[发明专利]分层系统下基于共识数据库的跨域密钥协商方法及系统有效
| 申请号: | 202210561162.7 | 申请日: | 2022-05-23 |
| 公开(公告)号: | CN115001764B | 公开(公告)日: | 2023-07-11 |
| 发明(设计)人: | 苗付友;王瑞凯;王心妍;于跃 | 申请(专利权)人: | 中国科学技术大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/00;H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 金怡 |
| 地址: | 230026 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分层 系统 基于 共识 数据库 密钥 协商 方法 | ||
1.一种分层系统下基于共识数据库的跨域密钥协商方法,其特征在于,包括:
步骤S1:生成节点管理域:分层系统中顶级节点向顶级共识数据库上传新的管理域公开参数信息,分层系统中非顶级节点通过其父节点,并添加所述父节点的签名后,向顶级共识数据库上传新的管理域公开参数信息;将具有管理域的节点称为管理节点;
步骤S2:叶子节点加入分层系统:叶子节点Ui,j生成临时会话密钥key发给所述分层系统中某一管理节点,提出加入申请,申请通过后,所述管理节点生成Ui,j的私钥,将使用key对所述私钥进行加密后的密文发送给Ui,j,Ui,j收到所述密文后进行解密,得到由所述管理节点生成的所述私钥,此时,节点Ui,j加入所述分层系统;其中,节点Ui,j表示所述分层系统中第i层的第j个节点;
步骤S3:跨域节点密钥协商:跨域节点Up,q和节点Ui,j分别通过所述共识数据库获取对方所在管理域的公开参数,使用对方的公开参数进行消息加密和签名验证,从而完成双方的跨域会话密钥协商;其中,所述获取对方所在管理域的公开参数包括:若对方为顶级节点,则获取该顶级节点管理域的公开参数;若对方为非顶级节点,则获取其父节点管理域的公开参数。
2.根据权利要求1所述的分层系统下基于共识数据库的跨域密钥协商方法,其特征在于,所述步骤S1中分层系统中顶级节点向顶级共识数据库上传新的管理域公开参数信息,具体包括:
步骤S101:分层系统中顶级节点U1,j随机选取主私钥s1,j,并生成U1,j管理域的公开参数s1,jP及U1,j的私钥s1,jQ1,j,其中,节点U1,j表示分层系统中第1层的第j个节点;
步骤S102:U1,j向所述顶级共识数据库上传信息M1,j以及签名Sign(s1,jQ1,j,M1,j),其中,M1,j由U1,j管理域的公开参数s1,jP以及U1,j的身份信息ID1,j组成,Sign(s1,jQ1,j,M1,j)为U1,j使用私钥s1,jQ1,j对信息M1,j的签名;
步骤S103:所述顶级共识数据库使用U1,j管理域的公开参数s1,jP对签名Sign(s1,jQ1,j,M1,j)进行验证,若验证通过,将信息M1,j上传至所述顶级共识数据库,并返回确认信息ACK给顶级节点U1,j;
步骤S104:顶级节点U1,j收到所述确认信息ACK,生成U1,j的管理域。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学技术大学,未经中国科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210561162.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种黄土隧道施工用渣土清理设备
- 下一篇:一种多功能肝脏手术解剖器
