CN117528516A - 一种跨链身份管理方法及系统 - Google Patents

Abstract

本发明提供了一种跨链身份管理方法及系统，所述方法包括：响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为具备资格的申请者签发凭证，并将其添加至发行者列表中；响应用户所在区块链中的验证者转发的跨链请求，根据跨链请求中携带的用户的身份信息及用户所在区块链上记录的用户身份信息，对用户身份进行合法性验证；根据跨链请求中携带的目标区块链的发行者的身份信息及发行者列表，对发行者进行合法性验证；若验证结果均为合法，则监督目标区块链进行跨链凭证颁发，以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信；以此方式，可以增强系统的节点容错能力，提升跨链的性能和效率。

Description

一种跨链身份管理方法及系统

技术领域

本发明涉及互联网技术领域，进一步涉及信息安全技术领域，尤其涉及一种跨链身份管理方法及系统。

背景技术

6G，即第六代移动通信技术，代表了未来通信的最新进展，它将提供前所未有的高速数据传输和低延迟通信，同时支持复杂的智能应用，如增强现实、虚拟现实、物联网、自动驾驶等。与5G相比，6G将超越人与人、人与设备及设备与设备之间的通信界限。然而，这也带来了一系列挑战，6G网络将承载更多的用户和设备，而这些设备需要跨越不同运营商和网络，这意味着传统的中心化身份管理方法可能难以适应这一多样化场景。

为解决这一问题，分布式身份管理系统被提出作为其中之一的解决方案。分布式身份管理系统通常与区块链技术结合使用，以提高数据在不同网络之间的可移植性和互操作性。然而，在6G中通常存在如中国电信、中国联通和中国移动等多种类型的网络，它们来自不同的运营商。在实际应用场景中，在同一区块链上部署代表各自网络的多个节点已然具有一定的挑战性，而这些节点还有可能部署在不同的、异构的区块链上。因此，在6G分布式身份管理技术中，对跨链技术的支持成为一个关键需求。

目前已有的关于跨链身份管理系统的研究仅限于两个区块链之间进行跨链管理，缺乏与其他区块链的互操作性。至于一般的跨链解决方案，它们通常与特定的区块链生态系统相关联，不兼容其他区块链，不支持与异构区块链的互操作性，且对用户友好度较低，交易效率较低，不如传统中心化公证那么便捷。此外，现有技术仅支持交易层面的互通，由于底层管理员无法互通以及证书的特定格式(例如Json、XML)，当在分布式身份管理系统中直接使用现有跨链技术时存在兼容性问题。此外，现有技术仅支持交易层面的互通，由于底层管理员无法互通以及证书的特定格式(例如Json、XML)，当在分布式身份管理系统中直接使用现有跨链技术时存在兼容性问题。

上述研究不适合跨链分布式身份管理场景，它们要么受限于链数和互操作性，要么依赖中心化实体、存在用户友好性和存在交易效率方面的挑战，以及兼容性问题。因此，在跨链分布式身份管理中，需要更灵活、去中心化、高效且数据兼容的解决方案，以确保用户能够在不同区块链和网络之间安全、便捷地管理和验证其身份。

发明内容

有鉴于此，本发明提供了一种跨链身份管理方法及系统。

根据本发明的第一方面，提供了一种跨链身份管理方法。该管理方法应用于跨链服务器，跨链服务器中包括动态分布式委员会，该方法包括：

响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为具备资格的申请者签发凭证，并将其添加至发行者列表中；

响应用户所在区块链中的验证者转发的跨链请求，根据跨链请求中携带的用户的身份信息及用户所在区块链上记录的用户身份信息，对用户身份进行合法性验证；根据跨链请求中携带的目标区块链的发行者的身份信息及发行者列表，对发行者进行合法性验证；

若验证结果均为合法，则监督目标区块链进行跨链凭证颁发，以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信；

响应验证者转发的跨链凭证验证请求，根据验证请求中携带的用户的注册信息及目标跨链凭证，验证目标跨链凭证的有效性。

在第一方面的一些可实现方式中，响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为具备资格的申请者签发凭证，并将其添加至发行者列表中，包括：

响应全局发行者注册请求，对请求中携带的申请者身份信息、所持属性集信息进行验证；

若分布式委员会的成员中给出验证通过结果的成员大于预设阈值，则申请者具备成为发行者的资格；

分布式委员会授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为具备资格的申请者签发凭证，并将其添加至发行者列表中。

在第一方面的一些可实现方式中，若验证结果均为合法，则监督目标区块链进行跨链凭证颁发，以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信，包括：

若验证结果均为合法，则将验证结果广播给目标区块链，并监督目标区块链执行跨链凭证颁发操作、目标区块链中的发行者向用户签发证书的操作，以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信。

在第一方面的一些可实现方式中，响应验证者转发的跨链凭证验证请求，根据验证请求中携带的用户的身份信息及目标跨链凭证，验证目标跨链凭证的有效性，包括：

响应验证者转发的跨链凭证验证请求；

根据验证请求中携带的用户的身份信息及目标跨链凭证，读取目标跨链凭证中的发行者身份信息，根据发行者列表，验证发行者权限、发行者在凭证上的签名及凭证的属性信息，以确保凭证的真实性。

在第一方面的一些可实现方式中，方法还包括：

获得跨链服务器基于分布式密钥生成协议生成的全局公私钥；

获得跨链服务器基于KZG承诺协议为动态分布式委员会中的每一成员生成的私钥份额的承诺值。

根据本发明的第二方面，提供了一种跨链身份管理系统，其特征在于，该系统包括：

第一处理单元，用于响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为具备资格的申请者签发凭证，并将其添加至发行者列表中；

第一处理单元，还用于响应用户所在区块链中的验证者转发的跨链请求，根据跨链请求中携带的用户的身份信息及用户所在区块链上记录的用户身份信息，对用户身份进行合法性验证；根据跨链请求中携带的目标区块链的发行者的身份信息及发行者列表，对发行者进行合法性验证；

第二处理单元，用于若验证结果均为合法，则监督目标区块链进行跨链凭证颁发，以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信；

第三处理单元，用于响应验证者转发的跨链凭证验证请求，根据验证请求中携带的用户的注册信息及目标跨链凭证，验证目标跨链凭证的有效性。

根据本发明的第三方面，提供了一种应用于以上方法中的动态分布式委员会更新方法，该方法包括：

预设更新周期；在预设更新周期内，根据每一成员的私钥份额的承诺值，基于主动式秘密共享机制对动态分布式委员会进行动态更新。

在第三方面的一些可实现方式中，动态分布式委员会包括多个成员，多个成员为多个位于不同区块链中的可信任共识节点及验证者；其中，每一成员均设置有对应的私钥份额。

在第三方面的一些可实现方式中，任何违反协议规则或实施不当行为的成员都会随着动态分布式委员会的更新而被移除。

在第三方面的一些可实现方式中，上一阶段委员会的共享密钥会随着委员会的更新转移给新当选的委员会。

在本发明中，首先引入了一种全新的基于分布式公证系统的跨链分布式身份管理系统，以确保身份验证和凭证颁发的安全性；考虑到恶意行为的可能性，通过可验证的主动秘密共享技术，启用了一个开放且动态更新的分布式委员会；这一委员会的作用是维护密钥的一致性，并在交接过程中实现前向和后向的可验证性，从而确保跨链身份管理系统的完整性和可信度；此外，本发明还采用阈值签名技术，以增强系统的节点容错能力和安全性；因此，本发明不仅允许分布式身份在跨链环境下应用和实现，还显著提升了跨链的性能和效率，为6G网络下的身份管理提供了创新性的解决方案。

应当理解，发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征，亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。

附图说明

结合附图并参考以下详细说明，本发明各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案，不构成对本发明的限定在附图中，相同或相似的附图标记表示相同或相似的元素，其中：

图1示出了本发明实施例提供的一种跨链身份管理方法的流程图；

图2示出了本发明实施例提供的一种跨链身份管理方法的示意图；

图3示出了本发明实施例提供的一种跨链身份管理系统的方框图；

图4示出了本发明实施例提供的基于主动秘密共享机制的动态分布式委员会的动态更新流程图；

图5示出了本发明实施例提供的跨链执行时间随着动态分布式委员会成员数量的增加而产生的变化的示意图；

图6示出了本发明实施例提供的动态分布式委员会动态更新时间随着委员会成员数量的增加而产生的变化的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本发明保护的范围。

另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

针对背景技术中提到的问题，本发明提供了一种跨链身份管理方法及系统。

具体地，动态分布式委员会响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为具备资格的申请者签发凭证，并将其添加至发行者列表中；响应用户所在区块链中的验证者转发的跨链请求，根据跨链请求中携带的用户的身份信息及用户所在区块链上记录的用户身份信息，对用户身份进行合法性验证；根据跨链请求中携带的目标区块链的发行者的身份信息及发行者列表，对发行者进行合法性验证；若验证结果均为合法，则监督目标区块链进行跨链凭证颁发，以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信；响应验证者转发的跨链凭证验证请求，根据验证请求中携带的用户的注册信息及目标跨链凭证，验证目标跨链凭证的有效性。

以此方式，可以确保身份验证和凭证颁发的安全性，保证系统的灵活性和可扩展性，增强系统的节点容错能力和安全性。

需要说明的是，6G网络种类繁多，可能来自中国电信、中国联通和中国移动等不同运营商。图2示出了本发明实施例提供的一种跨链身份管理方法的示意图；如图2所示，这些网络可以在不同的异构区块链(如比特币、以太坊和Fisco Bcos)上作为节点实现。

本发明所提供的一种跨链身份管理方法及系统中包括：发行者、用户(即持有者)、验证者和动态分布式委员会。其中，

发行者(Issuer)：是负责创建和颁发可验证凭证(Verifiable Credentials，VCs)的实体或机构。发行者在DID系统中起到类似于身份提供者或证书颁发机构的作用。他们负责验证用户的身份信息，并为用户生成相应的可验证凭证。发行者的责任包括确保DID的唯一性和安全性，以及在用户请求时颁发凭证或进行身份验证。

验证者(Verifier)：是负责验证用户身份的实体或系统。他们依赖DID和可验证凭证来验证用户的身份信息，而无需依赖传统的用户名和密码。验证者可以是各种服务提供商、应用程序或系统，例如金融机构、社交媒体平台、电子商务网站等。他们使用DID和相关的凭证来验证用户的身份，以确保其合法性。

持有者(Holder)：是DID和分布式凭证的拥有者，通常是个人或实体。他们拥有自己的DID和可验证凭证，并可以向验证者提供DID和可验证凭证以验证其身份。持有者还可以请求发行者颁发特定的身份凭证，以便在需要时提供给验证者，以证明其身份信息。

动态分布式委员会：是由一组代表或成员组成的机构，其成员通常从各个区块链上选出，负责在跨链系统中协调、监督和管理各个链之间的互操作性。其作用包括节点管理、共识规则制定、争端解决、合规性监督以及跨链交易审计等。

进一步地，本发明涉及两个或两个以上的区块链，在用户和发行者进行跨链凭证颁发交易过程中，动态分布式委员会在两个区块链之间充当中间角色，协调和确保跨链凭证颁发的有效性和安全性。它负责验证用户的身份，验证发行者的合法性，以及在跨链交易的过程中处理潜在的争议或问题。

进一步地，发行者的许可凭证由跨链委员会通过阈值签名方案联合发布。持有者向发行者(同链或跨链)申请包含特定属性的凭证。发行者会验证持有者的身份，并在签发相关凭证前验证请求的属性。持有者向验证者(同链或跨链)出示凭证，验证者对凭证进行验证并返回验证结果。

还需要说明的是，每个独一无二的实体e都由一个去中心化标识符(DID)和一对公私密钥来表示，标记为{DID_e,(pk_e,sk_e)}；这些实体可以是发行者、持有者、验证者或动态分布式委员会成员。

下面结合附图及具体实施例对本发明所提供的一种跨链身份管理方法及系统进行更加具体的说明。

图1示出了本发明实施例提供的一种跨链身份管理方法的流程图；如图1所示，一种跨链身份管理方法100可以包括以下步骤：

S110，响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为具备资格的申请者签发凭证，并将其添加至发行者列表中。

具体地，响应全局发行者注册请求，对请求中携带的申请者身份信息、所持属性集信息进行验证；若动态分布式委员会的成员中给出验证通过结果的成员大于预设阈值，则申请者具备成为发行者的资格；动态分布式委员会授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为具备资格的申请者签发凭证，并将其添加至发行者列表中。

示例性地：

申请者u_j(用户)发出请求成为发行者，在区块链管理系统中填写DID和所持属性集{a,v}等相关信息。

申请者u_j的请求需要通过动态分布式委员会C的验证，委员会C验证申请者的DID和相关属性集{a,v}，并共同决定是否授予其发行者身份以及发行凭证的资格。如果委员会C的n名成员中至少有t名达成一致意见，认为其有资格成为发行者，则申请者u_j成为发行者并被添加到发行者列表L_Iss中。这意味着委员会C的成员们将调用BLS阈值签名为申请者u_j签发一个授予其发行资格的凭证c_j＝(DID,{a,v},σ)，其中σ为委员会的全局签名，由每个委员会成员P_i调用BLS.ShSign(gsk_i,{a,v})获得签名份额σ_i，并调用BLS.Comb(gpk₁,....,gpk_n,{a,v},S)来获得全局签名σ，其他成员可以调用BLS.ShVer(gpk_i,{a,v},σ_i)来验证每个签名份额的信息。

可以理解的是，BLS阈值签名允许多个委员会在跨链交易和跨链发布证书时共同构建一个完整的签名，满足不可伪造性和鲁棒性的特性。与Schnorr签名和ECDSA签名相比，BLS不需要交互式随机数，通信开销较小。

示例性地，一个(t,n)-阈值BLS签名方案定义如下：

BLS.ShSign(gsk_i，m)→σ_i：签名一旦输入秘密密钥共享份额gsk_i∈Z_p和符号m∈{0,1}^*，就会返回在/>中的签名份额σ_i。其中,gsk_i表示成员P_i持有的密钥子份额。

BLS.ShVer(gpk_i，m，σ_i)→{0，1}：给定一个消息m、一个在中的公钥份额gpk_i，以及一个签名份额σ_i，如果e(g，σ_i)＝e(gpk_i，H(m))，则输出1，否则输出0。

BLS.Comb(gpk₁，....gpk_n，m，S)→σ：给定信息m、公钥份额向量(gpk₁，....gpk_n)和一组S的t+1签名份额(及相应索引)(σ_i,i)，针对所有i∈S₀:＝{i∈[n]|(σ_i,i)∈S)}运行BLS.ShVer(σ_i，gpk_i)。如果其中任何一次调用返回0，则返回⊥。否则，返回其中表示集合S₀的第i个拉格朗日系数。

BLS.Ver(m,σ,pk)→{0,1}:给定消息m、公钥pk和签名σ，如果H(则)返)回1，否则返回0。

S120，响应用户所在区块链中的验证者转发的跨链请求，根据跨链请求中携带的用户的身份信息及用户所在区块链上记录的用户身份信息，对用户身份进行合法性验证；根据跨链请求中携带的目标区块链的发行者的身份信息及发行者列表，对发行者进行合法性验证。

具体地，当用户提出跨不同链的凭据请求时，用户需要向目标链的发行者发送凭据请求。此外，用户还需提供源链上的一些身份信息，如DID和一些属性。然后，目标链的发行者会把证书请求转发给委员会小组，委员会小组会根据源链验证用户的身份。然后，委员会组会调用BLS.Ver(c_j,gpk)来验证目标发行者签发资格的合法性，即验证凭证中的属性和签名。如果用户和发行者都是合法的，那么目标链的发行者就会向用户签发证书。此外，委员会将在目标链上记录用户的身份信息，以便用户继续执行跨链操作。

需要说明的是，用户在区块链上创建一个去中心化身份账户，生成相应的DID标识符，并配对相应的公私钥(pk_u,sk_u)，然后将DID标识符和公钥上传到链上，具体地：

用户账户创建：

用户访问注册界面，在区块链管理系统中填写个人信息(例如身份证，身份属性等)，系统生成一个唯一的用户DID标识符，其格式为did:method:specific-id，例如did:maskid:0x1234567890abcdef,maskid表示使用的是分布式身份maskID技术的DID。

生成公私密钥对：

区块链管理系统为用户生成公私密钥对(sk_u,pk_u)，私钥将在用户端保密，而公钥将在用户的DID文档中公开。

DID文档创建：

区块链管理系统为DID账户创建一个相关的DID文档，并将用户的公钥与该DID账户进行关联。DID文档中包括用户的公钥信息和一些公开的地址和服务接口。

DID文档上传到区块链：

区块链管理系统将用户的DID文档上传到区块链上，确保这些数据不可篡改。

返回信息：

用户收到包含DID标识符、DID文档和公私钥的注册成功信息。

因此，动态分布式委员会能够从区块链上获取用户的相关信息。

S130，若验证结果均为合法，则监督目标区块链进行跨链凭证颁发，以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信。

具体地，若验证结果均为合法，则将验证结果广播给目标区块链，并监督目标区块链执行跨链凭证颁发操作、目标区块链中的发行者向用户签发证书的操作，以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信。

S140，响应验证者转发的跨链凭证验证请求，根据验证请求中携带的用户的注册信息及目标跨链凭证，验证目标跨链凭证的有效性。

具体地，响应验证者转发的跨链凭证验证请求；根据验证请求中携带的用户的身份信息及目标跨链凭证，读取目标跨链凭证中的发行者身份信息，根据发行者列表，验证发行者权限、发行者在凭证上的签名及凭证的属性信息，以确保凭证的真实性。

示例性地，上述验证目标跨链凭证的有效性可以包括：调用BLS阈值签名验证发行者的合法性以及发行者为凭证签名的真实性、凭证持有者的合法性、凭证属性内容的真实性等。

示例性地，当验证者需要进行跨链凭证验证时，他会将请求转发给委员会小组。委员会组输入用户DID和目标凭证c，验证凭证c的有效性，并从凭证中读取发行者的信息。然后，委员会小组通过调用来验证发行者签发资质的合法性。如果返回True，则认为目标凭证是可信的。一旦委员会小组成功验证了证书签发者的资质符合规定的标准，就可以验证证书签发者的合法性。

在上述过程中，我们使用BLS阈值签名方案来防止单点故障，以提高节点的容错能力。这意味着所有的跨链交易(例如全局发行者注册、跨链身份凭证颁发和验证)都应由委员会使用BLS阈值签名共同签署。值得注意的是，委员会成员不需要公布共享的私钥信息，而只应公布签名信息。这样，共享私钥就可以一直使用，每个人都能验证签名的有效性，而全局私钥则不为任何人所知。BLS阈值签名保证了协议在此阶段的不可伪造性和稳健性。该协议在抵御多达t-1各方的静态破坏方面具有显著优势。

下面提供一详细示例对上述内容做出更加全面的说明。

示例性地，跨链凭证颁发具体可以包括以下步骤：

1.跨链凭证申请请求发起：用户想要跨链申请凭证时，发起链的用户向目标链的发行者发送凭证申请请求，请求中包含用户信息及其所在发起链的信息、以及目标链的标识和目标链发行者的信息等。

2.本地验证：在发起链上，发起链的其他用户首先对该请求进行本地验证，包括检查用户的数字身份DID、凭证、和权限等，以确保用户或实体的身份和请求的合法性。

3.跨链请求传递：如果本地验证成功，发起链将跨链请求传递给跨链委员会。这个委员会是由不同链之间在各链上选举出来的共识节点或验证者组成的，用于协调和验证跨链请求。

4.目标链本地验证：目标链接收到跨链请求，并进行本地验证，以确保请求的合法性和可执行性。

5.委员会跨链验证：跨链验证委员会根据请求中的发起链信息对用户的身份进行验证。委员会根据请求中的目标链的发行者的身份信息，调用BLS签名对目标链的发行者的签发资格进行验证，包括签发资格证书的验证、证书数字签名的检查、签发者权限验证等，以确保请求的合法性。

6.生成跨链验证结果：跨链委员会生成验证结果，即验证成功或失败的消息，并向目标链广播该消息。如果验证成功，该消息还可能包括与请求相关的数据或凭证。

7.执行跨链凭证颁发操作：如果跨链验证成功，目标链执行跨链凭证颁发操作，以满足发起链上用户或实体的请求。目标链的发行者向用户签发证书。

8.结果传递：目标链将执行结果返回给发起链，或将结果传递给请求的用户或实体。

9.确认和存储：发起链和目标链都可以在本地确认和存储跨链交互的相关信息和凭证，以便将来的参考和审计

示例性地，跨链凭证验证可以包括以下步骤：

1.用户请求跨链服务：当用户需要在请求跨链凭证验证服务时，他们首先向目标验证者商发出入网请求，并提供用户自身的身份凭证和目标验证者的地址；

2.本地验证：在发起链上，发起请求的链进行本地验证，检查用户的凭证、权限和数字身份，以确保用户或实体的身份和请求的合法性。

3.跨链请求传递：如果本地验证成功，发起链将跨链请求传递给跨链委员会。这个委员会是由不同链之间在各链上选举出来的共识节点或验证者组成的，用于协调和验证跨链请求。

4.目标链本地验证：目标链接收到跨链请求，并对请求的双方身份进行本地验证，以确保请求的合法性和可执行性。

5.委员会跨链验证：跨链验证委员会根据请求中的发起链信息对用户的身份及所持凭证进行验证。由于用户凭证通过发行者背书，因此委员会需要读取凭证上的发行者，验证该发行者权限、以及其在凭证上的签名，以及验证凭证的属性信息，以确保凭证的真实性；并验证请求中的目标链的验证者的身份信息，以确保请求的合法性。

6.生成跨链验证结果：跨链委员会将验证结果返回给目标链，并将相关凭证的发行者的公开地址披露给目标链上的验证者。

7.执行跨链凭证验证操作：基于委员会所共享的凭证发行者的公开信息，目标链验证用户凭证的真实性，并生成凭证验证结果。

8.结果传递：目标链将凭证验证结果传递给发起链上的用户或实体。

9.确认和存储：发起链和目标链都可以在本地确认和存储跨链交互的相关信息和凭证，以便将来的参考和审计。

跨链凭证验证是在指多个不同的区块链之间验证用户的凭证是否有效。当用户跨越不同的区块链或数字身份系统时，需要在这些系统之间共享身份信息或证明。异构链上的服务提供者需要验证用户的身份信息以满足法规或合规要求。涉及跨链交易时，需要确保发送者的资格和合法性以及验证参与者的资格和权限。凭证可以是数字身份证明、数字证书、或其他具有验证需求的数据。验证场景通常涉及到不同的数字身份提供者、区块链网络、或数据源之间需要验证用户身份或信息的情况。

示例性地，在6G移动通信场景中，由于企业利益关系，难以将不同的运行商统一到一个链上，存在中国移动、中国电信、中国联通等运营商的内部链，某个用户为中国联通所颁发的入网许可，但是可能在某个偏僻角落需要接入移动网络，因此需要进行跨链验证。当用户需要在不同运营商的网络之间切换时，例如从中国联通切换到中国移动，首先是用户请求跨链服务：也就是中国联通中的用户广播跨链凭证请求后，由本地链首先进行本地验证以确保用户的身份和许可证合法有效。然后由委员会转发验证请求：由于无法直接访问目标运营商的链，中国联通将验证请求转发给一个跨链验证委员会，该委员会由多个运营商共同维护，以确保跨链验证的可信度。接着目标运营商的验证请求：跨链验证委员会将用户的请求发送给中国移动。中国移动验证请求中的凭证，并确认其合法性，包括用户的许可证和身份信息。最后是验证结果返回：中国移动向跨链验证委员会发送验证结果。如果验证成功，委员会返回验证结果给中国联通，允许用户切换到中国移动的网络。

示例性地，在电子医疗场景中，不同的机构可能分别运营各自的区块链，例如学校链A、医院链B以及公司链C。当一位毕业生寻找工作时，通常需要向雇主提供体检健康凭证。在这个过程中，首先，学校链A的毕业生向医疗链B提交了健康凭证的申请。经过一系列体检后，医疗链B生成了健康凭证，并将其传递给毕业生和将其存证存储在链B中。随后，雇主公司链C需要验证毕业生所提供的健康凭证。雇主公司将向医疗链B发送验证请求，医疗链B进行了本地验证，然后将其验证结果传递给跨链验证委员会。委员会验证凭证的真实性和凭证的发行者身份(位于医疗链B上)。最终，验证结果被传递给雇主公司，以判断凭证的有效性及该毕业生是否满足雇佣要求。

在一些实施例中，一种跨链身份管理方法100还可以包括：

获得跨链服务器基于分布式密钥生成协议生成的全局公私钥；

获得跨链服务器基于KZG承诺协议为动态分布式委员会中的每一成员生成的私钥份额的承诺值。

示例性地，首先初始化分布式委员会。选取一组初始委员会成员C⁽⁰⁾，假设协议在n名委员会成员之间进行，选择阈值为t，表示为C⁽⁰⁾＝{P₁,...,P_n}。

运行分布式密钥生成(distributed key generation,DKG)协议。具体步骤如下：

选择群和生成元。输入安全参数1^λ，协议选择一个生成元为g的群

随机选择一个全局私钥gsk＝s，计算全局公钥为gpk＝g^gsk＝g^s。

通过Shamir秘密共享的方法为每个成员生成相应的私钥份额s_i，其中于是每个委员会成员P_i所持的公私钥份额为/>

随机选择一个多项式B(x,y)，其中B(0,0)＝s，其中x是多项式的变量，y是随机系数。然后，每个节点P_i为i∈[n]生成密钥共享gsk_i＝s_i＝B(i,0)和相应的公钥

以分布式方式生成共享的秘s，于是委员会共同维护的私钥为gsk_C＝s。选定在分布式密钥生成中使用的数学群为群G，g为群G的生成元，于是可以基于s计算公钥gpk_C＝g^s。

进一步地，运行承诺协议，称为KZG协议(其中K、Z、G分别表示三个作者姓名的首字母),以确保每个成员输入的正确性和可验证性。KZG协议的具体流程如下：

KZG.Keygen(1^λ,q)→{pp}:输入安全参数1^λ并选择一个生成元为g阶数为p的群其中/>和e表示双线性对操作。在有限域/>中随机选择s，设置sk＝s和输出是公共参数/>

KZG.Commit(Φ(x),pp)→C_Φ在中输入一个多项式Φ(x),计算承诺C_Φ＝g^Φ(s)。

KZG.CreateWitness(Φ(x),pp,i)→(Φ(i),W_i)：计算Φ(x)-Φ(i)＝(x-i)w(x),设置W_i＝g^w(s)。

KZG.Eval(C_Φ,Φ(i),i,pp,W_i)→(True,False)：如果e(C_Φ/g^Φ(i),g)＝e(g^s-i,W_i)输出True。否则输出"False"。

KZG协议在C⁽⁰⁾的纪元内执行，在以后每次委员会成员更新时触发更新。在这里，纪元指的是一个时间周期或历史时期。KZG的初始化可由可信方或委员会执行。每个委员会成员(证明者)生成多项式B(x,y)的新承诺，记为C_B(x,j)。当这些承诺值被发送给某个验证者P_j时，验证者P_j不能改变当前正在计算的多项式。他们只能为多项式提供有效证明。当试图作弊时，他们要么无法提供证明，要么证明被验证者拒绝。通过这种方式，多项式的真实性、可验证性和责任性都得到了保证。

需要注意的是，所有节点都可以访问KZG承诺，它们的哈希值放在链上以达成共识，而实际承诺则在链外节点之间发送。KZG承诺证明了多项式B(x,y)是否在给定位置的值与指定值一致，其计算成本为O(1)。在本发明中，每个委员会P_j可以生成多项式B(x,y)的承诺，并随后向其他委员会节点证明正确的评估B(i,y)，以确保多项式和份额的正确性。

根据本发明的实施例，本发明通过引入承诺技术，以确保每个委员会成员输入的正确性和可验证性。这一技术的应用使系统能够有效应对可能存在的恶意委员会成员，确保数据的完整性和合法性。通过引入承诺技术，本发明增强了系统的可信度和安全性，特别是在处理恶意模型时，这一点显得尤为重要。

图3示出了本发明实施例提供的一种跨链身份管理系统的方框图；如图1所示，一种跨链身份管理系统300可以包括：

第一处理单元310，用于响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为具备资格的申请者签发凭证，并将其添加至发行者列表中；

第一处理单元320，还用于响应用户所在区块链中的验证者转发的跨链请求，根据跨链请求中携带的用户的身份信息及本地记录的用户身份信息，对用户身份进行合法性验证；根据跨链请求中携带的目标区块链的发行者的身份信息及发行者列表，对发行者进行合法性验证；

第二处理单元320，用于若验证结果均为合法，则监督目标区块链进行跨链凭证颁发，以便用户与目标区块链中的发行者基于跨链凭证建立跨链通信；

第三处理单元330，用于响应验证者转发的跨链凭证验证请求，根据验证请求中携带的用户的注册信息及目标跨链凭证，验证目标跨链凭证的有效性。

在一些实施例中，一种跨链身份管理系统300还可以包括：

初始化单元，用于动态分布式委员会的初始化。

接收单元，用于获得跨链服务器基于分布式密钥生成协议生成的全局公私钥；还用于获得跨链服务器基于KZG承诺协议为动态分布式委员会中的每一成员生成的私钥份额的承诺值。

本发明还提供了一种应用于一种跨链身份管理方法100中的动态分布式委员会更新方法，该方法包括：

预设更新周期；在预设更新周期内，根据每一成员的私钥份额的承诺值，基于主动式秘密共享机制对动态分布式委员会进行动态更新。

具体地，首先对动态分布式委员会的动态更新和份额交接进行说明。

在每个纪元开始时，跨链服务器都会使用主动密钥共享机制和KZG承诺来动态更新委员会。委员会通过选举进行更新，负责监督跨链身份管理的可信委员会由跨链机制从注册用户中选出。更新后，前一个委员会会将其秘钥安全地传输给新的委员会。如果任何委员会成员违反了约定条款，诚实的一方可以对其提出投诉，最终导致其被取消资格。在这一过程中，必须同时保持机密性和完整性，以防止泄露给对手，并确保委员会能在移交过程中准确恢复密钥。为了确保可验证性和责任性，动态更新协议可以采用可验证的主动秘密共享PSS(RSA-PSS，概率签名方案)方案。此时，委员会成员发生变化，密钥需要从旧委员会转移到新委员会。

PSS方案利用度数范围为<t,2t>的二元多项式，并采用维数转换技术来减轻移动对手的影响。这意味着它在x中的度数为t(最高项x^t)，在y中的度数为2t(最高项y^2t)。事实上，存在一种攻击方式，即敌方分别控制新旧委员会中的t节点，从而控制总共2t节点。为了确保即使有多达2t方受到攻击，也能保证秘密的安全，本发明在交接阶段暂时将重构阈值从t提高到2t。通过利用维度切换技术和委员会动态更新过程中的份额缩减，本发明消除了这种攻击。正常运行时，需要t+1的完整份额B(*,y)来处理签名生成或密文解密等查询。反之，在切换过程中会使用减少的份额B(x,*)，其中2t+1份额用于解决查询问题。

份额交接协议包括三个阶段:1)份额缩减、2)主动激活和3)份额分配。在第一阶段，阈值提高到2t，同时产生减少的份额；在第二阶段，利用共同生成的二叉多项式刷新减少的份额；最后，在第三阶段，阈值切换回t，并恢复刷新的完整份额。

在初始化阶段，通过共享多项式B(x,y)(其中B(0,0)＝s)共享秘密s。

具体地，份额交接协议可以包括以下步骤：

份额缩减：新委员会中的每个节点都会获得B(x,j)的缩减部分，因为前委员会中的节点会从B(x,y)的t度维度过渡到2t度维度，重建秘密需要2t+1份。新委员会生成一个带有零洞的二元多项式R(x,y)并将其添加到B(x,y)，从而生成一个新的多项式B′(x,y)＝B(x,y)+R(x,y)。

主动激活：为了创建新的多项式B′(x,y)＝B(x,y)+R(x,y)，新委员会构建了一个R(0,0)＝0的二元多项式R(x,y)，并将其添加到B(x,y)。每个新的委员会节点都会收到一个缩小后的份额B′(x,j)＝B(x,j)+R(x,j)，新旧委员会的份额是独立的。

份额分配：在此阶段，创建并分配全部份额。为了回到B′(x,y)的t阶维度，缩小后的份额B′(x,j)将被新的完整份额B′(i,y)所取代，这样新委员会就能获得秘密s的完整份额。然后再次稳定程序。在委员会动态更新过程中，旧委员会的剩余节点可以使用秘密s。

根据本发明的实施例，本发明引入了动态更新的跨链委员会来解决发行者层面的跨链互通问题，该委员会能够在6G分布式身份系统中建立一个开放且允许成员自由加入或退出的机制。这一特性保证了系统的灵活性和可扩展性，同时确保委员会成员能够维护相同的密钥，而不泄露该密钥。这解决了在委员会交接过程中保持密钥一致性的难题，使得系统能够轻松验证以前或未来交易/凭证的合法性。这一点在保障安全性和可管理性方面具有重要意义。

图4示出了本发明实施例提供的基于主动秘密共享机制的动态分布式委员会的动态更新流程图；如图4所示，委员会动态更新协议涉及到由三个节点组成的前一个委员会C^(e-1)节点P₃离开，新节点P₃′加入，组成新的委员会C^(e)＝{P₁,P₂,P₃}。底层多项式B(x,y)的度数为<1,2>，每个节点P_i的份额由B(i,y)描述，包含三个点：B(i,1)、B(i,2)和B(i,3)。委员会动态更新过程中的份额交接分为三个阶段：份额缩减、主动激活和份额分配。

在份额缩减阶段，新委员会中的每个节点都会利用从上一个委员会获得的点数来构建其缩小后的份额。例如，节点P₃′分别从P₁和P₂收到点数B(1,3)和B(2,3)，从而构建出B(x,3)。同样，P₁和P₂分别构建B(x,1)和B(x,2)。

在主动激活阶段，节点共同生成一个多项式R(x,y)，满足R(0,0)＝0，阶数为<t,2t>，确保每个节点只学习R(x,j)。还原份额更新为B′(x,j)＝B(x,j)+R(x,j)，其中节点P_j获得随机多项式R(x,j)，其中R(0,0)＝0。

在份额分配阶段，节点最终从更新后的缩减份额中获得全份额。例如，节点P₁持有B′(x,1)，并将B′(i,1)传递给P_i中的i∈{2,3}，而其余节点也做同样的事情。结果，P₁分别从P₂和P₃′收到B′(1,2)和B′(1,3)，并持有计算其全部份额B′(1,y)所需的三个点B′(1,j)_j∈[3]。这样，新委员会就可以根据上述拉格朗日插值定理，通过完全共享的方式恢复秘密s。

因此，在上述的委员会动态更新过程中，秘密s(也就是全局私钥gsk)得以保护和延续使用，从而保证了前后密钥的一致性和交易的可验证性。旧的委员会成员也无法恢复秘密s，保护了秘密s的安全性。适用于6G动态网络中的可验证跨链分布式身份管理，支持6G网络跨运营商的跨链凭证颁发和验证。

根据本发明的实施例，本发明相比较于现有的跨链技术，具有更高效地委员会动态更新管理效率和跨链查询、验证效率。

图5示出了本发明实施例提供的跨链执行时间随着动态分布式委员会成员数量的增加而产生的变化的示意图；如图5所示，图中分别表示用户DID注册(RegDID)、发行者注册(RegIssuer)、链内凭证颁发(GenCred)、链内凭证验证(VerCred)、和跨链凭证颁发(CChainGenCred)、跨链凭证验证的时间开销(CChainVerCred)。可以看出，跨链凭证颁发和跨链凭证验证的过程与单链上的凭证颁发和凭证验证开销相差不大，属于可以接受的性能范围。

图6示出了本发明实施例提供的动态分布式委员会动态更新时间随着委员会成员数量的增加而产生的变化的示意图；如图6所示，图中分别示出了本方法中共享份额转换(ShareReduce)、份额激活(Proactivation)和份额重分发(ShareDist)、以及本方法总时间以及对比方案(Bool Network 2022)的总时间开销。可以看出，本方法的分布式委员会动态更新效率高于对比方案。

进一步地，动态分布式委员会包括多个成员，多个成员为多个位于不同区块链中的可信任共识节点及验证者；其中，每一成员均设置有对应的私钥份额。

进一步地，任何违反协议规则或实施不当行为的成员都会随着动态分布式委员会的更新而被移除。

进一步地，上一阶段委员会的共享密钥会随着委员会的更新转移给新当选的委员会。

需要注意的是，现有技术存在以下缺点：

1)受限于链数和互操作性：某些研究仅限于两个链，而在跨链分布式身份场景中，常常需要处理多个不同的区块链。这种限制限制了它们的适用性，因为它们无法处理不同链之间的互操作性需求。

2)中心化依赖：一些解决方案依赖于中心化实体，如中心化交易所或公证机构。这引入了单点故障的风险，不符合分布式身份管理的原则。

3)交易效率和用户不友好性：去中心化交易所等替代方案在用户友好性和交易效率方面可能不如传统中心化公证那么便捷，这对用户体验构成了挑战。

4)兼容性问题：现有的跨链技术可能不太适合在分布式身份管理中使用，因为身份管理涉及到特定格式的证书和数据，与传统跨链技术之间存在兼容性问题。

随着6G网络的发展，用户需要在多个不同的区块链和网络上安全地管理和验证其身份信息，同时保护其数据隐私。本发明旨在提供一种高度可扩展、去中心化、互操作性强的解决方案，以确保用户能够跨越多个区块链和网络无缝访问各种服务，同时维持身份的安全性和数据的隐私。

根据本发明的实施例，实现了以下技术效果：

由于现有的跨链技术只在交易层实现了跨链互通，因此无法使用于现有的分布式身份技术的跨链场景，无法实现上层发行者和管理员的跨链验证。与现有技术相比，本发明具有以下优点：

1)去中心化：通过分布式动态更新的委员会，避免了单点故障的风险。

2)允许上层发行者和管理员的跨链验证：现有跨链技术只在交易层实现了跨链互通，而本发明在分布式身份技术的跨链场景中实现了上层发行者和管理员的跨链验证，使得系统能够更全面地处理分布式身份管理中的跨链问题，确保数据的一致性和合法性。

3)开放性和动态性：本发明建立的跨链委员会具有开放性，允许成员随时加入或退出系统。不再受限于区块链的链数和兼容性限制。通过委员会的背书来支持不同链之间的证书互认。这增强了系统的灵活性和可扩展性，使系统能够适应不断变化的环境。

4)密钥一致性：通过动态跨链委员会管理，本发明确保了委员会成员能够维护相同的密钥而不泄露，解决了委员会交接过程中密钥一致性的问题，从而有效保障了数据的安全性。

5)高效性：相较于现有的Bool Network(2022)跨链技术，本发明获得了更高效地委员会动态更新管理效率和跨链查询和验证效率。这一优点有助于提高系统的整体性能，减少资源消耗，从而降低成本和提高效率

6)恶意委员会成员抵抗性：引入承诺技术的应用增强了系统对恶意委员会成员的抵抗能力，确保了每个委员会成员输入的正确性和可验证性，进一步提高了系统的可信度和安全性

7)合法性验证：本发明使系统能够轻松验证以前或未来交易/凭证的合法性，从而增强了数据的可靠性和真实性，有助于应对潜在的不法行为。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

Claims (10)

1.一种跨链身份管理方法，其特征在于，所述管理方法应用于跨链服务器，所述跨链服务器中包括动态分布式委员会，所述方法包括：

响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为所述具备资格的申请者签发凭证，并将其添加至发行者列表中；

响应用户所在区块链中的验证者转发的跨链请求，根据所述跨链请求中携带的用户的身份信息及用户所在区块链上记录的用户身份信息，对用户身份进行合法性验证；根据所述跨链请求中携带的目标区块链的发行者的身份信息及所述发行者列表，对发行者进行合法性验证；

若验证结果均为合法，则监督所述目标区块链进行跨链凭证颁发，以便所述用户与所述目标区块链中的发行者基于所述跨链凭证建立跨链通信；

响应验证者转发的跨链凭证验证请求，根据验证请求中携带的用户的注册信息及目标跨链凭证，验证目标跨链凭证的有效性。

2.根据权利要求1所述的方法，其特征在于，所述响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为所述具备资格的申请者签发凭证，并将其添加至发行者列表中，包括：

响应全局发行者注册请求，对请求中携带的申请者身份信息、所持属性集信息进行验证；

若所述动态分布式委员会的成员中给出验证通过结果的成员大于预设阈值，则申请者具备成为发行者的资格；

所述动态分布式委员会授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为所述具备资格的申请者签发凭证，并将其添加至发行者列表中。

3.根据权利要求1所述的方法，其特征在于，所述若验证结果均为合法，则监督所述目标区块链进行跨链凭证颁发，以便所述用户与所述目标区块链中的发行者基于所述跨链凭证建立跨链通信，包括：

若验证结果均为合法，则将所述验证结果广播给所述目标区块链，并监督所述目标区块链执行跨链凭证颁发操作、所述目标区块链中的发行者向用户签发证书的操作，以便所述用户与所述目标区块链中的发行者基于所述跨链凭证建立跨链通信。

4.根据权利要求1所述的方法，其特征在于，所述响应验证者转发的跨链凭证验证请求，根据验证请求中携带的用户的身份信息及目标跨链凭证，验证目标跨链凭证的有效性，包括：

响应验证者转发的跨链凭证验证请求；

根据验证请求中携带的用户的身份信息及目标跨链凭证，读取所述目标跨链凭证中的发行者身份信息，根据所述发行者列表，验证发行者权限、发行者在凭证上的签名及凭证的属性信息，以确保凭证的真实性。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获得所述跨链服务器基于分布式密钥生成协议生成的全局公私钥；

获得所述跨链服务器基于KZG承诺协议为所述动态分布式委员会中的每一成员生成的私钥份额的承诺值。

6.一种跨链身份管理系统，其特征在于，所述系统包括：

第一处理单元，用于响应全局发行者注册请求，授予具备资格的申请者有效的发行者身份，调用BLS阈值签名为所述具备资格的申请者签发凭证，并将其添加至发行者列表中；

所述第一处理单元，还用于响应用户所在区块链中的验证者转发的跨链请求，根据所述跨链请求中携带的用户的身份信息及用户所在区块链上记录的用户身份信息，对用户身份进行合法性验证；根据所述跨链请求中携带的目标区块链的发行者的身份信息及所述发行者列表，对发行者进行合法性验证；

第二处理单元，用于若验证结果均为合法，则监督所述目标区块链进行跨链凭证颁发，以便所述用户与所述目标区块链中的发行者基于所述跨链凭证建立跨链通信；

第三处理单元，用于响应验证者转发的跨链凭证验证请求，根据验证请求中携带的用户的注册信息及目标跨链凭证，验证目标跨链凭证的有效性。

7.一种应用于权利要求1-5中任一项所述的方法中的动态分布式委员会更新方法，其特征在于，所述方法包括：

预设更新周期；

在预设更新周期内，根据每一成员的私钥份额的承诺值，基于主动式秘密共享机制对动态分布式委员会进行动态更新。

8.根据权利要求7所述的方法，其特征在于，所述动态分布式委员会包括多个成员，所述多个成员为多个位于不同区块链中的可信任共识节点及验证者；其中，每一成员均设置有对应的私钥份额。

9.根据权利要求7所述的方法，其特征在于，任何违反协议规则或实施不当行为的成员都会随着所述动态分布式委员会的更新而被移除。

10.根据权利要求7所述的方法，其特征在于，上一阶段委员会的共享密钥会随着委员会的更新转移给新当选的委员会。