【技术实现步骤摘要】
本专利技术涉及电力电网安全,具体涉及一种基于联盟链的分布式身份认证方法。
技术介绍
1、传统互联网业务的身份认证技术主要以用户名密码为主,但随着互联网业务越来越多,不同的业务需要重复注册不同的账号,并且通常同一个用户不同账号之间的密码存在关联性,容易造成密码泄露的风险。同时,传统认证系统是中心化的,用户隐私信息存放在企业系统中。但是身份认证信息存储方式较为简单,相关系统易受攻击、用户隐私身份信息泄露的隐患较大。并且传统的中心化认证系统是业务系统的唯一认证接口,如果其遭受到有效攻击,那么系统存在极大的崩溃风险。如中国专利cn202110543291.9,其公开了一种用于联盟区块链的实用拜占庭容错算法(pbft算法)改进方案,其引入分数机制来监测节点的共识行为,采用资源贡献量来选择节点来保证节点的可靠性,通过增设候选共识节点集合提高算法的安全性。但该方案依然存在重复认证、身份隐私不安全、单一系统易受攻击等痛点,结合联盟链的优势,尚需要构建一套基于联盟链的身份认证方法,也需要解决如何提高系统的校历、如何改进分布式身份认证方法中联盟链的共识算法问题。
技术实现思路
1、本专利技术要解决的技术问题是:克服现有技术的不足,提供一种基于联盟链的分布式身份认证方法。
2、本专利技术的技术方案为:
3、一种基于联盟链的分布式身份认证方法,采用分布式身份认证架构完成用户的注册身份流程和认证身份流程;分布式身份认证架构包括用户、业务系统和区块链网络,业务系统用于将用户的身份信息加
4、s1、初始化所有节点:选定一个包含n个区块节点的区块链网络,并设定容错的拜占庭节点数量为f:
5、f≤(n-1)/3;
6、s2、设定容错机制:拜占庭节点由于无效的通信增加造成故障,每个区块节点需要广播大于3f的消息;
7、s3、引入动态分数机制:通过引入动态分数机制,创建动态实用拜占庭容错算法;
8、s4、维护分数向量表:引入共识节点,即将区块链网络中参与共识过程的区块节点定义为共识节点,共识节点的数量必须满足:
9、cn≥3f+1
10、并引入动态参数p来表示选择性广播域的大小;
11、式中:cn为选择性广播域中共识节点的个数;
12、s5、主节点选择:定义主节点的选择策略为p=vmodcn;如果主节点被攻击或失败,视图将被转换;下一个主节点将其取代;
13、s6、发送请求消息:在共识期间,客户端节点向主节点发起请求消息;
14、s7、预准备阶段:主节点收到客户端节点的请求后,开始进入预准备阶段;
15、s8、验证阶段:预准备阶段后,主节点向所有副本节点广播该消息;当副本节点接收到消息时,将验证消息;如果验证通过,将进入准备阶段;如果验证失败,则不会发生任何操作;
16、s9、准备阶段:如果某个节点传递预准备消息,则该节点进入准备阶段;然后节点广播准备消息;当副本节点发送准备消息时,也将接收到其他节点广播的准备消息并进行验证;如果通过验证,则进入响应阶段;
17、s10、响应阶段:如果节点进入响应阶段,节点将验证消息并将结果提供给主节点;
18、s11、确认阶段:当主节点接收到超过2f+1条相同的确认消息时,则认为达成共识;然后,主节点将确认结果提供给所有节点,并同时更新所有节点的分数;
19、s12、分数更新阶段:对于确认结果与最终共识结果一致的节点,得分加1;如果确认结果与最终结果不一致,将扣分5分;候选集和共识集中的节点每50个请求更新一次;得分最低的m个节点将从共识集中删除,而是添加到候选列表的末尾;候选集中得分最高的m个节点将被附加到共识节点集中,并对上述节点重新编号,在该节点上达成共识的过程结束。
20、本技术方案通过动态分数机制和拜占庭容错算法来提高系统的性能和容错能力,具体步骤包括初始化网络、设定容错机制、引入动态分数机制、维护分数向量表、更新分数表、选择广播节点、广播投票消息以及优化通信过程。基于联盟链的分布式身份认证方法可以有效地解决分布式系统中的身份认证问题;可以有效地处理由于无效的通信增加而导致的故障问题;在每轮共识结束后,每个共识节点会根据此次共识的投票和通信情况更新自己维护的权重向量表;通过选择权重最大的若干个共识节点进行选择性广播;优化通信过程并提高系统的性能;根据实际情况动态调整广播域的大小,从而适应不同的场景需求适用于各种需要分布式身份认证的场景,如金融服务、医疗保健、物联网等。
21、在其中一些实施例中,所述分布式身份认证方法还包括系统初始化阶段:
22、a1、获取阶段:服务提供商会为整个系统初始化参数;用户从网络中获取系统参数;
23、a2、函数选取:服务提供商选取两个大素数,p、q和一个q阶群g,该阶群的生成点为非奇异椭圆曲线e上的点p;
24、a3、公私钥获取:服务提供商选择一个非奇异椭圆曲线e上的随机点p作为系统私钥,并计算其对应的公钥。
25、本技术方案中利用区块链网络的去中心化、安全性和透明性的特点,确保用户身份信息的唯一性和可信度,提高身份认证的效率和便捷性,使得用户可以更加方便地管理和保护自己的身份信息。其涵盖了用户注册身份的整个流程,包括生成密钥对、、验证输入的信息、对信息进行哈希处理、生成数字签名、发送签名和信息给区块链节点、将信息共识到区块链网络并发布数字证书,最后通知用户注册成功并返回数字证书。
26、在其中一些实施例中,所述分布式身份认证方法还包括身份认证阶段:
27、b1、计算阶段:用户将其所有信息加密发送给服务提供商,服务提供商会生成一个随机数,计算节点的伪id,之后发送给节点完成注册;
28、b2、发送信息:服务提供商选取两个大素数,p、q和一个q阶群g,该阶群的生成点为非奇异椭圆曲线e上的点p;
29、b3、返回信息:服务提供商依据节点的注册时间,加密伪id得到h,加密私钥得到s,发送给网络中的共识节点;
30、b4、接受阶段:节点接收来自sp的用户注册消息并进行验证;
31、b5、验证阶段:rsu通过区块链中的共识算法进行验证,以确定是否能够达成共识;
32、b6、获得阶段:如果rsu选择信任用户,则用户将获得数字签名;否则,拒绝将用户信息写入区块链。
33、本技术方案通过广播投票和共识机制,实现了信息的快速和准确传播,提高了认证过程的效率;随时进行更新和验证,使得服务提供者可以更加灵活地为用户提供个性化服务。通过联盟链网络的集体投票和共识机制,使得认证结果更加公正和透明;通过业务系统与区块链网络的结合,确保用户身份信息的可信度和安全本文档来自技高网...
【技术保护点】
1.一种基于联盟链的分布式身份认证方法,采用分布式身份认证架构完成用户的注册身份流程和认证身份流程;分布式身份认证架构包括用户、业务系统和区块链网络,业务系统用于将用户的身份信息加密上传至区块链网络,完成用户身份的注册;并且业务系统用于用户访问时从区块链网络上获取相应用户注册信息,与用户认证信息进行对比验证,完成用户认证功能,其特征在于,分布式身份认证方法包括如下步骤:
2.如权利要求1所述的基于联盟链的分布式身份认证方法,其特征在于,所述分布式身份认证方法还包括系统初始化阶段:
3.如权利要求1或2所述的基于联盟链的分布式身份认证方法,其特征在于,所述分布式身份认证方法还包括身份认证阶段:
4.如权利要求1所述的基于联盟链的分布式身份认证方法,其特征在于,所述分布式身份认证架构的各部分中:
5.如权利要求1所述的基于联盟链的分布式身份认证方法,其特征在于,所述共识节点的权重包括如下维度:
6.如权利要求1所述的基于联盟链的分布式身份认证方法,其特征在于,所述共识的投票方法如下:
7.如权利要求1所述的基于联
...【技术特征摘要】
1.一种基于联盟链的分布式身份认证方法,采用分布式身份认证架构完成用户的注册身份流程和认证身份流程;分布式身份认证架构包括用户、业务系统和区块链网络,业务系统用于将用户的身份信息加密上传至区块链网络,完成用户身份的注册;并且业务系统用于用户访问时从区块链网络上获取相应用户注册信息,与用户认证信息进行对比验证,完成用户认证功能,其特征在于,分布式身份认证方法包括如下步骤:
2.如权利要求1所述的基于联盟链的分布式身份认证方法,其特征在于,所述分布式身份认证方法还包括系统初始化阶段:
3.如权利要求1或2所述的基于联盟链的分布式...
【专利技术属性】
技术研发人员:王心妍,续晓光,郭少勇,胡岸,贾静丽,张静,王督,牛亚杰,周政,田钊,赵曜,李文萃,
申请(专利权)人:国网河南省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。