(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210981636.3 (22)申请日 2022.08.16 (71)申请人 上海阵方科技有限公司 地址 200232 上海市徐汇区丰 谷路315弄24 号1-3层 (72)发明人 张军　李升林　袁文俊　 (74)专利代理 机构 南昌金轩知识产权代理有限 公司 36129 专利代理师 石英 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种国密标准下的隐私计算网络的身份认 证方法及系统 (57)摘要 本发明适用于信息安全技术领域， 提供了一 种国密标准下的隐私计算网络的身份认证方法 及系统， 包括； 分布式数字身份标识申请： 待接入 节点参与方在分布式数字身份服务平台中心进 行数字身份申请， 申请后获得身份标识； 预申请 证书： 获取身份标识后， 在新节点在进行部署安 装启动前， 在统一证书认证中心申请国密版本的 数字证书； 自动审核等步骤； 本发明在隐私网络 中加入了国密版本的证书安全机制， 同时将分布 式数字身份凭证嵌入到节点证书中， 该方案能从 申请的源头保证节点的有效性与可用性， 可以快 速识别节点的实体信息， 做到知节点识源头， 可 清晰的对源头进行追踪； 不仅保证了隐私网络的 可信性， 也 提高了网络的健壮性与安全性。 权利要求书2页 说明书6页 附图2页 CN 115361194 A 2022.11.18 CN 115361194 A 1.一种国密标准下的隐私计算网络的身份认证方法， 其特 征在于， 包括； 分布式数字身份标识申请： 待接入节点参与 方在分布式数字身份服务平台中心进行数 字身份申请， 申请后获得身份标识； 预申请证书： 获取身份标识后， 在新节点在进行部署安装启动前， 在统一证书认证中心 申请国密版本的数字证书； 自动审核： 节点申请证书后， 统一证书认证 中心开启自动审核机制， 审核过程中动态的 提取申请者的分布式数字身份， 然后结合申请者的实体信息， 向分布式数字身份服务平台 中心申请发放数字身份凭证； 最后， 将数字身份凭证信息写入到节点证书中， 同时为申请者 创建出国密版本的节点证书和签名证书以及平台CA根证书； 节点启动： 在准备好证书后， 启动节点程序， 此时节点会优先与预定义的种子节点进行 连接； 身份识别： 节点在进行连接认证的过程中， 进行身份识别认证， 在认证的最后一步， 相 互握手的两个节点分别发送自己持有的数字身份信息给到对方， 拿到数字身份信息后， 各 节点需要向分布式数字身份服 务平台中心进行凭证验证； 节点入网： 当新接入的节点通过了证书身份认证， 分布式数字身份认证后， 节点的身份 被认可， 此时节点可正常接入到隐私网络中。 2.如权利要求1所述的一种国密标准下的隐私计算网络的身份认证方法， 其特征在于， 所述步骤分布式数字身份标识申请： 待接入节点参与方在分布式数字身份服务平台中心进 行数字身份申请， 申请后获得身份标识， 其中身份标识具有唯一性， 且申请过程中需要将实 体的相关信息 录入。 3.如权利要求1所述的一种国密标准下的隐私计算网络的身份认证方法， 其特征在于， 所述步骤 预申请证书： 获取身份标识后， 在新节 点在进行部署安装启动前， 其中在统一证书 认证中心申请国密版本的数字证书中申请证书过程中需要提供线 下的实体信息， 所述实体 信息包含分布式数字身份标识、 执照、 个人身份 证明。 4.如权利要求1所述的一种国密标准下的隐私计算网络的身份认证方法， 其特征在于， 所述步骤节点启动： 在准备好证书后， 启动节点程序， 此时节点会优 先与预定义的种子节 点 进行连接， 其中连接过程中会 会进行两次证书校验， 确保新节点的证书是合法有效的。 5.如权利要求1所述的一种国密标准下的隐私计算网络的身份认证方法， 其特征在于， 所述步骤节点启动： 在准备好证书后， 启动节点程序， 此时节点会优 先与预定义的种子节 点 进行连接， 其中节点之间的认证选用国密SSL1.1的ECDHE_SM4_SM3密码套件进行SSL链接的 认证及建立； 其中证书模式采用国密 双证书模式， 分别为加密证书和签名证书。 6.如权利要求1所述的一种国密标准下的隐私计算网络的身份认证方法， 其特征在于， 所述步骤身份识别： 节点在进行连接认证的过程中， 进行身份识别认证， 在认证的最后一 步， 相互握手的两个节点分别发送自己持有的数字身份信息给到对方， 拿到数字身份信息 后， 各节点需要向分布式数字身份服务平台中心进行凭证验证， 其中主要验证凭证是否由 合法的发行者签名， 且凭证信息真实有效， 没有被篡改。 7.如权利要求1所述的一种国密标准下的隐私计算网络的身份认证方法， 其特征在于， 所述步骤节点入网： 当新接入的节点通过了证书身份认证， 分布式数字身份认证后， 节点的 身份被认可， 此时节点可正常接入到隐私网络中， 其中各个节点会保存上一次握手成功的权　利　要　求　书 1/2 页 2 CN 115361194 A 2记录， 主要将节点的身份标识与 节点ID进行关联， 当节 点因故离开网络重新进入后， 为提高 接入隐私网络的效率， 可优先在本地进行 校验。 8.一种国密标准下的隐私计算网络的身份认证系统， 其特 征在于， 包括： 多个互相连接的隐私节点模块， 其中每个参与 方隐私节点模块中均设置有用于进行国 密非对称加密计算的国密非对称加密算法模块、 用于进行国密 对称计算的国密 对称算法模 块、 用于计算任务公式的计算任务公式模块和用于进行网络拓扑构建的网络拓扑构建模 块。 9.如权利要求8所述的一种国密标准下的隐私计算网络的身份认证系统， 其特征在于， 本系统中各个节点的之间的链接采用国密SSL1.1进行握手通信， 且采用的是双端证书认 证。 10.如权利要求8所述的一种国密标准下的隐私计算网络的身份认证系统， 其特征在 于， 本系统中各个节点的之间的链接采用的是双端证书认证。权　利　要　求　书 2/2 页 3 CN 115361194 A 3