本發(fā)明公開了一種跨鏈場景下異構(gòu)區(qū)塊鏈的身份認證方法，其步驟為：1)PKI區(qū)塊鏈系統(tǒng)用戶節(jié)點A與跨鏈平臺進行注冊；2)CLC區(qū)塊鏈系統(tǒng)用戶節(jié)點B與跨鏈平臺進行注冊；3)PKI區(qū)塊鏈系統(tǒng)的用戶節(jié)點A進行系統(tǒng)認證和密鑰協(xié)商；4)CLC區(qū)塊鏈系統(tǒng)用戶節(jié)點B進行系統(tǒng)認證和密鑰協(xié)商；5)PKI區(qū)塊鏈系統(tǒng)的用戶節(jié)點A驗證密鑰。本發(fā)明實現(xiàn)了跨鏈場景下，架構(gòu)中采用不同公鑰密碼體制的區(qū)塊鏈系統(tǒng)間的身份認證，繼而異構(gòu)區(qū)塊鏈系統(tǒng)雙方可以安全地通信，具有流程高效、計算復(fù)雜度低和通信開銷小的優(yōu)點。

技術(shù)領(lǐng)域

本發(fā)明屬于通信技術(shù)領(lǐng)域，更進一步涉及網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全技術(shù)領(lǐng)域中的一種跨鏈場景下異構(gòu)區(qū)塊鏈的身份認證方法。本發(fā)明可用于公鑰密碼基礎(chǔ)設(shè)施PKI(Public KeyInfrastructure)區(qū)塊鏈系統(tǒng)與無證書公鑰密碼體制CLC(Certificateless Public KeyCryptography)區(qū)塊鏈系統(tǒng)的用戶雙方，在跨鏈通信時進行相互之間的身份認證。

背景技術(shù)

區(qū)塊鏈系統(tǒng)的架構(gòu)可分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層和應(yīng)用層，其中數(shù)據(jù)層涉及到了區(qū)塊數(shù)據(jù)的鏈式結(jié)構(gòu)、公鑰加密體制和數(shù)字簽名等技術(shù)，而其中的公鑰加密體制和簽名等技術(shù)的相關(guān)服務(wù)可以由公鑰密碼基礎(chǔ)設(shè)施PKI或者無證書公鑰密碼體制CLC來提供，也就是說不同區(qū)塊鏈系統(tǒng)的架構(gòu)是不相同的，稱為區(qū)塊鏈的異構(gòu)性。異構(gòu)區(qū)塊鏈系統(tǒng)在架構(gòu)上的不同導(dǎo)致系統(tǒng)之間無法進行身份認證，進而無法“跨鏈”通信。

中國地質(zhì)大學(xué)(武漢)在其申請的專利文獻“一種區(qū)塊鏈認證系統(tǒng)間無縫對接的方法、設(shè)備及存儲設(shè)備”(申請?zhí)?01810213783.X，公開號CN 108566274A)中提出了一種區(qū)塊鏈認證系統(tǒng)間無縫對接的方法。該方法實現(xiàn)讓無中心的區(qū)塊鏈認證系統(tǒng)和有中心區(qū)塊鏈認證系統(tǒng)通過聯(lián)結(jié)服務(wù)器進行身份和信息的相互認證，其中有無中心的區(qū)塊鏈認證系統(tǒng)使用的是公鑰密碼基礎(chǔ)設(shè)施PKI，有中心的區(qū)塊鏈認證系統(tǒng)使用的是身份密碼體制IBC，聯(lián)結(jié)服務(wù)器驗證無中心區(qū)塊鏈認證系統(tǒng)(發(fā)送方)的身份、消息和消息簽名信息，然后再轉(zhuǎn)發(fā)給有中心區(qū)塊鏈認證系統(tǒng)(認證方)讓其驗證聯(lián)結(jié)服務(wù)器的身份、消息和消息簽名信息，無中心區(qū)塊鏈認證系統(tǒng)作為認證方認證有中心區(qū)塊鏈認證系統(tǒng)時同理，從而實現(xiàn)異構(gòu)區(qū)塊鏈之間的相互認證。該方法存在的不足之處是：方法中兩種不同架構(gòu)的區(qū)塊鏈系統(tǒng)之間的認證實際上是一種區(qū)塊鏈系統(tǒng)發(fā)送身份、消息和消息簽名給聯(lián)結(jié)服務(wù)器讓其認證，認證通過后，聯(lián)結(jié)服務(wù)器再將信息進行簽名，再將身份、消息和消息簽名轉(zhuǎn)發(fā)給另一種區(qū)塊鏈系統(tǒng)讓其認證，來實現(xiàn)區(qū)塊鏈系統(tǒng)之間的對接的，過程繁瑣、效率低。

廣東工業(yè)大學(xué)在其申請的專利文獻“基于PKI-CLC異構(gòu)聚合簽密算法的區(qū)塊鏈加密方法”(申請?zhí)?01710128952.5，公開號CN 106897879 A)中提出了一種基于PKI-CLC異構(gòu)聚合簽密算法的區(qū)塊鏈加密方法。在該方法中獲取到發(fā)送方用戶ID和發(fā)送方用戶公鑰后，通過設(shè)置于公鑰基礎(chǔ)設(shè)施PKI中的認證中心CA，根據(jù)發(fā)送方用戶ID和發(fā)送方用戶公鑰生成發(fā)送方用戶私鑰；獲取到接收方用戶ID、預(yù)置主密鑰、預(yù)置秘密值和預(yù)置參數(shù)后，通過設(shè)置于無證書公鑰密碼體制CLC中的密鑰生成中心KGC，根據(jù)接收方用戶ID、預(yù)置主密鑰、預(yù)置秘密值和預(yù)置參數(shù)生成接收方用戶私鑰；然后獲取到交易記錄明文,對發(fā)送方用戶私鑰、交易記錄明文和預(yù)置參數(shù)進行簽密,得到密文；最后對接收方用戶私鑰、密文和預(yù)置參數(shù)進行解簽密,得到交易記錄明文；最后對明文進行聚合得到新密文，再對新密文進行聚合驗證。但是，該方法仍然存在的不足之處是：在兩個異構(gòu)系統(tǒng)中，每次發(fā)送信息都要對明文進行聚合形成新密文，再對新密文進行聚合驗證，方法流程復(fù)雜；且在簽密過程中用了雙線性映射操作，在解簽密過程中用了雙線性映射操作及求逆操作，計算復(fù)雜度高，通信開銷大，在通信量較大時，會給系統(tǒng)造成相當重的負擔(dān)。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)的不足，提出一種跨鏈場景下異構(gòu)區(qū)塊鏈的身份認證方法，解決了跨鏈場景下，基于公鑰基礎(chǔ)設(shè)施PKI和無證書公鑰密碼體制CLC的區(qū)塊鏈系統(tǒng)的用戶之間的身份認證問題。