[发明专利]一种基于侧链的区块链跨链身份认证方法

说明书

一种基于侧链的区块链跨链身份认证方法，包括以下步骤：服务器S通过计算得到K_c,s,还利用公钥KP_c验证签名信息(r_Auth2,s_Auth2)，确认验证码Authentication₂由用户C产生；服务器S利用私钥KR_s解密票据Ticket_s得到参数Q₄和签名信息再利用区块链B中TGS₂的公钥KP_tgs2验证签名信息服务器S利用密钥K_c,s解密验证码Authentication₂,判断随机数Random₄的值与Ticket_s中的参数值一致；当用户C的身份验证完成时，服务器S构造消息M₁₀，利用区块链A中用户C和服务器S的会话密钥对消息M₁₀进行加密。相对现有技术，本发明确保了身份验证过程的有效性和严谨性，在保证跨链交易身份验证的同时，也提高了安全性能。

技术领域

本发明属于区块链技术领域，具体涉及一种基于侧链的区块链跨链身份认 证方法。

背景技术

区块链本质上是一个分布式共享账本，其解决的核心问题是如何在没有信 用背景的情况下，让点对点网络中互相不信任的双方彼此信任，并能放心的进 行交易。在区块链中，某一时间段内的交易经过密码学算法处理后形成区块， 以记录交易的确认信息，一个一个的区块相互关联，串联起来就形成了首尾相 关的区块链。

区块链中的所有交易都会经历如下五个过程并最终被记录至账本，假设此 时区块链中发生A向B转账的交易，具体过程如下：

第一步：用收款人B的公钥加密前一个交易，得到hash值h,付款人A用 自己的私钥对h进行加密处理，得到数字签名，并将该签名附加在交易单中， 发送给收款人B，这样就成功创建了新的交易；

第二步：付款人A在P2P网络中广播上述交易单给全网其他节点，其他节 点将该交易单记入一个区块中；

第三步：每个节点努力计算特点的哈希值，以进行工作量证明，从而获得 记账权和相应的奖励；

第四步：第一个计算出结果的节点向全网其他节点广播包含该交易的区块， 并附加时间戳，被广播的各节点将该区块进行验证；

第五步：待其他节点验证该区块中所有交易无误后，该区块将被同步至全 网所有节点的区块链中，即记入账本。

现有的单链认证技术主要分为以下三个阶段：

第一阶段：客户端C请求认证服务器AS发放访问票据授权服务器TGS的许 可票据。AS发回一张加密过的票据，加密密钥由用户口令导出。当响应到达客 户端时，客户端提示用户C输入口令，由此产生密钥，并试图对收到的消息解 密。若口令正确，票据就能正确恢复。

第二阶段：客户C访问TGS获得访问服务器S的服务许可票据。TGS对收 到的许可票据进行解密，通过检查TGS的ID是否存在来验证解密是否成功。然 后检查票据生存周期，确保票据不是过期的。最后比较票据中的用户信息与收 到的数据包中用户信息是否一致，以此确定用户为合法用户，并发放服务许可 票据。

第三阶段：客户C持服务许可票据访问服务器S，并进行相互身份验证。

上述的现有技术方案只能对区块链内的单链交易进行有效身份验证，而对 跨链交易需求的用户身份验证不适用。

发明内容

本发明所要解决的技术问题是克服现有技术的不足，提供一种基于侧链的 区块链跨链身份认证方法，确保了身份验证过程的有效性和严谨性，在保证跨 链交易身份验证的同时，也提高了安全性能。

本发明提供一种基于侧链的区块链跨链身份认证方法，包括如下步骤，