Nothing Special   »   [go: up one dir, main page]

CN109104396B - 一种基于代理签名的区块链代理授权方法、介质 - Google Patents

一种基于代理签名的区块链代理授权方法、介质 Download PDF

Info

Publication number
CN109104396B
CN109104396B CN201710475320.6A CN201710475320A CN109104396B CN 109104396 B CN109104396 B CN 109104396B CN 201710475320 A CN201710475320 A CN 201710475320A CN 109104396 B CN109104396 B CN 109104396B
Authority
CN
China
Prior art keywords
user
core node
signature
proxy
delegation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710475320.6A
Other languages
English (en)
Other versions
CN109104396A (zh
Inventor
谢翔
李升林
林森
沈敏文
何德彪
孙立林
陈安伦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Juzix Finance Information Services Co ltd
Wuhan University WHU
Original Assignee
Shanghai Juzix Finance Information Services Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Juzix Finance Information Services Co ltd filed Critical Shanghai Juzix Finance Information Services Co ltd
Priority to CN201710475320.6A priority Critical patent/CN109104396B/zh
Publication of CN109104396A publication Critical patent/CN109104396A/zh
Application granted granted Critical
Publication of CN109104396B publication Critical patent/CN109104396B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了基于代理签名的区块链代理授权方法、介质,用户可以将部分的权利委托给被委托方,并且可以指定委托权利的范围、时效性等。其技术方案为:区块链系统中的两类参与方:普通节点和核心节点。普通节点通过代理签名的方式按需委托权限给核心节点。该机制分为两个阶段:委托阶段和申请执行阶段。在委托阶段中,用户以核心节点为委托方,生成相应的代理签名密钥并指定代理权限范围。在申请执行阶段,用户(可以是相关方)申请核心节点执行相应操作。核心节点在确认申请用户身份之后,利用代理签名密钥对代理的内容进行签名,并最终通过智能合约执行操作。

Description

一种基于代理签名的区块链代理授权方法、介质
技术领域
本发明涉及区块链相关的技术,尤其涉及区块链代理授权的方法、介质。
背景技术
区块链(Blockchain)源于比特币的底层技术,是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造,实现去中心化的分布式账本。
节点是组成区块链网络的基本单元,一般一个节点对应一台计算机,保存账本的副本,可担任不同角色,如发出交易、验证交易、记账等等。节点作为区块链系统的参与者,分别维护一份数据副本。节点通过共识算法,保持备份数据库数据的一致性。由于区块链系统是去中心化的分布式账本系统,不依赖于任何的可信第三方,所以需要一种无需依赖第三方机构来鉴定和验证某一数值或交易的机制,即共识机制。共识机制是所有区块链和分布式账本应用的基础。区块链系统中每一个账户由地址(公钥)和私钥组成。用户通过使用私钥来控制账户中的资产,即用户利用私钥对资产的操作进行签名。在区块链系统中,用户对账户资产的所有权完全通过拥有账户的私钥来决定。即用户通过私钥签名对该账户的资产进行操作。
在实际的商业模式下存在用户将部分权限委托给其他用户的场景。比如联盟链(仅对特定的个人或组织开放的区块链网络,网络节点的进出受到严格管控)中,在用户密钥丢失或者死亡时,需要委托核心节点转移资产。当前满足该需求的解决方案是将用户私钥完全交付给被委托方,或者将私钥事先在核心节点备份。这类方法实际上是将账户的所有权完全交付给被委托方,而不能对被委托方进行具体的权限控制。在联盟链中,用户需要提供密钥找回服务;或者在密码丢失后,提供资产转移服务。在现有的区块链技术中,只能将用户的私钥在核心节点处进行备份。但是该方法赋予核心节点过大的权利,不能满足客户需求。
该方法虽然能解决权限代理的需求,但是被委托方实际能完全控制账户,甚至可以进行违背委托方意愿的操作。
代理签名的概念由Mambo等人在1996年提出。代理签名允许用户A将签名的权利按需委托给用户B。在委托范围内,用户B可以以A的名义对消息进行签名。验证者可以甄别该签名是由A委托于B进行,并验证签名的正确性。
智能合约是运行在区块链上的一段代码,它可以维持自己的状态,控制自己的资产和对接收到的外界信息或者资产进行回应,该代码控制和管理数据库。每个账户的资产存储在智能合约的数据库中,并可以通过智能合约在满足特定的条件下对数据库中的数据进行操作(如图1所示)。一般情况下,智能合约首先会检查一条交易的签名是否正确,验证通过后,才会对数据库中资产进行操作。用这样的方式可以保证账户对自己资产的控制权。在联盟链中,代理授权常用的方式是赋予核心节点控制所有节点的权利。智能合约首先检查交易的签名,如果该签名是由发起方或者核心节点提供的有效签名,则执行代码更新数据库。但这种方法的缺点在于,普通账户委托了过多的权限给核心节点。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
本发明提出了一种基于代理签名(Proxy Signature)的区块链代理授权方法、介质,用户可以将部分的权利委托给被委托方,并且可以指定委托权利的范围、时效性等。在联盟链中,可以在用户丢失密钥的情况进行资产转移。同时,该代理授权方法能最小化核心节点的权限,只允许核心节点进行用户授权的某种具体的操作。
本发明的技术方案为:本发明揭示了一种基于代理签名的区块链代理授权方法,包括委托阶段和申请执行阶段,其中,
在委托阶段第一用户按需将自己的一部分权限委托给核心节点,委托阶段进一步包括:
第一用户作为委托方以公钥pk1、签名私钥sk1和自定义的委托范围w为输入,核心节点作为被委托方以其公钥pk2、签名私钥sk2为输入;
按照代理签名的委托过程,第一用户将委托范围w内的权限代理给核心节点;
核心节点输出(w,psk),其中psk是对应委托范围w的委托签名私钥,核心节点使用psk对委托范围内的消息进行签名;
在申请执行阶段第二用户申请核心节点代理执行相应操作,申请执行阶段进一步包括:
第二用户向核心节点提出申请m,同时提供证明材料;
核心节点认证第二用户的证明材料,若认证不通过则返回申请失败,若认证通过则核心节点检查第二用户申请的操作范围是否在委托阶段规定的委托范围w之内;
核心节点确定拥有相应权限后,使用委托阶段的委托签名私钥psk对第二用户的申请内容m进行签名,生成代理签名psig后发送给智能合约;
智能合约验证操作是否在授权范围内,再利用第一用户的公钥pk1和核心节点的公钥pk2验证代理签名psig是否正确,若验证通过则智能合约执行用户申请m的操作。
根据本发明的基于代理签名的区块链代理授权方法的一实施例,自定义的委托范围w包括但不限于:所能签名的消息的范围、时效和次数。
根据本发明的基于代理签名的区块链代理授权方法的一实施例,用户将委托范围w内的权限代理给核心节点的委托过程与代理签名相关,可以是交互的也可以是非交互的。
根据本发明的基于代理签名的区块链代理授权方法的一实施例,第一用户和第二用户可以是同一用户;也可以是不同的用户,其中第二用户是委托事项的第一用户的相关用户。
根据本发明的基于代理签名的区块链代理授权方法的一实施例,智能合约验证操作是否在授权范围内的处理是指验证R(m,w)=1是否正确,其中二元关系R表示申请m与权限范围w之间的关系,R(m,w)=1表示m在w规定的权利范围之内,R(m,w)=0表示m不在w规定的权利范围之内。
本发明还揭示了一种计算机可读介质,包括介质上存储的计算机程序,所述计算机程序用于执行以下的基于代理签名的区块链代理授权方法:
在委托阶段第一用户按需将自己的一部分权限委托给核心节点,委托阶段进一步包括:
第一用户作为委托方以公钥pk1、签名私钥sk1和自定义的委托范围w为输入,核心节点作为被委托方以其公钥pk2、签名私钥sk2为输入;
按照代理签名的委托过程,第一用户将委托范围w内的权限代理给核心节点;
核心节点输出(w,psk),其中psk是对应委托范围w的委托签名私钥,核心节点使用psk对委托范围内的消息进行签名;
在申请执行阶段第二用户申请核心节点代理执行相应操作,申请执行阶段进一步包括:
第二用户向核心节点提出申请m,同时提供证明材料;
核心节点认证第二用户的证明材料,若认证不通过则返回申请失败,若认证通过则核心节点检查第二用户申请的操作范围是否在委托阶段规定的委托范围w之内;
核心节点确定拥有相应权限后,使用委托阶段的委托签名私钥psk对第二用户的申请内容m进行签名,生成代理签名psig后发送给智能合约;
智能合约验证操作是否在授权范围内,再利用第一用户的公钥pk1和核心节点的公钥pk2验证代理签名psig是否正确,若验证通过则智能合约执行用户申请m的操作。
根据本发明的计算机可读介质的一实施例,自定义的委托范围w包括但不限于:所能签名的消息的范围、时效和次数。
根据本发明的计算机可读介质的一实施例,用户将委托范围w内的权限代理给核心节点的委托过程与代理签名相关,可以是交互的也可以是非交互的。
根据本发明的计算机可读介质的一实施例,第一用户和第二用户可以是同一用户;也可以是不同的用户,其中第二用户是委托事项的第一用户的相关用户。
根据本发明的计算机可读介质的一实施例,智能合约验证操作是否在授权范围内的处理是指验证R(m,w)=1是否正确,其中二元关系R表示申请m与权限范围w之间的关系,R(m,w)=1表示m在w规定的权利范围之内,R(m,w)=0表示m不在w规定的权利范围之内。
本发明对比现有技术有如下的有益效果:本发明结合代理签名和智能合约技术,实现区块链系统中的代理授权机制。用户(委托人)可以指定授权范围和授权时效,被委托人只能在规定权限和时效范围内进行指定操作。
目前业界的区块链代理授权的机制通过超级账户或者委托私钥的方式进行。本发明与之相比具有如下优势:
1)用户不需要将私钥完全代理给被委托方,可以防止被委托方权限过大。
2)用户可以按需代理不同权限给被委托方,被委托方的授权完全由用户决定。用户代理的方式更灵活,更安全。
3)智能合约支撑的方式更通用,不需要为每一个授权配置特定的智能合约。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1示出了智能合约部署的示意图。
图2示出了本发明的基于代理签名的区块链代理授权方法的实施例中在委托阶段的流程图。
图3示出了本发明的基于代理签名的区块链代理授权方法的实施例中在申请执行阶段的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。
首先阐述实现本发明的原理和机制。
总的来说,本发明利用代理签名的技术提供区块链系统中账户灵活代理授权的机制。考虑区块链系统中的两类参与方:普通节点和核心节点。
普通节点通过代理签名的方式按需委托权限给核心节点。该机制分为两个阶段:委托阶段和申请执行阶段。在委托阶段中,用户以核心节点为委托方,生成相应的代理签名密钥并指定代理权限范围。在申请执行阶段,用户(可以是相关方)申请核心节点执行相应操作。核心节点在确认申请用户身份之后,利用代理签名密钥对代理的内容进行签名,并最终通过智能合约执行操作。
详细而言,代理签名允许委托方将部分签名权限代理给被委托方。代理签名分为委托过程,代理签名过程和验证过程。在初始阶段委托方和被委托方分别拥有验证公钥和签名私钥(pk1,sk1)和(pk2,sk2)。定义权限范围w,并且用二元关系R表示消息m与权限范围之间关系。如果R(w,m)=1,则表示m在w规定的权利范围之内;如果R(w,m)=0,则表示m不在w规定的权利范围之内。
委托过程中,委托方选择代理权限范围w。委托方以(pk1,sk1,w)为输入,被委托方以(pk2,sk2)为输入,双方进行交互或者非交互的方式进行协商。最后被委托方得到(w,psk),其中psk是委托方规定的权利范围w之内的代理签名私钥。被委托方可以利用psk在w规定的范围内,以委托方的名义进行签名。
在代理签名过程中,被委托方在获取(w,psk)以及委托方公钥pk1之后,对消息m进行代理签名。生成代理签名psig。
验证过程中,验证者以w,pk1,pk2,m,psig为输入。如果满足R(w,m)=1,并且签名验证通过,则表示该签名是被委托方在w的范围内代理委托方的签名;否则,则不是合法签名或者不在委托范围内。
图2和图3分别示出了本发明的本发明的基于代理签名的区块链代理授权方法的实施例的两个阶段:委托阶段和申请执行阶段。参见图2和图3,本实施例的实施步骤详述如下。
在委托阶段用户按需将自己的一部分权限委托给核心节点。具体流程如图2所示。
1.用户作为委托方以公钥pk1,签名私钥sk1和自定义的委托范围w为输入。核心节点作为被委托方以其公钥pk2,签名私钥sk2为输入。其中,委托范围w可以是所能签名的消息的范围,时效和次数等,具体设置根据实际场景而定。
2.按照代理签名的委托过程,用户将委托范围w内的权限代理给核心节点。具体的委托过程与代理签名相关,可以是交互的也可以是非交互的。
3.核心节点输出(w,psk),其中psk是对应委托范围w的委托签名私钥。核心节点使用psk对委托范围内的消息进行签名。
在申请执行阶段,用户申请核心节点代理执行相应操作。具体的流程如图3所示。
1.用户向核心节点提出申请,记为m。该用户可以与委托阶段的用户不同,可以是委托事项的相关用户。用户在提出申请的同时,还需提供证明材料proof。该证明材料可以是纸质材料,也可以是电子材料。
2.核心节点认证用户的证明材料proof。如果不通过,则返回申请失败。如果通过,核心节点检查相关方是否为其委托相应权限,即检查用户申请的操作范围是否在委托阶段规定的w表示的范围之内。
3.核心节点确定拥有相应权限后,使用委托阶段的委托签名私钥psk对用户的申请内容m进行签名,生成psig。将代理签名psig发送给智能合约。
4.智能合约首先验证操作是否在授权范围之内,即验证R(m,w)=1是否正确。其次,利用用户的公钥pk1和核心节点的公钥pk2验证代理签名psig是否正确。如果验证都通过,则智能合约执行用户申请的操作。
此外,本发明还公开了一种计算机可读介质,介质上存储了计算机程序,计算机程序用于执行如前述实施例中的基于代理签名的区块链代理授权方法。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。

Claims (10)

1.一种基于代理签名的区块链代理授权方法,其特征在于,包括委托阶段和申请执行阶段,其中,
在委托阶段第一用户按需将自己的一部分权限委托给核心节点,委托阶段进一步包括:
第一用户作为委托方以公钥pk1、签名私钥sk1和自定义的委托范围w为输入,核心节点作为被委托方以其公钥pk2、签名私钥sk2为输入;
按照代理签名的委托过程,第一用户将委托范围w内的权限代理给核心节点;
核心节点输出(w,psk),其中psk是对应委托范围w的委托签名私钥,核心节点使用psk对委托范围内的消息进行签名;
在申请执行阶段第二用户申请核心节点代理执行相应操作,申请执行阶段进一步包括:
第二用户向核心节点提出申请m,同时提供证明材料;
核心节点认证第二用户的证明材料,若认证不通过则返回申请失败,若认证通过则核心节点检查第二用户申请的操作范围是否在委托阶段规定的委托范围w之内;
核心节点确定拥有相应权限后,使用委托阶段的委托签名私钥psk对第二用户的申请内容m进行签名,生成代理签名psig后发送给智能合约;
智能合约验证操作是否在授权范围内,再利用第一用户的公钥pk1和核心节点的公钥pk2验证代理签名psig是否正确,若验证通过则智能合约执行用户申请m的操作。
2.根据权利要求1所述的基于代理签名的区块链代理授权方法,其特征在于,自定义的委托范围w包括但不限于:所能签名的消息的范围、时效和次数。
3.根据权利要求1所述的基于代理签名的区块链代理授权方法,其特征在于,用户将委托范围w内的权限代理给核心节点的委托过程与代理签名相关,可以是交互的也可以是非交互的。
4.根据权利要求1所述的基于代理签名的区块链代理授权方法,其特征在于,第一用户和第二用户可以是同一用户;也可以是不同的用户,其中第二用户是委托事项的第一用户的相关用户。
5.根据权利要求1所述的基于代理签名的区块链代理授权方法,其特征在于,智能合约验证操作是否在授权范围内的处理是指验证R(m,w)=1是否正确,其中二元关系R表示申请m与权限范围w之间的关系,R(m,w)=1表示m在w规定的权利范围之内,R(m,w)=0表示m不在w规定的权利范围之内。
6.一种计算机可读介质,包括介质上存储的计算机程序,所述计算机程序用于执行以下的基于代理签名的区块链代理授权方法:
在委托阶段第一用户按需将自己的一部分权限委托给核心节点,委托阶段进一步包括:
第一用户作为委托方以公钥pk1、签名私钥sk1和自定义的委托范围w为输入,核心节点作为被委托方以其公钥pk2、签名私钥sk2为输入;
按照代理签名的委托过程,第一用户将委托范围w内的权限代理给核心节点;
核心节点输出(w,psk),其中psk是对应委托范围w的委托签名私钥,核心节点使用psk对委托范围内的消息进行签名;
在申请执行阶段第二用户申请核心节点代理执行相应操作,申请执行阶段进一步包括:
第二用户向核心节点提出申请m,同时提供证明材料;
核心节点认证第二用户的证明材料,若认证不通过则返回申请失败,若认证通过则核心节点检查第二用户申请的操作范围是否在委托阶段规定的委托范围w之内;
核心节点确定拥有相应权限后,使用委托阶段的委托签名私钥psk对第二用户的申请内容m进行签名,生成代理签名psig后发送给智能合约;
智能合约验证操作是否在授权范围内,再利用第一用户的公钥pk1和核心节点的公钥pk2验证代理签名psig是否正确,若验证通过则智能合约执行用户申请m的操作。
7.根据权利要求6所述的计算机可读介质,其特征在于,自定义的委托范围w包括但不限于:所能签名的消息的范围、时效和次数。
8.根据权利要求6所述的计算机可读介质,其特征在于,用户将委托范围w内的权限代理给核心节点的委托过程与代理签名相关,可以是交互的也可以是非交互的。
9.根据权利要求6所述的计算机可读介质,其特征在于,第一用户和第二用户可以是同一用户;也可以是不同的用户,其中第二用户是委托事项的第一用户的相关用户。
10.根据权利要求6所述的计算机可读介质,其特征在于,智能合约验证操作是否在授权范围内的处理是指验证R(m,w)=1是否正确,其中二元关系R表示申请m与权限范围w之间的关系,R(m,w)=1表示m在w规定的权利范围之内,R(m,w)=0表示m不在w规定的权利范围之内。
CN201710475320.6A 2017-06-21 2017-06-21 一种基于代理签名的区块链代理授权方法、介质 Active CN109104396B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710475320.6A CN109104396B (zh) 2017-06-21 2017-06-21 一种基于代理签名的区块链代理授权方法、介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710475320.6A CN109104396B (zh) 2017-06-21 2017-06-21 一种基于代理签名的区块链代理授权方法、介质

Publications (2)

Publication Number Publication Date
CN109104396A CN109104396A (zh) 2018-12-28
CN109104396B true CN109104396B (zh) 2021-03-16

Family

ID=64796220

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710475320.6A Active CN109104396B (zh) 2017-06-21 2017-06-21 一种基于代理签名的区块链代理授权方法、介质

Country Status (1)

Country Link
CN (1) CN109104396B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI812574B (zh) * 2023-02-01 2023-08-11 中華電信股份有限公司 運用nft技術的代理授權系統及代理授權方法

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109922155B (zh) * 2019-03-18 2022-03-04 众安信息技术服务有限公司 在区块链网络中实现智能代理的方法及装置
CN110009348B (zh) * 2019-03-25 2022-03-11 杭州秘猿科技有限公司 一种区块链的代理签名方法、系统及电子设备
CN110223085A (zh) * 2019-05-25 2019-09-10 深圳市元征科技股份有限公司 一种数据处理方法、服务器及计算机可读介质
CN110177109B (zh) * 2019-06-04 2020-05-12 北京理工大学 一种基于标识密码和联盟链的双代理跨域认证系统
CN110545177A (zh) * 2019-08-29 2019-12-06 北京艾摩瑞策科技有限公司 生活服务平台用户的区块链私钥的代签方法及其装置
CN110958223B (zh) * 2019-10-31 2023-03-24 百度在线网络技术(北京)有限公司 基于区块链的委托授权方法、装置、设备和介质
CN111104688B (zh) * 2019-11-13 2021-11-16 上海链颉科技有限公司 基于区块链的公私钥权限代理方法、系统及存储介质
CN111444273B (zh) * 2020-03-24 2021-09-10 腾讯科技(深圳)有限公司 一种基于区块链的数据授权方法以及装置
CN111563273A (zh) * 2020-04-30 2020-08-21 中国银行股份有限公司 一种信息验证方法及相关设备
CN112100178B (zh) * 2020-09-08 2023-05-12 中国联合网络通信集团有限公司 委托授权验证方法和系统
CN114710507B (zh) * 2022-03-30 2023-10-27 蚂蚁区块链科技(上海)有限公司 一种共识方法、区块链节点、介质和共识节点
TWI840295B (zh) * 2023-08-23 2024-04-21 中華電信股份有限公司 用於nft的代理簽章系統及方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1719765A (zh) * 2005-08-03 2006-01-11 武汉理工大学 一种安全可靠的受控授权电子签名方法
CN1737721A (zh) * 2005-08-03 2006-02-22 武汉理工大学 一种基于椭圆曲线的可控授权电子签名方法
CN101262344A (zh) * 2008-04-25 2008-09-10 武汉理工大学 一种高效快捷的授权电子签名方法
CN101267296A (zh) * 2008-04-25 2008-09-17 武汉理工大学 一种无需认证中心的高效授权电子签名方法
CN102404726A (zh) * 2011-11-18 2012-04-04 重庆邮电大学 一种对用户访问物联网信息的分布式控制方法
CN103596167A (zh) * 2013-10-25 2014-02-19 西安电子科技大学 基于代理的机器类型通信认证和密钥协商方法
CN103870724A (zh) * 2012-12-12 2014-06-18 财团法人资讯工业策进会 主要管理装置、代理管理装置、电子装置及授权管理方法
CN106097006A (zh) * 2016-06-09 2016-11-09 杭州复杂美科技有限公司 区块链计费模式
CN106570681A (zh) * 2016-10-28 2017-04-19 山东明和软件有限公司 基于区块链的防篡改私募基金电子合同签约系统及方法
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1719765A (zh) * 2005-08-03 2006-01-11 武汉理工大学 一种安全可靠的受控授权电子签名方法
CN1737721A (zh) * 2005-08-03 2006-02-22 武汉理工大学 一种基于椭圆曲线的可控授权电子签名方法
CN101262344A (zh) * 2008-04-25 2008-09-10 武汉理工大学 一种高效快捷的授权电子签名方法
CN101267296A (zh) * 2008-04-25 2008-09-17 武汉理工大学 一种无需认证中心的高效授权电子签名方法
CN102404726A (zh) * 2011-11-18 2012-04-04 重庆邮电大学 一种对用户访问物联网信息的分布式控制方法
CN103870724A (zh) * 2012-12-12 2014-06-18 财团法人资讯工业策进会 主要管理装置、代理管理装置、电子装置及授权管理方法
CN103596167A (zh) * 2013-10-25 2014-02-19 西安电子科技大学 基于代理的机器类型通信认证和密钥协商方法
CN106097006A (zh) * 2016-06-09 2016-11-09 杭州复杂美科技有限公司 区块链计费模式
CN106570681A (zh) * 2016-10-28 2017-04-19 山东明和软件有限公司 基于区块链的防篡改私募基金电子合同签约系统及方法
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI812574B (zh) * 2023-02-01 2023-08-11 中華電信股份有限公司 運用nft技術的代理授權系統及代理授權方法

Also Published As

Publication number Publication date
CN109104396A (zh) 2018-12-28

Similar Documents

Publication Publication Date Title
CN109104396B (zh) 一种基于代理签名的区块链代理授权方法、介质
US11743052B2 (en) Platform for generating authenticated data objects
Lesavre et al. A taxonomic approach to understanding emerging blockchain identity management systems
CN112215608B (zh) 数据处理方法和装置
CN112381646B (zh) 基于区块链的隐私交易及其应用方法和装置
CN113595726B (zh) 用于控制和分发数字内容的区块链实现的方法
US10833873B2 (en) Credential-based authorization
KR102009160B1 (ko) 블록체인 기반 정보 트러스트 엔진 시스템
CN109614813B (zh) 基于区块链的隐私交易方法、装置及其应用方法、装置
CN110188550B (zh) 一种区块链的数据验证方法和装置
TW201944757A (zh) 適於提升即時離線區塊鏈交易安全性的電腦實施系統與方法
US11777728B2 (en) Systems and methods for blockchain transactions with offer and acceptance
US11909889B2 (en) Secure digital signing
WO2020051710A1 (en) System and process for managing digitized security tokens
US20160359633A1 (en) System and method for publicly certifying data
CN111049806B (zh) 一种联合权限控制方法、装置、电子设备和存储介质
CN114760071B (zh) 基于零知识证明的跨域数字证书管理方法、系统和介质
Boontaetae et al. RDI: Real digital identity based on decentralized PKI
JP2022552420A (ja) 証明書認証用の分散台帳に基づく方法およびシステム
US20230318811A1 (en) Method and apparatus for verifying user credentials
CN115345729A (zh) 信用卡的发卡方法、装置、电子设备及存储介质
KR102484533B1 (ko) 인증서를 포함하는 검증 가능 자격 증명을 발행하는 방법 및 그 방법에 의해 발행된 검증 가능 자격 증명을 이용한 인증 방법
CN115632794A (zh) 一种分布式数字身份验证系统、方法和相关装置
KR20240146929A (ko) 비수탁형 지갑을 제공하는 시스템 및 방법
CN116012009A (zh) 基于区块链的交易验证方法、装置、电子设备和可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230412

Address after: 200127 2nd floor, building 10, Lujiazui Software Park, 91 Eshan Road, Pudong New Area, Shanghai

Patentee after: SHANGHAI JUZIX FINANCE INFORMATION SERVICES CO.,LTD.

Patentee after: WUHAN University

Address before: 200127 2nd floor, building 10, Lujiazui Software Park, 91 Eshan Road, Pudong New Area, Shanghai

Patentee before: SHANGHAI JUZIX FINANCE INFORMATION SERVICES CO.,LTD.