WO2023115850A1 - 一种联盟链共识身份认证方法 - Google Patents

Abstract

本发明提供了一种联盟链共识身份认证方法，用户通过联盟链的准入机制加入其中成为一个联盟成员，监管节点运行初始化算法产生公开参数PK，同时根据联盟成员的唯一身份标识信息生成数字身份信息，并将公开参数PK与数字身份信息上传至区块链，然后通过密钥生成算法为每位节点的联盟成员生成相应身份私钥。本发明的有益效果在于：能够保证数据传输过程不被篡改，并能识别签名者的身份信息；应用在公共数据资源开发利用场景上，结合基于身份签名的技术，不仅实现了高效的安全访问控制，同时还扩展了联盟链的使用场景，能够有效解决在联盟链背景下快速安全地实现共识节点间身份认证的问题。

Description

一种联盟链共识身份认证方法 技术领域

本发明涉及一种联盟链共识身份认证方法，属于区块链技术领域，具体涉及一种适用于公共数据资源开发利用场景下的联盟链共识认证方法。

背景技术

开展公共数据资源开发利用建设，不仅可以促进城市数字经济发展、保障社会民生，而且对提升政府管理理念、实现政府治理能力现代化具有重要作用。然而，目前在推动公共数据市场化增值开发过程中，存在数据资源共享效率低、个人数据隐私难以保障、数据使用过程难以监管等问题，同时在提升数据资源在经济发展、社会治理等领域的支撑决策能力方面较弱，难以支撑公共数据向社会侧的价值充分释放。

区块链实现了链上存证、防伪溯源、数据监管等服务，可分为公有链、联盟链和私有链，其中联盟链由机构成员共同维护，提供成员管理、认证、授权、监控、审计等功能，其开放程度一般介于公有链和私有链之间，通常由多个组织共同管理一个区块链，节点想要加入联盟链必须由组织同意，链上的数据只有联盟链中的节点才有权读写。由于联盟链具备速度更快、成本更低、部分去中心化、可控性强、数据不会默认公开等优势，被广泛运用于政府机构、金融、制造、物流、医疗、保险等应用场景中提供数据的全流程数据溯源、上链存证、数据可信共享服务。

然而，现有联盟链成员间共识认证机制大多采用的是基于PKI体制的公钥签名算法，当联盟节点对数据进行签名时，均需在第三方证书管理机构（CA）请求公钥证书，随着联盟节点越来越大时，将造成CA需维护大量的公钥证书的问题。基于身份密码体制作为一种公钥密码技术，改变了传统公钥产生方式，将用户唯一标识身份的信息如身份证号、电子邮件、电话号码等当作公钥，无需向CA申请公钥数字证书，有效避免了传统公钥密码体制中证书生成、验证、存储和吊销等问题，减轻了用户对公钥证书的依赖。

综上所述，基于身份密码体制，如何在公共数据资源开发利用场景下设计一个联盟链共识安全身份认证方法，保障联盟共识节点之间的通信能够在区块链底层网络的支撑下得到高效访问控制是成为一个亟待解决的问题。

技术问题

为解决上述技术问题，本发明提供了一种联盟链共识身份认证方法，该联盟链共识身份认证方法。

技术解决方案

本发明通过以下技术方案得以实现。

本发明提供的一种联盟链共识身份认证方法，包括以下步骤：

①用户通过联盟链的准入机制加入其中成为一个联盟成员，监管节点运行初始化算法产生公开参数PK，同时根据联盟成员的唯一身份标识信息生成数字身份信息，并将公开参数PK与数字身份信息上传至区块链，然后通过密钥生成算法为每位节点的联盟成员生成相应身份私钥；

②领导节点将一批交易进行打包验证，组成一个区块，运用自身私钥对区块进行身份签名，并发送给随从节点；

③当随从节点收到签名后，通过领导节点的数字身份公钥进行验证签名，如果通过验证后，对区块中的交易数据进行验证，并用自身私钥进行投票签名并广播给随从节点中的各个子随从节点；如果没有通过验证，则验证失败，返回步骤②；

④当其他子随从节点收到投票签名后，分别利用各自节点的公钥进行验证，并根据投票结果，将该区块进行存储。

所述身份签名包括初始化模块、密钥生成模块、签名模块、验签模块。

所述初始化模块流程包括以下步骤：

①由联盟链中的监管节点生成传输数据需要的公开参数PK，并将公开参数PK上传至区块链；

②随机选择两个阶为素数q的群G1和G2，定义双线性映射e、哈希函数H ₁和H ₂：

e：G ₁×G ₂→G ₂，

H ₁:{0,1} ⁿ→G ₁；

H ₂:G ₁→Z _q;

③从有限域Z _q中随机选取一个随机数s作为其私钥，再从群G ₁中随机选取g作为其生成元，最后将公开参数PK上传至区块链；

其中：

Z _q为q阶有限域，公开参数PK={q, e, G ₁ ,G ₂ ,H ₁ ,H ₂ ,g }。

所述密钥生成模块流程包括以下步骤：

①监管节点在链上获取公开参数PK，然后根据每位节点的联盟成员身份信息，通过运行密钥生成算法生成各自的私钥，输入用户唯一身份信息ID、公开参数PK，输出用户私钥S _ID与数字身份P _ID，并将数字身份信息（ID，P _ID）上传至区块链，将私钥S _ID通过安全信道发送给用户；

②根据节点联盟成员身份信息信息ID∈{0,1} ⁿ，计算Q _ID=H ₁(ID)，x=H ₁(sQ _ID)，然后计算节点私钥S _ID=x+s，用户公钥P _ID=g ^x+s，将私钥S _ID通过安全信道发送给用户；

其中，Q _ID为身份信息的哈希值，x为监管节点的私钥s与Q _ID的哈希值。

所述签名模块流程包括以下步骤：

①签名节点通过链上获取到公开参数PK，然后运行签名算法，输入签名私钥S _ID、公开参数PK、待签名信息M，输出签名δ；

②对于待签名信息M，计算H ₁(M)，随机选取随机数r∈Z _q，利用私钥S _ID计算第一签名

，第二签名

，输出签名

，并发送给验证节点。

所述验签模块流程包括以下步骤：

①验证节点通过链上获取到公开参数PK与数字身份信息，运行验证签名算法，输入签名δ、公开参数PK与数字身份信息，如果签名验证正确，输出true，否则false；

②验证节点从链上获取发送节点公钥和公开参数PK，计算H ₁(M)，通过验证等式

是否成立判断签名是否正确；

验证等式的正确性验证如下：

。

有益效果

本发明的有益效果在于：能够保证数据传输过程不被篡改，并能识别签名者的身份信息；应用在公共数据资源开发利用场景上，结合基于身份签名的技术，不仅实现了高效的安全访问控制，同时还扩展了联盟链的使用场景，能够有效解决在联盟链背景下快速安全地实现共识节点间身份认证的问题。

附图说明

图1是本发明身份签名的流程图；

图2是本发明的流程图。

本发明的实施方式

下面进一步描述本发明的技术方案，但要求保护的范围并不局限于所述。

如图2所示，一种联盟链共识身份认证方法，包括以下步骤：

①用户通过联盟链的准入机制加入其中成为一个联盟成员，监管节点运行初始化算法产生公开参数PK，同时根据联盟成员的唯一身份标识信息生成数字身份信息，并将公开参数PK与数字身份信息上传至区块链，然后通过密钥生成算法为每位节点的联盟成员生成相应身份私钥；

②领导节点将一批交易进行打包验证，组成一个区块，运用自身私钥对区块进行身份签名，并发送给随从节点；

③当随从节点收到签名后，通过领导节点的数字身份公钥进行验证签名，如果通过验证后，对区块中的交易数据进行验证，并用自身私钥进行投票签名并广播给随从节点中的各个子随从节点；如果没有通过验证，则验证失败，返回步骤②；

④当其他子随从节点收到投票签名后，分别利用各自节点的公钥进行验证，并根据投票结果，将该区块进行存储。

所述身份签名包括初始化模块、密钥生成模块、签名模块、验签模块，如图1所示。

所述初始化模块流程包括以下步骤：

①由联盟链中的监管节点生成传输数据需要的公开参数PK，并将公开参数PK上传至区块链；

②随机选择两个阶为素数q的群G1和G2，定义双线性映射e、哈希函数H ₁和H ₂：

e：G ₁×G ₂→G ₂，

H ₁:{0,1} ⁿ→G ₁；

H ₂:G ₁→Z _q ；

③从有限域Z _q中随机选取一个随机数s作为其私钥，再从群G ₁中随机选取g作为其生成元，最后将公开参数PK上传至区块链；

其中：

Z _q为q阶有限域，公开参数PK={q, e, G ₁ ,G ₂ ,H ₁ ,H ₂ ,g }。

所述密钥生成模块流程包括以下步骤：

①监管节点在链上获取公开参数PK，然后根据每位节点的联盟成员身份信息，通过运行密钥生成算法生成各自的私钥，输入用户唯一身份信息ID、公开参数PK，输出用户私钥S _ID与数字身份P _ID，并将数字身份信息（ID，P _ID）上传至区块链，将私钥S _ID通过安全信道发送给用户；

②根据节点联盟成员身份信息ID∈{0,1} ⁿ，计算Q _ID=H ₁(ID)，x=H ₁(sQ _ID)，然后计算节点私钥S _ID=x+s，用户公钥P _ID=g ^x+s，将私钥S _ID通过安全信道发送给用户；

其中，Q _ID为身份信息ID的哈希值，x为监管节点的私钥s与Q _ID的哈希值。

所述签名模块流程包括以下步骤：

①签名节点通过链上获取到公开参数PK，然后运行签名算法，输入签名私钥S _ID、公开参数PK、待签名信息M，输出签名δ；

②对于待签名信息M，计算H ₁(M)，随机选取随机数r∈Z _q，利用私钥S _ID计算第一签名

，第二签名

，输出签名

，并发送给验证节点。

所述验签模块流程包括以下步骤：

①验证节点通过链上获取到公开参数PK与数字身份信息，运行验证签名算法，输入签名、公开参数PK与数字身份信息，如果签名验证正确，输出true，否则false；

②验证节点从链上获取发送节点公钥和公开参数PK，计算H ₁(M)，通过验证等式

是否成立判断签名是否正确；

验证等式的正确性验证如下：

。

综上所述，与现有技术相比，本发明的有益成果是：

一、结合了区块链技术与基于身份签名体制，实现用户身份与公钥进行绑定，避免了现有公钥基础设施体制存在的公钥证书管理困难、成本高、效率低的问题；

二、结合区块链背景打造了数字身份，能为联盟成员建立可信的链上身份，同时为身份认证提供强有力的技术支撑；

三、通用性强、安全性高，能够有效解决在联盟链背景下快速安全地实现共识节点间身份认证的问题。

Claims (1)

1. 一种联盟链共识身份认证方法，其特征在于：包括以下步骤：

   ①用户通过联盟链的准入机制加入其中成为一个联盟成员，监管节点运行初始化算法产生公开参数PK，同时根据联盟成员的唯一身份标识信息生成数字身份信息，并将公开参数PK与数字身份信息上传至区块链，然后通过密钥生成算法为每位节点的联盟成员生成相应身份私钥；

   ②领导节点将一批交易进行打包验证，组成一个区块，运用自身私钥对区块进行身份签名，并发送给随从节点；

   ③当随从节点收到签名后，通过领导节点的数字身份公钥进行验证签名，如果通过验证后，对区块中的交易数据进行验证，并用自身私钥进行投票签名并广播给随从节点中的各个子随从节点；如果没有通过验证，则验证失败，返回步骤②；

   ④当其他子随从节点收到投票签名后，分别利用各自节点的公钥进行验证，并根据投票结果，将该区块进行存储。

   2、如权利要求1所述的联盟链共识身份认证方法，其特征在于：所述身份签名包括初始化模块、密钥生成模块、签名模块、验签模块。

   3、如权利要求2所述的联盟链共识身份认证方法，其特征在于：所述初始化模块流程包括以下步骤：

   ①由联盟链中的监管节点生成传输数据需要的公开参数PK，并将公开参数PK上传至区块链；

   ②随机选择两个阶为素数q的群G1和G2，定义双线性映射e、哈希函数H ₁和H ₂：

   e：G ₁×G ₂→G ₂，

   H ₁:{0,1} ⁿ→G ₁；

   H ₂:G ₁→Z _q；

   ③从有限域Z _q中随机选取一个随机数 s作为其私钥，再从群G ₁中随机选取g作为其生成元，最后将公开参数PK上传至区块链；

   其中：

   Z _q为q阶有限域，公开参数PK={q, e, G ₁ ,G ₂ ,H ₁ ,H ₂ ,g }。

   4、如权利要求2所述的联盟链共识身份认证方法，其特征在于：所述密钥生成模块流程包括以下步骤：  

   ①监管节点在链上获取公开参数PK，然后根据每位节点的联盟成员身份信息，通过运行密钥生成算法生成各自的私钥，输入用户唯一身份信息ID、公开参数PK，输出用户私钥S _ID与数字身份P _ID，并将数字身份信息（ID，P _ID）上传至区块链，将私钥S _ID通过安全信道发送给用户；

   ②根据节点联盟成员身份信息ID∈{0,1} ⁿ，计算Q _ID=H ₁(ID)，x=H ₁(sQ _ID)，然后计算节点私钥S _ID=x+s，用户公钥P _ID=g ^x+s，将私钥S _ID通过安全信道发送给用户；

   其中，Q _ID为身份信息的哈希值，x为监管节点的私钥s与Q _ID的哈希值。

   5、如权利要求2所述的联盟链共识身份认证方法，其特征在于：所述签名模块流程包括以下步骤：

   ①签名节点通过链上获取到公开参数PK，然后运行签名算法，输入签名私钥S _ID、公开参数PK、待签名信息M，输出签名δ；

   ②对于待签名信息M，计算H ₁(M)，随机选取随机数r∈Z _q，利用私钥S _ID计算第一签名

   

   ，第二签名

   

   ，输出签名

   

   ，并发送给验证节点。

   6、如权利要求2所述的联盟链共识身份认证方法，其特征在于：所述验签模块流程包括以下步骤：

   ①验证节点通过链上获取到公开参数PK与数字身份信息，运行验证签名算法，输入签名δ、公开参数PK与数字身份信息，如果签名验证正确，输出true，否则false；

   ②验证节点从链上获取发送节点公钥和公开参数PK，计算H ₁(M)，通过验证等式

   

   是否成立判断签名是否正确；

   7、如权利要求6所述的联盟链共识身份认证方法，其特征在于：验证等式的正确性验证如下：

   

   。