买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广州世安智慧科技有限公司

摘要：本发明公开了一种面向物联网的去中心化DID身份聚合验证方法及装置，包括以下步骤：接收物联网设备的DID申请并生成公私钥对，对公钥进行哈希运算得到DID标识符；根据物联网设备的私钥、DID标识符、属性声明信息授予其进行凭证申请权利，并将属性声明信息发送至凭证机构；凭证机构对凭证申请权利进行审核，进而识别DID标识符，根据识别结果生成聚合凭证并存储到区块链上；对聚合凭证进行验证时，通过私钥匿名凭证形式授权验证，被授权的聚合凭证验证申请进入DID认证缓存池；进而进行缓冲队列形式进行批量聚合验证，得到验证结果并转发给验证机构，本发明在保护物联网设备身份隐私性的前提下，实现身份验证和存储的高效性，提高身份验证的吞吐率。

主权项：1.一种面向物联网的去中心化DID身份聚合验证方法，其特征在于，包括以下步骤：接收物联网设备的DID申请，并为物联网设备生成公私钥对，对每个物联网设备的公钥进行哈希运算得到DID标识符，所述公私钥对包括私钥和公钥；所述私钥存储在物联网设备，所述公钥和所述DID标识符存储在区块链上；物联网设备需要向凭证机构获取凭证申请权利，即获取物联网设备的属性声明信息，根据物联网设备的私钥、DID标识符、属性声明信息授予物联网设备进行凭证申请权利，并将属性声明信息发送至凭证机构；凭证机构对物联网设备进行凭证申请权利审核，凭证机构根据审核结果识别物联网设备的DID标识符，根据识别结果通过聚合签名方式生成聚合凭证，并将所述聚合凭证存储到区块链上，所述聚合签名通过双线性映射方式实现；当验证机构对物联网设备的聚合凭证进行验证时，物联网设备在区块链上通过私钥匿名凭证形式授权验证，被授权的物联网设备的聚合凭证验证申请进入DID认证缓存池；将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式批量聚合验证，得到验证结果并将验证结果转发给验证机构，所述聚合验证通过双线性映射方式实现；所述凭证机构对物联网设备进行凭证申请权利审核，凭证机构根据审核结果识别物联网设备的DID标识符，根据识别结果通过聚合签名方式生成聚合凭证，并将所述聚合凭证存储到区块链上，具体为：所述凭证机构通过以下双线性映射方式产生聚合签名，聚合签名允许对n个物联网设备的n个消息产生一个签名：根据以下步骤生成所述聚合凭证：密钥生成：选择分别由g1、g2和gT生成的p阶循环乘法群G1、G2和GT，定义双线性映射e：G1×G2→GT，随机选取私钥x∈Zp，计算公钥v∈G1；公布初始化参数：G1、G2、GT、e、p、g1、v，秘密保存x，Zp为有理数群；单个签名：对于单个物联网设备，给定私钥x和属性声明信息Claim，计算h＝HClaim,h∈G2，签名信息σj＝hx，σj∈G2；其中，H为SM3哈希运算；聚合签名：假设有k个物联网设备，对第i个物联网设备提交的不同属性声明Claimi进行SM3哈希运算HClaimi得到摘要hi，根据上述步骤的方案得到对不同物联网设备的单个凭证σi进行聚合，得到聚合签名聚合签名σ存储到链上。

全文数据：

权利要求：

百度查询： 广州世安智慧科技有限公司 一种面向物联网的去中心化DID身份聚合验证方法及装置