申请/专利权人：北京邮电大学;浪潮云信息技术股份公司

申请日：2021-11-03

公开（公告）日：2024-06-18

公开（公告）号：CN113987460B

主分类号：G06F21/44

分类号：G06F21/44;G06F21/60;G06F21/64;G06F16/27

优先权：

专利状态码：有效-授权

法律状态：2024.06.18#授权;2022.02.18#实质审查的生效;2022.01.28#公开

摘要：本发明公开了一种基于联盟链的群智感知场景下分布式假名和匿名认证方法，基于区块链超级账本Fabric的分布式假名架构，实现了分布式假名机制，基于区块链的分布式避免了假名过于依赖第三方平台，解决传统认证机构和假名机构的中心化问题。同时，基于智能合约实现了假名生成逻辑，借助生成的假名实现用户匿名参与任务和密钥协商，分离用户身份和感知数据，实现数据加密传输，用户身份匿名认证，解决了数据泄露问题。

主权项：1.基于联盟链的群智感知场景下分布式假名和匿名认证方法，其特征在于，包括以下步骤：S1、用户第一次参与感知任务，注册身份信息到区块链上，同时区块链上合约通过用户ID和用户端生成的用户公钥，为用户生成身份证书；S2、用户申请假名，平台转发请求到区块链上，区块链基于超级账本Fabric的分布式假名机制处理生成假名；假名生成流程为：S201、初始化：用户完成注册流程之后，部署假名合约contract到区块链上；S202、获取验证随机数：利用时间戳作为种子在平台生成随机数R：用于获取假名；随机数R1：用于提取奖励； 上述生成的随机数，通过用户PKuser进行加密发送给用户，通过用户私钥进行解密，同时随机数通过上传到区块链链上，绑定到之后生成的假名；其中随机数R作为后续用户获取假名时的验证数，如果一致允许用户获取假名；随机数R1作为后续用户提现时的验证，如果该随机数一致允许用户提现，对于随机数R1提现成功后会进行更新；同时平台会在后端生成一对假名公私钥PKfakeuser和SKfakeuser作为请求参数上传至区块链，用于生成假名，假名公钥数据库备份一份；contract.createFakeInfouserid|R|PKfakeuser|R1|SKfakeuser合约方法根据参数创建上述假名结构的假名，userid用于获取用户公钥PKuser，同时将假名fakeid与用户PKuser关联起来，用于后续认证用户；S203、获取假名：用户通过私钥SKuser解密该随机数R，通过解密数据调用假名获取方法，获取该假名；fakeinfouser＝contract.getFakeInfouserid,R通过用户userid获取fakeid，通过fakeid获取假名；S3、基于假名的身份认证和密钥协商；身份认证流程如下：S301、用户发起提现请求：用户使用之前获取假名时得到的随机数R1以及一个更新随机数R2作为请求参数，并通过用户私钥进行签名，发起请求；S302、身份验证：根据假名fakeid查询对应的用户真实公钥PKuser，由该公钥参数进行验证，如果验证成功则允许提现，否则返回提现失败，同时当前随机数R1失效，更新随机数为参数R2；密钥协商过程如下：S303、对用户身份进行验证：验证参与用户的假名公钥PKfakeuser是否在平台数据库中；S304、验证通过后会将平台证书crtpublic发给用户；S305、对平台证书进行验证：借助区块链网络上开放的只读接口验证平台公钥是否在区块链上存在，存在即可验证通过，通过之后会生成一个随机数作为会话密钥key；S306、用户通过会话密钥key加密一个验证随机数R2，并通过平台公钥crtpublic将加密随机数R2和会话密钥key发给平台；S307、平台使用自己的私钥crtprivate解密，得到会话密钥key，通过会话密钥key得到加密随机数R2，之后使用用户PKfakeuser将加密随机数R2发给用户，用户解密随机数R2，验证是否相同，相同结束协商过程。

全文数据：

权利要求：

百度查询： 北京邮电大学;浪潮云信息技术股份公司 基于联盟链的群智感知场景下分布式假名和匿名认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD