[发明专利]一种针对移动互联网的轻量级密钥认证方法及装置

说明书

本发明公开了一种针对移动互联网的轻量级密钥认证方法及装置，应用于目标区块链，目标区块链包括：监管节点和全节点，该方法包括：用户在监管节点中依据目标UTXO模型和预设密码算法完成注册，得到初始密钥，初始密钥包括：初始公钥和初始私钥；将初始私钥发送给用户所属的目标全节点，将初始公钥发送给目标区块链的其余全节点；当接收到初始密钥的更新请求时，获取目标全节点中与本次交易相邻的上次交易的第一历史密钥信息，将第一历史密钥信息发送给目标全节点中目标UTXO模型进行更新，得到目标密钥。上述方法，采用区块链管理密钥，当密钥更新时，只需要密钥所属节点进行更新，其余节点不需要更新，减少了节点更新的数量，便于管理。

技术领域

本发明涉及区块链技术领域，尤其涉及一种针对移动互联网的轻量级密钥认证方法及装置。

背景技术

目前基于PKI(Pblic Key Infrastructure)公钥基础设施体系建立的集中式数字证书体系导致数字证书申请、审核、发放、更新、撤销等流程非常繁杂，比如用户与证书一一对应、N个用户需要N个证书，证书相关的密钥不断更新且旧密钥还需保存，持有证书的用户离开组织后需撤销相关证书导致撤销列表同样需要维护等，发布及不断更新PKI的证书管理将因为众多的业务需求而变得复杂，难以适应业务的灵活扩展，增加了业务系统运营、维护负担和成本。

基于身份的加密IBC(Identity Based Cryptography)机制的国密SM9算法提供一种无证书的基于身份的密加体系，由KGC(Key Generation Center)根据身份ID信息生成公钥和私钥，用户的ID为公钥，无需数字证书绑定。但国密SM9算法存在密钥更新难题，若某个用户私钥泄露，就需要更改用户的ID信息来重新生成密钥，或者就需要KGC更换所有用户的密钥，给密钥的维护和管理造成了很大的不便利。

发明内容

有鉴于此，本发明提供了一种针对移动互联网的轻量级密钥认证方法及装置，用以解决基于国密SM9算法加密过程中，若某个用户私钥泄露，就需要更改用户的ID信息来重新生成密钥，或者就需要KGC更换所有用户的密钥，给密钥的维护和管理造成了很大的不便利的问题。具体方案如下：

一种针对移动互联网的轻量级密钥认证方法，应用于目标区块链，其中，所述目标区块链包括：监管节点和全节点，所述目标区块链基于目标UTXO模型，所述目标UTXO模型的每次交易只有一个输入和一个输出，输入为更新前的密钥信息，输出为更新后的密钥信息，包括：

令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册，得到初始密钥，其中，所述初始密钥包括：初始公钥和初始私钥；

将所述初始私钥发送给所述用户所属的目标全节点，将所述初始公钥发送给所述目标区块链的其余全节点；

当接收到对所述初始密钥的更新请求时，获取所述目标全节点中与本次交易相邻的上次交易的第一历史密钥信息，其中，所述第一历史密钥信息包括：第一索引值和第一哈希值；

将所述第一历史密钥信息发送给所述目标全节点中所述目标UTXO模型进行更新，得到目标密钥，其中，所述目标密钥包括目标私钥和目标公钥。

上述的方法，可选的，令用户在所述监管节点中依据所述目标UTXO模型完成注册，得到初始密钥，还包括：

获取所述监管节点的监管私钥；

依据所述监管私钥对注册的交易过程进行签名。

上述的方法，可选的，令用户在所述监管节点中依据所述目标UTXO模型和预设密码算法完成注册，得到初始密钥，还包括：

输出所述用户的初始身份标识，公开参数和有效期，其中，所述公开参数包括：所述监管节点的监管公钥和算法参数。

上述的方法，可选的，还包括：