[发明专利]一种基于区块链网络的身份认证方法及装置、介质和设备在审
| 申请号: | 202011142996.1 | 申请日: | 2020-10-23 |
| 公开(公告)号: | CN112364387A | 公开(公告)日: | 2021-02-12 |
| 发明(设计)人: | 官权升;冯浩翔 | 申请(专利权)人: | 华南理工大学 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/31;G06F16/27 |
| 代理公司: | 广州市华学知识产权代理有限公司 44245 | 代理人: | 郑浦娟 |
| 地址: | 510640 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 网络 身份 认证 方法 装置 介质 设备 | ||
1.一种基于区块链网络的身份认证方法,其特征在于,包括:
(1)密钥信息登记:
用户生成自己的主密钥对后,产生多个相应的子密钥并将子密钥上传至区块链网络;区块链网络存储用户的子密钥,并记录子密钥在区块链网络中的分发关系;
(2)身份认证:
认证方利用签名方在区块链网络中的子密钥及子密钥的分发关系对签名方进行身份认证。
2.根据权利要求1所述的基于区块链网络的身份认证方法,其特征在于,密钥信息登记具体包括以下步骤:
(1-1)用户生成公私钥对,并利用私钥产生k份不同的子密钥(di,N),其中,公钥用e表示,私钥用d表示,i表示子密钥序号,i=1,2,...,k,N为用户生成公私钥对时使用的大整数;
(1-2)用户将k-1份不同的子密钥分别上传给区块链网络中k-1个不同的节点,自己保留一份子密钥;
(1-3)区块链网络将用户子密钥的分发关系记录在区块链数据结构中。
3.根据权利要求2所述的基于区块链网络的身份认证方法,其特征在于,k份不同的子密钥满足以下关系:
其中,di(i=1,2,...,k)表示k份不同的子密钥。
4.根据权利要求1所述的基于区块链网络的身份认证方法,其特征在于,身份认证具体包括以下步骤:
(2-1)签名方向认证方发送认证请求;
(2-2)认证方收到签名方请求,生成随机信息m,发送给签名方;
(2-3)签名方收到信息m,使用保留的那份子密钥da进行签名:将签名Sa和公钥(e,N)发送给认证方;
(2-4)认证方收到签名方的签名Sa和公钥后,根据区块链网络中存储的认证方子密钥的分发关系,将m发送给区块链网络中有分到子密钥的对应区块链节点,声明m是用于签名方的认证请求;
(2-5)对应的区块链节点收到m,利用该区块链节点中签名方分发的子密钥db进行签名:将签名Sb发送给认证方;
(2-6)认证方收到k-1份签名Sb之后,验证
如果等式成立,则签名方的身份认证通过;
(2-7)认证方向签名方发送身份认证结果。
5.根据权利要求4所述的基于区块链网络的身份认证方法,其特征在于,步骤(2-2)生成的随机信息m由时间戳和随机数组成。
6.一种基于区块链网络的身份认证装置,其特征在于,包括:
密钥信息登记模块,用于在用户生成自己的主密钥对后,产生多个相应的子密钥并将子密钥上传至区块链网络;
区块链网络,用于存储用户的子密钥,并记录子密钥在区块链网络中的分发关系;
身份认证模块,用于供认证方利用签名方在区块链网络中的子密钥及子密钥的分发关系对签名方进行身份认证。
7.根据权利要求6所述的基于区块链网络的身份认证装置,其特征在于,密钥信息登记模块进一步包括子密钥生成模块和子密钥上传模块:
子密钥生成模块,用于在用户生成公私钥对之后,利用私钥产生k份不同的子密钥(di,N),其中,公钥用e表示,私钥用d表示,i表示子密钥序号,i=1,2,...,k,N为用户生成公私钥对时使用的大整数;
子密钥上传模块,用于将用户的k-1份不同子密钥分别上传给区块链网络中k-1个不同的节点,用户自己保留一份子密钥;
用户子密钥的分发关系记录在区块链网络的区块链数据结构中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华南理工大学,未经华南理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011142996.1/1.html,转载请声明来源钻瓜专利网。
