-
公开(公告)号:CN110138560B
公开(公告)日:2020-09-11
申请号:CN201910480375.5
申请日:2019-06-04
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证方法,属于物联网信息安全技术领域。包括1)管理域系统初始化:KGC服务器初始化系统参数组,生成系统主密钥,发送信息上链请求并附上管理域标识符、系统参数组和系统主密钥;BCAS服务器将上述信息存储在文件中,并计算文件哈希;调用信息上链智能合约,将文件的URI和哈希信息写入区块链;2)管理域B内实体EB认证管理域A内实体EA的过程。所述方法使用标识签名技术实现实体身份认证,认证过程不依赖于公钥基础设施且不需要数字证书,使系统的部署、维护简便,易于扩展,灵活性高;管理域间的互信构建过程并不依赖于第三方机构;能有效解决标识密码技术公钥的撤销和更新问题。
-
公开(公告)号:CN110177109B
公开(公告)日:2020-05-12
申请号:CN201910480335.0
申请日:2019-06-04
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证系统,属于物联网信息安全技术领域。所述系统包含实体层、代理层、区块链层和物理存储层;实体层包括若干实体和KGC服务器;KGC服务器包含系统初始化、实体密钥生成、BCAS服务器对接和AAS服务器对接四个模块;代理层包含AAS服务器和BCAS服务器;AAS服务器包含BCAS服务器对接、KGC服务器对接和认证代理三个模块,认证代理模块包括消息签名和签名验证模块;BCAS服务器包含智能合约、KGC服务器对接和AAS服务器对接三个模块。所述认证系统能构建管理域间的互信,缓解认证过程中实体计算开销、KGC服务器工作负载、区块链交易延时以及链上存储空间。
-
公开(公告)号:CN110138560A
公开(公告)日:2019-08-16
申请号:CN201910480375.5
申请日:2019-06-04
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证方法,属于物联网信息安全技术领域。包括1)管理域系统初始化:KGC服务器初始化系统参数组,生成系统主密钥,发送信息上链请求并附上管理域标识符、系统参数组和系统主密钥;BCAS服务器将上述信息存储在文件中,并计算文件哈希;调用信息上链智能合约,将文件的URI和哈希信息写入区块链;2)管理域B内实体EB认证管理域A内实体EA的过程。所述方法使用标识签名技术实现实体身份认证,认证过程不依赖于公钥基础设施且不需要数字证书,使系统的部署、维护简便,易于扩展,灵活性高;管理域间的互信构建过程并不依赖于第三方机构;能有效解决标识密码技术公钥的撤销和更新问题。
-
公开(公告)号:CN110177109A
公开(公告)日:2019-08-27
申请号:CN201910480335.0
申请日:2019-06-04
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证系统,属于物联网信息安全技术领域。所述系统包含实体层、代理层、区块链层和物理存储层;实体层包括若干实体和KGC服务器;KGC服务器包含系统初始化、实体密钥生成、BCAS服务器对接和AAS服务器对接四个模块;代理层包含AAS服务器和BCAS服务器;AAS服务器包含BCAS服务器对接、KGC服务器对接和认证代理三个模块,认证代理模块包括消息签名和签名验证模块;BCAS服务器包含智能合约、KGC服务器对接和AAS服务器对接三个模块。所述认证系统能构建管理域间的互信,缓解认证过程中实体计算开销、KGC服务器工作负载、区块链交易延时以及链上存储空间。
-
-
-
Search Results
4
records
(took 0.017 seconds)
