基于身份代理重加密的跨链身份管理方案

doi:10.11772/j.issn.1001-9081.2023121823

《计算机应用》唯一官方网站 ›› 2024, Vol. 44 ›› Issue (12): 3723-3730.DOI: 10.11772/j.issn.1001-9081.2023121823

• 2023 CCF中国区块链技术大会（CCF CBCC 2023） • 上一篇下一篇

基于身份代理重加密的跨链身份管理方案

张鑫¹^,²^,³, 张金全¹^,²^,³(), 刘德渊¹^,²^,³, 万武南¹^,²^,³, 张仕斌¹^,²^,³, 秦智¹^,²^,³

^1.成都信息工程大学网络空间安全学院，成都 610225
^2.先进密码技术与系统安全四川省重点实验室（成都信息工程大学），成都 610225
^3.成都信息工程大学网络空间安全产业学院，成都 610203

收稿日期:2023-12-29 修回日期:2024-02-15 接受日期:2024-02-26 发布日期:2024-03-11 出版日期:2024-12-10
通讯作者: 张金全
作者简介:张鑫（1997—），男，四川遂宁人，硕士研究生，CCF会员，主要研究方向：区块链
刘德渊（1997—），男，四川旺苍人，硕士研究生，CCF会员，主要研究方向：区块链
万武南（1978—），女，江西樟树人，副教授，博士，CCF会员，主要研究方向：区块链、密码算法分析
张仕斌（1971—），男，重庆人，教授，博士，CCF高级会员，主要研究方向：网络与信息安全、区块链、人工智能安全
秦智（1977—），男，四川资阳人，副教授，硕士，主要研究方向：网络与信息安全、区块链、物联网。
基金资助:
国家重点研发计划“网络空间安全治理”重点专项(2022YFB3103103);四川省重点研发计划项目(2022YFS0571);成都市科技局重点研发支撑计划项目(2023?XT00?00002?GX)

Cross-chain identity management scheme based on identity-based proxy re-encryption

Xin ZHANG¹^,²^,³, Jinquan ZHANG¹^,²^,³(), Deyuan LIU¹^,²^,³, Wunan WAN¹^,²^,³, Shibin ZHANG¹^,²^,³, Zhi QIN¹^,²^,³

^1.School of Cybersecurity，Chengdu University of Information Technology，Chengdu Sichuan 610225，China
^2.Advanced Cryptography System Security Key Laboratory of Sichuan Province （Chengdu University of Information Technology），Chengdu Sichuan 610225，China
^3.Industrial College of Cyberspace Security，Chengdu University of Information Technology，Chengdu Sichuan 610203，China

Received:2023-12-29 Revised:2024-02-15 Accepted:2024-02-26 Online:2024-03-11 Published:2024-12-10
Contact: Jinquan ZHANG
About author:ZHANG Xin， born in 1997， M. S. candidate. His research interests include blockchain.
LIU Deyuan， born in 1997， M. S. candidate. His research interests include blockchain.
ZHANG Shibin， born in 1971， Ph. D.， professor. His research interests include network and information security， blockchain， artificial intelligence security.
QIN Zhi， born in 1977， M. S.， associate professor. His research interests include network and information security， blockchain， internet of things.
First author contact:WAN Wunnan， born in 1978， Ph. D.， associate professor. Her research interests include blockchain， cryptographic algorithm analysis.
Supported by:
National Key Research and Development Program on Cyberspace Security Governance(2022YFB3103103);Key Research and Development Project of Sichuan Province(2022YFS0571);Key Supporting Program of Chengdu Science and Technology Bureau(2023-XT00-00002-GX)

摘要/Abstract

摘要：

针对目前跨链身份管理中存在的认证效率低、安全性能不足和可扩展性差的问题，提出一种基于身份代理重加密（IBPRE）的跨链身份管理方案。首先，结合分布式数字身份（DID）构建身份链，并为用户提供DID标识作为跨链身份标识以及可验证凭证作为访问凭证构建基于凭证信息的访问控制策略；其次，使用中继链结合密码累加器实现用户身份认证；最后，通过结合IBPRE和签名算法，构建IBPRE基础上的跨链通信模型。实验分析和评估结果表明，所提方案在认证耗时方面相较于RSA和椭圆曲线加密算法（ECC）分别减少了66.9%和4.8%。可见，中继链和身份链能实现身份管理，提升去中心化程度和扩展性，构建跨链通信模型和基于凭证信息的访问策略，并保障跨链身份管理中的安全性。

关键词: 跨链, 身份管理, 分布式数字身份, 基于身份的代理重加密, 密码累加器

Abstract:

In view of the current problems of low authentication efficiency， insufficient security performance and poor scalability in cross-chain identity management， a cross-chain identity management scheme based on Identity-Based Proxy Re-Encryption （IBPRE） was proposed. Firstly， an identity chain was built combining Decentralized IDentifier （DID）， and DIDs were provided as cross-chain identity identifiers and verifiable certificates were provided as access certificates to the users to build an access control policy based on certificate information. Secondly， the relay chain was combined with the cryptographic accumulator to achieve user identity authentication. Finally， by combining IBPRE and signature algorithm， a cross-chain communication model based on IBPRE was constructed. Experimental analysis and evaluation results show that compared with RSA （Rivest-Shamir-Adleman algorithm） and Elliptic Curve Cryptosystem （ECC）， the proposed scheme has the authentication time reduced by 66.9% and 4.8% respectively. It can be seen that relay chain and identity chain can realize identity management， improve decentralization and scalability， build cross-chain communication models and access policies based on certificate information， and ensure security in cross-chain identity management.

Key words: cross-chain, identity management, Decentralized IDentifier (DID), Identity-Based Proxy Re-Encryption (IBPRE), cryptographic accumulator

中图分类号:

TP309

张鑫, 张金全, 刘德渊, 万武南, 张仕斌, 秦智. 基于身份代理重加密的跨链身份管理方案[J]. 计算机应用, 2024, 44(12): 3723-3730.

Xin ZHANG, Jinquan ZHANG, Deyuan LIU, Wunan WAN, Shibin ZHANG, Zhi QIN. Cross-chain identity management scheme based on identity-based proxy re-encryption[J]. Journal of Computer Applications, 2024, 44(12): 3723-3730.

图/表 12

参考文献 20

1	LIU Y， HE D， OBAIDAT M S， et al. Blockchain-based identity management systems： a review［J］. Journal of Network and Computer Applications， 2020， 166： No.102731.
2	曹傧，林亮，李云，等. 区块链研究综述［J］. 重庆邮电大学学报（自然科学版）， 2020， 32（1）：1-14.
	CAO B， LIN L， LI Y， et al. Review of blockchain research ［J］. Journal of Chongqing University of Posts and Telecommunications （Natural Science Edition）， 2020， 32（1）：1-14.
3	赵一霈，谭海波，张中贤，等. 基于区块链和密码累加器的自我主权身份认证方案［J］. 计算机应用研究， 2022， 39（6）：1633-1637， 1644.
	ZHAO Y P， TAN H B， ZHANG Z X， et al. Self-sovereign identity authentication scheme based on blockchain and cryptographic accumulator ［J］. Application Research of Computers， 2022， 39（6）：1633-1637， 1644.
4	ASAMOAH K O， XIA H， AMOFA S， et al. Zero-chain： a blockchain-based identity for digital city operating system ［J］. IEEE Internet of Things Journal， 2020， 7（10）： 10336-10346.
5	GAO S， SU Q， ZHANG R， et al. A privacy-preserving identity authentication scheme based on the blockchain ［J］. Security and Communication Networks， 2021， 2021： No.9992353.
6	HEGDE M， RAO R R， NIKHIL B M. DDMIA： distributed dynamic mutual identity authentication for referrals in blockchain-based health care networks ［J］. IEEE Access， 2022， 10： 78557-78575.
7	徐卓嫣，周轩. 跨链技术发展综述［J］. 计算机应用研究， 2021，38（2）：341-346.
	XU Z Y， ZHOU X. Survey on crosschain technology ［J］. Application Research of Computers， 2021， 38（2）：341-346.
8	王姝爽，马兆丰，刘嘉微，等. 区块链跨链安全接入与身份认证方案研究与实现［J］. 信息网络安全， 2022， 22（6）：61-72.
	WANG S S， MA Z F， LIU J W， et al. Research and implementation of cross-chain security access and identity authentication scheme of blockchain ［J］. Netinfo Security， 2022， 22（6）：61-72.
9	王洒洒，戴炳荣，朱孟禄，等. 面向跨链系统的用户身份标识认证模型［J］. 计算机工程与应用， 2021， 58（19）： 135-141.
	WANG S S， DAI B R， ZHU M L， et al. User identity authentication model for cross-chain system［J］. Computer Engineering and Applications， 2021， 58（19）： 135-141.
10	SHAO S， CHEN F， XIAO X， et al. IBE-BCIOT： an IBE based cross-chain communication mechanism of blockchain in IoT ［J］. World Wide Web， 2021， 24（5）： 1665-1690.
11	MAO H， NIE T， SUN H， et al. A survey on cross-chain technology： challenges， development， and prospect［J］. IEEE Access， 2023， 11：45527-45546.
12	SINGH A， CLICK K， PARIZI R M， et al. Sidechain technologies in blockchain networks： an examination and state-of-the-art review［J］. Journal of Network and Computer Applications， 2020， 149： No.102471.
13	W3C. Decentralized IDentifiers （DIDs） v1.0 ［EB/OL］. ［2023-07-19］. .
14	白伊瑞，田宁，雷虹，等. 基于DID的跨链身份认证研究综述［J］. 计算机科学与探索， 2024， 18（3）：597-611.
	BAI R Y， TIAN N， LEI H， et a. Overview of cross-chain identity authentication based on DID ［J］. Journal of Frontiers of Computer Science and Technology， 2024， 18（3）：597-611.
15	GREEN M， ATENIESE G. Identity-based proxy re-encryption［C］// Proceedings of the 2007 International Conference on Applied Cryptography and Network Security， LNCS 4521. Berlin： Springer， 2007： 288-306.
16	SHAO J， WEI G， LING Y， et al. Identity-based conditional proxy re-encryption［C］// Proceedings of the 2011 IEEE International Conference on Communications. Piscataway： IEEE， 2011： 1-5.
17	张新鹏，许春香，张晓均，等. 对类型可修改的基于身份代理重加密方案的改进［J］. 电子科技大学学报， 2016， 45（6）：964-968.
	ZHANG X P， XU C X， ZHANG X J， et al. Further improvement of a dynamic type and identity-based proxy re-encryption scheme ［J］. Journal of University of Electronic Science and Technology of China， 2016， 45（6）：964-968.
18	REN Y， LIU X， WU Q， et al. Cryptographic accumulator and its application： a survey ［J］. Security and Communication Networks， 2022， 2022： No.5429195.
19	苗美霞，武盼汝，王贇玲. 密码累加器研究进展及应用［J］. 西安电子科技大学学报， 2022， 49（1）：78-91.
	MIAO M X， WU P R， WANG Y L. Research progress and applications of cryptographic accumulators［J］ Journal of Xidian University， 2022， 49（1）：78-91.
20	CAMACHO P， HEVIA A， KIWI M， et al. Strong accumulators from collision-resistant hashing［C］// Proceedings of the 11th International Conference on Information Security， LNCS 5222. Berlin： Springer， 2008： 471-486.

特征	RSA	双线性映射	Merkle Tree
安全性	中	中	高
效率	低	高	高
动态添加元素	不支持	支持	支持
动态删除元素	不支持	支持	支持
高度可验证	是	是	是

特征	RSA	双线性映射	Merkle Tree
安全性	中	中	高
效率	低	高	高
动态添加元素	不支持	支持	支持
动态删除元素	不支持	支持	支持
高度可验证	是	是	是

环境	参数	值
跨链环境	操作系统	Ubuntu-20.04.4
	接入链	Fabric、Ethereum
	系统配置	CPU 8核，3.2 GHz，内存8 GB
Ethereum 环境	Geth版本	1.10.5
	智能合约	Solidity0.5.0
	节点数	4
	操作系统	Ubuntu-20.04.4
	系统配置	CPU 8核，3.2 GHz，内存8 GB
Fabric 环境	Fabric版本	1.4
	链码	1.4 Go 1.18.5
	节点数	Order 1，Peer 4
	操作系统	Ubuntu-20.04.4
	系统配置	CPU 8核，3.2 GHz，内存8 GB

环境	参数	值
跨链环境	操作系统	Ubuntu-20.04.4
	接入链	Fabric、Ethereum
	系统配置	CPU 8核，3.2 GHz，内存8 GB
Ethereum 环境	Geth版本	1.10.5
	智能合约	Solidity0.5.0
	节点数	4
	操作系统	Ubuntu-20.04.4
	系统配置	CPU 8核，3.2 GHz，内存8 GB
Fabric 环境	Fabric版本	1.4
	链码	1.4 Go 1.18.5
	节点数	Order 1，Peer 4
	操作系统	Ubuntu-20.04.4
	系统配置	CPU 8核，3.2 GHz，内存8 GB

[1]	贾淼, 姚中原, 祝卫华, 高婷婷, 斯雪明, 邓翔. 零知识证明赋能区块链的进展与展望[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3669-3677.
[2]	刘德渊, 张金全, 张鑫, 万武南, 张仕斌, 秦智. 基于无证书签密的跨链身份认证方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3731-3740.
[3]	方鹏, 赵凡, 王保全, 王轶, 蒋同海. 区块链3.0的发展、技术与应用[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3647-3657.
[4]	陈龙飞, 姚中原, 潘恒, 权高原, 斯雪明. 跨链综述：机制、协议、应用与挑战[J]. 《计算机应用》唯一官方网站, 2023, 43(10): 3017-3027.
[5]	谢家贵, 李志平, 金键. 基于星火区块链的跨链机制[J]. 《计算机应用》唯一官方网站, 2022, 42(2): 519-527.
[6]	谢家贵, 李志平, 金键, 张波, 郭健, 聂凡杰. 基于主子链架构的新型许可公有链[J]. 《计算机应用》唯一官方网站, 2022, 42(12): 3822-3830.
[7]	郑建辉, 林飞龙, 陈中育, 胡兆龙, 唐长兵. 基于联盟自治的区块链跨链机制[J]. 《计算机应用》唯一官方网站, 2022, 42(11): 3444-3457.
[8]	蒋楚钰, 方李西, 章宁, 朱建明. 基于公证人组的跨链交互安全模型[J]. 《计算机应用》唯一官方网站, 2022, 42(11): 3438-3443.
[9]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[10]	罗文俊, 闻胜莲, 程雨. 基于区块链的电子医疗病历共享方案[J]. 计算机应用, 2020, 40(1): 157-161.

基于身份代理重加密的跨链身份管理方案

Cross-chain identity management scheme based on identity-based proxy re-encryption

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 12

参考文献 20

相关文章 10

编辑推荐

Metrics

跨链机制	安全性	交易效率	可扩展性	互操作性
公证人	中	中	中	中
侧链\中继	高	高	高	高
哈希锁定	中	高	高	中
分布式密钥控制	高	中	中	中

方案	访问策略	身份管理	扩展性
文献［8］方案	IBE+DID	中继链	高
文献［9］方案	ECC-ZKP+ID	中继链	高
文献［10］方案	IBE-BCIOT	中继链	中
本文方案	IBPRE+DID+VC	中继链+身份链	高