【技术实现步骤摘要】
电子证据使用者的跨域访问申请控制方法及装置
[0001]本专利技术实施例涉及信息安全领域,尤其涉及一种电子证据使用者的跨域访问申请控制方法及装置。
技术介绍
[0002]身份认证技术主要应用于网络通信中通信双方身份验证相关安全问题中,其目的主要防止第三方、非法用户终端窃取通信者的身份从而获得双方的信息资源。身份认证的技术主要目标为识别操作者在网络通信中的数字身份,保证通信双方的真实身份与数字身份相对应。
[0003]但是,电子证据跨域传输时难以进行统一密钥分发和证书管理、电子证据在多环节流转过程中反复签名带来计算量过大、验证耗时过长等问题需要亟待解决。
技术实现思路
[0004]鉴于此,为解决上述技术问题或部分技术问题,本专利技术实施例提供一种电子证据使用者的跨域访问申请控制方法及装置。
[0005]第一方面,本专利技术实施例提供一种电子证据使用者的跨域访问申请控制方法,包括:
[0006]获取每个电子证据使用者的身份申请请求,并基于所述身份申请请求为每个电子证据使用者创建对应的身份信息;
[0007]当任一域中的第一身份管理服务器接收到其他域中的第二身份管理服务器发送的电子证据使用者的身份验证请求后,所述第一身份管理服务器接收并向本域中的区块链节点发送所述身份验证请求;
[0008]所述区块链节点基于所述身份验证请求以及所述身份信息对所述电子证据使用者进行身份验证;
[0009]在对所述电子证据使用者进行身份验证通过后,继续对所述电子证据使用者的信任安...
【技术保护点】
【技术特征摘要】
1.一种电子证据使用者的跨域访问申请控制方法,其特征在于,包括:获取每个电子证据使用者的身份申请请求,并基于所述身份申请请求为每个电子证据使用者创建对应的身份信息;当任一域中的第一身份管理服务器接收到其他域中的第二身份管理服务器发送的电子证据使用者的身份验证请求后,所述第一身份管理服务器接收并向本域中的区块链节点发送所述身份验证请求;所述区块链节点基于所述身份验证请求以及所述身份信息对所述电子证据使用者进行身份验证;在对所述电子证据使用者进行身份验证通过后,继续对所述电子证据使用者的信任安全等级进行认证,得到认证结果;基于所述认证结果,对所述电子证据使用者的跨域访问申请进行控制。2.根据权利要求1所述的方法,其特征在于,所述获取每个电子证据使用者的身份申请请求,并基于所述身份申请请求为每个电子证据使用者创建对应的身份信息,包括:获取每个电子证据使用者对应的电子证据使用终端的指纹信息,并基于所述指纹信息为每个电子证据使用者创建和分配身份,以及对电子证据使用终端的状态信息进行无证书签名;将每个电子证据使用终端的身份和无证书签名存储到区块链节点中,以使所述区块链节点对所述身份和无证书签名进行验证;为验证通过的电子证据使用者创建对应的身份信息。3.根据权利要求1所述的方法,其特征在于,所述所述区块链节点基于所述身份验证请求以及所述身份信息对所述电子证据使用者进行身份验证,包括:通过假名跟踪算法对所述电子证据使用者进行身份验证;若身份不符合,则验证失败;若身份相符,则对所述电子证据使用者进行信任安全等级认证。4.根据权利要求3所述的方法,其特征在于,所述通过假名跟踪算法对所述电子证据使用者进行身份验证,包括:步骤1:系统初始化;步骤2:通过假名算法为所述电子证据使用者生成临时伪身份;步骤3:身份管理服务器基于私钥生成算法创建私有签名密钥,所述私有签名密钥用于对电子证据使用者的一个状态信息进行签名;步骤4:电子证据使用终端执行用户公钥生成算法,生成对应的秘密值和公钥;步骤5:利用电子证据使用者的私有签名密钥对电子证据使用者的一个状态信息进行签名,并生成无证书签名;步骤6:基于验证算法验证对应状态下的无证书签名是否有效;步骤7:基于聚合签名算法将多个无证书签名的总和组合并计算为一个单独的签名集;步骤8:基于聚合验证算法验证签名集是否有效。5.根据权利要求4所述的方法,其特征在于,所述步骤2:通过假名算法为所述电子证据使用者生成临时伪身份,包括:电子证据使用者Ua在加入目标域之前通过假名生成算法生成临时伪
″′
身份U
a
,伪身份U
a
的生成算法如第一公式:U
a
=H(PUF)
×
h(T
i
·
r);其中,PUF为一种物理不可克隆技术,H(PUF)为电子证据使用者的指纹信息的哈希值,h为系统...
【专利技术属性】
技术研发人员:高先周,陈鹏,于鹏飞,李永亮,高博,
申请(专利权)人:国网宁夏电力有限公司国网宁夏电力有限公司电力科学研究院国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。