本發明涉及一種基于側鏈的區塊鏈跨鏈身份認證方法，包括以下步驟：服務器S通過計算得到K_c,s,還利用公鑰KP_c驗證簽名信息(r_Auth2,s_Auth2)，確認驗證碼Authentication₂由用戶C產生；服務器S利用私鑰KR_s解密票據Ticket_s得到參數Q₄和簽名信息再利用區塊鏈B中TGS₂的公鑰KP_tgs2驗證簽名信息服務器S利用密鑰K_c,s解密驗證碼Authentication₂,判斷隨機數Random₄的值與Ticket_s中的參數值一致；當用戶C的身份驗證完成時，服務器S構造消息M₁₀，利用區塊鏈A中用戶C和服務器S的會話密鑰對消息M₁₀進行加密。相對現有技術，本發明確保了身份驗證過程的有效性和嚴謹性，在保證跨鏈交易身份驗證的同時，也提高了安全性能。

技術領域

本發明涉及區塊鏈技術領域，特別涉及一種基于側鏈的區塊鏈跨鏈身份認證方法。

背景技術

現有技術的技術方案中，區塊鏈本質上是一個分布式共享賬本，其解決的核心問題是如何在沒有信用背景的情況下，讓點對點網絡中互相不信任的雙方彼此信任，并能放心的進行交易。在區塊鏈中，某一時間段內的交易經過密碼學算法處理后形成區塊，以記錄交易的確認信息，一個一個的區塊相互關聯，串聯起來就形成了首尾相關的區塊鏈。

區塊鏈中的所有交易都會經歷如下五個過程并最終被記錄至賬本，假設此時區塊鏈中發生A向B轉賬的交易，具體過程如下：

第一步：用收款人B的公鑰加密前一個交易，得到hash值h,付款人A用自己的私鑰對h進行加密處理，得到數字簽名，并將該簽名附加在交易單中，發送給收款人B，這樣就成功創建了新的交易；

第二步：付款人A在P2P網絡中廣播上述交易單給全網其他節點，其他節點將該交易單記入一個區塊中；

第三步：每個節點努力計算特點的哈希值，以進行工作量證明，從而獲得記賬權和相應的獎勵；

第四步：第一個計算出結果的節點向全網其他節點廣播包含該交易的區塊，并附加時間戳，被廣播的各節點將該區塊進行驗證；

第五步：待其他節點驗證該區塊中所有交易無誤后，該區塊將被同步至全網所有節點的區塊鏈中，即記入賬本。

現有的單鏈認證技術主要分為以下三個階段：

第一階段：客戶端C請求認證服務器AS發放訪問票據授權服務器TGS的許可票據。AS發回一張加密過的票據，加密密鑰由用戶口令導出。當響應到達客戶端時，客戶端提示用戶C輸入口令，由此產生密鑰，并試圖對收到的消息解密。若口令正確，票據就能正確恢復。

第二階段：客戶C訪問TGS獲得訪問服務器S的服務許可票據。TGS對收到的許可票據進行解密，通過檢查TGS的ID是否存在來驗證解密是否成功。然后檢查票據生存周期，確保票據不是過期的。最后比較票據中的用戶信息與收到的數據包中用戶信息是否一致，以此確定用戶為合法用戶，并發放服務許可票據。

第三階段：客戶C持服務許可票據訪問服務器S，并進行相互身份驗證。

上述的現有技術方案只能對區塊鏈內的單鏈交易進行有效身份驗證，而對跨鏈交易需求的用戶身份驗證不適用。

發明內容

本發明的目的是提供一種基于側鏈的區塊鏈跨鏈身份認證方法，所要解決的技術問題是：現有技術方案只能對區塊鏈內的單鏈交易進行有效身份驗證，而對跨鏈交易需求的用戶身份驗證不適用。