CN114726583A - 基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法 - Google Patents

基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法 Download PDF

Info

Publication number
CN114726583A
CN114726583A CN202210247783.8A CN202210247783A CN114726583A CN 114726583 A CN114726583 A CN 114726583A CN 202210247783 A CN202210247783 A CN 202210247783A CN 114726583 A CN114726583 A CN 114726583A
Authority
CN
China
Prior art keywords
chain
cross
node
transaction
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210247783.8A
Other languages
English (en)
Other versions
CN114726583B (zh
Inventor
谭林
杨进
姚昱旻
杨征
王云丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Tianhe Guoyun Technology Co Ltd
Original Assignee
Hunan Tianhe Guoyun Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Tianhe Guoyun Technology Co Ltd filed Critical Hunan Tianhe Guoyun Technology Co Ltd
Priority to CN202210247783.8A priority Critical patent/CN114726583B/zh
Publication of CN114726583A publication Critical patent/CN114726583A/zh
Application granted granted Critical
Publication of CN114726583B publication Critical patent/CN114726583B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法,该系统包括:若干个平行链,为相互隔离的同构或异构区块链,通过中继链进行交互;中继链,用于管理平行链,对跨链事务进行可信验证和访问控制,转发跨链事务并记录跨链事务的状态;若干个路由节点,对应平行链上的全节点,用于监听平行链上的跨链事务,并打包成跨链事务发送到中继链的中继链节点;可信服务中心,包括权威机构的节点;身份区块链,用于存储跨链服务的身份标识信息和跨链服务可验证证书的哈希指纹,提供跨链服务证书。该方法基于上述系统来实施。本发明具有原理简单、操作简便、能够增强跨链服务安全性等优点。

Description

基于区块链分布式标识的可信硬件跨链交易隐私保护系统及 方法
技术领域
本发明主要涉及到互联网安全技术领域,特指一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法。
背景技术
TEE是通过特殊架构的芯片在内存中运行加密的Enclave内存空间。利用TEE环境构建的Enclave可以运行外部加载的经过数字签名的代码,TEE将以可验证的方式向计算参与者证明当前在Enclave中运行的代码的行为。计算参与方如果信任证明结果,就可以放心地按一定协议将数据加密并传输到Enclave内部进行计算,并得到结果。
使用TEE对跨链跨链交易加解密过程进行保护,使得跨链交易对中继链上的用户不可见,可以实现跨链交易的隐私保护。
例如,《TrustCross:Enabling Confidential Interoperability acrossBlockchains Using Trusted Hardware》所公开的技术方案,就是通过在中继链节点上部署TEE环境,使用Feldman算法进行TEE之间的密钥共享,使用ECDH算法在路由和中继链节点间生成通信密钥。所述的Feldman算法,用于提供可验证的密钥分享机制;当考虑存在不诚实参与方时,可以通过验证子密钥的正确性证明其是秘密的有效片段,从而使得每个参与者收到的密钥都来自同一个多项式。
但是,现有的TEE方案会导致中心化认证的问题。联网后使用官方中心化的认证方案会有中心化的问题;当使用本地可信服务认证中心,如果认证服务的根证书和私钥被泄露,恶意节点可以使用其伪造服务证书,其他用户使用跨链服务会有隐私泄露的可能。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种原理简单、操作简便、能够增强跨链服务安全性的基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法。
为解决上述技术问题,本发明采用以下技术方案:
一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统,其包括:
若干个平行链,为相互隔离的同构或异构区块链,通过中继链进行交互;
中继链,用于管理平行链,对跨链事务进行可信验证和访问控制,转发跨链事务并记录跨链事务的状态;
若干个路由节点,对应平行链上的全节点,用于监听平行链上的跨链事务,并打包成跨链事务发送到中继链的中继链节点;
可信服务中心,包括权威机构的节点;在开始跨链事务前,对中继链节点及中继链上的跨链服务创建身份标识,并将身份标识存储在身份区块链中;为跨链服务颁发证明并将哈希指纹存储在可信服务认证链中;
身份区块链,用于存储跨链服务的身份标识信息和跨链服务可验证证书的哈希指纹,提供跨链服务证书。
作为本发明系统的进一步改进:所述平行链的用户通过在平行链中发起跨链事务,所述跨链事务由路由节点监听。
作为本发明系统的进一步改进:所述中继链的每个中继链节点都运行TEE环境,在TEE环境中进行跨链事务加解密操作、跨链交易合法性验证和访问权限验证。
作为本发明系统的进一步改进:所述可信服务中心中,可信服务在启动时需要将身份标识和可验证证明添加至证书扩展中。
作为本发明系统的进一步改进:所述路由节点用来接受来自中继链节点的跨链事务,执行跨链事务并将结果返回给中继链节点。
作为本发明系统的进一步改进:在开始跨链事务前,路由节点的证书在中继链上注册。
一种基于区块链分布式标识的可信硬件跨链交易隐私保护方法,其步骤包括:
步骤S1:中继链准备阶段;各中继链节点均为跨链服务生成quote,表明跨链服务运行在可信执行环境中;
步骤S2:中继链节点通过发送quote到可信服务中心请求可验证证明证书;可信服务中心将根据可信服务创建可信服务的身份标识并将其存储在身份区块链中,根据quote生成可验证证明并将其的哈希存储在身份区块链中;可信服务中心返回quote签名、身份标识和可验证证明给中继链节点;
步骤S3:中继链节点将身份标识和可验证证明添加到证书的扩展中,所述证书用于建立远程连接;
步骤S4:验证节点和中继链节点之间通过证书建立远程连接;
步骤S5:开始跨链事务前,路由节点向验证节点发起注册跨链事务的请求,验证节点验证路由节点的身份信息后通过ECDH算法生成密钥相关参数A,并通过证书和路由节点建立连接,通过连接发送A到路由节点;
步骤S6:路由节点通过身份区块链进行验证证书中的跨链服务的身份标识和可验证证书,路由节点发送ECDH算法密钥相关参数B到验证节点,使得验证节点和路由节点拥有通信密钥k。
作为本发明方法的进一步改进:所述步骤S6中,所述验证节点同步交易到其他中继链节点,所有中继链节点都拥有通信密钥。
作为本发明方法的进一步改进:所述步骤S6中包括:
平行链Chain1用户发起跨链事务后会被路由节点监听并使用通信密钥k1加密,发送到验证节点;
验证节点对跨链事务解密并验证访问权限,然后将跨链事务用目的链Chain2的路由节点通信密钥k2加密发送到对应的路由节点。
目的链Chain2的路由节点解密跨链事务并验证访问权限,通过后执行跨链事务并返回执行结果到验证节点;
验证节点对其进行解密和权限验证后加密发送给平行链Chain1的路由节点。
作为本发明方法的进一步改进:所述证书中的跨链服务的身份标识和可验证证书可以通过身份区块链进行验证;通过Felman可验证秘密共享算法在中继链节点的TEE环境中生成共享密钥s。
与现有技术相比,本发明的优点就在于:
本发明的基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法,原理简单、操作简便,跨链交易的加解密和验证均在中继节点的TEE中进行,可以帮助加密中继链上的跨链交易数据,实现跨链交易的隐私保护,增强跨链服务的安全性。
附图说明
图1是本发明系统的拓扑结构示意图。
图2是本发明方法在具体应用实例中的流程示意图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明做进一步详细说明。
如图1所示,本发明的一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统,其包括:
若干个平行链,为相互隔离的同构或异构区块链,通过中继链进行交互;
中继链,用于管理平行链,对跨链事务进行可信验证和访问控制,转发跨链事务并记录跨链事务的状态;
若干个路由节点,对应平行链上的全节点,用于监听平行链上的跨链事务,并将其打包成跨链事务发送到中继链的中继链节点;
可信服务中心,包括权威机构的节点;在开始跨链事务前,需要对中继链节点及中继链上的跨链服务创建身份标识,并将身份标识存储在身份区块链中;为跨链服务颁发证明并将哈希指纹存储在可信服务认证链中。
身份区块链,用于存储跨链服务的身份标识信息和跨链服务可验证证书的哈希指纹,可以提供跨链服务证书。
在具体应用实例中,所述平行链的用户可以通过在平行链中发起跨链事务,该跨链事务由路由节点监听。
在具体应用实例中,所述中继链的每个中继链节点都需要运行TEE环境,在TEE环境中进行跨链事务加解密操作、跨链交易合法性验证和访问权限验证。
在具体应用实例中,所述路由节点用来接受来自中继链节点的跨链事务,执行跨链事务并将结果返回给中继链节点。进一步,作为较佳实施例,在开始跨链事务前,路由节点的证书需要在中继链上注册。
在具体应用实例中,所述可信服务中心中,可信服务在启动时需要将身份标识和可验证证明添加至证书扩展中。
参见图2,本发明进一步提供一种基于区块链分布式标识的可信硬件跨链交易隐私保护方法,其步骤包括:
步骤S1:中继链准备阶段;
各中继链节点均需要为跨链服务生成quote,表明跨链服务运行在可信执行环境中。
步骤S2:中继链节点通过发送quote到可信服务中心请求可验证证明证书。
可信服务中心将根据可信服务创建可信服务的身份标识并将其存储在身份区块链中,根据quote生成可验证证明并将其的哈希存储在身份区块链中。
可信服务中心返回quote签名、身份标识和可验证证明给中继链节点。
步骤S3:中继链节点将身份标识和可验证证明添加到证书的扩展中,所述证书可用于建立远程连接。
步骤S4:验证节点和中继链节点之间通过证书建立远程连接;
所述证书中的跨链服务的身份标识和可验证证书可以通过身份区块链进行验证;
通过Felman可验证秘密共享算法在中继链节点的TEE环境中生成共享密钥s。
步骤S5:开始跨链事务前,路由节点向验证节点发起注册跨链事务的请求,验证节点验证路由节点的身份信息后通过ECDH算法生成密钥相关参数A,并通过证书和路由节点建立连接,通过连接发送A到路由节点。
步骤S6:路由节点可以通过身份区块链进行验证证书中的跨链服务的身份标识和可验证证书,路由节点发送ECDH算法密钥相关参数B到验证节点,使得验证节点和路由节点拥有通信密钥k。
在具体应用实例中,所述步骤S6中,所述验证节点同步交易到其他中继链节点,所有中继链节点都拥有通信密钥。
在具体应用实例中,所述步骤S6中包括:
平行链Chain1用户发起跨链事务后会被路由节点监听并使用通信密钥k1加密,发送到验证节点;
验证节点对跨链事务解密并验证访问权限,然后将跨链事务用目的链Chain2的路由节点通信密钥k2加密发送到对应的路由节点。
目的链Chain2的路由节点解密跨链事务并验证访问权限,通过后执行跨链事务并返回执行结果到验证节点;
验证节点对其进行解密和权限验证后加密发送给平行链Chain1的路由节点。
如果中继链节点出现恶意节点,得到根证书和私钥后可以通过修改跨链服务并伪造证书,在可信服务验证阶段由于证书是由根证书和私钥生成的,因此可以通过验证,从而恶意的中继链节点会得到跨链事务。由上可知,在本发明中,所述跨链节点和跨链服务均需要在可信服务中心上进行登记并存储身份标识和可验证证明哈希到身份区块链中,所以即使恶意节点使用根证书和私钥生成了恶意跨链服务,恶意跨链服务的标识和可验证证明也不能通过验证。
在本发明的上述方案中,Feldman算法用于中继节点之间用于跨链交易的加解密操作的公共密钥。算法的具体流程包括:
1)公开(p,q,g),其中P是一个大素数,q是p-1的一个大素数因子,g属于
Figure BDA0003545560290000071
的q阶元素。n是参与者的数目,s为要共享的密钥,k是门限值。
2)选定多项式:
Figure BDA0003545560290000072
其中a0=s∈Zq,aj∈Zq(j=1;...;k-1)
3)计算秘密分片:
Figure BDA0003545560290000073
4)计算承诺:
Figure BDA0003545560290000074
并广播
5)节点接受到承诺和密钥分片si后,可以通过以下公式验证密钥分片的正确性:
Figure BDA0003545560290000075
6)验证通过后节点之间互相发送密钥分片给其他节点,如果接受到k个节点的共享,节点i就可以通过拉格朗日插值计算出密钥s:
Figure BDA0003545560290000076
7)其中
Figure BDA0003545560290000077
集合B是已发送共享的节点的集合。节点i可以通过一下方式验证密钥:
E0≡gsmod p
通过上述算法,n个节点之间可以拥有一个共同的密钥s。
在上述过程中,本发明使用ECDH算法:
1)系统参数:一个阶为N,基点为G的椭圆曲线E。
2)Alice生成一个私密的整数s,计算A=s·G,然后将A发送到Bob
3)Bob也生成一个私密的整数b并计算B=b·G。然后将B发送给验证器Alice。
4)Bob计算k=b·A,Alice计算k=s·B。现在Alice和Bob共享一个公共通信密钥k,因为b·A=b·s·G=s·b·G=s·B。
通过上述过程,Alice和Bob可以拥有一个共同的密钥k,并且A,B是可以公开的,因为很难根据A和B计算出a,b的值,因此A,B可以在不受信任的通道中传播。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (10)

1.一种基于区块链分布式标识的可信硬件跨链交易隐私保护系统,其特征在于,包括:
若干个平行链,为相互隔离的同构或异构区块链,通过中继链进行交互;
中继链,用于管理平行链,对跨链事务进行可信验证和访问控制,转发跨链事务并记录跨链事务的状态;
若干个路由节点,对应平行链上的全节点,用于监听平行链上的跨链事务,并打包成跨链事务发送到中继链的中继链节点;
可信服务中心,包括权威机构的节点;在开始跨链事务前,对中继链节点及中继链上的跨链服务创建身份标识,并将身份标识存储在身份区块链中;为跨链服务颁发证明并将哈希指纹存储在可信服务认证链中;
身份区块链,用于存储跨链服务的身份标识信息和跨链服务可验证证书的哈希指纹,提供跨链服务证书。
2.根据权利要求1所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统,其特征在于,所述平行链的用户通过在平行链中发起跨链事务,所述跨链事务由路由节点监听。
3.根据权利要求1所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统,其特征在于,所述中继链的每个中继链节点都运行TEE环境,在TEE环境中进行跨链事务加解密操作、跨链交易合法性验证和访问权限验证。
4.根据权利要求1所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统,其特征在于,所述可信服务中心中,可信服务在启动时需要将身份标识和可验证证明添加至证书扩展中。
5.根据权利要求1-4中任意一项所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统,其特征在于,所述路由节点用来接受来自中继链节点的跨链事务,执行跨链事务并将结果返回给中继链节点。
6.根据权利要求5所述的基于区块链分布式标识的可信硬件跨链交易隐私保护系统,其特征在于,在开始跨链事务前,路由节点的证书在中继链上注册。
7.一种基于区块链分布式标识的可信硬件跨链交易隐私保护方法,其特征在于,步骤包括:
步骤S1:中继链准备阶段;各中继链节点均为跨链服务生成quote,表明跨链服务运行在可信执行环境中;
步骤S2:中继链节点通过发送quote到可信服务中心请求可验证证明证书;可信服务中心将根据可信服务创建可信服务的身份标识并将其存储在身份区块链中,根据quote生成可验证证明并将其的哈希存储在身份区块链中;可信服务中心返回quote签名、身份标识和可验证证明给中继链节点;
步骤S3:中继链节点将身份标识和可验证证明添加到证书的扩展中,所述证书用于建立远程连接;
步骤S4:验证节点和中继链节点之间通过证书建立远程连接;
步骤S5:开始跨链事务前,路由节点向验证节点发起注册跨链事务的请求,验证节点验证路由节点的身份信息后通过ECDH算法生成密钥相关参数A,并通过证书和路由节点建立连接,通过连接发送A到路由节点;
步骤S6:路由节点通过身份区块链进行验证证书中的跨链服务的身份标识和可验证证书,路由节点发送ECDH算法密钥相关参数B到验证节点,使得验证节点和路由节点拥有通信密钥k。
8.根据权利要求7所述的基于区块链分布式标识的可信硬件跨链交易隐私保护方法,其特征在于,所述步骤S6中,所述验证节点同步交易到其他中继链节点,所有中继链节点都拥有通信密钥。
9.根据权利要求7所述的基于区块链分布式标识的可信硬件跨链交易隐私保护方法,其特征在于,所述步骤S6中包括:
平行链Chain1用户发起跨链事务后会被路由节点监听并使用通信密钥k1加密,发送到验证节点;
验证节点对跨链事务解密并验证访问权限,然后将跨链事务用目的链Chain2的路由节点通信密钥k2加密发送到对应的路由节点。
目的链Chain2的路由节点解密跨链事务并验证访问权限,通过后执行跨链事务并返回执行结果到验证节点;
验证节点对其进行解密和权限验证后加密发送给平行链Chain1的路由节点。
10.根据权利要求7所述的基于区块链分布式标识的可信硬件跨链交易隐私保护方法,其特征在于,所述证书中的跨链服务的身份标识和可验证证书可以通过身份区块链进行验证;通过Felman可验证秘密共享算法在中继链节点的TEE环境中生成共享密钥s。
CN202210247783.8A 2022-03-14 2022-03-14 基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法 Active CN114726583B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210247783.8A CN114726583B (zh) 2022-03-14 2022-03-14 基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210247783.8A CN114726583B (zh) 2022-03-14 2022-03-14 基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法

Publications (2)

Publication Number Publication Date
CN114726583A true CN114726583A (zh) 2022-07-08
CN114726583B CN114726583B (zh) 2023-10-20

Family

ID=82238606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210247783.8A Active CN114726583B (zh) 2022-03-14 2022-03-14 基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法

Country Status (1)

Country Link
CN (1) CN114726583B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116562874A (zh) * 2023-04-27 2023-08-08 北京交通大学 一种基于零知识证明的隐私保护跨链交易验证方法
CN117708878A (zh) * 2023-12-08 2024-03-15 中科科界(北京)科技有限公司 基于oram带隐私保护功能的版权信息可信检索方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021017419A1 (zh) * 2019-07-29 2021-02-04 创新先进技术有限公司 基于可信执行环境的操作记录存储方法、装置及设备
CN112783877A (zh) * 2020-12-30 2021-05-11 北京百度网讯科技有限公司 跨链数据验证方法、装置、设备和存储介质
CN113419736A (zh) * 2021-06-08 2021-09-21 赵庆林 一种在Tangle区块链系统上支持智能合约协议的方法
CN113923044A (zh) * 2021-10-29 2022-01-11 博雅正链(北京)科技有限公司 一种基于可信执行环境的跨链系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021017419A1 (zh) * 2019-07-29 2021-02-04 创新先进技术有限公司 基于可信执行环境的操作记录存储方法、装置及设备
CN112783877A (zh) * 2020-12-30 2021-05-11 北京百度网讯科技有限公司 跨链数据验证方法、装置、设备和存储介质
CN113419736A (zh) * 2021-06-08 2021-09-21 赵庆林 一种在Tangle区块链系统上支持智能合约协议的方法
CN113923044A (zh) * 2021-10-29 2022-01-11 博雅正链(北京)科技有限公司 一种基于可信执行环境的跨链系统及方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116562874A (zh) * 2023-04-27 2023-08-08 北京交通大学 一种基于零知识证明的隐私保护跨链交易验证方法
CN116562874B (zh) * 2023-04-27 2024-01-02 北京交通大学 一种基于零知识证明的隐私保护跨链交易验证方法
CN117708878A (zh) * 2023-12-08 2024-03-15 中科科界(北京)科技有限公司 基于oram带隐私保护功能的版权信息可信检索方法
CN117708878B (zh) * 2023-12-08 2024-05-03 中科科界(北京)科技有限公司 基于oram带隐私保护功能的版权信息可信检索方法

Also Published As

Publication number Publication date
CN114726583B (zh) 2023-10-20

Similar Documents

Publication Publication Date Title
CN108667616B (zh) 基于标识的跨云安全认证系统和方法
Saha et al. On the design of blockchain-based access control protocol for IoT-enabled healthcare applications
Jiang et al. Mutual authentication and key exchange protocols for roaming services in wireless mobile networks
US10063374B2 (en) System and method for continuous authentication in internet of things
USRE36946E (en) Method and apparatus for privacy and authentication in wireless networks
Mahalle et al. Identity establishment and capability based access control (iecac) scheme for internet of things
CN101902476B (zh) 移动p2p用户身份认证方法
US20050097316A1 (en) Digital signature method based on identification information of group members, and method of acquiring identification information of signed-group member, and digital signature system for performing digital signature based on identification information of group members
CN110020524B (zh) 一种基于智能卡的双向认证方法
CN114726583B (zh) 基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法
Nyangaresi et al. Privacy preservation protocol for smart grid networks
Zhang et al. BTNC: A blockchain based trusted network connection protocol in IoT
Liu et al. A novel secure authentication scheme for heterogeneous internet of things
JP4750274B2 (ja) 鍵共有攻撃防御方法
Rawat et al. A lightweight authentication scheme with privacy preservation for vehicular networks
Sang et al. PACM: Privacy-preserving authentication scheme with on-chain certificate management for VANETs
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
Imghoure et al. ECDSA-based certificateless conditional privacy-preserving authentication scheme in Vehicular Ad Hoc Network
CN113747433B (zh) 一种雾网络中基于区块侧链结构的设备认证方法
Weimerskirch et al. Identity certified authentication for ad-hoc networks
CN110752934B (zh) 拓扑结构下网络身份交互认证的方法
Chen et al. Provable secure group key establishment scheme for fog computing
Boyd et al. Authentication and key transport using public key cryptography
Chang et al. On making U2F protocol leakage-resilient via re-keying
CN116436636A (zh) 一种基于秘密握手的区块链分片方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant