(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210191605.8 (22)申请日 2022.02.28 (71)申请人 广州世安智链科技有限公司 地址 510700 广东省广州市黄埔区护林路 1010号309室 (72)发明人 李志基　林群雄　吴永东　李明　 孙全忠　陈志荣　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 李君 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) G06F 21/31(2013.01) G06F 21/60(2013.01)G06F 21/64(2013.01) G16Y 20/40(2020.01) G16Y 40/50(2020.01) (54)发明名称 一种面向物联网的去中心化DID身份聚合验 证方法及装置 (57)摘要 本发明公开了一种面向物联网的去中心化 DID身份聚合验证方法及装置， 包括以下步骤： 接 收物联网设备的DID申请并生成公私钥对， 对公 钥进行哈希运算得到DID标识符； 根据物联网设 备的私钥、 DID标识符、 属性声明信息授予其进行 凭证申请 权利， 并将属性声明信息发送至凭证机 构； 凭证机构对凭证申请权利进行审核， 进而识 别DID标识符， 根据识别结果生成聚合凭证并存 储到区块链上； 对聚合凭证进行验证时， 通过私 钥匿名凭证形式授权验证， 被授权的聚合凭证验 证申请进入DID认证缓存池； 进而进行缓冲队列 形式进行批量聚合验证， 得到验证结果并转发给 验证机构， 本发 明在保护物联网设备身份隐私性 的前提下， 实现身份验证和存储的高效性， 提高 身份验证的吞吐率。 权利要求书4页 说明书10页 附图2页 CN 114584316 A 2022.06.03 CN 114584316 A 1.一种面向物联网的去中心化DID身份聚合验证方法， 其特 征在于， 包括以下步骤： 接收物联网设备的DID申请， 并为物联网设备生成公私钥对， 对每个物联网设备的公钥 进行哈希运算得到DID标识符， 所述公私钥对包括私钥和公钥； 所述私钥存储在物联网设 备， 所述公钥和所述DID标识符存 储在区块链上； 物联网设备需要向凭证机构获取凭证申请权利， 即获取物联网设备的属性声明信息， 根据物联网设备的私钥、 DID标识符、 属性声明信息授予物联网设备进行凭证申请权利， 并 将属性声明信息发送至凭证机构； 凭证机构对物联网设备进行凭证申请权利进行审核， 凭证机构根据审核结果识别物联 网设备的DID标识符， 根据 识别结果通过聚合签名方式生成聚合 凭证， 并将所述聚合 凭证存 储到区块链上； 当验证机构对物联网设备的聚合凭证进行验证时， 物联网设备在区块链上通过私钥匿 名凭证形式授权验证， 被授权的物联网设备的聚合凭证验证申请进入DID认证缓存 池； 将DID认证缓存池的聚合凭证验证申请进行缓冲队列形式进行批量聚合验证， 得到验 证结果并将验证结果 转发给验证机构。 2.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法， 其特征在 于， 所述对每个物联网设备的公钥进行哈希运算得到DID标识符， 具体为： 物联网设备所在 组织以层级加密技 术， 通过二叉哈希树和双 密钥回归结构组成密钥导出二叉树； 层级加密技 术包含以下步骤： (1)、 二叉哈希树传输时间编码的数据加密 密钥DEKi， 用来加密时间段i 生成的数据； (2、 双密钥回归基于时间段i来生成支持时间编码的加密密钥SEKi， 此密钥能将数据加 密密钥进行压缩计算： 密钥导出二叉树基于GGM结构， GGM结构是高度 为h的二叉树， 二叉树的每个节点包含一 个特殊的二叉标记v和一个关联密钥k ′， 导出密钥流为{T(k,0),T(k,1), …， T(k,2h‑1)}， 用 于分配给2h个物联网设备的私钥 再通过私钥计算公钥的函数分别计算2h个物联网设备 的公钥 物联网设备在本地根据非对称加密算法生成公私钥对pk、 sk后， 连接到区块链网络并将 公钥发送到系统， 系统根据哈希算法， 对物联网设备的公钥pk进行哈希生成DID标识 符， DID 格式为“did:ivyid:did‑string”； 其中， did ‑string为物联网设备公钥的哈希值， 即H(pk)， H(·)为哈希算法； 系统需要生成DID  Document并存储到链上， DID  Document由DID标识符、 创建时间、 更 新时间、 公钥数组列表、 公钥id、 公钥签名算法、 公钥所有者、 签名算法信息组成。 3.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法， 其特征在 于， 所述物联网设备需要向凭证机构获取凭证申请权利， 具体为： 获取物联网设备的属性声明信息， 根据物联网设备的私钥、 DID标识符、 属性声明信息 授予物联网设备进行凭证申请权利， 并将属性声明信息发送至凭证机构； 物联网设备向凭证机构发出验证身份的申请， 凭证机构根据物联网设备DID标识符查 找其DID Document中的公钥pk， 凭证机构产生一个随机数N， 用物联网设备的公钥对其进行 加密得到EPk(N)并发送给物联网设备进行认证； 物联网设备将EPk(N)用其私钥sk进行解密得权　利　要　求　书 1/4 页 2 CN 114584316 A 2到N并发送给凭证机构进 行验证， 如果相等则表 示设备认证成功， 授予该物联网设备凭证申 请权利。 4.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法， 其特征在 于， 所述凭证机构对物联网设备进行凭证申请权利进行审核， 凭证机构根据审核结果识别 物联网设备的DID标识符， 根据识别结果通过聚合签名方式生 成聚合凭证， 并将所述聚合 凭 证存储到区块链上， 具体为： 所述凭证机构通过以下双线性映射方式产生聚合签名， 聚合签名允许对n个物联网设 备的n个消息产生 一个签名： 根据以下步骤生成所述聚合凭证： 密钥生成： 选择分别由g1、 g2和gT生成的p阶循环乘法群G1、 G2和GT， 定义双线性映射e： G1 ×G2→GT， 随机选取私钥x∈Zp， 计算公钥 公布初始化参数： G1、 G2、 GT、 e、 p、 g1、 v， 秘密保存 x， Zp为有理数群； 单个签名： 对于单个物联网设备， 给定私钥x和属性声明信息Claim， 计算h＝H(Claim), h∈G2， 签名信息σj＝hx， σj∈G2； 其中， H()为SM 3哈希运算； 聚合签名： 假 设有k个物联网设备， 对第i个物联网设备提交的不同属性声明Clai mi进行 SM3哈希运算H(Claimi)得到摘要hi， 根据上述步骤的方案得到 对不同物联 网设备的单个凭证σi进行聚合， 得到聚合签名 聚合签名 σ 存 储到链上。 5.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法， 其特征在 于， 所述当验证机构对物联网设备 的聚合凭证进行验证时， 物联网设备在区块链上通过私 钥匿名凭证形式授权验证， 被授权的物联网设备的聚合 凭证验证申请进入DID认证缓存池， 具体为： 系统根据生成授权凭证， 标明相关属性， 发送给物联网设备， 物联网设备用私钥对其进 行加密， 授权凭证的验证申请会进入DID认证缓存池； 所述相关属性包括： 授权对象、 数据属 主、 有效期、 授权内容。 6.根据权利要求1所述的一种面向物联网的去中心化DID身份聚合验证方法， 其特征在 于， 所述将DID认证缓存池的聚合 凭证验证申请进 行缓冲队列形式进 行批量聚合验证， 得到 验证结果并将验证结果 转发给验证机构， 具体为： 根据聚合签名凭证σ,给定不同物联网设备的公钥vi∈G1、 需要验证的属性声明Cl aimi、 聚合签名后的凭证σi∈G2， 计算hi＝H(Claimi)， 如果等式 成立， 则认为 聚合签名有效， 聚合凭证验证通过； 聚合验证的计算过程为， 对于不同物联网设备的私钥xi∈Zp， 公钥 凭证 hi为属性声明Claimi的哈希值， 聚合签名的凭证： 利用双线性映射的性质： 其中， g1为生成元， k 为声明数量， i 为序列号， e()为双线性映射表示。权　利　要　求　书 2/4 页 3 CN 114584316 A 3