一种可信身份认证方法、系统、存储介质、云计算终端

作者:沈玉龙; 景玉; 何昶辉; 张志为; 赵迪; 王博; 崔志浩; 何怡
来源:2020-03-18, 中国, ZL202010191969.7.

摘要

本发明属于身份认证技术领域,公开了一种可信身份认证方法、系统、存储介质、云计算终端,使用区块链技术在多CA之间建立信任关系,完成跨域PKI用户之间分布式身份认证的快速响应。本发明针对多个独立PKI跨域身份认证信任链构建复杂且查询时间开销大的问题,多PKI融合证书服务系统构建方法,使多个独立的PKI系统通过区块链的方式完成交叉认证,实现了跨域用户身份的可信认证。针对多域PKI证书链融合导致区块链长度增加给认证节点带来的空间开销压力,提出基于区块头节点的数字证书认证查询方法,并设计适用于多域PKI证书链的区块结构,减少长链逐块查询带来的时间开销,实现多域场景下的分布式证书验证。