买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜北京邮电大学申请的专利一种轻量健壮的基于主从区块链的跨域身份认证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115913575B 。

龙图腾网通过国家知识产权局官网在2025-02-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211565729.4，技术领域涉及：H04L9/32；该发明授权一种轻量健壮的基于主从区块链的跨域身份认证方法是由高雅丽;邓凯洋;李小勇;袁开国;蔡斌思;于光明设计研发完成，并于2022-12-07向国家知识产权局提交的专利申请。

本一种轻量健壮的基于主从区块链的跨域身份认证方法在说明书摘要公布了：本发明公开了一种轻量健壮的基于主从区块链的跨域身份认证方法，将整条区块链拆分为一条主区块链和多条从区块链,由跨域通信节点负责主链和从链之间的信息交互，把不同体制的信任域内不同功能的节点在主从链中进行功能匹配。由于区块链本身去中心化特性，可降低集中式风险，再使用区别于以往整链共识的局部共识，仅需在认证相关从链和主链进行共识即可完成数据共识共享，从链存储具体证书，主链存储证书的哈希值，有效地减少了共识参与节点数量，提高了认证效率。同时认证过程共需两次非对称加密、三次基于非对称加密的数字签名和验证、一次哈希运算，故计算复杂度进一步降低。

本发明授权一种轻量健壮的基于主从区块链的跨域身份认证方法在权利要求书中公布了：1.一种轻量健壮的基于主从区块链的跨域身份认证方法，其特征在于，将整条区块链拆分为一条主区块链和多条从区块链；将证书颁发机构作为普通节点参与维护区块链；将身份认证服务器分为跨域通信节点和普通节点，其中，普通节点参与维护从区块链；跨域通信节点采用信任评估方法从普通节点中选举产生，既维护从区块链又维护主区块链，负责主区块链和从区块链之间的信息交互，通过分层共识机制把不同体制的信任域内不同功能的节点在主从区块链中进行功能匹配，成为跨域的桥梁；用户在进行身份认证前先通过本信任域的从区块链进行身份注册，然后结合主从区块链的智能合约进行身份认证，将生成的数字证书存储于从区块链，证书的哈希值存储于主区块链；跨域通信节点采用信任评估方法从普通节点中选举产生的具体实施步骤如下：1分别通过证书颁发机构节点和所有身份认证服务器节点通信，记录一个周期T内交互成功的次数和交互失败的次数；2根据公式1计算身份认证服务器节点i在周期T的直接信任值： 其中i表示AS节点，j表示证书颁发机构节点，表示身份认证服务器节点的直接信任值，表示周期T内节点i和j成功交互的次数，表示节点i和j交互失败的次数，q为异常因子，表示网络攻击行为对结果的影响，定义q的公式为： 其中表示周期T内由网络攻击行为导致交互失败的次数，表示交互失败的总次数；3身份认证服务器节点的综合信誉值使用过去时刻的信誉值来预测，表示为： 其中为身份认证服务器节点在T周期后的信誉值，μ为权重参数，设置为0.7，Δt为T时刻和T-1时刻的时间差；4在得到所有节点的信誉值后，选择信誉值最高的节点作为跨域通信节点，信誉值随着系统的运行不断更新，当跨域节点的信誉值低于预设的参数θ时重新选择跨域通信节点；结合主从区块链的智能合约进行身份认证主要包含身份注册和身份认证，身份注册的过程为：1用户发起注册请求，发送自己的身份码、用户身份信息、用户的公钥给CA机构；2证书颁发机构机构接收到用户的请求后会判断用户身份信息是否与已经存在的信息冲突，如果不冲突，就会基于用户的身份码和用户身份信息生成用户的身份摘要，将用户的身份摘要发送给用户；3用户对自己的身份摘要进行签名，将身份摘要和身份码一起发送给CA；4证书颁发机构接到用户的请求后先验证数字签名，若合法，为用户生成数字证书，将用户的身份码、用户的公钥、数字证书在本信任域从区块链上进行存储，然后通过跨域通信节点向主区块链进行同步；5若成功存储到区块链中，就将数字证书发送给用户，即身份注册成功；身份认证的过程为：1用户UA把自己的身份码UIDA、公钥UserPKA和时间戳T进行签名后同用户身份码UIDA一起发送给B域的身份认证服务器ASB；2B域的身份认证服务器ASB收到后先验证用户的数字签名，验证成功后ASB得到用户UA的身份码UIDA、公钥UserPKA和时间戳T，并将UIDA，UserPKA，T作为用户UA的身份信息UIIA，将UIIA发送给A域的认证服务器ASA验证UA的身份合法性；3若UA的身份合法，B域的身份认证服务器ASB生成一个随机数r，计算Tr＝T+e和HashUIDA,Tt，签名后向B域的证书颁发机构CAB申请UA的跨域证书；4接收到B域的身份认证服务器ASB的请求后先验证签名，若合法，根据UIIA生成跨域证书和数字签名存储在本信任域从区块链，将证书哈希值同步到主区块链，然后发送给B域的身份认证服务器ASB；5B域的身份认证服务器ASB将和发送给UA，告知认证成功。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100876 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。