CN108737436A - 基于信任联盟区块链的跨域服务器身份认证方法 - Google Patents
基于信任联盟区块链的跨域服务器身份认证方法 Download PDFInfo
- Publication number
- CN108737436A CN108737436A CN201810548516.8A CN201810548516A CN108737436A CN 108737436 A CN108737436 A CN 108737436A CN 201810548516 A CN201810548516 A CN 201810548516A CN 108737436 A CN108737436 A CN 108737436A
- Authority
- CN
- China
- Prior art keywords
- domains
- identity
- server
- block chain
- alliance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了基于信任联盟区块链的跨域服务器身份认证方法,其步骤为:(1)构建信任联盟区块链;(2)认证公钥基础设施PKI域中用户访问服务器身份;(3)认证基于身份的密码体制IBC域中用户访问服务器的身份;(4)设置认证凭证的有效时间(5)重认证公钥基础设施PKI域中用户访问服务器身份;(6)重认证基于身份的密码体制IBC域中用户访问服务器的身份。本发明构建信任联盟区块链,通过信任联盟区块链中节点之间的相互认证实现域间相互认证,进而实现对服务器的跨域认证,减少了对桥中心***的维护负担,降低了用户端的计算量和通信量,具有良好的实用性和可拓展性。
Description
技术领域
本发明属于网络通信技术领域,更进一步涉及网络安全技术领域中的一种基于信任联盟区块链的跨域认证服务器身份的方法。本发明可应用于基于证书的公钥基础设施PKI(Public Key Infrastructure)与基于身份的密码体制IBC(Identity-BasedCryptography)域中用户请求跨域访问服务器时,对所访问服务器的身份进行认证的方法。
背景技术
目前基于公开密钥的信任域认证框架较多应用基于证书的公钥基础设施PKI和基于身份的密码体制IBC。当基于身份的密码体制IBC域用户访问公钥基础设施PKI域服务器、或公钥基础设施PKI域用户访问基于身份的密码体制IBC域服务器时,需要对所访问的服务器身份进行安全性认证,保证其提供安全的服务。此时会出现因公钥基础设施PKI与基于身份的密码体制IBC的认证结构不同,无法实现跨域身份认证等问题。
北京迪曼森科技有限公司在其申请的专利文献“一种基于标识的组合密钥跨域认证方法”(申请号201710647789.3,公开号CN 107395364A)中提出了一种基于标识的组合密钥跨域认证方法。该方法在各个标识密钥基础设施IKI(Identity Key Infrastructure)***之外建立一个IKI***,称为桥IKI,各个IKI***与桥IKI分别相互签发矩阵标识,***用户利用用户标识以及所属***与桥IKI相互签发的矩阵标识的相互交换实现跨域认证。以上的交互认证基于桥IKI***的可信性,因此需要进行信任安全性维护;用户认证时进行本***矩阵标识和桥IKI矩阵标识的相互交换,需要对以上矩阵标识进行存储。该方法存在的不足之处是:第一,桥IKI***的身份需要信任维护,增加维护负担;第二,当IKI***增多时,桥IKI***存储负担增大,如果设置多个桥IKI***,增大用户的存储负担。
西南交通大学在其申请的专利文献“IBC域内的用户访问PKI域内的资源的认证密钥协商方法”(申请号201710081516.7,公开号CN 106789042 A)和“PKI域内的用户访问IBC域内的资源的认证密钥协商方法(申请号201710082835.X,公开号CN106877996A)”中公开了实现PKI与IBC域之间跨域访问的身份认证秘钥协商方法,以上***包括用户、资源以及IBC和PKI域的认证服务器。在其实现方法中,用户需要首先向本域认证服务器发送验证申请,然后与外域认证服务器共同生成访问授权票据和会话秘钥,最后利用生成的授权票据申请资源端的身份验证。资源端验证用户身份合法后与用户实现安全通信。该方法存在的不足之处是:由于用户端在本次认证过程中,进行四次交互通信,通信前需要进行授权票据、会话秘钥和签名加密等运算,导致用户端承载的计算量和通信量较大,不适用于资源受限的轻量级移动用户终端。
发明内容
本发明的目的在于针对上述已有技术的不足,提出一种基于信任联盟区块链的服务器跨域认证方法,公钥基础设施PKI与基于身份的密码体制IBC域在平级关系上实现对服务器的跨域认证和安全高效重认证。
实现本发明目的的思路是:将公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域中域代理服务器作为节点,构建信任联盟区块链;将所有信任联盟区块链中的节点服务器的证书和公钥基础设施PKI域内合法用户的证书,保存入信任联盟区块链,通过联盟信任模型中节点之间的相互认证实现域间相互认证;利用联盟信任模型实现对服务器身份的跨域认证,认证成功的信息作为认证凭证写入信任联盟区块链,利用认证凭证实现快速重认证。
本发明的具体步骤如下:
(1)构建信任联盟区块链:
(1a)根据区块链通信能力可容纳的信任联盟中节点服务器的数量,分别设置公钥基础设施PKI域和基于身份的密码体制IBC域的数量;
(1b)将每个公钥基础设施PKI域中的证书服务器和每个基于身份的密码体制IBC域中的域代理服务器,作为信任联盟区块链的节点服务器;
(1c)公钥基础设施PKI域中的证书服务器为基于身份的密码体制IBC域中域代理服务器颁发证书;
(1d)根据证书的大小选择哈希函数,生成证书的哈希值;
(1e)将证书的哈希值作为第一个区块,在区块体内保存,得到信任联盟区块链;
(2)认证公钥基础设施PKI域中用户访问服务器的身份:
(2a)基于身份的密码体制IBC域中请求访问的用户,利用自身私钥和国产标识密码SM9签名算法,对自身身份标识ID计算生成的签名认证申请,将签名认证申请发送给向域代理服务器;
(2b)基于身份的密码体制IBC域中域代理服务器,验证请求访问的用户的身份是否合法,若是,则执行步骤(2c),否则,执行步骤(2f);
(2c)判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则执行步骤(2d),否则执行步骤(2f);
(2d)采用颁发临时身份的方法,构建公钥基础设施PKI域中用户请求服务器与访问用户的安全通信;
(2e)公钥基础设施PKI域中证书服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证;
(2f)结束认证;
(3)认证基于身份的密码体制IBC域中用户访问服务器的身份:
(3a)公钥基础设施PKI域中请求访问的用户,向证书服务器发送认证申请;
(3b)公钥基础设施PKI域证书服务器,在信任联盟区块链上查询访问用户的证书状态,如果证书状态为声明则执行步骤(3c),如果证书状态为撤销,则执行步骤(3f);
(3c)判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则执行步骤(3d),否则执行步骤(3f);
(3d)采用颁发临时证书的方法,构建公钥基础设施PKI域中用户访问服务器和申请访问用户的安全通信;
(3e)基于身份的密码体制IBC域域代理服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证;
(3f)结束认证;
(4)设置认证凭证的有效时间:
(4a)根据公钥基础设施PKI域中用访问户服务器的安全等级,将其存储在信任联盟区块链上的认证凭证作为安全等级对应的有效时间;
(4b)根据基于身份的密码体制IBC域中用访问户服务器的安全等级,将其存储在信任联盟区块链上的认证凭证作为安全等级对应的有效时间;
(5)重认证公钥基础设施PKI域中用户访问服务器的身份;
(5a)基于身份的密码体制IBC域中的其他用户,向域代理服务器发送身份签名申请和访问申请;
(5b)判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则执行(5c),否则,执行步骤(5g);
(5c)基于身份的密码体制IBC域域代理服务器,利用公钥基础设施PKI域中用户访问服务器的身份标识信息ID,生成认证凭证;
(5d)基于身份的密码体制IBC域域代理服务器,在信任联盟区块链上查询认证凭证,如果查询到认证凭证,认证凭证在有效时间内,则允许本次访问,执行步骤(5g),否则执行步骤(5e);
(5e)利用颁发临时身份的方法,构建公钥基础设施PKI域中用户访问服务器与访问用户的安全通信;
(5f)公钥基础设施PKI域中证书服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证;
(5g)结束认证;
(6)重认证基于身份的密码体制IBC域中用户访问服务器的身份:
(6a)公钥基础设施PKI域中的其他用户,向证书服务器发送访问请求;
(6b)判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则执行(6c),否则执行步骤(6g);
(6c)公钥基础设施PKI域中证书服务器,利用密码体制IBC域中用户访问服务器的身份标识信息ID,生成认证凭证;
(6d)公钥基础设施PKI域中证书服务器,在信任联盟区块链上查询认证凭证,如果查询到认证凭证,认证凭证在有效时间内,则允许本次访问,否则采用执行(6e):
(6e)采用颁发临时证书的方法,构建基于身份的密码体制IBC域中用户访问服务器和访问用户的安全通信;
(6f)基于身份的密码体制IBC域域代理服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证;
(6g)结束认证。
本发明与现有技术相比具有以下优点:
第一,由于本发明构建联盟信任区块链,通过联盟信任区块链中节点之间的相互信任实现域间相互认证,克服了现有技术因需要对桥中心***进行信任维护,导致维护负担增加的问题,使得本发明在服务器跨域认证方法中具有更好的实用性和可扩展性的优点。
第二,由于本发明保存用户访问服务器的认证凭证,通过联盟信任区块链中节点服务器查询用户访问服务器的认证凭证实现重认证,克服了现有技术因需要多次访问相同服务器,导致重复认证时节点服务器计算和通信负担增加的问题,使得本发明在服务器跨域认证方法中具有效率更快的优点。
第三,由于本发明构建联盟信任区块链,通过联盟信任区块链中节点之间的相互信任实现域间相互认证,克服了现有技术因需对访问用户进行域间身份认证,导致访问用户端承载较大计算和通信负担的问题,使得本发明在服务器跨域认证方法中具有更适用于主流的、资源受限的移动用户终端的优点。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图1对本发明做进一步描述。
步骤1,构建信任联盟区块链。
根据区块链通信能力可容纳的信任联盟中节点服务器的数量,分别设置公钥基础设施PKI域和基于身份的密码体制IBC域的数量。
将每个公钥基础设施PKI域中的证书服务器和每个基于身份的密码体制IBC域中的域代理服务器,作为信任联盟区块链的节点服务器。
公钥基础设施PKI域中的证书服务器为基于身份的密码体制IBC域中域代理服务器颁发证书。
根据证书的大小选择哈希函数,生成证书的哈希值。
将证书的哈希值作为第一个区块,在区块体内保存,得到信任联盟区块链。
步骤2,认证公钥基础设施PKI域中用户访问服务器的身份。
基于身份的密码体制IBC域中请求访问的用户,利用自身私钥和国产标识密码SM9签名算法,对自身身份标识ID计算生成的签名认证申请,将签名认证申请发送给向域代理服务器。
基于身份的密码体制IBC域中域代理服务器,验证请求访问的用户的身份是否合法,若是,判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,否则,认证结束。
请求访问的用户的公钥,由国产标识密码SM9签名验证算法对签名认证申请进行验证,通过验证的签名认证申请为用户身份合法。
判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则采用颁发临时身份的方法,构建公钥基础设施PKI域中用户请求服务器与访问用户的安全通信,否则认证失败。
所述的相互信任条件是指同时满足以下两个条件的情形:
条件1,公钥基础设施PKI域证书服务器,在信任联盟区块链上查询基于身份的密码体制IBC域中域代理服务器的证书,证书状态为声明;
条件2,基于身份的密码体制IBC域中域代理服务器,在信任联盟区块链上查询公钥基础设施PKI域证书服务器的证书,证书状态为声明。
公钥基础设施PKI域中证书服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证。
所述的颁发临时身份的方法的具体步骤如下:
第1步,基于身份的密码体制IBC域的域代理服务器,生成公钥基础设施PKI域中用户访问服务器的临时身份信息,将临时身份信息发送至公钥基础设施PKI域证书服务器;
第2步,公钥基础设施PKI域中证书服务器转发临时身份信息给用户访问的服务器;
第3步,公钥基础设施PKI域中提供服务的服务器保存临时身份信息,利用临时身份信息与基于身份的密码体制IBC域中请求服务用户进行安全通信。
所述的将认证凭证写入信任联盟区块链的方法的具体步骤如下:
第1步,信任联盟区块链中节点服务器将成功认证用户访问服务器的身份标识信息ID生成认证凭证;
第2步,信任联盟区块链中节点服务器根据认证凭证的大小选择哈希函数,利用哈希运算,将认证凭证生成哈希值,将哈希值写入区块链。
结束认证。
步骤3,认证基于身份的密码体制IBC域中用户访问服务器的身份。
公钥基础设施PKI域中请求访问的用户,向证书服务器发送认证申请。
公钥基础设施PKI域证书服务器,在信任联盟区块链上查询访问用户的证书状态,如果证书状态为声明则判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,如果证书状态为撤销,则结束认证。
判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则采用颁发临时证书的方法,构建公钥基础设施PKI域中用户访问服务器和申请访问用户的安全通信,否则结束认证。
所述的相互信任条件是指同时满足以下两个条件的情形:
条件1,公钥基础设施PKI域证书服务器,在信任联盟区块链上查询基于身份的密码体制IBC域中域代理服务器的证书,证书状态为声明;
条件2,基于身份的密码体制IBC域中域代理服务器,在信任联盟区块链上查询公钥基础设施PKI域证书服务器的证书,证书状态为声明。
所述的颁发临时证书的方法的具体步骤如下:
第1步,公钥基础设施PKI域证书服务器,生成基于身份的密码体制IBC域中用户访问服务器的临时证书,将临时证书发送给基于身份的密码体制IBC域域代理服务器;
第2步,基于身份的密码体制IBC域中,域代理服务器将临时证书转发至用户访问服务器;
第3步,基于身份的密码体制IBC域中,用户访问服务器保存临时证书,利用临时证书中的身份信息与公钥基础设施PKI域中请求服务用户实现安全通信。
基于身份的密码体制IBC域域代理服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证。
所述的将认证凭证写入信任联盟区块链的方法的具体步骤如下:
第1步,信任联盟区块链中节点服务器将成功认证用户访问服务器的身份标识信息ID生成认证凭证;
第2步,信任联盟区块链中节点服务器根据认证凭证的大小选择哈希函数,利用哈希运算,将认证凭证生成哈希值,将哈希值写入区块链。
结束认证。
步骤4,设置认证凭证的有效时间。
根据公钥基础设施PKI域中用访问户服务器的安全等级,将其存储在信任联盟区块链上的认证凭证作为安全等级对应的有效时间。
根据基于身份的密码体制IBC域中用访问户服务器的安全等级,将其存储在信任联盟区块链上的认证凭证作为安全等级对应的有效时间。
步骤5,重认证公钥基础设施PKI域中用户访问服务器的身份;
基于身份的密码体制IBC域中的其他用户,向域代理服务器发送身份签名申请和访问申请。
判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,基于身份的密码体制IBC域域代理服务器,利用公钥基础设施PKI域中用户访问服务器的身份标识信息ID,生成认证凭证,否则,结束认证。
所述的相互信任条件是指同时满足以下两个条件的情形:
条件1,公钥基础设施PKI域证书服务器,在信任联盟区块链上查询基于身份的密码体制IBC域中域代理服务器的证书,证书状态为声明;
条件2,基于身份的密码体制IBC域中域代理服务器,在信任联盟区块链上查询公钥基础设施PKI域证书服务器的证书,证书状态为声明。
基于身份的密码体制IBC域域代理服务器,在信任联盟区块链上查询认证凭证,如果查询到认证凭证,认证凭证在有效时间内,则允许本次访问,认证结束,否则利用颁发临时身份的方法,构建公钥基础设施PKI域中用户访问服务器与访问用户的安全通信。
所述的颁发临时身份的方法的具体步骤如下:
第1步,基于身份的密码体制IBC域域代理服务器,生成公钥基础设施PKI域中用户访问服务器的临时身份信息,将临时身份信息发送至公钥基础设施PKI域证书服务器;
第2步,公钥基础设施PKI域中证书服务器转发临时身份信息给用户访问的服务器;
第3步,公钥基础设施PKI域中提供服务的服务器保存临时身份信息,利用临时身份信息与基于身份的密码体制IBC域中请求服务用户进行安全通信。
公钥基础设施PKI域中证书服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证。
所述的将认证凭证写入信任联盟区块链的方法的具体步骤如下:
第1步,信任联盟区块链中节点服务器将成功认证用户访问服务器的身份标识信息ID生成认证凭证;
第2步,信任联盟区块链中节点服务器根据认证凭证的大小选择哈希函数,利用哈希运算,将认证凭证生成哈希值,将哈希值写入区块链。
结束认证。
步骤6,重认证基于身份的密码体制IBC域中用户访问服务器的身份。
公钥基础设施PKI域中的其他用户,向证书服务器发送访问请求。
判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则公钥基础设施PKI域中证书服务器,利用密码体制IBC域中用户访问服务器的身份标识信息ID,生成认证凭证,否则执行结束认证。
所述的相互信任条件是指同时满足以下两个条件的情形:
条件1,公钥基础设施PKI域证书服务器,在信任联盟区块链上查询基于身份的密码体制IBC域中域代理服务器的证书,证书状态为声明;
条件2,基于身份的密码体制IBC域中域代理服务器,在信任联盟区块链上查询公钥基础设施PKI域证书服务器的证书,证书状态为声明。
公钥基础设施PKI域中证书服务器,在信任联盟区块链上查询认证凭证,如果查询到认证凭证,认证凭证在有效时间内,则允许本次访问,认证结束,否则采用颁发临时证书的方法,构建基于身份的密码体制IBC域中用户访问服务器和访问用户的安全通信。
所述的颁发临时证书的方法的具体步骤如下:
第1步,公钥基础设施PKI域证书服务器,生成基于身份的密码体制IBC域中用户访问服务器的临时证书,将临时证书发送给基于身份的密码体制IBC域域代理服务器;
第2步,基于身份的密码体制IBC域中,域代理服务器将临时证书转发至用户访问服务器;
第3步,基于身份的密码体制IBC域中,用户访问服务器保存临时证书,利用临时证书中的身份信息与公钥基础设施PKI域中请求服务用户实现安全通信。
基于身份的密码体制IBC域域代理服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证。
所述的将认证凭证写入信任联盟区块链的方法的具体步骤如下:
第1步,信任联盟区块链中节点服务器将成功认证用户访问服务器的身份标识信息ID生成认证凭证;
第2步,信任联盟区块链中节点服务器根据认证凭证的大小选择哈希函数,利用哈希运算,将认证凭证生成哈希值,将哈希值写入区块链。
结束认证。
Claims (6)
1.一种基于信任联盟区块链的服务器跨域认证方法,其特征在于,构建信任联盟区块链,将所有信任联盟区块链中的节点服务器的证书和公钥基础设施PKI域内合法用户的证书,保存入信任联盟区块链,利用信任联盟区块链实现对服务器身份的跨域认证,将认证成功的信息作为认证凭证,保存入信任联盟区块链,利用认证凭证实现重认证;该方法的具体步骤包括如下:
(1)构建信任联盟区块链:
(1a)根据区块链通信能力可容纳的信任联盟中节点服务器的数量,分别设置公钥基础设施PKI域和基于身份的密码体制IBC域的数量;
(1b)将每个公钥基础设施PKI域中的证书服务器和每个基于身份的密码体制IBC域中的域代理服务器,作为信任联盟区块链的节点服务器;
(1c)公钥基础设施PKI域中的证书服务器为基于身份的密码体制IBC域中域代理服务器颁发证书;
(1d)根据证书的大小选择哈希函数,生成证书的哈希值;
(1e)将证书的哈希值作为第一个区块,在区块体内保存,得到信任联盟区块链;
(2)认证公钥基础设施PKI域中用户访问服务器的身份:
(2a)基于身份的密码体制IBC域中请求访问的用户,利用自身私钥和国产标识密码SM9签名算法,对自身身份标识ID计算生成的签名认证申请,将签名认证申请发送给向域代理服务器;
(2b)基于身份的密码体制IBC域中域代理服务器,验证请求访问的用户的身份是否合法,若是,则执行步骤(2c),否则,执行步骤(2f);
(2c)判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则执行步骤(2d),否则执行步骤(2f);
(2d)采用颁发临时身份的方法,构建公钥基础设施PKI域中用户请求服务器与访问用户的安全通信;
(2e)公钥基础设施PKI域中证书服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证;
(2f)结束认证;
(3)认证基于身份的密码体制IBC域中用户访问服务器的身份:
(3a)公钥基础设施PKI域中请求访问的用户,向证书服务器发送认证申请;
(3b)公钥基础设施PKI域证书服务器,在信任联盟区块链上查询访问用户的证书状态,如果证书状态为声明则执行步骤(3c),如果证书状态为撤销,则执行步骤(3f);
(3c)判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则执行步骤(3d),否则执行步骤(3f);
(3d)采用颁发临时证书的方法,构建公钥基础设施PKI域中用户访问服务器和申请访问用户的安全通信;
(3e)基于身份的密码体制IBC域域代理服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证;
(3f)结束认证;
(4)设置认证凭证的有效时间:
(4a)根据公钥基础设施PKI域中用访问户服务器的安全等级,将其存储在信任联盟区块链上的认证凭证作为安全等级对应的有效时间;
(4b)根据基于身份的密码体制IBC域中用访问户服务器的安全等级,将其存储在信任联盟区块链上的认证凭证作为安全等级对应的有效时间;
(5)重认证公钥基础设施PKI域中用户访问服务器的身份;
(5a)基于身份的密码体制IBC域中的其他用户,向域代理服务器发送身份签名申请和访问申请;
(5b)判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则执行(5c),否则,执行步骤(5g);
(5c)基于身份的密码体制IBC域域代理服务器,利用公钥基础设施PKI域中用户访问服务器的身份标识信息ID,生成认证凭证;
(5d)基于身份的密码体制IBC域域代理服务器,在信任联盟区块链上查询认证凭证,如果查询到认证凭证,认证凭证在有效时间内,则允许本次访问,执行步骤(5g),否则执行步骤(5e);
(5e)利用颁发临时身份的方法,构建公钥基础设施PKI域中用户访问服务器与访问用户的安全通信;
(5f)公钥基础设施PKI域中证书服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证;
(5g)结束认证;
(6)重认证基于身份的密码体制IBC域中用户访问服务器的身份:
(6a)公钥基础设施PKI域中的其他用户,向证书服务器发送访问请求;
(6b)判断公钥基础设施PKI域中证书服务器和基于身份的密码体制IBC域域代理服务器是否满足相互信任条件,若是,则允许本次访问,执行(6c),否则执行步骤(6g);
(6c)公钥基础设施PKI域中证书服务器,利用密码体制IBC域中用户访问服务器的身份标识信息ID,生成认证凭证;
(6d)公钥基础设施PKI域中证书服务器,在信任联盟区块链上查询认证凭证,如果查询到认证凭证,认证凭证在有效时间内,则允许本次访问,否则采用执行(6e):
(6e)采用颁发临时证书的方法,构建基于身份的密码体制IBC域中用户访问服务器和访问用户的安全通信;
(6f)基于身份的密码体制IBC域域代理服务器,采用将认证凭证写入信任联盟区块链的方法存储认证凭证;
(6g)结束认证。
2.根据权利要求1所述的基于信任联盟区块链的服务器跨域认证方法,其特征在于,步骤(2b)中所述的用户身份合法是指,利用请求访问的用户的公钥,由国产标识密码SM9签名验证算法对签名认证申请进行验证,通过验证的签名认证申请为用户身份合法。
3.根据权利要求1所述的基于信任联盟区块链的服务器跨域认证方法,其特征在于,步骤(2c)、步骤(3c)、步骤(5b)和步骤(6b)中所述的相互信任条件是指同时满足以下两个条件的情形:
条件1,公钥基础设施PKI域证书服务器,在信任联盟区块链上查询基于身份的密码体制IBC域中域代理服务器的证书,证书状态为声明;
条件2,基于身份的密码体制IBC域中域代理服务器,在信任联盟区块链上查询公钥基础设施PKI域证书服务器的证书,证书状态为声明。
4.根据权利要求1所述的基于信任联盟区块链的服务器跨域认证方法,其特征在于,步骤(2d)、步骤(5e)中所述的颁发临时身份的方法的具体步骤如下:
第一步,基于身份的密码体制IBC域域代理服务器,生成公钥基础设施PKI域中用户访问服务器的临时身份信息,将临时身份信息发送至公钥基础设施PKI域证书服务器;
第二步,公钥基础设施PKI域中证书服务器转发临时身份信息给用户访问的服务器;
第三步,公钥基础设施PKI域中提供服务的服务器保存临时身份信息,利用临时身份信息与基于身份的密码体制IBC域中请求服务用户进行安全通信。
5.根据权利要求1所述的基于信任联盟区块链的服务器跨域认证方法,其特征在于,步骤(2e)、步骤(3e)、步骤(5f)和步骤(6f)中所述的将认证凭证写入信任联盟区块链的方法的具体步骤如下:
第一步,信任联盟区块链中节点服务器将成功认证用户访问服务器的身份标识信息ID生成认证凭证;
第二步,信任联盟区块链中节点服务器根据认证凭证的大小选择哈希函数,利用哈希运算,将认证凭证生成哈希值,将哈希值写入区块链。
6.根据权利要求1所述的基于信任联盟区块链的服务器跨域认证方法,其特征在于,步骤(3d)、步骤(6e)中所述的颁发临时证书的方法的具体步骤如下:
第一步,公钥基础设施PKI域证书服务器,生成基于身份的密码体制IBC域中用户访问服务器的临时证书,将临时证书发送给基于身份的密码体制IBC域域代理服务器;
第二步,基于身份的密码体制IBC域中,域代理服务器将临时证书转发至用户访问服务器;
第三步,基于身份的密码体制IBC域中,用户访问服务器保存临时证书,利用临时证书中的身份信息与公钥基础设施PKI域中请求服务用户实现安全通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810548516.8A CN108737436B (zh) | 2018-05-31 | 2018-05-31 | 基于信任联盟区块链的跨域服务器身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810548516.8A CN108737436B (zh) | 2018-05-31 | 2018-05-31 | 基于信任联盟区块链的跨域服务器身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108737436A true CN108737436A (zh) | 2018-11-02 |
CN108737436B CN108737436B (zh) | 2020-02-21 |
Family
ID=63931512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810548516.8A Active CN108737436B (zh) | 2018-05-31 | 2018-05-31 | 基于信任联盟区块链的跨域服务器身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108737436B (zh) |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109460413A (zh) * | 2018-11-19 | 2019-03-12 | 众安信息技术服务有限公司 | 用于跨区块链建立账户的方法及*** |
CN109523362A (zh) * | 2018-11-16 | 2019-03-26 | 大唐高鸿信息通信研究院(义乌)有限公司 | 一种基于5g架构和区块链的二手房交易***及方法 |
CN109660330A (zh) * | 2018-12-28 | 2019-04-19 | 飞天诚信科技股份有限公司 | 一种在区块链上进行身份认证的方法及*** |
CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
CN109743172A (zh) * | 2018-12-06 | 2019-05-10 | 国网山东省电力公司电力科学研究院 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
CN109829326A (zh) * | 2018-11-20 | 2019-05-31 | 西安电子科技大学 | 基于区块链的跨域认证与公平审计去重云存储*** |
CN109993531A (zh) * | 2019-04-01 | 2019-07-09 | 辽宁大学 | 一种支持跨区块链交易的数据验证方法 |
CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及*** |
CN110069918A (zh) * | 2019-04-11 | 2019-07-30 | 苏州同济区块链研究院有限公司 | 一种基于区块链技术的高效双因子跨域认证方法 |
CN110084045A (zh) * | 2019-04-25 | 2019-08-02 | 北京首汽智行科技有限公司 | 一种跨域认证规范jwt优化方法 |
CN111132149A (zh) * | 2019-12-30 | 2020-05-08 | 全链通有限公司 | 5g用户终端的注册方法、用户终端设备及介质 |
CN111355745A (zh) * | 2020-03-12 | 2020-06-30 | 西安电子科技大学 | 基于边缘计算网络架构的跨域身份认证方法 |
WO2020147489A1 (zh) * | 2019-01-18 | 2020-07-23 | 阿里巴巴集团控股有限公司 | 区块链交易的生成方法和装置 |
CN111555885A (zh) * | 2020-03-18 | 2020-08-18 | 西安电子科技大学 | 一种可信身份认证方法、***、存储介质、云计算终端 |
CN112187712A (zh) * | 2020-08-18 | 2021-01-05 | 西安电子科技大学 | 一种去中心移动众包中对信任的匿名认证方法及*** |
CN112334898A (zh) * | 2019-04-16 | 2021-02-05 | 罗伯托·格里吉奥 | 用于管理能够访问多个域的用户的多域访问凭证的***和方法 |
CN112511553A (zh) * | 2020-12-08 | 2021-03-16 | 清华大学 | 层次化的互联网信任度分享方法 |
CN112637189A (zh) * | 2020-12-18 | 2021-04-09 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
CN112654042A (zh) * | 2020-12-24 | 2021-04-13 | 中国电子科技集团公司第三十研究所 | 基于轻量级ca的双向身份认证方法、计算机程序及存储介质 |
CN112787818A (zh) * | 2019-11-07 | 2021-05-11 | 顺天乡大学校产学协力团 | 基于匿名协议的用户认证***及方法、以及记录介质 |
CN112788117A (zh) * | 2020-12-30 | 2021-05-11 | 北京八分量信息科技有限公司 | 一种设置在互联网节点上的认证***、区块链***及相关产品 |
CN112887308A (zh) * | 2021-01-26 | 2021-06-01 | 许少建 | 一种无感网络身份认证方法及*** |
CN112883406A (zh) * | 2021-03-24 | 2021-06-01 | 南京邮电大学 | 一种基于联盟链的远程医疗跨域认证方法 |
CN113507458A (zh) * | 2021-06-28 | 2021-10-15 | 电子科技大学 | 一种基于区块链的跨域身份认证方法 |
CN113972991A (zh) * | 2020-07-23 | 2022-01-25 | 南京理工大学 | 一种基于多级联盟链的跨域身份认证方法 |
CN114006699A (zh) * | 2020-10-28 | 2022-02-01 | 北京八分量信息科技有限公司 | 一种零信任架构中证书颁发方法 |
CN114036472A (zh) * | 2021-11-05 | 2022-02-11 | 西北工业大学 | 基于联盟链的Kerberos及PKI安全域间的跨域认证方法 |
CN114553527A (zh) * | 2022-02-22 | 2022-05-27 | 中国人民解放军78111部队 | 一种基于区块链的跨ca信任域的身份认证服务*** |
CN114884698A (zh) * | 2022-04-12 | 2022-08-09 | 西北工业大学 | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 |
US20220255934A1 (en) * | 2021-02-05 | 2022-08-11 | Cisco Technology, Inc. | Sponsor delegation for multi-factor authentication |
CN115776389A (zh) * | 2022-11-01 | 2023-03-10 | 龙应斌 | 一种基于可信认证链路的防窃取数据安全访问方法及*** |
CN116055055A (zh) * | 2022-11-29 | 2023-05-02 | 北京笔新互联网科技有限公司 | 跨域认证方法及*** |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060023887A1 (en) * | 2004-04-02 | 2006-02-02 | Agrawal Dharma P | Threshold and identity-based key management and authentication for wireless ad hoc networks |
CN101453476A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种跨域认证方法和*** |
CN105516119A (zh) * | 2015-12-03 | 2016-04-20 | 西北师范大学 | 基于代理重签名的跨域身份认证方法 |
CN106789042A (zh) * | 2017-02-15 | 2017-05-31 | 西南交通大学 | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 |
CN106877996A (zh) * | 2017-02-16 | 2017-06-20 | 西南交通大学 | Pki域内的用户访问ibc域内的资源的认证密钥协商方法 |
CN107395364A (zh) * | 2017-08-01 | 2017-11-24 | 北京迪曼森科技有限公司 | 一种基于标识的组合密钥跨域认证方法 |
CN107995197A (zh) * | 2017-12-04 | 2018-05-04 | 中国电子科技集团公司第三十研究所 | 一种实现跨管理域身份和权限信息共享的方法 |
-
2018
- 2018-05-31 CN CN201810548516.8A patent/CN108737436B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060023887A1 (en) * | 2004-04-02 | 2006-02-02 | Agrawal Dharma P | Threshold and identity-based key management and authentication for wireless ad hoc networks |
CN101453476A (zh) * | 2009-01-06 | 2009-06-10 | 中国人民解放军信息工程大学 | 一种跨域认证方法和*** |
CN105516119A (zh) * | 2015-12-03 | 2016-04-20 | 西北师范大学 | 基于代理重签名的跨域身份认证方法 |
CN106789042A (zh) * | 2017-02-15 | 2017-05-31 | 西南交通大学 | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 |
CN106877996A (zh) * | 2017-02-16 | 2017-06-20 | 西南交通大学 | Pki域内的用户访问ibc域内的资源的认证密钥协商方法 |
CN107395364A (zh) * | 2017-08-01 | 2017-11-24 | 北京迪曼森科技有限公司 | 一种基于标识的组合密钥跨域认证方法 |
CN107995197A (zh) * | 2017-12-04 | 2018-05-04 | 中国电子科技集团公司第三十研究所 | 一种实现跨管理域身份和权限信息共享的方法 |
Non-Patent Citations (2)
Title |
---|
CAIFEN WANG ET AL: ""An authenticated key agreement protocol for cross-domain based on heterogeneous signcryption scheme"", 《2017 13TH INTERNATIONAL WIRELESS COMMUNICATIONS AND MOBILE COMPUTING CONFERENCE (IWCMC)》 * |
周致成 等: ""基于区块链技术的高效跨域认证方案"", 《计算机应用》 * |
Cited By (51)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109523362A (zh) * | 2018-11-16 | 2019-03-26 | 大唐高鸿信息通信研究院(义乌)有限公司 | 一种基于5g架构和区块链的二手房交易***及方法 |
CN109523362B (zh) * | 2018-11-16 | 2020-08-18 | 大唐高鸿信息通信研究院(义乌)有限公司 | 一种基于5g架构和区块链的二手房交易***及方法 |
CN109460413B (zh) * | 2018-11-19 | 2022-05-13 | 众安信息技术服务有限公司 | 用于跨区块链建立账户的方法及*** |
CN109460413A (zh) * | 2018-11-19 | 2019-03-12 | 众安信息技术服务有限公司 | 用于跨区块链建立账户的方法及*** |
CN109829326A (zh) * | 2018-11-20 | 2019-05-31 | 西安电子科技大学 | 基于区块链的跨域认证与公平审计去重云存储*** |
CN109829326B (zh) * | 2018-11-20 | 2023-04-07 | 西安电子科技大学 | 基于区块链的跨域认证与公平审计去重云存储*** |
CN109743172A (zh) * | 2018-12-06 | 2019-05-10 | 国网山东省电力公司电力科学研究院 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
CN109743172B (zh) * | 2018-12-06 | 2021-10-15 | 国网山东省电力公司电力科学研究院 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
CN109660330A (zh) * | 2018-12-28 | 2019-04-19 | 飞天诚信科技股份有限公司 | 一种在区块链上进行身份认证的方法及*** |
CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
US11283627B2 (en) | 2019-01-18 | 2022-03-22 | Advanced New Technologies Co., Ltd. | Method and apparatus for generating blockchain transaction |
US11895248B2 (en) | 2019-01-18 | 2024-02-06 | Advanced New Technologies Co., Ltd. | Method and apparatus for generating blockchain transaction |
WO2020147489A1 (zh) * | 2019-01-18 | 2020-07-23 | 阿里巴巴集团控股有限公司 | 区块链交易的生成方法和装置 |
TWI798483B (zh) * | 2019-01-18 | 2023-04-11 | 開曼群島商創新先進技術有限公司 | 區塊鏈交易的產生方法和裝置 |
CN109993531A (zh) * | 2019-04-01 | 2019-07-09 | 辽宁大学 | 一种支持跨区块链交易的数据验证方法 |
CN110069918A (zh) * | 2019-04-11 | 2019-07-30 | 苏州同济区块链研究院有限公司 | 一种基于区块链技术的高效双因子跨域认证方法 |
CN112334898A (zh) * | 2019-04-16 | 2021-02-05 | 罗伯托·格里吉奥 | 用于管理能够访问多个域的用户的多域访问凭证的***和方法 |
CN112334898B (zh) * | 2019-04-16 | 2024-05-28 | 罗伯托·格里吉奥 | 用于管理能够访问多个域的用户的多域访问凭证的***和方法 |
CN110084045A (zh) * | 2019-04-25 | 2019-08-02 | 北京首汽智行科技有限公司 | 一种跨域认证规范jwt优化方法 |
CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及*** |
CN112787818B (zh) * | 2019-11-07 | 2023-09-26 | 顺天乡大学校产学协力团 | 基于匿名协议的用户认证***及方法、以及记录介质 |
CN112787818A (zh) * | 2019-11-07 | 2021-05-11 | 顺天乡大学校产学协力团 | 基于匿名协议的用户认证***及方法、以及记录介质 |
CN111132149A (zh) * | 2019-12-30 | 2020-05-08 | 全链通有限公司 | 5g用户终端的注册方法、用户终端设备及介质 |
CN111132149B (zh) * | 2019-12-30 | 2023-11-21 | 全链通有限公司 | 5g用户终端的注册方法、用户终端设备及介质 |
CN111355745A (zh) * | 2020-03-12 | 2020-06-30 | 西安电子科技大学 | 基于边缘计算网络架构的跨域身份认证方法 |
CN111555885A (zh) * | 2020-03-18 | 2020-08-18 | 西安电子科技大学 | 一种可信身份认证方法、***、存储介质、云计算终端 |
CN111555885B (zh) * | 2020-03-18 | 2021-11-30 | 西安电子科技大学 | 一种可信身份认证方法、***、存储介质、云计算终端 |
CN113972991A (zh) * | 2020-07-23 | 2022-01-25 | 南京理工大学 | 一种基于多级联盟链的跨域身份认证方法 |
CN112187712A (zh) * | 2020-08-18 | 2021-01-05 | 西安电子科技大学 | 一种去中心移动众包中对信任的匿名认证方法及*** |
CN114006699A (zh) * | 2020-10-28 | 2022-02-01 | 北京八分量信息科技有限公司 | 一种零信任架构中证书颁发方法 |
CN114006699B (zh) * | 2020-10-28 | 2023-11-07 | 北京八分量信息科技有限公司 | 一种零信任架构中证书颁发方法 |
CN112511553A (zh) * | 2020-12-08 | 2021-03-16 | 清华大学 | 层次化的互联网信任度分享方法 |
CN112637189B (zh) * | 2020-12-18 | 2022-06-24 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
CN112637189A (zh) * | 2020-12-18 | 2021-04-09 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
CN112654042A (zh) * | 2020-12-24 | 2021-04-13 | 中国电子科技集团公司第三十研究所 | 基于轻量级ca的双向身份认证方法、计算机程序及存储介质 |
CN112788117A (zh) * | 2020-12-30 | 2021-05-11 | 北京八分量信息科技有限公司 | 一种设置在互联网节点上的认证***、区块链***及相关产品 |
CN112788117B (zh) * | 2020-12-30 | 2023-04-28 | 北京八分量信息科技有限公司 | 一种设置在互联网节点上的认证***、区块链***及相关产品 |
CN112887308A (zh) * | 2021-01-26 | 2021-06-01 | 许少建 | 一种无感网络身份认证方法及*** |
CN112887308B (zh) * | 2021-01-26 | 2022-08-23 | 许少建 | 一种无感网络身份认证方法及*** |
US20220255934A1 (en) * | 2021-02-05 | 2022-08-11 | Cisco Technology, Inc. | Sponsor delegation for multi-factor authentication |
CN112883406B (zh) * | 2021-03-24 | 2022-10-21 | 南京邮电大学 | 一种基于联盟链的远程医疗跨域认证方法 |
CN112883406A (zh) * | 2021-03-24 | 2021-06-01 | 南京邮电大学 | 一种基于联盟链的远程医疗跨域认证方法 |
CN113507458A (zh) * | 2021-06-28 | 2021-10-15 | 电子科技大学 | 一种基于区块链的跨域身份认证方法 |
CN114036472A (zh) * | 2021-11-05 | 2022-02-11 | 西北工业大学 | 基于联盟链的Kerberos及PKI安全域间的跨域认证方法 |
CN114036472B (zh) * | 2021-11-05 | 2024-03-29 | 西北工业大学 | 基于联盟链的Kerberos及PKI安全域间的跨域认证方法 |
CN114553527A (zh) * | 2022-02-22 | 2022-05-27 | 中国人民解放军78111部队 | 一种基于区块链的跨ca信任域的身份认证服务*** |
CN114884698B (zh) * | 2022-04-12 | 2023-03-07 | 西北工业大学 | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 |
CN114884698A (zh) * | 2022-04-12 | 2022-08-09 | 西北工业大学 | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 |
CN115776389A (zh) * | 2022-11-01 | 2023-03-10 | 龙应斌 | 一种基于可信认证链路的防窃取数据安全访问方法及*** |
CN115776389B (zh) * | 2022-11-01 | 2023-11-07 | 龙应斌 | 一种基于可信认证链路的防窃取数据安全访问方法及*** |
CN116055055A (zh) * | 2022-11-29 | 2023-05-02 | 北京笔新互联网科技有限公司 | 跨域认证方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN108737436B (zh) | 2020-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108737436A (zh) | 基于信任联盟区块链的跨域服务器身份认证方法 | |
CN112039872B (zh) | 基于区块链的跨域匿名认证方法及*** | |
Feng et al. | Blockchain-based cross-domain authentication for intelligent 5G-enabled internet of drones | |
CN112073379B (zh) | 一种基于边缘计算的轻量级物联网安全密钥协商方法 | |
Shahidinejad et al. | Light-edge: A lightweight authentication protocol for IoT devices in an edge-cloud environment | |
CN102984127B (zh) | 一种以用户为中心的移动互联网身份管理及认证方法 | |
CN109963282B (zh) | 在ip支持的无线传感网络中的隐私保护访问控制方法 | |
CN109359464B (zh) | 一种基于区块链技术的无线安全认证方法 | |
KR20040013668A (ko) | 공개키 기반구조에서 인증서 정책 및 인증서 정책사상을이용한 인증서 검증서버에서의 인증서 검증방법 | |
JP2011523520A (ja) | ネットワーク内のステーション分散識別方法 | |
WO2020020008A1 (zh) | 一种鉴权方法及鉴权*** | |
JP2009543510A (ja) | 通信ネットワークにおける認証手順のための方法および装置 | |
Xue et al. | A distributed authentication scheme based on smart contract for roaming service in mobile vehicular networks | |
Oktian et al. | BorderChain: Blockchain-based access control framework for the Internet of Things endpoint | |
CN105516119A (zh) | 基于代理重签名的跨域身份认证方法 | |
JP2023544529A (ja) | 認証方法およびシステム | |
JP7389754B2 (ja) | メッセージ・レベル・セキュリティを使用するメッセージングのための装置、方法及び製造品 | |
JP4870427B2 (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
CN114189380A (zh) | 一种基于零信任的物联网设备分布式认证***及授权方法 | |
CN113901432A (zh) | 区块链身份认证方法、设备、存储介质及计算机程序产品 | |
Liu et al. | A novel authentication management RFID protocol based on elliptic curve cryptography | |
Liou et al. | T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs | |
CN109995723A (zh) | 一种域名解析***dns信息交互的方法、装置及*** | |
KR102118556B1 (ko) | 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법 | |
CN109981662A (zh) | 一种安全通信***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |