(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115967568A(43)申请公布日2023.04.14(21)申请号202211671816.8(22)申请日2022.12.26(71)申请人南京邮电大学地址210003江苏省南京市鼓楼区新模范马路66号(72)发明人吴飞季一木张欣同肖小英胥熙王木森刘晶(74)专利代理机构南京正联知识产权代理有限公司32243专利代理师王素琴(51)Int.Cl.H04L9/40(2022.01)H04L9/32(2006.01)权利要求书2页说明书9页附图1页(54)发明名称基于区块链和群签名机制的跨链访问控制方法(57)摘要本发明属于涉及物联网领域和区块链技术领域，公开了一种基于区块链和群签名机制的跨链访问控制方法，包括：初始化阶段：进行联盟链的构建和群签名群组的初始化工作，引入一条联盟链，联盟链的联盟节点包括各个链所选出的跨链代理节点和群签名群组管理员；访问控制阶段：区用户A发起跨链访问请求，群签名群组的群成员监听到链上的跨链访问请求事件，对访问请求信息进行审核，区块链B的跨链代理节点监听到联盟链上的授权事件，获取跨链请求相关信息和签名，从中提取需要的信息。该方法引入访问控制，确保跨链交互过程的通信安全，解决跨链数据交换的安全性和可信度问题，从而实现更有效的跨链访问控制。CN115967568ACN115967568A权利要求书1/2页1.一种基于区块链和群签名机制的跨链访问控制方法，其特征在于：所述跨链访问控制方法包括以下步骤：步骤1、初始化阶段：进行联盟链的构建和群签名群组的初始化工作，引入一条联盟链，所述联盟链负责执行跨链公证人的任务，联盟链不可变地记录链与链之间的交互，确保数据来源是可信的、不能被篡改或破坏，联盟链的联盟节点包括各个链所选出的跨链代理节点和群签名群组管理员；步骤2、各个区块链选举出的跨链代理节点将作为群签名群组的群成员和群组管理员一起组建跨链管理群组，群组管理员负责收集和记录跨链代理节点的信息并统计群成员的数量；步骤3、访问控制阶段：区块链A中的用户A发起跨链访问请求，群签名群组的群成员监听到链上来自区块链A的跨链访问请求事件，对访问请求信息进行审核，区块链B的跨链代理节点监听到联盟链上的授权事件，获取跨链请求相关信息和签名，从中提取需要的信息。2.根据权利要求1所述的基于区块链和群签名机制的跨链访问控制方法，其特征在于：步骤3的访问控制阶段具体包括如下步骤：步骤2‑1：各个区块链的跨链代理节点调用跨链访问控制合约中的跨链策略添加函数，将各个域的跨链策略记录在区块链上，跨链代理节点负责捕获所有跨链访问控制请求，对跨链访问控制请求进行统一处理；步骤2‑2：区块链A中的用户A发起跨链访问请求，区块链A的跨链代理节点捕获该请求，注册跨链访问请求并将跨链访问请求添加到任务队列，各个区块链的跨链代理节点会轮询任务队列，获取跨链访问请求并转发到联盟链上；步骤2‑3：群签名群组成员监听到联盟链上来自区块链A的跨链访问请求事件，对访问请求信息进行审核，使用默克尔证明机制核实跨链信息，群签名群组成员调用跨链访问控制合约查询区块链B的跨链访问控制策略，判断区块链A是否满足跨链访问条件；步骤2‑4：如果所述群签名群组成员判断该请求满足跨链访问条件可以进行跨链访问，则所述群签名群组成员代表跨链管理群组对该请求进行签名，作为认可该跨链请求的凭证，然后通过调用跨链访问控制合约中的跨链授权函数将请求信息和签名一起记录在公证人联盟链上，触发授权事件；步骤2‑5：区块链B的跨链代理节点监听到公证人联盟链上的授权事件，获取跨链请求相关信息和签名，通过签名验证请求信息是否正确，再验证签名确认已获得跨链授权；步骤2‑6：区块链B的跨链代理节点将访问请求信息进行预处理，从中提取需要的信息，接下来区块链B的跨链代理节点将根据跨链访问请求中包含的用户A的信息构造一个数据请求者发起域内访问请求，如果用户A获得授权，则区块链B对应的物联网系统的私钥生成中心将根据访问请求中用户A的信息直接与用户A建立安全连接，加密传输IBE(Identity‑BasedEncryption)解密私钥直接完成授权。3.根据权利要求1所述的基于区块链和群签名机制的跨链访问控制方法，其特征在于：步骤3中运行Sign算法生成跨链访问请求过程中群签名，Sign(gpk，gsk[i]，M)：给定群公钥*gpk＝(g1，g2，h，u，v，w)，用户私钥gsk[i]＝(Ai，xi)和一个待签署消息M∈{0，1}，计算签名的具体步骤如下：步骤3.1：计算T1，T2，T3，R1，R2，R3，R4，R5的值；2CN115967568A权利要求书2/2页αβ首先从Zp域中随机选择指数α，β←Zp，然后分别计算用户A的线性加密T1←u，