[发明专利]一种基于区块链的跨域认证方法与电子设备有效
| 申请号: | 201911007278.0 | 申请日: | 2019-10-22 |
| 公开(公告)号: | CN110661816B | 公开(公告)日: | 2021-11-05 |
| 发明(设计)人: | 李桐;吴骏泽;姜勇;钟林;解凯;杨斌;郭静如 | 申请(专利权)人: | 北京印刷学院;北京航空航天大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 张睿 |
| 地址: | 102600 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种基于区块链的跨域认证方法与电子设备,基于给定跨域认证系统实现,给定跨域认证系统包括主认证机构、从认证机构、用户端及验证方,其中所述方法包括:主认证机构生成公共参数、主密钥和主公钥,并基于主密钥生成并分发从认证机构的从密钥给从认证机构;从认证机构根据从密钥签发证书给用户端,用户端若验证其有效则接受;从认证机构对证书承诺并发送给用户端,用户端若验证其有效则接受;从认证机构对承诺签名并广播到区块链系统,其它从认证机构若验证签名有效则存储;用户端将承诺与验证信息发送给验证方,验证方若验证承诺有效则接受用户的身份信息。本发明实施例能够实现高效的跨域认证并能对从认证机构的严格监管。 | ||
| 搜索关键词: | 一种 基于 区块 认证 方法 电子设备 | ||
【主权项】:
1.一种基于区块链的跨域认证方法,其特征在于,所述基于区块链的跨域认证方法基于给定跨域认证系统实现,所述给定跨域认证系统包括主认证机构、从认证机构、用户端以及验证方,所述基于区块链的跨域认证方法包括:/n利用所述主认证机构,选取安全参数依次生成公共参数以及所述主认证机构的主公钥和主密钥,并基于所述主密钥生成所述从认证机构的从密钥,分发给所述从认证机构;/n利用所述从认证机构,根据所述从密钥生成所述从认证机构的从公钥,并基于所述从公钥生成证书签发给所述用户端,以供所述用户端验证所述证书是否有效,并在验证有效时接受所述证书;/n利用所述从认证机构,对所述证书进行承诺,并将承诺生成的证书承诺和验证信息发送给所述用户端,以供所述用户端验证所述证书承诺是否有效,并在验证有效时,接受所述证书承诺和所述验证信息;/n利用所述从认证机构,对所述证书承诺进行签名,并将签名生成的承诺签名广播到区块链系统中,以供其它从认证机构验证所述承诺签名是否有效,并在验证有效时,将所述承诺签名存储到区块链系统中;/n利用所述用户端,将所述证书、所述证书承诺和所述验证信息发送给所述验证方,以供所述验证方验证所述证书承诺是否有效,并在验证有效时,接受所述用户端对应的用户的身份信息;/n利用所述主认证机构,追踪所述从认证机构的身份信息,并分别利用所述主认证机构和所述从认证机构,从所述证书承诺中提取出所述证书实现跨域认证。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京印刷学院;北京航空航天大学,未经北京印刷学院;北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911007278.0/,转载请声明来源钻瓜专利网。
