使用公钥基础设施的认证链的制作方法

本公开涉及认证技术，更具体地，涉及基于使用公钥基础设施(pki)的认证链的顺序认证。

背景技术：

1、在相关技术的用户认证方法中，合法用户是基于id、密码或生物特征数据来验证的。然而，id、密码或生物特征数据在传输过程中相对容易丢失、被盗或被拦截。此外，在普遍存在的物联网(iot)环境中，由于恶意代码被植入物联网系统和元宇宙平台，导致对网络攻击或安全漏洞的担忧日益增加。

2、作为一种改进，已经开发了基于公钥基础设施(pki)的身份认证方法。然而，相关技术中基于pki的认证方法是一对一地对用户进行认证。因此，在涉及多方的服务或交易中，例如在智慧城市、虚拟空间，或元宇宙环境中，需要增加证书的数量，并且仍然需要一种新的方法来提高系统的安全性。

技术实现思路

1、术语“公钥”和“私钥”，如本文在非对称密码学或公钥密码学的上下文中所使用的，指的是一对相应的数学术语，每一对由其他人知道的内容(即，公钥)和除所有者外其他人不知道的内容(即，私钥)组成。这种密钥对的生成取决于基于数学单向函数的密码算法。本文中，术语“公钥”和“私钥”也可指包含公钥或私钥以及，可选地，与密钥相关联的其他信息的文件或数字容器，所述文件或数字容器根据协议，如公钥密码标准(pkcs)，进行语法格式化。

2、本文使用的术语“签署”、“数字化地签署”、“签名”、“数字签名”及其变体涉及一种认定和验证数字消息或文档的真实性的数学方案，该方案通常涉及：生成私钥和对应的公钥；用私钥加密源消息，从而生成“签名”或“数字签名”；以及用所述公钥解密所述签名并验证所述源消息以接受或拒绝该消息的真实性声明。

3、本文使用的术语“代码”及其变体是指：(i)一种用于表示信息的符号系统，其初始地具有一些其他表征(例如，ascii、ber、国家代码、颜色代码、摩尔斯代码等)；或(ii)一种将信息转换为另一种形式的规则系统，有时会被缩短或加密，以便通过通信信道进行通信或存储在存储介质中。

4、本公开提供通过顺序认证多方并生成修改公钥的认证链方法，所述修改公钥包括先前使用公钥基础设施(pki)已认证的所有方的具有不同代码的认证信息。本公开的各个方面为涉及多方的服务或交易的系统安全性提供了改进，同时最大限度地减少了所需的pki证书数量。进一步地，在其扩展领域中，pki证书可包括指向或对应于注册用户的生物特征数据或生物特征数据组合的生物特征码，从而只能在注册用户的生物特征数据或生物特征数据组合匹配时使用pki证书。因此，基于生物特征的安全性可在证书级别实现，允许证书的使用由其颁发机构更严格地控制。

5、根据本公开的一个方面，一种用于认证链的方法可包括：由第一方生成相互对应的第一私钥和第一公钥；从所述第一方向第二方传输用所述第一私钥签名的所述第一公钥；由所述第二方生成相互对应的第二私钥和第二公钥；以及由所述第二方生成包含用所述第一私钥签名的所述第一公钥和用所述第二个私钥签名的所述第二公钥的第一修改公钥。

6、以下特征中的任意一个或多个可包括在其任意可行的组合中。该方法还包括从所述第二方向第三方传输所述第一修改公钥；由所述第三方生成相互对应的第三私钥和第三公钥；由所述第三方生成包含所述第一修改公钥和用所述第三私钥签名的所述第三公钥的第二修改公钥；以及从所述第三方向所述第一方传输所述第二修改公钥。该方法还包括由二第二方验证所接收到的用所述第一私钥签名的第一公钥。该方法还包括由所述第三方验证所述第一修改公钥。该方法还包括由所述第一方验证所述第二修改公钥。

7、具体地，所述第一私钥和所述第一公钥由所述第一方基于插入第一代码的第一公钥证书中定义的协议生成，并且所述第二私钥和所述第二公钥由所述第二方基于插入第二代码的第二公钥证书中定义的协议生成。所述第一代码可对应或关联所述第一方的生物特征数据或多条生物特征数据的组合，以及第二代码可对应或关联所述第二方的唯一身份信息或多条唯一身份信息的组合。此外，第一代码还包括相应信息，该信息对应、关联和/或源自于身份信息(例如，存储在或关联于驾照、护照、永久居民卡、健康保险卡、e-id、数字id、去中心化标识符(did)、id钱包等的信息)、电子货币、加密货币、智能车钥匙、个人信息(例如，医疗或保健信息,如健康状况、身体健康数据，疫苗接种记录,初级保健医生),虚拟身份,元宇宙场所或不动产信息,或其任意组合。

8、所述第一私钥和所述第一公钥可由所述第一方基于所述第一公钥证书中定义的协议生成，其中该证书中插入有与物联网设备相对应或关联的代码。所述第一私钥和所述第一公钥可由所述第一方基于所述第一公钥证书中定义的协议生成，其中该证书中插入有与生物特征码组合相对应或关联的物联网代码。所述第一私钥和所述第一公钥可由所述第一方基于所述第一公钥证书中定义的协议生成，其中该证书中插入有以下代码中的至少一个：与加密哈希函数地址相对应或关联的代码，与加密货币相对应或关联的代码，与数字现金相对应或关联的代码，与中央银行数字货币(cbdc)相对应或关联的代码，与区块链相对应或关联的代码，与去中心化标识符(did)相对应或关联的代码、与虚拟身份相对应或关联的代码、与元宇宙资产相对应或关联的代码、与元宇宙场所相对应或关联的代码，或其任意组合。所述第一私钥和所述第一公钥可由所述第一方基于所述第一公钥证书生成，其中该证书中插入有qr码或与qr码相对应或关联的代码。所述第一私钥和所述第一公钥可由所述第一方基于所述第一公钥证书中定义的协议生成，其中该证书中插入有与qr码相对应或关联的代码和物联网代码。

9、在一些实施例中，所述第一方可从所述第二方订购物品，并且所述第三方可将该物品从所述第二方递送至所述第一方。所述第一私钥和所述第一公钥可基于第一公钥证书中定义的协议生成，其中该证书中插入有与注册人的生物特征数据或多条生物特征数据组合相对应或关联的第一代码和与已注册的物联网(lot)设备相对应或关联的代码，所述第二私钥和所述第二公钥可基于第二公钥证书中定义的协议生成，其中该证书中插入有与所述第二方的唯一身份信息或多条唯一身份信息组合相对应或关联的第二代码，以及所述第三私钥和所述第三公钥可基于第三公钥证书中定义的协议生成，其中该证书中插入有与所述第三方的唯一身份信息相对应或关联的第三代码。此外，所述已注册设备可响应于验证所述第二公钥而对所述第三方进行认证。所述第一私钥和所述第一公钥可基于第一公钥证书中定义的协议生成，其中该证书中还插入有以下代码：与已注册识别数据(例如，e-id、did、id钱包上的数字id等)相对应或关联的代码和/或与已注册支付方式(例如，银行账户、加密货币、数字现金、cbdc、虚拟资产、加密钱包电子货币、元宇宙虚拟资产、网络货币钱包等)相关联的代码。

10、所述第一私钥和所述第一公钥可基于在所述第一公钥证书中定义的协议生成，其中该证书中插入有以下代码中的至少一个：与加密哈希函数地址相对应或关联的代码，与加密货币相对应或关联的代码，与数字现金相对应或关联的代码，与中央银行数字货币(cbdc)相对应或关联的代码，与区块链相对应或关联的代码，与去中心化标识符(did)相对应或关联的代码、与虚拟标识相对应或关联的代码、与元宇宙资产相对应或关联的代码、或其任意组合。响应于认证所述第三方，所述已注册设备可执行预定的动作以接收所述物品。所述预定动作可包括开门(例如，房间或房屋的入口门)、打开汽车后备箱、打开送货机器人或自动驾驶班车的后备箱或集装箱、打开上锁的配送箱，允许使用充电站，批准送货无人机降落，或其任意组合。所述预定动作还包括包装材料的去除、产品的组装、旧产品的收集、包装材料的收集、产品组装和/或使用说明的介绍，或其任意组合。所述预定动作可由送货机器人生成的虚拟形象、全息图或其任意组合来执行。

11、根据本公开的另一方面，一种用于认证链的方法可包括由第n方从第(n-1)方接收第(n-1)修改公钥；由所述第n方生成相互对应的第n私钥和第n公钥；由所述第n方生成包含所述第(n-1)修改公钥和用所述第n私钥签名的所述第n公钥的第n修改公钥；由所述第n方发送所述第n修改公钥。这里，n为大于1的自然数，并且对于n＝2，所述第一修改公钥为用所述第一私钥签名的所述第一公钥。该方法还包括由所述第n方验证所述第(n-1)修改公钥。所述修改公钥的结构可由证书颁发机构(ca)设定的标准规定，例如，通过由pki x.509标准定义的多重签名或交叉签名程序，由公钥加密标准(pkcs)定义的代码签名程序等。

12、值得注意的是，本公开不限于如上所列的所述元件的所述组合，并且可按本文所述的元件的任意组合进行组装。本公开其他方面也在此公开。