公开(公告)号：CN108768966A

公开(公告)日：2018-11-06

申请号：CN201810456381.2

申请日：2018-05-14

Applicant: 北京邮电大学

Inventor： 杨辉 ,  张杰 ,  梁永燊 ,  郑皓炜 ,  白巍 ,  寇思琦

IPC: H04L29/06 ,  H04L12/18

Abstract: 本发明公开了一种注册节点和成员节点以及节点注册、离开、身份认证方法，所述方法包括：节点A使用区块链平台的成员组中的节点B的公钥KB，将包括本节点A的布隆过滤器值SA的特征信息加密成密文后，将所述密文与通信数据封装成数据包后发送给节点B；节点B接收到数据包后，用私钥KB’解密密文，将SA映射到布隆过滤器FS；并根据映射结果认证所述节点A为所述成员组的节点后，处理所述数据包中的通信数据。应用本发明可以利用布隆过滤器替代数字证书实现身份认证功能，解决体积过大的数字证书作为身份凭证在多节点多交互的区块链环境中造成大量通信资源浪费的问题。

公开(公告)号：CN109413645A

公开(公告)日：2019-03-01

申请号：CN201710703367.3

申请日：2017-08-16

Applicant: 华为技术有限公司 ,  北京邮电大学

Inventor： 杨辉 ,  郑皓炜 ,  寇思琦 ,  吴义镇

IPC: H04W12/06 ,  H04W12/08 ,  H04W48/08 ,  H04W48/16

CPC classification number: H04L9/08 ,  H04W12/06 ,  H04W12/08 ,  H04W48/08 ,  H04W48/16

Abstract: 本申请提供一种接入认证的方法和装置，该方法包括：第一共识节点从第一服务器接收第一身份信息，其中，该第一服务器是第一终端设备的制造商的服务器，该第一身份信息是该第一服务器为该第一终端设备分配的标识信息经过第一预设处理后生成的，且该标识信息不能基于该第一身份信息获得；该第一共识节点与至少一个第二共识节点进行针对该第一身份信息的协商，以确定该第一身份信息是否能够用于针对该通信系统的接入认证，从而，能够改善用户体验、降低运营商对终端设备在通信系统中的标识的分配和管理的负担和成本，并能够避免用户信息遭到窃取，进而提高通信的安全性。

公开(公告)号：CN109413645B

公开(公告)日：2022-08-19

申请号：CN201710703367.3

申请日：2017-08-16

Applicant: 华为技术有限公司 ,  北京邮电大学

Inventor： 杨辉 ,  郑皓炜 ,  寇思琦 ,  吴义镇

IPC: H04W12/06 ,  H04W12/08 ,  H04W48/08 ,  H04W48/16

Abstract: 本申请提供一种接入认证的方法和装置，该方法包括：第一共识节点从第一服务器接收第一身份信息，其中，该第一服务器是第一终端设备的制造商的服务器，该第一身份信息是该第一服务器为该第一终端设备分配的标识信息经过第一预设处理后生成的，且该标识信息不能基于该第一身份信息获得；该第一共识节点与至少一个第二共识节点进行针对该第一身份信息的协商，以确定该第一身份信息是否能够用于针对该通信系统的接入认证，从而，能够改善用户体验、降低运营商对终端设备在通信系统中的标识的分配和管理的负担和成本，并能够避免用户信息遭到窃取，进而提高通信的安全性。

公开(公告)号：CN108768966B

公开(公告)日：2019-05-03

申请号：CN201810456381.2

申请日：2018-05-14

Applicant: 北京邮电大学

Inventor： 杨辉 ,  张杰 ,  梁永燊 ,  郑皓炜 ,  白巍 ,  寇思琦

IPC: H04L29/06 ,  H04L12/18

Abstract: 本发明公开了一种区块链平台和成员节点以及节点身份认证方法，所述方法包括：节点A使用区块链平台的成员组中的节点B的公钥KB，将包括本节点A的布隆过滤器值SA的特征信息加密成密文后，将所述密文与通信数据封装成数据包后发送给节点B；节点B接收到数据包后，用私钥KB’解密密文，将SA映射到布隆过滤器FS；并根据映射结果认证所述节点A为所述成员组的节点后，处理所述数据包中的通信数据。应用本发明可以利用布隆过滤器替代数字证书实现身份认证功能，解决体积过大的数字证书作为身份凭证在多节点多交互的区块链环境中造成大量通信资源浪费的问题。