CN107426157A - 一种基于数字证书以及ca认证体系的联盟链权限控制方法 - Google Patents
一种基于数字证书以及ca认证体系的联盟链权限控制方法 Download PDFInfo
- Publication number
- CN107426157A CN107426157A CN201710265307.8A CN201710265307A CN107426157A CN 107426157 A CN107426157 A CN 107426157A CN 201710265307 A CN201710265307 A CN 201710265307A CN 107426157 A CN107426157 A CN 107426157A
- Authority
- CN
- China
- Prior art keywords
- node
- chain
- alliance
- certificate
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Abstract
本发明公开了一种基于数字证书以及CA认证体系的联盟链权限控制方法。在联盟链中,通过分层的数字证书签发体系,实现联盟链的准入控制和自动权限认证。本发明预先定义了三种权限机制,分别用于控制联盟链节点之间的准入权限,联盟链节点的角色权限以及区块链用户的访问权限。利用三种数字证书:准入证书、角色证书以及交易证书分别控制节点准入,角色鉴别以及客户端准入三种权限。采用国际通用的椭圆曲线数字签名算法或是国密数字签名算法实现数字证书的生成及安全消息的签名及验证,解决了传统区块链的权限粒度大甚至没有准入功能等缺陷,并为区块链用户提供了匿名交易特性,提高了区块链交易的安全性并满足了用户的隐私需求。
Description
技术领域
本发明涉及去中心化的区块链账本技术和权限控制方法,尤其涉及一种基于数字证书以及CA认证体系的联盟链权限控制方法。
背景技术
区块链技术,区块链是一种新型去中心化协议,能安全地存储数字货币交易或其他数据,信息不可伪造和篡改,区块链上的交易确认由区块链上的所有节点共同完成,由共识算法保证其一致性,区块链上维护一个公共的账本,用于存储区块链网络上所有用户的余额,公共账本位于存储区块上任何节点可见,从而保证其不可伪造和篡改。
传统区块链上,所有的用户都是匿名且没有准入权限控制,任何人都可以加入或者退出,在联盟链的特殊场景当中,需要对加入联盟链的节点进行准入权限控制。但是传统的区块链技术并不涉及该功能。在传统的区块链中,节点的加入和退出是非常随意的,节点之间的角色也可以随意变换,验证节点和非验证节点之间可以随意切换,任意用户都可以随意访问区块链,并取得区块链上的数据,在实际应用当中,很多机密信息是不能公开,并限定在一定权限范围之内的。
在处理较高加密级别的数据或者较为关键的信息的区块链上,对区块链的访问需要进行权限控制,因此,我们利用数字证书和CA认证机制实现联盟链的权限控制。
数字签名是广泛应用在互联网上用于鉴别身份的一种加密技术,数字证书在数字签名的基础上实现了身份的可信鉴别,在信任一个第三方可信机构的前提下,实现双方的可信身份鉴别,并在此基础上实现消息的安全传输。
发明内容
本发明的目的是针对现有技术的不足,提供一种基于数字证书以及CA认证体系的联盟链权限控制方法,在联盟链中,通过分层的数字证书签发体系,实现联盟链的准入控制和自动权限认证。本发明预先定义了三种权限机制,分别用于控制联盟链节点之间的准入权限,联盟链节点的角色权限以及区块链用户的访问权限。利用三种数字证书:准入证书、角色证书以及交易证书分别控制节点准入,角色鉴别以及客户端准入三种权限。采用国际通用的椭圆曲线数字签名算法或是国密数字签名算法实现数字证书的生成及安全消息的签名及验证,解决了传统区块链的权限粒度大甚至没有准入功能等缺陷,并为区块链用户提供了匿名交易特性,提高了区块链交易的安全性并满足了用户的隐私需求。
本发明的目的是通过以下技术方案来实现的:一种基于数字证书以及CA认证体系的联盟链权限控制方法,包括如下步骤:
1)根证书生成:由一个联盟链各方信任的第三方机构RTCA生成全联盟链全网根数字证书RTCERT,由该机构向下签发相应的代理证书签发机构子根证书,代理数字证书签发机构包括准入代理签发机构EACA和角色代理签发机构RACA,EACA和RACA持有代理签发根证书,代理签发根证书包括准入代理签发根证书EARTCERT和角色代理签发根证书RARTCERT。
2)准入证书签发:需要加入联盟链的节点或者客户端,向EACA提供公钥和身份信息,EACA利用EARTCERT与其相对应的私钥,对需要加入联盟链的节点颁发准入证书ECERT,所有的节点和客户端都需要申请ECERT。
3)角色证书签发:需要加入联盟链的验证节点VP将自己的公钥和身份信息线下提供给RACA,RACA利用RARTCERT与其对应的私钥,结合对需要加入的联盟链的验证节点VP颁发角色证书,非验证节点NVP不需要申请。
4)节点准入鉴权:在联盟链节点完成节点之间的相互连接的过程中,记连接发起节点为B,被动连接节点记为A,在联盟链建立之时或新节点加入时,节点A需要验证所有向自己连接的节点的权限。节点B在发起连接的同时将ECERT发送到被动连接节点A处,节点A验证节点B的证书的合法性以及附带信息的来源,验证A的身份信息,若通过则允许节点B连接到节点A。
5)节点角色鉴权:联盟链节点相互连接之时需要对节点角色进行鉴别,如果是验证节点,则该节点连接之时会附带RCERT,在被动连接节点A验证通过之后,节点A会将连接发起节点B标记为验证节点,并将验证消息转发至B。
6)客户端准入鉴权:联盟链权限体系在逻辑上是一个整体,所有需要访问联盟链的SDK及客户端应用都需要持有由EACA颁发的ECERT,客户端访问联盟链应用接口之前,被访问的节点需要对该客户端进行鉴权;节点对所有访问自己的客户端进行身份验证,并对该客户端身份信息进行记录,所有客户端的行为都将由该节点A进行代理;客户端通过访问节点A发起的交易将在节点端用节点证书及其对应私钥替换交易签名,并进行转发。
7)交易证书签发:交易证书TCERT,为了满足客户端的消息的权限控制以及一定程度上的匿名性,交易证书将会作为客户端的临时身份凭据进行签发。客户端在利用ECERT在节点A通过准入鉴权之后,节点A将为该客户端在线签发短期交易证书TCERT,客户端在下次访问的时候利用该TCERT对交易信息进行签名;而TCERT中将不会包含详细的客户端身份信息,仅包含身份指纹,该TCERT以节点A的ECERT作为根证书进行签发。
8)伪匿名交易:客户端可以利用TCERT实现相对匿名交易,客户端利用ECERT通过身份认证之后,取得节点在线签发的短期TCERT,利用该短期TCERT,客户端可以获取更多的TCERT,而TCERT中的身份标识将会动态变化,客户端在每次发起交易请求时利用不同的TCERT所对应的私钥进行消息签名。
进一步的,所述第三方机构RTCA最终可以通过联盟链全网节点进行共识实现。
进一步的,EACA,RACA以及RTCA都作为一家或者多家实体机构存在。
进一步的,所述ECERT分为可向下签发子证书ECERT(A)和不可签发子证书ECERT(B)两类,ECERT(A)由联盟链节点持有,ECERT(B)由SDK、用户自行开发应用和第三方开发工具包客户端持有。
进一步的,节点将利用ECERT(A)作为根证书签发TCERT,客户端指纹信息将包含在TCERT中,节点利用该信息对客户端进行识别。节点在转发客户端信息的时候将原TCERT签名信息剥离,用自己的ECERT对应的私钥对该消息重新签名。
进一步的,非验证节点NVP不持有RCERT,或者持有未激活的RCERT。
进一步的,所有的节点在准入鉴权时采用统一的EACA进行验证。
进一步的,所有的节点在角色鉴权时将采用统一的RACA进行验证。
进一步的,客户端在申请TCERT的时候,需要提供自己的身份信息,被请求节点记录信息,并签发TCERT,在再次申请TCERT之时,需要提供身份指纹。
本发明的有益效果是:本发明在联盟链上对节点的准入和角色进行控制,在保有区块链技术特性的前提下,对区块链的数据访问权限进行相应的管理,满足了机密信息或是关键信息的安全保障,所有要求访问联盟链的客户端或节点都需要进行鉴权,最终能够实现所有访问行为的控制并能够进行审计。在客户端的访问层级又提供了一定程度的匿名性,在满足安全性的前提下,又能够满足用户对隐私的需求。本发明有效地解决了传统区块链的权限控制和联盟链消息匿名等问题。
附图说明
图1是联盟链数字证书权限认证体系架构图;
图2是ECERT请求流程示意图;
图3是RCERT请求流程示意图;
图4是联盟链节点间权限认证流程示意图;
图5是节点间角色认证流程示意图;
图6是客户端交易证书请求示意图。
具体实施方式
下面根据附图和具体实施例详细描述本发明,本发明的目的和效果将变得更加明显。
本发明基于加法同态加密的区块链隐私保护方法,包括如下步骤:
1)根证书生成:由一个联盟链各方信任的第三方机构(Root CertificateAuthority,RTCA)生成全联盟链全网根数字证书(记为Root Certificate,简称RTCERT),由该机构向下签发相应的代理证书签发机构子根证书,代理数字证书签发机构包括准入代理签发机构(Enrollment Agent Certificate Authority,简称EACA)和角色代理签发机构(Role Agent Certificate Authority,简称RACA),EACA和RACA持有代理签发根证书,代理签发根证书包括准入代理签发根证书(Enrollment Agent Root Certificate,简称EARTCERT)和角色代理签发根证书(Role Agent Root Certificate,简称RARTCERT),完整证书体系如图1所示。
2)准入证书(Enrollment Certificate,简称ECERT)签发:需要加入联盟链的节点或者客户端,向EACA提供公钥和身份信息,EACA利用EARTCERT与其相对应的私钥,对需要加入联盟链的节点颁发准入证书ECERT,所有的节点和客户端都需要申请ECERT,如图2所示,。
3)角色证书(Role Certificate,简称RCERT)签发:需要加入联盟链的验证节点(Validate Peer,简称VP)将自己的公钥和身份信息线下提供给RACA,RACA利用RARTCERT与其对应的私钥,结合对需要加入的联盟链的验证节点VP颁发角色证书,非验证节点(NoneValidate Peer,简称NVP)不需要申请,如图3所示。
4)节点准入鉴权:在联盟链节点完成节点之间的相互连接的过程中,记连接发起节点为B,被动连接节点记为A,在联盟链建立之时或新节点加入时,节点A需要验证所有向自己连接的节点的权限。节点B在发起连接的同时将ECERT发送到被动连接节点A处,节点A验证节点B的证书的合法性以及附带信息的来源,验证A的身份信息,若通过则允许节点B连接到节点A,如图4所示。
5)节点角色鉴权:联盟链节点相互连接之时需要对节点角色进行鉴别,如果是验证节点,则该节点连接之时会附带RCERT,在被动连接节点A验证通过之后,节点A会将连接发起节点B标记为验证节点,并将验证消息转发至B。
6)客户端准入鉴权:联盟链权限体系在逻辑上是一个整体,所有需要访问联盟链的SDK及客户端应用都需要持有由EACA颁发的ECERT,客户端访问联盟链应用接口之前,被访问的节点需要对该客户端进行鉴权;节点对所有访问自己的客户端进行身份验证,并对该客户端身份信息进行记录,所有客户端的行为都将由该节点A进行代理;客户端通过访问节点A发起的交易将在节点端用节点证书及其对应私钥替换交易签名,并进行转发。
7)交易证书(Transaction Certificate,简称TCERT)签发:交易证书TCERT,为了满足客户端的消息的权限控制以及一定程度上的匿名性,交易证书将会作为客户端的临时身份凭据进行签发。客户端在利用ECERT在节点A通过准入鉴权之后,节点A将为该客户端在线签发短期交易证书TCERT,客户端在下次访问的时候利用该TCERT对交易信息进行签名;而TCERT中将不会包含详细的客户端身份信息,仅包含身份指纹,该TCERT以节点A的ECERT作为根证书进行签发。
8)伪匿名交易:客户端可以利用TCERT实现相对匿名交易,客户端利用ECERT通过身份认证之后,取得节点在线签发的短期TCERT,利用该短期TCERT,客户端可以获取更多的TCERT,而TCERT中的身份标识将会动态变化,客户端在每次发起交易请求时利用不同的TCERT所对应的私钥进行消息签名,这样就无法通过证书信息获知客户端真实身份,提高了通过交易上下文推测客户端身份的难度。
进一步的,所述第三方机构RTCA并不限于实体机构,RTCA最终可以通过联盟链全网节点进行共识实现。
进一步的,EACA和RACA是为了便于各个节点进行证书申请,EACA,RACA以及RTCA都作为一家或者多家实体机构存在。
进一步的,所述ECERT分为可向下签发子证书ECERT(A)和不可签发子证书ECERT(B)两类,ECERT(A)由联盟链节点持有,ECERT(B)由SDK、用户自行开发应用和第三方开发工具包客户端持有。
进一步的,步骤7)中,节点将利用ECERT(A)作为根证书签发TCERT,客户端指纹信息将包含在TCERT中,节点利用该信息对客户端进行识别。节点在转发客户端信息的时候将原TCERT签名信息剥离,用自己的ECERT对应的私钥对该消息重新签名。
进一步的,步骤3)中,非验证节点NVP不持有RCERT,或者持有未激活的RCERT。
进一步的,步骤4)中,所有的节点在准入鉴权时采用统一的EACA进行验证。
进一步的,步骤5)中,所有的节点在角色鉴权时将采用统一的RACA进行验证。
进一步的,步骤8)中,客户端在申请TCERT的时候,需要提供自己的身份信息,被请求节点记录信息,并签发TCERT,在再次申请TCERT之时,需要提供身份指纹。
下面用一个联盟链交易实例来说明具体实施方式:
联盟链验证节点通过线下书面请求向EACA申请相应的ECERT,如图2所示,取得该ECERT之后,再通过线下书面请求向RACA申请相应的RCERT,如图3所示。假设联盟链有四个节点ABCD,它们各自通过线下渠道取得相应的ECERT和RCERT,然后ABCD相互建立P2P连接,同时相互验证发送过来的ECERT和RCERT的合法性,如图4所示。
此时如果有新的非验证节点E需要加入的话,节点E会向VP节点提供ECERT证明自己有权限访问联盟链,但是无法提供RCERT,与此同时,验证节点A会向非验证节点E提供ECERT和RCERT来证明自己的验证节点的身份,如图5所示。
客户端如果需要访问联盟链引用应用口,则需要向节点提供相应的ECERT,该ECERT是由用户线下通过书面请求向EACA请求得到的,如图2所示。客户端先利用ECERT向联盟链节点请求相应一个TCERT,然后再利用该TCERT进行新的交易请求。当然,客户端也可以利用TCERT请求一个新的TCERT’这个取决于用户的需求,如图6所示。
客户端可以利用多个短期有效的TCERT发起交易请求,完成业务需求,同时由于TCERT中包含的信息仅仅是会动态变化的客户端身份指纹,第三方无法通过证书信息猜测客户端身份,实现匿名交易。在审计方面,节点拥有由自己签发证书的客户端的信息,能够追溯所有交易请求来源,完成审计需求。
Claims (9)
1.一种基于数字证书以及CA认证体系的联盟链权限控制方法,其特征在于,包括如下步骤:
1)根证书生成:由一个联盟链各方信任的第三方机构RTCA生成全联盟链全网根数字证书RTCERT,由该机构向下签发相应的代理证书签发机构子根证书,代理数字证书签发机构包括准入代理签发机构EACA和角色代理签发机构RACA,EACA和RACA持有代理签发根证书,代理签发根证书包括准入代理签发根证书EARTCERT和角色代理签发根证书RARTCERT。
2)准入证书签发:需要加入联盟链的节点或者客户端,向EACA提供公钥和身份信息,EACA利用EARTCERT与其相对应的私钥,对需要加入联盟链的节点颁发准入证书ECERT,所有的节点和客户端都需要申请ECERT。
3)角色证书签发:需要加入联盟链的验证节点VP将自己的公钥和身份信息线下提供给RACA,RACA利用RARTCERT与其对应的私钥,结合对需要加入的联盟链的验证节点VP颁发角色证书,非验证节点NVP不需要申请。
4)节点准入鉴权:在联盟链节点完成节点之间的相互连接的过程中,记连接发起节点为B,被动连接节点记为A,在联盟链建立之时或新节点加入时,节点A需要验证所有向自己连接的节点的权限。节点B在发起连接的同时将ECERT发送到被动连接节点A处,节点A验证节点B的证书的合法性以及附带信息的来源,验证A的身份信息,若通过则允许节点B连接到节点A。
5)节点角色鉴权:联盟链节点相互连接之时需要对节点角色进行鉴别,如果是验证节点,则该节点连接之时会附带RCERT,在被动连接节点A验证通过之后,节点A会将连接发起节点B标记为验证节点,并将验证消息转发至B。
6)客户端准入鉴权:联盟链权限体系在逻辑上是一个整体,所有需要访问联盟链的SDK及客户端应用都需要持有由EACA颁发的ECERT,客户端访问联盟链应用接口之前,被访问的节点需要对该客户端进行鉴权;节点对所有访问自己的客户端进行身份验证,并对该客户端身份信息进行记录,所有客户端的行为都将由该节点A进行代理;客户端通过访问节点A发起的交易将在节点端用节点证书及其对应私钥替换交易签名,并进行转发。
7)交易证书签发:客户端在利用ECERT在节点A通过准入鉴权之后,节点A将为该客户端在线签发短期交易证书TCERT,客户端在下次访问的时候利用该TCERT对交易信息进行签名;而TCERT中将不会包含详细的客户端身份信息,仅包含身份指纹,该TCERT以节点A的ECERT作为根证书进行签发。
8)伪匿名交易:客户端可以利用TCERT实现相对匿名交易,客户端利用ECERT通过身份认证之后,取得节点在线签发的短期TCERT,利用该短期TCERT,客户端可以获取更多的TCERT,而TCERT中的身份标识将会动态变化,客户端在每次发起交易请求时利用不同的TCERT所对应的私钥进行消息签名。
2.如权利要求1所述的基于数字证书以及CA认证体系的联盟链权限控制方法,其特征在于,所述第三方机构RTCA最终可以通过联盟链全网节点进行共识实现。
3.如权利要求1所述的基于数字证书以及CA认证体系的联盟链权限控制方法,其特征在于,EACA,RACA以及RTCA都作为一家或者多家实体机构存在。
4.如权利要求1所述的基于数字证书以及CA认证体系的联盟链权限控制方法,其特征在于,所述ECERT分为可向下签发子证书ECERT(A)和不可签发子证书ECERT(B)两类,ECERT(A)由联盟链节点持有,ECERT(B)由SDK、用户自行开发应用和第三方开发工具包客户端持有。
5.如权利要求4所述的基于数字证书以及CA认证体系的联盟链权限控制方法,其特征在于,节点将利用ECERT(A)作为根证书签发TCERT,客户端指纹信息将包含在TCERT中,节点利用该信息对客户端进行识别。节点在转发客户端信息的时候将原TCERT签名信息剥离,用自己的ECERT对应的私钥对该消息重新签名。
6.如权利要求1所述的基于数字证书以及CA认证体系的联盟链权限控制方法,其特征在于,非验证节点NVP不持有RCERT,或者持有未激活的RCERT。
7.如权利要求1所述的基于数字证书以及CA认证体系的联盟链权限控制方法,其特征在于,所有的节点在准入鉴权时采用统一的EACA进行验证。
8.如权利要求1所述的基于数字证书以及CA认证体系的联盟链权限控制方法,其特征在于,所有的节点在角色鉴权时将采用统一的RACA进行验证。
9.如权利要求1所述的基于数字证书以及CA认证体系的联盟链权限控制方法,其特征在于,客户端在申请TCERT的时候,需要提供自己的身份信息,被请求节点记录信息,并签发TCERT,在再次申请TCERT之时,需要提供身份指纹。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710265307.8A CN107426157B (zh) | 2017-04-21 | 2017-04-21 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710265307.8A CN107426157B (zh) | 2017-04-21 | 2017-04-21 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107426157A true CN107426157A (zh) | 2017-12-01 |
CN107426157B CN107426157B (zh) | 2020-04-17 |
Family
ID=60423274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710265307.8A Active CN107426157B (zh) | 2017-04-21 | 2017-04-21 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107426157B (zh) |
Cited By (63)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108092982A (zh) * | 2017-12-22 | 2018-05-29 | 广东工业大学 | 一种基于联盟链的数据存储方法及系统 |
CN108270780A (zh) * | 2018-01-08 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种异构网络环境多中心数字身份管理方法 |
CN108416589A (zh) * | 2018-03-08 | 2018-08-17 | 深圳前海微众银行股份有限公司 | 区块链节点的连接方法、系统及计算机可读存储介质 |
CN108648056A (zh) * | 2018-05-10 | 2018-10-12 | 中链科技有限公司 | 一种基于区块链的房屋租赁合约处理方法及系统 |
CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
CN108768652A (zh) * | 2018-06-06 | 2018-11-06 | 杭州趣链科技有限公司 | 一种可抗量子攻击的联盟区块链底层加密方法 |
CN108881471A (zh) * | 2018-07-09 | 2018-11-23 | 北京信息科技大学 | 一种基于联盟的全网统一信任锚系统及构建方法 |
CN108881252A (zh) * | 2018-06-28 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 身份认证数据处理方法、装置、计算机设备和存储介质 |
CN108881189A (zh) * | 2018-06-01 | 2018-11-23 | 深圳崀途科技有限公司 | 基于联盟链的用户数据匿名共享系统 |
CN109034848A (zh) * | 2018-08-03 | 2018-12-18 | 福州物联网开放实验室有限公司 | 一种分布式检测认证平台 |
CN109067539A (zh) * | 2018-06-13 | 2018-12-21 | 深圳前海微众银行股份有限公司 | 联盟链交易方法、设备及计算机可读存储介质 |
CN109167771A (zh) * | 2018-08-21 | 2019-01-08 | 北京京东金融科技控股有限公司 | 基于联盟链的鉴权方法、装置、设备及可读存储介质 |
CN109255619A (zh) * | 2018-09-26 | 2019-01-22 | 北京亚联之星信息技术有限公司 | 一种基于区块链的身份认证方法及设备 |
CN109345247A (zh) * | 2018-10-11 | 2019-02-15 | 合肥达朴汇联科技有限公司 | 应用于提供方客户端资源流交易方法、装置、设备及介质 |
CN109495246A (zh) * | 2018-11-20 | 2019-03-19 | 王建新 | 一种联盟链节点验证方法 |
CN109493063A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种联盟区块链中进行权限控制的方法 |
CN109617929A (zh) * | 2019-02-12 | 2019-04-12 | 浪潮通用软件有限公司 | 在区块链网络模式下的节点与用户交互认证方法及系统 |
CN109688012A (zh) * | 2018-12-29 | 2019-04-26 | 杭州趣链科技有限公司 | 一种联盟链节点热备切换的方法 |
CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
CN109831418A (zh) * | 2018-12-28 | 2019-05-31 | 无锡井通网络科技有限公司 | 基于证书的可信联盟链构建方法、系统及电子设备 |
CN109948371A (zh) * | 2019-03-07 | 2019-06-28 | 深圳市智税链科技有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
WO2019132767A1 (zh) * | 2017-12-28 | 2019-07-04 | 华为国际有限公司 | 交易处理方法及相关设备 |
CN109995737A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 去中心化的数字证书管理方法及装置、节点、系统 |
CN109995723A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种域名解析系统dns信息交互的方法、装置及系统 |
CN110022318A (zh) * | 2019-04-02 | 2019-07-16 | 北京众享比特科技有限公司 | 一种联盟链管理方法、装置和计算机可读存储介质 |
CN110099067A (zh) * | 2019-05-14 | 2019-08-06 | 山大地纬软件股份有限公司 | 联盟区块链钱包节点通信许可系统及方法 |
CN110163756A (zh) * | 2019-05-28 | 2019-08-23 | 深圳市网心科技有限公司 | 一种基于联盟链的交易方法、系统、服务器及区块链系统 |
CN110247757A (zh) * | 2019-04-19 | 2019-09-17 | 中国工商银行股份有限公司 | 基于国密算法的区块链处理方法、装置及系统 |
CN110278246A (zh) * | 2019-05-23 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 一种针对联盟链的存证业务转移方法、装置及设备 |
CN110298660A (zh) * | 2019-06-13 | 2019-10-01 | 广东投盟科技有限公司 | 基于区块链的节点管理方法 |
WO2019214068A1 (zh) * | 2018-05-09 | 2019-11-14 | 深圳壹账通智能科技有限公司 | 区块链系统上用户验证方法、装置、终端设备及存储介质 |
CN110611647A (zh) * | 2019-03-06 | 2019-12-24 | 张超 | 一种区块链系统上的节点加入方法和装置 |
CN110852886A (zh) * | 2019-11-21 | 2020-02-28 | 西南石油大学 | 基于联盟链的二手交易与物品借还系统 |
CN110929288A (zh) * | 2018-12-07 | 2020-03-27 | 深圳市智税链科技有限公司 | 生成公钥证书的方法、证书授权中心和介质 |
CN111181796A (zh) * | 2018-11-09 | 2020-05-19 | 北京天德科技有限公司 | 一种基于能动器的区块链共识协议测试方法及系统 |
CN111242590A (zh) * | 2020-01-06 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于acs系统的数据处理方法、系统和存储介质 |
CN111327564A (zh) * | 2018-12-13 | 2020-06-23 | 航天信息股份有限公司 | 一种联盟链的准入方法及装置 |
CN111340485A (zh) * | 2020-02-19 | 2020-06-26 | 北京众享比特科技有限公司 | 一种用于联盟区块链的数字证书的配置方法、终端和根证书服务器 |
WO2020134627A1 (zh) * | 2018-12-28 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 联盟链的可信度验证方法、系统、装置及设备 |
CN111431857A (zh) * | 2020-02-27 | 2020-07-17 | 深圳壹账通智能科技有限公司 | 超级账本的授权访问方法、装置及存储介质 |
CN111490873A (zh) * | 2020-03-25 | 2020-08-04 | 上海物融智能科技有限公司 | 基于区块链的证书信息处理方法及系统 |
CN111541727A (zh) * | 2020-07-08 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其自动建链方法、装置 |
CN111556026A (zh) * | 2020-04-08 | 2020-08-18 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
US10790973B2 (en) | 2019-04-19 | 2020-09-29 | Alibaba Group Holding Limited | Blockchain authorization information generation |
WO2020211481A1 (zh) * | 2019-04-19 | 2020-10-22 | 创新先进技术有限公司 | 用于生成区块链授权信息的方法、装置及系统 |
CN111885154A (zh) * | 2020-07-22 | 2020-11-03 | 北京邮电大学 | 基于证书链的分布式数据安全共享方法及系统 |
CN111934884A (zh) * | 2020-07-22 | 2020-11-13 | 中国联合网络通信集团有限公司 | 一种证书管理方法及装置 |
CN112118231A (zh) * | 2020-08-21 | 2020-12-22 | 浙江数秦科技有限公司 | 一种基于区块链技术的可信身份管理方法 |
CN112435024A (zh) * | 2020-11-17 | 2021-03-02 | 浙江大学 | 基于群签名和ca多方认证的联盟链跨链隐私保护方法 |
CN112636920A (zh) * | 2020-12-10 | 2021-04-09 | 浙商银行股份有限公司 | 一种基于权限管控的同构许可链互联方法 |
CN112733100A (zh) * | 2021-01-07 | 2021-04-30 | 浙江大学 | 一种面向联盟链的跨链访问可信权限管理系统及方法 |
CN112953728A (zh) * | 2021-03-03 | 2021-06-11 | 西安电子科技大学 | 抗量子攻击的联盟区块链数字签名加密方法 |
CN113132319A (zh) * | 2019-12-31 | 2021-07-16 | 鄢华中 | 基于区块链的数字证书、身份认证及区块链证书发放系统 |
CN113254731A (zh) * | 2021-06-30 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 区块链节点连接方法、装置及电子设备 |
CN113472777A (zh) * | 2021-06-30 | 2021-10-01 | 上海特高信息技术有限公司 | 一种联盟区块链节点准入的控制方法 |
CN110445795B (zh) * | 2018-11-30 | 2021-12-14 | 易签链(深圳)科技有限公司 | 一种区块链认证唯一性确认方法 |
CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
WO2022057679A1 (zh) * | 2020-09-21 | 2022-03-24 | 中国电子科技网络信息安全有限公司 | 一种区块链系统应用智能合约安装部署管理方法 |
US11424942B2 (en) | 2020-07-08 | 2022-08-23 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
US11451404B2 (en) | 2020-07-08 | 2022-09-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
US11461773B2 (en) | 2018-10-31 | 2022-10-04 | Advanced New Technologies Co., Ltd. | Blockchain-based node management methods and apparatuses |
US11693979B2 (en) | 2019-11-27 | 2023-07-04 | International Business Machines Corporation | Dynamic permission assignment and enforcement for transport process |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160012465A1 (en) * | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
CN106372941A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
-
2017
- 2017-04-21 CN CN201710265307.8A patent/CN107426157B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160012465A1 (en) * | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
CN106372941A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
Non-Patent Citations (1)
Title |
---|
李伟: "《意外频发,银行还安全吗?》", 《华东科技》 * |
Cited By (97)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108092982A (zh) * | 2017-12-22 | 2018-05-29 | 广东工业大学 | 一种基于联盟链的数据存储方法及系统 |
CN111433800A (zh) * | 2017-12-28 | 2020-07-17 | 华为国际有限公司 | 交易处理方法及相关设备 |
CN111433800B (zh) * | 2017-12-28 | 2024-04-09 | 华为国际有限公司 | 交易处理方法及相关设备 |
WO2019132767A1 (zh) * | 2017-12-28 | 2019-07-04 | 华为国际有限公司 | 交易处理方法及相关设备 |
CN109995723B (zh) * | 2017-12-29 | 2022-04-15 | 中移(杭州)信息技术有限公司 | 一种域名解析系统dns信息交互的方法、装置及系统 |
CN109995723A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种域名解析系统dns信息交互的方法、装置及系统 |
CN109995737A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 去中心化的数字证书管理方法及装置、节点、系统 |
CN109995737B (zh) * | 2018-01-02 | 2021-08-10 | 中国移动通信有限公司研究院 | 去中心化的数字证书管理方法及装置、节点、系统 |
CN108270780A (zh) * | 2018-01-08 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种异构网络环境多中心数字身份管理方法 |
CN108416589A (zh) * | 2018-03-08 | 2018-08-17 | 深圳前海微众银行股份有限公司 | 区块链节点的连接方法、系统及计算机可读存储介质 |
WO2019214068A1 (zh) * | 2018-05-09 | 2019-11-14 | 深圳壹账通智能科技有限公司 | 区块链系统上用户验证方法、装置、终端设备及存储介质 |
CN108648056A (zh) * | 2018-05-10 | 2018-10-12 | 中链科技有限公司 | 一种基于区块链的房屋租赁合约处理方法及系统 |
CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
CN108881189A (zh) * | 2018-06-01 | 2018-11-23 | 深圳崀途科技有限公司 | 基于联盟链的用户数据匿名共享系统 |
CN108768652B (zh) * | 2018-06-06 | 2021-01-12 | 杭州趣链科技有限公司 | 一种可抗量子攻击的联盟区块链底层加密方法 |
CN108768652A (zh) * | 2018-06-06 | 2018-11-06 | 杭州趣链科技有限公司 | 一种可抗量子攻击的联盟区块链底层加密方法 |
CN109067539A (zh) * | 2018-06-13 | 2018-12-21 | 深圳前海微众银行股份有限公司 | 联盟链交易方法、设备及计算机可读存储介质 |
CN109067539B (zh) * | 2018-06-13 | 2021-09-28 | 深圳前海微众银行股份有限公司 | 联盟链交易方法、设备及计算机可读存储介质 |
CN108881252A (zh) * | 2018-06-28 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 身份认证数据处理方法、装置、计算机设备和存储介质 |
CN108881471B (zh) * | 2018-07-09 | 2020-09-11 | 北京信息科技大学 | 一种基于联盟的全网统一信任锚系统及构建方法 |
CN108881471A (zh) * | 2018-07-09 | 2018-11-23 | 北京信息科技大学 | 一种基于联盟的全网统一信任锚系统及构建方法 |
CN109034848B (zh) * | 2018-08-03 | 2021-12-28 | 福州物联网开放实验室有限公司 | 一种分布式检测认证平台 |
CN109034848A (zh) * | 2018-08-03 | 2018-12-18 | 福州物联网开放实验室有限公司 | 一种分布式检测认证平台 |
CN109167771A (zh) * | 2018-08-21 | 2019-01-08 | 北京京东金融科技控股有限公司 | 基于联盟链的鉴权方法、装置、设备及可读存储介质 |
CN109255619A (zh) * | 2018-09-26 | 2019-01-22 | 北京亚联之星信息技术有限公司 | 一种基于区块链的身份认证方法及设备 |
CN109345247A (zh) * | 2018-10-11 | 2019-02-15 | 合肥达朴汇联科技有限公司 | 应用于提供方客户端资源流交易方法、装置、设备及介质 |
US11461773B2 (en) | 2018-10-31 | 2022-10-04 | Advanced New Technologies Co., Ltd. | Blockchain-based node management methods and apparatuses |
CN111181796A (zh) * | 2018-11-09 | 2020-05-19 | 北京天德科技有限公司 | 一种基于能动器的区块链共识协议测试方法及系统 |
CN109495246A (zh) * | 2018-11-20 | 2019-03-19 | 王建新 | 一种联盟链节点验证方法 |
CN110445795B (zh) * | 2018-11-30 | 2021-12-14 | 易签链(深圳)科技有限公司 | 一种区块链认证唯一性确认方法 |
CN110929288A (zh) * | 2018-12-07 | 2020-03-27 | 深圳市智税链科技有限公司 | 生成公钥证书的方法、证书授权中心和介质 |
CN110929288B (zh) * | 2018-12-07 | 2021-06-01 | 深圳市智税链科技有限公司 | 生成公钥证书的方法、证书授权中心和介质 |
CN111327564B (zh) * | 2018-12-13 | 2022-03-08 | 航天信息股份有限公司 | 一种联盟链的准入方法及装置 |
CN111327564A (zh) * | 2018-12-13 | 2020-06-23 | 航天信息股份有限公司 | 一种联盟链的准入方法及装置 |
CN109815657B (zh) * | 2018-12-14 | 2022-10-28 | 深圳壹账通智能科技有限公司 | 基于联盟链的身份认证方法、装置、计算机可读存储介质及终端设备 |
CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
CN109831418A (zh) * | 2018-12-28 | 2019-05-31 | 无锡井通网络科技有限公司 | 基于证书的可信联盟链构建方法、系统及电子设备 |
US11107079B2 (en) | 2018-12-28 | 2021-08-31 | Advanced New Technologies Co., Ltd. | Methods, systems, apparatuses and devices for verifying credibility of consortium blockchain |
TWI712972B (zh) * | 2018-12-28 | 2020-12-11 | 開曼群島商創新先進技術有限公司 | 聯盟鏈的可信度驗證方法、系統、裝置及設備 |
WO2020134627A1 (zh) * | 2018-12-28 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 联盟链的可信度验证方法、系统、装置及设备 |
CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
CN109688012A (zh) * | 2018-12-29 | 2019-04-26 | 杭州趣链科技有限公司 | 一种联盟链节点热备切换的方法 |
CN109688012B (zh) * | 2018-12-29 | 2020-07-17 | 杭州趣链科技有限公司 | 一种联盟链节点热备切换的方法 |
CN109493063A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种联盟区块链中进行权限控制的方法 |
CN109617929A (zh) * | 2019-02-12 | 2019-04-12 | 浪潮通用软件有限公司 | 在区块链网络模式下的节点与用户交互认证方法及系统 |
CN109617929B (zh) * | 2019-02-12 | 2021-07-13 | 浪潮通用软件有限公司 | 在区块链网络模式下的节点与用户交互认证方法及系统 |
CN110611647A (zh) * | 2019-03-06 | 2019-12-24 | 张超 | 一种区块链系统上的节点加入方法和装置 |
JP2022522386A (ja) * | 2019-03-07 | 2022-04-19 | テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド | ブロックチェーンノードへのアイデンティティ証明書の発行方法及び関連装置 |
JP7113138B2 (ja) | 2019-03-07 | 2022-08-04 | テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド | ブロックチェーンノードへのアイデンティティ証明書の発行方法及び関連装置 |
CN109948371A (zh) * | 2019-03-07 | 2019-06-28 | 深圳市智税链科技有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
WO2020177518A1 (zh) * | 2019-03-07 | 2020-09-10 | 腾讯科技(深圳)有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
US11943373B2 (en) | 2019-03-07 | 2024-03-26 | Tencent Technology (Shenzhen) Company Limited | Method for issuing identity certificate to blockchain node and related apparatus |
CN110022318B (zh) * | 2019-04-02 | 2021-07-06 | 北京众享比特科技有限公司 | 一种联盟链管理方法、装置和计算机可读存储介质 |
CN110022318A (zh) * | 2019-04-02 | 2019-07-16 | 北京众享比特科技有限公司 | 一种联盟链管理方法、装置和计算机可读存储介质 |
WO2020211481A1 (zh) * | 2019-04-19 | 2020-10-22 | 创新先进技术有限公司 | 用于生成区块链授权信息的方法、装置及系统 |
US10790973B2 (en) | 2019-04-19 | 2020-09-29 | Alibaba Group Holding Limited | Blockchain authorization information generation |
CN110247757A (zh) * | 2019-04-19 | 2019-09-17 | 中国工商银行股份有限公司 | 基于国密算法的区块链处理方法、装置及系统 |
US10992465B2 (en) | 2019-04-19 | 2021-04-27 | Advanced New Technologies Co., Ltd. | Blockchain authorization information generation |
US11218305B2 (en) | 2019-04-19 | 2022-01-04 | Advanced New Technologies Co., Ltd. | Blockchain authorization information generation |
CN110099067A (zh) * | 2019-05-14 | 2019-08-06 | 山大地纬软件股份有限公司 | 联盟区块链钱包节点通信许可系统及方法 |
CN110099067B (zh) * | 2019-05-14 | 2022-02-25 | 山大地纬软件股份有限公司 | 联盟区块链钱包节点通信许可系统及方法 |
CN110278246B (zh) * | 2019-05-23 | 2021-09-14 | 创新先进技术有限公司 | 一种针对联盟链的存证业务转移方法、装置及设备 |
CN110278246A (zh) * | 2019-05-23 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 一种针对联盟链的存证业务转移方法、装置及设备 |
CN110163756B (zh) * | 2019-05-28 | 2023-07-18 | 深圳市迅雷网络技术有限公司 | 一种基于联盟链的交易方法、系统、服务器及区块链系统 |
CN110163756A (zh) * | 2019-05-28 | 2019-08-23 | 深圳市网心科技有限公司 | 一种基于联盟链的交易方法、系统、服务器及区块链系统 |
CN110298660A (zh) * | 2019-06-13 | 2019-10-01 | 广东投盟科技有限公司 | 基于区块链的节点管理方法 |
CN110852886A (zh) * | 2019-11-21 | 2020-02-28 | 西南石油大学 | 基于联盟链的二手交易与物品借还系统 |
US11693979B2 (en) | 2019-11-27 | 2023-07-04 | International Business Machines Corporation | Dynamic permission assignment and enforcement for transport process |
CN113132319A (zh) * | 2019-12-31 | 2021-07-16 | 鄢华中 | 基于区块链的数字证书、身份认证及区块链证书发放系统 |
CN111242590A (zh) * | 2020-01-06 | 2020-06-05 | 深圳壹账通智能科技有限公司 | 基于acs系统的数据处理方法、系统和存储介质 |
CN111340485B (zh) * | 2020-02-19 | 2023-03-14 | 北京众享比特科技有限公司 | 一种用于联盟区块链的数字证书的配置方法、终端和根证书服务器 |
CN111340485A (zh) * | 2020-02-19 | 2020-06-26 | 北京众享比特科技有限公司 | 一种用于联盟区块链的数字证书的配置方法、终端和根证书服务器 |
CN111431857B (zh) * | 2020-02-27 | 2022-09-27 | 深圳壹账通智能科技有限公司 | 超级账本的授权访问方法、装置及存储介质 |
WO2021169655A1 (zh) * | 2020-02-27 | 2021-09-02 | 深圳壹账通智能科技有限公司 | 超级账本的授权访问方法、装置及存储介质 |
CN111431857A (zh) * | 2020-02-27 | 2020-07-17 | 深圳壹账通智能科技有限公司 | 超级账本的授权访问方法、装置及存储介质 |
CN111490873B (zh) * | 2020-03-25 | 2023-08-08 | 莘上信息技术(上海)有限公司 | 基于区块链的证书信息处理方法及系统 |
CN111490873A (zh) * | 2020-03-25 | 2020-08-04 | 上海物融智能科技有限公司 | 基于区块链的证书信息处理方法及系统 |
CN111556026A (zh) * | 2020-04-08 | 2020-08-18 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
CN111541727A (zh) * | 2020-07-08 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其自动建链方法、装置 |
US11451404B2 (en) | 2020-07-08 | 2022-09-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
US11424942B2 (en) | 2020-07-08 | 2022-08-23 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
CN111934884A (zh) * | 2020-07-22 | 2020-11-13 | 中国联合网络通信集团有限公司 | 一种证书管理方法及装置 |
CN111934884B (zh) * | 2020-07-22 | 2023-03-14 | 中国联合网络通信集团有限公司 | 一种证书管理方法及装置 |
CN111885154B (zh) * | 2020-07-22 | 2021-10-29 | 北京邮电大学 | 基于证书链的分布式数据安全共享方法及系统 |
CN111885154A (zh) * | 2020-07-22 | 2020-11-03 | 北京邮电大学 | 基于证书链的分布式数据安全共享方法及系统 |
CN112118231B (zh) * | 2020-08-21 | 2022-06-10 | 浙江数秦科技有限公司 | 一种基于区块链技术的可信身份管理方法 |
CN112118231A (zh) * | 2020-08-21 | 2020-12-22 | 浙江数秦科技有限公司 | 一种基于区块链技术的可信身份管理方法 |
WO2022057679A1 (zh) * | 2020-09-21 | 2022-03-24 | 中国电子科技网络信息安全有限公司 | 一种区块链系统应用智能合约安装部署管理方法 |
CN112435024B (zh) * | 2020-11-17 | 2022-06-10 | 浙江大学 | 基于群签名和ca多方认证的联盟链跨链隐私保护方法 |
CN112435024A (zh) * | 2020-11-17 | 2021-03-02 | 浙江大学 | 基于群签名和ca多方认证的联盟链跨链隐私保护方法 |
CN112636920A (zh) * | 2020-12-10 | 2021-04-09 | 浙商银行股份有限公司 | 一种基于权限管控的同构许可链互联方法 |
CN112733100A (zh) * | 2021-01-07 | 2021-04-30 | 浙江大学 | 一种面向联盟链的跨链访问可信权限管理系统及方法 |
CN112953728A (zh) * | 2021-03-03 | 2021-06-11 | 西安电子科技大学 | 抗量子攻击的联盟区块链数字签名加密方法 |
CN113472777B (zh) * | 2021-06-30 | 2022-08-30 | 上海特高信息技术有限公司 | 一种联盟区块链节点准入的控制方法 |
CN113472777A (zh) * | 2021-06-30 | 2021-10-01 | 上海特高信息技术有限公司 | 一种联盟区块链节点准入的控制方法 |
CN113254731A (zh) * | 2021-06-30 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 区块链节点连接方法、装置及电子设备 |
CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107426157B (zh) | 2020-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107426157A (zh) | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 | |
CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
TWI407750B (zh) | 用於點對點網路中認證以及授權的機制 | |
Burr et al. | Electronic authentication guideline | |
CN115699000A (zh) | 通过计算机网络进行安全的多边数据交换的方法、装置和计算机可读介质 | |
ES2619693T3 (es) | Sistema de control de acceso a una red confiable basado en autenticación entre pares de tres elementos | |
US9825938B2 (en) | System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration | |
CN109150548A (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
JPH10504150A (ja) | 商用暗号システムにおけるディジタル署名を安全に使用するための方法 | |
DE102010030590A1 (de) | Verfahren zur Erzeugung eines Zertifikats | |
KR20050083594A (ko) | 바이오메트릭 개인키 인프라스트럭처 | |
US20190149523A1 (en) | Anonymous communication system and method for subscribing to said communication system | |
CN109962890A (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
CN109547206A (zh) | 数字证书的处理方法及相关装置 | |
CN108696348A (zh) | 一种实现ca互信的方法、装置、系统和电子设备 | |
CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
TW201911145A (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
CN106330454A (zh) | 一种数字证书的生成方法及验证方法 | |
CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
CN113364597A (zh) | 一种基于区块链的隐私信息证明方法及系统 | |
TW201909013A (zh) | 在公開匿名環境驗證身份及保護隱私的系統與方法 | |
WO2020038361A1 (zh) | 基于联盟链的鉴权方法、装置、设备及可读存储介质 | |
CN115174091A (zh) | 一种面向分布式数字身份的同态加密隐私保护方法 | |
KR102157695B1 (ko) | 익명 디지털 아이덴티티 수립 방법 | |
CN111241584A (zh) | 一种基于区块链的学生成绩管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |