CN111339509A - 一种基于侧链的区块链跨链身份认证方法 - Google Patents

Abstract

本发明涉及一种基于侧链的区块链跨链身份认证方法，包括以下步骤：服务器S通过计算得到K_c,s,还利用公钥KP_c验证签名信息(r_Auth2,s_Auth2)，确认验证码Authentication₂由用户C产生；服务器S利用私钥KR_s解密票据Ticket_s得到参数Q₄和签名信息

再利用区块链B中TGS₂的公钥KP_tgs2验证签名信息

服务器S利用密钥K_c,s解密验证码Authentication₂,判断随机数Random₄的值与Ticket_s中的参数值一致；当用户C的身份验证完成时，服务器S构造消息M₁₀，利用区块链A中用户C和服务器S的会话密钥对消息M₁₀进行加密。相对现有技术，本发明确保了身份验证过程的有效性和严谨性，在保证跨链交易身份验证的同时，也提高了安全性能。

Description

一种基于侧链的区块链跨链身份认证方法

技术领域

本发明涉及区块链技术领域，特别涉及一种基于侧链的区块链跨链身份认证方法。

背景技术

现有技术的技术方案中，区块链本质上是一个分布式共享账本，其解决的核心问题是如何在没有信用背景的情况下，让点对点网络中互相不信任的双方彼此信任，并能放心的进行交易。在区块链中，某一时间段内的交易经过密码学算法处理后形成区块，以记录交易的确认信息，一个一个的区块相互关联，串联起来就形成了首尾相关的区块链。

区块链中的所有交易都会经历如下五个过程并最终被记录至账本，假设此时区块链中发生A向B转账的交易，具体过程如下：

第一步：用收款人B的公钥加密前一个交易，得到hash值h,付款人A用自己的私钥对h进行加密处理，得到数字签名，并将该签名附加在交易单中，发送给收款人B，这样就成功创建了新的交易；

第二步：付款人A在P2P网络中广播上述交易单给全网其他节点，其他节点将该交易单记入一个区块中；

第三步：每个节点努力计算特点的哈希值，以进行工作量证明，从而获得记账权和相应的奖励；

第四步：第一个计算出结果的节点向全网其他节点广播包含该交易的区块，并附加时间戳，被广播的各节点将该区块进行验证；

第五步：待其他节点验证该区块中所有交易无误后，该区块将被同步至全网所有节点的区块链中，即记入账本。

现有的单链认证技术主要分为以下三个阶段：

第一阶段：客户端C请求认证服务器AS发放访问票据授权服务器TGS的许可票据。AS发回一张加密过的票据，加密密钥由用户口令导出。当响应到达客户端时，客户端提示用户C输入口令，由此产生密钥，并试图对收到的消息解密。若口令正确，票据就能正确恢复。

第二阶段：客户C访问TGS获得访问服务器S的服务许可票据。TGS对收到的许可票据进行解密，通过检查TGS的ID是否存在来验证解密是否成功。然后检查票据生存周期，确保票据不是过期的。最后比较票据中的用户信息与收到的数据包中用户信息是否一致，以此确定用户为合法用户，并发放服务许可票据。

第三阶段：客户C持服务许可票据访问服务器S，并进行相互身份验证。

上述的现有技术方案只能对区块链内的单链交易进行有效身份验证，而对跨链交易需求的用户身份验证不适用。

发明内容

本发明的目的是提供一种基于侧链的区块链跨链身份认证方法，所要解决的技术问题是：现有技术方案只能对区块链内的单链交易进行有效身份验证，而对跨链交易需求的用户身份验证不适用。

本发明解决上述技术问题的技术方案如下：一种基于侧链的区块链跨链身份认证方法，包括以下步骤：

步骤1.区块链B的用户C构造消息Q₁，其中

利用私钥KR_c对Q₁进行签名得到签名信息

利用消息Q₁和签名信息

构造消息M₁；利用AS₁的公钥KR_c对消息M₁进行加密，将加密后的消息M₁发送至区块链A的AS₁；

步骤2.AS₁用私钥

解密消息M₁，得到消息Q₁和签名信息

AS₁还用公钥KR_c验证签名信息

为用户C发出；AS₁查找本地数据库，根据消息Q₁中的ID_c确认用户C存在及合法性；当确认用户C合法后，AS₁构造访问TGS₁的票据

签名信息

为AS₁用私钥

对Q₂的签名信息，AS₁用TGS₁的公钥对票据

进行加密，AS₁对票据

进行签名得签名信息

AS₁根据访问TGS₁的票据

地址ID_tgs1、随机数Random₁+1和签名信息

构造消息M₂，利用用户C的公钥对消息M₂加密，将加密后的消息M₂发送至用户C；

步骤3.用户C用私钥KR_c对消息M₂进行解密，确认解密获得的参数Random₁+1为步骤1中消息Q₁中的随机数Random₁+1，；用户C使用AS₁的公钥

验证签名信息

的正确性；用户C利用地址ID_C和随机数Random₂构造验证码Authentication₁，并用私钥KR_c对验证码Authentication₁进行签名得到签名信息

用户C再利用地址ID_tgs2、访问TGS₁的票据

验证码Authentication₁和签名信息

构造消息M₃；利用TGS₁的公钥对消息M₃进行加密，将加密后的消息M₃发送至TGS₁请求跨链访问票据；

步骤4.TGS₁用私钥KR_tgs1对消息M₃进行解密得到票据

验证码Authentication₁和签名信息

利用用户C的公钥KR_c验证签名信息

的正确性，确认验证码Authentication₁是由用户C发出；TGS₁用私钥KR_tgs1解密访问TGS₁的票据

得到参数Q₂和签名信息

TGS₁用AS₁的公钥

验证签名信息

确认参数Q₂由AS₁发出；TGS₁使用参数Q₂中的参数

解密验证码Authentication₁得到的参数ID_c和参数Random₂，比较ID_c和Q₂中的ID_c是一致时，确认票据

为用户C所拥有；

TGS₁构造跨链访问票据

TGS₁用私钥KR_tgs1对参数Q₃进行签名得签名信息

TGS₁为跨链访问票据

进行签名得签名信息

TGS₁根据利用地址ID_tgs2、随机数Random₂+1、跨链访问票据

和签名信息

构造消息M₄；TGS₁利用用户C的公钥对消息M₄进行加密，将加密后的消息M₄发送至用户C；

步骤5.用户C用私钥KR_c对消息M₄进行解密得到参数

并确认随机数Random₂+1为步骤3中发出的随机数Random₂+1；用户C用TGS₁的公钥KP_tgs1验证签名信息

确认跨链访问票据Ticket_tgs2是由TGS₁签发的；用户C用

解密跨链访问票据Ticket_tgs2，得到参数Q₃和签名信息

并将

作为秘密信息进行保存，而参数Q₃和参数

作为用于零知识证明数据；用户C构造消息M₅；消息M₅使用区块链B的TGS₂的公钥进行加密；并将消息M₅发送给区块链B的TGS₂；

步骤6.区块链B的TGS₂用私钥KR_tgs2对消息M₅进行解密，得到参数ID_Realm，ID_s，

KP_c,Random₃,Q₃,

根据TGS₂中保存的关于区块链A的信任值信息，计算出满足零知识证明的参数t和参数e；区块链B的TGS₂得到公开参数p和参数g,并选取随机数{n₁,n₂,...n_i,...,n_e},i∈[1,e]且n_i∈(1,p-1),计算

再构造消息M₆作为查询，将消息M₆发送至用户C；

步骤7.用户C收到消息M₆后，取得参数T₁,T₂,...,T_e,从第三方获取公开参数p和参数g，并使用秘密信息

计算

再构造消息M₇作为对消息M₆的对应，将消息M₇发送至区块链B的TGS₂；

步骤8.区块链B的TGS₂收到消息M₇后，取得参数C₁,C₂,...,C_e；再利用区块链A中TGS₁的公钥KP_tgs1、参数Q₃和参数

验证等式

是否成立，其中i∈[1,e]；当验证等式

成立，则判断是否满足零知识证明条件，当不满足零知识证明条件时，则继续选择e个随机数{n₁,n₂,...n_i,...,n_e},i∈[1,e]，并重复步骤6、步骤7和步骤8；当重复步骤6、步骤7和步骤8后满足零知识证明条件，则区块链B的TGS₂基于对区块链A的TGS₁信任，确认用户C为合法用户；区块链B的TGS₂为用户C构建访问服务的票据

访问服务的票据Ticket_s使用服务器S的公钥进行加密，其中

还对TGS₂访问服务的票据Ticket_s进行签名，得签名信息

TGS₂构造消息M₈，将消息M₈发生至用户C；

步骤9.用户C用私钥KR_c对消息M₈进行解密，得到参数

验证收到的随机数Random₃+1为在步骤5中产生的Random₃随机数+1；用户C用TGS₂的公钥KR_tgs2验证签名信息

验证正确，则生成验证码

并用私钥KR_c对验证码Authentication₂签名得到(r_Auth2,s_Auth2)；最后，用户C构造消息M₉；利用服务器S的公钥对消息M₉进行加密，将加密后的消息M₉发送至服务器S；

步骤10.服务器S利用私钥KR_s解密消息M₉，得到访问服务的票据Ticket_s、验证码Authentication₂、公钥KP_c、签名信息(r_Auth2,s_Auth2)和签名信息

服务器S通过计算得到K_c,s,还利用公钥KP_c验证签名信息(r_Auth2,s_Auth2)，确认验证码Authentication₂由用户C产生；服务器S利用私钥KR_s解密票据Ticket_s得到参数Q₄和签名信息

再利用区块链B中TGS₂的公钥KP_tgs2验证签名信息

确认访问服务的票据Ticket_s由TGS₂签发；服务器S利用密钥K_c,s解密验证码Authentication₂，得到参数ID_Realm，Random₄，

判断随机数Random₄的值与Ticket_s中的参数值一致，确保该票据为初始申请票据的用户C持有；当用户C的身份验证完成时，服务器S构造消息M₁₀，利用区块链A中用户C和服务器S的会话密钥对消息M₁₀进行加密。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，步骤1中：

进一步，步骤2中：

访问TGS₁的票据

消息

进一步，步骤3中：验证码

消息

进一步，步骤4中：跨链访问票据

其中参数Q₃＝h(ID_tgs2,ID_tgs1,ID_c),h()表示单向哈希函数；

消息

进一步，步骤5中：消息

进一步，步骤6中：消息

步骤7中：消息

进一步，步骤8中：消息

进一步，步骤9中：

消息

进一步，步骤10中：参数

消息

本发明的有益效果是：通过零知识证明算法确保了身份验证过程的有效性和严谨性，在保证跨链交易身份验证的同时，也提高了安全性能，可以有效抵御诸如重放攻击，中间人攻击以及窃听等常见网络攻击。

附图说明

图1为本发明一种基于侧链的区块链跨链身份认证方法中服务器应用模块框图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

侧链与跨链技术

区块链***从基于POW的比特币，以太坊网络，发展到基于PBFT及DPOS共识算法的联盟链及公链网络，虽然实现了TPS从个位数向万级别的巨大提升，但却以牺牲了一定的“去中心化性”为代价，并不符合区块链***的核心理念。

伴随着比特币的扩容困境催生了侧链技术。侧链的概念是相对主链而言的。当主链的性能出现瓶颈，或者某些功能无法扩展的时候，把资产转移到侧链上，相关的交易只需要在侧链上执行，从而达到了分担主链的压力，扩展主链的性能和功能的目的。

侧链技术方案主要针对比特币提出。因为比特币的技术架构，本身就有扩展性的不足。比如交易延时长，吞吐量低，不支持图灵完备的智能合约，都是比特币内在的设计缺陷。且这些缺陷必须通过重构比特币基础框架和算法才能解决。

但是考虑到比特币作为市值最大，流通性最高，认可度最广的数字货币，修改其基础架构可能会引起巨大的风险，这决定了比特币很难通过技术升级提高自身的可扩展性。

侧链技术的基本想法是另外启动一条侧链，将比特币资产转移到侧链上，反之也可以将侧链上的资产再转回到比特币。比特币在主链和侧链上的资产可以双向转移，这个过程即资产的双向锚定。

相对于侧链，跨链是指两个或者多个不同链上的资产和状态，通过一个可信机制，互相转移，互相传递，互相交换。在跨链的场景中，链与链之间的关系不仅仅是主-侧的关系，也可以是对等的，链上的资产不仅仅可以双向锚定，也可以通过可变汇率互相兑换，甚至也可以通过智能合约的方式完成交互。为了实现链与链之间的互联互通，首先要设计区块链***之间的身份认证机制，使得一个区块链可以接收并且验证另一个区块链上的交易。

基于侧链的跨链身份认证

符号解释

Client表示客户端；

AS(Authentication Server)为认证服务器；

KDC(Key Distribution Center)＝密钥分发中心

TGT(Ticket Granting Ticket)＝票据授权票据

TGS(Ticket Granting Server)＝票据授权服务器

E_k{M}表示密钥K加密信息M；

Random表示防止重放攻击设置的随机数；

KP,KR分别表示公钥和私钥；

Kx,y表示x和y共享的会话密钥；

(r_M,s_M)表示对信息M的签名；

Ticket_tgs1表示链内访问许可票据；

Ticket_s表示跨链访问许可票据；

Ticket_tgs1表示服务许可票据。

如图1所示，一种基于侧链的区块链跨链身份认证方法，包括以下步骤：

步骤1.区块链B的用户C构造消息Q₁，其中

利用私钥KR_c对Q₁进行签名得到签名信息

利用消息Q₁和签名信息

构造消息M₁，其中

利用AS₁的公钥KR_c对消息M₁进行加密，将加密后的消息M₁发送至区块链A的AS₁；

步骤2.AS₁用私钥

解密消息M₁，得到消息Q₁和签名信息

AS₁还用公钥KR_c验证签名信息

为用户C发出；AS₁查找本地数据库，根据消息Q₁中的ID_c确认用户C存在及合法性；当确认用户C合法后，AS₁构造访问TGS₁的票据

其中

为AS₁用私钥

对Q₂的签名信息，AS₁用TGS₁的公钥对票据

进行加密，AS₁对票据

进行签名得签名信息

AS₁根据票据

地址ID_tgs1、随机数Random₁+1和签名信息

构造消息M₂，其中

利用用户C的公钥对消息M₂加密，将加密后的消息M₂发送至用户C；

步骤3.用户C用私钥KR_c对消息M₂进行解密，确认解密获得的参数Random₁+1为步骤1中消息Q₁中的随机数Random₁+1，；用户C使用AS₁的公钥

验证签名信息

的正确性；用户C利用地址ID_C和随机数Random₂构造验证码

并用私钥KR_c对Authentication₁进行签名得到签名信息

用户C再利用地址ID_tgs2、票据

验证码Authentication₁和签名信息

构造消息M₃，其中

利用TGS₁的公钥对消息M₃进行加密，将加密后的消息M₃发送至TGS₁请求跨链访问票据；

步骤4.TGS₁用私钥KR_tgs1对消息M₃进行解密得到票据

验证码Authentication₁和签名信息

利用用户C的公钥KR_c验证签名信息

的正确性，确认验证码Authentication₁是由用户C发出；TGS₁用私钥KR_tgs1解密票据

得到参数Q₂和签名信息

TGS₁用AS₁的公钥

验证签名信息

确认参数Q₂由AS₁发出；TGS₁使用参数Q₂中的参数

解密验证码Authentication₁得到的参数ID_c和参数Random₂，比较ID_c和Q₂中的ID_c是一致时，确认票据

为用户C所拥有；

TGS₁构造跨链访问票据

其中参数Q₃＝h(ID_tgs2,ID_tgs1,ID_c),h()表示单向哈希函数；TGS₁用私钥KR_tgs1对参数Q₃进行签名得签名信息

TGS₁为跨链访问票据

进行签名得签名信息

TGS₁根据利用地址ID_tgs2、随机数Random₂+1、跨链访问票据

和签名信息

构造消息M₄，其中消息

TGS₁利用用户C的公钥对消息M₄进行加密，将加密后的消息M₄发送至用户C；

步骤5.用户C私钥KR_c对消息M₄进行解密得到参数

并确认随机数Random₂+1为步骤3中发出的随机数Random₂+1；用户C用TGS₁的公钥KP_tgs1验证签名信息

确认跨链访问票据Ticket_tgs2是由TGS₁签发的；用户C用

解密跨链访问票据Ticket_tgs2，得到参数Q₃和签名信息

并将

作为秘密信息进行保存，而参数Q₃和参数

作为用于零知识证明数据；用户C构造消息M₅，其中

消息M₅使用区块链B的TGS₂的公钥进行加密；并将消息M₅发送给区块链B的TGS₂；

步骤6.区块链B的TGS₂用私钥KR_tgs2对消息M₅进行解密，得到参数ID_Realm，ID_s，

KP_c,Random₃,Q₃,

根据TGS₂中保存的关于区块链A的信任值信息，计算出满足零知识证明的参数t和参数e；区块链B的TGS₂得到公开参数p和参数g,并选取随机数{n₁,n₂,...n_i,...,n_e},i∈[1,e]且n_i∈(1,p-1),计算

再构造消息M₆作为查询，其中

将消息M₆发送至用户C；

步骤7.用户C收到消息M₆后，取得参数T₁,T₂,...,T_e,从第三方获取公开参数p和参数g，并使用秘密信息

计算

再构造消息M₇作为对消息M₆的对应，其中

将消息M₇发送至区块链B的TGS₂；

步骤8.区块链B的TGS₂收到消息M₇后，取得参数C₁,C₂,...,C_e；再利用区块链A中TGS₁的公钥KP_tgs1、参数Q₃和参数

验证等式

是否成立，其中i∈[1,e]；当验证等式

成立，则判断是否满足零知识证明条件，当不满足零知识证明条件时，则继续选择e个随机数{n₁,n₂,...n_i,...,n_e},i∈[1,e]，并重复步骤6、步骤7和步骤8；当重复步骤6、步骤7和步骤8后满足零知识证明条件，则区块链B的TGS₂基于对区块链A的TGS₁信任，确认用户C为合法用户；区块链B的TGS₂为用户C构建访问服务的票据

访问服务的票据Ticket_s使用服务器S的公钥进行加密，其中

还对TGS₂访问服务的票据Ticket_s进行签名，得签名信息

TGS₂构造消息M₈，其中

将消息M₈发生至用户C；

步骤9.用户C用私钥KR_c对消息M₈进行解密，得到参数

验证收到的随机数Random₃+1为在步骤5中产生的Random₃随机数+1；用户C用TGS₂的公钥KR_tgs2验证签名信息

验证正确，则生成验证码

并用私钥KR_c对验证码Authentication₂签名得到(r_Auth2,s_Auth2)；最后，用户C构造消息M₉，其中

利用服务器S的公钥对消息M₉进行加密，将加密后的消息M₉发送至服务器S；

步骤10.服务器S利用私钥KR_s解密消息M₉，得到访问服务的票据Ticket_s、验证码Authentication₂、公钥KP_c、签名信息(r_Auth2,s_Auth2)和签名信息

服务器S通过计算得到K_c,s,还利用公钥KP_c验证签名信息(r_Auth2,s_Auth2)，确认验证码Authentication₂由用户C产生；服务器S利用私钥KR_s解密票据Ticket_s得到参数Q₄和

其中

再利用区块链B中TGS₂的公钥KP_tgs2验证签名信息

确认访问服务的票据Ticket_s由TGS₂签发；服务器S利用密钥K_c,s解密验证码Authentication₂，得到参数ID_Realm，Random₄，

判断随机数Random₄的值与Ticket_s中的参数值一致，确保该票据为初始申请票据的用户C持有；当用户C的身份验证完成时，服务器S构造消息

利用区块链A中用户C和服务器S的会话密钥对消息M₁₀进行加密。

安全性分析

一种基于侧链的区块链跨链身份认证方法提供了基本的身份认证信任机制，保证了跨链交易过程中的安全性，具体分析如下：

重放攻击，在跨链身份认证过程中，由于身份认证过程需严格满足零知识证明条件，整个链与链之间交互过程中的信息都不包含用户的私密信息，就算攻击者可以重发其中某几步攻击，也无法获取更多有价值的信息；此外，在加解密阶段引入随机数，使得接收方能够确认收到的消息是否为自己所发送，避免了时钟同步带来的干扰。

中间人攻击，由于整个***采用了数字签名及零知识证明方法，使得接受者可以确认信息是否为原始发送方所发送，从而杜绝了中间人存在的可能性。

合谋攻击，由于采用了严格的零知识证明机制，用户在向其他链证明自己身份的同时，并不需要提交与自己身份信息相关的私密信息，这样可以有效避免合谋攻击的发生。

窃听，由于用户和应用服务器之间的会话密钥由此二者自行协商，因此在会话过程中杜绝了窃听的可能性。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于侧链的区块链跨链身份认证方法，其特征在于，包括以下步骤：

步骤1.区块链B的用户C构造消息Q₁，其中

利用私钥KR_c对Q₁进行签名得到签名信息

利用消息Q₁和签名信息

构造消息M₁；利用AS₁的公钥KR_c对消息M₁进行加密，将加密后的消息M₁发送至区块链A的AS₁；

步骤2.AS₁用私钥

解密消息M₁，得到消息Q₁和签名信息

AS₁还用公钥KR_c验证签名信息

为用户C发出；AS₁查找本地数据库，根据消息Q₁中的ID_c确认用户C存在及合法性；当确认用户C合法后，AS₁构造访问TGS₁的票据

签名信息

为AS₁用私钥

对Q₂的签名信息，AS₁用TGS₁的公钥对票据

进行加密，AS₁对票据

进行签名得签名信息

AS₁根据访问TGS₁的票据

地址ID_tgs1、随机数Random₁+1和签名信息

构造消息M₂，利用用户C的公钥对消息M₂加密，将加密后的消息M₂发送至用户C；

步骤3.用户C用私钥KR_c对消息M₂进行解密，确认解密获得的参数Random₁+1为步骤1中消息Q₁中的随机数Random₁+1，；用户C使用AS₁的公钥

验证签名信息

的正确性；用户C利用地址ID_C和随机数Random₂构造验证码Authentication₁，并用私钥KR_c对验证码Authentication₁进行签名得到签名信息

用户C再利用地址ID_tgs2、访问TGS₁的票据

验证码Authentication₁和签名信息

构造消息M₃；利用TGS₁的公钥对消息M₃进行加密，将加密后的消息M₃发送至TGS₁请求跨链访问票据；

步骤4.TGS₁用私钥KR_tgs1对消息M₃进行解密得到票据

验证码Authentication₁和签名信息

利用用户C的公钥KR_c验证签名信息

的正确性，确认验证码Authentication₁是由用户C发出；TGS₁用私钥KR_tgs1解密访问TGS₁的票据

得到参数Q₂和签名信息

TGS₁用AS₁的公钥

验证签名信息

确认参数Q₂由AS₁发出；TGS₁使用参数Q₂中的参数

解密验证码Authentication₁得到的参数ID_c和参数Random₂，比较ID_c和Q₂中的ID_c是一致时，确认票据

为用户C所拥有；

TGS₁构造跨链访问票据

TGS₁用私钥KR_tgs1对参数Q₃进行签名得签名信息

TGS₁为跨链访问票据

进行签名得签名信息

TGS₁根据利用地址ID_tgs2、随机数Random₂+1、跨链访问票据

和签名信息

构造消息M₄；TGS₁利用用户C的公钥对消息M₄进行加密，将加密后的消息M₄发送至用户C；

步骤5.用户C用私钥KR_c对消息M₄进行解密得到参数

Random₂+1,Ticket_tgs2,

并确认随机数Random₂+1为步骤3中发出的随机数Random₂+1；用户C用TGS₁的公钥KP_tgs1验证签名信息

确认跨链访问票据Ticket_tgs2是由TGS₁签发的；用户C用

解密跨链访问票据Ticket_tgs2，得到参数Q₃和签名信息

并将

作为秘密信息进行保存，而参数Q₃和参数

作为用于零知识证明数据；用户C构造消息M₅；消息M₅使用区块链B的TGS₂的公钥进行加密；并将消息M₅发送给区块链B的TGS₂；

步骤6.区块链B的TGS₂用私钥KR_tgs2对消息M₅进行解密，得到参数ID_Realm，ID_s，

KP_c,Random₃,Q₃,

根据TGS₂中保存的关于区块链A的信任值信息，计算出满足零知识证明的参数t和参数e；区块链B的TGS₂得到公开参数p和参数g,并选取随机数{n₁,n₂,...n_i,...,n_e},i∈[1,e]且n_i∈(1,p-1),计算

i∈[1,e]；再构造消息M₆作为查询，将消息M₆发送至用户C；

步骤7.用户C收到消息M₆后，取得参数T₁,T₂,...,T_e,从第三方获取公开参数p和参数g，并使用秘密信息

计算

i∈[1,e]；再构造消息M₇作为对消息M₆的对应，将消息M₇发送至区块链B的TGS₂；

步骤8.区块链B的TGS₂收到消息M₇后，取得参数C₁,C₂,...,C_e；再利用区块链A中TGS₁的公钥KP_tgs1、参数Q₃和参数

验证等式

是否成立，其中i∈[1,e]；当验证等式

成立，则判断是否满足零知识证明条件，当不满足零知识证明条件时，则继续选择e个随机数{n₁,n₂,...n_i,...,n_e},i∈[1,e]，并重复步骤6、步骤7和步骤8；当重复步骤6、步骤7和步骤8后满足零知识证明条件，则区块链B的TGS₂基于对区块链A的TGS₁信任，确认用户C为合法用户；区块链B的TGS₂为用户C构建访问服务的票据

访问服务的票据Ticket_s使用服务器S的公钥进行加密，其中

还对TGS₂访问服务的票据Ticket_s进行签名，得签名信息

TGS₂构造消息M₈，将消息M₈发生至用户C；

步骤9.用户C用私钥KR_c对消息M₈进行解密，得到参数

Random₃+1,Ticket_s,

验证收到的随机数Random₃+1为在步骤5中产生的Random₃随机数+1；用户C用TGS₂的公钥KR_tgs2验证签名信息

验证正确，则生成验证码

并用私钥KR_c对验证码Authentication₂签名得到(r_Auth2,s_Auth2)；最后，用户C构造消息M₉；利用服务器S的公钥对消息M₉进行加密，将加密后的消息M₉发送至服务器S；

步骤10.服务器S利用私钥KR_s解密消息M₉，得到访问服务的票据Ticket_s、验证码Authentication₂、公钥KP_c、签名信息(r_Auth2,s_Auth2)和签名信息服务器S通过计算得到K_c,s,还利用公钥KP_c验证签名信息(r_Auth2,s_Auth2)，确认验证码Authentication₂由用户C产生；服务器S利用私钥KR_s解密票据Ticket_s得到参数Q₄和签名信息

再利用区块链B中TGS₂的公钥KP_tgs2验证签名信息

确认访问服务的票据Ticket_s由TGS₂签发；服务器S利用密钥K_c,s解密验证码Authentication₂，得到参数ID_Realm，Random₄，

判断随机数Random₄的值与Ticket_s中的参数值一致，确保该票据为初始申请票据的用户C持有；当用户C的身份验证完成时，服务器S构造消息M₁₀，利用区块链A中用户C和服务器S的会话密钥对消息M₁₀进行加密。

2.根据权利要求1所述一种基于侧链的区块链跨链身份认证方法，其特征在于，步骤1中：

3.根据权利要求2所述一种基于侧链的区块链跨链身份认证方法，其特征在于，步骤2中：

访问TGS₁的票据

消息

4.根据权利要求3所述一种基于侧链的区块链跨链身份认证方法，其特征在于，步骤3中：验证码

消息

5.根据权利要求4所述一种基于侧链的区块链跨链身份认证方法，其特征在于，步骤4中：跨链访问票据

其中参数Q₃＝h(ID_tgs2,ID_tgs1,ID_c),h()表示单向哈希函数；

消息

6.根据权利要求5所述一种基于侧链的区块链跨链身份认证方法，其特征在于，步骤5中：消息

7.根据权利要求6所述一种基于侧链的区块链跨链身份认证方法，其特征在于，步骤6中：消息

步骤7中：消息

8.根据权利要求7所述一种基于侧链的区块链跨链身份认证方法，其特征在于，步骤8中：消息

9.根据权利要求8所述一种基于侧链的区块链跨链身份认证方法，其特征在于，步骤9中：

消息

10.根据权利要求9所述一种基于侧链的区块链跨链身份认证方法，其特征在于，步骤10中：参数

消息

Images