(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111642886.6 (22)申请日 2021.12.2 9 (71)申请人 江苏大学 地址 212013 江苏省镇江市京口区学府路 301号 (72)发明人 华蕾　江浩斌　韩牟　肖健　 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 一种基于联盟链的自主代客泊车用户身份 跨域自认证方法 (57)摘要 本发明公开了一种基于联盟链的自主代客 泊车用户身份跨域自认证方法， 该方法包括以下 步骤： 1)系统初始化； 2)基于用户身份的联盟链 和智能合约的部署； 3)用户匿名跨域自认证。 本 发明将用户分为两类， 即新用户和老用户。 针对 新用户采用基于认证参数的去中心化身份认证 方法， 并将其合法的匿名身份和公钥 作为联盟区 块链的交易记录在服务器 之间分布式存储， 实现 用户身份信息在多场端服务器 之间的秘密共享； 针老用户通过智能合约进行本地链上信息的查 询， 以快速验证其身份的合法性。 通过基于联盟 链的自主代 客泊车用户身份跨域自认证方法， 解 决了多场端服务器的 “数据孤岛 ”问题和用户冗 余身份注册问题， 并且提高了用户身份认证的安 全及效率。 权利要求书2页 说明书6页 附图1页 CN 114357406 A 2022.04.15 CN 114357406 A 1.一种基于联盟链的自主代客泊车用户身份跨域自认证方法， 其特征在于， 主要包含 1)系统初始化， 建立基于边缘云计算的自主代客泊车系统模型； 2)基于用户身份的联盟链 和智能合约的部署； 3)用户匿名跨 域自认证三大步骤。 2.根据权利要求1所述的一种基于联盟链的自主代客泊车用户身份跨域自认证设计方 法， 其特征在于， 所述步骤1)系统初始 化中， 建立了基于边缘云计算的自主代 客泊车系统模 型， 自顶向下分别为： (1.1)云层： 由权威TA和AVP服务提供商AVPprov组成； (1.2)边缘层： 由 场端服务器Serv组成； (1.3)终端层： 由用户User组成； 其中， 权威负责颁布系统参数和其余 实体： AVPprov、 Serv和User的系统注 册工作， 同时承担事故追责等仲裁 工作。 3.根据权利要求1所述的一种基于联盟链的自主代客泊车用户身份跨域自认证设计方 法， 其特征在于， 所述步骤2)基于用户身份的联盟链和智能合约的部署中， 采用联盟链并将 其部署在处于系统边缘的场端服务器之间， 用以存储合法用户的临时假名PID和临时公钥 PK， 实现用户身份信息的秘密共享； 同时， 设计了用于管理用户匿名身份的智能合约， 实现 用户与多场端服 务器之间的去中心化、 匿名、 高效的双向认证。 4.根据权利要求1所述的一种基于联盟链的自主代客泊车用户身份跨域自认证设计方 法， 其特征在于， 所述步骤3)用户匿名跨域自认证， 包含： (3.1)信息发布、 (3.2)服务选择、 (3.3)用户身份跨 域认证以及(3.4)合法用户的匿名身份信息链上存 储与管理。 5.根据权利要求4所述的一种基于联盟链的自主代客泊车用户身份跨域自认证设计方 法， 其特征在于， (3.1)信息发布为Serv根据自己的公钥PK、 地理位置Loc、 可用车位信息 AvailPLhe证书Cer t发布停车场相关信息 。 6.根据权利要求4所述的一种基于联盟链的自主代客泊车用户身份跨域自认证设计方 法， 其特征在于， (3.2)服务选择为用户根据Serv发布的信息选择自己心仪的停车场并验证 其证书的真实性， 同时生成用于享受车位预定、 线上缴费等 服务的临时身份PID。 7.根据权利要求4所述的一种基于联盟链的自主代客泊车用户身份跨域自认证设计方 法， 其特征在于， (3.3)用户身份跨域认证： 由(3.3.1)基于认证参数的去中心化新用户身份 认证和(3.3.2)基于联盟链的跨 域老用户身份 证认证两 部分组成， 其中： (3.3.1)基于认证参数的去中心化身份认证包括如下步骤： a)用户基于系统初始化环节中得到的认证参数APUser＝SKTA·AP′User·G和AP′User＝h (IDUser)向Serv发送首次服务请求FirstReq， 其中SKTA为权威TA的私钥、 G为椭 圆曲线的基 点、 h(IDUser)为对用户生成唯一身份标识IDUser的哈希函数； b)Serv收到请求FirstReq后， 首先验证消息的有效性和完整性， 然后解密请求消息 FirstReq并获得对称密钥Key、 用户的临时身份P ID和公钥 PK并留存， 随后计算参数XServ＝α G发送给用户， α 为随机数， G为椭圆曲线的基点； c)用户User收到参数XServ后， 计算XUser＝β G并使用双线性函数计算用户参数YUser＝e ( β·Key·AP′Serv， PKTA)e(Key·APUser， XServ)， PKTA公钥对， e代表双线性映射， β 为随机数， 其 中AP′Serv＝h(IDServ)， h(IDServ)为对场端服 务器生成唯一身份标识IDUser的哈希函数； d)Serv接 收到XUser和YUser,并使用双线性函数计算场端服务器参数YServ＝e(β·Key· AP′User， PKTA)e(Key·APServ， XUser)， 并判断YUser和YServ是否相等， 若相等， 则用户的身份是合 法的， 其中APServ＝SKTA·AP′Serv·G， SKTA为权威TA的私钥、 G为椭圆曲线的基点； (3.3.2)基于联盟链的跨 域老用户身份 证认证包括如下步骤：权　利　要　求　书 1/2 页 2 CN 114357406 A 2a)老用户发送服 务请求Req， 请求中包 含用户的公钥PK和临时标识PID； b)Serv接收Req后得到用户的公钥PK和临时标识PID， 调用智能合约的查询函数进行链 上数据查询， 以确定用户身份的合法性， 若用户的公钥PK和临时标识PID存在， 则该用户为 合法用户， 进 而接收用户的服 务请求进行相关服 务。 8.根据权利要求4所述的一种基于联盟链的自主代客泊车用户身份跨域自认证设计方 法， 其特征在于， (3.4)合法用户的匿名身份信息链上存储与管 理为当Serv验证新用户身份 是合法的时， 服务器将该合法用户的临时假名PID和公钥PK信息作为联盟区块链的交易记 录， 并定期将多条交易记录打包生成区块， 通过共识机制在联盟成员之间(不同服务器)完 成区块的审计工作， 并更新该区块链。权　利　要　求　书 2/2 页 3 CN 114357406 A 3