CN106385315B - 一种数字证书管理方法及系统 - Google Patents
一种数字证书管理方法及系统 Download PDFInfo
- Publication number
- CN106385315B CN106385315B CN201610782782.8A CN201610782782A CN106385315B CN 106385315 B CN106385315 B CN 106385315B CN 201610782782 A CN201610782782 A CN 201610782782A CN 106385315 B CN106385315 B CN 106385315B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- node
- certificate
- user
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种数字证书管理方法及系统,涉及信息安全领域。目的在于解决现有数字证书申请存在的自主灵活性低、成本高的问题。所述方法首先建立区块链应用系统,然后建立数字证书管理模式,包括证书生成、注销以及更新,以实现对数字证书的分布式、自维护、可审计的管理,提供了整个数字证书系统的安全性和可靠性。该系统包括区块链应用系统建立模块,用于部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;数字证书管理模式建立模块,用于对每个账本进行自主的数字证书生成、数字证书注销和数字证书更新操作。
Description
技术领域
本发明涉及信息安全领域。
背景技术
目前,信息数据的加密和网络身份认证主要通过数字证书技术来实现。数字证书的生成、更新、注销等操作由数字证书认证中心(CA)来完成。数字证书的权威性、安全性由CA来保证,因此,基于数字证书技术的应用体系的安全性取决于CA,CA成为被网络攻击的关键点。
CA由专门的机构来运营维护,其管理人员安全意识、操作的合规性等在很大程度上影响CA的安全性与权威性。
CA作为中心化权威机构,如被攻击将造成整个应用体系安全性降低,同时,希望建立相互信任的用户群体必须在同一个CA或具备交叉信任关系的CA申请数字证书,证书的生成、注销及更新等操作必须向CA提出申请,自主灵活性低,且需向CA缴纳费用,成本高。
发明内容
本发明所要解决的技术问题是提供一种数字证书管理方法及系统,目的在于解决现有数字证书申请存在的自主灵活性低、成本高的问题。
本发明解决上述技术问题的技术方案如下:一种数字证书管理方法,该方法是由以下过程实现的:
S1、建立区块链应用系统,部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
S2、建立数字证书管理模式,在每个账本中同步记录数字证书生成、数字证书注销和数字证书更新操作。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述S1的具体实现过程包括:
S11、建立P2P网络,部署多个节点;
S12、每个节点均维护一个公开、共享的账本,每个账本中均记录有多个区块,每个区块记录多条操作或交易数据;
S13、每个节点均由各用户自主进行维护。
进一步,所述S2的具体实现过程包括:
S21、用户生成的证书向全节点发布,经过区块链全节点的共识处理,将新生成的证书记录在各节点的账本中。证书生成操作结束。
S22、用户证书注销请求向全节点发布,经过区块链全节点的共识处理,将证书注销请求记录在各节点的账本中。证书注销操作结束。
S23、依次执行注销数字证书操作和生成数字证书操作实现数字证书的更新。
进一步,所述S21的具体实现过程包括:
S211、用户生成公私钥对(p,s),同时生成自签名数字证书Cert;
S212、通过私钥计算签名Sign(t,m,Hash(r)),
其中,
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
S213、将Cert、t、m、Hash(r)及Sign(t,m,Hash(r))作为一笔操作记录向全部节点发布;
S214、其他节点接收到操作记录,使用Cert中的公钥p及t、m、Hash(r)信息验证签名Sign(t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
S215、根据区块链共识处理机制,当半数以上节点验证通过,将操作记录记录到区块链中,用户数字证书生成成功。
进一步,所述S22的具体实现过程包括:
S221、用户采用私钥s对该用户证书序列号n、当前操作时间t和注销原因w进行签名Sign(n,t,w),将n,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
S222、如果用户私钥s丢失,则用户将证书序列号n、秘密保存的随机数r及注销原因w作为一条记录向全部节点发出;
S223、根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户数字证书注销成功。
本发明的有益效果:本发明所述的数字证书管理方法没有中心化CA机构,用户无需向CA缴纳任何费用,使用分布式证书管理技术,如对本发明所述的数字证书进行攻击,则需同时攻击半数以上的节点,难度极大,安全性大大优于中心化CA方案;另外用户自己维护证书信任体系,即使半数以下用户合谋攻击,也无法攻击成功。区块链中所有操作交易均不可更改或删除,任何操作交易均可审计追溯,安全性和可靠性由全网节点共同维护。
一种数字证书管理系统,该系统包括:
区块链应用系统建立模块,用于部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
数字证书管理模式建立模块,用于在每个账本中同步记录数字证书生成、数字证书注销和数字证书更新操作。
进一步,所述区块链应用系统建立模块包括:
节点部署模块,用于建立P2P网络,部署多个节点;
数据记录模块,用于采用一对一的方式,令每个节点维护一个公开、共享的账本,每个账本中均记录有多个区块,每个区块记录多条操作或交易数据;
自主维护模块,用于各用户自主对每个节点进行维护。
进一步,所述数字证书管理模式建立模块包括:
数字证书生成模块,用于用户生成的证书向全节点发布,经过区块链全节点的共识处理,将新生成的证书记录在各节点的账本中,证书生成操作结束。
数字证书注销模块,用于用户证书注销请求向全节点发布,经过区块链全节点的共识处理,将证书注销请求记录在各节点的账本中,证书注销操作结束。
数字证书更新模块,用于依次执行注销数字证书操作和生成数字证书操作实现数字证书的更新。
进一步,所述数字证书生成模块包括:
公私钥对生成模块,用于用户生成公私钥对(p,s),同时生成自签名数字证书Cert;
签名计算模块,用于通过私钥计算签名Sign(t,m,Hash(r)),
其中,
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
证书生成操作记录发布模块,用于将Cert、t、m、Hash(r)及Sign(t,m,Hash(r))作为一笔操作记录向全部节点发布;
验证模块,用于当其他节点接收到操作记录,使用Cert中的公钥p及t、m、Hash(r)信息验证签名Sign(t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
证书生成处理模块,用于根据区块链共识处理机制,当半数以上节点验证通过,将操作记录记录到区块链中,用户数字证书生成成功。
进一步,所述数字证书注销模块包括:
证书注销操作记录发布模块,用于用户采用私钥s对该用户证书序列号n、当前操作时间t和注销原因w进行签名Sign(n,t,w),将n,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
私钥丢失操作记录发布模块,用于当用户私钥s丢失,则用户将证书序列号n、秘密保存的随机数r及注销原因w作为一条记录向全部节点发出;
证书注销处理模块,用于根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户数字证书注销成功。
本发明的有益效果:本发明所述的数字证书管理系统没有中心化CA机构,用户无需向CA缴纳任何费用,使用分布式证书管理技术,如对本发明所述的数字证书进行攻击,则需同时攻击半数以上的节点,难度极大,安全性大大优于中心化CA方案;另外用户自己维护证书信任体系,即使半数以下用户合谋攻击,也无法攻击成功。区块链中所有操作交易均不可更改或删除,任何操作交易均可审计追溯,安全性和可靠性由全网节点共同维护。
附图说明
图1为本发明实施例所述的数字证书管理方法的流程图;
图2为本发明实施例所述的建立区块链应用系统的流程图;
图3为本发明实施例所述的建立数字证书管理模式的流程图;
图4为本发明实施例所述的数字证书生成的流程图;
图5为本发明实施例所述的数字证书注销的流程图;
图6为本发明实施例所述的数字证书管理系统的原理示意图;
图7为本发明实施例所述的区块链应用系统建立模块1的原理示意图;
图8为本发明实施例所述的数字证书管理模式建立模块2的原理示意图;
图9为本发明实施例所述的数字证书生成模块6的原理示意图;
图10为本发明实施例所述的数字证书注销模块7的原理示意图。
附图中,各标号所代表的部件列表如下:
1、区块链应用系统建立模块,2、数字证书管理模式建立模块,3、节点部署模块,4、数据记录模块,5、自主维护模块,6、数字证书生成模块,7、数字证书注销模块,8、数字证书更新模块,9、公私钥对生成模块,10、签名计算模块,11、证书生成操作记录发布模块,12、验证模块,13、证书生成处理模块,14、证书注销操作记录发布模块,15、私钥丢失操作记录发布模块,16、证书注销处理模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例1
如图1所示,本实施例提出了一种数字证书管理方法,该方法首先建立区块链应用系统,然后建立数字证书管理模式,包括证书生成、注销以及更新,以实现对数字证书的分布式、自维护、可审计的管理,提供了整个数字证书系统的安全性和可靠性,具体实现过程为:
S1、建立区块链应用系统,部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
S2、建立数字证书管理模式,在每个账本中同步记录数字证书生成、数字证书注销和数字证书更新操作。
优选的,如图2所示,建立区块链应用系统的具体实现过程为:
S11、建立P2P网络,部署多个节点;
S12、每个节点均维护一个公开、共享的账本,每个账本中均记录有多个区块,每个区块记录多条操作或交易数据;
S13、每个节点均由各用户自主进行维护,也可以采用特定的某些机构进行维护。
优选的,如图3所示,建立数字证书管理模式的具体实现过程为:
S21、用户生成的证书向全节点发布,经过区块链全节点的共识处理,将新生成的证书记录在各节点的账本中。证书生成操作结束。
S22、用户证书注销请求向全节点发布,经过区块链全节点的共识处理,将证书注销请求记录在各节点的账本中。证书注销操作结束。
S23、依次执行注销数字证书操作和生成数字证书操作实现数字证书的更新。
优选的,如图4所示,数字证书生成的具体过程为:
S211、用户生成公私钥对(p,s),同时生成自签名数字证书Cert;
S212、通过私钥计算签名Sign(t,m,Hash(r)),
其中,
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
S213、将Cert、t、m、Hash(r)及Sign(t,m,Hash(r))作为一笔操作记录向全部节点发布;
S214、其他节点接收到操作记录,使用Cert中的公钥p及t、m、Hash(r)信息验证签名Sign(t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
S215、根据区块链共识处理机制,当半数以上节点验证通过,将操作记录记录到区块链中,用户数字证书生成成功。
优选的,如图5所示,数字证书注销的具体过程为:
S221、用户采用私钥s对该用户证书序列号n、当前操作时间t和注销原因w进行签名Sign(n,t,w),将n,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
S222、如果用户私钥s丢失,则用户将证书序列号n、秘密保存的随机数r及注销原因w作为一条记录向全部节点发出;
S223、根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户数字证书注销成功。
本实施例所述的数字证书管理方法主要针对CA作为中心化权威机构已被攻击而导致整个安全体系崩溃的问题,建立了基于分布式、自信任、可追溯的区块链应用体制,在此基础上建立了数字证书管理模式,并成为一套完整实现了分布式、高安全性、高可靠性的、用户自主实现证书管理的解决方案。
实施例2
如图6所示,本实施例提出了一种数字证书管理系统,该系统包括:
区块链应用系统建立模块1,用于部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
数字证书管理模式建立模块2,用于在每个账本中同步记录数字证书生成、数字证书注销和数字证书更新操作。
优选的,如图7所示,所述区块链应用系统建立模块1包括:
节点部署模块3,用于建立P2P网络,部署多个节点;
数据记录模块4,用于采用一对一的方式,令每个节点维护一个公开、共享的账本,每个账本中均记录有多个区块,每个区块记录多条操作或交易数据;
自主维护模块5,用于用户自主对每个节点进行维护。
优选的,如图8所示,所述数字证书管理模式建立模块2包括:
数字证书生成模块6,用户生成的证书向全节点发布,经过区块链全节点的共识处理,将新生成的证书记录在各节点的账本中。证书生成操作结束。
数字证书注销模块7,用户证书注销请求向全节点发布,经过区块链全节点的共识处理,将证书注销请求记录在各节点的账本中。证书注销操作结束。
数字证书更新模块8,用于依次执行注销数字证书操作和生成数字证书操作实现数字证书的更新。
优选的,如图9所示,所述数字证书生成模块6包括:
公私钥对生成模块9,用于用户生成公私钥对(p,s),同时生成自签名数字证书Cert;
签名计算模块10,用于通过私钥计算签名Sign(t,m,Hash(r)),
其中,
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
证书生成操作记录发布模块11,用于将Cert、t、m、Hash(r)及Sign(t,m,Hash(r))作为一笔操作记录向全部节点发布;
验证模块12,用于当其他节点接收到操作记录,使用Cert中的公钥p及t、m、Hash(r)信息验证签名Sign(t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
证书生成处理模块13,用于根据区块链共识处理机制,当半数以上节点验证通过,将操作记录记录到区块链中,用户数字证书生成成功。
优选的,如图10所示,所述数字证书注销模块7包括:
证书注销操作记录发布模块14,用于用户采用私钥s对该用户证书序列号n、当前操作时间t和注销原因w进行签名Sign(n,t,w),将n,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
私钥丢失操作记录发布模块15,用于当用户私钥s丢失,则用户将证书序列号n、秘密保存的随机数r及注销原因w作为一条记录向全部节点发出;
证书注销处理模块16,用于根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户数字证书注销成功。
本实施例所述的数字证书管理系统没有中心化CA机构,用户无需向CA缴纳任何费用,使用分布式证书管理技术,如对本发明所述的数字证书进行攻击,则需同时攻击半数以上的节点,难度极大,安全性大大优于中心化CA方案;另外用户自己维护证书信任体系,即使半数以下用户合谋攻击,也无法攻击成功。区块链中所有操作交易均不可更改或删除,任何操作交易均可审计追溯,安全性和可靠性由全网节点共同维护。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种数字证书管理方法,其特征在于,它是由以下过程实现的:
S1、建立区块链应用系统,部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
S2、建立数字证书管理模式,在每个账本中同步记录数字证书生成、数字证书注销和数字证书更新操作;
所述S2的具体实现过程包括:
S21、用户生成的证书向全节点发布,经过区块链全节点的共识处理,将新生成的证书记录在各节点的账本中,证书生成操作结束;
S22、用户的证书注销请求向全节点发布,经过区块链全节点的共识处理,将证书注销请求记录在各节点的账本中,证书注销操作结束;
S23、依次执行注销数字证书操作和生成数字证书操作实现数字证书的更新;
所述S21的具体实现过程包括:
S211、用户生成公私钥对(p,s),同时生成自签名数字证书Cert;
S212、通过私钥计算签名Sign(t,m,Hash(r)),
其中,
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
S213、将Cert、t、m、Hash(r)及Sign(t,m,Hash(r))作为一笔操作记录向全部节点发布;
S214、其他节点接收到操作记录,使用Cert中的公钥p及t、m、Hash(r)信息验证签名Sign(t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
S215、根据区块链共识处理机制,当半数以上节点验证通过,将操作记录记录到区块链中,用户数字证书生成成功。
2.根据权利要求1所述的一种数字证书管理方法,其特征在于,所述S1的具体实现过程包括:
S11、建立P2P网络,部署多个节点;
S12、每个节点均维护一个公开、共享的账本,每个账本中均记录有多个区块,每个区块记录多条操作或交易数据;
S13、每个节点均由各用户自主进行维护。
3.根据权利要求1所述的一种数字证书管理方法,其特征在于,所述S22的具体实现过程包括:
S221、用户采用私钥s对该用户证书序列号n、当前操作时间t和注销原因w进行签名Sign(n,t,w),将n,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
S222、如果用户私钥s丢失,则用户将证书序列号n、秘密保存的随机数r及注销原因w作为一条记录向全部节点发出;
S223、根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户数字证书注销成功。
4.一种数字证书管理系统,其特征在于,它包括:
区块链应用系统建立模块(1),用于部署多个节点,每个节点对应一个公开、共享的账本,每个账本中均记录多个区块;
数字证书管理模式建立模块(2),用于在每个账本中同步记录数字证书生成、数字证书注销和数字证书更新操作;
所述数字证书管理模式建立模块(2)包括:
数字证书生成模块(6),用于用户生成的证书向全节点发布,经过区块链全节点的共识处理,将新生成的证书记录在各节点的账本中,证书生成操作结束;
数字证书注销模块(7),用于用户证书的注销请求向全节点发布,经过区块链全节点的共识处理,将证书注销请求记录在各节点的账本中,证书注销操作结束;
数字证书更新模块(8),用于依次执行注销数字证书操作和生成数字证书操作实现数字证书的更新;
所述数字证书生成模块(6)包括:
公私钥对生成模块(9),用于用户生成公私钥对(p,s),同时生成自签名数字证书Cert;
签名计算模块(10),用于通过私钥计算签名Sign(t,m,Hash(r)),
其中,
t为当前操作时间;
m为特定信息,具体为随机数或用户自定义信息;
r为随机数,秘密保存,用于用户丢失私钥后,证明自身身份的证据;
Hash(r)为标准Hash函数;
证书生成操作记录发布模块(11),用于将Cert、t、m、Hash(r)及Sign(t,m,Hash(r))作为一笔操作记录向全部节点发布;
验证模块(12),用于当其他节点接收到操作记录,使用Cert中的公钥p及t、m、Hash(r)信息验证签名Sign(t,m,Hash(r))是否正确,同时验证t是否与当前时间相一致;
证书生成处理模块(13),用于根据区块链共识处理机制,当半数以上节点验证通过,将操作记录记录到区块链中,用户数字证书生成成功。
5.根据权利要求4所述的一种数字证书管理系统,其特征在于,所述区块链应用系统建立模块(1)包括:
节点部署模块(3),用于建立P2P网络,部署多个节点;
数据记录模块(4),用于采用一对一的方式,令每个节点维护一个公开、共享的账本,每个账本中均记录有多个区块,每个区块记录多条操作或交易数据;
自主维护模块(5),用于各用户自主对每个节点进行维护。
6.根据权利要求4所述的一种数字证书管理系统,其特征在于,所述数字证书注销模块(7)包括:
证书注销操作记录发布模块(14),用于用户采用私钥s对该用户证书序列号n、当前操作时间t和注销原因w进行签名Sign(n,t,w),将n,t,w及Sign(n,t,w)作为一条操作记录向全部节点发布;
私钥丢失操作记录发布模块(15),用于当用户私钥s丢失,则用户将证书序列号n、秘密保存的随机数r及注销原因w作为一条记录向全部节点发出;
证书注销处理模块(16),用于根据区块链共识处理机制,当半数以上节点验证通过,则将该操作记录记录到区块链中,用户数字证书注销成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610782782.8A CN106385315B (zh) | 2016-08-30 | 2016-08-30 | 一种数字证书管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610782782.8A CN106385315B (zh) | 2016-08-30 | 2016-08-30 | 一种数字证书管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106385315A CN106385315A (zh) | 2017-02-08 |
| CN106385315B true CN106385315B (zh) | 2019-05-17 |
Family
ID=57938755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610782782.8A Active CN106385315B (zh) | 2016-08-30 | 2016-08-30 | 一种数字证书管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106385315B (zh) |
Families Citing this family (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102017201891A1 (de) * | 2017-02-07 | 2018-08-09 | Siemens Aktiengesellschaft | Programmierbares Hardware-Sicherheitsmodul und Verfahren auf einem programmierbaren Hardware-Sicherheitsmodul |
| CN106789041B (zh) * | 2017-02-15 | 2019-07-12 | 江苏信源久安信息科技有限公司 | 一种去中心化证书可信区块链方法 |
| CN106972931B (zh) * | 2017-02-22 | 2020-05-15 | 中国科学院数据与通信保护研究教育中心 | 一种pki中证书透明化的方法 |
| CN106789089B (zh) * | 2017-02-23 | 2019-10-08 | 腾讯科技(深圳)有限公司 | 管理证书的方法、装置、和系统以及服务器 |
| CN106982205B (zh) * | 2017-03-01 | 2020-05-19 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 基于区块链的数字资产处理方法和装置 |
| CN106911704B (zh) * | 2017-03-13 | 2020-10-09 | 北京轻信科技有限公司 | 一种基于区块链的加密解密方法 |
| CN108632037B (zh) * | 2017-03-17 | 2020-04-14 | 中国移动通信有限公司研究院 | 公钥基础设施的公钥处理方法及装置 |
| CN113111388A (zh) * | 2017-03-31 | 2021-07-13 | 唐晓领 | 基于区块链的投融资多方共享交易元数据信息的方法、装置及系统 |
| CN108696356B (zh) * | 2017-04-05 | 2020-08-18 | 中国移动通信有限公司研究院 | 一种基于区块链的数字证书删除方法、装置及系统 |
| CN108696348A (zh) * | 2017-04-06 | 2018-10-23 | 中国移动通信有限公司研究院 | 一种实现ca互信的方法、装置、系统和电子设备 |
| CN108696358B (zh) * | 2017-04-06 | 2021-05-04 | 中国移动通信有限公司研究院 | 数字证书的管理方法、装置、可读存储介质及服务终端 |
| CN107392040B (zh) * | 2017-04-28 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种共识验证的方法及装置 |
| CN107147735B (zh) * | 2017-05-12 | 2020-08-11 | 北京博晨技术有限公司 | 一种基于分层结构的分布式账本系统 |
| CN108921692B (zh) * | 2017-05-16 | 2022-01-18 | 江峰 | 一种带区块发布机制的多链区块链系统 |
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
| CN107592293A (zh) * | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 区块链节点间通讯方法、数字证书管理方法、装置和电子设备 |
| CN107360001B (zh) | 2017-07-26 | 2021-12-14 | 创新先进技术有限公司 | 一种数字证书管理方法、装置和系统 |
| CN112865982A (zh) | 2017-07-26 | 2021-05-28 | 创新先进技术有限公司 | 数字证书管理方法、装置及电子设备 |
| CN109412792A (zh) * | 2017-08-16 | 2019-03-01 | 中国移动通信有限公司研究院 | 数字证书的生成、认证方法、通信设备及存储介质 |
| CN107769925B (zh) * | 2017-09-15 | 2020-06-19 | 山东大学 | 基于区块链的公钥基础设施系统及其证书管理方法 |
| CN107623572A (zh) * | 2017-09-27 | 2018-01-23 | 济南浪潮高新科技投资发展有限公司 | 一种区块链上数字证书发放的方法 |
| CN108052530B (zh) * | 2017-11-10 | 2020-12-11 | 杭州云象网络技术有限公司 | 一种基于联盟链的去中心化ca构建方法及其系统 |
| US10771449B2 (en) * | 2017-12-04 | 2020-09-08 | Mastercard International Incorporated | Method and system for trustworthiness using digital certificates |
| CN107959684A (zh) * | 2017-12-08 | 2018-04-24 | 上海壹账通金融科技有限公司 | 安全通信方法、装置、计算机设备及存储介质 |
| CN109936453B (zh) * | 2017-12-18 | 2021-12-21 | 航天信息股份有限公司 | 基于区块链维护证书注销列表的方法、装置、设备及介质 |
| CN109995737B (zh) * | 2018-01-02 | 2021-08-10 | 中国移动通信有限公司研究院 | 去中心化的数字证书管理方法及装置、节点、系统 |
| CN108234119B (zh) * | 2018-01-30 | 2021-06-22 | 京信通信系统(中国)有限公司 | 一种数字证书管理方法和平台 |
| CN108390872B (zh) * | 2018-02-09 | 2021-02-26 | 北京京东尚科信息技术有限公司 | 证书管理方法、装置、介质及电子设备 |
| CN110380857B (zh) | 2018-04-12 | 2020-09-11 | 中国移动通信有限公司研究院 | 数字证书处理方法及装置、区块链节点、存储介质 |
| CN108768657A (zh) * | 2018-04-17 | 2018-11-06 | 深圳技术大学(筹) | 一种基于区块链平台的数字证书颁发系统及方法 |
| CN108540488B (zh) * | 2018-04-25 | 2020-08-21 | 浪潮集团有限公司 | 一种基于区块链的数字签名司法鉴定系统及方法 |
| CN108600839B (zh) * | 2018-05-02 | 2020-06-02 | 中广热点云科技有限公司 | 一种基于cbc-pbft共识机制的版权视频全网收视记录系统 |
| CN108923928B (zh) * | 2018-05-31 | 2024-04-02 | 金华航大北斗应用技术有限公司 | 基于区块链的数字证书撤销系统及方法 |
| CN109033832B (zh) * | 2018-06-22 | 2021-02-09 | 深圳前海益链网络科技有限公司 | 一种防范对区块链网络进行短暂分叉双花攻击的方法 |
| CN108848184B (zh) * | 2018-06-29 | 2020-08-28 | 北京金山安全软件有限公司 | 一种基于信任机制的区块链节点同步方法及装置 |
| CN110825918B (zh) * | 2018-07-23 | 2023-01-13 | 中国移动通信有限公司研究院 | 一种数字证书的获取方法、存储方法及装置 |
| CN108964924B (zh) * | 2018-07-24 | 2020-06-05 | 腾讯科技(深圳)有限公司 | 数字证书校验方法、装置、计算机设备和存储介质 |
| CN109299333B (zh) * | 2018-08-16 | 2022-08-12 | 北京京东尚科信息技术有限公司 | 区块链网络账本成员管理方法、装置、设备及存储介质 |
| CN109272315B (zh) * | 2018-08-22 | 2021-07-27 | 杭州秘猿科技有限公司 | 一种用于数据交互的智能终端、辨识方法及辨识系统 |
| CN109450843B (zh) * | 2018-09-14 | 2021-06-15 | 众安信息技术服务有限公司 | 一种基于区块链的ssl证书管理方法及系统 |
| CN109493222A (zh) * | 2018-10-18 | 2019-03-19 | 尚维斯 | 一种任意多个区块链账本实时同步的方法 |
| CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
| CN111404859A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种客户端认证方法、装置和计算机可读存储介质 |
| CN110163604B (zh) * | 2019-04-29 | 2021-02-09 | 华中科技大学 | 一种基于多方验证的区块链资产转移方法 |
| JP7306170B2 (ja) * | 2019-09-03 | 2023-07-11 | 富士通株式会社 | 通信プログラムおよび通信方法 |
| CN110601858B (zh) * | 2019-09-27 | 2021-05-28 | 腾讯科技(深圳)有限公司 | 证书管理方法及装置 |
| CN110958118B (zh) * | 2019-10-12 | 2021-09-28 | 深圳赛安特技术服务有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| CN111030826A (zh) * | 2019-12-06 | 2020-04-17 | 杭州溪塔科技有限公司 | 一种区块链网络的证书吊销方法、装置、及电子设备 |
| KR20220154195A (ko) * | 2020-03-19 | 2022-11-21 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 인증서 목록 갱신 방법 및 장치 |
| CN114650160B (zh) * | 2020-12-21 | 2024-05-10 | 航天信息股份有限公司 | 数字证书的处理方法、装置、存储介质及电子设备 |
| CN115189883A (zh) * | 2022-05-30 | 2022-10-14 | 西安电子科技大学 | 分布式证书管理系统及其构建方法、证书管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102823217A (zh) * | 2010-04-01 | 2012-12-12 | 诺基亚西门子通信公司 | 证书机构 |
| CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN105790954A (zh) * | 2016-03-02 | 2016-07-20 | 布比(北京)网络技术有限公司 | 一种构建电子证据的方法和系统 |
| CN105871545A (zh) * | 2016-06-03 | 2016-08-17 | 中国银联股份有限公司 | 可信电子凭证托管方法及系统 |
-
2016
- 2016-08-30 CN CN201610782782.8A patent/CN106385315B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102823217A (zh) * | 2010-04-01 | 2012-12-12 | 诺基亚西门子通信公司 | 证书机构 |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
| CN105790954A (zh) * | 2016-03-02 | 2016-07-20 | 布比(北京)网络技术有限公司 | 一种构建电子证据的方法和系统 |
| CN105871545A (zh) * | 2016-06-03 | 2016-08-17 | 中国银联股份有限公司 | 可信电子凭证托管方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106385315A (zh) | 2017-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106385315B (zh) | 一种数字证书管理方法及系统 | |
| CN106411901B (zh) | 一种数字身份标识管理方法及系统 | |
| CN107888382B (zh) | 一种基于区块链的数字身份验证的方法、装置和系统 | |
| CN106452785B (zh) | 区块链网络、分支节点及区块链网络应用方法 | |
| CN107566117B (zh) | 一种区块链密钥管理系统及方法 | |
| CN108737403A (zh) | 一种区块链数据处理方法、装置、处理设备及系统 | |
| CN108768657A (zh) | 一种基于区块链平台的数字证书颁发系统及方法 | |
| CN109150539A (zh) | 一种基于区块链的分布式ca认证系统、方法及装置 | |
| CN105678182B (zh) | 一种数据操作控制的方法及装置 | |
| CN109792381A (zh) | 用于存储和分享综合数据的方法和装置 | |
| CN108200210A (zh) | 基于区块链的链管理的方法、装置及计算机可读介质 | |
| CN107273760A (zh) | 一种基于区块链多ca应用认证方法 | |
| CN109313753A (zh) | 用于在私有分布式账本中提供数据隐私的系统和方法 | |
| CN107438002A (zh) | 基于区块链的系统以及系统中的电子设备和方法 | |
| CN108667609A (zh) | 一种数字证书管理方法及设备 | |
| CN109327309A (zh) | 一种基于ibc与pki混合体系的跨域密钥管理方法 | |
| CN109194465A (zh) | 用于管理密钥的方法、用户设备、管理设备、存储介质和计算机程序产品 | |
| CN108696358A (zh) | 数字证书的管理方法、装置、可读存储介质及服务终端 | |
| CN109246197A (zh) | 基于智能合约的数据处理方法及装置 | |
| WO2020052140A1 (zh) | 能源互联网系统和信息处理方法 | |
| CN104717067A (zh) | 基于非交互式零知识的安全验证方法、设备及系统 | |
| CN113486407B (zh) | 基于区块链的存单管理系统和方法 | |
| CN112396421B (zh) | 一种基于区块链通证的身份认证系统及方法 | |
| CN109995737A (zh) | 去中心化的数字证书管理方法及装置、节点、系统 | |
| CN109145647A (zh) | 一种基于区块链的可信身份验证系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Gao Zhiquan Inventor after: Lu Shuyu Inventor after: Yang Guoqiang Inventor after: Zhang Dahai Inventor before: Liu Xiaodong |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | "change of name, title or address" |
Address after: Room 1406, 14 / F, building 2, yard 16, Guangshun North Street, Chaoyang District, Beijing 100020 Patentee after: Sanwei Xin'an Technology Co., Ltd Address before: 100101 22, building 3, building 170, Beiyuan Road, No. 1, Beijing, Chaoyang District, 2602 Patentee before: BEIJING SANSEC TECHNOLOGY DEVELOPMENT Co.,Ltd. |
|
| CP03 | "change of name, title or address" |