CH713421A2 - Apparatus and method for generating, revoking and verifying a certificate using a blockchain as certification authority. - Google Patents

Apparatus and method for generating, revoking and verifying a certificate using a blockchain as certification authority. Download PDF

Info

Publication number
CH713421A2
CH713421A2 CH00110/18A CH1102018A CH713421A2 CH 713421 A2 CH713421 A2 CH 713421A2 CH 00110/18 A CH00110/18 A CH 00110/18A CH 1102018 A CH1102018 A CH 1102018A CH 713421 A2 CH713421 A2 CH 713421A2
Authority
CH
Switzerland
Prior art keywords
certificate
root
block
verifying
transaction
Prior art date
Application number
CH00110/18A
Other languages
German (de)
Inventor
June Eee Kyoung
Hyup Kim Jong
Koo Shin Hyun
Original Assignee
Dayli Intelligence Inc
Theloop Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dayli Intelligence Inc, Theloop Inc filed Critical Dayli Intelligence Inc
Publication of CH713421A2 publication Critical patent/CH713421A2/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

Eine Vorrichtung und ein Verfahren werden bereitgestellt zum Generieren eines Root-Zertifikats (150) unter Verwendung einer Blockchain (130) als Zertifizierungsstelle sowie zum Generieren, Widerrufen und Verifizieren eines Zertifikats basierend auf der Blockchain. Ein Verfahren zum Generieren eines Zertifikats basierend auf einer Blockchain umfasst das Verifizieren eines Root-Zertifikats eines Blocks (140), der in der Blockchain enthalten ist, wenn bestimmt wird, dass eine Zertifikats-Ausstellungs-Anforderungs-Transaktion in dem Block enthalten ist, und das Generieren eines Zertifikats basierend auf Information, die in dem Root-Zertifikat enthalten ist, und Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist.An apparatus and method are provided for generating a root certificate (150) using a block chain (130) as a certification authority, and generating, revoking, and verifying a certificate based on the block chain. A method for generating a certificate based on a blockchain includes verifying a root certificate of a block (140) included in the blockchain when it is determined that a certificate issuance request transaction is included in the block, and generating a certificate based on information contained in the root certificate and information included in the certificate issuance request transaction.

Description

Beschreibungdescription

HINTERGRUNDBACKGROUND

Gebiet der Erfindung [0001] Die nachfolgenden beispielhaften Ausführungsformen beziehen sich auf eine Vorrichtung und ein Verfahren zum Generieren, Widerrufen und Verifizieren eines Zertifikats unter Verwendung einer Blockchain als eine Zertifizierungsstelle.Field of the Invention The following exemplary embodiments relate to an apparatus and method for generating, revoking, and verifying a certificate using a block chain as a certification authority.

Stand der Technik [0002] Ein Zertifikat stellt einen Nachweis zum Ausführen von Funktionen dar, beispielsweise eine Identifizierung eines Zertifikatsinhabers, einen Fälschungsschutzes für ein Dokument oder dergleichen. Für einen Prozess des Generierens, Widerrufens und Verifizierens des Zertifikats wird notwendigerweise eine Zertifizierungsstelle benötigt.Background Art A certificate provides evidence to perform functions, such as identification of a certificate holder, forgery protection for a document, or the like. A process of generating, revoking, and verifying the certificate necessarily requires a certification authority.

[0003] Unternehmen und Organisationen, die Zertifizierungs-Dienstleistungen bereitstellen, können auf Anforderungen von Kunden durch eine Zertifizierungsstelle Zertifikate ausgeben, widerrufen und verifizieren, so dass Kunden Zertifikate verwenden können.Companies and organizations that provide certification services can issue, revoke and verify certificates at the request of customers through a certification authority so that customers can use certificates.

[0004] Solche Zertifikats-Management-Prozeduren sind in einer einzigen unabhängigen Zertifizierungsstelle vereint, und Sicherheitsvorgaben an die Zertifizierungsstelle, wie beispielsweise Schlüsselmanagement für die Zertifikatsausgabe, sind konzentriert. Eine akkreditierte Zertifizierungsstelle verfügt über hinreichende Sicherheitsstrategien; eine private Zertifizierungsstelle bedarf jedoch eines grossen Kostenaufwands für hinreichende Sicherheitsstrategien. Daher besteht ein Bedarf an einer effizienten und verlässlichen Sicherheitsstrategie für Zertifizierungsstellen.Such certificate management procedures are unified in a single independent certification authority, and security policies to the certification authority, such as key management for certificate issuance, are concentrated. An accredited certification body has sufficient security strategies; however, a private CA requires a lot of cost for sufficient security policies. Therefore, there is a need for an efficient and reliable security policy for certification authorities.

[0005] Eine Blockchain wird auch als öffentliches Transaktionsbuch bezeichnet und stellt eine Technologie zum Verhindern von Hacking dar, welches im Umgang mit Transaktionen einer virtuellen Währung auftreten kann. Bestehende Finanzunternehmen zeichnen Transaktionen auf einem zentralisierten Server auf, wohingegen die Blockchain ein Schema verwendet zum Senden eines Transaktionsverlaufs an alle Nutzer, die an Transaktionen teilnehmen, sowie zum Vergleichen von Transaktionsverläufen für jede Transaktion, um Datenfälschung zu vermeiden. Die Blockchain findet Anwendung bei Bitcoin, die eine typische virtuelle Online-Währung ist. Bitcoins zeichnen transparent Transaktionsverläufe in einem Transaktionsbuch auf, das jedermann lesen kann, und verschiedene Computer, die Bitcoins verwenden, verifizieren die zuvor genannte Aufzeichnung und verhindern Hacking.A blockchain is also referred to as a public transaction book and is a technology for preventing hacking that can occur when dealing with virtual currency transactions. Existing financial firms record transactions on a centralized server, whereas the blockchain uses a schema to send a transaction history to all users who participate in transactions, as well as to compare transaction histories for each transaction to avoid data tampering. The blockchain applies to Bitcoin, which is a typical online virtual currency. Bitcoins transparently record transaction histories in a transaction book that anyone can read, and various computers that use bitcoins verify the aforementioned record and prevent hacking.

[0006] Statt nur als eine auf Bitcoins angewandte Technologie genutzt zu werden, kann die Blockchain zum Aufzeichnen einer Vielzahl von Daten verwendet werden. Dementsprechend stellt eine Blockchain eine Technologie mit einem Einsparungseffekt von enormen Kosten für den Unterhalt und die Sicherheit einer Datenbank (DB) dar.Instead of being used only as a technology applied to bitcoins, the blockchain can be used to record a variety of data. Accordingly, a blockchain represents a technology with a saving effect of enormous costs for the maintenance and security of a database (DB).

[0007] Die zuvor beschriebenen Ausführungen dienen lediglich zum besseren Verständnis und können Information enthalten, die nicht einen Teil des Stands der Technik bildet, inklusive solcher Information, die Fachleuten auf dem Gebiet nicht präsent sein kann.The embodiments described above are for convenience only and may include information that does not form part of the prior art, including such information that may not be present to those skilled in the art.

KURZDARSTELLUNGSUMMARY

[0008] Beispielhafte Ausführungsformen betreffen eine Vorrichtung und ein Verfahren zum Generieren, Widerrufen und Verifizieren von Zertifikaten unter Verwendung einer Blockchain als Zertifizierungsstelle, die für alle Organisationen, die in einem Blockchain-Netzwerk teilnehmen, dieselbe Kraft und Wirkung hat.Exemplary embodiments relate to an apparatus and method for generating, revoking, and verifying certificates using a blockchain as a certification authority that has the same power and impact for all organizations participating in a blockchain network.

[0009] Beispielhafte Ausführungsformen betreffen ein Verfahren zum Generieren eines Root-Zertifikats und Generieren eines Zertifikats basierend auf dem Root-Zertifikat und einer Zertifikats-Ausstellungs-Anforderungs-Transaktion, wenn bestimmt wird, dass die Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist.Exemplary embodiments relate to a method for generating a root certificate and generating a certificate based on the root certificate and a certificate issuance request transaction when it is determined that the certificate issuance request transaction is included.

[0010] Beispielhafte Ausführungsformen betreffen ein Verfahren zum Widerrufen eines Zertifikats durch Generieren einer Transaktion zum Widerrufen des Zertifikats in Antwort auf eine Zertifikatswiderrufs-Anforderung, die empfangen wird, und durch Hinzufügen der Transaktion zu einer Blockchain, die einen Block enthält, der zum Generieren des Zertifikats verwendet wird.Exemplary embodiments relate to a method for revoking a certificate by generating a transaction for revoking the certificate in response to a certificate revocation request being received and adding the transaction to a blockchain containing a block used to generate the certificate Certificate is used.

[0011] Beispielhafte Ausführungsformen betreffen ein Verfahren zum Verifizieren eines Zertifikats durch Verifizieren einer Signatur des Zertifikats in Antwort auf eine Anforderung für eine Verifizierung des Zertifikats, die empfangen wird, durch Vergleichen von Authentifizierungs-Information, die in einer Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, mit Authentifizierungs-Information, die in dem Zertifikat enthalten ist, und durch Bestimmen, ob das Zertifikat widerrufen ist.Exemplary embodiments relate to a method for verifying a certificate by verifying a signature of the certificate in response to a request for verification of the certificate being received by comparing authentication information contained in a certificate issue request transaction is included, with authentication information included in the certificate, and by determining whether the certificate is revoked.

[0012] Gemäss einem Aspekt wird ein Verfahren zum Generieren eines Zertifikats basierend auf einer Blockchain bereitgestellt, wobei das Verfahren aufweist: Verifizieren eines Root-Zertifikats eines Blocks, der in einer Blockchain enthalten ist, wenn bestimmt wird, dass eine Zertifikats-Ausstellungs-Anforderungs-Transaktion in dem Block enthalten ist, und Generieren eines Zertifikats basierend auf Information, die in dem Root-Zertifikat enthalten ist, und Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist.According to one aspect, there is provided a method for generating a certificate based on a blockchain, the method comprising: verifying a root certificate of a block contained in a blockchain when it is determined that a certificate issuance request Transaction is contained in the block, and generating a certificate based on information contained in the root certificate and information contained in the certificate issuance request transaction.

[0013] Das Generieren des Zertifikats kann beinhalten: Verifizieren eines Subjekts des Root-Zertifikats und einer Seriennummer des Root-Zertifikats, Verifizieren eines öffentlichen Schlüssels und eines Subjekts der Zertifikats-Ausstellungs-Anforderungs-Transaktion, Verifizieren eines privaten Schlüssels der generiert wird, wenn das Root-Zertifikat generiert wird, Generieren einer Seriennummer des Zertifikats durch Hinzufügen der Seriennummer des Root-Zertifikats zu einer Ordnungszahl der Zertifikats-Ausstellungs-Anforderungs-Transaktion im Block, Setzen des Subjekts des Root-Zertifikats als einen Aussteller des Zertifikats, Setzen des Subjekts der Zertifikats-Ausstellungs-Anforderungs-Transaktion als ein Subjekt des Zertifikats, Setzen des öffentlichen Schlüssels der Zertifikats-Ausstellungs-Anforderungs-Transaktion als einen öffentlichen Schlüssel des Zertifikats, Setzen einer Gültigkeitsdauer des Zertifikats, Generieren einer Signatur des Zertifikats, basierend auf einem Signaturalgorithmus, unter Verwendung des privaten Schlüssels und Authentifizierungs-Information, die zu signieren ist und die die Seriennummer des Zertifikats, den Aussteller des Zertifikats, das Subjekt des Zertifikats, die Gültigkeitsdauer des Zertifikats und den öffentlichen Schlüssel des Zertifikats enthält, und Generieren des Zertifikats, das die Seriennummer des Zertifikats, den Aussteller des Zertifikats, das Subjekt des Zertifikats, die Gültigkeitsdauer des Zertifikats, den öffentlichen Schlüssel des Zertifikats, die Signatur und Information enthält, die geeignet ist, den Signaturalgorithmus zu identifizieren.Generating the certificate may include verifying a subject of the root certificate and a serial number of the root certificate, verifying a public key and a subject of the certificate issuance request transaction, verifying a private key generated when the root certificate is generated, generating a serial number of the certificate by adding the serial number of the root certificate to an ordinal number of the certificate issuance request transaction in the block, setting the subject of the root certificate as an issuer of the certificate, setting the subject the certificate issuance request transaction as a subject of the certificate, setting the public key of the certificate issuance request transaction as a public key of the certificate, setting a validity period of the certificate, generating a signature of the certificate based on a sig a natural algorithm, using the private key and authentication information to be signed, containing the serial number of the certificate, the issuer of the certificate, the subject of the certificate, the period of validity of the certificate and the public key of the certificate, and generating the certificate; containing the serial number of the certificate, the issuer of the certificate, the subject of the certificate, the validity period of the certificate, the public key of the certificate, the signature and information that is suitable for identifying the signature algorithm.

[0014] Das Setzen der Gültigkeitsdauer des Zertifikats kann das Setzen der Gültigkeitsdauer des Zertifikats auf eine vorbestimmte Zeitdauer oder eine Zeitdauer umfassen, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist.Setting the validity period of the certificate may include setting the validity period of the certificate to a predetermined period of time or a period of time included in the certificate issuance request transaction.

[0015] Das Verfahren kann, nach dem Verifizieren des Root-Zertifikats, ferner beinhalten: Verifizieren eines Block-Has-hs des Blocks, Generieren eines Seeds unter Verwendung des Block-Hashs, Generieren eines privaten Schlüssels des Root-Zertifikats und eines öffentlichen Schlüssels des Root-Zertifikats unter Verwendung des Seeds, Generieren einer Seriennummer des Root-Zertifikats zu einer vorgegebenen Nummer oder einem Block-Index des Blocks, Generieren eines Ausstellers des Root-Zertifikats basierend auf Information, die geeignet ist, die Blockchain zu identifizieren, oder Generieren des Ausstellers des Root-Zertifikats durch Kombinieren des Block-Index und der Information, die geeignet ist, die Blockchain zu identifizieren, Generieren eines Subjekts des Root-Zertifikats, so dass es das gleiche ist wie der Aussteller des Root-Zertifikats, Setzen einer Gültigkeitsdauer des Root-Zertifikats durch Hinzufugen einer vorgegebenen Zeit zu einem Zeitstempel, der im Block enthalten ist, Generieren einer Signatur des Root-Zertifikats basierend auf einem Signaturalgorithmus unter Verwendung des privaten Schlüssels des Root-Zertifikats und Authentifizierungs-Information, die die Seriennummer des Root-Zertifikats, den Aussteller des Root-Zertifikats, das Subjekt des Root-Zertifikats, die Gültigkeitsdauer des Root-Zertifikats und den öffentlichen Schlüssel des Root-Zertifikats enthält, und Generieren des Root-Zertifikats, das die Seriennummer des Root-Zertifikats, den Aussteller des Root-Zertifikats, das Subjekt des Root-Zertifikats, die Gültigkeitsdauer des Root-Zertifikats, den öffentlichen Schlüssel des Root-Zertifikats, die Signatur des Root-Zertifikats und Information enthält, die geeignet ist, den Signaturalgorithmus zu identifizieren.The method, after verifying the root certificate, may further include verifying a block hash of the block, generating a seed using the block hash, generating a private key of the root certificate, and a public key of the root certificate using the seed, generating a serial number of the root certificate at a predetermined number or block index of the block, generating an issuer of the root certificate based on information that is capable of identifying the blockchain, or generating the issuer of the root certificate by combining the block index and the information capable of identifying the blockchain, generating a subject of the root certificate so that it is the same as the issuer of the root certificate, setting a validity period of the root certificate by adding a predetermined time to a timestamp contained in the block, Ge generating a signature of the root certificate based on a signature algorithm using the private key of the root certificate and authentication information containing the serial number of the root certificate, the issuer of the root certificate, the subject of the root certificate, the validity period of the root certificate Root certificate and the public key of the root certificate, and generate the root certificate containing the serial number of the root certificate, the issuer of the root certificate, the subject of the root certificate, the validity period of the root certificate, the public key of the root certificate, which contains the signature of the root certificate and information that is suitable for identifying the signature algorithm.

[0016] Der Block-Hash kann ein Wert sein, der durch Hashen eines Headers des Blocks unter Verwendung einer Hash-Funktion erhalten wird.The block hash may be a value obtained by hashing a header of the block using a hash function.

[0017] Der Block-Hash kann Information sein, die in dem Header des Blocks enthalten ist, und kann ein Wert sein, der durch Hashen von Information - mit Ausnahme des Block-Hashs - im Header unter Verwendung einer Hash-Funktion erhalten wird.The block hash may be information contained in the header of the block, and may be a value obtained by hashing information other than the block hash in the header using a hash function.

[0018] Gemäss einem weiteren Aspekt wird ein Verfahren zum Widerrufen eines Zertifikats basierend auf einer Blockchain bereitgestellt, wobei das Verfahren beinhaltet: Extrahieren von Information über ein Zertifikat, wenn ein Zertifikats-Wider-rufs-Ereignis detektiert wird, Generieren einer Transaktion zum Widerrufen des Zertifikats, basierend auf der Information über das Zertifikat, und Übermitteln der Transaktion an ein Blockchain-Netzwerk einer Blockchain, die einen Block aufweist, der zum Generieren des Zertifikats verwendet wird, so dass die Transaktion in der Blockchain gespeichert wird.According to another aspect, there is provided a method of revoking a certificate based on a blockchain, the method comprising: extracting information about a certificate when a certificate revoke event is detected, generating a transaction to revoke the certificate Certificate, based on the information about the certificate, and transmitting the transaction to a block chain network of a block chain having a block used to generate the certificate so that the transaction is stored in the block chain.

[0019] Das Verfahren kann ferner beinhalten: Generieren eines Blocks, der die Transaktion enthält, und Hinzufügen des Blocks zur Blockchain, wenn die Transaktion über das Blockchain-Netzwerk empfangen wird.The method may further include: generating a block containing the transaction and adding the block to the blockchain when the transaction is received over the blockchain network.

[0020] Das Extrahieren der Information über das Zertifikat kann beinhalten: Verifizieren eines Ausstellers, der in dem Zertifikat enthalten ist, und Extrahieren von Information, die verwendet wird zum Identifizieren der Blockchain und des Blocks, die zum Generieren des Zertifikats verwendet werden, und Verifizieren einer Seriennummer, die in dem Zertifikat enthalten ist, Verifizieren einer Ordnungszahl einer Zertifikats-Ausstellungs-Anforderungs-Transaktion zum Anfordern einer Ausstellung eines Zertifikats im Block, und Extrahieren von Information, die geeignet ist, die Zertifikats-Ausstellungs-Anforderungs-Transaktion zu identifizieren.Extracting the information about the certificate may include verifying an issuer included in the certificate and extracting information used to identify the blockchain and the block used to generate the certificate and verifying a serial number included in the certificate, verifying an ordinal number of a certificate issuance request transaction for requesting issuance of a certificate in the block, and extracting information capable of identifying the certificate issuance request transaction.

[0021] Das Zertifikats-Widerrufs-Ereignis erfolgt in Antwort auf eine Anforderung von einem legitimierten Nutzer mit einer Berechtigung des Zertifikats, oder erfolgt, wenn eine Anforderung zum Widerrufen des Zertifikats detektiert wird basierend auf einer Zustimmung von Blockchain-Netzwerk-Teilnehmern.The certificate revocation event is in response to a request from a legitimate user with authority of the certificate, or occurs when a request to revoke the certificate is detected based on approval from blockchain network subscribers.

[0022] Gemäss einem weiteren Aspekt wird ein Verfahren zum Verifizieren eines Zertifikats basierend auf einer Blockchain bereitgestellt, wobei das Verfahren beinhaltet: Bestimmen, ob eine Gültigkeitsdauer eines Zertifikats gültig ist, wenn eine Anforderung für eine Verifizierung des Zertifikats empfangen wird, Verifizieren eines Root-Zertifikats des Zertifikats, wenn die Gültigkeitsdauer des Zertifikats als gültig bestimmt wird, Verifizieren einer Signatur des Zertifikats unter Verwendung eines öffentlichen Schlüssels des Root-Zertifikats, Suchen einer Zertifikats-Ausstellungs-Anforderungs-Transaktion zum[0022] According to another aspect, there is provided a method for verifying a certificate based on a blockchain, the method including: determining whether a period of validity of a certificate is valid when a request for verification of the certificate is received, verifying a root certificate Certificate of the certificate, if the validity period of the certificate is determined to be valid, verifying a signature of the certificate using a public key of the root certificate, seeking a certificate issuance request transaction for

Anfordern einer Ausstellung des Zertifikats und Vergleichen von Authentifizierungs-Information, die in der Zertifikats-Aus-stellungs-Anforderungs-Transaktion enthalten ist, mit Authentifizierungs-Information, die in dem Zertifikat enthalten ist, Verifizieren einer Blockchain, die zum Generieren des Zertifikats verwendet wird, und Bestimmen, ob eine Transaktion zum Anfordern eines Widerrufs des Zertifikats in der Blockchain enthalten ist, und Bestimmen, dass die Verifizierung des Zertifikats erfolgreich ist, wenn das Verifizieren der Signatur des Zertifikats erfolgreich ist, wenn die Authentifizierungs-Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, identisch ist zur Authentifizierungs-Information, die in dem Zertifikat enthalten ist, und wenn das Zertifikat nicht widerrufen ist.Requesting issuance of the certificate and comparing authentication information included in the certificate issuance request transaction with authentication information included in the certificate, verifying a blockchain used to generate the certificate and determining whether a transaction for requesting revocation of the certificate is included in the blockchain, and determining that the verification of the certificate is successful if verifying the signature of the certificate is successful, if the authentication information included in the certificate Issue Request Transaction is identical to the authentication information contained in the certificate and if the certificate is not revoked.

[0023] Das Suchen der Zertifikats-Ausstellungs-Anforderungs-Transaktion kann beinhalten: Verifizieren eines Ausstellers, der in dem Zertifikat enthalten ist, und Verifizieren von Information, die verwendet wird zum Identifizieren eines Blocks und der Blockchain, die zum Generieren des Zertifikats verwendet werden, Verifizieren einer Seriennummer, die in dem Zertifikat enthalten ist, und Verifizieren einer Ordnungszahl der Zertifikats-Ausstellungs-Anforderungs-Transaktion im Block, Suchen des Blocks aus der Blockchain, Verifizieren der Zertifikats-Ausstellungs-Anforderungs-Transaktion im Block und Verifizieren eines Subjekts und eines öffentlichen Schlüssels, die die Authentifizierungs-Information sind, die in der Zerti-fikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, Verifizieren eines Subjekts und eines öffentlichen Schlüssels des Zertifikats, die die Authentifizierungs-Information sind, die in dem Zertifikat enthalten ist, und Bestimmen, ob das Subjekt, das in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, identisch ist mit dem Subjekt, das in dem Zertifikat enthalten ist, und Bestimmen, ob der öffentliche Schlüssel, der in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, identisch ist mit dem öffentlichen Schlüssel, der in dem Zertifikat enthalten ist.Searching the certificate issuance request transaction may include verifying an issuer included in the certificate and verifying information used to identify a block and the blockchain used to generate the certificate Verifying a serial number included in the certificate and verifying an ordinal number of the certificate issuance request transaction in the block, locating the block from the blockchain, verifying the certificate issuance request transaction in the block and verifying a subject and a public key that is the authentication information included in the certificate issuance request transaction, verifying a subject and a public key of the certificate that are the authentication information included in the certificate, and determining if the subject specified in the cert ifikats issuance request transaction is identical to the subject contained in the certificate and determining whether the public key contained in the certificate issuance request transaction is identical to the public key that is included in the certificate.

[0024] Das Verifizieren der Blockchain kann beinhalten: Verifizieren eines Ausstellers, der in dem Zertifikat enthalten ist, und Verifizieren von Information, die zum Identifizieren der Blockchain verwendet wird, und Bestimmen, ob die Transaktion zum Anfordern des Widerrufs des Zertifikats in der Blockchain enthalten ist.Verifying the blockchain may include verifying an issuer included in the certificate and verifying information used to identify the blockchain and determining whether the transaction to request revocation of the certificate is in the blockchain is.

[0025] Gemäss einem weiteren Aspekt wird eine Zertifikat-Management-Vorrichtung bereitgestellt, die beinhaltet: einen Root-Zertifikat-Generator, der dazu ausgebildet ist, ein Root-Zertifikat zu generieren basierend auf Information, die in einem Block einer Blockchain enthalten ist, und ein Zertifikat-Generator, der dazu ausgebildet ist, einen Zertifikat zu generieren basierend auf Information, die in dem Root-Zertifikat enthalten ist, und Information, die in einer Zertifikats-Aus-stellungs-Anforderungs-Transaktion enthalten ist, wenn bestimmt wird, dass die Zertifikats-Ausstellungs-Anforderungs-Transaktion in dem Block enthalten ist.According to another aspect, there is provided a certificate management apparatus including: a root certificate generator configured to generate a root certificate based on information contained in a block of a blockchain, and a certificate generator configured to generate a certificate based on information contained in the root certificate and information included in a certificate issue request transaction when it is determined the certificate issuance request transaction is contained in the block.

[0026] Die Zertifikat-Management-Vorrichtung kann ferner eine Zertifikat-Widerruf-Einrichtung beinhalten, die dazu ausgebildet ist, Information über das Zertifikat zu extrahieren, eine Transaktion zum Widerrufen des Zertifikats zu generieren und die Transaktion an ein Blockchain-Netzwerk der Blockchain zu übermitteln, so dass die Transaktion in der Blockchain gespeichert wird, wenn ein Zertifikats-Widerrufs-Ereignis detektiert wird.The certificate management device may further include a certificate revocation facility configured to extract information about the certificate, generate a transaction for revoking the certificate, and to forward the transaction to the block chain on a block chain network so that the transaction is stored in the blockchain when a certificate revocation event is detected.

[0027] Die Zertifikat-Management-Vorrichtung kann ferner eine Zertifikat-Verifizier-Einrichtung beinhalten, die dazu ausgebildet ist, zu bestimmen, ob eine Gültigkeitsdauer des Zertifikats gültig ist, wenn eine Anforderung für eine Verifizierung des Zertifikats empfangen wird, eine Signatur des Zertifikats unter Verwendung eines öffentlichen Schlüssels des Root-Zertifikats zu verifizieren, wenn die Gültigkeitsdauer des Zertifikats als gültig bestimmt wird, eine Zertifikats-Ausstel-lungs-Anforderungs-Transaktion zu suchen und Authentifizierungs-Information, die in der Zertifikats-Ausstellungs-Anfor-derungs-Transaktion enthalten ist, mit Authentifizierungs-Information, die in dem Zertifikat enthalten ist, zu vergleichen, zu bestimmen, ob eine Transaktion zum Anfordern eines Widerrufs des Zertifikats in der Blockchain enthalten ist, und zu bestimmen, dass die Verifizierung des Zertifikats erfolgreich ist, wenn eine Verifizierung der Signatur des Zertifikats erfolgreich ist, wenn die Authentifizierungs-Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, identisch ist mit der Authentifizierungs-Information, die in dem Zertifikat enthalten ist, und wenn das Zertifikat nicht widerrufen ist.The certificate management device may further include a certificate verifier configured to determine whether a validity period of the certificate is valid when a request for verification of the certificate is received, a signature of the certificate verify using a public key of the root certificate when the validity period of the certificate is determined to be valid, a certificate issuance request transaction to search, and authentication information specified in the certificate issuance request form. Transaction is included to compare with authentication information contained in the certificate, to determine whether a transaction for requesting a revocation of the certificate is included in the blockchain, and to determine that the verification of the certificate is successful if a verification of the signature of the certificate is successful if the e authentication information included in the certificate issuance request transaction is identical to the authentication information included in the certificate and if the certificate is not revoked.

[0028] Weitere Aspekte beispielhafter Ausführungsformen werden in Teilen in der nachfolgenden Beschreibung dargelegt, und in Teilen aus der Beschreibung ersichtlich sein oder durch Ausfuhren der Offenbarung erkannt werden.Other aspects of exemplary embodiments will be set forth in part in the description which follows, and in part will be apparent from the description, or may be learned by practice of the disclosure.

KURZE BESCHREIBUNG DER ZEICHNUNGENBRIEF DESCRIPTION OF THE DRAWINGS

[0029] Diese und/oder andere Aspekte, Merkmale und Vorteile der Erfindung werden ersichtlich und leichter verstanden anhand der nachfolgenden Beschreibung beispielhafter Ausführungsformen in Verbindung mit den beigefügten Zeichnungen, von denen sind:These and / or other aspects, features, and advantages of the invention will become apparent and more readily appreciated from the following description of exemplary embodiments in conjunction with the accompanying drawings, in which:

Fig. 1 ein Diagramm, das eine Konfiguration eines Root-Zertifikats und eine Konfiguration eines Blocks, der zum Generieren des Root-Zertifikats verwendet wird, gemäss einer beispielhaften Ausführungsform illustriert;1 is a diagram illustrating a configuration of a root certificate and a configuration of a block used to generate the root certificate, according to an example embodiment;

Fig. 2 ein Diagramm, das eine Konfiguration einer Zertifikat-Management-Vorrichtung zum Generieren, Widerrufen und Verifizieren eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert;FIG. 2 is a diagram illustrating a configuration of a certificate management apparatus for generating, revoking and verifying a certificate according to an exemplary embodiment; FIG.

Fig. 3 ein Flussdiagramm, das einen Prozess zum Generieren eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert;3 is a flowchart illustrating a process of generating a certificate according to an example embodiment;

Fig. 4 ein Flussdiagramm, das im Detail einen Prozess zum Generieren eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert;4 is a flowchart illustrating in detail a process for generating a certificate according to an example embodiment;

Fig. 5 ein Flussdiagramm, das einen Prozess zum Generieren eines Root-Zertifikats gemäss einer beispielhaften Ausführungsform illustriert;5 is a flowchart illustrating a process for generating a root certificate according to an example embodiment;

Fig. 6 ein Flussdiagramm, das einen Prozess zum Widerrufen eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert;FIG. 6 is a flowchart illustrating a process for revoking a certificate according to an example embodiment; FIG.

Fig. 7 ein Flussdiagramm, das einen Prozess zum Verifizieren eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert; undFIG. 7 is a flowchart illustrating a process for verifying a certificate according to an example embodiment; FIG. and

Fig. 8 ein Flussdiagramm, das einen Prozess zum Verifizieren eines Zertifikats basierend auf Information über das Zertifikat gemäss einer beispielhaften Ausführungsform illustriert.8 is a flowchart illustrating a process for verifying a certificate based on information about the certificate according to an example embodiment.

DETAILLIERTE BESCHREIBUNGDETAILED DESCRIPTION

[0030] Die nachfolgenden strukturellen und funktionalen Beschreibungen beispielhafte Ausführungsformen - wie hierin beschrieben - sind lediglich zum Zwecke der Beschreibung der beispielhaften Ausführungsformen - wie hier beschrieben - gedacht und können in verschiedenen Formen implementiert werden. Es versteht sich jedoch, dass diese beispielhaften Ausführungsformen nicht als auf die dargestellten Formen beschränkt aufzufassen sind.The following structural and functional descriptions of exemplary embodiments as described herein are for the purpose of describing the example embodiments only as described herein and may be implemented in various forms. It should be understood, however, that these example embodiments are not to be construed as limited to the illustrated forms.

[0031] Verschiedenartige Modifikationen können an den beispielhaften Ausführungsformen vorgenommen werden. Vorliegend sind die Beispiele nicht als beschränkt auf die Offenbarung aufzufassen und sollen so verstanden werden, dass sie alle Änderungen, Äquivalente und Ersetzungen innerhalb der Idee und technischen Bandbreite der Offenbarung umfassen.Various modifications may be made to the exemplary embodiments. As used herein, the examples are not to be construed as limited to the disclosure and should be understood to embrace all changes, equivalents, and substitutions within the spirit and scope of the disclosure.

[0032] Obwohl Begriffe wie «erste(r)», «zweite(r)» und dergleichen verwendet werden um verschiedene Komponenten zu erläutern, sind diese Komponenten nicht auf solche Begriffe beschränkt. Diese Begriffe werden lediglich zur Unterscheidung einer Komponente von einer anderen Komponente verwendet. Beispielsweise kann innerhalb des Bereichs der vorliegenden Offenbarung eine erste Komponente auch auf eine zweite Komponente bezogen werden, oder in ähnlicher Weise, eine zweite Komponente auf eine erste Komponente bezogen werden.Although terms such as "first", "second" and the like are used to explain various components, these components are not limited to such terms. These terms are used only to distinguish one component from another component. For example, within the scope of the present disclosure, a first component may also be referred to a second component, or, similarly, a second component may be referred to a first component.

[0033] Wenn ausgeführt wird, dass eine Komponente mit einer anderen Komponente «verbunden» oder «angrenzend» ist, so kann dies verstanden werden, dass die eine Komponente direkt mit der anderen Komponente verbunden oder angrenzend ist oder dass noch eine weitere Komponente zwischen den beiden Komponenten zwischenliegend ist. Zusätzlich sei angemerkt, dass - wenn in der Spezifikation beschrieben wird, dass eine Komponente «direkt verbunden» oder «direkt verknüpft» mit einer anderen Komponente ist - noch andere Komponenten dazwischen vorhanden sein können. In ähnlicherWeise können Ausdrücke, wie beispielsweise «zwischen» und «unmittelbar zwischen» und «angrenzend an» und «unmittelbar angrenzend an», ebenfalls wie zuvor beschrieben aufgefasst werden.When it is stated that one component is "connected" or "contiguous" with another component, it can be understood that one component is directly connected or adjacent to the other component, or that another component is between them two components is intermediate. In addition, it should be noted that when the specification describes that one component is "directly connected" or "directly linked" to another component, there may be other components in between. Similarly, expressions such as "between" and "immediately between" and "adjacent to" and "immediately adjacent to" may also be construed as previously described.

[0034] Die hierin verwendete Terminologie dient lediglich dem Zweck der Beschreibung bestimmter Ausführungsformen und ist nicht beabsichtigt, limitieren zu sein. Wie hierin verwendet, ist es vorgesehen, dass Singularformen ebenfalls Pluralformen umfassen, soweit der Kontext nichts anderes anzeigt. Es versteht sich ferner, dass die Begriffe «aufweisen» und/oder «aufweisend» - wenn in der Spezifikation verwendet - das Vorhandensein von genannten Merkmalen, Zahlen, Schritten, Operation, Elementen, Komponenten oder Kombination davon spezifiziert, aber nicht das Vorhandensein oder Hinzufügen einer oder mehrere andere Merkmale, Zahlen, Schritte, Operation, Elemente, Komponente und/oder Gruppen davon ausschliesst.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting. As used herein, it is intended that singular forms also include plural forms, unless the context indicates otherwise. It will also be understood that the terms "comprising" and / or "having" - as used in the specification - specify the presence of said features, numbers, steps, operation, elements, components, or combinations thereof, but not the presence or addition excludes one or more other features, numbers, steps, operation, elements, component and / or groups thereof.

[0035] Soweit nicht anders hierin definiert, haben alle hierin verwendeten Begriffe, die technische oder wissenschaftliche Ausdrücke umfassen, die gleichen Bedeutungen wie jene, die im allgemeinen von Fachleuten auf dem Gebiet verstanden werden. Begriffe, die in allgemein gebräuchlichen Wörterbüchern definiert sind, sollen so aufgefasst werden, dass sie eine Bedeutung haben, die mit der kontextuellen Bedeutung im Stand der Technik übereinstimmt, und sind nicht in einer idealen oder ausschliesslich formalen Bedeutung aufzufassen, soweit hierin nicht anders definiert.Unless defined otherwise herein, all terms used herein, including technical or scientific terms, have the same meanings as those generally understood by those skilled in the art. Terms defined in commonly used dictionaries should be construed as having a meaning consistent with the contextual meaning in the art, and are not to be construed in an ideal or purely formal sense unless otherwise defined herein.

[0036] Nachfolgend werden beispielhafte Ausführungsformen mit Bezugnahme auf die beigefügten Zeichnungen beschrieben. Der Schutzbereich soll jedoch nicht als beschränkt auf die beispielhaften Ausführungsformen - wie hierin erläutert - aufgefasst werden. Innerhalb der vorliegenden Offenbarung beziehen sich gleiche Bezugszeichen in den Zeichnungen auf gleiche Elemente.Hereinafter, exemplary embodiments will be described with reference to the accompanying drawings. However, the scope of protection should not be construed as limited to the exemplary embodiments as discussed herein. Within the present disclosure, like reference characters refer to like elements throughout the drawings.

[0037] Nachfolgend werden im Detail unter Bezugnahme auf die Fig. 1 bis 8 eine Vorrichtung und ein Verfahren zum Generieren, Widerrufen und Verifizieren von Zertifikaten unter Verwendung einer Blockchain als Zertifizierungsstelle beschrieben werden.Hereinafter, a device and a method for generating, revoking and verifying certificates using a block chain as a certification authority will be described in detail with reference to FIGS. 1 to 8.

[0038] Fig. 1 ist ein Diagramm, das eine Konfiguration eines Root-Zertifikats und eine Konfiguration eines Blocks, der zum Generieren des Root-Zertifikats verwendet wird, gemäss einer beispielhaften Ausführungsform illustriert.FIG. 1 is a diagram illustrating a configuration of a root certificate and a configuration of a block used to generate the root certificate according to an exemplary embodiment. FIG.

[0039] Es wird Bezug genommen auf Fig. 1: Wenn eine Transaktion Tx_1 112 von einem Peer 1 110 empfangen wird und eine Transaktion Tx_2 122 von einem Peer 2 120 empfangen wird, kann ein Blockchain-Netzwerk 130 einen Block 140 generieren, der die Transaktionen 112 und 122 beinhaltet.Referring to FIG. 1, when a transaction Tx_1 112 is received by a peer 1 110 and a transaction Tx_2 122 is received from a peer 2 120, a block chain network 130 may generate a block 140 that includes the Transactions 112 and 122 includes.

[0040] Der Block 140 kann ganz allgemein einen Header Block_Header und eine Nutzlast beinhalten. Die Nutzlast kann die empfangenen Transaktionen 112 und 122 enthalten. Der Header kann einen Block-Hash (Block_Hash) 141, einem Block-Index (Blockjndex) 142, einen Zeitstempel (Zeitstempel) 143 und einen vorausgegangenen Block-Hash (Pre_Block_Hash) 144 und einen Transaktios-Hash-Baum (Tx_Hash_Baum) 145 und Nonce 146 beinhalten.Block 140 may generally include a Header_Header header and a payload. The payload may include the received transactions 112 and 122. The header may include a block hash (Block_Hash) 141, a block index (Block_index) 142, a timestamp (Time stamp) 143 and a previous block hash (Pre_Block_Hash) 144, and a transaction hash tree (Tx_Hash_Tree) 145 and nonce 146 include.

[0041] Der Block-Hash 141 ist ein Wert, der unter Verwendung einer Hash-Funktion durch Hashen von Information - mit Ausnahme des Block-Hashs 141 - aus Information, die in dem Header enthalten ist, erhalten wird. Ferner kann der Block-Hash 141 ein Wert sein, der als ein vorausgegangener Block-Hash verwendet wird, wenn ein nächster Block generiert wird. Der Block-Index 142 kann Information sein, die geeignet ist, den Block 140 in einer Blockchain zu identifizieren. Der Zeitstempel 143 kann Information sein, die eine Zeit anzeigt, zu der der Block 140 generiert wird. Der vorausgegangene Block-Hash 144 kann Information sein, die einen Wert anzeigt, der durch Hashen eines dem Block 140 in der Blockchain vorausgegangenen Blocks halten wird. Der Transaktions-Hash-Baum 145 kann Information sein, die einen Hash-Wert auf einer Wurzel des Hash-Baums anzeigt, der durch Bilden eines Hash-Baums aller Transaktionen, die in dem Block 140 enthalten sind, erhalten werden kann. Die Nonce kann ein Wert sein, der es einem vorgegebenen High-Bit (n-Bit) eines Ausgabewertes von SHA-2(X) erlaubt Null zu sein, wenn der Block 140 (oder der Header des Blocks 140) ein Eingabewert ist.The block hash 141 is a value obtained by hashing information by using a hash function, except for the block hash 141, from information contained in the header. Further, the block hash 141 may be a value used as a previous block hash when a next block is generated. The block index 142 may be information suitable for identifying the block 140 in a blockchain. The timestamp 143 may be information indicating a time when the block 140 is generated. The previous block hash 144 may be information indicating a value that will hold by hashing a block preceding the block 140 in the blockchain. The transaction hash tree 145 may be information indicating a hash value on a root of the hash tree that may be obtained by forming a hash tree of all transactions contained in the block 140. The nonce may be a value that allows a given high bit (n-bit) of an output value of SHA-2 (X) to be zero if the block 140 (or the header of the block 140) is an input value.

[0042] Eine Form des Header des Blocks 140 ist nicht auf jene der Fig. 1 begrenzt, und der Header kann verschiedene Formen haben. Beispielsweise kann die Nonce 146 vom Header entfernt oder eine andere Konfiguration kann hinzugefügt werden.A shape of the header of the block 140 is not limited to that of Fig. 1, and the header may have various shapes. For example, the nonce 146 may be removed from the header or another configuration may be added.

[0043] Eine Zertifikat-Management-Vorrichtung 200 gemäss Fig. 2 kann ein Root-Zertifikat 150 basierend auf Information über den Block 140 generieren. Das Root-Zertifikat 150 kann Authentifizierungs-Information (TBS_Zertifikat) 151, die zu signieren ist, Information (Sign_Algorithmus) 158, die geeignet ist, einen Signaturalgorithmus zu identifizieren, und eine Signatur 159 enthalten. Die Authentifizierungs-Information 151 kann eine Seriennummer 512, ein Subjekt 153, einen Aussteller 154, eine Gültigkeitsdauer 155, einen öffentlichen Schlüssel 156 und ETC (Ethereum Classic) enthalten.A certificate management device 200 according to FIG. 2 may generate a root certificate 150 based on information about the block 140. The root certificate 150 may include authentication information (TBS_certificate) 151 to be signed, information (Sign_Algorithm) 158 suitable for identifying a signature algorithm, and a signature 159. The authentication information 151 may include a serial number 512, a subject 153, an issuer 154, a validity period 155, a public key 156, and ETC (Ethereum Classic).

[0044] Die Seriennummer 512 kann generiert werden, so dass sie der gleiche Wert wie der Blockindex 142 des Blocks 140 oder eine vorgegebene Nummer ist.The serial number 512 may be generated to be the same value as the block index 142 of the block 140 or a predetermined number.

[0045] Das Subjekt 153 kann generiert werden basierend auf Information, die geeignet ist, eine Blockchain zu identifizieren, oder generiert werden durch Kombinieren von Information, die geeignet ist, die Blockchain mit dem Block-Index 142 des Blocks 140 zu identifizieren.The subject 153 may be generated based on information suitable for identifying a blockchain or generated by combining information suitable for identifying the blockchain with the block index 142 of the block 140.

[0046] Der Aussteller 154 kann generiert werden, so dass er der gleiche Wert ist wie das Subjekt 153.The issuer 154 may be generated to be the same value as the subject 153.

[0047] Die Gültigkeitsdauer 155 kann gesetzt werden durch Hinzufügen einer vorgegebenen Zeit zu dem Zeitstempel 143 des Blocks 140.The validity period 155 may be set by adding a predetermined time to the time stamp 143 of the block 140.

[0048] Der öffentliche Schlüssel 156 kann generiert werden unter Verwendung einer Schlüssel-Generier-Funktion, die den Block-Hash 141 des Blocks 140 als einen Seed verwendet. Zudem kann ein privater Schlüssel zusammen mit dem öffentlichen Schlüssel 156 generiert werden.The public key 156 may be generated using a key generation function that uses the block hash 141 of the block 140 as a seed. In addition, a private key may be generated along with the public key 156.

[0049] Die Signatur 159 kann generiert werden unter Verwendung der Authentifizierungs-Information 151 und des privaten Schlüssels, der zusammen mit dem öffentlichen Schlüssel 156 generiert wird, basierend auf einem Signaturalgorithmus.The signature 159 may be generated using the authentication information 151 and the private key generated together with the public key 156 based on a signature algorithm.

[0050] Die Information 158 kann Information sein, die einen Signatur Algorithmus anzeigt der zum Generieren der Signatur 159 verwendet wird. Der Signaturalgorithmus kann beispielsweise - jedoch ohne Beschränkung hierauf - einen Elliptic Curve Digital Signature Algorithmus (ECDSA) oder einen Rivest-Shamir-Adleman (RSA) enthalten.The information 158 may be information indicating a signature algorithm used to generate the signature 159. The signature algorithm may include, for example but not limited thereto, an Elliptic Curve Digital Signature Algorithm (ECDSA) or a Rivest-Shamir Adleman (RSA).

[0051] Fig. 2 ist ein Diagramm, das eine Konfiguration einer Zertifikat-Management-Vorrichtung 200 zum Generieren, Widerrufen und Verifizieren eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert.FIG. 2 is a diagram illustrating a configuration of a certificate management apparatus 200 for generating, revoking, and verifying a certificate according to an exemplary embodiment.

[0052] Es wird Bezug genommen auf Fig. 2: Die Zertifikat-Management-Vorrichtung 200 kann unter Verwendung einer Steuerung 210, eines Root-Zertifikat-Generators 212, eines Zertifikat-Generators 214, einer Zertifikat-Widerruf-Einrich-tung 216, einer Zertifikat-Verifizier-Einrichtung 218, eines Kommunikators 220 und eines Speichers 230 ein Zertifikat generieren, verifizieren und widerrufen.Referring to FIG. 2, the certificate management device 200 may be configured using a controller 210, a root certificate generator 212, a certificate generator 214, a certificate revocation device 216, a certificate verifier 218, a communicator 220, and a memory 230 generate, verify, and revoke a certificate.

[0053] Der Kommunikator 220 kann eine Kommunikationsschnittstelleneinrichtung sein, die einen Empfänger und einen Transmitter umfasst, und dementsprechend kann der Kommunikator 220 Daten über einen Draht oder drahtlos übermitteln oder empfangen. Der Kommunikator 220 kann mit dem Blockchain-Netzwerk 130 kommunizieren, um Blöcke einer Blockchain zu suchen oder zu empfangen und um eine Mitteilung zum Anfordern einer Ausstellung, eines Widerrufs oder einer Verifizierung eines Zertifikats zu empfangen.The communicator 220 may be a communication interface device including a receiver and a transmitter, and accordingly, the communicator 220 may transmit or receive data via a wire or wirelessly. The communicator 220 may communicate with the blockchain network 130 to search for and receive blocks of a blockchain and to receive a message requesting issuance, revocation, or verification of a certificate.

[0054] Der Speicher 230 kann eine Blockchain speichern, die über das Blockchain-Netzwerk 130 empfangen wird, und ebenso ein Root-Zertifikat und ein Zertifikat speichern.The memory 230 may store a block chain received over the block chain network 130 and also store a root certificate and a certificate.

[0055] Der Root-Zertifikat-Generator 212 kann das Root-Zertifikat 150 basierend auf Information, die im Block 140 der Blockchain enthalten ist, generieren. Ein Prozess des Generierens des Root-Zertifikats 150 wird im Weiteren unten unter Bezugnahme auf Fig. 5 beschrieben werden.The root certificate generator 212 may generate the root certificate 150 based on information contained in block 140 of the blockchain. A process of generating the root certificate 150 will be described below with reference to FIG. 5.

[0056] Der Zertifikat-Generator 214 kann ein Zertifikat basierend auf Information, die in dem Root-Zertifikat 150 enthalten ist, und Information, die in einer Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, generieren, wenn bestimmt wird, dass die Zertifikats-Ausstellungs-Anforderungs-Transaktion in dem Block 140 enthalten ist. Der Prozess des Generierens eines Root-Zertifikats wird im Weiteren unten unter Bezugnahme auf Fig. 3 und 4 beschrieben werden.The certificate generator 214 may generate a certificate based on information contained in the root certificate 150 and information contained in a certificate issuance request transaction when it is determined that the certificate Issue Request Transaction is included in block 140. The process of generating a root certificate will be described below with reference to FIGS. 3 and 4.

[0057] Die Zertifikat-Widerruf-Einrichtung 216 kann Information über ein Zertifikat extrahieren, wenn ein Zertifikats-Wi-derrufs-Ereignis detektiert wird, eine Transaktion zum Widerrufen des Zertifikats generieren und die Transaktion an das Blockchain-Netzwerk 130 übermitteln, so dass die Transaktion in der Blockchain gespeichert werden kann. Ein Prozess des Widerrufs des Zertifikats wird im Weiteren unten unter Bezugnahme auf Fig. 6 beschrieben werden.The certificate revocation facility 216 may extract information about a certificate when a certificate revocation event is detected, generate a transaction for revoking the certificate, and transmit the transaction to the block chain network 130, such that the Transaction can be stored in the blockchain. A process of revoking the certificate will be described below with reference to FIG. 6.

[0058] Die Zertifikat-Verifizier-Einrichtung 218 kann bestimmen, ob eine Gültigkeitsdauer des Zertifikats gültig ist, wenn eine Anforderung für eine Verifizierung des Zertifikats empfangen wird. Wenn die Gültigkeitsdauer des Zertifikats als gültig bestimmt wird, kann die Zertifikat-Verifizier-Einrichtung 218 eine Signatur unter Verwendung eines öffentlichen Schlüssel des Root-Zertifikats 150 verifizieren, eine Zertifikats-Ausstellungs-Anforderungs-Transaktion zum Anfordern einer Ausstellung des Zertifikats suchen, Authentifizierungs-Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, mit Authentifizierungsinformation, die in dem Zertifikat enthalten ist, vergleichen, bestimmen, ob eine Transaktion zum Anfordern eines Widerrufs des Zertifikats in der Blockchain enthalten ist, und bestimmen, dass die Verifizierung des Zertifikats erfolgreich ist, wenn das Verifizieren der Signatur des Zertifikats erfolgreich ist, wenn die Authentifizierungs-Information, die in derZertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, identisch ist zur Authentifizierungs-Information, die in dem Zertifikat enthalten ist, und wenn das Zertifikat nicht widerrufen ist. Ein Prozess des Verifizierens des Zertifikats wird im Weiteren unten unter Bezugnahme auf Fig. 7 und 8 beschrieben werden.The certificate verifier 218 may determine whether a validity period of the certificate is valid when a request for verification of the certificate is received. If the validity period of the certificate is determined to be valid, the certificate verifier 218 may verify a signature using a public key of the root certificate 150, look up a certificate issuance request transaction for requesting issuance of the certificate, authenticate Information included in the certificate issuance request transaction, compare with authentication information included in the certificate, determine whether a transaction for requesting revocation of the certificate is included in the blockchain, and determine that the verification of the certificate is successful if the verification of the signature of the certificate is successful, if the authentication information included in the certificate issuance request transaction is identical to the authentication information included in the certificate, and if so Certificate ni is revoked. A process of verifying the certificate will be described below with reference to FIGS. 7 and 8.

[0059] Die Steuerung 210 kann einen Gesamtbetrieb der Zertifikat-Management-Vorrichtung 200 steuern. Ebenfalls kann die Steuerung 210 eine oder mehrere Funktionen des Root-Zertifikat-Generators 212, des Zertifikat-Generators 214, der Zertifikat-Widerruf-Einrichtung 216 und der Zertifikat-Verifizier-Einrichtung 218 ausführen. Die Steuerung 210, der Root-Zertifikat-Generator 212, der Zertifikat-Generator 214, die Zertifikat-Widerruf-Einrichtung 216 und die Zertifikat-Verifizier-Einrichtung 218 sind in Fig. separat illustriert, um jede Funktion separat zu beschreiben. Folglich kann die Steuerung 210 wenigstens einen Prozessor beinhalten, der dazu ausgebildet ist, eine oder mehrere Funktionen des Root-Zertifikat-Generators 212, des Zertifikat-Generators 214, der Zertifikat-Widerruf-Einrichtung 216 und der Zertifikat-Verifizier-Einrich-tung 218 auszuführen. Ebenso kann die Steuerung 210 wenigstens einen Prozessor beinhalten, der dazu ausgebildet ist, einen Teil einer oder mehrere Funktionen des Root-Zertifikat-Generators 212, des Zertifikat-Generators 214, der Zertifi-kat-Widerruf-Einrichtung 216 und der Zertifikat-Verifizier-Einrichtung 218 auszuführen.The controller 210 may control an overall operation of the certificate management device 200. Also, controller 210 may perform one or more functions of root certificate generator 212, certificate generator 214, certificate revoker 216, and certificate verifier 218. The controller 210, the root certificate generator 212, the certificate generator 214, the certificate revocation facility 216, and the certificate verifier 218 are separately illustrated in FIG. 1 to separately describe each function. Thus, controller 210 may include at least one processor configured to perform one or more functions of root certificate generator 212, certificate generator 214, certificate revocation facility 216, and certificate verifier 218 perform. Similarly, the controller 210 may include at least one processor configured to perform a portion of one or more functions of the root certificate generator 212, the certificate generator 214, the certificate revocation device 216, and the certificate verifier. Device 218 to execute.

[0060] Nachfolgend wird unter Bezugnahme auf die Zeichnungen ein Verfahren zum Generieren, Widerrufen und Verifizieren eines Zertifikats basierend auf einer Blockchain in einer Zertifikat-Management-Vorrichtung gemäss einer beispielhaften Ausführungsform beschrieben.Hereinafter, a method for generating, revoking and verifying a certificate based on a blockchain in a certificate management apparatus according to an exemplary embodiment will be described with reference to the drawings.

[0061] Fig. 3 ist ein Flussdiagramm, das einen Prozess des Generierens eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert.FIG. 3 is a flowchart illustrating a process of generating a certificate according to an example embodiment. FIG.

[0062] Es wird Bezug genommen auf Fig. 3: In Operation 310 generiert die Zertifikat-Management-Vorrichtung 200 ein Root-Zertifikat basierend auf einem Block, der in einer Blockchain enthalten ist. Ein Prozess des Generierens des Root-Zertifikats 150 wird im Weiteren unten unter Bezugnahme auf Fig. 5 beschrieben werden.Referring to FIG. 3, in operation 310, the certificate management device 200 generates a root certificate based on a block contained in a blockchain. A process of generating the root certificate 150 will be described below with reference to FIG. 5.

[0063] Wenn in Operation 320 bestimmt wird, dass eine Zertifikats-Ausstellungs-Anforderungs-Transaktion im Block enthalten ist, verifiziert die Zertifikat-Management-Vorrichtung 200 das Root-Zertifikat in Operation 330.When it is determined in operation 320 that a certificate issuance request transaction is included in the block, the certificate management device 200 verifies the root certificate in operation 330.

[0064] In Operation 340 generiert die Zertifikat-Management-Vorrichtung 200 ein Zertifikat basierend auf Information, die in dem Root-Zertifikat enthalten ist, und Information, die in derZertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist. Der Prozess des Generierens des Zertifikats wird im Weiteren unten unter Bezugnahme auf Fig. 4 beschrieben werden.In operation 340, the certificate management device 200 generates a certificate based on information contained in the root certificate and information included in the certificate issuance request transaction. The process of generating the certificate will be described below with reference to FIG. 4.

[0065] Fig. 4 ist ein Flussdiagramm, das im Detail einen Prozess des Generierens eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert.FIG. 4 is a flowchart illustrating in detail a process of generating a certificate according to an exemplary embodiment. FIG.

[0066] Fig. 4 illustriert ein Beispiel der Operation 340 gemäss Fig. 3 zum Generieren des Zertifikats basierend auf der Information, die in dem Root-Zertifikat enthalten ist, und der Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist.Fig. 4 illustrates an example of the operation 340 of Fig. 3 for generating the certificate based on the information contained in the root certificate and the information included in the certificate issuance request transaction ,

[0067] Es wird Bezug genommen auf Fig. 4: In Operation 410 verifiziert die Zertifikat-Management-Vorrichtung 200 ein Subjekt und eine Seriennummer, die in dem Root-Zertifikat enthalten sind.Referring to FIG. 4, in operation 410, the certificate management device 200 verifies a subject and a serial number contained in the root certificate.

[0068] In Operation 412 verifiziert die Zertifikat-Management-Vorrichtung 200 ein Subjekt und einen öffentlichen Schlüssel, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten sind.In operation 412, the certificate management device 200 verifies a subject and a public key included in the certificate issuance request transaction.

[0069] In Operation 414 verifiziert die Zertifikat-Management-Vorrichtung 200 einen privaten Schlüssel, der generiert wird, wenn das Root-Zertifikat generiert wird.In operation 414, the certificate management device 200 verifies a private key that is generated when the root certificate is generated.

[0070] In Operation 416 generiert die Zertifikat-Management-Vorrichtung 200 eine Seriennummer des Zertifikats durch Hinzufügen der Seriennummer des Root-Zertifikats zu einer Ordnungszahl der Zertifikats-Ausstellungs-Anforderungs-Transaktion im Block.In operation 416, the certificate management device 200 generates a serial number of the certificate by adding the serial number of the root certificate to an ordinal number of the certificate issuance request transaction in the block.

[0071] In Operation 418 setzt die Zertifikat-Management-Vorrichtung 200 das Subjekt des Root-Zertifikats als einen Aussteller des Zertifikats.In operation 418, the certificate management device 200 sets the subject of the root certificate as an issuer of the certificate.

[0072] In Operation 420 setzt die Zertifikat-Management-Vorrichtung 200 das Subjekt der Zertifikats-Ausstellungs-Anfor-derungs-Transaktion als ein Subjekt des Zertifikats.In operation 420, the certificate management device 200 sets the subject of the certificate issuance request transaction as a subject of the certificate.

[0073] In Operation 422 setzt die Zertifikat-Management-Vorrichtung 200 den öffentlichen Schlüssel der Zertifikats-Aus-stellungs-Anforderungs-Transaktion als einen öffentlichen Schlüssel des Zertifikats.In operation 422, the certificate management device 200 sets the public key of the certificate issuance request transaction as a public key of the certificate.

[0074] In Operation 424 Gesetz die Zertifikat-Management-Vorrichtung 200 eine Gültigkeitsdauer des Zertifikats. Beispielsweise kann die Zertifikat-Management-Vorrichtung 200 die Gültigkeit des Root-Zertifikats auf eine vorgegebene Zeitdauer oder eine Zeitdauer setzen, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist.In operation 424, the certificate management device 200 enacts a validity period of the certificate. For example, the certificate management device 200 may set the validity of the root certificate for a predetermined period of time or a period of time included in the certificate issuance request transaction.

[0075] In Operation 426 generiert die Zertifikat-Management-Vorrichtung 200 eine Signatur des Zertifikats, basierend auf einem Signaturalgorithmus, unter Verwendung des öffentlichen Schlüssels und Authentifizierungs-Information, die zu signieren ist und die die Seriennummer des Zertifikats, den Aussteller des Zertifikats, das Subjekt des Zertifikats, die Gültigkeitsdauer des Zertifikats und den öffentlichen Schlüssel des Zertifikats enthält.In operation 426, the certificate management device 200 generates a signature of the certificate based on a signature algorithm using the public key and authentication information to be signed and containing the serial number of the certificate, the issuer of the certificate, the subject of the certificate, the validity period of the certificate and the public key of the certificate.

[0076] In Operation 428 generiert die Zertifikat-Management-Vorrichtung 200 das Zertifikat, das die Seriennummer des Zertifikats, den Aussteller des Zertifikats, das Subjekt des Zertifikats, die Gültigkeitsdauer des Zertifikats, den öffentlichen Schlüssel des Zertifikats, die Signatur und Information enthält, die geeignet ist, den Signaturalgorithmus zu identifizieren.In operation 428, the certificate management device 200 generates the certificate including the serial number of the certificate, the issuer of the certificate, the subject of the certificate, the validity period of the certificate, the public key of the certificate, the signature, and information. which is suitable for identifying the signature algorithm.

[0077] Fig. 5 ist ein Flussdiagramm, das einen Prozess des Generierens eines Root-Zertifikats gemäss einer beispielhaften Ausführungsform illustriert.FIG. 5 is a flowchart illustrating a process of generating a root certificate according to an example embodiment. FIG.

[0078] Fig. 5 illustriert ein Beispiel der Operation 310 gemäss Fig. 3 zum Generieren eines Root-Zertifikats.FIG. 5 illustrates an example of the operation 310 of FIG. 3 for generating a root certificate.

[0079] Es wird Bezug genommen auf Fig. 5: In Operation 510 verifiziert die Zertifikat-Management-Vorrichtung 200 den Block-Hash 141 des Blocks 140. Der Block-Hash 141 kann in dem Header des Blocks 140 enthalten sein. Wenn der Header des Blocks 140 den Block-Hash 141 nicht enthält, kann der Block-Hash 141 basierend auf dem Header des Blocks 140 generiert werden. Gemäss einem Beispiel kann, wenn der Block-Hash 141 in dem Header des Blocks 140 nicht enthalten ist, der Block-Hash 141 ein Wert sein, der durch Hashen des Headers unter Verwendung einer Hash-Funktion erhalten wird. Gemäss einem anderen Beispiel kann, wenn der Block-Hash 141 in dem Header des Blocks 140 enthalten ist, der Block-Hash 141 Information sein, die einen Wert enthält, der durch Hashen von Information - mit Ausnahme des Block-Hashs 141 - im Header des Block-Hashs 140 unter Verwendung einer Hash-Funktion erhalten wird.Referring to FIG. 5, in operation 510, the certificate management apparatus 200 verifies the block hash 141 of the block 140. The block hash 141 may be included in the header of the block 140. If the header of the block 140 does not include the block hash 141, the block hash 141 may be generated based on the header of the block 140. In one example, if the block hash 141 is not included in the header of the block 140, the block hash 141 may be a value obtained by hashing the header using a hash function. As another example, if the block hash 141 is included in the header of the block 140, the block hash 141 may be information that includes a value obtained by hashing information - other than the block hash 141 - in the header of the block hash 140 is obtained using a hash function.

[0080] In Operation 512 generiert die Zertifikat-Management-Vorrichtung 200 einen Seed unter Verwendung des Block-Hashs 141. Die Zertifikat-Management-Vorrichtung 200 kann - als ein Seed - ein Ergebnis-Wert, der unter Verwendung des Block-Hashs 141 erhalten wird, als einen Argument-Wert einer vorgegebenen Funktion setzen, oder den Block-Hash 141 als einen Seed setzen.In operation 512, the certificate management device 200 generates a seed using the block hash 141. The certificate management device 200 may, as a seed, obtain a result value using the block hash 141 or set the block hash 141 as a seed.

[0081] In Operation 514 generiert die Zertifikat-Management-Vorrichtung 200 einen privaten Schlüssel und den öffentlichen Schlüssel 156 des Root-Zertifikats unter Verwendung des Seeds. Die Zertifikat-Management-Vorrichtung 200 kann den privaten Schlüssel und den öffentlichen Schlüssel 156 unter Verwendung des Seeds als ein Argument-Wert einer Schlüssel-Generier-Funktion generieren.In operation 514, the certificate management device 200 generates a private key and the public key 156 of the root certificate using the seed. The certificate management device 200 may generate the private key and the public key 156 using the seed as an argument value of a key generation function.

[0082] In Operation 516 generiert die Zertifikat-Management-Vorrichtung 200 die Seriennummer 152 des Root-Zertifikats, so dass sie derselbe Wert ist wie eine vorgegebene Nummer oder der Block-Index 142 des Blocks.In operation 516, the certificate management device 200 generates the serial number 152 of the root certificate so that it is the same value as a given number or the block index 142 of the block.

[0083] In Operation 518 generiert die Zertifikat-Management-Vorrichtung 200 den Aussteller 154 des Root-Zertifikats basierend auf Information, die geeignet ist, eine Blockchain zu identifizieren, oder generiert den Aussteller 154 des Root-Zertifikats durch Kombinieren der Information, die geeignet ist, die Blockchain zu identifizieren, und des Block-Index des Blocks.In operation 518, the certificate management device 200 generates the root certificate issuer 154 based on information that is suitable for identifying a blockchain, or generates the root certificate issuer 154 by combining the information that is appropriate is to identify the blockchain and the block index of the block.

[0084] In Operation 520 generiert die Zertifikat-Management-Vorrichtung 200 das Subjekt 153 des Root-Zertifikats, so dass es dasselbe ist wie der Aussteller 154 des Root-Zertifikats.In operation 520, the certificate management device 200 generates the root certificate subject 153 to be the same as the root certificate issuer 154.

[0085] In Operation 522 setzt die Zertifikat-Management-Vorrichtung 200 die Gültigkeitsdauer 155 des Root-Zertifikats durch Hinzufügen einer vorgegebenen Zeit zu dem Zeitstempel 143, der in dem Block enthalten ist.In operation 522, the certificate management device 200 sets the validity period 155 of the root certificate by adding a predetermined time to the time stamp 143 contained in the block.

[0086] In Operation 524 generiert die Zertifikat-Management-Vorrichtung 200 die Signatur 159 des Root-Zertifikats, basierend auf einem Signaturalgorithmus, unter Verwendung des privaten Schlüssels des Root-Zertifikats und der Authentifizierungs-Information 151, die die Seriennummer 152, das Subjekt 153, den Aussteller 154, die Gültigkeitsdauer 155 und den öffentlichen Schlüssel 156 enthält.In operation 524, the certificate management device 200 generates the signature 159 of the root certificate based on a signature algorithm using the private key of the root certificate and the authentication information 151 containing the serial number 152, the subject 153, the issuer 154, the validity period 155, and the public key 156.

[0087] In Operation 526 generiert die Zertifikat-Management-Vorrichtung 200 das Root-Zertifikat 150, das die Seriennummer 152, das Subjekt 153, den Aussteller 154, die Gültigkeitsdauer 155 und den öffentlichen Schlüssel 156, die Information 158 und die Signatur 159 enthält.In operation 526, the certificate management device 200 generates the root certificate 150 including the serial number 152, the subject 153, the issuer 154, the validity period 155, and the public key 156, the information 158, and the signature 159 ,

[0088] Fig. 6 ist ein Flussdiagramm, das einen Prozess des Widerrufens eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert.6 is a flowchart illustrating a process of revoking a certificate according to an exemplary embodiment.

[0089] Es wird Bezug genommen auf Fig. 6: In Operation 610 bestimmt die Zertifikat-Management-Vorrichtung 200, ob ein Zertifikats-Widerrufs-Ereignis detektiert wird. Beispielsweise kann ein Zertifikats-Widerrufs-Ereignis in Antwort auf eine Anforderung von einem legitimierten Nutzer mit einer Berechtigung des Zertifikats erfolgen, oder erfolgen, wenn eine Anforderung zum Widerrufen des Zertifikats basierend auf einer Zustimmung von Blockchain-Netzwerk-Teilnehmern detektiert wird.Referring to Figure 6, in operation 610, the certificate management device 200 determines whether a certificate revocation event is detected. For example, a certificate revocation event may occur in response to a request from a legitimate user with authority of the certificate, or may be made when a revocation request is detected based on consent from blockchain network subscribers.

[0090] Wenn das Zertifikats-Widerrufs-Ereignis in Operation 610 als detektiert bestimmt wird, kann die Zertifikat-Management-Vorrichtung 200 in Operation 620 Information über ein Zertifikat extrahieren. Die Zertifikat-Management-Vorrich-tung 200 kann einen Aussteller verifizieren, der in dem Zertifikat enthalten ist, Information verifizieren, die verwendet wird, um eine Blockchain und einen Block, die zum Generieren des Zertifikats verwendet werden, zu identifizieren, eine Seriennummer verifizieren, die in dem Zertifikat enthalten ist, eine Ordnungszahl einer Zertifikats-Ausstellungs-Anforderungs-Transaktion zum Anfordern einer Ausstellung des Zertifikats im Block verifizieren, und Information extrahieren, die geeignet ist, die Zertifikats-Ausstellungs-Anforderungs-Transaktion und den Block, die für das Zertifikat verwendet werden, zu identifizieren.When the certificate revocation event is determined to be detected in operation 610, the certificate management device 200 may extract information about a certificate in operation 620. The certificate management device 200 may verify an issuer included in the certificate, verify information used to identify a blockchain and a block used to generate the certificate, verify a serial number, which is included in the certificate, verify an ordinal number of a certificate issuance request transaction for requesting issuance of the certificate in the block, and extract information suitable for issuing the certificate issuance request transaction and the block corresponding to the certificate issuance request transaction Certificate used to identify.

[0091] In Operation 630 generiert die Zertifikat-Management-Vorrichtung 200 eine Transaktion zum Widerrufen eines Zertifikats, das durch die Zertifikats-Ausstellungs-Anforderungs-Transaktion generiert wird, basierend auf der Information über das Zertifikat. Die generierte Transaktion kann Information enthalten, die geeignet ist, das Zertifikat zu identifizieren.In operation 630, the certificate management device 200 generates a transaction for revoking a certificate generated by the certificate issuance request transaction based on the information about the certificate. The generated transaction may contain information that is suitable for identifying the certificate.

[0092] In Operation 640 übermittelt die Zertifikat-Management-Vorrichtung 200 die Transaktion an ein Blockchain-Netz-werk der Blockchain, die den Block enthält, der zum Generieren des Zertifikats verwendet wird, so dass die Transaktion in der Blockchain gespeichert wird. Wenn das Blockchain-Netzwerk die Transaktion empfängt, kann ein Block, der die Transaktion enthält, generiert und zu der Blockchain hinzugefügt werden.In operation 640, the certificate management device 200 transmits the transaction to a block chain network of the block chain containing the block used to generate the certificate so that the transaction is stored in the block chain. When the blockchain network receives the transaction, a block containing the transaction can be generated and added to the blockchain.

[0093] Fig. 7 ist ein Flussdiagramm, das einen Prozess des Verifizierens eines Zertifikats gemäss einer beispielhaften Ausführungsform illustriert.FIG. 7 is a flowchart illustrating a process of verifying a certificate according to an exemplary embodiment. FIG.

[0094] Es wird Bezug genommen auf Fig. 7: Wenn in Operation 710 eine Anforderung für eine Verifizierung eines Zertifikats empfangen wird, bestimmt die Zertifikat-Management-Vorrichtung 200 in Operation 712, ob eine Gültigkeitsdauer des Zertifikats gültig ist.Referring to Figure 7, when a request for verification of a certificate is received in operation 710, the certificate management device 200 determines in operation 712 whether a validity period of the certificate is valid.

[0095] Wenn in Operation 712 die Gültigkeitsdauer als abgelaufen bestimmt wird, bestimmt die Zertifikat-Management-Vorrichtung 200 in Operation 714, dass die Verifizierung des Zertifikats fehlschlägt.In operation 712, if the validity period is determined as expired, the certificate management device 200 determines in operation 714 that the verification of the certificate fails.

[0096] Wenn in Operation 712 die Gültigkeitsdauer als gültig bestimmt wird, verifiziert die Zertifikat-Management-Vorrich-tung 200 in Operation 716 das Root-Zertifikat des Zertifikats.In operation 712, when the validity period is determined to be valid, the certificate management device 200 verifies the root certificate of the certificate in operation 716.

[0097] In Operation 718 verifiziert die Zertifikat-Management-Vorrichtung 200 eine Signatur des Zertifikats unter Verwendung eines öffentlichen Schlüssels des Root-Zertifikats.In operation 718, the certificate management device 200 verifies a signature of the certificate using a public key of the root certificate.

[0098] In Operation 720 sucht die Zertifikat-Management-Vorrichtung 200 eine Zertifikats-Ausstellungs-Anforderungs-Transaktion zum Anfordern einer Ausstellung des Zertifikats und vergleicht Authentifizierungsinformation, die in der Zer-tifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, mit Authentifizierungs-Information, die in dem Zertifikat enthalten ist.In operation 720, the certificate management apparatus 200 searches a certificate issuance request transaction to request issuance of the certificate, and compares authentication information included in the certificate issuance request transaction with authentication information. Information contained in the certificate.

[0099] In Operation 722 verifiziert die Zertifikat-Management-Vorrichtung 200 eine Blockchain, die zum Generieren des Zertifikats verwendet wird.In operation 722, the certificate management device 200 verifies a blockchain used to generate the certificate.

[0100] In Operation 724 bestimmt die Zertifikat-Management-Vorrichtung 200, ob eine Transaktion zum Anfordern eines Widerrufs des Zertifikats in der Blockchain enthalten ist. Beispielsweise kann die Zertifikat-Management-Vorrichtung 200 durch Verifizieren eines Ausstellers des Zertifikats Information verifizieren, die verwendet wird, um die Blockchain zu identifizieren, und kann bestimmen, ob eine Transaktion zum Anfordern eines Widerrufs des Zertifikats in der Blockchain enthalten ist.In operation 724, the certificate management apparatus 200 determines whether a transaction for requesting revocation of the certificate is included in the blockchain. For example, by verifying an issuer of the certificate, the certificate management device 200 may verify information used to identify the blockchain and may determine whether a transaction to request revocation of the certificate is included in the blockchain.

[0101] Wenn - als ein Ergebnis der Operation 718 - das Verifizieren der Signatur erfolgreich ist, wenn - als ein Ergebnis der Operation 720 - die Authentifizierungs-Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, identisch ist zu der Authentifizierungs-Information, die in dem Zertifikat enthalten ist, und wenn - als ein Ergebnis der Operation 724 - das Zertifikat nicht widerrufen ist, bestimmt die Zertifikat-Management-Vorrichtung 200 in Operation 726, dass die Verifizierung des Zertifikats erfolgreich ist.If, as a result of the operation 718, the verification of the signature is successful, if, as a result of the operation 720, the authentication information included in the certificate issuance request transaction is identical to that Authentication information included in the certificate, and if, as a result of operation 724, the certificate is not revoked, the certificate management device 200 determines in operation 726 that the verification of the certificate is successful.

[0102] Fig. 8 ist ein Flussdiagramm, das einen Prozess des Verifizierens eines Zertifikats basierend auf Information über das Zertifikat gemäss einer beispielhaften Ausführungsform illustriert.FIG. 8 is a flowchart illustrating a process of verifying a certificate based on information about the certificate according to an example embodiment.

[0103] Fig. 8 illustriert ein Beispiel der Operation 720 gemäss Fig. 7 zum Vergleichen der Authentifizierungs-Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, mit der Authentifizierungs-Information, die in dem Zertifikat enthalten ist.Fig. 8 illustrates an example of the operation 720 of Fig. 7 for comparing the authentication information included in the certificate issuance request transaction with the authentication information included in the certificate.

[0104] Es wird Bezug genommen auf Fig. 8: In Operation 810 verifiziert die Zertifikat-Management-Vorrichtung 200 einen Aussteller eines Zertifikats und verifiziert Information, die zum Identifizieren eines Blocks und einer Blockchain verwendet wird, welche zum Generieren des Zertifikats verwendet werden.Referring to Figure 8, in operation 810, the certificate management device 200 verifies an issuer of a certificate and verifies information used to identify a block and block chain used to generate the certificate.

[0105] In Operation 812 verifiziert die Zertifikat-Management-Vorrichtung 200 eine Seriennummer des Zertifikats und verifiziert eine Ordnungszahl der Zertifikats-Ausstellungs-Anforderungs-Transaktion zum Anfordern einer Ausstellung des Zertifikats im Block.In operation 812, the certificate management device 200 verifies a serial number of the certificate and verifies an ordinal number of the certificate issuance request transaction for requesting issuance of the certificate in the block.

[0106] In Operation 814 sucht die Zertifikat-Management-Vorrichtung 200 einen Block aus der Blockchain, verifiziert die Zertifikats-Ausstellungs-Anforderungs-Transaktion im Block und verifiziert ein Subjekt und einen öffentlichen Schlüssel, die Authentifizierungs-Information sind, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist.In operation 814, the certificate management apparatus 200 searches a block out of the blockchain, verifies the certificate issuance request transaction in the block, and verifies a subject and a public key that are authentication information included in the certificate Exhibit Request transaction is included.

[0107] In Operation 816 verifiziert die Zertifikat-Management-Vorrichtung 200 ein Subjekt und einen öffentlichen Schlüssel, die Authentifizierungs-Information sind, die in dem Zertifikat enthalten ist.In operation 816, the certificate management device 200 verifies a subject and a public key, which are authentication information included in the certificate.

[0108] In Operation 818 bestimmt die Zertifikat-Management-Vorrichtung 200, ob das Subjekt, das in der Zertifikats-Aus-stellungs-Anforderungs-Transaktion enthalten ist, identisch ist mit dem Subjekt, dass in dem Zertifikat enthalten ist, und bestimmt, ob der öffentliche Schlüssel, der in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, identisch ist mit dem öffentlichen Schlüssel, der in dem Zertifikat enthalten ist.In operation 818, the certificate management device 200 determines whether the subject contained in the certificate issue request transaction is identical to the subject contained in the certificate, and determines whether the public key contained in the certificate issuance request transaction is identical to the public key contained in the certificate.

[0109] Obwohl - wie oben unter Bezugnahme auf Bezug auf Fig. 3-8 beschrieben - alle Operationen zum Generieren eines Root-Zertifikats und eines Zertifikats, zum Widerrufen des Zertifikats und zum Verifizieren des Zertifikats von der Zertifikat-Management-Vorrichtung ausgeführt werden, können alle Operationen auch von einer anderen Vorrichtung (beispielsweise einem Peer) ausgeführt werden. Beispielsweise kann eine Vorrichtung, die kein Zertifikat generiert, ein Zertifikat empfangen und verifizieren.Although, as described above with reference to FIGS. 3-8, all operations for generating a root certificate and a certificate, revoking the certificate, and verifying the certificate are performed by the certificate management device, For example, all operations may be performed by another device (such as a peer). For example, a device that does not generate a certificate may receive and verify a certificate.

[0110] Gemäss beispielhaften Ausführungsformen kann ein Zertifikat basierend auf einer Blockchain generiert, verifiziert und widerrufen werden; und auf diese Weise ist es daher möglich, ein Zertifikat anstelle der Verwendung einer separaten Zertifizierungsstelle mit derselben Kraft und Wirkung für alle Blockchain-Teilnehmer zu generieren, zu verifizieren und zu widerrufen.[0110] According to exemplary embodiments, a certificate may be generated, verified, and revoked based on a blockchain; and thus it is possible to generate, verify, and revoke a certificate with the same force and effect for all Blockchain subscribers instead of using a separate certification authority.

[0111] Die hierin beschriebenen Einrichtungen, Vorrichtungen und anderen Komponenten können unter Verwendung einer Hardwarekomponente, einer Softwarekomponente und/oder einer Kombination davon implementiert werden. Eine Verarbeitungseinrichtung kann unter Verwendung einer oder mehrere Universal- oder Spezial-Computer implementiert werden, beispielsweise durch einen Prozessor, eine Steuerung und eine arithmetisch-logische Einheit (Arithmetic Logic Unit, ALU), einen Digital-Signal-Prozessor (DSP), einen Mikrocomputer, ein programmierbares Gatterfeld (Field Programmable Gate Array, FPGA), eine programmierbare logische Einheit (Programmable Logic Unit, PLU), einen Mikroprozessor oder jede andere Einrichtung, die geeignet ist, in einer definierten Weise auf Instruktionen zu antworten oder Instruktionen auszuführen. Die Verarbeitungseinrichtung kann ein Betriebssystem (Operating System, OS) und eine oder mehrere Software-Applikationen, die auf dem Betriebssystem laufen, betreiben. Die Verarbeitungseinrichtung kann ferner in Antwort auf ein Ausführen der Software auf Daten zugreifen, Daten speichern, Daten manipulieren Daten verarbeiten und Daten generieren. Der Einfachheit halber wird für die Beschreibung der Verarbeitungseinheit die Singularform verwendet; Fachleute auf dem Gebiet werden jedoch erkennen, dass eine Verarbeitungseinrichtung mehrere Verarbeitungselemente und mehrere Typen von Verarbeitungselementen umfassen kann. Beispielsweise kann eine Verarbeitungseinrichtung mehrere Prozessoren oder einen Prozessor und eine Steuerung enthalten. Zudem sind verschiedene Prozessierkonfigurationen möglich, wie beispielsweise ein paralleler Prozessor.The devices, devices, and other components described herein may be implemented using a hardware component, a software component, and / or a combination thereof. A processing device may be implemented using one or more general purpose or special purpose computers, such as a processor, a controller, and an arithmetic logic unit (ALU), a digital signal processor (DSP), a microcomputer , a programmable gate array (FPGA), a Programmable Logic Unit (PLU), a microprocessor, or any other device capable of responding to instructions or executing instructions in a defined manner. The processing device may operate an operating system (OS) and one or more software applications running on the operating system. The processing device may also access data, store data, manipulate data manipulate data, and generate data in response to executing the software. For the sake of simplicity, the singular form is used for the description of the processing unit; However, those skilled in the art will recognize that a processing device may include multiple processing elements and multiple types of processing elements. For example, a processing device may include multiple processors or a processor and a controller. In addition, various processing configurations are possible, such as a parallel processor.

[0112] Die Software kann ein Computerprogramm, ein Stück eines Codes, eine Instruktion oder verschiedene Kombination davon enthalten, um die Verarbeitungseinrichtung unabhängig oder gemeinsam so zu instruierten oder konfigurieren, dass sie wie gewünscht arbeitet. Software und Daten können permanent oder vorübergehend in irgendeiner Art von Maschine, Komponente, physischem oder virtuellem Equipment, Computerspeichermedium oder -einrichtung oder einer propagierten Signalwelle enthalten sein, die geeignet sind, Instruktionen und Daten der Verarbeitungseinrichtung bereitzustellen oder von der Verarbeitungseinrichtung interpretiert zu werden. Die Software kann auch über netzwerkverbundene Computersysteme verteilt sein, so dass die Software in einer dezentralisierten Art und Weise gespeichert und ausgeführt wird. Die Software und Daten können durch eine oder mehrere nichtflüchtige computerlesbare Aufzeichnungsmedien gespeichert werden.The software may include a computer program, a piece of code, an instruction, or various combinations thereof, to independently or collectively instruct, or configure the processing device to operate as desired. Software and data may be permanently or temporarily included in any type of machine, component, physical or virtual equipment, computer storage medium or device, or propagated signal wave capable of providing processing device instructions and data or being interpreted by the processing device. The software may also be distributed over networked computer systems so that the software is stored and executed in a decentralized manner. The software and data may be stored by one or more non-transitory computer-readable recording media.

[0113] Die Verfahren gemäss dem oben beschriebenen beispielhaften Ausführungsformen können in nichtflüchtigen computerlesbaren Medien aufgezeichnet werden, die Programm-Instruktionen zum Implementieren verschiedener Operationen der oben beschriebenen beispielhaften Ausführungsformen enthalten. Die Medien können zudem, alleine oder in Kombination mit den Programm-Instruktionen, Daten-Dateien, Datenstrukturen und dergleichen enthalten. Die auf den Medien aufgezeichneten Programm-Instruktionen können jene sein, die speziell für den Zweck der beispielhaften Ausführungsformen entworfen und konstruiert werden, oder sie können von der Art und Weise sein, die Fachleuten auf dem Gebiet der Computersoftware wohlbekannt und verfügbar sind. Beispiele nichtflüchtiger computerlesbarer Medien umfassen magnetische Medien, wie Festplatten, Floppy Disks und Magnetbänder; optische Medien, wie CD-ROM Disks, DVDs und/ oder Blue-Ray Disks; magneto-optische Medien, wie optische Disks; und Hardware-Einrichtungen, die speziell dazu ausgebildet sind, Programm-Instruktionen zu speichern und auszuführen, wie Festwertspeicher (Read Only Memory, ROM),The methods according to the exemplary embodiments described above may be recorded in non-transitory computer-readable media containing program instructions for implementing various operations of the above-described exemplary embodiments. The media may also, alone or in combination with the program instructions, contain data files, data structures, and the like. The program instructions recorded on the media may be those that are specifically designed and constructed for the purpose of the exemplary embodiments, or they may be of the kind well known and available to those skilled in the computer software art. Examples of non-transitory computer readable media include magnetic media such as hard disks, floppy disks, and magnetic tapes; optical media such as CD-ROM discs, DVDs and / or Blue-Ray discs; magneto-optical media, such as optical discs; and hardware devices specially adapted to store and execute program instructions, such as Read Only Memory (ROM),

Claims (10)

Arbeitsspeicher (Random Access Memory, RAM), Flash-Speicher (beispielsweise USB Flash-Speicher, Speicherkarten und Speichersticks etc.) und dergleichen. Beispiele von Programm-Instruktionen umfassen beides, Maschinensprache, wie beispielsweise von einem Compiler generiert, und Dateien, die eine höhere Programmiersprache enthalten, die von dem Computer unter Verwendung eines Interpreters ausgeführt werden kann. Die oben beschriebenen Einrichtungen können dazu ausgebildet sein, als ein oder mehrere Software-Module zu fungieren, um die Operationen der oben beschriebenen beispielhaften Ausführungsformen auszuführen, oder umgekehrt. [0114] Während die vorliegende Offenbarung spezifische Beispiele enthält, werden Fachleuten auf dem Gebiet erkennen, dass verschiedene Änderungen in Form und Detail an diesen Beispielen vorgenommen werden können, ohne von dem Grundgedanken und Schutzbereich der Ansprüche und deren Äquivalente abzuweichen. Die hierin beschriebenen Beispiele sind lediglich in einem deskriptiven Sinne aufzufassen und dienen nicht dem Zwecke der Einschränkung. Beschreibungen von Merkmalen und Aspekten in jedem Beispiel sind so aufzufassen, dass sie auf ähnliche Merkmale und Aspekte in anderen Beispielen anwendbar sind. Geeignete Ergebnisse können erreicht werden, wenn die beschriebenen Techniken in einer anderen Reihenfolge ausgeführt werden und/oder wenn Komponenten in einem beschriebene System, einer Architektur, einer Einrichtung oder eines Schaltkreises in einer anderen Art und Weise kombiniert und/oder ersetzt oder durch andere Komponenten oder deren Äquivalente ergänzt werden. Daher ist der Umfang der vorliegenden Offenbarung nicht durch die detaillierte Beschreibung definiert, sondern durch die Ansprüche und deren Äquivalente, und alle Variationen innerhalb des Schutzbereichs der Ansprüche und deren Äquivalente sind als in der Offenbarung enthalten aufzufassen. PatentansprücheRandom Access Memory (RAM), flash memory (eg, USB flash memory, memory cards and memory sticks, etc.), and the like. Examples of program instructions include both machine language, such as generated by a compiler, and files containing a high level programming language that can be executed by the computer using an interpreter. The above-described devices may be configured to function as one or more software modules to perform the operations of the above-described exemplary embodiments, or vice versa. While the present disclosure contains specific examples, those skilled in the art will recognize that various changes in form and detail can be made to these examples without departing from the spirit and scope of the claims and their equivalents. The examples described herein are to be construed in a descriptive sense only and are not for the purpose of limitation. Descriptions of features and aspects in each example should be construed to be applicable to similar features and aspects in other examples. Suitable results can be achieved if the described techniques are performed in a different order and / or if components in a described system, architecture, device or circuit are combined and / or replaced in another way or by other components or their equivalents are supplemented. Therefore, the scope of the present disclosure is not defined by the detailed description, but by the claims and their equivalents, and all variations within the scope of the claims and their equivalents are to be construed as included in the disclosure. claims 1. Verfahren zum Generieren eines Zertifikats basierend auf einer Blockchain, wobei das Verfahren aufweist: Verifizieren eines Root-Zertifikats eines Blocks, der in einer Blockchain enthalten ist, wenn bestimmt wird, dass eine Zertifikats-Ausstellungs-Anforderungs-Transaktion in dem Block enthalten ist; und Generieren eines Zertifikats basierend auf Information, die in dem Root-Zertifikat enthalten ist, und Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist.A method for generating a certificate based on a blockchain, the method comprising: verifying a root certificate of a block contained in a blockchain when it is determined that a certificate issuance request transaction is included in the block ; and generating a certificate based on information contained in the root certificate and information included in the certificate issuance request transaction. 2. Verfahren nach Anspruch 1, wobei das Generieren des Zertifikats aufweist: Verifizieren eines Subjekts des Root-Zertifikats und einer Seriennummer des Root-Zertifikats; Verifizieren eines öffentlichen Schlüssels und eines Subjekts der Zertifikats-Ausstellungs-Anforderungs-Transaktion; Verifizieren eines privaten Schlüssels, der generiert wird, wenn das Root-Zertifikat generiert wird; Generieren einer Seriennummer des Zertifikats durch Hinzufügen der Seriennummer des Root-Zertifikats zu einer Ordnungszahl der Zertifikats-Ausstellungs-Anforderungs-Transaktion im Block; Setzen des Subjekts des Root-Zertifikats als Aussteller des Zertifikats; Setzen des Subjekts der Zertifikats-Ausstellungs-Anforderungs-Transaktion als ein Subjekt des Zertifikats; Setzen des öffentlichen Schlüssels der Zertifikats-Ausstellungs-Anforderungs-Transaktion als einen öffentlichen Schlüssel des Zertifikats; Setzen einer Gültigkeitsdauer des Zertifikats auf eine vorbestimmte Zeitdauer oder eine Zeitdauer, die in der Zertifi-kats-Ausstellungs-Anforderungs-Transaktion enthalten ist; Generieren einer Signatur des Zertifikats, basierend auf einem Signaturalgorithmus, unter Verwendung des privaten Schlüssels und Authentifizierungs-Information, die zu signieren ist und die die Seriennummer des Zertifikats, den Aussteller des Zertifikats, das Subjekt des Zertifikats, die Gültigkeitsdauer des Zertifikats und den öffentlichen Schlüssel des Zertifikats enthält; und Generieren des Zertifikats, das die Seriennummer des Zertifikats, den Aussteller des Zertifikats, das Subjekt des Zertifikats, die Gültigkeitsdauer des Zertifikats, den öffentlichen Schlüssel des Zertifikats, die Signatur und Information enthält, die geeignet ist, den Signaturalgorithmus zu identifizieren.2. The method of claim 1, wherein generating the certificate comprises: verifying a subject of the root certificate and a serial number of the root certificate; Verifying a public key and a subject of the certificate issuance request transaction; Verifying a private key that is generated when the root certificate is generated; Generating a serial number of the certificate by adding the serial number of the root certificate to an ordinal number of the certificate issuance request transaction in the block; Setting the subject of the root certificate as an issuer of the certificate; Setting the subject of the certificate issuance request transaction as a subject of the certificate; Setting the public key of the certificate issuance request transaction as a public key of the certificate; Setting a validity period of the certificate to a predetermined period of time or a period of time included in the certificate issue request transaction; Generating a signature of the certificate based on a signature algorithm using the private key and authentication information to be signed and containing the serial number of the certificate, the issuer of the certificate, the subject of the certificate, the period of validity of the certificate and the public key of the certificate; and generating the certificate containing the serial number of the certificate, the issuer of the certificate, the subject of the certificate, the period of validity of the certificate, the public key of the certificate, the signature and information that is capable of identifying the signature algorithm. 3. Verfahren nach Anspruch 1, wobei das Verfahren, nach dem Verifizieren des Root-Zertifikats, ferner aufweist: Verifizieren eines Block-Hashs des Blocks; Generieren eines Seeds unter Verwendung des Block-Hashs; Generieren eines privaten Schlüssels des Root-Zertifikats und eines öffentlichen Schlüssels des Root-Zertifikats unter Verwendung des Seeds; Generieren einer Seriennummer des Root-Zertifikats zu einer vorgegebenen Nummer oder einem Block-Index des Blocks; Generieren eines Ausstellers des Root-Zertifikats basierend auf Information, die geeignet ist, die Blockchain zu identifizieren, oder Generieren eines Ausstellers des Root-Zertifikats durch Kombinieren des Block-Index und der Information, die geeignet ist, die Blockchain zu identifizieren; Generieren eines Subjekts des Root-Zertifikats, so dass es das gleiche ist wie der Aussteller des Root-Zertifikats; Setzen einer Gültigkeitsdauer des Root-Zertifikats durch Hinzufügen einer vorgegebenen Zeit zu einem Zeitstempel, der im Block enthalten ist; Generieren einer Signatur des Root-Zertifikats basierend auf einem Signaturalgorithmus unter Verwendung des privaten Schlüssels des Root-Zertifikats und Authentifizierungs-Information, die die Seriennummer des Root-Zertifikats, den Aussteller des Root-Zertifikats, das Subjekt des Root-Zertifikats, die Gültigkeitsdauer des Root-Zertifikats und den öffentlichen Schlüssel des Root-Zertifikats enthält; und Generieren des Root-Zertifikats, das die Seriennummer des Root-Zertifikats, den Aussteller des Root-Zertifikats, das Subjekt des Root-Zertifikats, die Gültigkeitsdauer des Root-Zertifikats, den öffentlichen Schlüssel des Root-Zertifikats, die Signatur des Root-Zertifikats und Information enthält, die geeignet ist, den Signaturalgorithmus zu identifizieren.3. The method of claim 1, wherein the method, after verifying the root certificate, further comprises: verifying a block hash of the block; Generating a seed using the block hash; Generating a private key of the root certificate and a public key of the root certificate using the seed; Generating a serial number of the root certificate at a predetermined number or block index of the block; Generating an issuer of the root certificate based on information that is suitable for identifying the blockchain, or generating an issuer of the root certificate by combining the block index and the information that is appropriate to identify the blockchain; Generating a subject of the root certificate so that it is the same as the issuer of the root certificate; Setting a validity period of the root certificate by adding a predetermined time to a timestamp contained in the block; Generate a signature of the root certificate based on a signature algorithm using the private key of the root certificate and authentication information containing the serial number of the root certificate, the issuer of the root certificate, the subject of the root certificate, the validity period of the root certificate Root certificate and the public key of the root certificate contains; and generating the root certificate, the serial number of the root certificate, the issuer of the root certificate, the subject of the root certificate, the period of validity of the root certificate, the public key of the root certificate, the signature of the root certificate and containing information suitable for identifying the signature algorithm. 4. Verfahren zum Widerrufen eines Zertifikats basierend auf einer Blockchain, wobei das Verfahren aufweist: Extrahieren von Information über ein Zertifikat, wenn ein Zertifikats-Widerrufs-Ereignis detektiert wird; Generieren einer Transaktion zum Widerrufen des Zertifikats, basierend auf der Information über das Zertifikat; und Übermitteln der Transaktion an ein Blockchain-Netzwerk einer Blockchain, die einen Block aufweist, der zum Generieren des Zertifikats verwendet wird, so dass die Transaktion in der Blockchain gespeichert wird.A method of revoking a certificate based on a blockchain, the method comprising: extracting information about a certificate when a certificate revocation event is detected; Generating a certificate revocation transaction based on the information about the certificate; and transmitting the transaction to a block chain network of a block chain having a block used to generate the certificate so that the transaction is stored in the block chain. 5. Verfahren nach Anspruch 4, das ferner aufweist: Generieren eines Blocks, der die Transaktion enthält, und Hinzufügen des Blocks zur Blockchain, wenn die Transaktion über das Blockchain-Netzwerk empfangen wird, wobei das Extrahieren der Information über das Zertifikat aufweist: Verifizieren eines Ausstellers, der in dem Zertifikat enthalten ist, und Extrahieren von Information, die verwendet wird zum Identifizieren der Blockchain und des Blocks, die zum Generieren des Zertifikats verwendet werden; und Verifizieren einer Seriennummer, die in dem Zertifikat enthalten ist, Verifizieren einer Ordnungszahl einer Zertifikats-Ausstellungs-Anforderungs-Transaktion zum Anfordern einer Ausstellung eines Zertifikats im Block, und Extrahieren von Information, die geeignet ist, die Zertifikats-Ausstellungs-Anforderungs-Transaktion zu identifizieren.The method of claim 4, further comprising: generating a block containing the transaction and adding the block to the block chain when the transaction is received over the block chain network, wherein extracting the information about the certificate comprises: verifying a Issuer included in the certificate and extracting information used to identify the blockchain and the block used to generate the certificate; and verifying a serial number included in the certificate, verifying an ordinal number of a certificate issuance request transaction for requesting issuance of a certificate in the block, and extracting information that is appropriate to the certificate issuance request transaction identify. 6. Verfahren nach Anspruch 4, wobei das Zertifikats-Widerrufs-Ereignis in Antwort auf eine Anforderung von einem legitimierten Nutzer mit einer Berechtigung des Zertifikats erfolgt, oder erfolgt, wenn eine Anforderung zum Widerrufen des Zertifikats detektiert wird basierend auf einer Zustimmung von Blockchain-Netzwerk-Teilnehmern.The method of claim 4, wherein the certificate revocation event occurs in response to a request from a legitimate user with authority of the certificate, or occurs when a revocation request is detected based on an approval from Blockchain network participants established. 7. Verfahren zum Verifizieren eines Zertifikats basierend auf einer Blockchain, wobei das Verfahren aufweist: Bestimmen, ob eine Gültigkeitsdauer eines Zertifikats gültig ist, wenn eine Anforderung für eine Verifizierung des Zertifikats empfangen wird; Verifizieren eines Root-Zertifikats des Zertifikats, wenn die Gültigkeitsdauer des Zertifikats als gültig bestimmt wird; Verifizieren einer Signatur des Zertifikats unter Verwendung eines öffentlichen Schlüssels des Root-Zertifikats; Suchen einer Zertifikats-Ausstellungs-Anforderungs-Transaktion zum Anfordern einer Ausstellung des Zertifikats und Vergleichen von Authentifizierungs-Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, mit Authentifizierungs-Information, die in dem Zertifikat enthalten ist; Verifizieren einer Blockchain, die zum Generieren des Zertifikats verwendet wird, und Bestimmen, ob eine Transaktion zum Anfordern eines Widerrufs des Zertifikats in der Blockchain enthalten ist; und Bestimmen, dass die Verifizierung des Zertifikats erfolgreich ist, wenn das Verifizieren der Signatur des Zertifikats erfolgreich ist, wenn die Authentifizierungs-Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, identisch ist zur Authentifizierungs-Information, die in dem Zertifikat enthalten ist, und wenn das Zertifikat nicht widerrufen ist.7. A method for verifying a certificate based on a blockchain, the method comprising: determining whether a period of validity of a certificate is valid when a request for verification of the certificate is received; Verifying a certificate's root certificate if the validity of the certificate is determined to be valid; Verifying a signature of the certificate using a public key of the root certificate; Seeking a certificate issuance request transaction for requesting issuance of the certificate and comparing authentication information included in the certificate issuance request transaction with authentication information included in the certificate; Verifying a blockchain used to generate the certificate and determining whether a transaction for requesting revocation of the certificate is included in the blockchain; and determining that the verification of the certificate is successful if the verification of the signature of the certificate is successful, if the authentication information included in the certificate issuance request transaction is identical to the authentication information included in the certificate Certificate is included and if the certificate is not revoked. 8. Verfahren nach Anspruch 7, wobei das Suchen der Zertifikats-Ausstellungs-Anforderungs-Transaktion aufweist: Verifizieren eines Ausstellers, der in dem Zertifikat enthalten ist, und Verifizieren von Information, die verwendet wird zum Identifizieren eines Blocks und der Blockchain, die zum Generieren des Zertifikats verwendet werden; Verifizieren einer Seriennummer, die in dem Zertifikat enthalten ist, und Verifizieren einer Ordnungszahl der Zertifi-kats-Ausstellungs-Anforderungs-Transaktion im Block; Suchen des Blocks aus der Blockchain, Verifizieren der Zertifikats-Ausstellungs-Anforderungs-Transaktion im Block und Verifizieren eines Subjekts und eines öffentlichen Schlüssels, die die Authentifizierungs-Information sind, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist; Verifizieren eines Subjekts und eines öffentlichen Schlüssels des Zertifikats, die die Authentifizierungs-Information sind, die in dem Zertifikat enthalten ist; und Bestimmen, ob das Subjekt, das in der Zertifikats-Ausstellungs-Anforderungs-Transaktion ist, identisch ist mit dem Subjekt, das in dem Zertifikat enthalten ist, und Bestimmen, ob der öffentliche Schlüssel, der in der Zertifikats-Aus-stellungs-Anforderungs-Transaktion enthalten ist, identisch ist mit dem öffentlichen Schlüssel, der in dem Zertifikat enthalten ist.8. The method of claim 7, wherein searching the certificate issuance request transaction comprises verifying an issuer included in the certificate and verifying information used to identify a block and the blockchain to generate the certificate will be used; Verifying a serial number contained in the certificate and verifying an ordinal number of the certificate issue request transaction in the block; Searching the block from the blockchain, verifying the certificate issuance request transaction in the block, and verifying a subject and a public key that are the authentication information included in the certificate issuance request transaction; Verifying a subject and a public key of the certificate that are the authentication information included in the certificate; and determining whether the subject that is in the certificate issuance request transaction is identical to the subject contained in the certificate and determining whether the public key included in the certificate issuance request Transaction is identical to the public key that is included in the certificate. 9. Verfahren nach Anspruch 7, wobei das Verifizieren der Blockchain aufweist: Verifizieren eines Ausstellers, der in dem Zertifikat enthalten ist, und Verifizieren von Information, die zum Identifizieren der Blockchain verwendet wird; und Bestimmen, ob die Transaktion zum Anfordern des Widerrufs des Zertifikats in der Blockchain enthalten ist.9. The method of claim 7, wherein verifying the blockchain comprises: verifying an issuer included in the certificate and verifying information used to identify the blockchain; and determining whether the transaction for requesting the revocation of the certificate is included in the blockchain. 10. Zertifikat-Management-Vorrichtung, aufweisend: einen Root-Zertifikat-Generator, der dazu ausgebildet ist, ein Root-Zertifikat zu generieren basierend auf Information, die in einem Block einer Blockchain enthalten ist; ein Zertifikat-Generator, der dazu ausgebildet ist, ein Zertifikat zu generieren basierend auf Information, die in dem Root-Zertifikat enthalten ist, und Information, die in einer Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, wenn bestimmt wird, dass die Zertifikats-Ausstellungs-Anforderungs-Transaktion in dem Block enthalten ist; eine Zertifikat-Widerruf-Einrichtung, die dazu ausgebildet ist, Information über das Zertifikat zu extrahieren, eine Transaktion zum Widerrufen des Zertifikats zu generieren und die Transaktion an ein Blockchain-Netzwerk der Block-chain zu übermitteln, so dass die Transaktion in der Blockchain gespeichert wird, wenn ein Zertifikats-Widerrufs-Er-eignis detektiert wird; und eine Zertifikat-Verifizier-Einrichtung, die dazu ausgebildet ist: zu bestimmen, ob eine Gültigkeitsdauer des Zertifikats gültig ist, wenn eine Anforderung für eine Verifizierung des Zertifikats empfangen wird; eine Signatur des Zertifikats unter Verwendung eines öffentlichen Schlüssels des Root-Zertifikats zu verifizieren, wenn die Gültigkeitsdauer des Zertifikats als gültig bestimmt wird; eine Zertifikats-Ausstellungs-Anforderungs-Transaktion zu suchen und Authentifizierungs-Information, die in der Zer-tifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, mit Authentifizierungs-Information, die in dem Zertifikat enthalten ist, zu vergleichen; zu bestimmen, ob eine Transaktion zum Anfordern eines Widerrufs des Zertifikats in der Blockchain enthalten ist; und zu bestimmen, dass die Verifizierung des Zertifikats erfolgreich ist, wenn eine Verifizierung der Signatur des Zertifikats erfolgreich ist, wenn die Authentifizierungs-Information, die in der Zertifikats-Ausstellungs-Anforderungs-Transaktion enthalten ist, identisch ist mit der Authentifizierungs-Information, die in dem Zertifikat enthalten ist, und wenn das Zertifikat nicht widerrufen ist.A certificate management apparatus, comprising: a root certificate generator configured to generate a root certificate based on information contained in a block of a blockchain; a certificate generator configured to generate a certificate based on information contained in the root certificate and information included in a certificate issuance request transaction when it is determined that the certificate Issuance request transaction is included in the block; a certificate revocation facility configured to extract information about the certificate, generate a transaction for revoking the certificate, and transmit the transaction to a block chain network of the block chain so that the transaction is stored in the block chain when a certificate revocation event is detected; and a certificate verifier configured to: determine whether a validity period of the certificate is valid when a request for verification of the certificate is received; verify a signature of the certificate using a public key of the root certificate if the validity period of the certificate is determined to be valid; seek a certificate issuance request transaction and compare authentication information contained in the certificate issuance request transaction with authentication information included in the certificate; determine whether a transaction for requesting revocation of the certificate is included in the blockchain; and determine that the verification of the certificate is successful if a verification of the signature of the certificate is successful if the authentication information included in the certificate issuance request transaction is identical to the authentication information that contained in the certificate, and if the certificate is not revoked.
CH00110/18A 2017-02-01 2018-01-31 Apparatus and method for generating, revoking and verifying a certificate using a blockchain as certification authority. CH713421A2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170014294A KR101937216B1 (en) 2017-02-01 2017-02-01 Apparatus and method for managing certificates using a block chain as a certificate authority

Publications (1)

Publication Number Publication Date
CH713421A2 true CH713421A2 (en) 2018-08-15

Family

ID=63113259

Family Applications (1)

Application Number Title Priority Date Filing Date
CH00110/18A CH713421A2 (en) 2017-02-01 2018-01-31 Apparatus and method for generating, revoking and verifying a certificate using a blockchain as certification authority.

Country Status (2)

Country Link
KR (1) KR101937216B1 (en)
CH (1) CH713421A2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111340485A (en) * 2020-02-19 2020-06-26 北京众享比特科技有限公司 Configuration method of digital certificate for alliance block chain, terminal and root certificate server
CN113297632A (en) * 2021-05-31 2021-08-24 中检集团溯源技术服务有限公司 Block chain-based system and method for managing retrospective field-verification paper report certificate
EP3873051A1 (en) * 2020-02-26 2021-09-01 Siemens Aktiengesellschaft Method for validation of a digital certificate
CN116055069A (en) * 2023-04-03 2023-05-02 北京微芯感知科技有限公司 Distributed CA (conditional access) implementation method based on block chain

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109493044A (en) * 2018-11-08 2019-03-19 深圳壹账通智能科技有限公司 Block chain block delet method, device and terminal device
KR102250081B1 (en) * 2019-02-22 2021-05-10 데이터얼라이언스 주식회사 Public ledger based autonomous credential management system and method
CN110520883B (en) * 2019-03-04 2023-08-22 创新先进技术有限公司 Method and apparatus for processing certificates in a blockchain system
EP3616360B1 (en) 2019-03-29 2021-07-07 Advanced New Technologies Co., Ltd. Managing cryptographic keys based on identity information
CA3057398C (en) 2019-03-29 2021-07-06 Alibaba Group Holding Limited Securely performing cryptographic operations
AU2019204723C1 (en) 2019-03-29 2021-10-28 Advanced New Technologies Co., Ltd. Cryptographic key management based on identity information
KR102218188B1 (en) * 2019-05-07 2021-02-23 주식회사 한컴위드 Node device for performing certificate management based on a block chain and operating method thereof
KR102406403B1 (en) * 2019-05-14 2022-06-08 조선대학교산학협력단 A block chain system, a block chain provision system, a method for providing block chain for data, and a data structure in a block chain
KR102274169B1 (en) * 2020-06-16 2021-07-08 (주)소셜인프라테크 System for issuing object with function for preventing object from being tampered

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111340485A (en) * 2020-02-19 2020-06-26 北京众享比特科技有限公司 Configuration method of digital certificate for alliance block chain, terminal and root certificate server
CN111340485B (en) * 2020-02-19 2023-03-14 北京众享比特科技有限公司 Configuration method of digital certificate for alliance block chain, terminal and root certificate server
EP3873051A1 (en) * 2020-02-26 2021-09-01 Siemens Aktiengesellschaft Method for validation of a digital certificate
CN113297632A (en) * 2021-05-31 2021-08-24 中检集团溯源技术服务有限公司 Block chain-based system and method for managing retrospective field-verification paper report certificate
CN113297632B (en) * 2021-05-31 2023-09-08 中检集团溯源技术服务有限公司 System and method for managing traceable and field-verified paper report certificates based on blockchain
CN116055069A (en) * 2023-04-03 2023-05-02 北京微芯感知科技有限公司 Distributed CA (conditional access) implementation method based on block chain

Also Published As

Publication number Publication date
KR20180089668A (en) 2018-08-09
KR101937216B1 (en) 2019-01-11

Similar Documents

Publication Publication Date Title
CH713421A2 (en) Apparatus and method for generating, revoking and verifying a certificate using a blockchain as certification authority.
EP3108610B1 (en) Method and system for creating and checking the validity of device certificates
EP3256977B1 (en) Computer-implemented method for access control
DE602005002652T2 (en) System and method for renewing keys used in public-key cryptography
DE112011100182B4 (en) Data security device, computing program, terminal and system for transaction verification
DE102013109513B4 (en) Method and device for certificate verification with privacy protection
DE112016003625T5 (en) PEER-TO-PEER CREDENTIALS
EP3596653A1 (en) Issuing virtual documents in a block chain
EP3319006B1 (en) Method for offline authenticity testing of a virtual document
DE102016215914A1 (en) Securing a device usage information of a device
EP1805720B1 (en) Method for securely transmitting data
DE102019002732A1 (en) Method for the direct transfer of electronic coin data sets between terminals and payment systems
EP3743844B1 (en) Blockchain-based identity system
DE112015002508T5 (en) Key exchange system, key exchange method, key exchange apparatus, control method therefor, and recording medium for storing control program
DE102009030019B3 (en) System and method for reliable authentication of a device
EP3182318A1 (en) Signature generation by means of a security token
EP3735650B1 (en) Personal document block chain structure
DE102021129514A1 (en) BIND POST QUANTUM CERTIFICATES
EP2442251B9 (en) Individual updating of computer programs
DE102015115295A1 (en) METHOD AND DEVICE FOR PROCESSING DATA
DE102014210282A1 (en) Generate a cryptographic key
DE112019003528T5 (en) Method for establishing an anonymous digital identity
CN111865595A (en) Block chain consensus method and device
EP3767513B1 (en) Method for secure execution of a remote signature, and security system
DE202012101671U1 (en) Secure electronic signing of information

Legal Events

Date Code Title Description
AZW Rejection (application)