[發(fā)明專利]跨域認(rèn)證方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202211517101.7 | 申請日: | 2022-11-29 |
| 公開(公告)號: | CN116055055A | 公開(公告)日: | 2023-05-02 |
| 發(fā)明(設(shè)計)人: | 楊文韜;張宇;劉晶磊;樊家合;陳昌 | 申請(專利權(quán))人: | 北京筆新互聯(lián)網(wǎng)科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 北京路浩知識產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 賀愛琳 |
| 地址: | 100000 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 認(rèn)證 方法 系統(tǒng) | ||
1.一種跨域認(rèn)證方法,其特征在于,應(yīng)用于第二信任域,包括:
從區(qū)塊鏈中下載并認(rèn)證第一信任域的信息;
為所述第一信任域的信息簽發(fā)信任憑證,并將所述信任憑證上傳至所述區(qū)塊鏈;
接收所述第一信任域發(fā)送的待處理信息;
利用所述第一信任域的信息和第二信任域的信息對所述待處理信息進行驗證。
2.根據(jù)權(quán)利要求1所述的跨域認(rèn)證方法,其特征在于:
若所述第一信任域?qū)儆赑KI體系,且所述第二信任域?qū)儆贗BC體系,則所述第一信任域的信息包括所述第一信任域的系統(tǒng)根證書;
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆赑KI體系,則所述第一信任域的信息包括所述第一信任域的系統(tǒng)主公鑰;
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆贗BC體系,則所述第一信任域的信息包括所述第一信任域的系統(tǒng)主公鑰。
3.根據(jù)權(quán)利要求2所述的跨域認(rèn)證方法,其特征在于:
若所述第一信任域?qū)儆赑KI體系,且所述第二信任域?qū)儆贗BC體系,則所述待處理信息包括簽名值和所述信任憑證;
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆赑KI體系,則所述待處理信息包括簽名值和所述第一信任域的身份標(biāo)識;
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆贗BC體系,則所述待處理信息包括簽名值和所述信任憑證;
所述簽名值為所述第一信任域?qū)Υl(fā)送信息進行簽名后生成的。
4.根據(jù)權(quán)利要求3所述的跨域認(rèn)證方法,其特征在于:
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆赑KI體系,則所述利用所述第一信任域的信息和第二信任域的信息對所述待處理信息進行驗證之前,包括:
利用所述第一信任域的身份標(biāo)識查詢所述信任憑證。
5.根據(jù)權(quán)利要求4所述的跨域認(rèn)證方法,其特征在于,所述利用所述第一信任域的信息和第二信任域的信息對所述待處理信息進行驗證,包括:
若所述第一信任域?qū)儆赑KI體系,且所述第二信任域?qū)儆贗BC體系,則利用所述第二信任域的身份標(biāo)識驗證所述信任憑證的合法性,并利用所述系統(tǒng)根證書驗證所述簽名值的合法性;
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆赑KI體系,則利用所述第二信任域的身份標(biāo)識驗證所述信任憑證的合法性,并利用IBC驗簽機制和所述系統(tǒng)主公鑰驗證所述簽名值的合法性;
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆贗BC體系,則利用所述第二信任域的身份標(biāo)識驗證所述信任憑證的合法性,并利用所述系統(tǒng)主公鑰驗證所述簽名值的合法性。
6.一種跨域認(rèn)證方法,其特征在于,應(yīng)用于第一信任域,包括:
將第一信任域的信息上傳至區(qū)塊鏈中;
從所述區(qū)塊鏈中下載第二信任域為所述第一信任域的信息簽發(fā)的信任憑證;
生成并發(fā)送待處理信息至所述第二信任域,以供所述第二信任域進行跨域認(rèn)證。
7.根據(jù)權(quán)利要求6所述的跨域認(rèn)證方法,其特征在于:
若所述第一信任域?qū)儆赑KI體系,且所述第二信任域?qū)儆贗BC體系,則所述第一信任域的信息包括所述第一信任域的系統(tǒng)根證書;
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆赑KI體系,則所述第一信任域的信息包括所述第一信任域的系統(tǒng)主公鑰;
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆贗BC體系,則所述第一信任域的信息包括所述第一信任域的系統(tǒng)主公鑰。
8.根據(jù)權(quán)利要求7所述的跨域認(rèn)證方法,其特征在于:
若所述第一信任域?qū)儆贗BC體系,且所述第二信任域?qū)儆赑KI體系,則所述從所述區(qū)塊鏈中下載第二信任域為所述第一信任域的信息簽發(fā)的信任憑證之后,包括:
發(fā)布所述信任憑證。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京筆新互聯(lián)網(wǎng)科技有限公司,未經(jīng)北京筆新互聯(lián)網(wǎng)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211517101.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
