[发明专利]一种基于区块链的跨域访问的认证方法及系统

权利要求书

1.一种基于区块链的跨域访问的认证方法，其特征在于，所述方法包括：

目标设备在进行针对目标信任域的跨域访问时，利用预先生成的所述目标设备的域内私钥和跨域私钥，对自身的设备标识进行签名并加密，得到第一信息，并将所述第一信息发送至第一网关；所述第一网关为所述目标设备所属信任域内的网关；

所述第一网关接收所述第一信息后，利用预先生成的第二网关的域内公钥和跨域公钥对所述第一信息中所包括信息进行加密，得到所述目标设备的第二信息，并向所述目标信任域内的所述第二网关发送携带有所述第二信息的访问请求；其中，所述第二网关为所述目标信任域内的网关；

所述第二网关接收所述访问请求，利用预先生成的所述第二网关的跨域私钥和域内私钥，对所述第二信息解密，得到所述目标设备的设备标识，并利用所述目标设备的跨域公钥，对所述目标设备的设备标识进行验证，在验证通过后，确定所述目标设备对所述目标信任域进行跨域访问时的密钥，完成跨域认证；

所述第二网关确定自身的域内公钥和域内私钥，并利用所述第二网关对应的云服务器的公钥，对所述第二网关的域内公钥和设备标识进行加密，得到第三信息，发送所述第三信息至所述第二网关对应的云服务器；

所述第二网关对应的云服务器对所述第三信息解密，得到所述第二网关的设备标识并校验所述第二网关的设备标识，在校验通过后，所述第二网关对应的云服务器基于公共参数，利用预设的第一公式，为所述第二网关生成用于跨域交互的跨域私钥和跨域公钥，并发送至所述第二网关，所述公共参数为所述联盟链中多个云服务器协商生成的参数；

所述第一公式包括：

其中，为所述第二网关的跨域公钥，为所述第二网关的域内公钥，为所述第二网关的跨域私钥，H₀为基于所述公共参数定义的哈希函数，ID_g为所述第二网关的设备标识，SK₁为所述第二网关对应的云服务器的域内私钥，d_i为预设范围内的任一整数，P为所述公共参数所包含的参数；

所述第二网关对接收的所述跨域私钥和跨域公钥进行校验，并在校验通过后，将所述第二网关的设备标识、域内公钥和跨域公钥通过所述第二网关对应的云服务器发布至联盟链。

2.根据权利要求1所述的方法，其特征在于，所述目标设备利用预先生成的所述目标设备的域内私钥和跨域私钥，对自身的设备标识进行签名并加密，得到第一信息，包括：

所述目标设备利用预先生成的所述目标设备的域内私钥和跨域私钥，并结合随机数对自身的设备标识进行签名并加密，得到第一信息；

所述第一网关利用第二网关的域内公钥和跨域公钥，对所述第一信息中所包括信息进行加密，得到所述目标设备的第二信息，包括：

所述第一网关利用第二网关的域内公钥和跨域公钥，对所述第一信息内的所述随机数进行加密，得到所述目标设备的第二信息。

3.根据权利要求1所述的方法，其特征在于，所述第一网关利用预先生成的第二网关的域内公钥和跨域公钥对所述第一信息中所包括信息进行加密，包括：

所述第一网关通过自身对应的云服务器从所述联盟链中请求第二网关的域内公钥和跨域公钥，并利用所请求到的第二网关的域内公钥和跨域公钥，对所述第一信息中所包括信息进行加密。

4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述第一网关确定所述目标设备的域内公钥和域内私钥，利用所述第一网关自身的域内私钥对所述目标设备的域内公钥签名，得到注册信息，并将所述注册信息发送至所述第一网关对应的云服务器；

所述第一网关对应的云服务器，利用预先获取的所述第一网关的签名，对所述目标设备的域内公钥进行校验，并在校验通过后，为所述目标设备生成跨域公钥和跨域私钥，并将所述目标设备的跨域公钥和跨域私钥，发送至所述第一网关；

所述第一网关对所述目标设备的跨域公钥和跨域私钥进行校验，并在校验通过后，将所述目标设备的跨域公钥、设备标识通过所述第一网关对应的云服务器发布至联盟链；

所述第二网关利用所述目标设备的跨域公钥，对所述目标设备的设备标识进行验证，包括：

所述第二网关通过自身的云服务器从所述联盟链中获取所述目标设备的跨域公钥，对所述目标设备的设备标识进行验证。