CN116708490A - 基于中继链的身份匿名化与跨链认证方法、装置及设备 - Google Patents
基于中继链的身份匿名化与跨链认证方法、装置及设备 Download PDFInfo
- Publication number
- CN116708490A CN116708490A CN202310592581.1A CN202310592581A CN116708490A CN 116708490 A CN116708490 A CN 116708490A CN 202310592581 A CN202310592581 A CN 202310592581A CN 116708490 A CN116708490 A CN 116708490A
- Authority
- CN
- China
- Prior art keywords
- chain
- identity
- anonymous
- anonymous identity
- cross
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012795 verification Methods 0.000 claims abstract description 64
- 238000004590 computer program Methods 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 abstract description 4
- 230000004888 barrier function Effects 0.000 abstract 1
- 230000000977 initiatory effect Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000008093 supporting effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种基于中继链的身份匿名化与跨链认证方法、装置及设备,用于解决不同链上医疗数据不能互操作的壁垒。该方法的步骤为:利用中继链建立包含私有链、联盟链和公有链不同类型医疗链的医疗数据跨链安全共享系统;用户利用所述中继链在其它链上注册,并获得相互各异的匿名化身份;在发起与其它链上目标用户的跨链交易时,所述用户发送匿名身份备案进行身份认证;所述目标用户利用所述匿名身份备案,向所述中继链发起匿名身份验证询问;所述中继链查询并验证所述匿名身份备案的真实性,并返回验证结果给所述目标用户。本发明利用中继链搭建医疗数据跨链安全共享机制,实现医疗数据的跨链安全共享与管理。
Description
技术领域
本发明涉及区块链技术领域,特别是指一种基于中继链的身份匿名化与跨链认证方法、装置及设备。
背景技术
医疗数据具有数据量大、增长速度快、结构多样化和应用价值高等特点,有效发掘医疗数据的潜在价值,可以推动临床科研、临床决策以及药物研发等的发展。区块链技术的出现使得健康医疗数据分布式安全存储成为现实,可以有效防止数据被恶意篡改,聚集分散化的医疗数据,提高数据的流通性和实用价值。但随着独立的分布式账本不断增多,跨链成为医疗数据分布式共享的趋势,中继链作为其中一种跨链交易方式,对于医疗数据的跨链安全共享发挥比较重要的支撑作用。同时,保证跨链共享过程中的身份隐私和交易数据的安全性,也是促进医疗数据价值发挥的重要基础。
在当前医疗领域的大多数区块链项目中,不同机构争相建立各自的区块链账本,所使用的系统架构、网络拓扑、共识算法、加密机制、智能合约等不尽相同,这也无形中造成了新的“数据孤岛”现象。
发明内容
针对上述背景技术中存在的不足,本发明提出了一种基于中继链的身份匿名化与跨链认证方法、装置及设备,促进医疗数据跨链安全共享与价值发挥。
本发明的技术方案是这样实现的:
一种基于中继链的身份匿名化与跨链认证方法,其步骤如下:
S100、利用中继链建立包含私有链、联盟链和公有链不同类型医疗链的医疗数据跨链安全共享系统;
S200、用户利用所述中继链在其它链上注册,并获得相互各异的匿名化身份;
S300、在发起与其它链上目标用户的跨链交易时,所述用户发送匿名身份备案进行身份认证;
S400、所述目标用户利用所述匿名身份备案,向所述中继链发起匿名身份验证询问;
S500、所述中继链查询并验证所述匿名身份备案的真实性,并返回验证结果给所述目标用户。
所述医疗数据跨链安全共享系统是指包含中继链和不同类型的医疗链的一个多链融合的医疗数据跨链共享系统;中继链是将其它不同类型医疗链融合在一起的一条新链,中继链负责对不同链上的用户进行匿名身份的生成和匿名身份的跨链验证。
所述匿名身份的生成包含匿名身份注册、匿名身份产生、匿名身份建立三个步骤;
所述匿名身份注册包括:
用户IDi随机选取一个匿名参数ri,向中继链发送匿名身份请求其中PK是中继链的公钥,/>是所述用户IDi对匿名参数ri的签名,ski是所述用户IDi的私钥,t1是当前询问的时间;Q(IDi)表示匿名身份请求,EPK(·)表示利用中继链公钥进行加密操作;
所述匿名身份产生包括:
所述中继链建立一个初始为空的列表Li,来记录不同用户发来的匿名参数;
如果所述用户IDi发来的匿名参数ri已存在于列表Li中,则要求用户IDi重新选择匿名参数,并发送新的匿名身份请求;
否则,所述中继链计算其中h(·)是抗碰撞的哈希函数,/>表示匿名身份;
所述中继链发送给所述用户IDi,其中pki是所述用户IDi的公钥,/>是所述中继链对产生的匿名身份的签名,SK是所述中继链的私钥,t2是当前回复的时间;/>表示匿名身份回复,/>表示利用用户公钥进行加密操作;
所述匿名身份建立包括:
所述用户IDi验证时间是否满足t2>t1,若不满足,则重新进行匿名身份询问;
否则,所述用户IDi使用私钥ski解密所述匿名身份回复获得匿名身份
所述匿名身份的跨链验证包含匿名身份备案发送、匿名身份备案询问、匿名身份验证、匿名身份验证结果返回四个步骤;
所述匿名身份备案发送包括:
所述用户IDi向目标链的目标用户发送匿名身份备案其中pkj是所述目标用户的公钥,/>是所述用户IDi对匿名身份备案的签名,t3是当前发送的时间;/>表示匿名身份备案,/>表示利用目标用户公钥进行加密操作;
所述匿名身份备案询问包括:
所述目标用户向所述中继链发送匿名身份验证请求其中/>是所述目标用户对匿名身份备案的签名,skj是所述目标用户的私钥,t4是当验证前询问的时间;V(F)表示匿名身份验证请求;
所述匿名身份验证包括:
所述中继链查询匿名身份列表LID,验证所述目标用户发来的匿名身份;
如果所述目标用户发来的匿名身份IDi *已存在于列表LID中,则输出验证结果vij=1;否则,输出验证结果vij=0;
所述中继链发送验证结果C(vij)=Epkj(vij||SigSK(vij)||t5)给所述目标用户,其中SigSK(vij)是所述中继链对验证结果的签名,t5是当前返回的时间;C(vij)表示匿名身份验证回复;
所述匿名身份验证结果返回包括:
所述目标用户验证时间是否满足t5>t4>t3,若不满足,则重新进行匿名身份验证;
否则,所述目标用户使用私钥skj解密所述匿名身份验证回复C(vij),获得验证结果vij;当vij=0,所述目标用户拒绝该跨链交易;否则,所述目标用户接受跨链交易,并给所述用户IDi提供医疗服务。
一种基于中继链的身份匿名化与跨链认证设备,包括计算机可读存储介质和处理器,所述计算机可读存储介质和处理器加载并执行基于中继链的身份匿名化与跨链认证方法。
所述计算机可读存储介质内存储有计算机程序,计算机程序包括程序指令,程序指令由处理器加载并执行基于中继链的身份匿名化与跨链认证方法。
一种基于中继链的身份匿名化与跨链认证装置,包括匿名身份注册模块、跨链交易生成模块、匿名身份验证模块和匿名身份确认/拒绝模块;
匿名身份注册模块:用户随机选取匿名参数,向中继链发送身份匿名化请求;中继链检查匿名参数的唯一性,并利用随机参数和用户身份生成对应链的唯一匿名身份;
跨链交易生成模块:用户利用生成的目标链匿名身份与目标链的目标用户建立跨链交易,包括双方交易地址、用户匿名身份备案、交易数据、交易时间戳;
匿名身份验证模块:目标链的目标用户接收跨链交易时,首先对匿名身份备案进行验证,发送该匿名身份备案到中继链;中继链检查并验证该匿名身份备案的真实性,返回验证结果给目标链的目标用户;
匿名身份确认/拒绝模块:目标链的目标用户根据中继链返回的验证结果,决定是否接受这笔跨链交易;若验证通过,则接受该笔跨链交易;若验证不通过,则拒绝该笔跨链交易。
与现有技术相比,本发明产生的有益效果为:
1)本发明利用中继链搭建医疗数据跨链安全共享系统,解决了不同链上医疗数据不能互操作的壁垒,建立数据跨链安全共享机制,实现医疗数据的跨链安全共享与管理;
2)建立用户身份匿名化机制,为用户在不同链上生成不同的匿名身份,使用匿名身份进行跨链交易,保护跨链交易过程中的身份隐私安全;
3)设计匿名身份跨链认证协议,用户将匿名身份备案嵌入跨链交易,发送给目标用户进行跨链身份认证,防止恶意用户对跨链交易数据的窃取和破坏,提高跨链交易过程中用户隐私和医疗数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的流程图;
图2为本发明的基于中继链的医疗数据多链融合模型图;
图3为本发明的用户匿名化身份生成流程图;
图4为本发明的用户匿名身份验证流程图;
图5为本发明的一种身份匿名化与跨链认证装置模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1,如图1所示,一种基于中继链的身份匿名化与跨链认证方法,具体步骤如下:
S100、利用中继链建立包含私有链、联盟链和公有链不同类型医疗链的医疗数据跨链安全共享系统;所述医疗数据跨链安全共享系统是指包含中继链和不同类型的医疗链的一个多链融合的医疗数据跨链共享系统;中继链是将其它不同类型医疗链融合在一起的一条新链,中继链负责对不同链上的用户进行匿名身份的生成和匿名身份的跨链验证。
所述中继链是一条公有链,其可以将不同类型的医疗链融合到一个联盟中,为不同链之间的数据共享建立桥梁。其还负责用户匿名身份的生成、跨链身份验证、跨链交易验证、跨链交易共识一致性等。
所述医疗数据是不同医疗链上记录的医疗就诊记录,通过所述中继链,所述用户可以便捷地授权不同链上的医生用户查看自己的历史医疗数据,接受更加优质和全面的医疗服务。
所述跨链交易是所述用户去其它医疗机构就医时,要发生不同医疗链之间的数据传递,所建立的医疗数据跨链共享交易。
所述匿名身份是系统用户要发生于其它医疗链的跨链交易时,首先通过中继链在目标链上注册匿名身份,目的在于保护跨链交易中的用户隐私安全;再通过匿名身份备案与目标用户进行跨链交易,所述目标用户验证匿名身份备案的真实性,进而选择是否接受此次跨链交易。
S200、用户利用所述中继链在其它链上注册,并获得相互各异的匿名化身份;
S300、在发起与其它链上目标用户的跨链交易时,所述用户发送匿名身份备案进行身份认证;
S400、所述目标用户利用所述匿名身份备案,向所述中继链发起匿名身份验证询问;
S500、所述中继链查询并验证所述匿名身份备案的真实性,并返回验证结果给所述目标用户。
图3描述了所述匿名身份的生成过程,包含匿名身份注册、匿名身份产生、匿名身份建立三个步骤;
S301:所述匿名身份注册包括:
用户IDi随机选取一个匿名参数ri,向中继链发送匿名身份请求其中PK是中继链的公钥,/>是所述用户IDi对匿名参数ri的签名,ski是所述用户IDi的私钥,t1是当前询问的时间;Q(IDi)表示匿名身份请求,EPK(·)表示利用中继链公钥进行加密操作。
S302:所述匿名身份产生包括:
所述中继链建立一个初始为空的列表Li,来记录不同用户发来的匿名参数;
如果所述用户IDi发来的匿名参数ri已存在于列表Li中,则要求用户IDi重新选择匿名参数,并发送新的匿名身份请求;
否则,所述中继链计算其中h(·)是抗碰撞的哈希函数,/>表示匿名身份;
所述中继链发送给所述用户IDi,其中pki是所述用户IDi的公钥,/>是所述中继链对产生的匿名身份的签名,SK是所述中继链的私钥,t2是当前回复的时间;/>表示匿名身份回复,/>表示利用用户公钥进行加密操作。
S303:所述匿名身份建立包括:
所述用户IDi验证时间是否满足t2>t1,若不满足,则重新进行匿名身份询问;
否则,所述用户IDi使用私钥ski解密所述匿名身份回复获得匿名身份
图4描述了匿名身份的跨链验证过程,包含匿名身份备案发送、匿名身份备案询问、匿名身份验证、匿名身份验证结果返回四个步骤;
S401:所述匿名身份备案发送包括:
所述用户IDi向目标链的目标用户发送匿名身份备案其中pkj是所述目标用户的公钥,/>是所述用户IDi对匿名身份备案的签名,t3是当前发送的时间;/>表示匿名身份备案,/>表示利用目标用户公钥进行加密操作。
S402:所述匿名身份备案询问包括:
所述目标用户向所述中继链发送匿名身份验证请求其中/>是所述目标用户对匿名身份备案的签名,skj是所述目标用户的私钥,t4是当验证前询问的时间;V(F)表示匿名身份验证请求。
S403:所述匿名身份验证包括:
所述中继链查询匿名身份列表LID,验证所述目标用户发来的匿名身份;
如果所述目标用户发来的匿名身份已存在于列表LID中,则输出验证结果vij=1;否则,输出验证结果vij=0;
所述中继链发送验证结果给所述目标用户,其中SigSK(vij)是所述中继链对验证结果的签名,t5是当前返回的时间;C(vij)表示匿名身份验证回复。
S404:所述匿名身份验证结果返回包括:
所述目标用户验证时间是否满足t5>t4>t3,若不满足,则重新进行匿名身份验证;
否则,所述目标用户使用私钥skj解密所述匿名身份验证回复C(vij),获得验证结果vij;当vij=0,所述目标用户拒绝该跨链交易;否则,所述目标用户接受跨链交易,并给所述用户IDi提供医疗服务。
实施例2,跨链共享系统提供了一种基于中继链的身份匿名化与跨链认证设备,包括计算机可读存储介质和处理器,所述计算机可读存储介质和处理器加载并执行基于中继链的身份匿名化与跨链认证方法。计算机可读存储介质内存储有计算机程序,计算机程序包括程序指令,程序指令由处理器加载并执行基于中继链的身份匿名化与跨链认证方法。
实施例3,基于跨链共享系统基础上,图5给出了一种基于中继链的身份匿名化与跨链认证装置,包括匿名身份注册模块、跨链交易生成模块、匿名身份验证模块和匿名身份确认/拒绝模块。
匿名身份注册模块:用户随机选取匿名参数,向中继链发送身份匿名化请求;中继链检查匿名参数的唯一性,并利用随机参数和用户身份生成对应链的唯一匿名身份。
跨链交易生成模块:用户利用生成的目标链匿名身份与目标链的目标用户建立跨链交易,包括双方交易地址、用户匿名身份备案、交易数据、交易时间戳等。
匿名身份验证模块:目标链的目标用户接收跨链交易时,首先对匿名身份备案进行验证,发送该匿名身份备案到中继链;中继链检查并验证该匿名身份备案的真实性,返回验证结果给目标链的目标用户。
匿名身份确认/拒绝模块:目标链的目标用户根据中继链返回的验证结果,决定是否接受这笔跨链交易;若验证通过,则接受该笔跨链交易;若验证不通过,则拒绝该笔跨链交易。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于中继链的身份匿名化与跨链认证方法,其特征在于,其步骤如下:
S100、利用中继链建立包含私有链、联盟链和公有链不同类型医疗链的医疗数据跨链安全共享系统;
S200、用户利用所述中继链在其它链上注册,并获得相互各异的匿名化身份;
S300、在发起与其它链上目标用户的跨链交易时,所述用户发送匿名身份备案进行身份认证;
S400、所述目标用户利用所述匿名身份备案,向所述中继链发起匿名身份验证询问;
S500、所述中继链查询并验证所述匿名身份备案的真实性,并返回验证结果给所述目标用户。
2.根据权利要求1所述的基于中继链的身份匿名化与跨链认证方法,其特征在于,所述医疗数据跨链安全共享系统是指包含中继链和不同类型的医疗链的一个多链融合的医疗数据跨链共享系统;中继链是将其它不同类型医疗链融合在一起的一条新链,中继链负责对不同链上的用户进行匿名身份的生成和匿名身份的跨链验证。
3.根据权利要求2所述的基于中继链的身份匿名化与跨链认证方法,其特征在于,所述匿名身份的生成包含匿名身份注册、匿名身份产生、匿名身份建立三个步骤;
所述匿名身份注册包括:
用户IDi随机选取一个匿名参数ri,向中继链发送匿名身份请求其中PK是中继链的公钥,/>是所述用户IDi对匿名参数ri的签名,ski是所述用户IDi的私钥,t1是当前询问的时间;Q(IDi)表示匿名身份请求,EPK(·)表示利用中继链公钥进行加密操作;
所述匿名身份产生包括:
所述中继链建立一个初始为空的列表Li,来记录不同用户发来的匿名参数;
如果所述用户IDi发来的匿名参数ri已存在于列表Li中,则要求用户IDi重新选择匿名参数,并发送新的匿名身份请求;
否则,所述中继链计算其中h(·)是抗碰撞的哈希函数,/>表示匿名身份;
所述中继链发送给所述用户IDi,其中pki是所述用户IDi的公钥,/>是所述中继链对产生的匿名身份的签名,SK是所述中继链的私钥,t2是当前回复的时间;/>表示匿名身份回复,/>表示利用用户公钥进行加密操作;
所述匿名身份建立包括:
所述用户IDi验证时间是否满足t2>t1,若不满足,则重新进行匿名身份询问;
否则,所述用户IDi使用私钥ski解密所述匿名身份回复获得匿名身份/>
4.根据权利要求3所述的基于中继链的身份匿名化与跨链认证方法,其特征在于,所述匿名身份的跨链验证包含匿名身份备案发送、匿名身份备案询问、匿名身份验证、匿名身份验证结果返回四个步骤;
所述匿名身份备案发送包括:
所述用户IDi向目标链的目标用户发送匿名身份备案其中pkj是所述目标用户的公钥,/>是所述用户IDi对匿名身份备案的签名,t3是当前发送的时间;/>表示匿名身份备案,/>表示利用目标用户公钥进行加密操作;
所述匿名身份备案询问包括:
所述目标用户向所述中继链发送匿名身份验证请求其中/>是所述目标用户对匿名身份备案的签名,skj是所述目标用户的私钥,t4是当验证前询问的时间;V(F)表示匿名身份验证请求;
所述匿名身份验证包括:
所述中继链查询匿名身份列表LID,验证所述目标用户发来的匿名身份;
如果所述目标用户发来的匿名身份已存在于列表LID中,则输出验证结果vij=1;否则,
输出验证结果vij=0;
所述中继链发送验证结果给所述目标用户,其中SigSK(vij)是所述中继链对验证结果的签名,t5是当前返回的时间;C(vij)表示匿名身份验证回复;
所述匿名身份验证结果返回包括:
所述目标用户验证时间是否满足t5>t4>t3,若不满足,则重新进行匿名身份验证;
否则,所述目标用户使用私钥skj解密所述匿名身份验证回复C(vij),获得验证结果vij;当vij=0,所述目标用户拒绝该跨链交易;否则,所述目标用户接受跨链交易,并给所述用户IDi提供医疗服务。
5.一种如权利要求1-4任一项所述的基于中继链的身份匿名化与跨链认证设备,其特征在于,包括计算机可读存储介质和处理器,所述计算机可读存储介质和处理器加载并执行基于中继链的身份匿名化与跨链认证方法。
6.根据权利要求5所述的基于中继链的身份匿名化与跨链认证设备,其特征在于,所述计算机可读存储介质内存储有计算机程序,计算机程序包括程序指令,程序指令由处理器加载并执行基于中继链的身份匿名化与跨链认证方法。
7.一种如权利要求1-6任一项所述的基于中继链的身份匿名化与跨链认证装置,其特征在于,包括匿名身份注册模块、跨链交易生成模块、匿名身份验证模块和匿名身份确认/拒绝模块;
匿名身份注册模块:用户随机选取匿名参数,向中继链发送身份匿名化请求;中继链检查匿名参数的唯一性,并利用随机参数和用户身份生成对应链的唯一匿名身份;
跨链交易生成模块:用户利用生成的目标链匿名身份与目标链的目标用户建立跨链交易,
包括双方交易地址、用户匿名身份备案、交易数据、交易时间戳;
匿名身份验证模块:目标链的目标用户接收跨链交易时,首先对匿名身份备案进行验证,发送该匿名身份备案到中继链;中继链检查并验证该匿名身份备案的真实性,返回验证结果给目标链的目标用户;
匿名身份确认/拒绝模块:目标链的目标用户根据中继链返回的验证结果,决定是否接受这笔跨链交易;若验证通过,则接受该笔跨链交易;若验证不通过,则拒绝该笔跨链交易。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310592581.1A CN116708490A (zh) | 2023-05-24 | 2023-05-24 | 基于中继链的身份匿名化与跨链认证方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310592581.1A CN116708490A (zh) | 2023-05-24 | 2023-05-24 | 基于中继链的身份匿名化与跨链认证方法、装置及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116708490A true CN116708490A (zh) | 2023-09-05 |
Family
ID=87828493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310592581.1A Pending CN116708490A (zh) | 2023-05-24 | 2023-05-24 | 基于中继链的身份匿名化与跨链认证方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116708490A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117614634A (zh) * | 2024-01-19 | 2024-02-27 | 成都信息工程大学 | 基于可追踪环签名的联盟链跨链身份认证方法及系统 |
-
2023
- 2023-05-24 CN CN202310592581.1A patent/CN116708490A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117614634A (zh) * | 2024-01-19 | 2024-02-27 | 成都信息工程大学 | 基于可追踪环签名的联盟链跨链身份认证方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111316278B (zh) | 安全身份和档案管理系统 | |
US20190158298A1 (en) | Public key infrastructure based on the public certificates ledger | |
US7793096B2 (en) | Network access protection | |
KR100970771B1 (ko) | 웹 서비스들 사이의 보안 협정 동적 교섭 | |
CN110493347A (zh) | 基于区块链的大规模云存储中数据访问控制方法及系统 | |
EP3345372B1 (en) | Secure key management and peer-to-peer transmission system with a controlled, double-tier cryptographic key structure and corresponding method thereof | |
CN112418860A (zh) | 一种基于跨链技术的区块链高效管理架构及工作方法 | |
Yang et al. | A blockchain-assisted verifiable outsourced attribute-based signcryption scheme for EHRs sharing in the cloud | |
CN108629583A (zh) | 基于分布式技术实现数字资产在映射链上的映射系统及相应方法 | |
JP2003067326A (ja) | ネットワーク上の資源流通システム、及び相互認証システム | |
Naresh et al. | Blockchain‐based patient centric health care communication system | |
CN109472576A (zh) | 数字资产的处理方法及装置、存储介质 | |
CN114565386A (zh) | 多方协同隐私保护的区块链托管交易方法及系统 | |
CN110619222A (zh) | 基于区块链的授权处理方法、装置、系统及介质 | |
CN116708490A (zh) | 基于中继链的身份匿名化与跨链认证方法、装置及设备 | |
Abdelfatah et al. | Secure VANET authentication protocol (SVAP) using Chebyshev chaotic maps for emergency conditions | |
CN113014379A (zh) | 支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质 | |
Abubakar et al. | Blockchain-based platform for secure sharing and validation of vaccination certificates | |
Singh et al. | Mutual authentication framework using fog computing in healthcare | |
CN102075518A (zh) | 一种基于历史角色的信任协商构建方法及系统 | |
CN117375797A (zh) | 基于区块链与零知识证明的匿名认证与车载信息共享方法 | |
JP2001306519A (ja) | 認証接続システム及び方法 | |
Au et al. | Consumer-centric and privacy-preserving identity management for distributed e-health systems | |
Balakumar et al. | Quorum-based blockchain network with IPFS to improve data security in IoT network | |
Roy et al. | Fuzzy miner selection toward Blockchain-based secure communication using multifactor authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |