基于区块链的一站式高效PKI认证服务方法
专利汇可以提供基于区块链的一站式高效PKI认证服务方法专利检索,专利查询,专利分析的服务。并且基于 区 块 链 的一站式高效PKI认证服务方法,矿工 节点 M1进行系统初始化,生成相应的系统参数公布至整个区块链,用户c向监管节点发起证书注册/更新/撤销事务,监管节点对事务发起者进行质询验证后将合格的事务置入未处理事务池Pool。矿工节点按照顺序 抽取 相应事务完成出块操作,对应的实现用户证书的注册、更新或撤销。用户c向矿工节点发送服务idV和见证Wc等消息,矿工节点验证并返回会话密钥和服务授权票据;随后用户向第三方服务提供商发送见证和服务授权票据,即发起服务 请求 ,用户和服务商之间的会话安全由会话密钥保障,服务商核验用户身份通过后即向用户提供相关服务,一站式认证服务完成。,下面是基于区块链的一站式高效PKI认证服务方法专利的具体信息内容。
1.基于区块链的一站式高效PKI认证服务方法,其特征在于,其步骤为:
(1)初始化:首先一个节点群组根据共识机制如DPOS选举出矿工节点,权值最高的矿工节点M1创建长度为k-bit的安全参数n和空集Au,令 T′={3,…,n2},设定初始参与成员列表L={c1,...,cm},成员数量m满足1≤m≤M,其中M为门限值,即至少包括矿工节点一人。随后进行以下步骤:
矿工节点M1适应性的选择 计算β=σλmodφ(n2),β∈T′。均匀随机的选取记动态累加器公钥PK=(n,β),私钥SK=(σ,λ,γ),P=(PK,
SK);
选取 计算:
输出初始累加值v0,辅助信息ac和Al=(y1,…,ym);其中F(x)=(x-1)/n;
将初始累加值v0和辅助信息ac、Al等相关参数打包成块向全网广播,其他矿工节点和监管节点验证通过即将该块附加在已有的区块链上,否则出块权顺延至下一矿工节点M2,整个节点群组达成共识,初始化完成;
(2)证书生成:系统初始化之后,已累加的用户可以根据区块链上公开的信息计算自己对应的见证,也可以向矿工节点发起申请,由矿工节点签名颁发相应的见证,具体步骤如下:
矿工节点或用户查询得到已有辅助信息ac、Al,参数P=(PK,SK),随机选取一个包含m个元素的集合 计算:
记Wi=(wi,ti)为用户ci(i=1,…,m)的见证。将(ci=h(idi,ADi),Wi=(wi,ti),pki,vi)四元组视为用户ci的公钥证书;
(3)验证:给出用户ci、见证Wi、累加值v和累加器公钥PK,检验是否
以及 若是则输出Yes,即验证用户ci确实已被累加在v中,
否则输出No;
(4)新用户证书注册。新用户ci+提交自身的加密身份信息ci、idi、ADi和公钥pki给监管节点,发起注册事务请求,监管节点核对cA=h(idA,ADA)并向该网络地址发起确认,收到确认信息亦即验证事务合法后对其进行数字签名,随后将该事务计入未处理事务池Pool,矿工节点从未处理事务池Pool中选取一定数量的新用户证书注册事务,记为待添加用户集随后选取 和集合 计算:
令T=T∪T+,Au=Au∪{au},ac=acau mod n2,则得到新的累加值v′和新的辅助信息以及新用户ci+的见证 随后同初始化时类似,矿工节点将相应信息打包广播,其
16
他矿工节点将新区块加入区块链;此外,在实际应用时,建议T′的取值为T′={2 +1,…,n2};
(5)用户证书撤销:预撤销用户 向监管节点出示自身见证Wi=(wi,ti)和签名σ,发起身份撤销事务请求,验证签名后同样计入未处理事务池Pool中;矿工节点从未处理事务池Pool中选取一定数量的用户身份撤销事务,记为待撤销用户集
对于一笔用户身份撤销事务,监管节点首先验证签名
σ,证实该见证确实属于该用户,随后进行第(3)步验证该用户身份是否已被累加;
若是,则选取 计算:
令ac=acau mod n2,Au=Au∪{au},则得到新累加值v′,新的辅助信息ac和au。随后同初始化时类似,矿工节点将相应信息打包广播,其他矿工节点和监管节点验证通过将新区块加入区块链,证书撤销事务被记载在链上,见证Wi=(wi,ti)失效,亦即用户证书已失效;
(6)证书更新:证书更新有两种方法,第一种是仅更新见证W,这种方法适用于仍然使用旧密钥但对证书更新有需求的用户;此时预更新用户ci向监管节点出示自身见证Wi=(wi,ti)和签名σ,发起证书更新事务请求,验证后计入未处理事务池Pool中;矿工节点从未处理事务池Pool中选取一定数量的用户证书更新事务 ,记为待更新用户集
然后计算w′i=wiau mod n2,得到用户ci的更新见证
Wi′=(w′i,ti);其中用户ci的见证Wi的第二部分ti是在该用户被添加至累加器中时产生的,且ti的值保持不变,只有wi会随着见证更新及其他事务随之变化;因此,ti也可作为ci在累加器中的替代标识符;
需要注意的是,每一个证书都带有对应的时间戳和累加器相关信息;每当有矿工执行一次证书注册或删除时,参数au便更新一次,并被记入集合Au;当一个用户发起证书更新事务时,矿工需查询该用户上一次证书更新/注册时间,找到对应于该时间至现在的集合Au中的元素 k为该用户上一次证书更新到此次证书更新事务之间au变化的次数;
计算 w′i=wiau mod n2,则该用户的新见证Wi′=(w′i,ti);这样使
得用户证书更新独立于累加值v的变化,和其他应用了累加器的PKI系统相比,本方案在执行一次证书更新事务时无需将之前的更新按照每次更新累加值都为所有用户更新见证,大幅提高了证书更新效率;
第二种是用户需要使用新的公私钥时提出的证书更新;用户提交ci,Wi=(wi,ti),pki,pki′,ADi,vi,其中pki′为新的公钥;当用户发出更新密钥的请求事务时,监管节点首先进行第三步验证该用户是否已注册,并验证网络地址与用户ci的一致性;随后查找该用户目前最新的证书,验证该证书公钥pk和pki是否一致,这样是为了防止敌手利用用户之前已泄露的旧公钥恶意更新用户证书;验证通过后矿工更新该用户见证Wi′,随后将该用户的新公钥和其他信息打包成块后广播,其他节点验证通过并上链;
(7)用户/服务认证交换:服务授权票据交换:用户c向TGS(Ticket-Granting Servers)票据授权服务器发送c、希望访问的服务idV、见证Wc,请求服务授权票据SGT(Server-Granting Ticket),矿工进行验证后返回会话密钥Kc,V和服务授权票据TicketV;具体描述如下:
(1)c→Miner:c||Wc||idV||Authenticatorc
(2)Miner→c:c||TicketV||E(pkc,[Kc,V||idV||TS2])
TicketV=E(pkV,[Kc,V||idc||ADc||TS2||Lifetime])
Authenticatorc=E(skc,[ADc||TS1])
其中Authenticatorc为用户生成的合法认证票据,向TGS确保此票据所有者和票据发放时的所有者相同,仅能使用一次且生命期极短;TGS根据idc和Wc查询得到对应pkc解密该认证票据;Kc,V为会话密钥,用以保证用户和第三方服务商之间安全交换信息;ADc为网络地址,用于防止票据在与申请票据时的不同工作站上使用;Lifetime用于防止票据过期后继续使用;TS为票据发放时间戳;
用户/服务认证交换:用户c向第三方服务商发起服务请求,发送TicketV和Authenticatorc,第三方服务商验证后提供服务;具体描述如下:
(3)c→V:c||Wc||TicketV||Authenticatorc
(4)V→c:E(Kc,V,[WV||TS3+1])
TicketV=E(pkV,[Kc,V||idc||ADc||TS2||Lifetime])
Authenticatorc=E(skc,[ADc||TS3])
若需要相互认证,则V应按照消息(4)向c发送一个应答消息;显然该消息由会话密钥Kc,V加密,能够保证此消息仅由V生成,同时能通过验证WV实现对消息来源的确认。
基于区块链的一站式高效PKI认证服务方法
技术领域
背景技术
发明内容
初始参与成员列表L={c1,…,cm},成员数量m满足1≤m≤M,其中M为门限值,即至少包括矿工节点一人。随后进行以下步骤:
矿工节点M1适应性的选择 计算β=σλmodφ(n2),β∈T′。均匀随机的选取记动态累加器公钥PK=(n,β),私钥SK=(σ,λ,γ),P=(PK,
SK);
选取 计算:
输出初始累加值v0,辅助信息ac和Al=(y1,…,ym);其中F(x)=(x-1)/n;
将初始累加值v0和辅助信息ac、Al等相关参数打包成块向全网广播,其他矿工节点和监管节点验证通过即将该块附加在已有的区块链上,否则出块权顺延至下一矿工节点M2,整个节点群组达成共识,初始化完成;
(2)证书生成:系统初始化之后,已累加的用户可以根据区块链上公开的信息计算自己对应的见证,也可以向矿工节点发起申请,由矿工节点签名颁发相应的见证,具体步骤如下:
矿工节点或用户查询得到已有辅助信息ac、Al,参数P=(PK,SK),随机选取一个包含m个元素的集合 计算:
记Wi=(wi,ti)为用户ci(i=1,…,m)的见证。将(ci=h(idi,ADi),Wi=(wi,ti),pki,vi)四元组视为用户ci的公钥证书;
(3)验证:给出用户ci、见证Wi、累加值v和累加器公钥PK,检验是否
以及 若是则输出Yes,即验证用户ci
确实已被累加在v中,否则输出No;
(4)新用户证书注册。新用户ci+提交自身的加密身份信息ci、idi、ADi和公钥pki给监管节点,发起注册事务请求,监管节点核对cA=h(idA,ADA)并向该网络地址发起确认,收到确认信息亦即验证事务合法后对其进行数字签名,随后将该事务计入未处理事务池Pool,矿工节点从未处理事务池Pool中选取一定数量的新用户证书注册事务,记为待添加用户集随后选取 和集合 计算:
令T=T∪T+,Au=Au∪{au},ac=acaumodn2,则得到新的累加值v′和新的辅助信息以及新用户ci+的见证 随后同初始化时类似,矿工节点将相应信息打包广播,其他矿工节点将新区块加入区块链;此外,在实际应用时,建议T′的取值为T′={216+1,…,n2};
(5)用户证书撤销:预撤销用户 向监管节点出示自身见证Wi=(wi,ti)和签名σ,发起身份撤销事务请求,验证签名后同样计入未处理事务池Pool中;矿工节点从未处理事务池Pool中选取一定数量的用户身份撤销事务,记为待撤销用户集
对于一笔用户身份撤销事务,监管节点首先验证签名
σ,证实该见证确实属于该用户,随后进行第(3)步验证该用户身份是否已被累加;
若是,则选取 计算:
令ac=acaumodn2,Au=Au∪{au},则得到新累加值v′,新的辅助信息ac和au。随后同初始化时类似,矿工节点将相应信息打包广播,其他矿工节点和监管节点验证通过将新区块加入区块链,证书撤销事务被记载在链上,见证Wi=(wi,ti)失效,亦即用户证书已失效;
(6)证书更新:证书更新有两种方法,第一种是仅更新见证W,这种方法适用于仍然使用旧密钥但对证书更新有需求的用户;此时预更新用户ci向监管节点出示自身见证Wi=(wi,ti)和签名σ,发起证书更新事务请求,验证后计入未处理事务池Pool中;矿工节点从未处理事务池Pool中选取一定数量的用户证书更新事务 ,记为待更新用户集
然后计算w′i=wiaumod n2,得到用户ci的更新见证W′i
=(w′i,ti);其中用户ci的见证Wi的第二部分ti是在该用户被添加至累加器中时产生的,且ti的值保持不变,只有wi会随着见证更新及其他事务随之变化;因此,ti也可作为ci在累加器中的替代标识符;
需要注意的是,每一个证书都带有对应的时间戳和累加器相关信息;每当有矿工执行一次证书注册或删除时,参数au便更新一次,并被记入集合Au;当一个用户发起证书更新事务时,矿工需查询该用户上一次证书更新/注册时间,找到对应于该时间至现在的集合Au中的元素 k为该用户上一次证书更新到此次证书更新事务之间au变化的次数;
计算 w′i=wiaumod n2,则该用户的新见证W′i=(w′i,ti);这样使得
用户证书更新独立于累加值v的变化,和其他应用了累加器的PKI系统相比,本方案在执行一次证书更新事务时无需将之前的更新按照每次更新累加值都为所有用户更新见证,大幅提高了证书更新效率;
第二种是用户需要使用新的公私钥时提出的证书更新;用户提交ci,Wi=(wi,ti),pki,pk′i,ADi,vi,其中pk′i为新的公钥;当用户发出更新密钥的请求事务时,监管节点首先进行第三步验证该用户是否已注册,并验证网络地址与用户ci的一致性;随后查找该用户目前最新的证书,验证该证书公钥pk和pki是否一致,这样是为了防止敌手利用用户之前已泄露的旧公钥恶意更新用户证书;验证通过后矿工更新该用户见证W′i,随后将该用户的新公钥和其他信息打包成块后广播,其他节点验证通过并上链;
(7)用户/服务认证交换:服务授权票据交换:用户c向TGS(Ticket-Granting Servers)票据授权服务器发送c、希望访问的服务idV、见证Wc,请求服务授权票据SGT(Server-Granting Ticket),矿工进行验证后返回会话密钥Kc,V和服务授权票据TicketV;具体描述如下:
(1)c→Miner:c||Wc||idV||Authenticatorc
(2)Miner→c:c||TicketV||E(pkc,[Kc,V||idV||TS2])
TicketV=E(pkV,[Kc,V||idc||ADc||TS2||Lifetime])
Authenticatorc=E(skc,[ADc||TS1])
其中Authenticatorc为用户生成的合法认证票据,向TGS确保此票据所有者和票据发放时的所有者相同,仅能使用一次且生命期极短;TGS根据idc和Wc查询得到对应pkc解密该认证票据;Kc,V为会话密钥,用以保证用户和第三方服务商之间安全交换信息;ADc为网络地址,用于防止票据在与申请票据时的不同工作站上使用;Lifetime用于防止票据过期后继续使用;TS为票据发放时间戳;
用户/服务认证交换:用户c向第三方服务商发起服务请求,发送TicketV和Authenticatorc,第三方服务商验证后提供服务;具体描述如下:
(3)c→V:c||Wc||TicketV||Authenticatorc
(4)V→c:E(Kc,V,[WV||TS3+1])
TicketV=E(pkV,[Kc,V||idc||ADc||TS2||Lifetime])
Authenticatorc=E(skc,[ADc||TS3])
若需要相互认证,则V应按照消息(4)向c发送一个应答消息;显然该消息由会话密钥Kc,V加密,能够保证此消息仅由V生成,同时能通过验证WV实现对消息来源的确认。
基于区块链的一站式高效PKI认证服务方法基于密码学困难假设es-RSA,安全性高,能防止恶意敌手伪造证书,亦即伪造身份及见证。
具体实施方式
始参与成员列表L={c1,...,cm},成员数量m满足1≤m≤M,其中M为门限值,即至少包括矿工节点一人。随后进行以下步骤:
矿工节点M1适应性的选择 计算β=σλmodφ(n2),β∈T′。均匀随机的选取记动态累加器公钥PK=(n,β),私钥SK=(σ,λ,γ),P=(PK,
SK);
选取 计算:
输出初始累加值v0,辅助信息ac和Al=(y1,…,ym);其中F(x)=(x-1)/n;
将初始累加值v0和辅助信息ac、Al等相关参数打包成块向全网广播,其他矿工节点和监管节点验证通过即将该块附加在已有的区块链上,否则出块权顺延至下一矿工节点M2,整个节点群组达成共识,初始化完成;
(2)证书生成:系统初始化之后,已累加的用户可以根据区块链上公开的信息计算自己对应的见证,也可以向矿工节点发起申请,由矿工节点签名颁发相应的见证,具体步骤如下:
矿工节点或用户查询得到已有辅助信息ac、Al,参数P=(PK,SK),随机选取一个包含m个元素的集合 计算:
记Wi=(wi,ti)为用户ci(i=1,…,m)的见证。将(ci=h(idi,ADi),Wi=(wi,ti),pki,vi)四元组视为用户ci的公钥证书;
(3)验证:给出用户ci、见证Wi、累加值v和累加器公钥PK,检验是否
以及 若是则输出Yes,即验证用户ci确实已被累加在v中,
否则输出No;
(4)新用户证书注册。新用户ci+提交自身的加密身份信息ci、idi、ADi和公钥pki给监管节点,发起注册事务请求,监管节点核对cA=h(idA,ADA)并向该网络地址发起确认,收到确认信息亦即验证事务合法后对其进行数字签名,随后将该事务计入未处理事务池Pool,矿工节点从未处理事务池Pool中选取一定数量的新用户证书注册事务,记为待添加用户集随后选取 和集合 计算:
令T=T∪T+,Au=Au∪{au},ac=acaumodn2,则得到新的累加值v′和新的辅助信息以及新用户ci+的见证 随后同初始化时类似,矿工节点将相应信息打包广播,其他矿工节点将新区块加入区块链;此外,在实际应用时,建议T′的取值为T′={216+1,…,n2};
(5)用户证书撤销:预撤销用户 向监管节点出示自身见证Wi=(wi,ti)和签名σ,发起身份撤销事务请求,验证签名后同样计入未处理事务池Pool中;矿工节点从未处理事务池Pool中选取一定数量的用户身份撤销事务,记为待撤销用户集
对于一笔用户身份撤销事务,监管节点首先验证签名
σ,证实该见证确实属于该用户,随后进行第(3)步验证该用户身份是否已被累加;
若是,则选取 计算:
令ac=acaumodn2,Au=Au∪{au},则得到新累加值v′,新的辅助信息ac和au。随后同初始化时类似,矿工节点将相应信息打包广播,其他矿工节点和监管节点验证通过将新区块加入区块链,证书撤销事务被记载在链上,见证Wi=(wi,ti)失效,亦即用户证书已失效;
(6)证书更新:证书更新有两种方法,第一种是仅更新见证W,这种方法适用于仍然使用旧密钥但对证书更新有需求的用户;此时预更新用户ci向监管节点出示自身见证Wi=(wi,ti)和签名σ,发起证书更新事务请求,验证后计入未处理事务池Pool中;矿工节点从未处理事务池Pool中选取一定数量的用户证书更新事务 ,记为待更新用户集
然后计算w′i=wiaumod n2,得到用户ci的更新见证W′i
=(w′i,ti);其中用户ci的见证Wi的第二部分ti是在该用户被添加至累加器中时产生的,且ti的值保持不变,只有wi会随着见证更新及其他事务随之变化;因此,ti也可作为ci在累加器中的替代标识符;
需要注意的是,每一个证书都带有对应的时间戳和累加器相关信息;每当有矿工执行一次证书注册或删除时,参数au便更新一次,并被记入集合Au;当一个用户发起证书更新事务时,矿工需查询该用户上一次证书更新/注册时间,找到对应于该时间至现在的集合Au中的元素 k为该用户上一次证书更新到此次证书更新事务之间au变化的次
数;计算 w′i=wiaumod n2,则该用户的新见证W′i=(w′i,ti);这样
使得用户证书更新独立于累加值v的变化,和其他应用了累加器的PKI系统相比,本方案在执行一次证书更新事务时无需将之前的更新按照每次更新累加值都为所有用户更新见证,大幅提高了证书更新效率;
第二种是用户需要使用新的公私钥时提出的证书更新;用户提交ci,Wi=(wi,ti),pki,pk′i,ADi,vi,其中pk′i为新的公钥;当用户发出更新密钥的请求事务时,监管节点首先进行第三步验证该用户是否已注册,并验证网络地址与用户ci的一致性;随后查找该用户目前最新的证书,验证该证书公钥pk和pki是否一致,这样是为了防止敌手利用用户之前已泄露的旧公钥恶意更新用户证书;验证通过后矿工更新该用户见证W′i,随后将该用户的新公钥和其他信息打包成块后广播,其他节点验证通过并上链;
(7)用户/服务认证交换:服务授权票据交换:用户c向TGS(Ticket-Granting Servers)票据授权服务器发送c、希望访问的服务idV、见证Wc,请求服务授权票据SGT(Server-Granting Ticket),矿工进行验证后返回会话密钥Kc,V和服务授权票据TicketV;具体描述如下:
(1)c→Miner:c||Wc||idV||Authenticatorc
(2)Miner→c:c||TicketV||E(pkc,[Kc,V||idV||TS2])
TicketV=E(pkV,[Kc,V||idc||ADc||TS2||Lifetime])
Authenticatorc=E(skc,[ADc||TS1])
其中Authenticatorc为用户生成的合法认证票据,向TGS确保此票据所有者和票据发放时的所有者相同,仅能使用一次且生命期极短;TGS根据idc和Wc查询得到对应pkc解密该认证票据;Kc,V为会话密钥,用以保证用户和第三方服务商之间安全交换信息;ADc为网络地址,用于防止票据在与申请票据时的不同工作站上使用;Lifetime用于防止票据过期后继续使用;TS为票据发放时间戳;用户/服务认证交换:用户c向第三方服务商发起服务请求,发送TicketV和Authenticatorc,第三方服务商验证后提供服务;具体描述如下:
(3)c→V:c||Wc||TicketV||Authenticatorc
(4)V→c:E(Kc,V,[WV||TS3+1])
TicketV=E(pkV,[Kc,V||idc||ADc||TS2||Lifetime])
Authenticatorc=E(skc,[ADc||TS3])
若需要相互认证,则V应按照消息(4)向c发送一个应答消息;显然该消息由会话密钥Kc,V加密,能够保证此消息仅由V生成,同时能通过验证WV实现对消息来源的确认。
c: 用户
σ: 签名
Kc,V: 会话密钥
v: 累加值
idV: 服务ID ADc:网络地址
TS: 票据发放时间戳
Lifetime: 防止票据过期后继续使用
Authenticatorc: 用户生成的合法认证票据
TicketV: 服务授权票据
PK: 累加器公钥
SK: 私钥
ac: 附加消息
下面用实施例进一步展开本发明。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种电气设备防误操作系统及其操作方法 | 2020-05-13 | 552 |
| 对加密通信的合法监听 | 2020-05-15 | 552 |
| 一种IKEv2协商使用量子密钥的方法 | 2020-05-12 | 685 |
| 基于车联网的汽车全生命周期服务平台和服务方法 | 2020-05-14 | 105 |
| 基于Bayes模型的Hadoop架构信任评估方法 | 2020-05-16 | 649 |
| 用于跟踪数据库记录的中断索引 | 2020-05-11 | 971 |
| 一种对加油量数据统计及加油量数据异常进行过滤的方法 | 2020-05-12 | 814 |
| 一种办理税务发票的自助设备 | 2020-05-08 | 331 |
| 基于停车偏离检测与车位锁的道路停车管理装置 | 2020-05-16 | 410 |
| 一种应用于智慧园区的自助过磅系统 | 2020-05-08 | 329 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
