申请/专利权人：武汉大学

申请日：2022-11-28

公开（公告）日：2024-04-19

公开（公告）号：CN115883102B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/00;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.19#授权;2023.04.18#实质审查的生效;2023.03.31#公开

摘要：本发明公开了一种基于身份可信度的跨域身份认证方法、系统及电子设备，系统包含唯一身份标识授权模块、基于同态加密和零知识范围证明的隐私保护模块、基于联盟链的身份可信度的管理和共享模块。唯一身份标识授权模块用于将用户的数字身份转换为公开可验证的唯一身份标识，实现数字身份与身份可信度的绑定；基于同态加密和零知识范围证明的隐私保护模块用于加密和验证在联盟链账本中公开存储的身份可信度记录，保证公开记录的安全性和正确性；基于联盟链的身份可信度的管理和共享模块用于实现身份可信度的动态维护和跨域身份认证。本发明提供了身份可信度的跨域统一管理模式，在保护用户隐私的前提下的实现安全域之间身份可信度的安全比较。

主权项：1.一种基于身份可信度的跨域身份认证方法，其特征在于，包括以下步骤：步骤1：将用户的数字身份转换为公开可验证的唯一身份标识，实现数字身份与身份可信度的绑定；权威身份来源机构对用户提供的身份信息进行验证，将合法的身份信息摘要提交到联盟链账本中，并向用户分发密钥和身份动态识别凭证生成应用；用户使用身份动态识别凭证注册数字身份，提供可验证的动态身份凭证；步骤2：加密和验证在联盟链账本中公开存储的身份可信度记录；用户通过使用唯一身份标识注册数字身份后，身份认证服务将为每个数字身份分发同态加密密钥；在生成数字身份对应的身份可信度记录时，身份认证服务将生成相应的同态加密密文和零知识范围证明作为数据合法性的验证信息；步骤3：身份可信度配置信息管理、身份可信度链上动态维护及身份可信度的可验证比较；由联盟链作为公共可验证的存储媒介和可信的联盟链链码执行环境，保证公共账本中的身份可信度相关信息未被篡改，并且能够诚实地执行链码定义的功能函数；所述身份可信度的可验证比较，接受跨域身份凭证的安全域根据提供身份的安全域事先公开的身份可信度评价标准，选取合适的身份可信度最小阈值要求；在联盟链链码作为可信第三方的监督下，判断跨域身份凭证的身份可信度是否满足本域的最小要求，从而决定是否通过本次跨域身份认证请求；具体实现包括以下子步骤：步骤C3.1：用户请求使用已有的本地安全域中的数字身份通过外部安全域的身份认证；步骤C3.2：外部安全域根据本地安全域在联盟链账本中事先公开的身份可信度评价标准，选取合适的身份可信度最小阈值要求，并向联盟链链码申请比较参数的密文证明；步骤C3.3：本地安全域根据用户身份可信度的联盟链账本记录，向联盟链链码申请用户身份可信度的密文证明；步骤C3.4：外部安全域向本地安全域提供比较参数和对应的密文证明；步骤C3.5：本地安全域使用外部安全域提供的比较参数和己方拥有的参数完成中间结果和验证信息的计算；步骤C3.6：外部安全域根据中间结果得到身份可信度和阈值比较的结果，并使用验证信息判断比较结果的真实性，并将本次比较日志提交到联盟链账本中。

全文数据：

权利要求：

百度查询： 武汉大学 基于身份可信度的跨域身份认证方法、系统及电子设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD