[发明专利]跨链场景下异构区块链的身份认证方法

摘要

本发明公开了一种跨链场景下异构区块链的身份认证方法，其步骤为：1)PKI区块链系统用户节点A与跨链平台进行注册；2)CLC区块链系统用户节点B与跨链平台进行注册；3)PKI区块链系统的用户节点A进行系统认证和密钥协商；4)CLC区块链系统用户节点B进行系统认证和密钥协商；5)PKI区块链系统的用户节点A验证密钥。本发明实现了跨链场景下，架构中采用不同公钥密码体制的区块链系统间的身份认证，继而异构区块链系统双方可以安全地通信，具有流程高效、计算复杂度低和通信开销小的优点。

主权项

1.一种跨链场景下异构区块链的身份认证方法，其特征在于,公钥密码基础设施PKI区块链系统中的用户节点A和无证书公钥密码体制CLC区块链系统中的用户节点B分别与跨链平台进行注册，用户节点A执行签密算法，用户节点B执行解签密算法，双方共同完成身份认证和密钥协商过程，双方只进行一次协商就得到相同的会话密钥，且过程中只使用了运算量小的操作，该方法的具体步骤如下：/n步骤1，PKI区块链系统中的用户节点A与跨链平台进行注册：/n跨链平台从集合中随机选择一个主密钥s，计算跨链平台公钥P_p＝sP，其中，P表示加法循环群G₁中的一个生成元，表示集合{1,...,q-1}；/nPKI的区块链系统选取用户节点A，利用公钥密码基础设施密钥生成算法，得到用户节点A的私钥x_p和公钥PK_p；/n用户节点A将{ID_p,PK_p}消息发送给跨链平台，跨链平台利用接收到的{ID_p,PK_p}消息，分别计算账号信息Acd、参数δ、签名信息σ₁，其中，ID_p表示用户节点A的身份；/n跨链平台向用户节点A发送身份账号管理信息{Acd,σ₁,δ}；/n用户节点A验证Acd＝σ₁P-P_pδ是否成立；如果成立，注册成功，用户节点A保存身份账号管理信息{Acd,σ₁,δ}，并将Acd作为自己的标识；否则，注册失败；/n步骤2，CLC区块链系统中的用户节点B与跨链平台进行注册：/nCLC的区块链系统选取用户节点B，户节点B将自己的身份ID_c发送给跨链平台；/n利用部分私钥生成算法，跨链平台计算中间参数T、哈希值γ、部分私钥d，并将消息{T,d,γ}发送给用户节点B；/n用户节点B验证e(d×P,P)＝e(T,P)×e(P_p,γ×P)是否成立；如果成立，得到用户节点B的完整私钥sk_c＝{x_c,d}；否则，注册失败；其中，e(·)表示双线性映射操作，x_c表示从集合中随机选取的整数；/n计算用户节点B的部分公钥PK_c1＝x_cP；/n用户节点B将从跨链平台接收到的中间参数T、哈希值γ和部分公钥PK_c1，组合成完整公钥PK_c＝{T,PK_c1,γ}；/n跨链平台将用户节点A的身份账号管理信息{Acd,σ₁,δ}和公钥PK_p发送给用户节点B；/n用户节点B验证Acd＝σ₁P-P_pδ是否成立；若成立，用户节点B保存消息{Acd,σ₁,PK_p,δ}，并将Acd认作用户节点A的合法身份标识；否则，注册失败；/n步骤3，PKI区块链系统中的用户节点A进行系统认证和密钥协商：/n用户节点A计算中间参数r、c、R₁、r₁、r₂、U后将中间参数c、R₁、r₁、r₂、U组合成密文σ＝{c,R₁,r₁,r₂,U}；/n计算账号保护信息R₂＝R₁+Acd；/n用户节点A将服务请求消息{R₂,σ,t_c}发送给用户节点B，其中，t_c表示服务请求时间；/n步骤4，CLC区块链系统中的用户节点B进行系统认证和密钥协商：/n用户节点B接收到消息{R₂,σ,t_c}后，验证|t_c-t₁|≤Δt是否成立；如果成立，则认定接收到的消息合法，否则，认证失败；其中，t₁表示当前的时间戳，Δt表示传输消息{R₂,σ,t_c}过程中允许的时延；/n用户节点B计算中间参数R₁、k和明文m，并验证R₁＝c×P-H₄(m)×PK_p是否成立；若成立，用户节点B接受密文σ；否则，拒绝密文σ；/n用户节点B验证Acd＝R₂-R₁是否成立；若成立，则用户节点B计算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)；否则，认证失败；其中，||表示级联操作；/n用户节点B计算会话密钥key＝H₂(h₁,R₁)，并计算消息验证码M₁＝MAC(h₁,key)，将消息验证码发送给用户节点A；其中，MAC(·)表示计算消息验证码操作；/n第五步，PKI区块链系统中的用户节点A验证密钥：/n用户节点A计算消息摘要h₁＝H₁(ID_c||t_c,Acd||c)，计算会话密钥key＝H₂(h₁,R₁)；/n生成新的消息验证码M₁^*＝MAC(h₁,key)，检查M₁与M₁^*是否相等，若相等，用户节点A和和用户节点B之间身份认证成功，双方拥有相同的会话密钥，继而可以进行异构区块链之间的跨链通信；否则，身份认证失败。/n