公开(公告)号：CN112468441A

公开(公告)日：2021-03-09

申请号：CN202011169473.6

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 柳溢鑫 ,  刘静 ,  赖英旭

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  G06Q40/04 ,  G06F21/64

Abstract: 本发明公开了基于区块链的跨异构域认证系统，该系统是构建的一个原型系统。利用区块链的分布式和不可篡改特性，设计了一种基于区块链的跨异构域认证系统，以保证异构域认证过程中的安全性。在该系统中，信任域包括PKI和IBE信任域。每个信任域中都包括认证系统、数据和应用系统以及人员管理系统。该模型不改变每个认证域的内部信任结构，具有很高的可扩展性。此外，在保证安全的前提下，提出了一种基于区块链的跨域认证协议。该协议对根证书验证签名的过程进行了改进，通过将信任域发送的根证书进行哈希运算后与存储在区块链上的哈希值做比对，以此验证方式确保证书的正确性、安全性，同时提高了系统认证效率。

公开(公告)号：CN112468441B

公开(公告)日：2023-01-31

申请号：CN202011169473.6

申请日：2020-10-28

Applicant: 北京工业大学

Inventor： 柳溢鑫 ,  刘静 ,  赖英旭

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097 ,  G06Q40/04 ,  G06F21/64

Abstract: 本发明公开了基于区块链的跨异构域认证系统，该系统是构建的一个原型系统。利用区块链的分布式和不可篡改特性，设计了一种基于区块链的跨异构域认证系统，以保证异构域认证过程中的安全性。在该系统中，信任域包括PKI和IBE信任域。每个信任域中都包括认证系统、数据和应用系统以及人员管理系统。该模型不改变每个认证域的内部信任结构，具有很高的可扩展性。此外，在保证安全的前提下，提出了一种基于区块链的跨域认证协议。该协议对根证书验证签名的过程进行了改进，通过将信任域发送的根证书进行哈希运算后与存储在区块链上的哈希值做比对，以此验证方式确保证书的正确性、安全性，同时提高了系统认证效率。