法接收物联网设备对DID的申请,物联网设备首先于本地生成公私钥对,私钥由物联网设备进行保管用于控制其身份,DID则是由公钥进行哈希产生并保存到区块链;物联网设备可以向相关凭证机构申请凭证,凭证机构验证物联网设备身份及DID所有权后,会通过聚合签名方案生成凭证并存储到链上,将多个签名聚合的方式可以有效降低签名凭证的存储空间;当相关验证机构需要验证物联网设备的某个凭证时,物联网设备可以通过在链上用私钥授权系统验证,被授权设备的认证申请会进入DID认证缓存池;系统会对DID认证缓存池内的凭证验证申请进行缓冲队列形式进行批量聚合验证,并将验证结果转发给验证机构。本发明在保护物联网设备身份隐私性的前提下,实现身份验证和存储的高效性,提高身份验证的吞吐率。与现有技术相比,本发明在验证时可以接收大规模物联网设备的并发认证,进行聚合验证处理,提高验证效率,而且凭证签名、发行、存储及验证过程在区块链上进行,摆脱了传统身份管理机构单一中心的依赖,支持实体将物联网设备信息最小化或者选择性披露给其他机构,同时防止任何第三方反向推测出实体在现实世界或其他场景语义中的身份。因此,本发明技术方案能够在不泄露物联网设备信息的前提下,实现物联网设备验证的高效性,提高验证效率。
附图说明
图1是本发明提供的面向物联网的去中心化DID身份聚合验证方法的一种实施例的流程示意图;
图2是本发明提供的面向物联网的去中心化DID身份聚合验证装置的一种实施例的结构示意图。
附图中,201-批量密钥生成模块、202-DID注册模块、203-凭证生成模块、204-授权验证模块、205-凭证验证模块,206-结果输出模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
一种面向物联网的去中心化DID身份聚合验证方法,如图1所示,包括以下步骤:
接收物联网设备的DID申请,并为物联网设备生成公私钥对,对每个物联网设备的公钥进行哈希运算得到DID标识符,所述公私钥对包括私钥和公钥;所述私钥存储在物联网设备,所述公钥和所述DID标识符存储在区块链上;
物联网设备需要向凭证机构获取凭证申请权利,即获取物联网设备的属性声明信息,根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利,并将属性声明信息发送至凭证机构;
凭证机构对物联网设备进行凭证申请权利进行审核,凭证机构根据审核结果识别物联网设备的DID标识符,根据识别结果通过聚合签名方式生成聚合凭证,并将所述聚合凭证存储到区块链上;
当验证机构对物联网设备的聚合凭证进行验证时,物联网设备在区块链上通过私钥匿名凭证形式授权验证,被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池;
将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证,得到验证结果并将验证结果转发给验证机构。
具体如下:
步骤101:物联网设备生成公私钥对后将公钥发送给系统用于申请DID,系统对物联网设备公钥进行哈希后作为DID,并为物联网设备生成身份相关信息存储到链上。
在本实施例中,本发明的方案可以但不限于是面向物联网的去中心化DID身份聚合验证场景,区块链平台基于Fisco Bcos联盟链,支持Solidity智能合约开发,在区块链底层平台上可实现一套符合W3C DID规范的分布式多中心的身份标识协议,使物联网设备具备链上的DID身份标识;同时,物联网设备可以通过私钥即可完成系统的身份授权。
在本实施例中,物联网设备所在组织以层级加密技术,通过二叉哈希树和双密钥回归结构组成密钥导出二叉树。层级加密技术包含两个步骤:(1),二叉哈希树传输时间编码的数据加密密钥DEKi,用来加密时间段i生成的数据;(2)双密钥回归也传输时间段i生成的时间编码的订阅者加密密钥SEKi,SEKi是用来将对应的数据加密密钥进行压缩:
密钥导出二叉树基于Goldreich-Goldwasser-Micali(GGM)结构,GGM结构是高度为h的二叉树,二叉树的每个节点包含一个特殊的标记v和一个关联密钥k′。某个节点的标记v对从根节点到当前节点的路径进行编码,左节点被编码为v||0,右节点被编码为v||1。节点的密钥基于标记v=v1,v2,…vl计算为是伪随机生成器。GGM树就是一个建立伪随机函数的结构,伪随机生成器T将主密钥k和叶子标记v作为输入,然后输出一个密钥kv=T(k,v)。在GGM树中,k是根节点的密钥,v是叶子节点的标记,kv是关联叶子节点标记v的密钥。加密密钥流通过伪随机生成器T来进行导出,密钥流为{T(k,0),T(k,1),…,T(k,2h-1)},用于分配给2h个物联网设备的私钥再通过私钥计算公钥的函数分别计算2h个物联网设备的公钥
连接到区块链平台并将公钥发送到区块链平台,系统根据哈希算法,对物联网设备的公钥进行哈希生成DID的唯一标识符,DID格式为“did:ivyid:did-string”。其中,string为物联网设备公钥的哈希值,即did-string=H其中H(·)为哈希算法。
在本实例中,根据W3C规范,系统还需要生成DID Document并存储到链上,DIDDocument由DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法等信息组成。本实施例支持对DID进行创建、读取、验证、更新等操作。
步骤102:当物联网设备需要向相关凭证机构申请凭证时,系统根据物联网设备的私钥验证物联网设备身份、DID所有权及物联网设备提交的属性声明信息,授予物联网设备进行凭证申请的权限,并将属性信息发送给相关凭证机构。
在本实施例中,物联网设备向相关凭证机构申请凭证需要提供私钥Sk,用于验证其身份具有申请凭证的权限;同时需要提供设备的相关属性信息如设备SN号、设备所在地址、设备型号等,用于生成所需凭证。
在本实施例中,系统根据椭圆曲线公钥密码加密算法,对物联网设备的私钥Sk进行如下计算Pb=Sk*G,然后系统根据物联网设备的DID在链上查询其DID Document中的公钥pk,如果Pb=Pk,则物联网设备授权通过,具备申请凭证的权限。其中,G=G(x,y)是椭圆曲线的基点。
步骤103:凭证机构接收物联网设备提交的属性信息,并在系统上根据属性信息,通过聚合签名方案生成凭证并存储到链(IPFS)上。
在本实施例中,凭证机构接收到物联网设备提交的属性声明信息Claim后,根据哈希算法对Claim进行哈希得到Hash_Claim,即Hash_Claim=H(Claim)。其中,H(·)为哈希算法。
在本实施例中,系统批量接收n个物联网设备的属性声明(分别以Claim_i表示,i=1,2,……,n),对其进行哈希后得到n个物联网设备的属性声明哈希值,Hash_Claim_1,Hash_Claim_2,……,Hash_Claim_n,然后通过聚合方式对这些属性声明哈希值进行签名。
所述凭证机构通过双线性映射方式产生聚合签名(聚合签名允许对n个物联网设备的n个消息产生一个签名),该方案基于co-GDH机制,使用p阶循环乘法群G1和G2的双线性映射性质。系统参数分别为:G1、G2及其对应的生成元g1和g2、从G1到G2的可计算同构ψ,双线性映射e:G1×G2→GT,以及p阶循环乘法群GT及其对应生成元gT。
在本实施例中,系统的聚合签名由以下三个步骤组成:密钥生成、单个签名、聚合签名。
密钥生成:选择分别由g1、g2和gT生成的p阶循环乘法群G1、G2和GT,定义双线性映射e:G1×G2→GT,随机选取私钥x∈Zp,计算公钥公布初始化参数:G1、G2、GT、e、p、g1、v,秘密保存x,Zp为有理数群;
单个签名:对于单个物联网设备,给定私钥x和属性声明信息Claim,计算h=H(Claim),h∈G2,签名信息σj=hx,σj∈G2;其中,H()为SM3哈希运算;
聚合签名:假设有k个物联网设备,对第i个物联网设备提交的不同属性声明Claimi进行SM3哈希运算H(Claimi)得到摘要hi,根据上述步骤的方案得到对不同物联网设备的单个凭证σi进行聚合,得到聚合签名聚合签名σ存储到链上。
在本实施例中,密钥生成、密钥生成、聚合签名的过程全部由智能合约完成,对属性声明签名后的聚合凭证以去中心化的形式存储到链上,实现了凭证发行和存储的去中心化。
在本实施例中,采用安全的双线性映射聚合签名算法,可以有效地对大量物联网设备的属性声明进行聚合签名,减小签名存储空间,实现了凭证发行过程的安全性以及时间和空间的高效性。
步骤104:当相关验证机构需要验证物联网设备的凭证时,验证机构通过在链上以物联网设备DID的私钥授权系统进行去中心化验证。
在本实施例中,授权过程如下:
物联网设备提出授权验证申请,系统接收物联网设备的私钥sk后根据私钥sk计算其公钥pk,验证其身份,通过则允许其授权申请,并查找该物联网设备存储在链上的凭证Credential;验证不通过,则不授权。
为防止不合法接入,物联网设备终端接入服务时需要进行凭证验证,物联网设备需要向验证机构出示凭证用于接入服务。本实施例用区块链作为去中心化的可信锚点,代替传统的第三方验证机构,接收物联网设备以私钥授权的方式,在去中心化的区块链平台上进行验证。
步骤105:系统对同一时间段内的凭证验证申请,根据凭证签名信息进行批量聚合验证,并将验证结果转发给验证机构。
在本实施例中,系统的凭证聚合验证步骤如下:
首先,对于单个签名的凭证σ,给定物联网设备公钥v、需要验证的属性声明Claim、签名后的凭证σ,计算h=H(Claim),如果等式e(g1,σ)=e(v,h)成立,则认为签名有效,凭证验证通过。
然后,对于聚合签名的凭证σ,给定不同物联网设备的公钥vi∈G1、需要验证的属性声明Claimi、聚合签名后的凭证σi∈G2,计算hi=H(Claimi),如果等式成立,则认为聚合签名有效,聚合凭证验证通过。
相应的,本发明还提供了一种面向物联网的去中心化DID身份聚合验证装置,参见图2,图2是本发明提供的面向物联网的去中心化DID身份聚合验证装置的一种实施例的结构示意图。如图2所示,该装置包括:批量密钥生成模块201,DID注册模块202、凭证生成模块203、授权验证模块204、凭证验证模块205,结果输出模块206。
批量密钥生成模块201,用于为物联网设备批量生成密钥,设备所在组织以层级加密技术,通过二叉哈希树和双密钥回归结构组成密钥导出二叉树。密钥导出二叉树基生成密钥流{T(k,0),T(k,1),…,T(k,2h-1)},用于分配给2h个物联网设备的私钥再通过私钥计算公钥的函数分别计算2h个物联网设备的公钥
在本实施例中,批量密钥生成模块201用于为物联网设备批量生成密钥,具体为:
密钥导出二叉树基于Goldreich-Goldwasser-Micali(GGM)结构,GGM结构是高度为h的二叉树,二叉树的每个节点包含一个特殊的标记v和一个关联密钥k′。某个节点的标记v对从根节点到当前节点的路径进行编码,左节点被编码为v||0,右节点被编码为v||1。节点的密钥基于标记v=v1,v2,...vl计算为是伪随机生成器。GGM树就是一个建立伪随机函数的结构,伪随机生成器T将主密钥k和叶子标记v作为输入,然后输出一个密钥kv=T(k,v)。在GGM树中,k是根节点的密钥,v是叶子节点的标记,kv是关联叶子节点标记v的密钥。加密密钥流通过伪随机生成器T来进行导出,密钥流为{T(k,0),T(k,1),…,T(k,2h-1)},用于分配给2h个物联网设备的私钥再通过私钥计算公钥的函数分别计算2h个物联网设备的公钥
连接到区块链平台并将公钥发送到区块链平台,系统根据哈希算法,对物联网设备的公钥进行哈希生成DID的唯一标识符,DID格式为“did:ivyid:did-string”。其中,string为物联网设备公钥的哈希值,即did-string=H其中H(·)为哈希算法。
DID注册模块202,用于接收物联网设备对DID注册的申请,为物联网设备生成公私钥对,将发送给物联网设备保管,将公钥进行哈希运算后作为DID保存到链上;
在本实施例中,DID注册模块202用于根据所述物联网设备的公钥为物联网设备生成DID及DID Document,具体为:
根据非对称加密算法生成公私钥对(sk,pk),对公钥进行哈希算法产生摘要,摘要即为DID的唯一标识符:DID=H(pk),H(·)为哈希算法。系统将物联网设备的DID及公钥pk(以DID Document形式)存储到链上。
凭证生成模块203,用于接收物联网设备对相关凭证的申请,收集多个物联网设备对凭证的申请,通过聚合签名的方式给物联网设备生成凭证,并以聚合方式保存到链上;
在本实施例中,凭证生成模块203根据以下步骤生成所述聚合凭证:
密钥生成:选择分别由g1、g2和gT生成的p阶循环乘法群G1、G2和GT,定义双线性映射e:G1×G2→GT,随机选取私钥x∈Zp,计算公钥公布初始化参数:G1、G2、GT、e、p、g1、v,秘密保存x,Zp为有理数群;
单个签名:对于单个物联网设备,给定私钥x和属性声明信息Claim,计算h=H(Claim),h∈G2,签名信息σj=hx,σj∈G2;其中,H()为SM3哈希运算;
聚合签名:假设有k个物联网设备,对第i个物联网设备提交的不同属性声明Claimi进行SM3哈希运算H(Claimi)得到摘要hi,根据上述步骤的方案得到对不同物联网设备的单个凭证σi进行聚合,得到聚合签名聚合签名σ存储到链上。
授权验证模块204,用于接收相关验证机构验证物联网设备凭证的请求,验证机构通过在链上以物联网设备DID的私钥授权系统进行去中心化验证。
在本实施例中,授权验证模块204根据所述物联网设备提出授权验证申请,系统接收物联网设备的私钥sk后根据私钥sk计算其公钥pk,验证其身份,通过则允许其授权申请,并查找该物联网设备存储在链上的凭证Credential。
凭证验证模块205,用于接收物联网设备对凭证验证的申请,所述模块接收多个物联网设备的凭证验证请求,将凭证以批量方式在链上进行聚合验证,验证结果发送到验证机构;
在本实施例中,凭证验证模块205根据聚合签名凭证σ,给定不同物联网设备的公钥vi∈G1、需要验证的属性声明Claimi、聚合签名后的凭证σi∈G2,计算hi=H(Claimi),如果等式成立,则认为聚合签名有效,聚合凭证验证通过。
结果输出模块206,用于输出验证结果。
在本实施例中,聚合签名凭证的验证过程全部由智能合约完成,对实现了凭证验证的去中心化。
综上所述,本发明公开了一种面向区块链跨链的去中心化DID身份聚合验证方法及装置,该方法接收物联网设备对DID的申请,物联网设备首先于本地生成公私钥对,私钥由物联网设备进行保管用于控制其身份,DID则是由公钥进行哈希产生并保存到区块链;物联网设备可以向相关凭证机构申请凭证,凭证机构验证物联网设备身份及DID所有权后,会通过聚合签名方案生成凭证并存储到链上,将多个签名聚合的方式可以有效降低签名凭证的存储空间;当相关验证机构需要验证物联网设备的某个凭证时,物联网设备可以通过在链上用私钥授权系统验证,被授权设备的认证申请会进入DID认证缓存池;系统会对DID认证缓存池内的凭证验证申请进行缓冲队列形式进行批量聚合验证,并将验证结果转发给验证机构。本发明在保护物联网设备身份隐私性的前提下,实现身份验证和存储的高效性,提高身份验证的吞吐率。与现有技术相比,本发明在验证时可以接收大规模物联网设备的并发认证,进行聚合验证处理,提高验证效率,而且凭证签名、发行、存储及验证过程在区块链上进行,摆脱了传统身份管理机构单一中心的依赖,支持实体将物联网设备信息最小化或者选择性披露给其他机构,同时防止任何第三方反向推测出实体在现实世界或其他场景语义中的身份。因此,本发明技术方案能够在不泄露物联网设备信息的前提下,实现物联网设备验证和存储的高效性,提高验证效率。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (10)
1.一种面向物联网的去中心化DID身份聚合验证方法,其特征在于,包括以下步骤:
接收物联网设备的DID申请,并为物联网设备生成公私钥对,对每个物联网设备的公钥进行哈希运算得到DID标识符,所述公私钥对包括私钥和公钥;所述私钥存储在物联网设备,所述公钥和所述DID标识符存储在区块链上;
物联网设备需要向凭证机构获取凭证申请权利,即获取物联网设备的属性声明信息,根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利,并将属性声明信息发送至凭证机构;
凭证机构对物联网设备进行凭证申请权利进行审核,凭证机构根据审核结果识别物联网设备的DID标识符,根据识别结果通过聚合签名方式生成聚合凭证,并将所述聚合凭证存储到区块链上;
当验证机构对物联网设备的聚合凭证进行验证时,物联网设备在区块链上通过私钥匿名凭证形式授权验证,被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池;
将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证,得到验证结果并将验证结果转发给验证机构。
2.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法,其特征在于,所述对每个物联网设备的公钥进行哈希运算得到DID标识符,具体为:物联网设备所在组织以层级加密技术,通过二叉哈希树和双密钥回归结构组成密钥导出二叉树;
层级加密技术包含以下步骤:
(1)、二叉哈希树传输时间编码的数据加密密钥DEKi,用来加密时间段i生成的数据;
密钥导出二叉树基于GGM结构,GGM结构是高度为h的二叉树,二叉树的每个节点包含一个特殊的二叉标记v和一个关联密钥k′,导出密钥流为{T(k,0),T(k,1),…,T(k,2h-1)},用于分配给2h个物联网设备的私钥再通过私钥计算公钥的函数分别计算2h个物联网设备的公钥
物联网设备在本地根据非对称加密算法生成公私钥对pk、sk后,连接到区块链网络并将公钥发送到系统,系统根据哈希算法,对物联网设备的公钥pk进行哈希生成DID标识符,DID格式为“did:ivyid:did-string”;其中,did-string为物联网设备公钥的哈希值,即H(pk),H(·)为哈希算法;
系统需要生成DID Document并存储到链上,DID Document由DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法信息组成。
3.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法,其特征在于,所述物联网设备需要向凭证机构获取凭证申请权利,具体为:
获取物联网设备的属性声明信息,根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利,并将属性声明信息发送至凭证机构;
物联网设备向凭证机构发出验证身份的申请,凭证机构根据物联网设备DID标识符查找其DID Document中的公钥pk,凭证机构产生一个随机数N,用物联网设备的公钥对其进行加密得到EPk(N)并发送给物联网设备进行认证;物联网设备将EPk(N)用其私钥sk进行解密得到N并发送给凭证机构进行验证,如果相等则表示设备认证成功,授予该物联网设备凭证申请权利。
4.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法,其特征在于,所述凭证机构对物联网设备进行凭证申请权利进行审核,凭证机构根据审核结果识别物联网设备的DID标识符,根据识别结果通过聚合签名方式生成聚合凭证,并将所述聚合凭证存储到区块链上,具体为:
所述凭证机构通过以下双线性映射方式产生聚合签名,聚合签名允许对n个物联网设备的n个消息产生一个签名:
根据以下步骤生成所述聚合凭证:
密钥生成:选择分别由g1、g2和gT生成的p阶循环乘法群G1、G2和GT,定义双线性映射e:G1×G2→GT,随机选取私钥x∈Zp,计算公钥公布初始化参数:G1、G2、GT、e、p、g1、v,秘密保存x,Zp为有理数群;
单个签名:对于单个物联网设备,给定私钥x和属性声明信息Claim,计算h=H(Claim),h∈G2,签名信息σj=hx,σj∈G2;其中,H()为SM3哈希运算;
5.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法,其特征在于,所述当验证机构对物联网设备的聚合凭证进行验证时,物联网设备在区块链上通过私钥匿名凭证形式授权验证,被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池,具体为:
系统根据生成授权凭证,标明相关属性,发送给物联网设备,物联网设备用私钥对其进行加密,授权凭证的验证申请会进入DID认证缓存池;所述相关属性包括:授权对象、数据属主、有效期、授权内容。
6.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法,其特征在于,所述将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证,得到验证结果并将验证结果转发给验证机构,具体为:
利用双线性映射的性质:
其中,g1为生成元,k为声明数量,i为序列号,e()为双线性映射表示。
7.一种面向物联网的去中心化DID身份聚合验证装置,其特征在于,包括:
批量密钥生成模块,用于为物联网设备批量生成密钥;以层级加密技术,通过二叉哈希树和双密钥回归结构组成密钥导出二叉树;密钥导出二叉树基生成密钥流{T(k,0),T(k,1),…,T(k,2h-1)},用于分配给2h个物联网设备的私钥再通过私钥计算公钥的函数分别计算2h个物联网设备的公钥
DID注册模块,用于接收物联网设备的DID申请;物联网设备生成公私钥对后将公钥发送给系统用于申请DID,系统对物联网设备公钥进行哈希后作为DID并为物联网设备生成身份相关信息存储到区块链上;
凭证生成模块,用于接收物联网设备对相关凭证的申请,收集多个物联网设备对凭证的申请,通过聚合签名的方式为物联网设备生成聚合签名凭证,并将聚合签名结果存储到区块链上;
授权验证模块,用于接收相关验证机构验证物联网设备凭证的请求,验证机构通过在链上以物联网设备DID的私钥授权系统进行去中心化验证;
凭证验证模块,用于接收物联网设备对凭证验证的申请,所述模块接收多个物联网设备的凭证验证请求,将凭证以批量方式在链上进行聚合验证,验证结果发送到验证机构;
结果输出模块,用于输出验证结果。
8.根据权利要求7所述的一种面向物联网的去中心化DID身份聚合验证装置,其特征在于,所述批量密钥生成模块为物联网设备批量生成密钥,具体如下:
物联网设备所在组织以层级加密技术,通过二叉哈希树和双密钥回归结构组成密钥导出二叉树;
层级加密技术包含以下步骤:
(1)、二叉哈希树传输时间编码的数据加密密钥DEKi,用来加密时间段i生成的数据;
9.根据权利要求7所述的一种面向物联网的去中心化DID身份聚合验证装置,其特征在于,所述DID注册模块,用于接收物联网设备的DID申请,具体如下:
物联网设备在本地根据非对称加密算法生成公私钥对pk、sk后,连接到区块链网络并将公钥发送到系统,系统根据哈希算法,对物联网设备的公钥pk进行哈希生成DID的唯一标识符,DID格式为“did:ivyid:did-string”,其中,did-string为物联网设备公钥的哈希值,即H(pk),H(·)为哈希算法;
根据W3C规范,系统需要生成DID Document并存储到链上,DID Document包括:DID标识符、创建时间、更新时间、公钥数组列表、公钥id、公钥签名算法、公钥所有者、签名算法。
10.根据权利要求7所述的一种面向物联网的去中心化DID身份聚合验证装置,其特征在于,所述凭证生成模块,用于接收物联网设备对相关凭证的申请,收集多个物联网设备对凭证的申请,通过聚合签名的方式为物联网设备生成聚合签名凭证,具体如下:
密钥生成:选择分别由g1、g2和gT生成的p阶循环乘法群G1、G2和GT,定义双线性映射e:G1×G2→GT,随机选取私钥x∈Zp,计算公钥公布初始化参数:G1、G2、GT、e、p、g1、v,秘密保存x,Zp为有理数群;
单个签名:对于单个物联网设备,给定私钥x和属性声明信息Claim,计算h=H(Claim),h∈G2,签名信息σj=hx,σj∈G2;其中,H()为SM3哈希运算;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210191605.8A CN114584316A (zh) | 2022-02-28 | 2022-02-28 | 一种面向物联网的去中心化did身份聚合验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210191605.8A CN114584316A (zh) | 2022-02-28 | 2022-02-28 | 一种面向物联网的去中心化did身份聚合验证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114584316A true CN114584316A (zh) | 2022-06-03 |
Family
ID=81771546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210191605.8A Pending CN114584316A (zh) | 2022-02-28 | 2022-02-28 | 一种面向物联网的去中心化did身份聚合验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114584316A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115208886A (zh) * | 2022-07-13 | 2022-10-18 | 上海柚子工道物联技术有限公司 | 基于did的数据授权方法、系统及介质 |
CN115733688A (zh) * | 2022-11-18 | 2023-03-03 | 四川启睿克科技有限公司 | 基于分布式数字身份的物联网设备离线认证方法 |
CN116192540A (zh) * | 2023-05-05 | 2023-05-30 | 敏于行(北京)科技有限公司 | 动态组合可验证凭证的验证方法及系统 |
CN116232763A (zh) * | 2023-05-05 | 2023-06-06 | 敏于行(北京)科技有限公司 | 选择性披露的动态组合可验证凭证生成方法及系统 |
CN115208886B (zh) * | 2022-07-13 | 2024-05-10 | 上海柚子工道物联技术有限公司 | 基于did的数据授权方法、系统及介质 |
Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060067118A (ko) * | 2004-12-14 | 2006-06-19 | 한국전자통신연구원 | 겹선형 함수를 이용한 대리서명능력 제한성을 가지는개인식별정보 기반 대리서명 장치 및 그 방법 |
CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
CN109495516A (zh) * | 2019-01-07 | 2019-03-19 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网终端接入方法 |
US20190190724A1 (en) * | 2016-07-29 | 2019-06-20 | Trusted Key Solutions Inc. | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation |
CN110086755A (zh) * | 2018-01-26 | 2019-08-02 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
US20190333054A1 (en) * | 2018-04-20 | 2019-10-31 | Infonetworks Llc | System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks |
CN110493007A (zh) * | 2019-09-06 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的信息验证方法、装置、设备及存储介质 |
CN110619526A (zh) * | 2019-09-19 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 基于区块链的业务服务提供方法、装置、设备及系统 |
US20200186523A1 (en) * | 2018-12-06 | 2020-06-11 | Bank Of America Corporation | System and method for device and transaction authentication |
US20210119785A1 (en) * | 2018-04-18 | 2021-04-22 | 2Key New Economics Ltd. | Decentralized protocol for maintaining cryptographically proven multi-step referral networks |
US20210126796A1 (en) * | 2019-10-24 | 2021-04-29 | Hewlett Packard Enterprise Development Lp | Blockchain internet-of-things system and related method |
KR20210051077A (ko) * | 2019-10-29 | 2021-05-10 | 성균관대학교산학협력단 | 블록체인 기반 아이디 관리 방법 및 시스템 |
CN113037499A (zh) * | 2021-03-15 | 2021-06-25 | 杭州链网科技有限公司 | 一种区块链加密通讯方法及系统 |
CN113132117A (zh) * | 2021-06-18 | 2021-07-16 | 国网电子商务有限公司 | 一种基于区块链的跨域分布式身份认证方法及系统 |
CN113162768A (zh) * | 2021-02-24 | 2021-07-23 | 北京科技大学 | 一种基于区块链的智能物联网设备认证方法及系统 |
CN113204783A (zh) * | 2021-04-23 | 2021-08-03 | 中南民族大学 | 一种隐私保护的安全去中心化自我主权身份认证协议方法 |
CN113378148A (zh) * | 2021-06-09 | 2021-09-10 | 永旗(北京)科技有限公司 | 一种基于区块链的物联网设备身份认证系统及方法 |
KR102303254B1 (ko) * | 2021-03-09 | 2021-09-17 | 주식회사 에프원시큐리티 | 스마트홈 환경 블록체인 분산식별자 인증 시스템 |
CN113709734A (zh) * | 2021-09-17 | 2021-11-26 | 中国传媒大学 | 一种基于区块链的无人机分布式身份认证方法 |
CN113836554A (zh) * | 2021-09-26 | 2021-12-24 | 网易(杭州)网络有限公司 | 基于区块链管理凭证信息的方法及电子设备、存储介质 |
US20220005029A1 (en) * | 2020-07-03 | 2022-01-06 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based identity verification method and related hardware |
-
2022
- 2022-02-28 CN CN202210191605.8A patent/CN114584316A/zh active Pending
Patent Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060067118A (ko) * | 2004-12-14 | 2006-06-19 | 한국전자통신연구원 | 겹선형 함수를 이용한 대리서명능력 제한성을 가지는개인식별정보 기반 대리서명 장치 및 그 방법 |
US20190190724A1 (en) * | 2016-07-29 | 2019-06-20 | Trusted Key Solutions Inc. | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation |
CN110086755A (zh) * | 2018-01-26 | 2019-08-02 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
US20210119785A1 (en) * | 2018-04-18 | 2021-04-22 | 2Key New Economics Ltd. | Decentralized protocol for maintaining cryptographically proven multi-step referral networks |
US20190333054A1 (en) * | 2018-04-20 | 2019-10-31 | Infonetworks Llc | System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks |
CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
US20200186523A1 (en) * | 2018-12-06 | 2020-06-11 | Bank Of America Corporation | System and method for device and transaction authentication |
CN109495516A (zh) * | 2019-01-07 | 2019-03-19 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网终端接入方法 |
CN110493007A (zh) * | 2019-09-06 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的信息验证方法、装置、设备及存储介质 |
CN110619526A (zh) * | 2019-09-19 | 2019-12-27 | 阿里巴巴集团控股有限公司 | 基于区块链的业务服务提供方法、装置、设备及系统 |
US20210126796A1 (en) * | 2019-10-24 | 2021-04-29 | Hewlett Packard Enterprise Development Lp | Blockchain internet-of-things system and related method |
KR20210051077A (ko) * | 2019-10-29 | 2021-05-10 | 성균관대학교산학협력단 | 블록체인 기반 아이디 관리 방법 및 시스템 |
US20220005029A1 (en) * | 2020-07-03 | 2022-01-06 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based identity verification method and related hardware |
CN113162768A (zh) * | 2021-02-24 | 2021-07-23 | 北京科技大学 | 一种基于区块链的智能物联网设备认证方法及系统 |
KR102303254B1 (ko) * | 2021-03-09 | 2021-09-17 | 주식회사 에프원시큐리티 | 스마트홈 환경 블록체인 분산식별자 인증 시스템 |
CN113037499A (zh) * | 2021-03-15 | 2021-06-25 | 杭州链网科技有限公司 | 一种区块链加密通讯方法及系统 |
CN113204783A (zh) * | 2021-04-23 | 2021-08-03 | 中南民族大学 | 一种隐私保护的安全去中心化自我主权身份认证协议方法 |
CN113378148A (zh) * | 2021-06-09 | 2021-09-10 | 永旗(北京)科技有限公司 | 一种基于区块链的物联网设备身份认证系统及方法 |
CN113132117A (zh) * | 2021-06-18 | 2021-07-16 | 国网电子商务有限公司 | 一种基于区块链的跨域分布式身份认证方法及系统 |
CN113709734A (zh) * | 2021-09-17 | 2021-11-26 | 中国传媒大学 | 一种基于区块链的无人机分布式身份认证方法 |
CN113836554A (zh) * | 2021-09-26 | 2021-12-24 | 网易(杭州)网络有限公司 | 基于区块链管理凭证信息的方法及电子设备、存储介质 |
Non-Patent Citations (4)
Title |
---|
姚英英;常晓林;甄平;: "基于区块链的去中心化身份认证及密钥管理方案", 网络空间安全, no. 06 * |
崔久强;吕尧;王虎;: "基于区块链的数字身份发展现状", 网络空间安全, no. 06 * |
杨坤伟 等: "群智网络中基于区块链的有序聚合签名认证方案", 电子学报, 11 January 2022 (2022-01-11), pages 359 - 365 * |
谭杰;郑明辉;: "车联网中基于知识签名的快速身份认证协议研究", 中南民族大学学报(自然科学版), no. 04 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115208886A (zh) * | 2022-07-13 | 2022-10-18 | 上海柚子工道物联技术有限公司 | 基于did的数据授权方法、系统及介质 |
CN115208886B (zh) * | 2022-07-13 | 2024-05-10 | 上海柚子工道物联技术有限公司 | 基于did的数据授权方法、系统及介质 |
CN115733688A (zh) * | 2022-11-18 | 2023-03-03 | 四川启睿克科技有限公司 | 基于分布式数字身份的物联网设备离线认证方法 |
CN115733688B (zh) * | 2022-11-18 | 2024-03-26 | 四川启睿克科技有限公司 | 基于分布式数字身份的物联网设备离线认证方法 |
CN116192540A (zh) * | 2023-05-05 | 2023-05-30 | 敏于行(北京)科技有限公司 | 动态组合可验证凭证的验证方法及系统 |
CN116232763A (zh) * | 2023-05-05 | 2023-06-06 | 敏于行(北京)科技有限公司 | 选择性披露的动态组合可验证凭证生成方法及系统 |
CN116232763B (zh) * | 2023-05-05 | 2023-07-07 | 敏于行(北京)科技有限公司 | 选择性披露的动态组合可验证凭证生成方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111639361B (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
CN113162768B (zh) | 一种基于区块链的智能物联网设备认证方法及系统 | |
CN114584316A (zh) | 一种面向物联网的去中心化did身份聚合验证方法及装置 | |
CN110959163B (zh) | 能够在多个存储节点上安全存储大型区块链的计算机实现的系统和方法 | |
TW201904232A (zh) | 用以於區塊鏈網路節點間建立受信賴點對點通訊之方法與系統 | |
CN106789042A (zh) | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 | |
CN110958209B (zh) | 基于共享密钥的双向认证方法及系统、终端 | |
CN108494559B (zh) | 一种基于半可信第三方的电子合同签订方法 | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
CN112311537A (zh) | 基于区块链的设备接入认证系统及方法 | |
CN115811406A (zh) | 一种基于环签名共识机制的物联网区块链认证方法和系统 | |
Win et al. | Privacy enabled digital rights management without trusted third party assumption | |
CN108712259A (zh) | 基于身份的可代理上传数据的云存储高效审计方法 | |
CN113055394A (zh) | 一种适用于v2g网络的多服务双因子认证方法及系统 | |
CN107347073B (zh) | 一种资源信息处理方法 | |
CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
CN106533681B (zh) | 一种支持部分出示的属性证明方法与系统 | |
CN112733179B (zh) | 一种轻量级非交互隐私保护数据聚合方法 | |
CN114499876A (zh) | 基于区块链以及NB-IoT芯片的物联网数据存证方法 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN111711607B (zh) | 一种基于区块链的流式微服务可信加载与验证方法 | |
CN112948886A (zh) | 一种基于区块链提高数据传输安全性的方法 | |
WO2024011863A9 (zh) | 通信方法、装置、sim卡、电子设备和终端设备 | |
CN116599659A (zh) | 无证书身份认证与密钥协商方法以及系统 | |
CN114422106B (zh) | 一种多服务器环境下的物联网系统安全认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |