[发明专利]一种基于侧链的区块链跨链身份认证方法

权利要求书

1.一种基于侧链的区块链跨链身份认证方法，其特征在于，包括如下步骤，

步骤S1、区块链B的用户C构造消息Q₁，其中，利用私钥KR_c对Q₁进行签名得到签名信息利用消息Q₁和签名信息构造消息M₁；利用AS₁(认证服务器1)的公钥KR_c对消息M₁进行加密，将加密后的消息M₁发送至区块链A的AS₁；

步骤S2、AS₁用私钥解密消息M₁，获取消息Q₁和签名信息并用公钥KR_c验证签名信息为用户C发出；AS₁查找本地数据库，根据消息Q₁中的ID_c确认用户C存在及合法性；当确认用户C合法后，AS₁构造访问TGS₁的票据签名信息为AS₁用私钥对Q₂的签名信息，AS₁用TGS₁的公钥对票据进行加密，AS₁对票据进行签名得签名信息AS₁根据访问TGS₁的票据地址ID_tgs1、随机数Random₁+1和签名信息构造消息M₂，利用用户C的公钥对消息M₂加密，将加密后的消息M₂发送至用户C；

步骤S3、用户C用私钥KR_c对消息M₂进行解密，确认解密获得的参数Random₁+1为消息Q₁中的随机数Random₁+1，用户C使用AS₁的公钥验证签名信息的正确性；用户C利用地址ID_C和随机数Random₂构造验证码Authentication₁，并用私钥KR_c对验证码Authentication₁进行签名得到签名信息用户C再利用地址ID_tgs2、访问TGS₁的票据验证码Authentication₁和签名信息构造消息M₃；利用TGS₁的公钥对消息M₃进行加密，将加密后的消息M₃发送至TGS₁请求跨链访问票据；

步骤S4、TGS₁用私钥KR_tgs1对消息M₃进行解密获取票据验证码Authentication₁和签名信息利用用户C的公钥KR_c验证签名信息的正确性，确认验证码Authentication₁是由用户C发出；TGS₁用私钥KR_tgs1解密访问TGS₁的票据获取参数Q₂和签名信息TGS₁用AS₁的公钥验证签名信息确认参数Q₂由AS₁发出；TGS₁使用参数Q₂中的参数解密验证码Authentication₁得到的参数ID_c和参数Random₂，比较ID_c和Q₂中的ID_c是一致时，确认票据为用户C所拥有；

TGS₁构造跨链访问票据TGS₁用私钥KR_tgs1对参数Q₃进行签名得签名信息TGS₁为跨链访问票据进行签名得签名信息TGS₁根据利用地址ID_tgs2、随机数Random₂+1、跨链访问票据和签名信息构造消息M₄；TGS₁利用用户C的公钥对消息M₄进行加密，将加密后的消息M₄发送至用户C；

步骤S5、用户C用私钥KR_c对消息M₄进行解密得到参数并确认随机数Random₂+1为步骤3中发出的随机数Random₂+1；用户C用TGS₁的公钥KP_tgs1验证签名信息确认跨链访问票据Ticket_tgs2是由TGS₁签发的；用户C用解密跨链访问票据Ticket_tgs2，得到参数Q₃和签名信息并将s_Q3作为秘密信息进行保存，而参数Q₃和参数r_Q3作为用于零知识证明数据；用户C构造消息M₅；消息M₅使用区块链B的TGS₂的公钥进行加密；并将消息M₅发送给区块链B的TGS₂；

步骤S6、区块链B的TGS₂用私钥KR_tgs2对消息M₅进行解密，得到参数ID_Realm，ID_s，KP_c,Random₃,Q₃,根据TGS₂中保存的关于区块链A的信任值信息，计算出满足零知识证明的参数t和参数e；区块链B的TGS₂得到公开参数p和参数g,并选取随机数{n₁，n₂，...，n_i，...，n_e}，i∈[1，e]且n_i∈(1，p-1),计算再构造消息M₆作为查询，将消息M₆发送至用户C；

步骤S7、用户C收到消息M₆后，取得参数T₁,T₂,...,T_e,从第三方获取公开参数p 和参数g，并使用秘密信息计算再构造消息M₇作为对消息M₆的对应，将消息M₇发送至区块链B的TGS₂；

步骤S8、区块链B的TGS₂收到消息M₇后，取得参数C₁,C₂,...,C_e；再利用区块链A中TGS₁的公钥KP_tgs1、参数Q₃和参数验证等式是否成立，其中i∈[1,e]；当验证等式成立，则判断是否满足零知识证明条件，当不满足零知识证明条件时，则继续选择e个随机数{n₁，n₂，...，n_i，...，n_e}，i∈[1，e]，并重复步骤S6至步骤S8；当重复后满足零知识证明条件，则区块链B的TGS₂基于对区块链A的TGS₁信任，确认用户C为合法用户；区块链B的TGS₂为用户C构建访问服务的票据访问服务的票据Ticket_s使用服务器S的公钥进行加密，其中还对TGS₂访问服务的票据Ticket_s进行签名，得签名信息TGS₂构造消息M₈，将消息M₈发生至用户C；

步骤S9、 用户C用私钥KR_c对消息M₈进行解密，得到参数验证收到的随机数Random₃+1为在步骤5中产生的Random₃随机数+1；用户C用TGS₂的公钥KR_tgs2验证签名信息验证正确，则生成验证码并用私钥KR_c对验证码Authentication₂签名得到(r_Auth2,s_Auth2)；最后，用户C构造消息M₉；利用服务器S的公钥对消息M₉进行加密，将加密后的消息M₉发送至服务器S；

步骤S10、 服务器S利用私钥KR_s解密消息M₉，得到访问服务的票据Ticket_s、验证码Authentication₂、公钥KP_c、签名信息(r_Auth2,s_Auth2)和签名信息服务器S通过计算得到K_c,s，还利用公钥KP_c验证签名信息(r_Auth2,s_Auth2)，确认验证码Authentication₂由用户C产生；服务器S利用私钥KR_s解密票据Ticket_s得到参数Q₄和签名信息再利用区块链B中TGS₂的公钥KP_tgs2验证签名信息确认访问服务的票据Ticket_s由TGS₂签发；服务器S利用密钥K_c,s解密验证码Authentication₂，得到参数ID_Realm，Random₄，判断随机数Random₄的值与Ticket_s中的参数值一致，确保该票据为初始申请票据的用户C持有；当用户C的身份验证完成时，服务器S构造消息M₁₀，利用区块链A中用户C和服务器S的会话密钥对消息M₁₀进行加密。