CN116186729A

CN116186729A - 面向联盟链的直接匿名认证方法、装置、设备及介质

Info

Publication number: CN116186729A
Application number: CN202211627445.3A
Authority: CN
Inventors: 张建标; 康双; 张兆乾; 刘燕辉; 李铮
Original assignee: Beijing University of Technology
Current assignee: Beijing University of Technology
Priority date: 2022-12-16
Filing date: 2022-12-16
Publication date: 2023-05-30

Abstract

本发明提供一种面向联盟链的直接匿名认证方法、装置、设备及介质，该方法应用于联盟链系统中的共识节点，包括：获取联盟链系统中的交易请求；交易请求中携带交易请求方的匿名证书；根据匿名证书对交易请求方进行身份认证，得到第一认证结果；将交易请求在联盟链系统中广播，并接收联盟链系统中的各目标节点对交易请求方的第二认证结果；根据第一认证结果和第二认证结果，确定交易请求方是否可信。将联盟链系统中的共识节点作为直接匿名身份认证的验证方，通过共识机制对联盟链系统中的交易请求方的身份信息进行直接匿名认证，避免了传统直接匿名协议的集中式认证缺陷，降低了节点的身份信息暴露的风险，提高了联盟链系统的安全性。

Description

面向联盟链的直接匿名认证方法、装置、设备及介质

技术领域

本发明涉及信息安全技术领域，尤其涉及一种面向联盟链的直接匿名认证方法、装置、设备及介质。

背景技术

在联盟链系统中，使用智能合约实现复杂的交易时，要求公开合约数据和源码，交易数据对所有区块链节点公开透明，存在被恶意攻击节点窃取机密信息的风险。随着信息安全意识的提高，区块链共识应该考虑到恶意用户的存在，一旦恶意节点对联盟链系统进行攻击，将会给区块链造成严重的损害，同时为了保障合约生命周期内的可信性，需要保障合约发布源端的可信性，不可信的节点可能会导致智能合约的代码在编译或执行过程中被恶意篡改。因此需要对入网的节点进行身份认证，但又不希望暴露节点的身份信息。

现有技术中，专利公开号为CN111311932A的专利提供了“一种基于车联网区块链的智能交通灯配时方法”，可以基于区块链身份认证和远程证明保护车辆信息并维护数据转发安全。现有技术还提出了一种基于隐私保护区块链的V2X远程认证安全模型，通过远程证明技术对区块链网络中的节点进行安全身份验证，首先是对节点进行可信的身份验证，其次是通过计算节点进行决策，使用记帐节点编写数据块。上述现有方案在具体实现上，将区块链整体作为验证方，没有在区块链内部对节点的身份进行可信验证，并且，仅通过二进制存储节点的身份信息，存在暴露节点身份信息的风险。

发明内容

本发明提供一种面向联盟链的直接匿名认证方法、装置、设备及介质，用以解决现有技术通过二进制存储节点的身份信息，可能导致节点身份信息暴露的缺陷。

本发明提供一种面向联盟链的直接匿名认证方法，应用于联盟链链系统中的共识节点，包括：

获取联盟链系统中的交易请求；所述交易请求中携带交易请求方的匿名证书；

根据所述匿名证书对所述交易请求方进行身份认证，得到第一认证结果；

将所述交易请求在所述联盟链系统中广播，并接收所述联盟链系统中的各目标节点对所述交易请求方的第二认证结果；所述第二认证结果由所述目标节点根据所述匿名证书对所述交易请求方进行身份认证得到；所述目标节点为所述联盟链系统中除所述共识节点之外的可信节点；

根据所述第一认证结果和所述第二认证结果，确定所述交易请求方是否可信。

根据本发明提供的一种面向联盟链的直接匿名认证方法，所述根据所述匿名证书对所述交易请求方进行身份认证，包括：

获取所述匿名证书的签名信息，根据所述签名信息验证所述交易请求的签名是否有效，以及所述交易请求的交易格式是否正确；所述交易请求中还包括所述交易请求方的计算环境度量值；

若所述交易请求的交易格式正确，且签名有效，获取所述联盟链系统的账本中各预存匿名证书，以及各所述预存匿名证书对应的计算环境基准值；

将所述匿名证书与各所述预存匿名证书进行匹配，确定与所述匿名证书匹配的目标预存匿名证书，并获取所述目标预存匿名证书对应的目标基准值；

将所述计算环境度量值与所述目标基准值进行对比，以对所述交易请求方进行身份认证。

根据本发明提供的一种面向联盟链的直接匿名认证方法，所述根据所述签名信息验证所述交易请求的签名是否有效，还包括：

获取所述签名信息中的远程证明参数；

基于预设的签名算法，根据所述远程证明参数生成签名验证信息；

基于所述签名验证信息确定所述交易请求方法的签名是否有效。

根据本发明提供的一种面向联盟链的直接匿名认证方法，所述联盟链系统中还包括排序节点，所述将所述交易请求在所述联盟链系统中广播，包括：

将所述交易请求写入所述联盟链系统中的目标区块中；所述目标区块由所述排序节点创建；

将所述目标区块在所述联盟链系统中广播。

根据本发明提供的一种面向联盟链的直接匿名认证方法，所述获取联盟链系统中的交易请求之前，还包括：

获取交易请求方的证书申请请求；

基于所述证书申请请求，从所述联盟链系统中选取证书颁发节点；所述证书颁发节点响应于所述证书申请请求，向所述交易请求方颁发匿名证书。

根据本发明提供的一种面向联盟链的直接匿名认证方法，若所述共识节点为证书颁发节点，所述获取联盟链系统中的交易请求之前，还包括：

基于预设的安全参数生成密钥对；

根据所述证书申请请求生成第一随机数并发送给所述交易请求方；

接收所述交易请求方的证书凭据；所述证书凭据是由所述交易请求方根据所述第一随机数和所述密钥对中的公钥生成的；

根据所述第一随机数对所述证书凭据进行验证，若验证通过，生成第二随机数；

根据所述第二随机数生成所述交易请求方的身份证书，并将所述身份证书颁发给所述交易请求方，以供所述交易请求方对所述身份证书进行签名，得到匿名证书。

根据本发明提供的一种面向联盟链的直接匿名认证方法，所述根据所述第一认证结果和所述第二认证结果，确定所述交易请求方是否可信之后，还包括：

若所述交易请求方可信，生成所述交易请求对应的交易信息，以响应于所述交易请求；

若所述交易请求方不可信，拒绝所述交易请求方的交易请求。

本发明还提供一种面向联盟链的直接匿名认证装置，所述装置设置于联盟链系统中的共识节点中，包括：

交易获取模块，用于获取联盟链系统中的交易请求；所述交易请求中携带交易请求方的匿名证书；

第一认证模块，用于根据所述匿名证书对所述交易请求方进行身份认证，得到第一认证结果；

接收模块，用于将所述交易请求在所述联盟链系统中广播，并接收所述联盟链系统中的各目标节点对所述交易请求方的第二认证结果；所述第二认证结果由所述目标节点根据所述匿名证书对所述交易请求方进行身份认证得到；所述目标节点为所述联盟链系统中除所述共识节点之外的可信节点；

第二认证模块，用于根据所述第一认证结果和所述第二认证结果，确定所述交易请求方是否可信。

本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述面向联盟链的直接匿名认证方法。

本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述面向联盟链的直接匿名认证方法。

本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述面向联盟链的直接匿名认证方法。

本发明提供的面向联盟链的直接匿名认证方法、装置、设备及介质，通过获取联盟链系统中的交易请求；所述交易请求中携带交易请求方的匿名证书；根据所述匿名证书对所述交易请求方进行身份认证，得到第一认证结果；将所述交易请求在所述联盟链系统中广播，并接收所述联盟链系统中的各目标节点对所述交易请求方的第二认证结果；根据所述第一认证结果和所述第二认证结果，确定所述交易请求方是否可信。通过共识机制，对联盟链系统中的交易请求方的身份信息进行直接匿名认证，避免了传统直接匿名协议的集中式认证缺陷，降低了节点的身份信息暴露的风险，提高了联盟链系统的安全性。同时，通过直接匿名远程证明完成对交易请求方的身份证明，还能够检测出具有恶意身份的外部节点，避免了恶意节点进入联盟链网络中进行恶意操作，有效防止恶意用户对联盟链系统进行攻击，进一步提高了联盟链系统的安全性。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的面向联盟链的直接匿名认证方法的流程示意图；

图2是本发明实施例提供的联盟链系统的节点架构示意图；

图3是本发明实施例提供的直接匿名认证协议的流程示意图；

图4是本发明提供的面向联盟链的直接匿名认证装置的结构示意图；

图5是本发明提供的电子设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合图1-图5描述本发明的面向联盟链的直接匿名认证方法、装置、设备及介质。

本发明提供的面向联盟链的直接匿名认证方法，应用于联盟链系统中的共识节点，通过联盟链共识机制对节点的身份进行可信验证。需要说明的是，联盟链中的共识节点具有可信计算平台，可信计算平台由防护部件和计算部件构成，其中，防护部件包括可信密码模块(Trusted Cryptography Module，TCM)、可信平台控制模块(Trusted PlatformControl Module，TPCM)、可信软件基(Trusted Software Base，TSB)等。防护部件独立于计算部件运行，为共识节点提供具有主动度量主动控制特征的防护功能，从而实现在运算的同时进行安全防护，计算过程可控可测且抗干扰的目标。

联盟链系统即以联盟链为底层链的联盟链系统，在联盟链系统中，采用多个节点达成一致的共识机制，对节点进行直接匿名身份认证(DAA)，确保节点身份信息的安全性和可信性。具体地，参照图1，图1为本发明实施例提供的面向联盟链的直接匿名认证方法的流程示意图，基于图1，本发明实施例提供的面向联盟链的直接匿名认证方法，包括：

步骤100，获取联盟链系统中的交易请求；所述交易请求中携带交易请求方的匿名证书；

首先，获取联盟链系统中的交易请求，该交易请求一般由经过入网认证的联盟链系统的外部节点发起，外部节点可以作为交易请求方，以构建交易的形式，与联盟链中的其他节点进行交互。交易请求中携带交易请求方的匿名证书，不同的交易请求可以对应不同类型的交易。

步骤200，根据所述匿名证书对所述交易请求方进行身份认证，得到第一认证结果；

根据交易请求中携带的交易请求方的匿名证书，对交易请求方进行直接匿名的身份认证，得到第一认证结果，该第一认证结果表征了对交易请求方的身份认证是否通过，也即，交易请求方是否为可信节点。

步骤300，将所述交易请求在所述联盟链系统中广播，并接收所述联盟链系统中的各目标节点对所述交易请求方的第二认证结果；所述第二认证结果由所述目标节点根据所述匿名证书对所述交易请求方进行身份认证得到；所述目标节点为所述联盟链系统中除所述共识节点之外的可信节点；

将交易请求在联盟链系统中广播，以供其他节点对交易请求方进行直接匿名认证，其中，对交易请求的广播，可以是在得到对交易请求方的第一认证结果之前，也可以是在得到对交易请求方的第一认证结果之后。

优选地，在本实施例中，根据第一认证结果，若交易请求方的身份认证未通过，则可以直接拒绝交易请求，当交易请求方的身份认证通过时，即根据第一认证结果确定交易请求方为可信节点时，在联盟链系统中对交易请求进行广播，并接收联盟链系统中的各目标节点对请求方的第二认证结果。其中，第二认证结果是由目标节点根据匿名证书对交易请求方进行直接匿名的身份认证得到的，目标节点是联盟链系统中除共识节点之外的可信节点。

目标节点对交易请求方的身份信息的直接匿名认证方式，与共识节点相同，也即，第一认证结果和第二认证结果对应的认证方式是相同的。

步骤400，根据所述第一认证结果和所述第二认证结果，确定所述交易请求方是否可信。

根据第一认证结果和第二认证结果，确定交易请求方法是否可信，从而确定交易请求方的身份认证是否通过。具体地，根据第一认证结果和第二认证结果，当所有参与直接匿名认证的节点的认证结果达成一致，且对交易请求方的身份认证均通过时，则交易请求方的身份可信，身份认证通过；当存在至少一个节点对交易请求方的身份认证未通过时，则交易请求方的身份不可信，身份认证不通过。

在本实施例中，通过获取联盟链系统中的交易请求；所述交易请求中携带交易请求方的匿名证书；根据所述匿名证书对所述交易请求方进行身份认证，得到第一认证结果；将所述交易请求在所述联盟链系统中广播，并接收所述联盟链系统中的各目标节点对所述交易请求方的第二认证结果；根据所述第一认证结果和所述第二认证结果，确定所述交易请求方是否可信。通过共识机制，对联盟链系统中的交易请求方的身份信息进行直接匿名认证，避免了传统直接匿名协议的集中式认证缺陷，降低了节点的身份信息暴露的风险。同时，通过直接匿名远程证明完成对交易请求方的身份证明，还能够检测出具有恶意身份的外部节点，避免了恶意节点进入联盟链网络中进行恶意操作，有效防止恶意用户对联盟链系统进行攻击，提高了联盟链系统的安全性。

在一较佳的实施方式中，联盟链系统中除共识节点之外，还包括排序节点和可信节点，其中，共识节点、排序节点和可信节点均可以有一个或多个。参照图2所示的联盟链系统的架构示意图，共识节点由具备可信计算平台TPCM(以下简称TPCM)的可信节点担任，用于节点的入网验证、收集交易、验证交易、验证区块等，基于此，参与对交易请求方的身份信息的直接匿名认证的可信节点，都可以是共识节点；排序节点由具备可信计算平台TPCM(以下简称TPCM)的可信节点担任，用于按照一定顺序，如时间顺序等，对交易进行排序，构建联盟链系统中的区块；可信节点位于一个组织内部，具有TPCM和证书颁发者办法的用于直接匿名认证的匿名证书的节点，用于在本地存储联盟链账本数据、构建交易、验证交易、验证区块等，可信节点可以成为共识节点或排序节点。

步骤200中，根据交易请求方的匿名证书对交易请求方进行身份认证，具体包括：

步骤201，获取所述匿名证书的签名信息，根据所述签名信息验证验证所述交易请求的签名信息是否有效，以及所述交易请求的交易格式是否正确；所述交易请求中还包括所述交易请求方的计算环境度量值；

步骤202，若所述交易请求的交易格式正确，且签名信息有效，获取所述联盟链系统的账本中各预存匿名证书，以及各所述预存匿名证书对应的计算环境基准值；

步骤203，将所述匿名证书与各所述预存匿名证书进行匹配，确定与所述匿名证书匹配的目标预存匿名证书，并获取所述目标预存匿名证书对应的目标基准值；

步骤204，将所述计算环境度量值与所述目标基准值进行对比，以对所述交易请求方进行身份认证。

具体地，对交易请求方的身份信息的认证，包括对交易请求方的交易格式、签名信息和计算环境的认证，首先，获取交易请求方的匿名证书的签名信息，根据该签名信息验证交易请求方的签名是否有效，以及交易格式是否正确，若交易请求方的签名无效，或交易格式不正确，则交易不可信。

进一步地，交易请求中还包括交易请求方的计算环境度量值；若交易请求方的签名有效，且交易格式正确，获取联盟链系统的账本中预存的匿名证书，以及预存的各匿名证书对应的计算环境基准值；将交易请求方的匿名证书与账本中预存的各个匿名证书进行匹配，以对交易请求方进行身份验证，确定账本中是否存在与交易请求方的匿名证书匹配的证书，若存在，则交易请求方身份可信，若不存在，则交易请求方身份不可信。确定账本中预存的与交易请求方的匿名证书匹配的目标匿名证书，并获取该目标匿名证书对应的目标基准值；将交易请求方的计算环境度量值与该目标基准值进行对比，确定交易请求方的计算环境是否可信。若交易请求方的计算环境度量值与目标基准值一致，则交易请求方的计算环境可信，若交易请求方的计算环境度量值与目标基准值不一致，则交易请求方的计算环境不可信，从而交易请求方的身份也不可信。基于对交易请求方的交易格式、签名有效性、匿名证书和计算环境的验证，得到第一认证结果。

步骤201中，根据签名信息对交易请求方的签名有效性进行验证，还包括：

步骤2011，获取所述签名信息中的远程证明参数；

步骤2012，基于预设的签名算法，根据所述远程证明参数生成签名验证信息；

步骤2013，基于所述签名验证信息确定所述交易请求方法的签名是否有效。

获取交易请求方的签名信息中的远程证明参数，基于预设的签名算法，根据该远程证明参数生成签名验证信息，将该签名验证信息与交易请求方的签名信息进行比较，从而确定交易请求方的签名是否有效。其中，预设的签名算法是联盟链系统中各节点之间约定的算法，交易请求方基于该约定算法生成签名信息中的远程证明参数，交易验证节点基于同样的算法，根据签名信息中的远程证明参数生成签名验证信息，对交易请求方进行签名有效性验证。

进一步地，根据第一认证结果，若对交易请求方的身份认证通过，则在联盟链系统中广播交易请求，以获取其他节点对交易请求方的第二认证结果。步骤300中，将所述交易请求在联盟链系统中广播，包括：

步骤301，将所述交易请求写入所述联盟链系统中的目标区块中；所述目标区块由所述排序节点创建；

步骤302，将所述目标区块在所述联盟链系统中广播。

将交易请求写入联盟链系统中的目标区块中，该目标区块是由排序节点创建的，将交易请求写入排序节点创建的目标区块中，并将该区块在联盟链系统中广播。其他节点接收到广播的区块，对区块中的交易进行验证，得到对交易请求方的第二认证结果。其中，其他节点对目标区块中各交易的交易请求方的验证过程，与第一认证结果对应的验证过程基本相同，不同之处在于，其他节点在对目标区块中的交易进行验证之前，需要对目标区块的区块格式、广播该目标区块的节点，即共识节点的身份信息和计算环境进行验证，验证方式与第一认证结果对应的验证方式相同，在此不再赘述。

若各节点对交易请求方的身份认证均通过，则接受目标区块，将目标区块中的各个交易更新到账本中进行记账，否则，拒绝该目标区块。在确定交易请求方的身份是否可信之后，根据对交易请求方的第一认证结果和第二认证结果，确定响应交易请求或拒绝交易请求。步骤400之后，还可以包括：

步骤501，若所述交易请求方可信，生成所述交易请求对应的交易信息，以响应于所述交易请求；

步骤502，若所述交易请求方不可信，拒绝所述交易请求方的交易请求。

若交易请求方的身份可信，生成交易请求对应的交易信息，从而响应于交易请求方的交易请求；若交易请求方的身份不可信，拒绝交易请求方的交易请求。

在本实施例中，通过对交易请求方的交易格式、签名有效性、匿名证书和计算环境进行验证，从而确定交易请求方是否可信，实现了对交易请求方身份信息的全面验证，提高了对恶意节点的检测准确性，从而保证了联盟链系统的安全性。

在一个实施例中，联盟链系统中主要存在三个流程，即直接匿名认证证书申请、节点入网身份验证、入网节点交易时的节点身份验证。在节点入网身份验证和交易节点的身份验证，由共识节点模拟执行交易并对交易结果进行签名，排序节点将其按照时间顺序打包成区块，发送给联盟链中所有共识节点，共识节点对区块中各交易进行验证，如果结果一致执行区块中的交易，更新账本状态。在证书申请流程中，交易请求方即TPCM节点(也可以称为证明者)、TPCM节点的主机Host、证书颁发者和验证者四个参与方，基于DAA协议进行交互，完成TPCM节点的DAA证书申请。参照图3所示的DAA协议的流程示意图，在DAA协议下，TPCM节点向证书颁发者申请DAA证书，证书颁发者向TPCM节点颁发证书，TPCM节点的主机Host盲化证书并进行签名，形成匿名的DAA证书，验证者对TPCM节点的DAA证书签名的有效性进行验证。

具体地，DAA证书申请流程包括四个阶段：初始化设置(Setup)、加入协议(Join)、签名协议(Sign)和签名验证(Verify)，各阶段主要过程如下：

初始化设置Setup：选择双线性对，输出DAA机制公钥和发布者私钥；

加入协议Join：TPCM节点提出DAA证书申请并发送秘密消息请求验证；

签名协议Sign：TPCM节点利用DAA证书生成证明其平台真实性的DAA签名；

签名验证Verify：验证签名是否有效从而确定TPCM节点的身份是否合法。

对于联盟链系统下的DAA协议的参与者，证明者由申请加入联盟链系统的具有可信计算环境的外部节点构成，节点即为可信计算平台，在其中植入TPCM芯片作为信任根，并形成逐级的信任传递链，用于在节点申请入网或请求交易时，向证书颁发者提出DAA证书申请，向挑战方发出身份验证请求；证书颁发者用于颁发DAA身份证书；挑战方由联盟链中多个具备可信计算环境的共识节点构成，用于在收到DAA身份证书时对证书进行可信验证，得出证明方的身份验证结果。其中，证书颁发者可以是指定节点，也可以是不固定的，当证书颁发者由不固定节点担任时，可以采用随机选取或轮询机制，从联盟链系统中选取一节点作为证书颁发者，步骤100中，获取联盟链系统中的交易请求之前，还包括：

步骤01，获取交易请求方的证书申请请求；

步骤02，基于所述证书申请请求，从所述联盟链系统中选取证书颁发节点；所述证书颁发节点响应于所述证书申请请求，向所述交易请求方颁发匿名证书。

交易请求方在发起交易请求之前，需要先发起证书申请请求，以获取用于证明自身身份的DAA证书，具体地，首先获取交易请求方的证书申请请求，基于交易请求方的证书申请请求，采用随机选取或轮询机制，从联盟链系统中选取一节点作为证书颁发节点，担任证书颁发者。选取的证书颁发节点响应于交易请求方的证书申请请求，向交易请求方颁发DAA证书。

当证书颁发节点不固定时，则证书颁发者可以由共识节点担任、也可以由可信节点或外部节点担任。当由共识节点担任证书颁发者时，共识节点即是证书颁发者，又是验证者，交易请求方在请求交易之前，需要申请DAA证书，因此，在获取联盟链系统中的交易请求之前，还可以包括：

步骤001，基于预设的安全参数生成密钥对；

步骤002，根据所述证书申请请求生成第一随机数并发送给所述交易请求方；

步骤003，接收所述交易请求方的证书凭据；所述证书凭据是由所述交易请求方根据所述第一随机数和所述密钥对中的公钥生成的；

步骤004，根据所述第一随机数对所述证书凭据进行验证，若验证通过，生成第二随机数；

步骤005，根据所述第二随机数生成所述交易请求方的身份证书，并将所述身份证书颁发给所述交易请求方，以供所述交易请求方对所述身份证书进行签名，得到匿名证书。

基于预设的安全参数生成密钥对，该密钥对中的公钥在DAA协议中公开，私钥保密。根据交易请求方的证书申请请求，生成第一随机数并发送给交易请求方，交易请求方根据接收到的第一随机数和DAA协议中公开的公钥生成证书凭据，接收交易请求方发送的证书凭据，该证书凭据中包含第一随机数，根据该第一随机数对证书凭据进行验证；若验证通过，则生成第二随机数，根据该第二随机数生成交易请求方的身份证书，并将该身份证书颁发给交易请求方，以供交易请求方对该身份证书进行签名，盲化身份证书，得到匿名的DAA证书。

以下以基于双线性配对的DAA方案，对本申请实施例提供的证书申请流程进行详细说明。一个具有TPCM的外部节点向证书颁发者申请DAA证书，DAA协议初始化，DAA证书颁发者生成证书和远程证明的相关参数，主要包括公钥gpk和私钥isk。具体地，首先获取安全参数1^t，其中t为达到安全参数的长度值；然后选择阶为素数p的非对称双线性群对(G₁,G₂)和双线性映射e:G₁×G₂→G_T，g₁和g₂分别为G₁和G₂的生成元；选择

并计算w＝g₂ ^y，选择5个抗碰撞的Hash函数：

H₁:{0,1}*→Z_p，H₂:{0,1}*→Z_p，H₃:{0,1}*→G₁，H₄:{0,1}*→Z_p，H₅:{0,1}*→Z_p；

DAA证书颁发者将上述参数作为DAA机制的公钥公开，即将{G₁,G₂,G_T,p,e,g₁,g₂,w,H₁,H₂,H₃,H₄,H₅}作为公钥公开，y作为私钥保密。在DAA身份证书颁发时，涉及外部节点的TPCM、TPCM所在主机Host和DAA证书颁发者，DAA证书颁发者生成1个随机数n_I∈{0,1}^t作为挑战，并将其发送给TPCM节点；TPCM节点计算f＝H₁(DAA_seed||cnt||K_I)作为自身秘密私钥，其中，DAA_seed作为TPCM节点的内部秘密种子，cnt作为计数器值，用于记录TPCM节点运行Join协议的次数，K_I为发布者长期公钥，用于认证gpk；TPCM节点生成随机数r_f←Z_p，计算F＝g₁ ^f和R＝g₁ ^rf。根据随机数n_I计算c＝H₂(gpk||n_I||F||R)，s_f＝r_f+c·f(mod p)，从而得到证书凭据(F,c,s_f,n_I)并发送给DAA证书颁发者；DAA证书颁发者验证n_I的值，并根据F和预设的吊销列表R_L检查F，然后计算

并验证/>

是否成立，如果验证失败，则中止。若验证通过，DAA证书颁发者生成随机数x←Z_p并计算A＝(g₁·F)^1/(x+y)，从而生成DAA证书cre＝(A，x)，将cre发送给TPCM节点。TPCM节点将F和cre转发到主机Host，主机Host验证e(A，wg₂ ^x)＝e(g₁F，g₂)，如果验证成功，cre作为DAA证书颁发，如果验证失败，则中止。

DAA证书签名:TPCM节点根据证书获取阶段的系统参数用DAA证书对待传输信息进行签名，只有通过签名操作，TPCM节点才能向验证者匿名的证明自身的可信性。DAA证书签名主要涉及外部TPCM节点及其主机Host。具体地，若bsn＝⊥，即联盟链系统中的区块链网络是垂直的，根据预设的签名算法，TPCM节点生成B←G₁，否则，TPCM节点计算B＝H₃(bsn)；TPCM节点随机选择r_f ^′←Z_p并计算K＝B^f，

然后将(K,B,R₁,R_1t)发送给主机Host；主机Host选择一个a←Z_p用于盲化DAA证书。具体地，计算T＝A^a，R₂＝e(R_1t,g₂)^a，c_h＝H₄(gpk||B||K||T||g₂ ^x||R₁||R₂||n_V)，将ch发送给TPCM节点，ch即盲化后的DAA证书。TPCM节点选择随机数n_T←{0,1}^t，并计算c'＝H₅(c_h||n_T||m)，m为要签名的信息，计算s_f ^′＝r_f ^′+c'·f(mod p)，TPCM节点向主机Host发送(c'，n_T，s_f ^′)，TPCM节点在发送此消息后擦除r_f ^′；主机Host输出DAA证书签名π_cre＝(B,K,T,g₂ ^x,c',n_T,s_f ^′)对DAA证书进行签名，即得到匿名的DAA证书，其中，DAA签名证书π_cre用于验证外部节点的身份，B、K、T等即为签名信息中的远程证明参数。

优选地，基于上述证书颁发流程，以下以入网请求作为交易请求为例，对本申请实施例提供的直接匿名身份认证方法进行详细描述。具体地，一个具有TPCM，拥有DAA签名证书的外部节点申请加入联盟链系统，向联盟链系统发起入网的交易请求，根据联盟链系统要求，申请入网的交易请求中携带外部节点的DAA签名、远程证明系统参数(包括m、bsn、n_V、DAA公钥gpk)、当前计算环境各个部件的度量值等以供联盟链系统验证。共识节点获取到外部节点的入网请求，通过验证DAA证书的有效性来判断外部节点是否具有合法的身份，若验证失败，则拒绝其入网。共识节点的具体执行过程包括：首先获取远程证明参数B、K、T等验证签名有效性，判断B、K、T∈G₁和s_f ^′∈Z_p是否成立；若成立，则计算：

其中，由于A＝(g·F)^1/(x+y)，则A₁＝g^1/(x+y)，A₂＝F^1/(x+y)，由于T＝A^a，则T₁＝A₁ ^a，T₂＝A₂ ^a。

然后计算

是否成立，若成立则签名有效，否则签名无效；对于每个f^′∈R_L，如果K＝B^f′，则说明外部TPCM节点为恶意TPCM节点。

如果上述任何过程验证失败，则外部节点身份不可信，拒绝其入网，否则外部节点身份可信。若上述验证均通过，则创建一条入网交易，其中包含了外部节点的DAA证书、计算环境的度量值；将入网交易写入排序节点创建的区块中，并在联盟链系统中广播该区块；其他节点收到上述区块，对区块进行如下验证：

首先，验证区块的格式，若区块格式正确，验证共识节点的身份，从联盟链账本中获取预存的DAA证书，将广播区块的共识节点的DAA证书与账本中预存的DAA证书进行对比，若存在匹配的证书说明共识节点身份可信，身份验证通过；然后验证共识节点计算环境的完整性，基于联盟链系统的账本中与共识节点匹配的证书，从联盟链系统的账本中获取共识节点的计算环境基准值，判断DAA证书中共识节点的计算环境各部件的度量值是否和计算环境基准值一致，若一致则说明共识节点计算环境可信，对共识节点的验证通过。然后逐条验证区块中的每条交易，包括入网交易，对区块中各交易的验证过程与对共识节点的验证过程基本相同，在此不再赘述。

若各节点对区块中各交易的验证均通过，则接受区块，更新本地账本，允许外部节点进入联盟链系统，将外部节点的DAA证书存储到联盟链上；否则拒绝该区块，拒绝外部节点入网。外部节点加入到联盟链系统中后，通过构建交易与其他联盟链节点进行交互，具体地，外部节点在联盟链系统中发起交易请求，并在联盟链系统中广播，交易请求中携带外部节点DAA证书、外部节点当前计算环境各部件度量值以及交易数据；其他节点验证交易格式，转发交易；共识节点收集到该交易，对作为交易请求方的外部节点在交易时的身份验证流程如下：

首先验证交易格式是否正确，获取交易请求中的匿名证书的签名信息，根据签名信息确定签名是否有效；若交易格式正确且签名有效，验证节点身份：从联盟链系统的账本中获取预存的各DAA证书，将交易请求中携带的DAA证书与账本中预存的DAA证书进行匹配对比，若联盟链系统的账本中存在与交易请求中携带的DAA证书一致的证书，则说明外部节点身份可信；然后验证节点计算环境完整性，从账本中获取节点计算环境各部件的基准值，将交易请求中携带的外部节点的计算环境各部件度量值与基准值进行对比，若一致，则说明节点计算环境可信，否则，节点计算环境不可信。若对交易请求的签名有效性、交易格式、身份可信性和计算环境可信性验证均通过，则进行后续流程，否则拒绝该交易。

若对交易请求的签名有效性、交易格式、身份可信性和计算环境可信性验证均通过，则将交易请求写入排序节点创建的区块中，并在联盟链系统中广播该区块，联盟链系统中的其他节点接收到广播消息，对广播区块的共识节点进行签名有效性、身份可信性和计算环境可信性验证，若验证通过，则对区块中包含交易请求在内的各条交易进行验证，具体验证过程与共识节点的验证过程一致，包括交易格式正确性、签名有效性、身份可信性和计算环境可信性验证，在此不再赘述。

在本实施例中，通过直接匿名远程证明确保节点为具有可信计算平台TPCM的可信节点，但不确定具体是哪一个TPCM节点，并将DAA证书作为身份认证的基准值，用于判定节点身份的可信性，降低了节点身份信息暴露的风险。不仅能够检测出具有恶意身份的外部节点，避免了恶意节点进入联盟链网络中进行恶意操作，有效防止恶意用户对联盟链进行攻击，提高了联盟链系统的安全性，同时将联盟链中的共识节点作为直接匿名协议中的验证方完成验证过程，实现联盟链中多节点的共识认证，避免了传统的直接匿名身份认证方式中，将区块链系统整体作为验证方的集中式认证存在的缺陷。

下面对本发明提供的面向联盟链的直接匿名认证装置进行描述，下文描述的面向联盟链的直接匿名认证装置与上文描述的面向联盟链的直接匿名认证方法可相互对应参照。

参照图4，本发明实施例提供的面向联盟链的直接匿名认证装置，所述装置设置于联盟链系统中的共识节点中，所述装置包括：

交易获取模块10，用于获取联盟链系统中的交易请求；所述交易请求中携带交易请求方的匿名证书；

第一认证模块20，用于根据所述匿名证书对所述交易请求方进行身份认证，得到第一认证结果；

接收模块30，用于将所述交易请求在所述联盟链系统中广播，并接收所述联盟链系统中的各目标节点对所述交易请求方的第二认证结果；所述第二认证结果由所述目标节点根据所述匿名证书对所述交易请求方进行身份认证得到；所述目标节点为所述联盟链系统中除所述共识节点之外的可信节点；

第二验证模块40，用于根据所述第一认证结果和所述第二认证结果，确定所述交易请求方是否可信。

在一个实施例中，所述第一认证模块20，还用于：

获取所述签名信息中的远程证明参数；

在一个实施例中，所述接收模块30，还用于：

将所述目标区块在所述联盟链系统中广播。

在一个实施例中，所述面向联盟链的直接匿名认证装置还包括节点选取模块，用于：

获取交易请求方的证书申请请求；

在一个实施例中，若所述共识节点为证书颁发节点，所述面向联盟链的直接匿名认证装置还包括证书颁发模块，用于：

基于预设的安全参数生成密钥对；

在一个实施例中，所述面向联盟链的直接匿名认证装置还包括请求响应模块，用于：

图5示例了一种电子设备的实体结构示意图，如图5所示，该电子设备可以包括：处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540，其中，处理器510，通信接口520，存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令，以执行面向联盟链的直接匿名认证方法，该方法包括：

此外，上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的面向联盟链的直接匿名认证方法，该方法包括：

又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的面向联盟链的直接匿名认证方法，该方法包括：

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

1.一种面向联盟链的直接匿名认证方法，应用于联盟链系统中的共识节点，其特征在于，所述方法包括：

2.根据权利要求1所述的面向联盟链的直接匿名认证方法，其特征在于，所述根据所述匿名证书对所述交易请求方进行身份认证，包括：

3.根据权利要求2所述的面向联盟链的直接匿名认证方法，其特征在于，所述根据所述签名信息验证所述交易请求的签名是否有效，还包括：

获取所述签名信息中的远程证明参数；

4.根据权利要求1所述的面向联盟链的直接匿名认证方法，其特征在于，所述联盟链系统中还包括排序节点，所述将所述交易请求在所述联盟链系统中广播，包括：

将所述目标区块在所述联盟链系统中广播。

5.根据权利要求1所述的面向联盟链的直接匿名认证方法，其特征在于，所述获取联盟链系统中的交易请求之前，还包括：

获取交易请求方的证书申请请求；

6.根据权利要求5所述的面向联盟链的直接匿名认证方法，其特征在于，若所述共识节点为证书颁发节点，所述获取联盟链系统中的交易请求之前，还包括：

基于预设的安全参数生成密钥对；

7.根据权利要求1所述的面向联盟链的直接匿名认证方法，其特征在于，所述根据所述第一认证结果和所述第二认证结果，确定所述交易请求方是否可信之后，还包括：

8.一种面向联盟链的直接匿名认证装置，所述装置设置于联盟链系统中的共识节点中，其特征在于，所述装置包括：

第二验证模块，用于根据所述第一认证结果和所述第二认证结果，确定所述交易请求方是否可信。

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述面向联盟链的直接匿名认证方法。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述面向联盟链的直接匿名认证方法。