[發明專利]一種基于標識密碼的分布式密鑰管理、驗證方法及系統在審
| 申請號: | 202110301542.2 | 申請日: | 2021-03-22 |
| 公開(公告)號: | CN113158202A | 公開(公告)日: | 2021-07-23 |
| 發明(設計)人: | 蔣文保;葉帥 | 申請(專利權)人: | 北京信息科技大學 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 北京天方智力知識產權代理事務所(普通合伙) 11719 | 代理人: | 路遠 |
| 地址: | 100192 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 標識 密碼 分布式 密鑰 管理 驗證 方法 系統 | ||
1.一種基于標識密碼的分布式密鑰管理方法,其特征在于,包括:
構建區塊鏈系統,其中,所述區塊鏈系統包括N個身份管理者節點,N≥2且為整數;
將區塊鏈賬本存儲至所述區塊鏈,其中,所述區塊鏈賬本至少包括:KGC-公鑰生成參數映射表,所述KGC-公鑰生成參數映射表包括KGC信息與所述KGC公開的公鑰生成參數的對應關系;
其中,所述區塊鏈賬本通過如下方式獲得:
各個所述身份管理者節點向所述區塊鏈發起寫入數據請求,按照預設的共識算法將各自的賬本數據寫入到所述區塊鏈賬本中,其中,所述寫入數據請求中包含KGC-公鑰生成參數映射表數據;和/或
各個所述身份管理者節點向所述區塊鏈發起刪除數據請求,按照預設的共識算法刪除所述區塊鏈賬本中對應的數據,其中,所述刪除數據請求中包含所述KGC-公鑰生成參數映射表中的一項或多項數據;和/或
各個所述身份管理者節點向所述區塊鏈發起更新數據請求,按照預設的共識算法更新所述區塊鏈賬本中對應的數據,其中,所述更新數據請求中包含所述KGC-公鑰生成參數映射表中的一項或多項數據。
2.根據權利要求1所述的方法,其特征在于,所述公鑰生成參數包括:主公鑰;曲線識別符cid;橢圓曲線基域F的參數;橢圓曲線方程參數;扭曲線參數β;曲線階的素因子N和相對于N的余因子cf;曲線E相對于N的嵌入次數k;E的N階循環子群G1的生成元P1;E的N階循環子群G2的生成元P2;雙線性對e的識別符eid。
3.一種基于如權利要求1至2任一項所述的標識密碼的分布式密鑰管理方法的驗證方法,其特征在于,包括:
ID驗證者根據數據包中源發送方提供的KGC信息在緩存的所述KGC-公鑰生成參數映射表中查找與所述KGC信息對應的公鑰生成參數;
如果未在緩存中查找到所述源發送方提供的所述KGC信息對應的公鑰生成參數,則向域內身份管理者節點查找與所述KGC信息對應的公鑰生成參數,并在緩存中添加與所述KGC信息對應的公鑰生成參數;
所述ID驗證者獲取與所述KGC信息對應的公鑰生成參數,根據發送方EID和與所述KGC信息對應的公鑰生成參數生成公鑰,根據公鑰和數字簽名對發送方進行驗證,在根據公鑰和數字簽名對發送方進行驗證通過后,將所述數據包轉發至接收端終端;
所述接收端終端獲取與所述KGC信息對應的公鑰生成參數,根據發送方EID和與所述KGC信息對應的公鑰生成參數生成公鑰,根據公鑰和數字簽名對發送方進行驗證,并在驗證通過后,接收所述數據包。
4.一種基于標識密碼的分布式密鑰管理方法,其特征在于,包括:
所述身份管理者根據發送端終端身份ID進行加密混淆生成臨時動態變化的發送端終端身份標識符EID,向域內密鑰生成中心申請對應私鑰和相關參數;
所述身份管理者將所述身份標識符EID、所述對應私鑰和所述相關參數和所述密鑰生成中心的KGC信息簽發給所述發送端終端;
所述發送端終端用所述身份標識符EID對應的私鑰對數據包進行數字簽名,并發送所述數據包。
5.一種基于標識密碼的分布式密鑰管理系統,其特征在于,包括:區塊鏈系統,其中,所述區塊鏈系統包括N個身份管理者節點,N≥2且為整數;
其中,所述身份管理者節點,用于將區塊鏈賬本存儲至所述區塊鏈,其中,所述區塊鏈賬本至少包括:KGC-公鑰生成參數映射表,所述KGC-公鑰生成參數映射表包括KGC信息與所述KGC公開的公鑰生成參數的對應關系;
其中,所述區塊鏈賬本通過如下方式獲得:
各個所述身份管理者節點,具體用于向所述區塊鏈發起寫入數據請求,按照預設的共識算法將各自的賬本數據寫入到所述區塊鏈賬本中,其中,所述寫入數據請求中包含KGC-公鑰生成參數映射表數據;和/或
各個所述身份管理者節點,具體用于向所述區塊鏈發起刪除數據請求,按照預設的共識算法刪除所述區塊鏈賬本中對應的數據,其中,所述刪除數據請求中包含所述KGC-公鑰生成參數映射表中的一項或多項數據;和/或
各個所述身份管理者節點,具體用于向所述區塊鏈發起更新數據請求,按照預設的共識算法更新所述區塊鏈賬本中對應的數據,其中,所述更新數據請求中包含所述KGC-公鑰生成參數映射表中的一項或多項數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京信息科技大學,未經北京信息科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110301542.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:特高壓電網自動電壓控制方法和裝置
- 下一篇:一種防撞保護裝置
