CN114615095B - 区块链跨链数据处理方法、中继链、应用链及跨链网络 - Google Patents
区块链跨链数据处理方法、中继链、应用链及跨链网络 Download PDFInfo
- Publication number
- CN114615095B CN114615095B CN202210512456.0A CN202210512456A CN114615095B CN 114615095 B CN114615095 B CN 114615095B CN 202210512456 A CN202210512456 A CN 202210512456A CN 114615095 B CN114615095 B CN 114615095B
- Authority
- CN
- China
- Prior art keywords
- chain
- cross
- authentication
- link
- target application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1059—Inter-group management mechanisms, e.g. splitting, merging or interconnection of groups
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种区块链跨链数据处理方法、中继链、应用链及跨链网络,方法包括:在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;根据用于防止共谋攻击的共识算法判断目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;通过跨链网络将密文发送至目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。本申请能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题,能够有效适应不同类型接入联的差异化身份认证需求,尤其适用于多联盟架构下的跨链网络的安全接入与身份认证。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及区块链跨链数据处理方法、中继链、应用链及跨链网络。
背景技术
区块链技术发展日新月异,随着区块链技术的逐渐发展,高度异构化使得链与链互联操作的重要性日益凸显,打破不同区块链间通信壁垒的需求呼之欲出,区块链间协同操作的需求越发强烈,跨链技术成为当前区块链研究热点之一。跨链技术可以克服区块链网络间的孤立性,实现不同区块链间的数据流通和价值转移,打破信息隔离。但跨链技术并不只是指跨链数据转移,在联盟链以及私有链中,更关键的问题是处理在多链场景下对不同区块链系统的信任与身份验证问题。
现有的基于区块链的跨链身份认证方案存在以下缺点:首先,现有的跨链方案大多采用公有链技术,并未考虑联盟链等许可链的身份认证问题。其次,现有的身份认证方案大多将区块链与传统PKI技术的结合,难以适应不同类型接入联的差异化身份认证需求。第三,大部分认证方案都是针对物联网中设备跨域认证所设计,并不完全适用于多联盟架构下的跨链网络。
发明内容
鉴于此,本申请实施例提供了区块链跨链数据处理方法、中继链、应用链及跨链网络,以消除或改善现有技术中存在的一个或更多个缺陷。
本申请的第一方面提供了一种可以由中继链执行的区块链跨链数据处理方法,包括:
在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
在本申请的一些实施例中,还包括:
根据由跨链网关转发的目标应用链的跨链身份认证请求生成该目标应用链唯一对应的随机数;
向所述目标应用链发送包含有所述随机数的响应消息,以使该目标应用链接收该响应消息并根据数字身份ID返回所述随机数的签名消息;
接收所述随机数的签名消息并进行验证,若验证结果显示该签名消息可信,则确定所述目标应用链当前通过身份认证。
在本申请的一些实施例中,还包括:
将已通过身份认证的目标应用链的带有数字签名的跨链交互请求转发至指定应用链,以使该指定应用链在与该目标应用链之间基于会话密钥算法生成对称加密密钥以及成功验证所述目标应用链之后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
在本申请的一些实施例中,所述根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述目标应用链通过注册认证。
本申请的第二方面提供了一种可以由应用链执行的区块链跨链数据处理方法,包括:
在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
在本申请的一些实施例中,还包括:
将带有数字签名的跨链交互请求发送至所述跨链网关,以经由该跨链网关以及所述中继链将该跨链交互请求转发至指定应用链,使得该指定应用链在基于会话密钥算法生成对称加密密钥以及成功验证所述跨链交互请求之后,基于所述对称加密密钥针对所述跨链交互请求进行跨链交互。
在本申请的一些实施例中,还包括:
接收跨链网关转发自中继器的带有数字签名的跨链交互请求;
基于会话密钥算法生成自身与发出所述跨链交互请求的目标应用链之间的对称加密密钥;
对所述跨链交互请求进行身份验证,并在验证成功后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
本申请的另一个方面还提供了一种中继链,包括:
信息获取模块,用于在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
注册模块,用于根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
信息发送模块,用于通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
本申请的另一个方面还提供了一种应用链,包括:
请求发送模块,用于在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
ID接收模块,用于接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
本申请的另一个方面还提供了一种区块链跨链网络,包括:中继链、应用链和跨链网关;
所述中继链用于执行前述第一方面所述的区块链跨链数据处理方法;
所述应用链用于执行前述第二方面所述的区块链跨链数据处理方法;
所述跨链网关用于收集和传播所述区块链跨链网络中的跨链交易,负责监听应用链以及中继链上的跨链请求并进行交易的转发。
本申请提供的区块链跨链数据处理方法,在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入,采用数字身份ID作为区块链整个跨链网络的全局标识符,通过如中继链等安全智能的中间媒介进行接入链安全接入与跨链身份认证,能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题,能够实现联盟链等许可链的身份认证,且能够有效适应不同类型接入联的差异化身份认证需求,尤其适用于多联盟架构下的跨链网络的安全接入与身份认证;具体来说,通过采用中继链生成目标应用链唯一的数字身份ID并使得目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入的方式,能够使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性;且仅由中继链可见用户的认证信息,除了中继链外,其他人不可见用户的认证信息,能够有效提高区块链跨链数据交互过程的匿名性;能够抵抗中间人攻击、Sybil攻击等常见的网络攻击及欺骗行为;并在效率上相较于传统的证书认证方案更有优势。
本申请的附加优点、目的,以及特征将在下面的描述中将部分地加以阐述,且将对于本领域普通技术人员在研究下文后部分地变得明显,或者可以根据本申请的实践而获知。本申请的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。
本领域技术人员将会理解的是,能够用本申请实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本申请能够实现的上述和其他目的。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,并不构成对本申请的限定。附图中的部件不是成比例绘制的,而只是为了示出本申请的原理。为了便于示出和描述本申请的一些部分,附图中对应部分可能被放大,即,相对于依据本申请实际制造的示例性装置中的其它部件可能变得更大。在附图中:
图1为区块链执行引擎示意图。
图2为跨链技术架构示意图。
图3为IBC技术架构示意图。
图4为本申请一实施例中的由中继链执行的区块链跨链数据处理方法的总流程示意图。
图5为本申请一实施例中的由中继链执行的区块链跨链数据处理方法的具体流程示意图。
图6为本申请一实施例中的由应用链执行的区块链跨链数据处理方法的总流程示意图。
图7为本申请另一实施例中的中继链的结构示意图。
图8为本申请另一实施例中的应用链的结构示意图。
图9为本申请提供的区块链跨链网络的系统分层架构图。
图10为本申请应用实例提供的跨链数字身边标识管理架构示意图。
图11为本申请应用实例提供的应用链数字身份注册流程示意图。
图12为本申请应用实例提供的跨链身份认证流程示意图。
图13为本申请应用实例提供的跨链协商会话密钥算法示意图。
图14为本申请应用实例提供的中继链投票结果示意图。
图15为本申请应用实例提供的跨链安全接入与身份认证模型交易响应时间图示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本申请做进一步详细说明。在此,本申请的示意性实施方式及其说明用于解释本申请,但并不作为对本申请的限定。
在此,还需要说明的是,为了避免因不必要的细节而模糊了本申请,在附图中仅仅示出了与根据本申请的方案密切相关的结构和/或处理步骤,而省略了与本申请关系不大的其他细节。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
在此,还需要说明的是,如果没有特殊说明,术语“连接”在本文不仅可以指直接连接,也可以表示存在中间物的间接连接。
在下文中,将参考附图描述本申请的实施例。在附图中,相同的附图标记代表相同或类似的部件,或者相同或类似的步骤。
跨链技术可以克服区块链网络间的孤立性,实现不同区块链间的数据流通和价值转移,打破信息隔离。但跨链技术并不只是指跨链数据转移,在联盟链以及私有链中,更关键的问题是处理在多链场景下对不同区块链系统的信任与身份验证问题。由于不同区块链网络之间的共识算法/区块结构的不同,对跨链网络中接入链的安全审核以及跨链交易中链与链的身份认证是现有跨链技术中面临的重大问题。
现有的大多数身份验证机制都建立于公钥基础设施PKI系统上,其中由受信任的第三方作为证书颁发机构CA为所有的PKI证书提供信任根,便于验证用户/设备或其他实体的身份。但是此种管理方式管理成本高。并且CA容易受到潜在的攻击。如果采用传统的集中式身份验证方法,则身份验证服务中心的工作量将随接入链的增多而呈指数增长。此外,跨链网络中需要频繁的进行跨链交易,基于证书的身份认证方式操作复杂性高,数据存储量大,不利于跨链网络中用户快速的通过认证进行跨链资源获取。同时,接入链的安全接入认证与动态退出也会对跨链系统的身份认证架构造成影响。
为了解决这个问题,国内外研究学者对基于区块链的去中心化轻量级身份识别问题从不同角度提出了可能的解决思路。
在跨链接入方面,现有的跨链网络大都集中于公有链网络进行设计与实现,针对许可链的跨链安全接入与应用链角色审核问题并未考虑,有的学者基于区块链设计了异构身份管理体系架构,该架构实现一种可实施的异构身份管理系统的可信接入,可完成实体跨域和安全身份认证,但并不能完成跨区块链的链数字身份管理。有的学者设计了一种基于加密数据库的身份认证链式结构来实现异构联盟网络中的跨域访问,但是本方案通过对数据库数据来保障数据安全性将会对系统造成较大的消耗。针对物联网环境下的安全认证问题和区块链平台的跨链通信问题。有的学者提出了一种基于身份加密IBE的物联网区块链跨链通信机制IBE-BCIOT。该机制在多个区块链中选举每个区块链的代理节点,并通过ID代理节点的公钥,作为公钥发送给跨链公证人。有的学者提出了一种结合分布式数字身份和可验证凭证的可信跨链资产转移方法,实现了跨链资产交换证书的规范化以及跨链过程中身份的可控共享和相互认证。
在身份管理方面,区块链技术和智能合约的出现进一步简化了分布式身份认证过程。有的学者通过将域根CA证书的哈希值存储到区块链中,提出了一种与当前PKI系统兼容的跨域认证方案,不仅提高了认证过程的效率,而且增强了可扩展性。有的学者提出了一种模拟认证方案,该方案将基于SM9的数字签名算法添加到认证过程中,以进一步提高安全性。在不同公司或机构之间的资源共享场景中。针对用户身份的可信认证问题,有的学者基于区块链技术设计了一种轻量级分布式移动生产者身份验证协议(Block AUTH),解决了跨域身份认证中数据转发过程中的不安全交互问题,但并未考虑到生产者的隐私问题,缺乏对链上存储信息的隐私保护。有的学者提出了一种异构身份联盟统一身份信息标识模型,通过身份关联,身份认证,信用评价三个方面进行实现,通过全局唯一身份标识 UID 实现与各个接入联盟链的身份认证。
现有的基于区块链的跨链身份认证方案存在以下缺点。首先,现有的跨链方案大多采用公有链技术,并未考虑联盟链等许可链的身份认证问题。其次,现有的身份认证方案大多将区块链与传统PKI技术的结合,难以适应不同类型接入联的差异化身份认证需求。第三,大部分认证方案都是针对物联网中设备跨域认证所设计,并不完全适用于多联盟架构下的跨链网络。
为了解决现有区块链跨链技术模型中的接入链安全问题以及跨链数据的身份认证问题,本申请提出一种区块链跨链安全接入与身份认证方案,针对跨链技术中的接入链安全接入与跨链身份认证研究,设计安全的跨链模型架构,采用数字身份ID作为区块链整个跨链网络的全局标识符,通过中继链进行接入链安全接入与跨链身份认证,同时采用安全密钥协商策略,对进行跨链交易的两条链进行交易信息加密传输,确保交易信息的匿名安全性解决现有跨链模型中的安全性和数据孤岛问题。本申请所设计的模型具有以下特点:
1)不可伪造性:中继链使用IBE进行签名验证,伪造的接入链身份无法进行跨链数据访问服务。
2)匿名性:除了中继链外,其他人不可见用户的认证信息,且跨链交易使用对称密码进行加密。
3)安全性:能够抵抗中间人攻击,Sybil攻击等常见的网络攻击及欺骗行为。
4)高效性:在效率上相较于传统的证书认证方案更有优势。
在本申请的一个或多个实施例中,区块链是指一种高度去中心化的、高信赖体的数据网络存储机制,主要是由分布式网络技术与加密技术密切合作而形成的一种新型互联网技术。简单来说,区块链的出现,打破了传统交易模式下高度中心化的结构体系,解决了传统中心化系统数据存储不安全以及数据共享困难的问题。
如图1所示,区块链由智能合约、共识机制、P2P网络等核心引擎合作完成现有的分布式认证,不可篡改的数据存储等功能。
区块链技术最早于作为比特币的非主流技术引入。随后,以太坊和Zcash等其他加密货币的出现加速了区块链技术的发展。区块链本质上是一个分布式、共享和不可变的数据库分类账,用于在对等(P2P)网络中存储交易。区块链技术结合了一系列计算机和加密技术,如分布式存储、点对点通信、共识机制和非对称加密算法,以实现不需要TTP参与的高度可信网络。
如表1所示,根据网络是否具有访问权限机制以及拥有控制权的主体是否集中,区块链系统大致可分为三类,如公共区块链(如以太坊)、私有区块链和联盟区块链(如Hyperledger)。公有链可以由任意节点参与管理,联盟链则有预先确定的节点参与记录维护,私有链由单一的节点参与网络维护。区块链的访问权限由网络维护节点决定,公有链是完全对外开放的链,私有链不对外开放,联盟链则介于二者之间。
表1 区块链分类对比
在本申请的一个或多个实施例中,跨链技术是指通过智能合约,使满足规定通信协议的链通过特定的连接方式,从而实现独立运行的多个区块链之间的信息及资产的原子性转移或互换的技术手段[27]。目前主流的跨链技术主要有公证人机制(Notariesscheme)、侧链技术(Sidechain scheme)、中继技术(Relay chain scheme)、哈希锁定(Hash-locking scheme)。公证人机制、侧链/中继、哈希锁定和分布式私钥控制是当前流行的跨区块链架构方案[28]。公证人机制是一种中心化或基于多重签名的见证人模式,通过选举一个或多个组织作为公证人对某条区块链进行监听,并进行及时响应。侧链/中继链是一种能够自行检验交易数据且具有可扩展性的跨链技术。哈希锁定技术通过时间差和隐藏的哈希值来保证资产的原子交换,无需可信公证人。分布式私钥控制方案通过分布式节点控制各种资产的私钥,并将各种资产从原始链映射到跨区块链系统,保证资产的互联。
在区块链技术的研究发展中,链间互通性差极大地限制了区块链的应用空间。对于适用多许可链架构的物联网系统,跨链技术是单链向外拓展和联系的桥梁,是实现链间价值互联的关键。跨链技术可作用于公有链与私有链之间,或多个私有链之间,同样也可作用于联盟链内多个子区块链之间。现在区块链跨链技术中仍存在公证人信任问题、侧链/中继及哈希锁定的安全性问题、孤块问题、长距离攻击、阻塞超时、竞争条件攻击等安全问题。跨链技术架构如图2所示。
在本申请的一个或多个实施例中,有学者于1984年提出了基于标识的公钥密码体制(Identity-Based Cryptograph, IBC)。IBC主要包含两部分内容,即基于身份的加密(Identity-Based Encryption, IBE),和基于身份的签名(Identity-Based Signature,IBS)。IBC是一种基于用户身份标识的公钥密码认证机制,其核心思想是系统中不再使用证书进行身份认证,由于其为解决PKI体系中的证书存储与下发过程中的成本问题提出了新的思路而越来越被人们关注。在IBC体制中,其公钥的生成基于用户本身的唯一标识,这样由认证机构生成的数字证书就不是必要的,并且,在验证签名的时候不需要交换公钥和私钥,不需要保存密钥的目录和第三方服务。在基于标识的公钥密码体制中,加密的一方只需要利用对方的就可以进行消息的加密,无需通过证书等获取公钥,通过这样的方法大大降低了维护系统所需要的成本。
如图3所示,基于标识的公钥密码体制也同样需要一个可信第三方,但并非如认证中心那样用于公钥的查询,而是用于私钥的生成,因为用户并不能自行计算自己的私钥,用户需要持有个人的身份证明,向发出请求以得到自己的对应私钥。
基于此,本申请实施例提供一种可以由中继链执行的区块链跨链数据处理方法,参见图4,由中继链执行的所述区块链跨链数据处理方法具体包含有如下内容:
步骤100:在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息。
步骤200:根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文。
可以理解的是,所述数字身份ID可以采用数字身份标识DID,数字身份标识(Decentralized Identifiers,DID)是一种可验证的去中心化数字身份,也称为自主可控身份。本申请模型中指的是应用链上的节点作为用户在整个跨链系统中获得的数字身份,整体设计符合W3C DID(Decentralized Identifiers)及相关规范。
在本申请中为DID 用于表征两种数字身份,一种是链的数字身份,另一种是用户的数字身份。用户的数字身份系统与用户所在链的信息有关:
a)区块链标识:did:chain-type:chain-name: 由did标识+中继链标识(方法名)+应用链名组成。
b)用户身份标识:did:chain-type:chain-name:address,地址由did ID + 中继链ID + 用户链ID + 用户链地址组成。
步骤300:通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
可以理解的是,独立的应用链想要接入跨链网络,与其他应用链进行跨链数据交互,就必须要在跨链网络中进行身份注册。首先由待接入应用链发起注册申请,应用链管理者生成一对公私钥,将应用链的相关信息:应用链的共识策略、应用链管理者的公钥和应用链管理者的签名信息通过系统交易的方式发送给中继链,中继链通过共识审核之后再将其数字身份ID发放给应用链。
从上述描述可知,本申请实施例提供的区块链跨链数据处理方法,采用数字身份ID作为区块链整个跨链网络的全局标识符,通过如中继链等安全智能的中间媒介进行接入链安全接入与跨链身份认证,能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题,能够实现联盟链等许可链的身份认证,且能够有效适应不同类型接入联的差异化身份认证需求,尤其适用于多联盟架构下的跨链网络的安全接入与身份认证;具体来说,通过采用中继链生成目标应用链唯一的数字身份ID并使得目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入的方式,能够使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性;且仅由中继链可见用户的认证信息,除了中继链外,其他人不可见用户的认证信息,能够有效提高区块链跨链数据交互过程的匿名性;能够抵抗中间人攻击、Sybil攻击等常见的网络攻击及欺骗行为;并在效率上相较于传统的证书认证方案更有优势。
为了进一步提高跨链身份认证的可靠性及安全性,在本申请实施例提供的一种区块链跨链数据处理方法中,参见图5,所述区块链跨链数据处理方法中还具体包含有如下内容:
步骤400:根据由跨链网关转发的目标应用链的跨链身份认证请求生成该目标应用链唯一对应的随机数。
步骤500:向所述目标应用链发送包含有所述随机数的响应消息,以使该目标应用链接收该响应消息并根据数字身份ID返回所述随机数的签名消息。
步骤600:接收所述随机数的签名消息并进行验证,若验证结果显示该签名消息可信,则确定所述目标应用链当前通过身份认证。
从上述描述可知,本申请实施例提供的区块链跨链数据处理方法,采用数字身份ID作为区块链整个跨链网络的全局标识符,通过如中继链等安全智能的中间媒介进行跨链身份认证,能够使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性,且除了中继链外,其他人不可见用户的认证信息,且跨链交易使用对称密码进行加密。
为了进一步实现跨链安全接入,在本申请实施例提供的一种区块链跨链数据处理方法中,参见图5,所述区块链跨链数据处理方法还具体包含有如下内容:
步骤700:将已通过身份认证的目标应用链的带有数字签名的跨链交互请求转发至指定应用链,以使该指定应用链在与该目标应用链之间基于会话密钥算法生成对称加密密钥以及成功验证所述目标应用链之后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
具体来说,当用户发起跨链请求时,链与链之间的身份认证,应用链A向应用链B发起跨链请求,并通过跨链网关和中继链进行转发,已经接入跨链架构的应用链可以直接使用其身份ID通过中继链的身份验证。
从上述描述可知,本申请实施例提供的区块链跨链数据处理方法,通过采用数字身份ID作为区块链整个跨链网络的全局标识符,通过如中继链等安全智能的中间媒介进行接入链安全接入,能够进一步使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性。
为了进一步提高共识算法的应用可靠性,在本申请实施例提供的一种区块链跨链数据处理方法中,参见图5,所述区块链跨链数据处理方法中的步骤200还具体包含有如下内容:
步骤210:调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点。
步骤220:基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述目标应用链通过注册认证。
步骤230:生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文。
从上述描述可知,本申请实施例提供的区块链跨链数据处理方法,为防止共谋攻击,中继链通过改进的共识算法,对注册信息进行投票,能够进一步提高区块链跨链数据交互过程的安全性及不可伪造性。
本申请实施例还提供一种可以由应用链执行的区块链跨链数据处理方法,参见图6,由应用链执行的所述区块链跨链数据处理方法具体包含有如下内容:
步骤10:在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文。
步骤20:接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
为了进一步实现跨链安全接入,在本申请实施例提供的一种由目标应用链执行的区块链跨链数据处理方法中,还具体包含有如下内容:
步骤31:将带有数字签名的跨链交互请求发送至所述跨链网关,以经由该跨链网关以及所述中继链将该跨链交互请求转发至指定应用链,使得该指定应用链在基于会话密钥算法生成对称加密密钥以及成功验证所述跨链交互请求之后,基于所述对称加密密钥针对所述跨链交互请求进行跨链交互。
为了进一步实现跨链安全接入,在本申请实施例提供的一种由指定应用链执行的区块链跨链数据处理方法中,还具体包含有如下内容:
步骤32:接收跨链网关转发自中继器的带有数字签名的跨链交互请求。
步骤33:基于会话密钥算法生成自身与发出所述跨链交互请求的目标应用链之间的对称加密密钥。
步骤34:对所述跨链交互请求进行身份验证,并在验证成功后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
从软件层面来说,本申请还提供一种用于执行图4或图5所示的区块链跨链数据处理方法中全部或部分内的中继链,参见图7,所述中继链具体包含有如下内容:
信息获取模块11,用于在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
注册模块12,用于根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
信息发送模块13,用于通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
本申请提供的中继链的实施例具体可以用于执行上述图4或图5对应的实施例中的区块链跨链数据处理方法的实施例的处理流程,其功能在此不再赘述,可以参照上述图4或图5对应的区块链跨链数据处理方法实施例的详细描述。
所述中继链进行区块链跨链数据处理的部分可以在服务器中执行,而在另一种实际应用情形中,也可以所有的操作都在客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器,用于区块链跨链数据处理的具体处理。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
上述服务器与所述客户端设备端之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
从上述描述可知,本申请实施例提供的中继链,采用数字身份ID作为区块链整个跨链网络的全局标识符,进行接入链安全接入与跨链身份认证,能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题,能够实现联盟链等许可链的身份认证,且能够有效适应不同类型接入联的差异化身份认证需求,尤其适用于多联盟架构下的跨链网络的安全接入与身份认证;具体来说,通过采用中继链生成目标应用链唯一的数字身份ID并使得目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入的方式,能够使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性;且仅由中继链可见用户的认证信息,除了中继链外,其他人不可见用户的认证信息,能够有效提高区块链跨链数据交互过程的匿名性;能够抵抗中间人攻击、Sybil攻击等常见的网络攻击及欺骗行为;并在效率上相较于传统的证书认证方案更有优势。
从软件层面来说,本申请还提供一种用于执行图6所示的区块链跨链数据处理方法中全部或部分内的应用链,参见图8,所述应用链具体包含有如下内容:
请求发送模块21,用于在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
ID接收模块22,用于接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
本申请提供的应用链的实施例具体可以用于执行上述图6对应的实施例中的区块链跨链数据处理方法的实施例的处理流程,其功能在此不再赘述,可以参照图6对应的区块链跨链数据处理方法实施例的详细描述。
基于图4至图8对应的上述实施例,本申请还提供一种区块链跨链网络的实施例,参见图9,所述区块链跨链网络的系统分层架构(也可以称之为:区块链跨链安全接入与身份认证模型架构)具体包含有如下内容:
所述中继链用于执行图4或图5对应的所述的区块链跨链数据处理方法;
所述应用链用于执行图6对应的所述的区块链跨链数据处理方法;
所述跨链网关用于收集和传播所述区块链跨链网络中的跨链交易,负责监听应用链以及中继链上的跨链请求并进行交易的转发。
具体来说,基于区块链的跨链安全接入与身份认证模型采用中继链跨链模型架构,使用中继链作为可信第三方,对申请跨链交易的应用链进行身份注册管理与跨链交易转发,以线性时间O(N)复杂度完成跨链网络之间的互联。在此跨链模型的基础上研究并设计接入链身份审核机制,解决接入链的安全接入问题与跨链用户身份认证问题。本申请的跨链网络由中继链、应用链与跨链网关组成。
1)中继链(Relay-chain):中继链主要用于数字身份管理、应用链管理、 跨链交易的可信验证与维护,跨链接入系统中用户统一身份凭证的分发。应用链必须在中继链上进行身份标识的注册才能申请接入跨链系统中。作为跨链交易的中继设施,负责对跨链交易进行验证转发,并提供跨链的信任传递服务机制。跨链交易的双方区块链需要验证对方区块链交易数据的有效性
2)应用链(App-chain):作为跨链交易的主体区块链,在满足中继链身份认证的基础上,可以和跨链网络中其他应用链进行跨链交互。一条已经存在的应用链,需要经过中继链注册之后才可接入跨链系统。应用链由联盟链组成,内具有内置的CA节点,对本联盟下的节点及用户颁发身份证书,验证联盟中的用户及节点身份。同时联盟内具有通道的划分,可进行数据的隔离与共享。
3)跨链网关(pier):跨链网关负责收集和传播网络中的跨链交易,负责监听应用链以及中继链上的跨链请求,并进行交易的转发,既可以支持应用链和中继链之间的消息交互,也可以支持中继链与中继链之间的消息交互。
应用链通过跨链网关转发跨链交易,通过中继链进行身份认证以及跨链交易的审核,中继链账本中存储有跨链网络的数据链身份ID,用户/组织/管理员可以依据此进行跨链交易。中继链可以依据用户请求,查询目的链IP并查找分布式哈希表,将交易转发至目的网关和目的链。
为了进一步说明本方案,基于当前跨链技术身份认证困难,安全性差等痛点,本申请还提供一种区块链跨链数据处理方法的具体应用实例,具体为一种区块链的跨链安全接入与身份认证方法,随着区块链技术的迅速发展,区块链间的数据安全共享与资源交互是必然趋势,然而在现有的跨链网络中,还存在身份认证困难,数据孤块多,网络攻击复杂等问题。本申请提出一种区块链跨链安全接入与身份认证方案,针对跨链技术中的接入链安全接入与跨链身份认证研究,设计安全的跨链模型架构,采用数字身份ID作为区块链整个跨链网络的全局标识符,完成跨链交易的身份认定。提出了基于中继链的IBE的跨链身份认证方案,通过中继链进行接入链安全接入与跨链身份认证,同时采用安全密钥协商策略,对进行跨链交易的两条链进行交易信息加密传输,确保交易信息的匿名安全性,解决现有跨链模型中的安全性和数据孤岛问题。最后实验分析和评估表明该方案是安全可行的。
本申请应用实例提供的区块链的跨链安全接入与身份认证方法具体包含有如下内容:
(一)跨链安全接入方案
1、跨链数字身份标识
数字身份标识(Decentralized Identifiers,DID)是一种可验证的去中心化数字身份,也称为自主可控身份。本申请模型中指的是应用链上的节点作为用户在整个跨链系统中获得的数字身份,整体设计符合 W3C DID(Decentralized Identifiers)及相关规范。跨链数字身份标识管理架构如图10所示。
在本申请中为DID 用于表征两种数字身份,一种是链的数字身份,另一种是用户的数字身份。用户的数字身份系统与用户所在链的信息有关:
a)区块链标识:did:chain-type:chain-name: 由did标识+中继链标识(方法名)+应用链名组成。
链的数字身份标识(Chain-DID)是数字链在整个跨链网络中的全局标识,设计格式为:did:chain-type:chain-name:,其中did作为全局数字身份标识的固定部分,第二字段为,应用链类型标识,中继链为relaychain,其中应用链可以依据其使用类型的不同选取fabric或Ethernet作为其内容,第三个字段为每条链的链名,第四字段以“.”结尾。完整的标识,如“did:relaychain:chain001:”。
b)用户身份标识:did:chain-type:chain-name:address:地址由did ID + 中继链ID + 用户链ID + 用户链地址组成。
账户数字身份ID(Account DID)是每条链上用户的全网唯一标识符,由应用链管理员进行分配,通过应用链内部的共识算法对用户进行审核于认证,为其分配相应的身份标识。其格式为did:chain-type:chain-name:address,其中最后一个字段为用户账户地址。完整的标识,如:did:fabric:relaychain001:0x12345678。
DID消除了身份认证中心对数字身份的控制,解决了集中式身份认证存在的问题。此外,用户可以有选择地共享身份信息,从而保护身份敏感数据的隐私。跨链网络中的数字身份存储于中继链的账本中,已经接入跨链网络并通过审核的账户可以查看相应地址,并依此进行跨链交易转账和资源获取。用户的DID有一个唯一标识符,但它可以有多个公钥信息。这些公钥信息可以是用户在不同的区块链A中的公钥信息和区块链B中的公钥信息,在这种情况下,两个公钥都可以控制用户的资产,但每个公钥仅限于控制其在相应区块链上的资产信息。同时,随着接入链数量的增多以及跨链网络的程度逐渐复杂,)跨链系统将采用分布式存储系统对链的数字身份标识和用户数字身份标识进行存储。
2、应用链数字身份注册
本方案架构中的数据基于分布式账本技术,网络中的节点可对其进行存储、使用、查询与更新等操作。本申请设计的信用数据区块链分层网络拓扑架构如图9所示,包括一个高级信用通道和多个初级信用通道,各类信用机构可以作为排序或peer节点加入到初级信用通道中,按照信用数据的种类,如教育、医疗、金融等分为不同的组织,设置一个客户端来进行启动配置文件与执行命令等操作。
独立的应用链想要接入跨链网络,与其他应用链进行跨链数据交互,就必须要在跨链网络中进行身份注册。首先由待接入应用链发起注册申请,应用链管理者生成一对公私钥,将应用链的相关信息:应用链的共识策略、应用链管理者的公钥和应用链管理者的签名信息通过系统交易的方式发送给中继链,中继链通过共识审核之后再将其身份ID发放给应用链,方案流程如图11所示。
1)应用链接入跨链网关,通过跨链网关向中继链发送注册申请,请求包含以下信息:注册类交易消息包含区块链标识、组件标识、链类型、合约列表和证书等信息。
2)网关接收到有终端申请注册的请求,对请求消息进行转发,并追加注册请求标识。
3)中继链节点通过共识算法确定该应用链是否可以进行注册。为防止共谋攻击,中继链通过改进的共识算法,对注册信息进行投票。
假设认证组的成员数量和认证阈值为t,当且仅当不少于t个节点提交确认,则认为认证通过。主节点将认证请求打包向组内成员发布认证信息,当组内成员认证通过该消息时则认为认证通过。通过密钥分割合并生成链的私钥,将PKG功能分布式化
认证组中的所有节点进行P2P广播,并相互交换各自的子密钥。中继链审核规则是指应用链的注册请求得到同意,并且验证请求信息后,将公开其自身持有的子密钥。所有参与节点收集网络中的共享子密钥。当认证组中的节点收集的子密钥数超过阈值时,可以通过秘密共享算法恢复认证密钥。此时,状态设置为已提交状态。
4)确认为合法申请注册的区块链,则认证通过应用链的跨链接入请求,在中继链中加密存储其身份信息,采用 sm3 的hash 算法生成终端 ID 公钥,并且使用 sm9 的密钥生成算法,为该终端生成加密私钥和签名私钥,并为其按照规范组合成相应数字身份ID。
5)为了不泄露待注册应用链的身份信息,中继链与应用链会采用非对称加密方式,对自己的身份信息进行加密。
(二)跨链身份认证策略
身份认证是证明用户的真实身份与其所声称的身份是否相符的过程。每条应用链都是独立的,内部信任的,当外部应用链中的节点/用户需要进行跨链交易或数据获取时,需要进行跨链身份认证。本申请模型所设计的身份认证方案采用IBC技术,使用用户数字身份作为公钥来替换第三方颁发的数字证书,通过对中继链的随机数进行签名,证明其所具有的身份是通过中继链注册审核后的,由中继链进行跨链信任的传递,实现分散式身份认证。由于每条注册过的应用链都可以通过数字身份标识DID的来验证其身份的真实性,因此在验证过程中不需要依赖第三方身份验证服务器。该方案具有以下4个阶段:系统初始化、生成用户密钥、系统签名、系统验证。参数含义如表2所示,跨链身份认证流程如图12所示。
表2 参数含义
系统初始化以及生成用户密钥是在跨链安全接入的应用链注册阶段执行,签名和验证在身份验证阶段执行。注册由中继链(RC,Relay-chain)和应用链(AC,App-chain)交互执行,我们假设RC和AC之间的通信信道在此阶段是私有且安全的。
1)系统初始化阶段:
选择三个哈希函数:
2)生成用户密钥:
3)系统签名阶段:
4)系统验证阶段:
Step1:中继链计算由应用链返回的消息;
(三)跨链安全接入方案
1、当用户发起跨链请求时,链与链之间的身份认证,应用链A向应用链B发起跨链请求,并通过跨链网关和中继链进行转发,已经接入跨链架构的应用链可以直接使用其身份ID通过中继链的身份验证。
a)跨链密钥协商:
通过密钥协商后的应用链使用会话密钥对称加密交易信息,中继链和跨链网关对密文进行转发,也无法查看具体的交易内容,保证了跨链交易的安全性。
b)跨链交易执行:
在跨链系统中,若应用链A想要对应用链B进行跨链交互,需要将带有数字签名的请求信息通过中继链发送给应用链B,应用链系统B 检验该数字签名是否有效,并查看是否已经进行过通信密钥协商,若未进行,则进行会话密钥协商。
当用户发起跨链请求时,进行链与链之间的身份认证,应用链A向应用链B发起跨链请求,并通过跨链网关和中继链进行转发,已经接入跨链架构的应用链可以直接使用其身份ID通过中继链的身份验证。
应用链B收到应用链A的跨链请求之后,查验其区块链的标识信息、区块链节点的组成信息和用户信息,启动链上的智能合约进行B链的跨链密钥协商算法,将生成的密钥通过跨链网关与中继链等组件传输到应用链A。应用链A与应用链B进行2轮密钥协商后确定出对称加密密钥。双方通过该密钥进行跨链交易的交易加密。
2、跨链智能合约实现
智能合约是一种通过代码传播、验证或执行合同的计算机程序,与真实合同不同,智能合同可以在没有第三方参与的情况下进行可追踪、不可逆和安全的交易。所有与交易相关的信息都包含在智能合约中,只有在满足条件时才能执行智能合约。为了实现跨链接入注册与身份认证,我们在本申请中使用了以下两种类型的智能合约:
1)应用链注册智能合约,中继链依据应用链传输的身份信息,进行审核生成数字身份,并将身份存储至区块链账本中,算法逻辑如表3所示。
表3注册智能合约算法逻辑
2)应用链身份审核智能合约,中继链获取应用链签名信息之后,将会通过智能合约对签名信息进行计算,验证是否匹配其身份ID及其对应的私钥若审核通过则进行交易转发,并返回审核标识,如表4所示。
表4 审核智能合约算法逻辑
(四)应用实例分析
1、安全性分析
针对跨链网络系统以及身份认证过程中常见的几种攻击类型进行安全性分析。例如,内部和外部数据源攻击、相互认证、中间人攻击、Sybil攻击、生成攻击、单点失败等。
1)重放攻击:重放攻击是跨链网络中应用链接入认证中常见的攻击之一。通过截取和重新发送信息,对手可以欺骗系统。在本申请提出的方案中,在不同的阶段,如跨域身份验证、跨链交易等,都有时间戳和序列号作为消息新鲜度的基础。如果系统发现消息中有以前使用过的随机数或者超时时间戳,则可以很容易地识别重放攻击。
2)中间人攻击:通过会话密钥对通信双方的通信数据进行对称加密,解决了私密数据泄露问题。即使数据被劫持,攻击者也无法解密密文以获得有效信息。
3)身份伪造:在身份验证过程中,若存在攻击者A伪造身份进行验证。则攻击者冒充合法接入链向中继链请求身份认证,但攻击者没有身份ID公钥对应的私钥,因此无法对身份认证步骤3中继链中的随机数进行签名,无法通过验证,获取信任。
4)Sybil攻击:在Sybil攻击中,攻击者依赖具有多个身份的单个节点并控制系统的大多数节点以获得投票优势,在本申请方案中,改进了原有的中继链共识算法,使用密钥分割算法对身份进行匿名投票,之后满足2/3节点赞成,才能生成对应密钥,可以有效防止Sybil攻击。
2、实验分析
1)实验环境
本实验构建跨链安全接入与身份认证模型系统,采用Hyperledger Fabric1.4作为应用联盟链的底层框架。其中Fabric应用链采用Solo共识算法,网络由1个记账节点(peer)和1个排序服务节点(orderer)组成。区块链底层基于阿里云服务器Linux操作系统进行部署,并安装go1.9、Docker18.03.1等服务。中继链采用super-chain进行异构跨链网络搭建。使用bitxhub v1.6.2系统提供的跨链网关进行中继链与应用链之间的通信。使用智能合约,数据接口化等多种技术实现跨链交易与身份认证,其中系统开发使用java语言,区块链智能合约开发使用go语言,业务数据库使用My SQL。系统开发环境为 :Windows 10操作系统、Intel Core i7处理器、内存16 GB、硬盘空间512GB。
2)实验实现
系统采用bitxhub的super-chain作为中继链及其提供的相应跨链网关,使用Hyperledger Fabric联盟链作为应用链进行跨链模型架构的搭建,在此基础上进行跨链网络的安全接入与身份认证实验。
系统使用了不同的智能合约来完成多种数据类型和不同功能的实现,完成了跨链交易以及应用链注册身份认证等功能。中继链由4个节点组成,联盟应用链由两个节点组成。应用链通过中继链进行接入注册,跨链网关为请求赋予相应提案号,接入链数字身份标识与跨链请求提案信息如表5所示。
表5 跨链安全请求消息
中继链通过节点投票来判断是否同意应用链接入本跨链网络,节点对应用链接入请求消息进行判断,投票结果如图14所示。
在系统可以对链内交易及跨链交易进行溯源查询,查询得到的关键信息如表6所示,交易类型用来区分链内交易与跨链交易,交易Hash是交易产生的唯一ID,区块通过区块Hash进行连接,时间戳是交易生成的时间,可以防止交易的篡改,交易内容是用户通过区块链所执行的具体操作,为明文或密文形式。本系统的交易主要包括应用链的链内交易,应用链注册和跨链网关接入的中继链交易以及跨链转账和数据获取的跨链交易。跨链交易信息包括交易ID,目的链ID,交易时间戳和payload值,所在区块信息包括区块编号,当前区块Hash,前一区块Hash,区块内交易数量。
表6 区块链交易查询结果
3)实验结果分析
以中继链接收跨链交易生成区块的时间为依据,表7为中继链接收注册请求,节点进行投票,跨链交易查询以及跨链交易执行的平均响应时间。
表7 跨链交易执行效率表
使用Apache JMeter作为自动测试和结果报告评估工具对跨链安全接入与身份认证模型进行性能评估,测试某一时间段内的300个跨链交易执行响应时间。测试结果如图15所示。
由表7和图15分析可以得出跨链交易的平均相应时间为2.477s,其中跨链节点投票与跨链交易转账所耗费的时间更多,因为应用链之间需要通过中继链进行双向身份认证。本申请使用的Fabric应用链的链内交易平均相应速度为2s,说明跨链身份认证并未对应用系统造成较大的延迟开销。
此外,响应时间的的波动可能与跨链网络的速度有关,本模型中除了身份注册存在的极个别延迟(包括跨链交易回滚),其余波动均在正常范围内。因此本跨链安全接入与身份认证模型还具有良好的稳定性,可适用于同构、异构跨链复杂网络环境。
4)与其他方案对比
与现有的相关方案相比,本申请提出的跨链安全接入与身份认证方案在安全性与可行性方面都有很大的提升,更适用于复杂动态的跨链网络环境,详情结果见表8。分析表明,本申请所提出的方案具有高可行性,分散性好,稳定性强,安全性高等优点。此外,该方案可以满足多场景下多类型下的跨链安全接入与身份认证发展需求。
表8 身份认证方案对比详情
为了解决现有跨链网络结构复杂,身份认证问题难,跨链数据交易隐私性差等问题,本申请提出了区块链跨链安全接入与身份认证模型,该模型能提供不依赖可信第三方对联盟链等许可区块链的身份和安全审核。在该模型中,使用跨链网络统一数字身份标识进行轻量级网络身份管理,通过应用链的接入注册来对接入应用链条的安全性进行审核,使用基于IBE的身份认证策略设计完整的跨链网络身份验证流程,最后通过安全密钥协商来保障跨链交易的隐私安全性,采用智能合约实现应用链的安全接入与身份认证等功能。最后,通过理论验证和实验评估对模型的安全性和效率进行了分析,该模型具有较高的安全性与可行性。通过与现有相关方案的评估和比较,我们的方案在保证稳定性的基础上提高了安全性,满足跨链网络环境下的高安全性。
该方案不仅为跨链身份认证提供了思路和方法,同时也满足了许多独立不可信的网络环境下数据流通的需求。本申请对跨链身份认证以及应用链接入跨链网络的安全问题进行了解决,未来将会对跨链的访问权限进行探讨,在后续的工作中深入对跨链交易之间的权限访问控制的研究。
本申请实施例还提供了一种计算机设备(也即电子设备),该计算机设备可以包括处理器、存储器、接收器及发送器,处理器用于执行上述实施例提及由中继链或者应用链执行的区块链跨链数据处理方法,其中处理器和存储器可以通过总线或者其他方式连接,以通过总线连接为例。该接收器可通过有线或无线方式与处理器、存储器连接。所述计算机设备与中继链之间通信连接,以自所述无线多媒体传感器网络中的传感器接收实时运动数据,并自所述视频采集装置接收原始视频序列。
处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的由中继链或者应用链执行的区块链跨链数据处理方法对应的程序指令/模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的由中继链或者应用链执行的区块链跨链数据处理方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器中,当被所述处理器执行时,执行实施例中的区块链跨链数据处理方法。
在本申请的一些实施例中,用户设备可以包括处理器、存储器和收发单元,该收发单元可包括接收器和发送器,处理器、存储器、接收器和发送器可通过总线系统连接,存储器用于存储计算机指令,处理器用于执行存储器中存储的计算机指令,以控制收发单元收发信号。
作为一种实现方式,本申请中接收器和发送器的功能可以考虑通过收发电路或者收发的专用芯片来实现,处理器可以考虑通过专用处理芯片、处理电路或通用芯片实现。
作为另一种实现方式,可以考虑使用通用计算机的方式来实现本申请实施例提供的服务器。即将实现处理器,接收器和发送器功能的程序代码存储在存储器中,通用处理器通过执行存储器中的代码来实现处理器,接收器和发送器的功能。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时以实现前述由中继链或者应用链执行的区块链跨链数据处理方法的步骤。该计算机可读存储介质可以是有形存储介质,诸如随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、软盘、硬盘、可移动存储盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本领域普通技术人员应该可以明白,结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法,能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。
需要明确的是,本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本申请的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本申请的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
本申请中,针对一个实施方式描述和/或例示的特征,可以在一个或更多个其它实施方式中以相同方式或以类似方式使用,和/或与其他实施方式的特征相结合或代替其他实施方式的特征。
以上所述仅为本申请的优选实施例,并不用于限制本申请,对于本领域的技术人员来说,本申请实施例可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (9)
1.一种区块链跨链数据处理方法,其特征在于,包括:
在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入;
所述根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述目标应用链通过注册认证。
2.根据权利要求1所述的区块链跨链数据处理方法,其特征在于,还包括:
根据由跨链网关转发的目标应用链的跨链身份认证请求生成该目标应用链唯一对应的随机数;
向所述目标应用链发送包含有所述随机数的响应消息,以使该目标应用链接收该响应消息并根据数字身份ID返回所述随机数的签名消息;
接收所述随机数的签名消息并进行验证,若验证结果显示该签名消息可信,则确定所述目标应用链当前通过身份认证。
3.根据权利要求2所述的区块链跨链数据处理方法,其特征在于,还包括:
将已通过身份认证的目标应用链的带有数字签名的跨链交互请求转发至指定应用链,以使该指定应用链在与该目标应用链之间基于会话密钥算法生成对称加密密钥以及成功验证所述目标应用链之后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
4.一种区块链跨链数据处理方法,其特征在于,包括:
在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入;
所述根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述注册请求通过注册认证。
5.根据权利要求4所述的区块链跨链数据处理方法,其特征在于,还包括:
将带有数字签名的跨链交互请求发送至所述跨链网关,以经由该跨链网关以及所述中继链将该跨链交互请求转发至指定应用链,使得该指定应用链在基于会话密钥算法生成对称加密密钥以及成功验证所述跨链交互请求之后,基于所述对称加密密钥针对所述跨链交互请求进行跨链交互。
6.根据权利要求4所述的区块链跨链数据处理方法,其特征在于,还包括:
接收跨链网关转发自中继器的带有数字签名的跨链交互请求;
基于会话密钥算法生成自身与发出所述跨链交互请求的目标应用链之间的对称加密密钥;
对所述跨链交互请求进行身份验证,并在验证成功后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
7.一种中继链,其特征在于,包括:
信息获取模块,用于在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
注册模块,用于根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
信息发送模块,用于通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入;
所述根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述目标应用链通过注册认证。
8.一种应用链,其特征在于,包括:
请求发送模块,用于在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
ID接收模块,用于接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入;
所述根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述注册请求通过注册认证。
9.一种区块链跨链网络,其特征在于,包括:中继链、应用链和跨链网关;
所述中继链用于执行权利要求1至3任一项所述的区块链跨链数据处理方法;
所述应用链用于执行权利要求4至6任一项所述的区块链跨链数据处理方法;
所述跨链网关用于收集和传播所述区块链跨链网络中的跨链交易,负责监听应用链以及中继链上的跨链请求并进行交易的转发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210512456.0A CN114615095B (zh) | 2022-05-12 | 2022-05-12 | 区块链跨链数据处理方法、中继链、应用链及跨链网络 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210512456.0A CN114615095B (zh) | 2022-05-12 | 2022-05-12 | 区块链跨链数据处理方法、中继链、应用链及跨链网络 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114615095A CN114615095A (zh) | 2022-06-10 |
CN114615095B true CN114615095B (zh) | 2022-09-09 |
Family
ID=81870507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210512456.0A Active CN114615095B (zh) | 2022-05-12 | 2022-05-12 | 区块链跨链数据处理方法、中继链、应用链及跨链网络 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114615095B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065466B (zh) * | 2022-06-23 | 2024-01-19 | 中国电信股份有限公司 | 密钥协商方法、装置、电子设备和计算机可读存储介质 |
CN115589303B (zh) * | 2022-07-11 | 2024-02-27 | 昆明理工大学 | 基于sm9算法和跨链技术的数据共享与隐私保护方法 |
CN115174118B (zh) * | 2022-07-11 | 2024-05-24 | 电子科技大学 | 一种融合互信属性的跨异构链可信数据共享方法 |
CN115174082B (zh) * | 2022-07-22 | 2024-04-12 | 杭州师范大学 | 一种基于区块链的跨医院电子病历访问认证协议 |
CN115051815B (zh) * | 2022-08-15 | 2022-12-02 | 江苏通付盾区块链科技有限公司 | 用于区块链异构链之间的跨链数据交互方法、装置 |
CN115085946B (zh) * | 2022-08-22 | 2022-11-04 | 航天信息股份有限公司 | 一种基于区块链的跨链身份验证方法及系统 |
CN115982208B (zh) * | 2022-08-24 | 2023-09-29 | 淮阴工学院 | 基于区块链跨链协同的冷链产品关联性查询方法及装置 |
CN115189965B (zh) * | 2022-09-06 | 2022-12-13 | 浙江数秦科技有限公司 | 一种区块链的跨链管理系统及跨链操作方法 |
CN115914244B (zh) * | 2022-09-23 | 2024-05-17 | 四川启睿克科技有限公司 | 一种优化分布式账本互操作性的方法 |
CN115599794B (zh) * | 2022-09-29 | 2024-06-25 | 中国人民解放军战略支援部队信息工程大学 | 跨区块链的联合溯源方法及系统 |
CN115378942B (zh) * | 2022-10-10 | 2022-12-20 | 北京理工大学 | 一种区块链的信息跨链交互方法和交互装置 |
CN117917681A (zh) * | 2022-10-20 | 2024-04-23 | 腾讯科技(深圳)有限公司 | 基于多区块链的资产转移方法、装置、设备、介质及产品 |
CN115567326B (zh) * | 2022-11-21 | 2023-03-14 | 北京邮电大学 | 一种基于区块链的数据交易方法及装置 |
CN115766040A (zh) * | 2022-12-06 | 2023-03-07 | 浙江工业大学 | 一种基于原子交换的高通量跨链交易方法 |
CN115829729B (zh) * | 2023-02-14 | 2023-05-02 | 四川华西集采电子商务有限公司 | 一种基于三链架构的供应链金融信用评价系统及方法 |
CN116055068B (zh) * | 2023-04-03 | 2023-07-14 | 中国科学技术大学 | 一种基于did与中继链的多链统一身份管理方法 |
CN116155624B (zh) * | 2023-04-18 | 2023-07-18 | 北京邮电大学 | 针对异构联盟链的跨链方法、装置及系统 |
CN117726446B (zh) * | 2024-02-07 | 2024-04-26 | 北京邮电大学 | 可监管数字资产跨链交易方法、系统及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110505058A (zh) * | 2019-08-20 | 2019-11-26 | 西安电子科技大学 | 跨链场景下异构区块链的身份认证方法 |
WO2020048241A1 (zh) * | 2018-09-04 | 2020-03-12 | 阿里巴巴集团控股有限公司 | 区块链跨链的认证方法、系统、服务器及可读存储介质 |
CN112637189A (zh) * | 2020-12-18 | 2021-04-09 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
CN113194469A (zh) * | 2021-04-28 | 2021-07-30 | 四川师范大学 | 基于区块链的5g无人机跨域身份认证方法、系统及终端 |
CN113271311A (zh) * | 2021-05-28 | 2021-08-17 | 中国人民银行数字货币研究所 | 一种跨链网络中的数字身份管理方法及系统 |
CN113452701A (zh) * | 2021-06-28 | 2021-09-28 | 上海计算机软件技术开发中心 | 跨链系统、面向跨链系统的分布式用户身份认证模型 |
CN113824563A (zh) * | 2021-09-07 | 2021-12-21 | 电子科技大学 | 一种基于区块链证书的跨域身份认证方法 |
-
2022
- 2022-05-12 CN CN202210512456.0A patent/CN114615095B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020048241A1 (zh) * | 2018-09-04 | 2020-03-12 | 阿里巴巴集团控股有限公司 | 区块链跨链的认证方法、系统、服务器及可读存储介质 |
CN110505058A (zh) * | 2019-08-20 | 2019-11-26 | 西安电子科技大学 | 跨链场景下异构区块链的身份认证方法 |
CN112637189A (zh) * | 2020-12-18 | 2021-04-09 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
CN113194469A (zh) * | 2021-04-28 | 2021-07-30 | 四川师范大学 | 基于区块链的5g无人机跨域身份认证方法、系统及终端 |
CN113271311A (zh) * | 2021-05-28 | 2021-08-17 | 中国人民银行数字货币研究所 | 一种跨链网络中的数字身份管理方法及系统 |
CN113452701A (zh) * | 2021-06-28 | 2021-09-28 | 上海计算机软件技术开发中心 | 跨链系统、面向跨链系统的分布式用户身份认证模型 |
CN113824563A (zh) * | 2021-09-07 | 2021-12-21 | 电子科技大学 | 一种基于区块链证书的跨域身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114615095A (zh) | 2022-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114615095B (zh) | 区块链跨链数据处理方法、中继链、应用链及跨链网络 | |
CN112153608B (zh) | 一种基于侧链技术信任模型的车联网跨域认证方法 | |
US11651362B2 (en) | Method and system for zero-knowledge and identity based key management for decentralized applications | |
CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
KR100860404B1 (ko) | 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치 | |
CN113783836A (zh) | 基于区块链和ibe算法的物联网数据访问控制方法及系统 | |
CN111884805A (zh) | 基于区块链及分布式身份的数据托管方法及系统 | |
CN114499898B (zh) | 一种区块链跨链安全接入方法及装置 | |
Liu et al. | IBRS: an efficient identity-based batch verification scheme for VANETs based on ring signature | |
Jia et al. | A Blockchain-Assisted Privacy-Aware Authentication scheme for internet of medical things | |
Tesei et al. | IOTA-VPKI: A DLT-based and resource efficient vehicular public key infrastructure | |
CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
CN105516119A (zh) | 基于代理重签名的跨域身份认证方法 | |
Kwon | Privacy preservation with X. 509 standard certificates | |
Chen et al. | IOV Privacy Protection System Based on Double‐Layered Chains | |
Liou et al. | T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs | |
CN110752934B (zh) | 拓扑结构下网络身份交互认证的方法 | |
CN115883102B (zh) | 基于身份可信度的跨域身份认证方法、系统及电子设备 | |
Wang et al. | A secure solution of V2G communication based on trusted computing | |
Quercia et al. | Tata: Towards anonymous trusted authentication | |
Zwattendorfer et al. | Privacy-preserving realization of the STORK framework in the public cloud | |
Maji et al. | Attribute-based signatures | |
Das et al. | Design of a trust-based authentication scheme for blockchain-enabled iov system | |
Bourass et al. | Towards a new model of management and securing digital identities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |