CN109067553B - 一种基于智能合约的区块链分布式证书的管理方法 - Google Patents
一种基于智能合约的区块链分布式证书的管理方法 Download PDFInfo
- Publication number
- CN109067553B CN109067553B CN201811210453.1A CN201811210453A CN109067553B CN 109067553 B CN109067553 B CN 109067553B CN 201811210453 A CN201811210453 A CN 201811210453A CN 109067553 B CN109067553 B CN 109067553B
- Authority
- CN
- China
- Prior art keywords
- node
- proposal
- certificate
- intelligent contract
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种基于智能合约的区块链分布式证书的管理方法,此方法在系统启动阶段,每个系统节点对应一个拥有系统权限的用户,所有用户提供自己的地址,以此初始化分布式证书管理智能合约;新节点要加入系统,或系统要删除一个节点,提出相应提案;智能合约对此提案合法性检查后将此提案提出事件转发至所有拥有系统权限的用户客户端;客户端收到提案提出事件后通知用户进行投票,用户进行投票并反馈至智能合约;当智能合约收集到足够数量的同意后,此提案被通过并应用,系统进行证书的发放或者撤销。本发明解决了传统证书体系的中心化问题,解决了单点故障问题,提升了安全性。
Description
技术领域
本发明涉及智能合约、证书认证授权技术,尤其涉及一种基于智能合约的区块链分布式证书的管理方法。
背景技术
智能合约是1990年代由尼克萨博提出的理念,几乎与互联网同龄。由于缺少可信的执行环境,智能合约并没有被应用到实际产业中,自比特币诞生后,人们认识到比特币的底层技术区块链天生可以为智能合约提供可信的执行环境。智能合约是编程在区块链上的汇编语言。通常人们不会自己编写字节码,但是会从更高级的语言来编译它。
电子商务认证授权机构是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。电子商务认证授权机构为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。电子商务认证授权机构的数字签名使得攻击者不能伪造和篡改证书。
而传统联盟链场景中,一般采取的都是中心化的电子商务认证授权机制,即由一个中心化的授权机构进行所有节点的授权。在联盟链系统中,这样的设计有以下问题:存在单点故障问题,如果此中心机构故障,新节点便无法加入,证书体系将无法维持;存在作恶问题,此机构可以随意分发证书给恶意节点,对区块链系统有一定的危害性。
发明内容
本发明的目的是针对现有技术的不足,提供一种基于智能合约的区块链分布式证书的管理方法,提供了对分布式证书的管理机制,增强了安全性。具体技术方案如下:
一种基于智能合约的区块链分布式证书的管理方法,其特征在于,该方法中分布式证书体系的基本结构为每个区块链系统节点都将为所有其他节点提供证书,所有其他节点均以此证书连接该节点,且每个节点都对应一个拥有管理权限的用户账户,该管理方法具体包括如下步骤:
S1:所有区块链系统的初始节点线下相互交换证书,进行系统初始化;
S2:利用所有的初始节点对应的拥有管理权限的用户账户地址初始化分布式证书管理智能合约;
S3:当有新节点加入系统或从系统中删除节点时,所述的新节点或待删除节点向分布式证书管理智能合约提出携带目标节点标志和其对应的用户账户地址的提案;
S4:所述的分布式证书管理智能合约检查提案是否合法,当加入的新节点已经存在于系统或待删除的节点不存在于系统中时,则此次提案不合法,拒绝此次提案,否则,则此次提案合法,分布式证书管理智能合约生成提案提出事件并转发该事件至所有拥有节点管理权限的用户客户端;
S5:所述的用户客户端收到提案提出案件后,根据相应信息判断并进行投票,投票信息反馈至分布式证书管理智能合约;
S6:所述的分布式证书管理智能合约进行同意数量的收集,当超过预设的投票策略计算得到的最少同意数量时,此提案即通过,并生成通过事件通知所有系统节点;
S7:所有区块链系统的系统节点向加入的新节点发放证书,或者撤销已经发放给待删除节点的证书,完成节点新增或删除过程中证书的变更;对于加入的新节点,新节点收到证书后还要向原有节点发放自己的证书,完成证书交换,对于待删除的节点,完成证书变更后,待删除节点即无法利用证书连接上系统节点。
进一步地,所述的加入的新节点提出的携带目标节点标志和其对应的用户账户地址的提案通过其连接上的区块链节点代为提交。
进一步地,所述的S6中收集同意数量时,所述的智能合约通过设置超时时间的方式进行提案的删除。
进一步地,所述的S6中收集同意数量时,所述的智能合约通过提案投票的方式撤销当前新增或删除提案,从而规避由于系统的特殊情况不能获取足够同意数量的情况。
进一步地,所述的智能合约通过提案投票的方式,进行预设投票策略的替换更新。
本发明的有益效果是:本发明的基于智能合约的区块链分布式证书的管理方法进行了分布式系统中,证书授权的去中心化,完善了权限机制,需要征得多数拥有系统权限用户的同意后才能进行证书的发放和撤销,避免了单点故障和作恶可能,提高了安全性。
附图说明
图1为本发明的基于智能合约的区块链分布式证书管理方法中的节点新增的详细流程图;
图2为本发明的基于智能合约的区块链分布式证书管理方法中的删除节点的详细流程图。
具体实施方式
下面根据附图和优选实施例详细描述本发明,本发明的目的和效果将变得更加明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1-2所示,一种基于智能合约的区块链分布式证书的管理方法,其特征在于,该方法中分布式证书体系的基本结构为每个区块链系统节点都将为所有其他节点提供证书,所有其他节点均以此证书连接该节点,且每个节点都对应一个拥有管理权限的用户账户,该管理方法具体包括如下步骤:
S1:所有区块链系统的初始节点线下相互交换证书,进行系统初始化;
S2:利用所有的初始节点对应的拥有管理权限的用户账户地址初始化分布式证书管理智能合约;
S3:当有新节点加入系统或从系统中删除节点时,所述的新节点或待删除节点向分布式证书管理智能合约提出携带目标节点标志和其对应的用户账户地址的提案;
S4:所述的分布式证书管理智能合约检查提案是否合法,当加入的新节点已经存在于系统或待删除的节点不存在于系统中时,则此次提案不合法,拒绝此次提案,否则,则此次提案合法,分布式证书管理智能合约生成提案提出事件并转发该事件至所有拥有节点管理权限的用户客户端;
S5:所述的用户客户端收到提案提出案件后,根据相应信息判断并进行投票,投票信息反馈至分布式证书管理智能合约;
S6:所述的分布式证书管理智能合约进行同意数量的收集,当超过预设的投票策略计算得到的最少同意数量时,此提案即通过,并生成通过事件通知所有系统节点;
S7:所有区块链系统的系统节点向加入的新节点发放证书,或者撤销已经发放给待删除节点的证书,完成节点新增或删除过程中证书的变更;对于加入的新节点,新节点收到证书后还要向原有节点发放自己的证书,完成证书交换,对于待删除的节点,完成证书变更后,待删除节点即无法利用证书连接上系统节点。
本发明的管理方法中,所有节点都将为所有其他节点提供证书,即每个节点都是传统的中心化证书体系,所有节点互相发放证书,形成去中心的证书体系。
所述的加入的新节点提出的携带目标节点标志和其对应的用户账户地址的提案通过其连接上的区块链节点代为提交。因为新节点申请加入时还未获得证书,无法参与区块链活动,无法向区块链系统中的分布式证书管理智能合约发起提案,此提案应通过其连接上的区块链节点代为提交。新增提案通过之后,所有节点将向新节点发放证书,新节点收到证书后向原有节点发放自己的证书,完成证书交换。
所述的S6中收集同意数量时,所述的智能合约通过设置超时时间的方式进行提案的删除,也可以通过提案投票的方式撤销当前新增或删除提案,从而规避由于系统的特殊情况不能获取足够同意数量的情况。如果要对预设的投票策略进行修改,所述的智能合约也可以通过提案投票的方式,进行预设投票策略的替换更新。
本领域普通技术人员可以理解,以上所述仅为发明的优选实例而已,并不用于限制发明,尽管参照前述实例对发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在发明的精神和原则之内,所做的修改、等同替换等均应包含在发明的保护范围之内。
Claims (5)
1.一种基于智能合约的区块链分布式证书的管理方法,其特征在于,该方法中分布式证书体系的基本结构为每个区块链系统节点都将为所有其他节点提供证书,所有其他节点均以此证书连接该节点,且每个节点都对应一个拥有管理权限的用户账户,该管理方法具体包括如下步骤:
S1:所有区块链系统的初始节点线下相互交换证书,进行系统初始化;
S2:利用所有的初始节点对应的拥有管理权限的用户账户地址初始化分布式证书管理智能合约;
S3:当有新节点加入系统或从系统中删除节点时,所述的新节点或待删除节点向分布式证书管理智能合约提出携带目标节点标志和目标节点对应的用户账户地址的提案;
S4:所述的分布式证书管理智能合约检查提案是否合法,当加入的新节点已经存在于系统或待删除的节点不存在于系统中时,则此次提案不合法,拒绝此次提案,否则,则此次提案合法,分布式证书管理智能合约生成提案提出事件并转发该事件至所有拥有节点管理权限的用户客户端;
S5:所述的用户客户端收到提案提出案件后,根据相应信息判断并进行投票,投票信息反馈至分布式证书管理智能合约;
S6:所述的分布式证书管理智能合约进行同意数量的收集,当超过预设的投票策略计算得到的最少同意数量时,此提案即通过,并生成通过事件通知所有系统节点;
S7:所有区块链系统的系统节点向加入的新节点发放证书,或者撤销已经发放给待删除节点的证书,完成节点新增或删除过程中证书的变更;对于加入的新节点,新节点收到证书后还要向原有节点发放自己的证书,完成证书交换,对于待删除的节点,完成证书变更后,待删除节点即无法利用证书连接上系统节点。
2.根据权利要求1所述的基于智能合约的区块链分布式证书的管理方法,其特征在于,所述的加入的新节点提出的携带目标节点标志和其对应的用户账户地址的提案通过其连接上的区块链节点代为提交。
3.根据权利要求1所述的基于智能合约的区块链分布式证书的管理方法,其特征在于,所述的S6中收集同意数量时,所述的智能合约通过设置超时时间的方式进行提案的删除。
4.根据权利要求2所述的基于智能合约的区块链分布式证书的管理方法,其特征在于,所述的S6中收集同意数量时,所述的智能合约通过提案投票的方式撤销当前新增或删除提案,从而规避由于系统的特殊情况不能获取足够同意数量的情况。
5.根据权利要求1所述的基于智能合约的区块链分布式证书的管理方法,其特征在于,所述的智能合约通过提案投票的方式,进行预设投票策略的替换更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811210453.1A CN109067553B (zh) | 2018-10-17 | 2018-10-17 | 一种基于智能合约的区块链分布式证书的管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811210453.1A CN109067553B (zh) | 2018-10-17 | 2018-10-17 | 一种基于智能合约的区块链分布式证书的管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109067553A CN109067553A (zh) | 2018-12-21 |
| CN109067553B true CN109067553B (zh) | 2021-06-25 |
Family
ID=64764902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811210453.1A Active CN109067553B (zh) | 2018-10-17 | 2018-10-17 | 一种基于智能合约的区块链分布式证书的管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109067553B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109831418A (zh) * | 2018-12-28 | 2019-05-31 | 无锡井通网络科技有限公司 | 基于证书的可信联盟链构建方法、系统及电子设备 |
| CN109493063A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种联盟区块链中进行权限控制的方法 |
| CN110035059B (zh) * | 2019-03-05 | 2021-09-28 | 深圳前海微众银行股份有限公司 | 一种区块链的构建方法与装置 |
| CN110138592A (zh) * | 2019-04-09 | 2019-08-16 | 苏宁易购集团股份有限公司 | 一种智能合约的管理方法及系统 |
| CN110096857B (zh) * | 2019-05-07 | 2021-03-19 | 百度在线网络技术(北京)有限公司 | 区块链系统的权限管理方法、装置、设备和介质 |
| CN110543783A (zh) * | 2019-08-19 | 2019-12-06 | 湖南正宇软件技术开发有限公司 | 一种投票系统及其实现方法、设备及存储介质 |
| CN112448817A (zh) * | 2019-09-05 | 2021-03-05 | 陈小虎 | 一种去中心化的共识方案 |
| CN111131318B (zh) * | 2019-12-31 | 2023-03-28 | 南京金宁汇科技有限公司 | 一种去中心化的密钥管理分发方法、系统及存储介质 |
| CN111401900A (zh) * | 2020-03-20 | 2020-07-10 | 深圳市网心科技有限公司 | 一种区块链验证人更新方法、装置、设备及可读存储介质 |
| CN112116462B (zh) * | 2020-05-19 | 2024-01-02 | 上海金融期货信息技术有限公司 | 一种基于区块链的询价报价交易方法和系统 |
| CN112950201B (zh) * | 2021-02-08 | 2023-10-27 | 深圳前海益链网络科技有限公司 | 一种应用于区块链系统的节点管理方法及相关装置 |
| CN113282864A (zh) * | 2021-06-15 | 2021-08-20 | 支付宝(杭州)信息技术有限公司 | 一种网页处理方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
| CN107579848A (zh) * | 2017-08-30 | 2018-01-12 | 上海保险交易所股份有限公司 | 实用拜占庭容错共识机制中动态更改共识节点的方法 |
| WO2018016160A1 (ja) * | 2016-07-21 | 2018-01-25 | 株式会社日立製作所 | 署名検証システム、署名検証方法及び記憶媒体 |
| CN108052530A (zh) * | 2017-11-10 | 2018-05-18 | 杭州云象网络技术有限公司 | 一种基于联盟链的去中心化ca构建方法及其系统 |
| CN108256859A (zh) * | 2018-01-02 | 2018-07-06 | 中国工商银行股份有限公司 | 基于区块链的金融产品交易共识方法、节点及系统 |
| CN108446992A (zh) * | 2018-05-11 | 2018-08-24 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的网联汽车精准事故处理方法 |
| CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9992028B2 (en) * | 2015-11-26 | 2018-06-05 | International Business Machines Corporation | System, method, and computer program product for privacy-preserving transaction validation mechanisms for smart contracts that are included in a ledger |
-
2018
- 2018-10-17 CN CN201811210453.1A patent/CN109067553B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
| WO2018016160A1 (ja) * | 2016-07-21 | 2018-01-25 | 株式会社日立製作所 | 署名検証システム、署名検証方法及び記憶媒体 |
| CN107579848A (zh) * | 2017-08-30 | 2018-01-12 | 上海保险交易所股份有限公司 | 实用拜占庭容错共识机制中动态更改共识节点的方法 |
| CN108052530A (zh) * | 2017-11-10 | 2018-05-18 | 杭州云象网络技术有限公司 | 一种基于联盟链的去中心化ca构建方法及其系统 |
| CN108256859A (zh) * | 2018-01-02 | 2018-07-06 | 中国工商银行股份有限公司 | 基于区块链的金融产品交易共识方法、节点及系统 |
| CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
| CN108446992A (zh) * | 2018-05-11 | 2018-08-24 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的网联汽车精准事故处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109067553A (zh) | 2018-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067553B (zh) | 一种基于智能合约的区块链分布式证书的管理方法 | |
| CN108961030B (zh) | 关于电子票据的数据处理方法、装置、系统、介质和设备 | |
| CN109189962B (zh) | 一种基于区块链的证照服务实现系统 | |
| CN110620810B (zh) | 在区块链上的连续资产转移的非链接所有权 | |
| US10965472B2 (en) | Secure bootstrap for a blockchain network | |
| US20200211003A1 (en) | Systems and methods for avoiding or reducing cryptographically stranded resources on a blockchain network | |
| CN113239382A (zh) | 一种基于区块链智能合约的可信身份模型 | |
| US20220092593A1 (en) | Methods and Devices for Recording Work History and Proving Reputation in a Blockchain Network | |
| US11227282B2 (en) | Time-bounded activity chains with multiple authenticated agent participation bound by distributed single-source-of-truth networks that can enforce automated value transfer | |
| JP7319961B2 (ja) | 一対の結合ブロックチェーンを構成するバイナリブロックチェーンに関連するコンピュータ実装システム及び方法 | |
| US20220092592A1 (en) | Methods and Devices for Registering and Authenticating Miner Identity in a Blockchain Network | |
| US20230006840A1 (en) | Methods and devices for automated digital certificate verification | |
| Ahmed et al. | Turning trust around: smart contract-assisted public key infrastructure | |
| CN111915308A (zh) | 一种区块链网络的交易处理方法及区块链网络 | |
| CN112149162A (zh) | 基于区块链的流域水文和水环境数据安全共享交易系统 | |
| CN115292684A (zh) | 基于区块链的询证函数据处理的方法和区块链系统 | |
| CN113992526A (zh) | 一种基于可信度计算的联盟链跨链数据融合方法 | |
| Kinkelin et al. | Hardening x. 509 certificate issuance using distributed ledger technology | |
| CN114631110A (zh) | 使用区块链交易分配数字资产 | |
| KR102331971B1 (ko) | 블록체인 기반의 바우처 제공방법 및 시스템 | |
| US20230177501A1 (en) | Methods and devices for double-spend relay in a blockchain network | |
| Yadav et al. | Designing a Trustworthy and Secured House Rental System using Blockchain and Smart Contracts | |
| Turan et al. | A Semi-decentralized PKI based on Blockchain with a Stake-based Reward-Punishment Mechanism | |
| CN116405289A (zh) | 一种船舶虚拟试验平台身份认证系统 | |
| CN116671064A (zh) | 多重签名事务 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |