CN111222879A - 一种适用于联盟链的无证书认证方法及*** - Google Patents
一种适用于联盟链的无证书认证方法及*** Download PDFInfo
- Publication number
- CN111222879A CN111222879A CN201911412338.7A CN201911412338A CN111222879A CN 111222879 A CN111222879 A CN 111222879A CN 201911412338 A CN201911412338 A CN 201911412338A CN 111222879 A CN111222879 A CN 111222879A
- Authority
- CN
- China
- Prior art keywords
- public key
- key
- authentication
- user equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 40
- 239000012634 fragment Substances 0.000 claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 7
- 238000012550 audit Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 7
- 238000011161 development Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种适用于联盟链的无证书认证方法及***,所述方法包括:从用户设备接收由用户设备随机生成的密钥分片,利用主私钥对用户设备的用户标识符进行签名,以生成形式公钥和部分私钥;利用密钥分片和部分私钥生成实际私钥,根据公开函数对用户标识符、形式公钥和主公钥进行计算以生成实际公钥;当确定所述数据处理请求通过初始身份验证时,利用预定算法对业务信息进行签名以生成业务签名;联盟链***中的每个联盟成员根据公开函数并基于主公钥、用户标识符和形式公钥进行计算以生成验证公钥,当所述验证公钥与业务信息中的实际密钥相同时,利用预定算法对业务签名进行验签。
Description
技术领域
本发明涉及区块链技术领域,并且更具体,涉及一种适用于联盟链的无证书认证方法及***。
背景技术
区块链被认为是引领信息互联网向价值互联网转变的关键技术,根据不同的应用场景以及用户需求,区块链大致可以分为公有链(Public Blockchain)、私有链(PrivateBlockchain)以及联盟链(Consortium Blockchain)三大类。随着区块链技术的发展,应用重心逐渐从虚拟货币交易转入实体经济资产价值转移,大家关注的目光也从公有链逐渐转入联盟链。与公有链不同,联盟链中任何用户必须经过身份认证才能加入区块链网络。目前主流联盟链平台均使用公钥基础设施(PKI,Public Key Infrastructure)/证书颁发机构(CA,Certificate Authority)方式实现身份认证,随着区块链技术快速发展,加入区块链节点的组织越来越多,PKI/CA的适应性已经显现出一定的局限性。PKI/CA的公钥管理比较复杂,对网络带宽要求较高,且需大量存储空间和计算开销来存储和验证众多公钥证书,加剧了区块链***的存储和效率瓶颈。
本发明将基于国密SM2的无证书认证技术引入区块链体系中,兼具了PKI和基于身份标识的密码***(IBC,Identity-Based Cryptograph)的优点,在保证用户对私钥完全自主权的基础上,使得公钥本身具有自证性,不再需要专门目录存放证书,极大减轻管理负担。也不再需要在每个交易包中放入证书,去掉大量冗余信息,从而极大减少区块尺寸,缓解了带宽压力和存储瓶颈,有利于区块链技术的进一步推广。
发明内容
本发明技术方案提供一种适用于联盟链的无证书认证方法,其特征在于,所述方法包括:
从用户设备接收由用户设备随机生成的密钥分片,利用主私钥对用户设备的用户标识符进行签名,以生成形式公钥和部分私钥;
利用密钥分片和部分私钥生成实际私钥,根据公开函数对用户标识符、形式公钥和主公钥进行计算以生成实际公钥;
接收来自用户设备的业务提交请求,对所述业务提交请求进行解析以获取业务信息、签名信息和认证信息,根据所述用户标识符在本地数据库中进行检索以确定与用户标识符相对应的预先存储的认证内容,基于认证内容对认证信息进行初始身份验证;
当确定所述数据处理请求通过初始身份验证时,利用预定算法对业务信息进行签名以生成业务签名;
联盟链***中的每个联盟成员根据公开函数并基于主公钥、用户标识符和形式公钥进行计算以生成验证公钥,当所述验证公钥与业务信息中的实际密钥相同时,利用预定算法对业务签名进行验签;
每个联盟成员确定对业务信息中的准备提交的数据内容是否被允许,当预定数量的联盟成员确定业务信息中的准备提交的数据内容被允许时,每个联盟成员对准备提交的数据内容进行确认并存储。
在从用户设备接收由用户设备随机生成的密钥分片之前还包括:
生成用于在联盟链***中进行无证书认证的联盟链***的主公钥、主私钥和***参数,并向联盟链***中的所有联盟成员公开所述主公钥和***参数。
在从用户设备接收由用户设备随机生成的密钥分片之前还包括:
接收来自用户设备的注册请求,根据所述注册请求中的注册信息对用户设备接收身份审核,当用户设备通过身份审核后,利用注册请求中的用户标识符对用户设备进行注册,并向用户设备发送指示注册完成的通知消息。
所述签名信息包括:用户标识符和形式公钥。
所述签名信息包括:用户标识符、形式公钥和实际公钥。
所述认证内容包括用户名和认证项,所述认证项包括密码、指纹数据、人脸数据、虹膜数据和/或语音数据;
所述认证信息包括用户名和认证项,所述认证项包括密码、指纹数据、人脸数据、虹膜数据和/或语音数据。
基于认证内容对认证数据进行初始身份验证包括:
将认证内容中的认证项与认证信息中的认证项进行比较,以进行初始身份验证。
本发明技术方案还提供一种适用于联盟链的无证书认证***,其特征在于,所述***包括:
接收装置,从用户设备接收由用户设备随机生成的密钥分片,利用主私钥对用户设备的用户标识符进行签名,以生成形式公钥和部分私钥;
计算装置,利用密钥分片和部分私钥生成实际私钥,根据公开函数对用户标识符、形式公钥和主公钥进行计算以生成实际公钥;
认证装置,接收来自用户设备的业务提交请求,对所述业务提交请求进行解析以获取业务信息、签名信息和认证信息,根据所述用户标识符在本地数据库中进行检索以确定与用户标识符相对应的预先存储的认证内容,基于认证内容对认证信息进行初始身份验证;
签名装置,当确定所述数据处理请求通过初始身份验证时,利用预定算法对业务信息进行签名以生成业务签名;
验签装置,促使联盟链***中的每个联盟成员根据公开函数并基于主公钥、用户标识符和形式公钥进行计算以生成验证公钥,当所述验证公钥与业务信息中的实际密钥相同时,利用预定算法对业务签名进行验签;
提交装置,促使每个联盟成员确定对业务信息中的准备提交的数据内容是否被允许,当预定数量的联盟成员确定业务信息中的准备提交的数据内容被允许时,每个联盟成员对准备提交的数据内容进行确认并存储。
还包括初始化装置,生成用于在联盟链***中进行无证书认证的联盟链***的主公钥、主私钥和***参数,并向联盟链***中的所有联盟成员公开所述主公钥和***参数。
还包括注册装置,接收来自用户设备的注册请求,根据所述注册请求中的注册信息对用户设备接收身份审核,当用户设备通过身份审核后,利用注册请求中的用户标识符对用户设备进行注册,并向用户设备发送指示注册完成的通知消息。
所述签名信息包括:用户标识符和形式公钥。
所述签名信息包括:用户标识符、形式公钥和实际公钥。
所述认证内容包括用户名和认证项,所述认证项包括密码、指纹数据、人脸数据、虹膜数据和/或语音数据;
所述认证信息包括用户名和认证项,所述认证项包括密码、指纹数据、人脸数据、虹膜数据和/或语音数据。
认证装置基于认证内容对认证数据进行初始身份验证包括:认证装置将认证内容中的认证项与认证信息中的认证项进行比较,以进行初始身份验证。
本发明的有益效果至少包括:认证方案基于标准国密SM2算法,安全自主;简化了传统PKI/CA方式的身份管理体系;极大减少区块尺寸,缓解带宽压力和存储瓶颈。以Fabric为例,PKI/CA方案的基础交易包大小为3.2KB,而根据本发明的无证书方案基础交易包仅为770B。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施例的适用于联盟链的无证书认证方法的流程图;
图2为根据本发明实施例的适用于联盟链的无证书认证***的结构示意图;
图3为根据本发明实施例的申请注册用户标识符的示意图;
图4为根据本发明实施例的生成密钥的示意图;
图5为根据本发明实施例的对签名进行验证的示意图;以及
图6为根据本发明另一实施例的对签名进行验证的示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施例的适用于联盟链的无证书认证方法的流程图。无证书认证方法将基于国密SM2的无证书认证技术引入区块链体系中,兼具了PKI和IBC的优点,在保证用户对私钥完全自主权的基础上,使得公钥本身具有自证性,不再需要专门目录存放证书,极大减轻管理负担。也不再需要在每个交易包中放入证书,去掉大量冗余信息,从而极大减少区块尺寸,缓解了带宽压力和存储瓶颈,有利于区块链技术的进一步推广。
无证书认证方法从步骤101处开始。在步骤101,从用户设备接收由用户设备随机生成的密钥分片,利用主私钥对用户设备的用户标识符进行签名,以生成形式公钥和部分私钥。其中密钥分片是随机生成的密钥的一部分,即将随机生成的密钥划分为多个分片,每个分片作为密钥分片。
在步骤102,利用密钥分片和部分私钥生成实际私钥,根据公开函数对用户标识符、形式公钥和主公钥进行计算以生成实际公钥。
在步骤103,接收来自用户设备的业务提交请求,对所述业务提交请求进行解析以获取业务信息、签名信息和认证信息,根据所述用户标识符在本地数据库中进行检索以确定与用户标识符相对应的预先存储的认证内容,基于认证内容对认证信息进行初始身份验证。
在步骤104,当确定所述数据处理请求通过初始身份验证时,利用预定算法对业务信息进行签名以生成业务签名。
在步骤105,联盟链***中的每个联盟成员根据公开函数并基于主公钥、用户标识符和形式公钥进行计算以生成验证公钥,当所述验证公钥与业务信息中的实际密钥相同时,利用预定算法对业务签名进行验签。
在步骤106,每个联盟成员确定对业务信息中的准备提交的数据内容是否被允许,当预定数量的联盟成员确定业务信息中的准备提交的数据内容被允许时,每个联盟成员对准备提交的数据内容进行确认并存储。可以预先设置预定数量。并且可以基于联盟链***中联盟成员的数量来设置预定数量。例如,当联盟链***中联盟成员的数量为N时,预定数量可以是N/2、3N/5等任何合理数值。
此外,在从用户设备接收由用户设备随机生成的密钥分片之前还包括:
生成用于在联盟链***中进行无证书认证的联盟链***的主公钥、主私钥和***参数,并向联盟链***中的所有联盟成员公开所述主公钥和***参数。
此外,在从用户设备接收由用户设备随机生成的密钥分片之前还包括:
接收来自用户设备的注册请求,根据所述注册请求中的注册信息对用户设备接收身份审核,当用户设备通过身份审核后,利用注册请求中的用户标识符对用户设备进行注册,并向用户设备发送指示注册完成的通知消息。
所述签名信息包括:用户标识符和形式公钥。或者,所述签名信息包括:用户标识符、形式公钥和实际公钥。所述认证内容包括用户名和认证项,所述认证项包括密码、指纹数据、人脸数据、虹膜数据和/或语音数据。所述认证信息包括用户名和认证项,所述认证项包括密码、指纹数据、人脸数据、虹膜数据和/或语音数据。基于认证内容对认证数据进行初始身份验证包括:将认证内容中的认证项与认证信息中的认证项进行比较,以进行初始身份验证。
图2为根据本发明实施例的适用于联盟链的无证书认证***的结构示意图。无证书认证***将基于国密SM2的无证书认证技术引入区块链体系中,兼具了PKI和IBC的优点,在保证用户对私钥完全自主权的基础上,使得公钥本身具有自证性,不再需要专门目录存放证书,极大减轻管理负担。也不再需要在每个交易包中放入证书,去掉大量冗余信息,从而极大减少区块尺寸,缓解了带宽压力和存储瓶颈,有利于区块链技术的进一步推广。
无证书认证***包括:接收装置201、计算装置202、认证装置203、签名装置204、验签装置205、提交装置206、初始化装置207以及注册装置208。
其中接收装置201从用户设备接收由用户设备随机生成的密钥分片,利用主私钥对用户设备的用户标识符进行签名,以生成形式公钥和部分私钥。
计算装置202利用密钥分片和部分私钥生成实际私钥,根据公开函数对用户标识符、形式公钥和主公钥进行计算以生成实际公钥。
认证装置203接收来自用户设备的业务提交请求,对所述业务提交请求进行解析以获取业务信息、签名信息和认证信息,根据所述用户标识符在本地数据库中进行检索以确定与用户标识符相对应的预先存储的认证内容,基于认证内容对认证信息进行初始身份验证。
签名装置204当确定所述数据处理请求通过初始身份验证时,利用预定算法对业务信息进行签名以生成业务签名。
验签装置205促使联盟链***中的每个联盟成员根据公开函数并基于主公钥、用户标识符和形式公钥进行计算以生成验证公钥,当所述验证公钥与业务信息中的实际密钥相同时,利用预定算法对业务签名进行验签。
提交装置206促使每个联盟成员确定对业务信息中的准备提交的数据内容是否被允许,当预定数量的联盟成员确定业务信息中的准备提交的数据内容被允许时,每个联盟成员对准备提交的数据内容进行确认并存储。
初始化装置207生成用于在联盟链***中进行无证书认证的联盟链***的主公钥、主私钥和***参数,并向联盟链***中的所有联盟成员公开所述主公钥和***参数。
注册装置208接收来自用户设备的注册请求,根据所述注册请求中的注册信息对用户设备接收身份审核,当用户设备通过身份审核后,利用注册请求中的用户标识符对用户设备进行注册,并向用户设备发送指示注册完成的通知消息。
所述签名信息包括:用户标识符和形式公钥。或者,所述签名信息包括:用户标识符、形式公钥和实际公钥。所述认证内容包括用户名和认证项,所述认证项包括密码、指纹数据、人脸数据、虹膜数据和/或语音数据;所述认证信息包括用户名和认证项,所述认证项包括密码、指纹数据、人脸数据、虹膜数据和/或语音数据。认证装置基于认证内容对认证数据进行初始身份验证包括:认证装置将认证内容中的认证项与认证信息中的认证项进行比较,以进行初始身份验证。
图3为根据本发明实施例的申请注册用户标识符的示意图。在接收用户注册之前,进行***初始化过程。***初始化过程包括:由密钥生成中心(KGC,Key GenerationCenter)生成整个***(例如,公有链***、联盟链***)的主私钥s、主公钥PKGC和***参数Params。其中,主公钥PKGC和***参数Params向区块链***中所有用户公开。
入网申请过程包括:请求入网的用户,例如,用户A,选择或生成合适的用户标识符IDA,向KGC发起注册请求。根据本发明的实施例,用户可以选择用户标识符IDA的根据不同应用场景所制定相应的命名规则。例如电子******中,用户可以使用税号作为用户标识符IDA,节点可以使用节点容器名作为用户标识符IDA。KGC对用户标识符IDA审核通过后,将IDA置于标识管理平台。
图4为根据本发明实施例的生成密钥的示意图。密钥生成过程包括:
1)用户A随机产生密钥分片,并将密钥分片发送至KGC;
2)KGC利用主私钥s对IDA做签名,生成形式公钥wA和部分私钥dA;
3)用户合成实际私钥;
4)任何人可通过公开参数计算实际公钥OA,计算过程中包含了对用户身份的验证。
图5为根据本发明实施例的对签名进行验证的示意图。具体包括:
1、对交易进行签名
用户A每提交一次交易提案,都要使用SM2算法对交易内容进行签名。为让区块链***中的其它节点进行验证,PKI体系中交易包中必须包含证书,单个证书大小约为1KB。而在本发明的无证书方案中,对应内容中只需为(IDA,wA),共96字节。由此可知,本发明在极大程度上节省了数据传递量和存储空间。
2、对交易签名进行验证
任何节点都可对用户A的交易包进行验证。验证过程如下:
1)利用主公钥、公开函数g和交易包中的IDA,wA,计算OA’=g(IDA,wA,PKGC);
2)提取交易包中的OA,验证OA是否与OA’相等。若相等,说明OA是用户的公钥;
3)利用SM2算法对交易包做验签。
图6为根据本发明另一实施例的对签名进行验证的示意图。可替换地,在另一实施例中:用户A发起交易时,将形式公钥和实际公钥都放在交易包里,这样验证者可以对计算出的公钥做一次校验。具体步骤如下:
1、对交易进行签名
用户A每提交一次交易提案,都要使用SM2算法对交易内容进行签名。为让其它节点进行验证,PKI体系中交易包中必须包含证书,单个证书大小约为1KB。而在无证书方案中,对应内容中只需为(IDA,wA,OA),共160字节。
2、对交易签名进行验证
任何节点都可对用户A的交易包进行验证。验证过程如下:
1)利用主公钥、公开函数g和交易包中的IDA,wA,计算OA’=g(IDA,wA,PKGC);
2)提取交易包中的OA,验证OA是否与OA’相等。若相等,说明OA是用户的公钥;
3)利用SM2算法对交易包做验签。
本发明将基于国密SM2的无证书认证技术引入区块链体系中,在保证用户对私钥完全自主权的基础上,使得公钥本身具有自证性,不再需要专门目录存放证书,极大减轻管理负担。也不再需要在每个交易包中放入证书,去掉大量冗余信息,从而极大减少区块尺寸,缓解了带宽压力和存储瓶颈,有利于区块链技术的进一步推广。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (10)
1.一种适用于联盟链的无证书认证方法,其特征在于,所述方法包括:
从用户设备接收由用户设备随机生成的密钥分片,利用主私钥对用户设备的用户标识符进行签名,以生成形式公钥和部分私钥;
利用密钥分片和部分私钥生成实际私钥,根据公开函数对用户标识符、形式公钥和主公钥进行计算以生成实际公钥;
接收来自用户设备的业务提交请求,对所述业务提交请求进行解析以获取业务信息、签名信息和认证信息,根据所述用户标识符在本地数据库中进行检索以确定与用户标识符相对应的预先存储的认证内容,基于认证内容对认证信息进行初始身份验证;
当确定所述数据处理请求通过初始身份验证时,利用预定算法对业务信息进行签名以生成业务签名;
联盟链***中的每个联盟成员根据公开函数并基于主公钥、用户标识符和形式公钥进行计算以生成验证公钥,当所述验证公钥与业务信息中的实际密钥相同时,利用预定算法对业务签名进行验签;
每个联盟成员确定对业务信息中的准备提交的数据内容是否被允许,当预定数量的联盟成员确定业务信息中的准备提交的数据内容被允许时,每个联盟成员对准备提交的数据内容进行确认并存储。
2.根据权利要求1所述的方法,在从用户设备接收由用户设备随机生成的密钥分片之前还包括:
生成用于在联盟链***中进行无证书认证的联盟链***的主公钥、主私钥和***参数,并向联盟链***中的所有联盟成员公开所述主公钥和***参数。
3.根据权利要求1所述的方法,在从用户设备接收由用户设备随机生成的密钥分片之前还包括:
接收来自用户设备的注册请求,根据所述注册请求中的注册信息对用户设备接收身份审核,当用户设备通过身份审核后,利用注册请求中的用户标识符对用户设备进行注册,并向用户设备发送指示注册完成的通知消息。
4.根据权利要求1所述的方法,所述签名信息包括:用户标识符和形式公钥。
5.根据权利要求1所述的方法,所述签名信息包括:用户标识符、形式公钥和实际公钥。
6.一种适用于联盟链的无证书认证***,其特征在于,所述***包括:
接收装置,从用户设备接收由用户设备随机生成的密钥分片,利用主私钥对用户设备的用户标识符进行签名,以生成形式公钥和部分私钥;
计算装置,利用密钥分片和部分私钥生成实际私钥,根据公开函数对用户标识符、形式公钥和主公钥进行计算以生成实际公钥;
认证装置,接收来自用户设备的业务提交请求,对所述业务提交请求进行解析以获取业务信息、签名信息和认证信息,根据所述用户标识符在本地数据库中进行检索以确定与用户标识符相对应的预先存储的认证内容,基于认证内容对认证信息进行初始身份验证;
签名装置,当确定所述数据处理请求通过初始身份验证时,利用预定算法对业务信息进行签名以生成业务签名;
验签装置,促使联盟链***中的每个联盟成员根据公开函数并基于主公钥、用户标识符和形式公钥进行计算以生成验证公钥,当所述验证公钥与业务信息中的实际密钥相同时,利用预定算法对业务签名进行验签;
提交装置,促使每个联盟成员确定对业务信息中的准备提交的数据内容是否被允许,当预定数量的联盟成员确定业务信息中的准备提交的数据内容被允许时,每个联盟成员对准备提交的数据内容进行确认并存储。
7.根据权利要求6所述的***,还包括初始化装置,生成用于在联盟链***中进行无证书认证的联盟链***的主公钥、主私钥和***参数,并向联盟链***中的所有联盟成员公开所述主公钥和***参数。
8.根据权利要求6所述的***,还包括注册装置,接收来自用户设备的注册请求,根据所述注册请求中的注册信息对用户设备接收身份审核,当用户设备通过身份审核后,利用注册请求中的用户标识符对用户设备进行注册,并向用户设备发送指示注册完成的通知消息。
9.根据权利要求6所述的***,所述签名信息包括:用户标识符和形式公钥。
10.根据权利要求6所述的***,所述签名信息包括:用户标识符、形式公钥和实际公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911412338.7A CN111222879A (zh) | 2019-12-31 | 2019-12-31 | 一种适用于联盟链的无证书认证方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911412338.7A CN111222879A (zh) | 2019-12-31 | 2019-12-31 | 一种适用于联盟链的无证书认证方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111222879A true CN111222879A (zh) | 2020-06-02 |
Family
ID=70828044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911412338.7A Pending CN111222879A (zh) | 2019-12-31 | 2019-12-31 | 一种适用于联盟链的无证书认证方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111222879A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112037054A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 去中心化身份***中隐藏用户的资产额度的方法和计算机可读介质 |
CN112035814A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 区块链中基于虹膜识别生成分布式身份的方法和计算机可读介质 |
CN112035806A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 |
CN112837064A (zh) * | 2021-03-31 | 2021-05-25 | 中国工商银行股份有限公司 | 联盟链的签名方法、签名验证方法及装置 |
CN113381850A (zh) * | 2021-06-25 | 2021-09-10 | 成都卫士通信息产业股份有限公司 | 一种sm9用户密钥生成方法、装置、设备及存储介质 |
WO2023115850A1 (zh) * | 2021-12-23 | 2023-06-29 | 中电科大数据研究院有限公司 | 一种联盟链共识身份认证方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9635003B1 (en) * | 2015-04-21 | 2017-04-25 | The United States Of America As Represented By The Director, National Security Agency | Method of validating a private-public key pair |
CN107070667A (zh) * | 2017-06-07 | 2017-08-18 | 国民认证科技(北京)有限公司 | 身份认证方法、用户设备和服务器 |
CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
CN110266478A (zh) * | 2019-05-31 | 2019-09-20 | 联想(北京)有限公司 | 一种信息处理方法、电子设备 |
CN110544101A (zh) * | 2019-09-10 | 2019-12-06 | 苏州阿尔山数字科技有限公司 | 基于sm9的联盟链身份认证方法 |
CN110601859A (zh) * | 2019-10-12 | 2019-12-20 | 武汉珈港科技有限公司 | 一种基于25519椭圆曲线的无证书公钥密码签名方法 |
-
2019
- 2019-12-31 CN CN201911412338.7A patent/CN111222879A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9635003B1 (en) * | 2015-04-21 | 2017-04-25 | The United States Of America As Represented By The Director, National Security Agency | Method of validating a private-public key pair |
CN107070667A (zh) * | 2017-06-07 | 2017-08-18 | 国民认证科技(北京)有限公司 | 身份认证方法、用户设备和服务器 |
CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
CN110266478A (zh) * | 2019-05-31 | 2019-09-20 | 联想(北京)有限公司 | 一种信息处理方法、电子设备 |
CN110544101A (zh) * | 2019-09-10 | 2019-12-06 | 苏州阿尔山数字科技有限公司 | 基于sm9的联盟链身份认证方法 |
CN110601859A (zh) * | 2019-10-12 | 2019-12-20 | 武汉珈港科技有限公司 | 一种基于25519椭圆曲线的无证书公钥密码签名方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112037054A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 去中心化身份***中隐藏用户的资产额度的方法和计算机可读介质 |
CN112035814A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 区块链中基于虹膜识别生成分布式身份的方法和计算机可读介质 |
CN112035806A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 |
CN112037054B (zh) * | 2020-07-21 | 2023-10-03 | 杜晓楠 | 去中心化身份***中隐藏用户的资产额度的方法和计算机可读介质 |
CN112035814B (zh) * | 2020-07-21 | 2023-10-24 | 杜晓楠 | 区块链中基于虹膜识别生成分布式身份的方法和计算机可读介质 |
CN112035806B (zh) * | 2020-07-21 | 2023-12-08 | 杜晓楠 | 区块链中基于指纹识别生成分布式身份的方法和计算机可读介质 |
CN112837064A (zh) * | 2021-03-31 | 2021-05-25 | 中国工商银行股份有限公司 | 联盟链的签名方法、签名验证方法及装置 |
CN112837064B (zh) * | 2021-03-31 | 2024-02-20 | 中国工商银行股份有限公司 | 联盟链的签名方法、签名验证方法及装置 |
CN113381850A (zh) * | 2021-06-25 | 2021-09-10 | 成都卫士通信息产业股份有限公司 | 一种sm9用户密钥生成方法、装置、设备及存储介质 |
WO2023115850A1 (zh) * | 2021-12-23 | 2023-06-29 | 中电科大数据研究院有限公司 | 一种联盟链共识身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111222879A (zh) | 一种适用于联盟链的无证书认证方法及*** | |
US8650403B2 (en) | Crytographic method for anonymous authentication and separate identification of a user | |
US9882890B2 (en) | Reissue of cryptographic credentials | |
CN112035883A (zh) | 去中心化身份***中用户信用评分的方法和计算机可读介质 | |
CA2299294A1 (en) | Secure transaction system | |
CN113411188B (zh) | 电子合同签署方法、装置、存储介质及计算机设备 | |
CN112291062B (zh) | 一种基于区块链的投票方法及装置 | |
CN112989309B (zh) | 基于多方授权的登录方法、认证方法、***及计算设备 | |
CN113360943A (zh) | 一种区块链隐私数据的保护方法及装置 | |
TWI578253B (zh) | 使用行動通訊裝置申請金融憑證之系統及其方法 | |
CN112419021B (zh) | 电子***验证方法、***、存储介质、计算机设备、终端 | |
KR102157695B1 (ko) | 익명 디지털 아이덴티티 수립 방법 | |
US20030221109A1 (en) | Method of and apparatus for digital signatures | |
CN112311779A (zh) | 应用于区块链***的数据访问控制方法及装置 | |
CN109302286B (zh) | 一种Fido设备密钥索引的生成方法 | |
KR20120091618A (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
CN113641975A (zh) | 身份标识注册方法、身份标识验证方法、装置及*** | |
CN109766716A (zh) | 一种基于可信计算的匿名双向认证方法 | |
CN106533681A (zh) | 一种支持部分出示的属性证明方法与*** | |
CN111353780B (zh) | 授权验证方法、装置及存储介质 | |
CN114697038A (zh) | 一种抗量子攻击的电子签章方法和*** | |
CN110912687A (zh) | 一种分布式身份验证方法 | |
CN110324149A (zh) | 一种多方共识签名后的证据固定验证方法 | |
CN113051623B (zh) | 一种数据处理方法、装置和电子设备 | |
CN115396149A (zh) | 一种基于隐私保护的高效认证密钥交换方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |