System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于群签名和零知识证明的跨链身份认证方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>山东省计算中心国家超级计算济南中心专利>正文

基于群签名和零知识证明的跨链身份认证方法及系统技术方案

技术编号:42339153 阅读:4 留言:0更新日期:2024-08-14 16:15
本公开提供了基于群签名和零知识证明的跨链身份认证方法及系统。涉及区块链技术领域,包括:应用链初始化,交易参与方注册DID身份,构建交易群并对交易群初始化;发起跨链交易的交易发送方申请加入交易群,并通过非交互式零知识证明算法证明自己的身份;基于非交互式Schnoor签名算法,交易发送方生成交易信息的数字签名,并通过应用链A将跨链交易请求发送给中继链;中继链接收应用链A发送来跨链交易请求,并转发给应用链B;应用链B上交易接收方接收中继链转发的跨链请求,获得交易请求和交易信息的数字签名,并对签名进行验证,判断是否为进行交易的目标用户,实现跨链身份认证;如果发现存在恶意行为,能够对恶意交易发送方进行身份追踪和撤销。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及区块链,具体涉及基于群签名和零知识证明的跨链身份认证方法及系统


技术介绍

1、本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。

2、区块链是以分布式数据存储、数据点对点传输以及分布式共识算法等技术为核心的创新应用模式,通过密码学的方式使网络中的所有节点共同保有、管理和监督数据,具有去中心化、去信任化、数据不可篡改和交易可追溯等技术优势。随着区块链应用不断丰富和深入,多种异构区块链系统被用于经济社会的不同领域。由于架构和共识算法等方面的差异,这些异构区块链系统之间形成了多个独立的区块链应用生态圈,它们之间相互隔离,互不连通,不可避免地造成了“链孤岛”效应。

3、随着区块链系统之间资产交换、数据流通、协同应用等需求的日益增多,跨链技术引起了广泛关注。跨链技术是贯通“链孤岛”的桥梁,使得原本独立的区块链系统之间能够进行资产交换和数据流通。目前主流的跨链技术有公证人机制、侧链/中继、哈希时间锁定、分布式私钥控制等,其中中继是跨链数据交互最常用方法。

4、跨链数据交互的安全性是至关重要的。为确保跨链数据的机密性、完整性和可用性,跨链过程中有必要采取跨链身份认证、访问控制、安全审计等保障措施来提高跨链互操作的安全性。其中,跨链身份认证是跨链安全交互的首要条件,能保障跨链交互参与方身份的可信性,从而防止恶意攻击和欺诈行为。由于不同区块链系统采用了差异化的身份管理机制,导致同一用户需要在不同的区块链系统中分别进行身份注册,出现了同一用户在多个区块链系统中存在不同身份账号的情况。这些身份账号之间并不存在关联关系,给跨链身份认证造成了极大的困难,容易引发身份隐私泄露、用户资产损失等安全风险。为了解决重复注册的问题,did被引入了跨链身份认证领域,仅需要用户单次注册,而无需在不同的区块链系统中重复注册。

5、但是,现有的基于中继的跨链身份认证协议普遍存在如下三类问题:

6、第一,去中心化程度低。大多数协议把身份认证和密钥分发的过程放在中继链上进行,容易引发单点故障。当中继链遭受攻击时,身份认证过程将会受到影响,身份信息可能会泄露;

7、第二,普适性差。区块链系统当中身份认证标识和安全机制的不同导致跨链身份认证协议难以适用于多种区块链系统,缺乏统一的身份管理机制,降低了协议的可扩展性;

8、第三,身份认证效率偏低。在传统基于中继的身份认证协议当中,中继链需要基于每一个用户的身份信息多次分发密钥,再利用验证密钥进行身份认证,消耗了大量的计算资源,导致了认证效率不高。


技术实现思路

1、本公开为了解决上述问题,提出了基于群签名和零知识证明的跨链身份认证方法及系统,结合非交互式零知识证明和群签名,实现跨链身份认证,保障交易发送方身份的隐私性和可监管性,在跨链过程中利用唯一的身份标识符did,无需用户多次注册,具有更好的可扩展性和普适性,提高了身份认证效率。

2、根据一些实施例,本公开采用如下技术方案:

3、基于群签名和零知识证明的跨链身份认证方法,包括:

4、应用链初始化,交易参与方注册did身份,构建交易群并对交易群初始化;

5、发起跨链交易的交易发送方申请加入交易群,并通过非交互式零知识证明算法证明自己的身份;

6、基于非交互式schnoor签名算法,交易发送方生成交易信息的数字签名,并通过应用链a将跨链交易请求发送给中继链;中继链接收应用链a发送的跨链交易请求,并转发给应用链b;应用链b上交易接收方接收中继链转发的跨链请求,获得交易请求和交易信息的数字签名,并对签名进行验证,判断是否为进行交易的目标用户,实现跨链身份认证;

7、交易完成后,如果发现存在恶意行为,能够通过身份追踪算法对交易发送方的身份进行追踪以及对交易发送方进行安全监督,允许对恶意交易发送方进行身份追踪和撤销。

8、根据一些实施例,本公开采用如下技术方案:

9、基于群签名和零知识证明的跨链身份认证系统,包括:

10、初始化模块,用于应用链初始化,交易参与方注册did身份,构建交易群并对交易群初始化;

11、注册模块,用于发起跨链交易的交易发送方申请加入交易群,并通过非交互式零知识证明算法证明自己的身份;

12、中继模块,用于基于非交互式schnoor签名算法,交易发送方生成交易信息的数字签名,并通过应用链a将跨链交易请求发送给中继链;中继链接收应用链a发送来跨链交易请求,并转发给应用链b;应用链b上交易接收方接收中继链转发的跨链请求,获得交易请求和交易信息的数字签名,并对签名进行验证,判断是否为进行交易的目标用户,实现跨链身份认证;

13、身份监督模块,用于交易完成后,如果发现存在恶意行为,能够通过身份追踪算法对交易发送方的身份进行追踪以及对交易发送方进行安全监督,允许对恶意交易发送方进行身份追踪和撤销。

14、根据一些实施例,本公开采用如下技术方案:

15、一种电子设备,包括:处理器、存储器以及计算机程序;其中,处理器与存储器连接,计算机程序被存储在存储器中,当电子设备运行时,所述处理器执行所述存储器存储的计算机程序,以使电子设备执行实现所述的基于群签名和零知识证明的跨链身份认证方法。

16、与现有技术相比,本公开的有益效果为:

17、本公开的基于群签名和零知识证明的跨链身份认证方法,综合利用了群签名、非交互式零知识证明和did等技术,实现了支持身份隐私保护的可监管跨链身份认证;在跨链身份认证过程中,中继链只是作为请求转发的中间件,而不参与身份认证,不会接触到交易发送方的任何身份信息,避免了身份认证的中心化风险,保护了交易发送方的身份隐私。

18、本公开的基于群签名和零知识证明的跨链身份认证方法,与传统的基于pki的跨链身份认证方案相比,本公开使用由用户自己生成的did作为全局身份标识,无需用户多次进行身份注册。did是符合w3c标准的统一身份标识,用户可以在多个区块链系统当中作为唯一数字身份标识使用,因此本专利技术具有更好的可扩展性和普适性。

19、本公开的基于群签名和零知识证明的跨链身份认证方法,使用非交互零知识证明算法在用户加入用户群时与群管理员进行安全交互,保证在不泄露用户身份信息的情况下安全入群,保护了用户的身份隐私,提升了跨链系统的隐私保护能力;基于群签名算法实现了跨链身份认证,不仅实现了跨链过程中的用户身份隐私保护,而且还能够通过群管理员对用户身份进行追踪和监管。

本文档来自技高网...

【技术保护点】

1.基于群签名和零知识证明的跨链身份认证方法,其特征在于,包括:

2.如权利要求1所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,应用链初始化,交易参与方注册去中心化的数字身份,包括:交易参与方根据DID Spec算法生成各自的DID身份标识,生成公私钥对,基于交易参与方自身的公钥、DID身份标识、DID协议以及DID服务请求地址创建DID文档,将自身的DID文档发送给应用链申请用户注册。

3.如权利要求1所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,构建交易群并对交易群初始化,包括:在应用链上使用共识算法选举产生群管理员,并由其创建交易群,允许具有发起跨链交易需求的交易发送方入群并发起跨链交易;群管理员选择群签名需要的椭圆曲线和基点群,同时输出一个初始为空的用户撤销列表。

4.如权利要求1所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,发起跨链交易的交易发送方将其DID身份标识发送给群管理员,申请加入应用链上的交易群;申请入群阶段通过与群管理员安全交互证明自己的身份,使用Groth16非交互式零知识证明算法,在不泄露交易发送方身份信息的前提下,向群管理员证明交易发送方身份,由群管理员判断是否符合加入交易群的要求。

5.如权利要求4所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,交易发送方选取随机参数,利用其DID身份标识和安全参数,基于Groth16算法生成零知识证明电路,并利用证明密钥生成零知识证明承诺用于身份证明;群管理员将验证密钥、公开声明和零知识证明承诺输入零知识证明电路进行验证,通过验证则允许交易发送方加入交易群。

6.如权利要求1所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,交易发送方加入用户群后,由群管理员为其颁发群证书;交易发送方选择随机数用于生成群签名,计算交易信息的哈希值,并基于非交互式Schnoor签名算法,得到交易信息的数字签名。

7.如权利要求1所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,应用链B上交易接收方接收中继链转发的跨链请求,获得交易请求和交易信息的数字签名,并对数字签名进行验证,判断是否为进行交易的目标用户;在验证群签名之前,交易接收方需先获取并查阅用户撤销列表,明确交易发送方是否在该列表中;如果在用户撤销列表中,那么将其签名视为无效签名;如果不在,则交易接收方继续进行签名的验证。

8.如权利要求1所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,在交易进行之后,如果发现存在恶意行为,由应用链A上的群管理员通过打开签名对交易发送方的身份进行追踪,执行操作open(s)=((QA,dA)),得到交易发送方的公私钥对,通过群私钥确定交易发送方的身份,实现对于身份的追踪和监管。

9.基于群签名和零知识证明的跨链身份认证系统,其特征在于,包括:

10.一种电子设备,其特征在于,包括:处理器、存储器以及计算机程序;其中,处理器与存储器连接,计算机程序被存储在存储器中,当电子设备运行时,所述处理器执行所述存储器存储的计算机程序,以使电子设备执行实现如权利要求1-8任一项所述的基于群签名和零知识证明的跨链身份认证方法。

...

【技术特征摘要】

1.基于群签名和零知识证明的跨链身份认证方法,其特征在于,包括:

2.如权利要求1所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,应用链初始化,交易参与方注册去中心化的数字身份,包括:交易参与方根据did spec算法生成各自的did身份标识,生成公私钥对,基于交易参与方自身的公钥、did身份标识、did协议以及did服务请求地址创建did文档,将自身的did文档发送给应用链申请用户注册。

3.如权利要求1所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,构建交易群并对交易群初始化,包括:在应用链上使用共识算法选举产生群管理员,并由其创建交易群,允许具有发起跨链交易需求的交易发送方入群并发起跨链交易;群管理员选择群签名需要的椭圆曲线和基点群,同时输出一个初始为空的用户撤销列表。

4.如权利要求1所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,发起跨链交易的交易发送方将其did身份标识发送给群管理员,申请加入应用链上的交易群;申请入群阶段通过与群管理员安全交互证明自己的身份,使用groth16非交互式零知识证明算法,在不泄露交易发送方身份信息的前提下,向群管理员证明交易发送方身份,由群管理员判断是否符合加入交易群的要求。

5.如权利要求4所述的基于群签名和零知识证明的跨链身份认证方法,其特征在于,交易发送方选取随机参数,利用其did身份标识和安全参数,基于groth16算法生成零知识证明电路,并利用证明密钥生成零知识证明承诺用于身份证明;群管理员将验证密钥、公开声明和零知识证明承诺输入零知识证...

【专利技术属性】
技术研发人员:徐淑奖李端震王连海何德彪张淑慧邵蔚
申请(专利权)人:山东省计算中心国家超级计算济南中心
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有