(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211003567.5 (22)申请日 2022.08.22 (65)同一申请的已公布的文献号 申请公布号 CN 115085946 A (43)申请公布日 2022.09.20 (73)专利权人 航天信息股份有限公司 地址 100195 北京市海淀区杏石口路甲18 号 专利权人 人民法院信息技 术服务中心 (72)发明人 王亚楠　孙福辉　代合鹏　王晓燕　 张振　张艺璐　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 贾磊　刘飞(51)Int.Cl. H04L 9/32(2006.01) H04L 67/1042(2022.01) H04L 67/56(2022.01) (56)对比文件 CN 112712372 A,2021.04.27 CN 113452701 A,2021.09.28 CN 113010861 A,2021.0 6.22 CN 110225017 A,2019.09.10 CN 112187466 A,2021.01.0 5 WO 2022062976 A1,202 2.03.31 WO 2021175409 A1,2021.09.10 CN 114615095 A,202 2.06.10 审查员 杜少凤 (54)发明名称 一种基于区块链的跨链身份验证方法及系 统 (57)摘要 本文涉及区块链 技术领域， 尤其涉及一种基 于区块链的跨链身份验证方法及系统。 包括， 第 一区块链和第二区块链分别将第一用户和第二 用户的身份信息发送到中继链； 中继链利用第一 算法分别对第一用户的身份信息和第二用户的 身份信息进行注册； 得到第一用户的身份标识、 第一用户的私钥以及第一区块链的身份标识、 第 二用户的身份标识、 第二用户的私钥以及第二区 块链的身份标识； 第一区块链将第一用户根据第 一用户的身份标识、 第一用户的私钥生成的数字 签名； 第二区块链将第二用户利用第一用户的公 钥对第一用户的数字签名进行验证。 通过本文实 施例， 实现了中继链对跨区块链用户的身份进行 管控。 解决了现有技术中存在跨域身份管理可信 评价难等问题。 权利要求书5页 说明书16页 附图5页 CN 115085946 B 2022.11.04 CN 115085946 B 1.一种基于区块链的跨链身份验证方法， 其特征在于， 由第 一区块链执行， 所述方法包 括， 将第一用户的身份信 息发送到 中继链， 以使所述中继链利用第 一算法对所述第 一用户 的身份信息进 行注册， 得到所述第一用户的身份标识、 第一用户的私钥、 第一用户的公钥以 及所述第一区块链的身份标识， 并对所述第一用户的身份标识和所述第一区块链的身份标 识进行存 储； 接收所述中继链发送的所述第 一用户的身份标识、 第 一用户的私钥以及所述第 一区块 链的身份标识； 将所述第一用户根据 所述第一用户的身份标识、 第 一用户的私钥生成所述第 一用户的 数字签名以及所述第一用户的身份标识、 所述第一区块链的身份标识两者中的至少一个发 送给所述中继链， 以使所述中继链在所述第一用户的身份标识和/或所述第一区块链的身 份标识的共识验证结果 为通过的情况 下， 将所述数字签名发送给第二区块链的第二用户； 接收所述中继链转发的所述第二用户对所述数字签名的验证结果， 其中， 所述验证结 果是所述第二用户利用所述第一用户的公钥对所述第一用户的数字签名进行验证后得到 的验证结果， 所述第二区块链将所述验证结果以及第二用户的身份标识、 第二区块链的身 份标识两者中的至少一个发送给所述中继链， 以使所述中继链在所述第二用户的身份标识 和/或所述第二区块链的身份标识的共识验证结果为通过 的情况下， 将所述验证结果发送 给所述第一用户， 所述第二用户的身份标识和所述第二区块链的身份标识是所述第二用户 预先在所述中继链上注 册后得到的； 在所述验证结果为通过的情况下， 完成所述第 一用户和所述第 二用户之间的跨链身份 验证； 所述第一用户的私钥和第一用户的公钥之间满足如下关系， 其中，PK1表示所述第一用户的公钥， SK1表示所述第一用户的私钥， ( x1,y1)表示椭圆曲 线上的指定点的坐标， 所述椭圆曲线存在于所述第一区块链和所述第二区块链上存储的相 同的有限域上， G表示所述椭圆曲线上的基点； 所述第一用户根据所述第 一用户的身份标识、 第 一用户的私钥生成所述第 一用户的数 字签名的公式为， 其中，S1表示所述数字签名， M表示所述第一用户的身份信息； 所述第二用户利用所述第一用户的公钥对所述第一用户的数字签名进行验证后得到 所述验证结果的公式为， 其中，P表示所述验证结果， P=1表示验证通过， M表示所述中继链在对所述第一用户的 身份信息进 行注册后， 向所述第二区块链发送的所述第一用户的身份信息， G表示所述椭圆 曲线上的基点， 所述第一区块链和第二区块链上的所述椭 圆曲线相同， x1表示所述第一区 块链通过 所述中继链向所述第二区块链发送的所述椭圆曲线上的指定点的坐标。 2.根据权利要求1所述的基于区块链的跨链身份验证方法， 其特征在于， 接收所述中继权　利　要　求　书 1/5 页 2 CN 115085946 B 2链发送的所述第一用户的身份标识、 第一用户的私钥以及所述第一区块链的身份标识之 后， 所述方法还 包括， 将第三用户的身份信 息以及所述第 一区块链的身份标识发送给所述中继链， 以使所述 中继链在所述第一区块链的身份标识的共识验证结果为通过的情况下， 利用第二算法对所 述第三用户的身份信息进行注册， 得到所述第三用户的身份标识、 第三用户的私钥以及第 三用户的公钥， 并对所述第三用户的身份标识进行存 储； 接收所述中继链发送的所述第 三用户的身份标识以及第 三用户的私钥， 以在所述第 三 用户和所述第二区块链上的用户之 间进行跨链验证的过程中， 所述第三用户利用所述第三 用户的身份标识、 第三用户的私钥生成所述第三用户的数字签名， 所述第二区块链上 的用 户利用所述第三用户的公钥对所述第三用户的数字签名进行验证。 3.根据权利要求1所述的基于区块链的跨链身份验证方法， 其特征在于， 在所述验证结 果为通过的情况 下， 所述方法还 包括， 在所述有限域上选取第一随机数， 利用公式 Q=r×G计算所述第一区块链的第一验证标 识， 其中， Q表示所述第一区块链的第一验证标识， r表示所述第一随机数； 将所述第一验证标识以及所述第 一区块链的身份标识发送给所述中继链， 以使所述中 继链在对所述第一区块链的身份标识的共识验证结果为通过的情况下， 将所述第一区块链 的第一验证标识发送给所述第二区块链， 以使所述第二区块链在所述有限域上选取第二随 机数， 并将所述第二随机数以及所述第二区块链的身份标识发送给 所述中继链； 接收所述中继链在所述第二区块链的身份标识的共识验证结果为通过的情况下发送 的所述第二随机数， 并利用公式 R=r+m×SK1计算所述第一区块链的第二验证标识， 其中， R 表示所述第二验证标识， m表示所述第二随机数； 将所述第二验证标识以及所述第 一区块链的身份标识发送给所述中继链， 以使所述中 继链在对所述第一区块链的身份标识的共识验证结果为通过的情况下， 将所述第一区块链 的第二验证标识发送给所述第二区块链， 以使所述第二区块链利用公式 R×G = m×PK1对 所述第二验证标识进行验证， 其中， 若等式成立， 则所述第二验证标识的验证结果 为通过； 在所述第二验证标识的验证结果为通过的情况下， 完成所述第 一用户和所述第 二用户 之间的跨链身份验证。 4.一种基于区块链的跨链身份验证方法， 其特征在于， 由第 二区块链执行， 所述方法包 括， 将第二用户的身份信 息发送到 中继链， 以使所述中继链利用第 一算法对所述第 二用户 的身份信息进行注册， 得到所述第二用户的身份标识以及所述第二区块链的身份标识， 并 对所述第二用户的身份标识和所述第二区块链的身份标识进行存 储； 接收所述中继链发送的第一区块链的第一用户的数字签名， 其中， 所述第一用户的数 字签名是所述中继链在第一用户的身份标识和/或第一区块链的身份标识的共识验证结果 为通过的情况下发送的， 所述数字签名是所述第一用户根据所述第一用户的身份标识、 第 一用户的私钥生成的， 所述第一用户的私钥、 所述第一用户的身份标识和所述第一区块链 的身份标识是 所述第一用户预 先在所述中继链上注 册后得到的； 将所述第二用户利用所述第一用户的公钥对所述第一用户的数字签名进行验证后得 到的验证结果以及所述第二用户的身份标识、 第二区块链的身份标识两者中的至少一个发权　利　要　求　书 2/5 页 3 CN 115085946 B 3