【技術實現步驟摘要】
本專利技術屬于網絡安全,涉及一種面向多部門數字身份驗證的區塊鏈解決方法。
技術介紹
1、隨著數字化和網絡化的發展,數字身份認證在敏感資源管理和各類在線服務中的作用愈發關鍵。政府機構與權威部門逐步將身份認證的傳統紙質過程向數字化過渡,廣泛應用于數字政務服務、社會保障管理、公共安全系統、醫療健康檔案管理及出入境管理等領域。數字證書為身份驗證過程帶來諸多便利的同時也面臨一系列新的挑戰。傳統集中式身份認證架構嚴重依賴于單一信任機構,系統存在單點故障、篡改風險、數據泄露和信任成本高昂等問題。此外,由于權限管理的分散性,當前身份認證系統通常依賴于各部門獨立的認證流程,導致重復認證、用戶隱私暴露以及跨部門驗證流程復雜。隨著各類數字證書的頒發與管理日益增多,如何有效整合和驗證這些數字身份證明成為一大難題。由于缺乏統一的數據共享平臺,部門之間形成“數據孤島”效應,不僅增加管理復雜性,還引發信任和安全的挑戰。多元數字身份證書應用背景下如何實現高效且安全的身份驗證,保證數據的完整性、真實性和隱私性,成為數字身份管理亟待解決的關鍵問題。
技術實現思路
1、為解決上述問題,本專利技術目的是提供一種面向多部門數字身份驗證的區塊鏈解決方法。通過設計完整的多部門數字身份證書區塊鏈存儲與驗證架構,實現多領域數字身份證書高效可信安全管理;設計聚合簽名驗證機制,支持跨部門跨權限場景下多用戶數字證書合法高效驗證;引入日志鏈確保數字證書授權與驗證同步記錄,設計聚合拜占庭優化共識機制提升日志鏈共識效率,解決雙鏈結構同步性能瓶
2、本專利技術提供一種面向多部門數字身份驗證的區塊鏈解決方法,包括以下步驟:
3、步驟1:密鑰生成與分發中心初始化全局系統,向各參與方分發系統公共參數及公私鑰對;
4、步驟2:用戶向認證部門發起數字身份授權申請;
5、步驟3:數字身份證書加密、計算簽名及鏈上索引,完成用戶數字身份證書鏈上鏈下存儲;
6、步驟4:用戶數字身份證書授權操作記錄上傳至日志鏈進行同步記錄;
7、步驟5:用戶需進行某項身份驗證以訪問特定服務時,生成查詢陷門執行鏈上數據檢索,獲得相應部門的數字證書權限鏈上信息并解密得到數字身份證書;
8、步驟6:身份驗證服務提供商對數字身份證書進行簽名驗證操作;
9、步驟7:用戶數字身份證書驗證請求記錄上傳至日志鏈進行同步記錄;
10、步驟8:審計單位對日志鏈上記錄進行權威認證部門授權與用戶身份驗證操作溯源審計。
11、本專利技術的一種面向多部門數字身份驗證的區塊鏈解決方法,至少具有以下有益效果:
12、1)現有數字證書存儲方法在多部門協作的復雜場景中應用協作復雜性高,容易形成信息壁壘與數據孤島。本專利技術給出完整的鏈上加密索引驗證設計,使用聚合簽名提升多證書驗證效率,在確保數據完整性、隱私性與合法性的前提下實現對各機構部門數字身份證書的統一整合。
13、2)現有區塊鏈背景下數字證書存儲與驗證過程中的高效記錄和審計問題尚存不足。本專利技術引入日志鏈結構,將授權與驗證過程同步記錄,減輕主鏈壓力的同時提高審計效率。同時針對雙鏈結構潛在的同步滯后性問題,設計聚合拜占庭優化共識機制(aggregatedoptim?ized?byzantine?consensus,aob-consensus)以優化日志鏈共識效率。
本文檔來自技高網...【技術保護點】
1.一種面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,包括以下步驟:
2.如權利要求1所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟1中系統公共參數與公私鑰對的生成基于雙線性映射的數學基礎,具體包括以下步驟:
3.如權利要求2所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟3具體包括以下步驟:
4.如權利要求1所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟4中日志鏈進行同步記錄具體為:數字身份證書授權日志記錄鏈下存儲采用對稱加密算法AESEncrypt()進行加密處理,日志加密結果表示為encryptedLog,鏈上索引由{IDi,CertType,actionType}三元組構成,鏈上存儲日志信息摘要Loghash,以實現日志數據完整性驗證;其中IDi表示用戶i唯一身份標識符,CertType表示數字身份證書隸屬部門,actionType表示身份證書鏈操作類型。
5.如權利要求1所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟5中用戶生成查詢陷門進行
6.如權利要求1所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟6中的數字證書進行簽名驗證操作支持單證書驗證以及多證書驗證,包括以下步驟:
7.如權利要求1所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟7中日志鏈同步記錄具體為:
8.如權利要求1所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟8具體為:
...【技術特征摘要】
1.一種面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,包括以下步驟:
2.如權利要求1所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟1中系統公共參數與公私鑰對的生成基于雙線性映射的數學基礎,具體包括以下步驟:
3.如權利要求2所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟3具體包括以下步驟:
4.如權利要求1所述的面向多部門數字身份驗證的區塊鏈解決方法,其特征在于,所述步驟4中日志鏈進行同步記錄具體為:數字身份證書授權日志記錄鏈下存儲采用對稱加密算法aesencrypt()進行加密處理,日志加密結果表示為encryptedlog,鏈上索引由{idi,certtype,actiontype}三元組構成,鏈上存儲日志信息摘要l...
【專利技術屬性】
技術研發人員:羅文華,張鵬,肖萍,馮永山,
申請(專利權)人:中國刑事警察學院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。