CN107395349A - 一种基于自认证公钥体制的区块链网络密钥分发方法 - Google Patents

Abstract

本发明公开了一种基于自认证公钥体制的区块链网络密钥分发方法，包括以下步骤：（1）***初始化，TA节点产生并公布相应区块链网络***参数，然后由多个KDC节点合作来完成区块链***主密钥的分发；（2）进行区块链的用户注册，参与区块链业务网络的用户节点u首先要到TA节点处进行离线注册，由TA节点审核其身份并颁发登记凭证；（3）区块链用户密钥分发，用户节点向网络中的多个分布式密钥分发中心节点发送密钥请求，密钥分发中心验证请求后，分发相应的用户密钥给该用户节点。本发明提供了更安全和更灵活的密钥发行机制，为安全的区块链业务营运提供密码保障，适合具有大规模用户节点参与的区块链网络，且具有较强的可实施性。

Description

一种基于自认证公钥体制的区块链网络密钥分发方法

技术领域

本发明涉及网络密钥管理技术领域，特别涉及一种基于自认证公钥体制的区块链网络密钥分发方法。

背景技术

区块链是以比特币为代表的数字加密货币体系的核心支撑技术。区块链技术的核心优势是去中心化，能够通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式***中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。

随着比特币近年来的快速发展与普及,区块链技术的研究与应用也呈现出爆发式增长态势，被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第五次颠覆式创新，是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第四个里程碑。区块链技术作为下一代云计算的雏形，将有望像互联网一样彻底重塑人类社会活动形态,并实现从目前的信息互联网向价值互联网的转变。

区块链技术起源于2008年，目前尚未形成行业公认的区块链定义。狭义来讲，区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账(Decentralized shared ledger)，能够安全存储简单的、有先后关系的、能在***内验证的数据。

广义的区块链技术则是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的去中心化基础架构与分布式计算范式。

区块链具有去中心化、时序数据、集体维护、可编程和安全可信等特点。首先是去中心化：区块链数据的验证、记账、存储、维护和传输等过程均是基于分布式***结构，采用纯数学方法而不是中心机构来建立分布式节点间的信任关系，从而形成去中心化的可信任的分布式***；其次是时序数据：区块链采用带有时间戳的链式区块结构存储数据，从而为数据增加了时间维度，具有极强的可验证性和可追溯性；第三是集体维护：区块链***采用特定的经济激励机制来保证分布式***中所有节点均可参与数据区块的验证过程(如比特币的挖矿过程)，并通过共识算法来选择特定的节点将新区块添加到区块链；第四是可编程：区块链技术可提供灵活的脚本代码***，支持用户创建高级的智能合约、货币或其他去中心化应用。例如，以太坊(Ethereum)平台即提供了图灵完备的脚本语言以供用户来构建任何可以精确定义的智能合约或交易类型；最后是安全可信：区块链技术采用非对称密码学原理对数据进行加密，同时借助分布式***各节点的工作量证明等共识算法形成的强大算力来抵御外部攻击、保证区块链数据不可篡改和不可伪造，因而具有较高的安全性。

一般说来，区块链***由数据层、网络层、共识层、激励层、合约层和应用层组成。其中，数据层封装了底层数据区块以及相关的数据加密和时间戳等技术；网络层则包括分布式组网机制、数据传播机制和数据验证机制等；共识层主要封装网络节点的各类共识算法；激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础；应用层则封装了区块链的各种应用场景和案例。基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。

目前，安全性威胁是区块链迄今为止所面临的最重要的问题，区块链的隐私保护也存在安全性风险。区块链***内各节点并非完全匿名，而是通过类似电子邮件地址的地址标识(例如比特币公钥地址)来实现交易数据传输，同时每次交易时发送方都需要对交易信息进行签名，接收方收到交易信息后需要进行验签，以证明交易业务的可信性，防止虚假业务的泛滥，同时为了适应不同交易场景的需要，区块链业务需要在安全保护的基础上进行业务进化，例如加密交易信息，多方签名等等，这些安全业务都需要用到一个或多个相关保密密钥，进而密钥的分发或生成需要一个可靠的密钥管理机制。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种基于自认证公钥体制的区块链网络密钥分发方法，其安全、灵活，且可以更好地嵌入到现有的区块链业务***中，降低实施成本，具有较强的可实施性。

为达到上述目的，本发明实施例的技术方案是这样实现的：

一种基于自认证公钥体制的区块链网络密钥分发方法，包括如下步骤：

步骤1、***初始化

TA节点产生并公布相应区块链网络***参数，然后由多个KDC节点合作来完成区块链***主密钥的分发；

步骤2、进行区块链的用户注册

参与区块链业务网络的用户节点u首先要到TA节点处进行离线注册，由TA节点审核其身份并颁发登记凭证；

步骤3、区块链用户密钥分发

用户节点向网络中的多个分布式密钥分发中心节点发送密钥请求，密钥分发中心验证请求后，分发相应的用户密钥给该用户节点。

进一步地，步骤1具体包括：

步骤10、区块链***参数建立

定义整个区块链网络的密钥分发机制所需的安全***参数；

步骤11、区块链***主密钥分发

首先，n个KDC节点通过分布式协作生成***主密钥s，然后每个KDC节点计算自身的秘密份额。

进一步地，步骤11具体包括如下步骤：

步骤110、每个KDC节点i(i＝1,2,...,n)构造一个秘密的(t-1)阶多项式：

f_i(x)＝d_i+a_i,1x+a_i,2x²+…+a_i,t-1x^t-1(mod q) (2)

其中，a_i,j∈Z_q ^*(j＝1,2,...,t-1)；然后计算并公布自身的公钥P_i＝d_iP；

步骤111、KDC节点i计算并安全地发送其它KDC节点j(j≠i)的子秘密份额s_i,j＝f_i(j)，接着计算并发送相应验证证据V_i,0＝d_iP，V_i,j＝a_i,jP(j＝1,2,...,t-1)；

步骤112、]KDC节点j收到来自KDC节点i的子秘密份额s_i,j及验证证据后，利用式(3)验证其有效性；

有效则接受，否则重新分发。

进一步地，步骤2具体包括如下步骤：

步骤20、用户u选择一个秘密随机数w_u∈Z_q ^*，计算证据W_u＝w_uP，然后将{ID_u、W_u}提交给TA节点；

步骤21、TA节点收到用户u的注册信息后，若审核其身份未通过，拒绝用户u；否则计算用户u的登记凭证Cer_u＝d_TAV_u，其中，V_u＝H₀(ID_u||ID_TA||T_u,W_u)，T_u为登记凭证Cer_u的合法期限；然后将{Cer_u、T_u}发送给用户u；

步骤22、用户u收到TA节点返回的登记凭证后，计算V_u＝H₀(ID_u||ID_TA||T_u,W_u)，并利用TA节点的公钥P_TA通过式(4)验证登记凭证Cer_u的有效性；

验证通过则接受登记凭证Cer_u，否则重新注册。

进一步地，步骤3具体包括如下步骤：

步骤30、用户u选择t个秘密随机数k_i∈_RZ_q ^*；计算和r=kP；接着计算辅助密钥K_ui＝H₁(w_uP_i)、辅助信息Y_ui＝K_ui⊕k_i以及认证信息R_ui＝H_Kui(Y_ui)；然后将{ID_u、ID_TA、T_u、W_u、Cer_u、r、Y_ui、R_ui}发送给节点KDC_i(i＝1,2,...,t)；

步骤31、节点KDC_i收到用户u的密钥请求信息后，计算V_u＝H₀(ID_u||ID_TA||T_u,W_u)，并验证登记凭证Cer_u的合法性；接着计算K_ui'＝H₁(d_iW_u)和R_ui'＝H_Kui'(Y_ui)，并通过式(5)验证Y_ui的有效性；

上述验证通过后，接受用户u的请求，否则拒绝；

步骤32、用户u收到节点KDC_i发送的签名信息后，计算S_ui'＝H_Kui(E_ui)，并通过式(7)验证E_ui的有效性；

接着恢复出签名e_i＝K_ui⊕E_ui，计算X_i＝r_ir_x+e_iP并利用节点KDC_i的公钥P_i和***息s_j,iP(j＝t+1,...,n)通过式(8)验证签名e_i的有效性；

验证通过后，接受签名e_i，否则重新提交密钥请求。

本发明实施例提供的技术方案的有益效果是：

本发明基于自认证公钥体制的区块链网络密钥分发方法提供了更安全和更灵活的密钥发行机制，为安全的区块链业务营运提供密码保障，适合具有大规模用户节点参与的区块链网络，例如联盟区块链和公有区块链，在不需要大规模改造***的前提下，本发明的密钥分发功能可以更好地嵌入到现有的区块链业务***中，降低了实施成本，具有较强的可实施性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是无完全可信密钥分发中心的区块链***管理结构；

图2是有5个无完全可信密钥分发中心的区块链***主密钥分发过程示意图；

图3是本发明的区块链密钥分发总体过程示意图；

图4是本发明的区块链密钥用户注册过程；

图5A是本发明的区块链密钥请求过程示意图；

图5B是本发明的区块链密钥分发过程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

在密钥管理方案中，需要部署可信中心或私钥产生中心(private keygenerator,PKG)来分发用户的私钥或认证用户的身份，区块链网络也不例外。图1所示为无完全可信密钥分发中心的区块链***管理结构，图2是现有技术具有5个无完全可信密钥分发中心的区块链***主密钥分发过程示意图，假设区块链网络由N个节点组成，记为U＝{ID1,ID2,…,IDN}，IDi(1≤i≤N)表示第i个用户、TA或KDC节点在网络中全局唯一的身份标识。本发明将单个PKG节点的功能进行分散化的分布式处理，由n个密钥分发中心(keydistribution center,KDC)节点和一个可信权威机构(trusted authority,TA)节点代为执行，从而可避免区块链***仅依赖于单个PKG节点易产生单点失效的问题，并减轻单个PKG节点的负担。

参照图3所示，本发明基于自认证公钥体制的区块链网络密钥分发方法包括如下步骤：

步骤1、***初始化

首先，TA节点产生并公布相应区块链网络***参数，然后由多个KDC节点合作来完成区块链***主密钥的分发，并且初始化完成后，TA节点将处于离线(off-line)状态。本发明是实施例中，假定区块链网络中参与***主密钥分发的节点为n(1≤n≤N)个KDC节点，其门限值为t(t≤n≤2t-1)。

具体地，所述***初始化包括如下步骤：

步骤10、区块链***参数建立；

***参数建立过程主要用于定义整个区块链网络的密钥分发机制所需的安全***参数。

首先，TA节点构造满足GDH(gap Diffie-Hellman)群性质的双线性对ê:G1×G1→G2。令P为群G1的生成点，同时构造下列强抗碰撞的单向散列函数：

H0:{0,1}*×G1*→G1*；

H1:G1*→Zq*；

H2:{0,1}*×G1*→Zq*；

Hk:{0,1}*→Zq*，

其中k为辅助密钥；

接着随机选择n个秘密数di∈Zq*并安全地分发给相应的KDC节点i(i＝1,2,...,n)；再通过式(1)计算得到***公钥

接着，随机选择自身的私钥dTA∈Zq*，并计算公钥PTA＝dTAP；然后删除所有的秘密数di(i＝1,2,...,n)并公布区块链***参数{G1,G2,ê,P,Ppub,PTA,H0,H1,H2,Hk}。

步骤11、区块链***主密钥分发

***主密钥分发过程主要用于在区块链业务网络建立时，初始化整个***的主密钥(公钥/私钥对)，为后续密钥的分发作好准备，整个***的主密钥相当于***的根密钥，全网可信，可以用于后续区块链网络营运时，验证网络中已分发的用户密钥。

首先，n个KDC节点通过分布式协作生成***主密钥s，然后每个KDC节点计算自身的(关于主密钥s的)秘密份额，具体分发步骤如下：

步骤110、每个KDC节点i(i＝1,2,...,n)构造一个秘密的(t-1)阶多项式：

f_i(x)＝d_i+a_i,1x+a_i,2x²+…+a_i,t-1x^t-1(mod q) (2)

其中，a_i,j∈Z_q ^*(j＝1,2,...,t-1)；然后计算并公布自身的公钥P_i＝d_iP。

步骤111、KDC节点i计算并安全地发送其它KDC节点j(j≠i)的子秘密份额s_i,j＝f_i(j)，接着计算并发送相应验证证据V_i,0＝d_iP，V_i,j＝a_i,jP(j＝1,2,...,t-1)。

步骤112、]KDC节点j收到来自KDC节点i的子秘密份额s_i,j及验证证据后，利用式(3)验证其有效性。

有效则接受，否则重新分发，收到所有其它n-1个子秘密份额s_i,j(j≠i)后，保存所有子秘密份额并公布s_i,jP；最后，联合自身的子秘密份额s_j,j计算出自身的秘密份额

通过上述过程，***安全地建立了主密钥s，而且，根据任意t个秘密份额s_i就能重构出***主密钥***公钥P_pub＝sP。

步骤2、进行区块链的用户注册

用户注册过程主要用于审核用户节点的身份信息，只有足够真实且符合要求的节点才能加入区块链网络，审核用户节点身份后，***会颁发一个登记凭证，用于后续参与网络活动的行为验证，这个过程可以在线或离线的方式进行。

参照图4所示，在分发用户密钥之前，打算参与区块链业务网络的用户节点u(其身份标识为IDu)首先要到TA节点(其身份标识为IDTA)处进行离线注册，由TA节点审核其身份并颁发登记凭证。具体步骤如下：

步骤20、用户u选择一个秘密随机数w_u∈Z_q ^*，计算证据W_u＝w_uP，然后将{ID_u、W_u}提交给TA节点；

步骤21、TA节点收到用户u的注册信息后，若审核其身份未通过，拒绝用户u；否则计算用户u的登记凭证Cer_u＝d_TAV_u，其中，V_u＝H₀(ID_u||ID_TA||T_u,W_u)，T_u为登记凭证Cer_u的合法期限；然后将{Cer_u、T_u}发送给用户u；

步骤22、用户u收到TA节点返回的登记凭证后，计算V_u＝H₀(ID_u||ID_TA||T_u,W_u)，并利用TA节点的公钥P_TA通过式(4)验证登记凭证Cer_u的有效性。

验证通过则接受登记凭证Cer_u，否则重新注册。

步骤3、区块链用户密钥分发

用户密钥分发过程主要用于为参与区块链网络的用户节点分发密钥(非对称密钥，公钥/私钥对)，用户节点向网络中的多个分布式密钥分发中心节点发送密钥请求，密钥分发中心验证请求后，分发相应的用户密钥(公钥/私钥对)给该用户节点。密钥分发职能由多个区块链网络实体共同担当，可避免单点失效的问题。

为了获得私钥SK_u，用户u需要选择t个KDC节点并提交密钥请求，本实施例中假设选中的t个KDC节点为节点KDC_i，其公钥为P_i(i＝1,2,...,t)。具体分发步骤如下：

步骤30、用户u选择t个秘密随机数k_i∈_RZ_q ^*；计算和r＝kP；接着计算辅助密钥K_ui＝H₁(w_uP_i)、辅助信息Y_ui＝K_ui⊕k_i以及认证信息R_ui＝H_Kui(Y_ui)；然后将{ID_u、ID_TA、T_u、W_u、Cer_u、r、Y_ui、R_ui}发送给节点KDC_i(i＝1,2,...,t)；

步骤31、节点KDC_i收到用户u的密钥请求信息后，计算V_u＝H₀(ID_u||ID_TA||T_u,W_u)，并通过式(4)验证登记凭证Cer_u的合法性；接着计算K_ui'＝H₁(d_iW_u)和R_ui'＝H_Kui'(Y_ui)，并通过式(5)验证Y_ui的有效性。

上述验证通过后，接受用户u的请求，否则拒绝。接着计算k_i＝K_ui'⊕Y_ui和签名e_i。

其中，r_x为点r在x轴上的坐标；进一步地，计算辅助信息E_ui＝K_ui'⊕e_i和认证信息S_ui＝H_Kui'(E_ui)；然后将{E_ui、S_ui}发送给用户u；

步骤32、用户u收到节点KDC_i发送的签名信息后，计算S_ui'＝H_Kui(E_ui)，并通过式(7)验证E_ui的有效性。

接着恢复出签名e_i＝K_ui⊕E_ui，计算X_i＝r_ir_x+e_iP并利用节点KDC_i的公钥P_i和***息s_j,iP(j＝t+1,...,n)通过式(8)验证签名e_i的有效性。

上述验证通过后，接受签名e_i，否则重新提交密钥请求。收到t个有效的签名e_i后，计算并通过式(9)计算得到私钥SK_u。

SK_u＝w_u+e+k (9)

进一步地，计算E＝eP，并生成自身的公钥PK_u＝{W_u,E,r}，接着利用区块链网络***公钥P_pub通过式(10)对其有效性进行验证。

或利用自身的私钥SK_u通过式(11)对其进行验证。

SK_uP＝W_u+E+r (11)

上述验证通过后，表明公钥PK_u＝{W_u,E,r}是有效的，否则重新计算公钥PK_u。

经过上述过程，区块链用户u即可得到自己的区块链***中全网可信的公钥/私钥对{PK_u，SK_u}。后续其它子***所需的密钥均可通过此密钥对进一步扩展，为区块链业务***提供支持。

本发明实施例中，所分发的密钥为非对称密钥，可以为后续区块链业务通信使用，例如为生成钱包账户等作基础。

图5A、图5B为具有门限t＝3即(n,t)＝(5,3)时区块链密钥请求过程以及密钥分发过程示意图。图5A中，用户节点向KDC节点传递密钥分发请求消息，计算辅助信息、认证信息等，发送给节点KDC_i(i＝0,1,2,...,4)。图5B是KDC节点向用户节点传递密钥生成消息，节点KDC_i收到用户的密钥请求信息后，通过计算，验证，然后发送给用户。

步骤3中，通过用户的注册证据和基于椭圆曲线密码体制的群签名方法来分发用户私钥，由于单个密钥分发中心只能够生成部分用户私钥，即使多个密钥分发中心联合起来破解，也无法获得用户的完整私钥，克服了基于身份密钥方案中存在的密钥托管问题。另外，分发的公钥具有自认证性，实现了用户公钥和签名验证在逻辑单步内同时完成。

本发明实施例通过引入基于身份的密码体制、门限密码技术和双线性对机制，并借鉴自认证公钥的概念和群签名思想，为区块链网络提供了一个新的基于自认证公钥体制的无完全可信密钥分发中心的门限密钥分发方法。在本实施例中，PKG由多个网络实体共同担当，避免了单点失效问题；而利用门限密码技术保护了***主密钥，***具有良好的容错性；另外，通过用户的注册证据和基于椭圆曲线密码体制的群签名方法来分发用户私钥，由于只能够生成部分用户私钥，即使多个密钥分发中心联合起来破解，也无法获得用户的完整私钥，克服了IBC方案中存在的密钥托管问题。同时，本发明方法生成的公钥具有自认证性，实现了用户公钥和签名验证在逻辑单步内同时完成；在密钥分发过程中，能够抵抗中间人攻击、身份假冒、同谋破解、消息重放和被动窃听等多种攻击；有效地节省了计算资源和网络带宽。

本领域内的技术人员应明白，本发明的实施例可提供为方法、***、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本发明实施例提供的上述技术方案的全部或部分可以通过程序指令相关的硬件来完成，所述程序可以存储在可读取的存储介质中，该存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于自认证公钥体制的区块链网络密钥分发方法，其特征在于，包括如下步骤：

步骤1、***初始化

TA节点产生并公布相应区块链网络***参数，然后由多个KDC节点合作来完成区块链***主密钥的分发；

步骤2、进行区块链的用户注册

参与区块链业务网络的用户节点u首先要到TA节点处进行离线注册，由TA节点审核其身份并颁发登记凭证；

步骤3、区块链用户密钥分发

用户节点向网络中的多个分布式密钥分发中心节点发送密钥请求，密钥分发中心验证请求后，分发相应的用户密钥给该用户节点。

2.根据权利要求1所述的基于自认证公钥体制的区块链网络密钥分发方法，其特征在于，步骤1具体包括：

步骤10、区块链***参数建立

定义整个区块链网络的密钥分发机制所需的安全***参数；

步骤11、区块链***主密钥分发

首先，n个KDC节点通过分布式协作生成***主密钥s，然后每个KDC节点计算自身的秘密份额。

3.根据权利要求2所述的基于自认证公钥体制的区块链网络密钥分发方法，其特征在于，步骤11具体包括如下步骤：

步骤110、每个KDC节点i(i＝1,2,...,n)构造一个秘密的(t-1)阶多项式：

f_i(x)＝d_i+a_i,1x+a_i,2x²+…+a_i,t-1x^t-1(mod q) (2)

其中，a_i,j∈Z_q ^*(j＝1,2,...,t-1)；然后计算并公布自身的公钥P_i＝d_iP；

步骤111、KDC节点i计算并安全地发送其它KDC节点j(j≠i)的子秘密份额s_i,j＝f_i(j)，接着计算并发送相应验证证据V_i,0＝d_iP，V_i,j＝a_i,jP(j＝1,2,...,t-1)；

步骤112、]KDC节点j收到来自KDC节点i的子秘密份额s_i,j及验证证据后，利用式(3)验证其有效性；

有效则接受，否则重新分发。

4.根据权利要求3所述的基于自认证公钥体制的区块链网络密钥分发方法，其特征在于，步骤2具体包括如下步骤：

步骤20、用户u选择一个秘密随机数w_u∈Z_q ^*，计算证据W_u＝w_uP，然后将{ID_u、W_u}提交给TA节点；

步骤21、TA节点收到用户u的注册信息后，若审核其身份未通过，拒绝用户u；否则计算用户u的登记凭证Cer_u＝d_TAV_u，其中，V_u＝H₀(ID_u||ID_TA||T_u,W_u)，T_u为登记凭证Cer_u的合法期限；然后将{Cer_u、T_u}发送给用户u；

步骤22、用户u收到TA节点返回的登记凭证后，计算V_u＝H₀(ID_u||ID_TA||T_u,W_u)，并利用TA节点的公钥P_TA通过式(4)验证登记凭证Cer_u的有效性；

验证通过则接受登记凭证Cer_u，否则重新注册。

5.根据权利要求4所述的基于自认证公钥体制的区块链网络密钥分发方法，其特征在于，步骤3具体包括如下步骤：

步骤30、用户u选择t个秘密随机数k_i∈_RZ_q ^*；计算和r＝kP；接着计算辅助密钥K_ui＝H₁(w_uP_i)、辅助信息以及认证信息R_ui＝H_Kui(Y_ui)；然后将{ID_u、ID_TA、T_u、W_u、Cer_u、r、Y_ui、R_ui}发送给节点KDC_i(i＝1,2,...,t)；

步骤31、节点KDC_i收到用户u的密钥请求信息后，计算V_u＝H₀(ID_u||ID_TA||T_u,W_u)，并验证登记凭证Cer_u的合法性；接着计算K_ui'＝H₁(d_iW_u)和R_ui'＝H_Kui'(Y_ui)，并通过式(5)验证Y_ui的有效性；

上述验证通过后，接受用户u的请求，否则拒绝；

步骤32、用户u收到节点KDC_i发送的签名信息后，计算S_ui'＝H_Kui(E_ui)，并通过式(7)验证E_ui的有效性；

接着恢复出签名计算X_i＝r_ir_x+e_iP并利用节点KDC_i的公钥P_i和***息s_j,iP(j＝t+1,...,n)通过式(8)验证签名e_i的有效性；

验证通过后，接受签名e_i，否则重新提交密钥请求。