(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111592121.6 (22)申请日 2021.12.23 (71)申请人 中电科大数据研究院有限公司 地址 550000 贵州省贵阳市贵阳国家高新 技术产业开发区金阳科技产业园黎阳 大厦 (72)发明人 管桂林　谢真强　程序　田懿　 (74)专利代理 机构 贵州派腾知识产权代理有限 公司 521 14 专利代理师 宋妍丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种联盟链共识身份认证方法 (57)摘要 本发明提供了一种联盟链共识身份认证方 法， 用户通过联盟链的准入机制加入其中成为一 个联盟成员， 监管节点运行初始化算法产生公开 参数PK， 同时根据联盟成员的唯一身份标识信息 生成数字身份信息， 并将公开参数PK与数字身份 信息上传至区块链， 然后通过密钥生成算法为每 位节点的联盟成员生成相应身份私钥。 本发明的 有益效果在于： 能够保证数据传输过程不被篡 改， 并能识别签名者的身份信息； 应用在公共数 据资源开发利用场景上， 结合基于身份签名的技 术， 不仅实现了高效的安全访问控制， 同时还扩 展了联盟链的使用场景， 能够 有效解决在联盟链 背景下快速安全地实现共识节点间身份认证的 问题。 权利要求书2页 说明书4页 附图1页 CN 114499952 A 2022.05.13 CN 114499952 A 1.一种联盟链共识身份认证方法， 其特 征在于： 包括以下步骤： ①用户通过联盟链的准入机制加入其中成为一个联盟成员， 监管节点运行初始化算法 产生公开参数PK， 同时根据联盟成员的唯一身份标识信息生成数字身份信息， 并将公开参 数PK与数字身份信息上传至区块链， 然后通过密钥生成算法为每位节点的联盟成员生 成相 应身份私钥； ②领导节点将一批交易进行打包验证， 组成一个区块， 运用自身私钥对区块进行身份 签名， 并发送给随从节点； ③当随从节点收到签名后， 通过领导节点的数字身份公钥进行验证签名， 如果通过验 证后， 对区块中的交易数据进行验证， 并用自身私钥进行投票签名并广播给随从节点中的 各个子随从节点； 如果没有通过验证， 则验证失败， 返回步骤 ②； ④当其他子随从节点收到投票签名后， 分别利用各自节点的公钥进行验证， 并根据投 票结果， 将该区块进行存 储。 2.如权利要求1所述的联盟链共识身份认证方法， 其特征在于： 所述身份签名包括初始 化模块、 密钥生成模块、 签名模块、 验签模块。 3.如权利要求2所述的联盟链共识身份认证方法， 其特征在于： 所述初始化模块流程包 括以下步骤： ①由联盟链中的监管节点生成传输数据需要的公开参数PK， 并将公开参数PK上传至区 块链； ②随机选择两个阶为素 数q的群G1和G2， 定义双线性映射e、 哈希函数H1和H2： e： G1×G2→G2， H1： {0， 1}n→G1； H2： G1→Zq； ③从有限域Zq中随机选取一个随机数s作为其私钥， 再从群G1中随机选取g作为其生成 元， 最后将公开 参数PK上传至区块链； 其中： Zq为q阶有限域， 公开 参数PK＝{q， e， G1， G2， H1， H2， g}。 4.如权利要求2所述的联盟链共识身份认证方法， 其特征在于： 所述密钥生成模块流程 包括以下步骤： ①监管节点在链上获取公开参数PK， 然后根据每位节点的联盟成员身份信息， 通过运 行密钥生成算法生成各自的私钥， 输入用户唯一身份信息ID、 公开参数PK， 输出用户私钥sID 与数字身份PID， 并将数字身份信息(ID， PID)上传至区块链， 将私钥sID通过安全信道发送给 用户； ②根据节点联盟成员身份信息ID∈{0,1}n， 计算QID＝H1(ID)， x＝H1(sQID)， 然后计算节 点私钥sID＝x+s， 用户公钥PID＝gx+s， 将私钥sID通过安全信道发送给用户； 其中， QID为身份信息的哈希值， x为 监管节点的私钥s与QID的哈希值。 5.如权利要求2所述的联盟链共识身份认证方法， 其特征在于： 所述签名模块流程包括 以下步骤： ①签名节点通过链 上获取到 公开参数PK， 然后运行签名算法， 输入签名私钥sID、 公开参 数PK、 待签名信息 M， 输出签名 δ；权　利　要　求　书 1/2 页 2 CN 114499952 A 2②对于待签名信息M， 计算H1(M)， 随机选取随机数r∈Zq， 利用私钥sID计算第一签名 第二签名 δ2＝gr， 输出签名 δ ＝( δ1, δ2)， 并发送给验证节点。 6.如权利要求2所述的联盟链共识身份认证方法， 其特征在于： 所述验签模块流程包括 以下步骤： ①验证节点通过链上获取到公开参数PK与数字身份信息， 运行验证签名算法， 输入签 名 δ、 公开 参数PK与数字身份信息， 如果签名验证正确， 输出t rue， 否则false； ②验证节点从链上获取发送节点公钥和公开参数PK， 计算H1(M)， 通过验证等式e( H1 (M), δ2·PID)＝e( δ1,g)是否成立判断签名是否正确； 7.如权利要求6所述的联盟链共识身份认证方法， 其特征在于： 验证等式的正确性验证 如下： 权　利　要　求　书 2/2 页 3 CN 114499952 A 3