基于国密的跨链身份认证方法和装置、系统、存储介质

本发明属于网络安全，尤其涉及一种基于国密的跨链身份认证方法和装置、系统、存储介质。

背景技术：

1、在当前迅猛发展的区块链技术背景下，区块链技术迅猛发展，众多区块链网络纷纷涌现，跨链数据流通需求愈发显著。跨链身份认证面临一系列突出问题，这些问题对于确保跨链事务的合法性、可信性以及时效性构成了严峻挑战。

2、由于跨链事务涉及多个联盟链网络，为确保其合法性和可信性，通常需要借助可信第三方跨链系统进行身份认证。但同时管理多个不同跨链密钥成为一个复杂而困难的任务，容易导致密钥丢失、混淆等风险，直接威胁到用户和系统的安全性。同时不同跨链系统采用独特的身份认证流程，导致了认证过程中的差错和不一致，增加了用户操作的复杂度和出错的可能性。

3、跨链事务本身具有实时性的特点，而为了保证跨链的安全性，当前的身份认证初期往往采用繁琐的手段，例如权限申请、线下认证等方法。这种繁琐的过程可能会影响跨链事务的时效性，尤其是在需要快速完成跨链数据交换的情况下。

技术实现思路

1、本发明要解决的技术问题是，提供一种基于国密的跨链身份认证方法和装置、系统、存储介质，解决当前跨链交易中身份认证的复杂性和安全性问题。

2、为实现上述目的，本发明采用如下的技术方案：

3、一种基于国密的跨链身份认证方法，包括：

4、步骤s1、丢失密钥的跨链发起方通过向跨链系统发起社交认证请求；

5、步骤s2、跨链服务中心启动验证alice身份，生成临时密钥，bob解密后传递给alice；

6、步骤s3、跨链发起方在自己所在联盟链中发起交易传递验证码，验证成功后颁发临时跨链访问密钥。

7、作为优选，步骤s2中，在跨链认证服务中心接收到用户bob代表用户alice提交的社交认证请求后，启动跨链认证程序，通过智能合约接着执行跨链临时密钥生成算法验证alice身份并生成临时密钥；对alice的身份验证包括对alice账户的过往授权记录进行核查，以确认其是否曾经获得过在blockchainj上进行操作的合法授权；如果在此初步验证阶段发现不一致，跨链认证服务中心将拒绝本次访问请求；当alice的身份和请求得到确认，将生成一个临时密钥。

8、作为优选，步骤s3中，在用户alice成功解密并获得临时访问密钥后；将利用sm3哈希算法对原始明文密码进行单向加密，得到哈希值h，并调用跨链临时密钥验证算法，提交关键信息以完成临时访问的验证，所述关键信息包括密钥哈希值、用户账户信息以及本次认证的唯一标识符；智能合约接收到alice提交的关键信息后，将提取哈希值h，并与跨链认证服务中心数据库中存储的相应密码哈希值进行比对；若比对结果一致，表明alice的身份及其授权信息得到验证，跨链认证服务中心随即将alice的账户usera设置为生效状态，激活临时跨链访问密钥；验证成功的状态标志着alice的临时密钥正式生效，允许在授权的时间范围内进行数据的跨链迁移和交换；如果哈希值h与服务中心的记录不匹配，智能合约将返回错误信息，指出验证失败，此时alice的临时跨链访问请求将被拒绝。

9、本发明还提供一种基于国密的跨链身份认证装置，包括：

10、第一处理模块，用于使丢失密钥的跨链发起方通过向跨链系统发起社交认证请求；

11、第二处理模块，用于使跨链服务中心启动验证alice身份，生成临时密钥，bob解密后传递给alice；

12、第三处理模块，用于使跨链发起方在自己所在联盟链中发起交易传递验证码，验证成功后颁发临时跨链访问密钥。

13、本发明还提供一种基于国密的跨链身份认证系统，包括：存储器和处理器，所述存储器上存储有由所述处理器运行的计算机程序，所述计算机程序在被所述处理器运行时执行基于国密的跨链身份认证方法。

14、本发明还提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序在运行时执行基于国密的跨链身份认证方法。

15、当发起方在跨链操作中丢失密钥时，通过社交认证请求，借助社交好友完成临时访问；认证过程在跨链系统框架下进行身份验证包括：密钥生成、密钥传递、密钥激活步骤；对于发起方拥有多个联盟链账户的情况，引入了第三方跨链系统，确保跨链操作的顺利进行；在跨链临时登录密钥后，通过电话、视频等方式将加密后的密钥安全传递给发起方，最终在联盟链中通过调用智能合约验证身份并激活临时跨链访问密钥。采用本发明的技术方案，解决当前跨链交易中身份认证的复杂性和安全性问题；在区块链技术快速发展的背景下，跨链交易的需求不断增加，但跨链身份认证面临着多方面的挑战，如密钥管理困难、认证流程复杂等。

1.一种基于国密的跨链身份认证方法，其特征在于，包括：

2.如权利要求1所述的基于国密的跨链身份认证方法，其特征在于，步骤s2中，在跨链认证服务中心接收到用户bob代表用户alice提交的社交认证请求后，启动跨链认证程序，通过智能合约接着执行跨链临时密钥生成算法验证alice身份并生成临时密钥；对alice的身份验证包括对alice账户的过往授权记录进行核查，以确认其是否曾经获得过在blockchainj上进行操作的合法授权；如果在此初步验证阶段发现不一致，跨链认证服务中心将拒绝本次访问请求；当alice的身份和请求得到确认，将生成一个临时密钥。

3.如权利要求2所述的基于国密的跨链身份认证方法，其特征在于，步骤s3中，在用户alice成功解密并获得临时访问密钥后；将利用sm3哈希算法对原始明文密码进行单向加密，得到哈希值h，并调用跨链临时密钥验证算法，提交关键信息以完成临时访问的验证，所述关键信息包括密钥哈希值、用户账户信息以及本次认证的唯一标识符；智能合约接收到alice提交的关键信息后，将提取哈希值h，并与跨链认证服务中心数据库中存储的相应密码哈希值进行比对；若比对结果一致，表明alice的身份及其授权信息得到验证，跨链认证服务中心随即将alice的账户usera设置为生效状态，激活临时跨链访问密钥；验证成功的状态标志着alice的临时密钥正式生效，允许在授权的时间范围内进行数据的跨链迁移和交换；如果哈希值h与服务中心的记录不匹配，智能合约将返回错误信息，指出验证失败，此时alice的临时跨链访问请求将被拒绝。

4.一种基于国密的跨链身份认证装置，其特征在于，包括：

5.一种基于国密的跨链身份认证系统，其特征在于，包括：存储器和处理器，所述存储器上存储有由所述处理器运行的计算机程序，所述计算机程序在被所述处理器运行时执行如权利要求1-3中的任一项所述的基于国密的跨链身份认证方法。

6.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序在运行时执行如权利要求1-3中的任一项所述的基于国密的跨链身份认证方法。