本发明涉及区块链,尤其涉及一种基于区块链隐私节点身份验证方法及装置。
背景技术:
1、目前,隐私计算节点之间针对同一份智能合约的通信主要通过多个隐私节点共同生成密钥,或者多方密钥交换来保障通信的安全。
2、首先生成共享合约密钥的方法及装置(公开号为cn112152800a),它使用共同生成密钥算法,需要使用节点可信执行环境的信息,链上共用因子,公钥签名等等,来确保节点间的通信安全。多方密钥技术,也需要节点间大量的通信,以及计算。随着节点数量增加,其效率会降低。随着时代发展,隐私计算节点会持续增加,现有技术的效率难以满足更多的节点数量。其次,多方密钥和共同生成密钥基于公钥系统。为了对应有可能的量子计算以及量子攻击,现在有量子抗性的公钥系统普遍效率低下且密钥长度过长,这会导致对计算算力和网络宽带的需求上涨。
3、而基于隐私保护的身份认证方法、装置、计算机设备及介质(公开号cn115134090a),使用基于隐私保护的身份认证方法,基于客户端和服务器模型,不适合p2p网络模式。
4、因此,有必要提供一种新型的基于区块链隐私节点身份验证方法及装置,以克服上述缺陷。
技术实现思路
1、本发明的目的在于提供一种新型的基于区块链隐私节点身份验证方法及装置,其能有效的提升隐私节点之间的身份验证效率,并且能保有量子抗性。
2、为了达到上述目的, 本发明提供一种基于区块链隐私节点身份验证方法,包括:
3、区块链上构建链上可信执行环境,通过链上可信执行环境与区块链各个隐私节点通信;包括:区块链存储智能合约,智能合约包含各节点信息,可执行的计算机可读的代码,共用因子使用规则;链上可信执行环境包含该智能合约相关的共用因子和将要使用的算法类型;
4、各隐私节点部署同一个智能合约,通过智能合约各隐私节点能够访问链上可信执行环境,以获得加密的共用因子哈希值;包括:各个隐私节点部署使用一个智能合约,通过智能合约访问链上可信执行环境,能获得经过节点公钥加密的共用因子哈希值;从链上获得加密后的共用因子哈希值,使用节点私钥进行解密,将解密后的哈希值发送给其他隐私节点;隐私节点通过智能合约地址验证接收到的哈希值,验证通过则将获取属于自己的共用因子哈希值,隐私节点通过与智能合约交互验证哈希值完成身份验证;
5、各隐私节点之间通过加密算法建立一个安全信道,相互验证接收到的共用因子哈希值,从而完成通信双方身份验证。
6、本发明还提供一种基于区块链隐私节点身份验证装置,该装置包括:
7、密码学组件模块,用来为加解密算法以及隐私计算提供支持;
8、可信执行环境模块,用来保证区块链与各个隐私节点的通信安全可靠;
9、智能合约模块,用于存储各个节点信息,共用因子的使用规则信息,并发布到区块链网络中。
10、本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述基于区块链隐私节点身份验证方法的步骤。
11、本发明还提供一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述基于区块链隐私节点身份验证方法的步骤。
12、与相关技术相比较,本发明采用隐私节点间有效率的身份验证协议,且证明不会随着节点数增多而增长,为了未来可能的隐私节点数量增长,而保证节点信息的安全和隐私节点群之间身份验证的可靠性;使用该加密算法,哈希算法,避免了信息泄露和不安全通信,保障安全自主可控,且能抵抗未来有可能的量子攻击。
1.一种基于区块链隐私节点身份验证方法,其特征在于,包括:
2.根据权利要求1所述的基于区块链隐私节点身份验证方法,其特征在于,所述各个隐私节点部署使用一个智能合约包括:
3.根据权利要求2所述的基于区块链隐私节点身份验证方法,其特征在于,所述隐私节点群主节点与其它隐私节点建立安全信道包括:
4.根据权利要求3所述的基于区块链隐私节点身份验证方法,其特征在于,所述密钥交换算法采用sm9算法,所述加密算法采用sm4算法,所述mac算法采用hmac算法。
5.根据权利要求1-4任意一项所述的基于区块链隐私节点身份验证方法,其特征在于,所述智能合约包括comfct共用因子;getcomfct函数表示获取共用因子哈希值;verifycomfct函数表示验证共用因子哈希值;addpubkeyandcomfct函数表示增添隐私集群节点;deletepubkeyandcomfct函数表示删除智能合约中存储的公钥;changehashandcomfct函数表示改变智能合约中使用的哈希算法和公钥对应的共用因子。
6.一种应用如权利要求1-5任一所述的基于区块链隐私节点身份验证方法的装置,其特征在于,该装置包括:
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述基于区块链隐私节点身份验证方法的步骤。
8.一种计算机终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述基于区块链隐私节点身份验证方法的步骤。