CN109992953A - 区块链上的数字证书签发、验证方法、设备、系统及介质 - Google Patents

区块链上的数字证书签发、验证方法、设备、系统及介质 Download PDF

Info

Publication number
CN109992953A
CN109992953A CN201910119332.4A CN201910119332A CN109992953A CN 109992953 A CN109992953 A CN 109992953A CN 201910119332 A CN201910119332 A CN 201910119332A CN 109992953 A CN109992953 A CN 109992953A
Authority
CN
China
Prior art keywords
group
certificate
digital certificate
private key
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910119332.4A
Other languages
English (en)
Inventor
霍云
陆陈一帆
冯承勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Smart Technology Co Ltd
Original Assignee
OneConnect Smart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Smart Technology Co Ltd filed Critical OneConnect Smart Technology Co Ltd
Priority to CN201910119332.4A priority Critical patent/CN109992953A/zh
Publication of CN109992953A publication Critical patent/CN109992953A/zh
Priority to PCT/CN2019/121891 priority patent/WO2020168773A1/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种区块链上的数字证书签发、验证方法、设备、系统及介质,区块链上的数字证书签发方法包括:当接收到数字证书的申请请求时,对数字证书的申请方的身份的合法性进行验证;若对数字证书的申请方的身份的合法性验证通过,则使用群成员私钥对所述数字证书的待签名数据进行签名,所述数字证书中的颁发者的标识为群证书中的所述CA机构群的标识,所述群成员私钥以及所述群证书由所述CA机构群的管理服务器预先颁发给所述CA机构;将经过所述群成员私钥签名后的所述数字证书发送给所述申请方对应的终端设备。本发明可以隐藏数字证书的实际签发者,避免泄露客户的渠道信息的问题,提高了客户信息的安全性。

Description

区块链上的数字证书签发、验证方法、设备、系统及介质
技术领域
本发明涉及信息安全技术领域,特别是涉及一种区块链上的数字证书签发、验证方法、设备、系统及介质。
背景技术
目前,区块链系统使用CA(Certificate Authority,认证授权)机构签发数字证书来标识节点或用户的身份。不同的节点和用户可能属于不同的机构,机构通常使用自身的CA机构为节点和用户签发数字证书,在区块链系统中具有多个CA机构的场景下,用户的数字证书的签发机构常常会公开用户的渠道信息,例如,用户与数字证书签发机构之间的关系,或在数字证书中公开数字证书的实际签发机构。然而,在一些业务场景中,参与链上交易的机构不希望公开用户的渠道信息。故,如何使得数字证书的签发机构不公开用户的渠道信息,是目前亟待解决的一个问题。
发明内容
基于此,有必要针对签发机构在签发数字证书时公开数字证书的实际签发机构的问题,提供一种区块链上的数字证书签发、验证方法、设备、系统及介质。
根据本发明的第一个方面,提供了一种区块链上的数字证书签发方法,所述方法应用于认证授权CA机构的服务器,所述CA机构属于一CA机构群,所述CA机构群包括至少两个CA机构,所述方法包括:当接收到数字证书的申请请求时,对数字证书的申请方的身份的合法性进行验证;若对数字证书的申请方的身份的合法性验证通过,则使用群成员私钥对所述数字证书的待签名数据进行签名,所述数字证书中的颁发者的标识为群证书中的所述CA机构群的标识,所述群成员私钥以及所述群证书由所述CA机构群的管理服务器预先颁发给所述CA机构,所述群证书中包括群公钥,所述群公钥与所述群成员私钥为一对密钥对;将经过所述群成员私钥签名后的所述数字证书发送给所述申请方对应的终端设备。
可选地,所述方法还包括:向所述CA机构群的服务器发送注册请求;在注册到所述CA机构群后,接收所述CA机构群的管理服务器发送的所述群成员私钥以及所述群证书,其中,所述群成员私钥与所述CA机构唯一对应,所述群证书被所述CA机构群中的各CA机构共用。
可选地,所述至少两个CA机构包括所述区块链系统中所有的CA机构。
可选地,所述数字证书中的签发机构的密钥标识为所述群公钥的密钥标识。
根据本发明的第二个方面,提供了一种区块链上的数字证书验证方法,所述方法应用于数字证书的申请方的终端设备,包括:当接收到认证授权CA机构的服务器发送的数字证书时,获取所述CA机构所属的CA机构群预先发布的群证书,所述CA机构群中至少包括两个CA机构,其中,所述数字证书中的颁发者的标识为所述群证书中的所述CA机构群的标识;使用所述群证书中的群公钥验证所述签名的合法性,其中,所述数字证书由所述CA机构群中的CA机构使用群成员私钥进行签名,所述群成员私钥由所述CA机构群的管理服务器颁发给所述CA机构;在使用所述群公钥解密所述数字证书中被加密的摘要信息后,对收到的与所述摘要信息对应的原文产生一个摘要信息,若该摘要信息与解密得到的摘要信息一致,则确定所述签名的合法性验证通过。
可选地,所述群成员私钥与所述CA机构唯一对应,所述群证书被所述CA机构群中的各CA机构共用。
根据本发明的第三个方面,提供了一种区块链上的数字证书签发装置,所述装置应用于认证授权CA机构的服务器,所述CA机构属于一CA机构群,所述CA机构群包括至少两个CA机构,所述装置包括:第一验证模块,用于当接收到数字证书的申请请求时,对数字证书的申请方的身份的合法性进行验证;签名模块,用于对数字证书的申请方的身份的合法性验证通过时,使用群成员私钥对所述数字证书的待签名数据进行签名,所述数字证书中的颁发者的标识为群证书中的所述CA机构群的标识,所述群成员私钥以及所述群证书由所述CA机构群的管理服务器预先颁发给所述CA机构;发送模块,用于将经过所述群成员私钥签名后的所述数字证书发送给所述申请方对应的终端设备。
根据本发明的第四个方面,提供了一种区块链上的数字证书验证装置,所述装置应用于数字证书的申请方的终端设备,包括:获取模块,用于当接收到认证授权CA机构的服务器发送的数字证书时,获取所述CA机构所属的CA机构群预先发布的群证书,所述CA机构群中至少包括两个CA机构,其中,所述数字证书中的颁发者的标识为所述群证书中的所述CA机构群的标识;第二验证模块,用于使用所述群证书中的群公钥验证所述签名的合法性,其中,所述数字证书由所述CA机构群中的CA机构使用群成员私钥进行签名,所述群成员私钥由所述CA机构群的管理服务器颁发给所述CA机构;确定模块,用于在使用所述群公钥解密所述数字证书中被加密的摘要信息后,对收到的与所述摘要信息对应的原文产生一个摘要信息,若该摘要信息与解密得到的摘要信息一致,则确定所述签名的合法性验证通过。
根据本发明的第五个方面,提供了一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如本发明第一个方面所述的区块链上的数字证书签发方法的步骤,或如本发明第二个方面所述的区块链上的数字证书验证方法的步骤。
根据本发明的第六个方面,提供了一种电子交易系统,所述系统包括本发明第三个方面所述区块链上的数字证书签发装置以及本发明第四个方面所述的区块链上的数字证书验证装置的区块链上的数字证书验证装置。
上述区块链上的数字证书签发、验证方法、设备、系统及存储介质,通过使用CA机构群的群证书的信息签发数字证书以及使用CA机构群为CA机构分发的群成员私钥对数字证书的待签名数据进行签名,使得数字证书中的签发机构的标识为CA机构群的标识,从而隐藏了数字证书的实际签发者,避免了泄露客户的渠道信息的问题,提高了客户信息的安全性;数字证书的验证方的终端设备使用CA机构群发布的群证书对数字证书的合法性进行验证时,数字证书中的颁发者的标识为CA机构群的标识,验证方的终端设备不会获知数字证书的实际签发者,保障了客户渠道的隐私性。
附图说明
图1是根据一示例性实施例示出的一种区块链上的数字证书签发方法的流程图;
图2是根据一示例性实施例示出的一种区块链上的数字证书验证方法的流程图;
图3是根据一示例性实施例示出的一种区块链上的数字证书签发装置的框图;
图4是根据一示例性实施例示出的一种区块链上的数字证书验证装置的框图;
图5是根据一示例性实施例示出的一种电子交易系统的框图;
图6是根据一示例性实施例示出的一种区块链上的数字证书签发装置的框图;
图7是根据一示例性实施例示出的一种区块链上的数字证书验证装置的框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1是根据一示例性实施例示出的一种区块链上的数字证书签发方法的流程图,该方法应用于一CA机构的服务器,即该方法可由CA机构的服务器执行,所述CA机构属于一CA机构群,所述CA机构群包括至少两个CA机构,如图1所示,该方法包括如下步骤:
步骤100:当接收到数字证书的申请请求时,对数字证书的申请方的身份的合法性进行验证;
步骤101:若对数字证书的申请方的身份的合法性验证通过,则使用群成员私钥对所述数字证书的待签名数据进行签名,所述数字证书中的颁发者的标识为群证书中的所述CA机构群的标识,所述群成员私钥以及所述群证书由所述CA机构群的管理服务器预先颁发给所述CA机构,所述群证书中包括群公钥,所述群公钥与所述群成员私钥为一对密钥对;
CA机构的服务器在为用户设备或节点设备(区块链系统中的节点)签发数字证书时,可使用该CA机构的群成员私钥对数字证书的待签名数据进行签名。其中,数字证书的待签名数据可包括:版本、证书序列号、签名算法、颁发者名称、证书效期、主体名称、主体公钥信息以及证书自定义扩展项信息。该群成员私钥可由CA机构群的群管理服务器生成并分发给CA机构群中的各CA机构的服务器,例如,在CA1机构注册到CA机构群后,群管理服务器生成与该CA1机构对应的群成员私钥1,将该群成员私钥1发送给该CA1机构。群管理服务器可记录CA1机构与群成员私钥1之间的对应关系,或者,在群管理服务器上,可用群成员私钥来标识各CA机构。又例如,群管理服务器可在各CA机构均注册到CA机构群后,生成与各CA机构对应的群成员私钥,再将生成的各群成员私钥分发给各CA机构的服务器,群管理服务器可记录各群成员私钥与各CA机构之间的对应关系。其中,每个CA机构对应唯一一个群成员私钥,即各CA机构的群成员私钥不同,该群成员私钥例如可以是一串序列码。
在上述步骤101中,对数字证书进行签名可以使用非对称密码体制,以RSA算法体制为例,在产生了RSA公私钥对的情况下,可以使用RSA私钥对待签名的数字证书的待签名数据(可先对数据进行摘要运算)进行签名,得到签名后的数字证书。数字证书的验证方对应的终端设备则可使用RSA公钥验证该数字证书中的签名的合法性。在本实施例的签发数字证书的方法中,群公钥和各CA机构的群成员私钥均构成一对密钥对,故可使用群公钥对各CA机构使用自身的群成员私钥进行签名的数字证书中的签名的合法性进行验证。
在一个实施例中,数字证书中的颁发者的名称可以为CA机构群的信息,例如,颁发者的名称可以为CA机构群的唯一标识或CA机构群的名称,基于此,对数字证书的验证方对应的终端设备来说,其获取到数字证书后,根据数字证书中的颁发者的名称仅可获知该数字证书的颁发者为CA机构群,而由于CA机构群中包括多个CA机构,故数字证书的验证方对应的终端设备无从获知该数字证书具体由CA机构群中的哪个CA机构签发,从而可隐藏数字证书的实际签发机构。
在一个实施例中,上述群证书的格式可同X.509证书的格式一致或类似,群证书可包含证书信息和签名。其中,证书信息可包括:版本、证书序列号、签名算法、颁发者名称、证书有效期、主体名称、主体公钥信息以及证书的自定义扩展项信息。
步骤102:将经过所述群成员私钥签名后的所述数字证书发送给所述申请方对应的终端设备。
在本实施例的区块链上的签发数字证书的方法中,CA机构的服务器使用CA机构群为其分发的群成员私钥对数字证书的待签名的数据进行签名,以及使用CA机构群的群证书的信息签发数字证书,使得数字证书中的签发者为CA机构群的标识,从而隐藏了数字证书的实际签发者,避免了泄露客户渠道信息的问题,提高了客户信息的安全性。
在一种可实现方式中,区块链上的签发数字证书的方法还可包括:向所述CA机构群的服务器发送注册请求;注册到所述CA机构群后可向CA机构群的群管理服务器提交本CA机构的身份信息等,用以标识该CA机构的身份。接收所述CA机构群的管理服务器发送的所述群成员私钥以及所述群证书,其中,所述群成员私钥与所述CA机构唯一对应,该群成员私钥例如可以是一串序列码;所述群证书被所述CA机构群中的各CA机构共用,即,CA机构群中的各CA机构的服务器在为用户设备或节点设备签发数字证书时,均可使用群证书中的信息进行签发,例如,各CA机构的服务器签发的数字证书中的签发者可均为CA机构群的名称,或CA机构群的标识。CA机构群的管理服务器可对CA机构群中的CA机构统一进行管理,为各CA机构分配群成员私钥,各CA机构的服务器可直接使用被分配的该私钥对数字证书中待签名的数据进行签名,各CA机构的服务器无需再额外生成私钥,减少了CA机构端在签发数字证书过程中的操作。
在一种可实现方式中,所述数字证书中的签发机构的密钥标识为所述群公钥的密钥标识。群公钥的密钥标识例如可以是通过摘要算法对群公钥进行摘要运算获得的一串序列码。
在一种可实现方式中,所述至少两个CA机构可包括所述区块链系统中所有的CA机构,这样可使得该区块链系统中所有的CA机构能够被CA机构群的群管理员统一管理。
图2是根据一示例性实施例示出的一种区块链上的数字证书验证方法的流程图,该方法可应用于数字证书的申请方的终端设备,或者,该方法也可应用于数字证书的验证方的终端设备,数字证书的验证方的终端设备例如可以是区块链系统中的客户端设备或节点设备。例如,在业务交易中,两个客户端设备之间进行交易,双方在业务过程中会对自身的数据或交易行为进行签名,则双方需要互相验证对方签名的合法性。在客户端设备与节点设备交互时,节点设备会验证客户端设备的数字证书的合法性,在这种情况下,节点设备为数字证书的验证方的终端设备;而在节点设备之间相互连接时,各节点设备之间会互相验证对方的数字证书的合法性,在这种情况下,各节点设备为数字证书的验证方的终端设备;此外,区块链系统会记录各种交易的数据,节点设备会验证交易中的签名及数字证书的合法性,在这种情况下,各节点设备是数字证书的验证方的终端设备。如图2所示,该方法可包括如下步骤:
步骤201:当接收到认证授权CA机构的服务器发送的数字证书时,获取所述CA机构所属的CA机构群预先发布的群证书,所述CA机构群中至少包括两个CA机构,其中,所述数字证书中的颁发者的标识为所述群证书中的所述CA机构群的标识;
步骤202:使用所述群证书中的群公钥验证所述签名的合法性,其中,所述数字证书由所述CA机构群中的CA机构使用群成员私钥进行签名,所述群成员私钥由所述CA机构群颁发给所述CA机构。
步骤203:在使用所述群公钥解密所述数字证书中被加密的摘要信息后,对收到的与所述摘要信息对应的原文产生一个摘要信息,若该摘要信息与解密得到的摘要信息一致,则确定所述签名的合法性验证通过。
在本实施例的区块链上的数字证书验证方法中,由于数字证书的验证方对应的终端设备使用CA机构群发布的群证书中的群公钥对数字证书的合法性进行验证,数字证书中的颁发者的标识为群证书中的所述CA机构群的标识,验证方对应的终端设备不会获知数字证书的实际签发者,从而隐藏了数字证书的实际签发机构,保障了客户渠道的隐私性。
在一种可实现方式中,获取CA机构群预先发布的群证书可包括:从区块链系统获取所述群证书。例如,在数字证书的验证方对应的终端设备需对数字证书进行验证时,该终端设备可从区块链系统上获取群证书,例如,可从区块链系统上下载该群证书,从而使用该群证书中的群公钥验证客户端设备或节点设备的数字证书中的签名的合法性。该终端设备还可保存下载的群证书,以便后续可直接使用该群证书中的群公钥验证所述CA机构群中其他CA机构签发的数字证书,基于此,在验证同一CA机构群中的CA机构签发的数字证书时,可仅从区块链系统下载一次群证书即可,简化了证书验证方的操作。或者,数字证书的验证方对应的终端设备也可以在获知区块链系统上发布了其所需的群证书后,预先从区块链系统上下载并保存该群证书,以便在需要对客户端设备或节点设备的数字证书进行验证时,可直接从验证方对应的终端设备的本地获取并使用该群证书,可提高数字证书的验证效率。
在一种可实现方式中,所述群成员私钥与所述CA机构唯一对应,也即,CA机构群中的各CA机构的群成员私钥不同。所述群证书被所述CA机构群中的各CA机构共用。例如,各CA机构的服务器可使用群证书中的信息为用户或节点签发数字证书,签发的数字证书中,证书的颁发者标识可为CA机构群的唯一标识。
基于本发明的区块链上的数字证书的验证方法,各CA机构的群成员私钥与群公钥构成密钥对,而节点设备以及用户设备的数字证书使用了群成员私钥进行签名,故数字证书的验证方对应的终端设备可直接从区块链系统获取群证书,使用群证书中的群公钥对数字证书中的签名进行验证,简化了数字证书验证方的操作,提高了数字证书验证效率。
图3是根据一示例性实施例示出的一种区块链上的数字证书签发装置的框图,该装置可用于实现上述区块链上的签发数字证书的方法,所述装置应用于CA机构的服务器,所述CA机构属于一CA机构群,所述CA机构群包括至少两个CA机构,如图3所示,所述装置30包括如下组成部分:
第一验证模块31,用于当接收到数字证书的申请请求时,对数字证书的申请方的身份的合法性进行验证;
签名模块32,用于对数字证书的申请方的身份的合法性验证通过时,使用群成员私钥对所述数字证书的待签名数据进行签名,所述数字证书中的颁发者的标识为群证书中的所述CA机构群的标识,所述群成员私钥以及所述群证书由所述CA机构群的管理服务器预先颁发给所述CA机构,所述群证书中包括群公钥,所述群公钥与所述群成员私钥为一对密钥对;
发送模块33,用于将经过所述群成员私钥签名后的所述数字证书发送给所述申请方对应的终端设备。
在一种可实现方式中,区块链上的数字证书签发装置还可包括:接收模块,用于在注册到所述CA机构群后,接收所述CA机构群的管理服务器发送的所述群成员私钥以及所述群证书,其中,所述群成员私钥与所述CA机构唯一对应,所述群证书被所述CA机构群中的各CA机构共用。
在一种可实现方式中,所述至少两个CA机构包括所述区块链系统中所有的CA机构。
图4是根据一示例性实施例示出的一种区块链上的数字证书验证装置的框图,该装置可应用于数字证书的申请方的终端设备,如图4所示,该装置40包括如下组成部分:
获取模块41,用于当接收到认证授权CA机构的服务器发送的数字证书时,获取所述CA机构所属的CA机构群预先发布的群证书,所述CA机构群中至少包括两个CA机构,其中,所述数字证书中的颁发者的标识为所述群证书中的所述CA机构群的标识;
验证模块42,用于使用所述群证书中的群公钥验证所述签名的合法性,其中,所述数字证书由所述CA机构群中的CA机构使用群成员私钥进行签名,所述群成员私钥由所述CA机构群的管理服务器颁发给所述CA机构;
确定模块43,用于在使用所述群公钥解密所述数字证书中被加密的摘要信息后,对收到的与所述摘要信息对应的原文产生一个摘要信息,若该摘要信息与解密得到的摘要信息一致,则确定所述签名的合法性验证通过。
在一种可实现方式中,所述获取模块可用于:从区块链系统获取所述群证书。
在一种可实现方式中,所述数字证书中的颁发机构的密钥标识为所述群公钥的密钥标识。
在一种可实现方式中,所述群成员私钥与所述CA机构唯一对应,所述群证书被所述CA机构群中的各CA机构共用。
本发明还提供了一种电子交易系统,该系统可包括上述区块链上的数字证书签发装置30以及区块链上的数字证书验证装置40,图5是根据一示例性实施例示出一种电子交易系统的框图,在图5中,数字证书签发装置以CA机构的服务器51为例,数字证书验证装置以终端设备52为例,更进一步的该电子交易系统50还可包括,群管理员服务器53,需要说明的是,该系统中可包括多个CA机构的服务器,图5中仅以服务器51进行示例,同时,该系统中也可包括多个终端设备,图5中仅以终端设备52进行示例。区块链系统上所有的CA机构(CA机构1至CA机构N)可构成一个CA机构群,群管理服务器53可管理该CA机构群内的各CA机构,各CA机构可通过各自的服务器为用户设备或区块链中的节点设备签发数字证书(CA机构签发数据证书的方法参考图1所示的方法)。监管机构的服务器可充当该CA机构群中的群管理服务器53的角色,根据区块链系统使用场景的不同,监管机构可以是政府机构、行业协会或联盟的管理机构等,群管理服务器53可打开数字证书的签名,查看数字证书的签发机构,以对各数字证书的签发机构进行监管。群管理服务器53可以是通过群管理员账号登录的一个可用于管理上述CA机构群中的群成员,该服务器并非仅能使用固定的某一服务器,可通过在不同的服务器上登录群管理账号来实现对CA机构群中各群成员的管理。在各CA机构注册到CA机构群后,CA机构群的群管理服务器53可为CA机构群中的每个CA机构颁发群证书以及群成员私钥。各CA机构的服务器可使用该群证书的证书信息来进行数字证书的签发,例如,签发的数字证书中颁发者的标识等信息需与群证书中的信息一致,以及CA机构的服务器51可使用群成员私钥对数字证书的待签名数据进行签名。群管理服务器53可将群证书发布到区块链系统上,以便于在交易过程中,数字证书的验证方的终端设备52在需要验证数字证书中签名的合法性时,可从区块链系统获取该群证书,从而使用该群证书中的群公钥对数字证书中的签名进行验证(验证数字证书的方法可参考图2所示的方法)。其中,群管理服务器53颁发给各CA机构的群证书为同一群证书,各CA机构的服务器均可使用该群证书进行数字证书的签发。
图6是根据一示例性实施例示出的一种计算机设备的框图。如图6所示,该设备600可以包括:处理器601,存储器602,多媒体组件603,输入/输出(I/O)接口604,以及通信组件605。
其中,处理器601用于控制该设备600的整体操作,以完成上述的数字证书验证方法中的全部或部分步骤。存储器602用于存储各种类型的数据以支持在该设备600的操作,这些数据例如可以包括用于在该设备600上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器602可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(ElectricallyErasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-OnlyMemory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件603可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器602或通过通信组件605发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口604为处理器601和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件605用于该设备600与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件605可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,上述设备600可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(FieldProgrammable GateArray,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的数字证书签发方法。
在另一示例性实施例中,还提供了一种包括程序指令的非临时性计算机可读存储介质,例如包括程序指令的存储器602,上述程序指令可由设备600的处理器601执行以完成上述的区块链上的数字证书签发方法。
图7是根据一示例性实施例示出的一种计算机设备的框图。例如,设备700可以被提供为一服务器。参照图7,设备700包括处理器722,其数量可以为一个或多个,以及存储器732,用于存储可由处理器722执行的计算机程序。存储器732中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理器722可以被配置为执行该计算机程序,以执行上述区块链上的数字证书验证方法。
另外,设备700还可以包括电源组件726和通信组件750,该电源组件726可以被配置为执行设备700的电源管理,该通信组件750可以被配置为实现设备700的通信,例如,有线或无线通信。此外,该设备700还可以包括输入/输出(I/O)接口758。设备700可以操作基于存储在存储器732的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM等等。
在另一示例性实施例中,还提供了一种存储有计算机可读指令的存储介质,例如包括程序指令的存储器732,上述程序指令可由设备700的处理器722执行以完成上述的区块链上的数字证书验证方法。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。

Claims (10)

1.一种区块链上的数字证书签发方法,其特征在于,所述方法应用于认证授权CA机构的服务器,所述CA机构属于一CA机构群,所述CA机构群包括至少两个CA机构,所述方法包括:
当接收到数字证书的申请请求时,对数字证书的申请方的身份的合法性进行验证;
若对数字证书的申请方的身份的合法性验证通过,则使用群成员私钥对所述数字证书的待签名数据进行签名,所述数字证书中的颁发者的标识为群证书中的所述CA机构群的标识,所述群成员私钥以及所述群证书由所述CA机构群的管理服务器预先颁发给所述CA机构,所述群证书中包括群公钥,所述群公钥与所述群成员私钥为一对密钥对;
将经过所述群成员私钥签名后的所述数字证书发送给所述申请方对应的终端设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向所述CA机构群的服务器发送注册请求;
在注册到所述CA机构群后,接收所述CA机构群的管理服务器发送的所述群成员私钥以及所述群证书,其中,所述群成员私钥与所述CA机构唯一对应,所述群证书被所述CA机构群中的各CA机构共用。
3.根据权利要求1所述的方法,其特征在于,所述至少两个CA机构包括所述区块链系统中所有的CA机构。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述数字证书中的签发机构的密钥标识为所述群公钥的密钥标识。
5.一种区块链上的数字证书验证方法,其特征在于,所述方法应用于数字证书的申请方的终端设备,包括:
当接收到认证授权CA机构的服务器发送的数字证书时,获取所述CA机构所属的CA机构群预先发布的群证书,所述CA机构群中至少包括两个CA机构,其中,所述数字证书中的颁发者的标识为所述群证书中的所述CA机构群的标识;
使用所述群证书中的群公钥验证所述签名的合法性,其中,所述数字证书由所述CA机构群中的CA机构使用群成员私钥进行签名,所述群成员私钥由所述CA机构群的管理服务器颁发给所述CA机构;
在使用所述群公钥解密所述数字证书中被加密的摘要信息后,对收到的与所述摘要信息对应的原文产生一个摘要信息,若该摘要信息与解密得到的摘要信息一致,则确定所述签名的合法性验证通过。
6.根据权利要求5所述的方法,其特征在于,所述群成员私钥与所述CA机构唯一对应,所述群证书被所述CA机构群中的各CA机构共用。
7.一种区块链上的数字证书签发装置,其特征在于,所述装置应用于认证授权CA机构的服务器,所述CA机构属于一CA机构群,所述CA机构群包括至少两个CA机构,所述装置包括:
第一验证模块,用于当接收到数字证书的申请请求时,对数字证书的申请方的身份的合法性进行验证;
签名模块,用于对数字证书的申请方的身份的合法性验证通过时,使用群成员私钥对所述数字证书的待签名数据进行签名,所述数字证书中的颁发者的标识为群证书中的所述CA机构群的标识,所述群成员私钥以及所述群证书由所述CA机构群的管理服务器预先颁发给所述CA机构;
发送模块,用于将经过所述群成员私钥签名后的所述数字证书发送给所述申请方对应的终端设备。
8.一种区块链上的数字证书验证装置,所述装置应用于数字证书的申请方的终端设备,其特征在于,包括:
获取模块,用于当接收到认证授权CA机构的服务器发送的数字证书时,获取所述CA机构所属的CA机构群预先发布的群证书,所述CA机构群中至少包括两个CA机构,其中,所述数字证书中的颁发者的标识为所述群证书中的所述CA机构群的标识;
第二验证模块,用于使用所述群证书中的群公钥验证所述签名的合法性,其中,所述数字证书由所述CA机构群中的CA机构使用群成员私钥进行签名,所述群成员私钥由所述CA机构群的管理服务器颁发给所述CA机构;
确定模块,用于在使用所述群公钥解密所述数字证书中被加密的摘要信息后,对收到的与所述摘要信息对应的原文产生一个摘要信息,若该摘要信息与解密得到的摘要信息一致,则确定所述签名的合法性验证通过。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至4中任一项权利要求所述的区块链上的数字证书签发方法的步骤,或如权利要求5以及权利要求6中任一项权利要求所述的区块链上的数字证书验证方法的步骤。
10.一种电子交易系统,其特征在于,所述系统包括权利要求7所述的区块链上的数字证书签发装置以及权利要求8所述的区块链上的数字证书验证装置。
CN201910119332.4A 2019-02-18 2019-02-18 区块链上的数字证书签发、验证方法、设备、系统及介质 Pending CN109992953A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201910119332.4A CN109992953A (zh) 2019-02-18 2019-02-18 区块链上的数字证书签发、验证方法、设备、系统及介质
PCT/CN2019/121891 WO2020168773A1 (zh) 2019-02-18 2019-11-29 一种区块链上的数字证书签发、验证方法、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910119332.4A CN109992953A (zh) 2019-02-18 2019-02-18 区块链上的数字证书签发、验证方法、设备、系统及介质

Publications (1)

Publication Number Publication Date
CN109992953A true CN109992953A (zh) 2019-07-09

Family

ID=67129473

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910119332.4A Pending CN109992953A (zh) 2019-02-18 2019-02-18 区块链上的数字证书签发、验证方法、设备、系统及介质

Country Status (2)

Country Link
CN (1) CN109992953A (zh)
WO (1) WO2020168773A1 (zh)

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110569674A (zh) * 2019-09-10 2019-12-13 腾讯科技(深圳)有限公司 基于区块链网络的认证方法及装置
CN110636051A (zh) * 2019-08-29 2019-12-31 中芯昊月(深圳)科技控股有限公司 一种基于多用户ca数字证书的区块链交易方法
CN110781526A (zh) * 2019-12-23 2020-02-11 杭州鸽子蛋网络科技有限责任公司 数字奖章创建方法、装置、电子设备及介质
CN110855679A (zh) * 2019-11-15 2020-02-28 微位(深圳)网络科技有限公司 一种uPKI联合公钥认证方法及系统
CN111092724A (zh) * 2019-12-25 2020-05-01 杭州溪塔科技有限公司 一种区块链系统数字证书签发方法、设备、系统及介质
CN111181945A (zh) * 2019-12-24 2020-05-19 达闼科技成都有限公司 数字身份管理方法、装置、存储介质及电子设备
CN111262852A (zh) * 2020-01-14 2020-06-09 杭州趣链科技有限公司 基于区块链实现的名片签发方法及系统
WO2020168773A1 (zh) * 2019-02-18 2020-08-27 深圳壹账通智能科技有限公司 一种区块链上的数字证书签发、验证方法、设备及介质
CN112037054A (zh) * 2020-07-21 2020-12-04 杜晓楠 去中心化身份系统中隐藏用户的资产额度的方法和计算机可读介质
CN112115205A (zh) * 2020-11-23 2020-12-22 腾讯科技(深圳)有限公司 基于数字证书认证的跨链信任方法、装置、设备以及介质
CN112560005A (zh) * 2020-12-01 2021-03-26 杭州趣链科技有限公司 身份可信服务系统、方法、电子设备和计算机可读介质
CN112700245A (zh) * 2020-12-30 2021-04-23 标信智链(杭州)科技发展有限公司 基于区块链的数字移动证书应用方法及装置
CN113031626A (zh) * 2020-05-15 2021-06-25 东风柳州汽车有限公司 基于自动驾驶的安全认证方法、装置、设备及存储介质
CN113179169A (zh) * 2021-04-29 2021-07-27 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113193961A (zh) * 2021-04-29 2021-07-30 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113206738A (zh) * 2021-04-29 2021-08-03 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113206746A (zh) * 2021-04-29 2021-08-03 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113242132A (zh) * 2021-04-29 2021-08-10 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113297558A (zh) * 2020-02-24 2021-08-24 海南趣块飞扬科技有限公司 认证的方法、装置、设备及计算机可读存储介质
CN113919005A (zh) * 2021-10-18 2022-01-11 北京理工大学 一种基于Schnorr聚合签名的数字证书颁发方法
CN114168924A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群成员相互认证的方法和系统
CN114168923A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群ca证书生成方法和系统
CN114172747A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群成员获得认证证书的方法和系统
CN114282270A (zh) * 2021-12-17 2022-04-05 网易(杭州)网络有限公司 在区块链中进行凭证管理的方法、装置、终端及存储介质
CN114844700A (zh) * 2022-04-28 2022-08-02 三峡星未来数据科技(宜昌)有限公司 一种分布式环境中基于可信存储的身份认证方法、系统、设备及存储介质
CN115065486A (zh) * 2022-07-27 2022-09-16 北京共识数信科技有限公司 一种智能合约证书的管理方法、系统和可读存储介质
WO2022228423A1 (zh) * 2021-04-29 2022-11-03 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN115459990A (zh) * 2022-09-02 2022-12-09 云南电网有限责任公司信息中心 基于区块链的终端设备入网认证方法、系统及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020108042A1 (en) * 2001-01-10 2002-08-08 Makoto Oka Public key certificate issuing system, Public key certificate issuing method, digital certification apparatus, and program storage medium
WO2011030069A1 (fr) * 2009-09-11 2011-03-17 France Telecom Procede de generation d'un certificat numerique
CN103428692A (zh) * 2013-08-07 2013-12-04 华南理工大学 可问责且隐私保护的无线接入网络认证方法及其认证系统
CN103621040A (zh) * 2011-06-30 2014-03-05 高通股份有限公司 促成对等覆盖网络中对数据对象的群访问控制
CN105847235A (zh) * 2016-03-14 2016-08-10 安徽大学 一种车联网环境下基于身份的高效匿名批认证方法
CN107171796A (zh) * 2017-06-27 2017-09-15 济南浪潮高新科技投资发展有限公司 一种多kmc密钥恢复方法
CN107994993A (zh) * 2017-11-21 2018-05-04 北京奇虎科技有限公司 应用程序检测方法及装置
CN108768988A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 区块链访问控制方法、设备及计算机可读存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100486155C (zh) * 2004-05-26 2009-05-06 华南理工大学 数字证书签发服务器集群方法及系统
CN107770115B (zh) * 2016-08-15 2021-01-05 华为技术有限公司 在对等网络中分发数字内容的方法和系统
CN109003083A (zh) * 2018-07-27 2018-12-14 山东渔翁信息技术股份有限公司 一种基于区块链的ca认证方法、装置及电子设备
CN109992953A (zh) * 2019-02-18 2019-07-09 深圳壹账通智能科技有限公司 区块链上的数字证书签发、验证方法、设备、系统及介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020108042A1 (en) * 2001-01-10 2002-08-08 Makoto Oka Public key certificate issuing system, Public key certificate issuing method, digital certification apparatus, and program storage medium
WO2011030069A1 (fr) * 2009-09-11 2011-03-17 France Telecom Procede de generation d'un certificat numerique
CN103621040A (zh) * 2011-06-30 2014-03-05 高通股份有限公司 促成对等覆盖网络中对数据对象的群访问控制
CN103428692A (zh) * 2013-08-07 2013-12-04 华南理工大学 可问责且隐私保护的无线接入网络认证方法及其认证系统
CN105847235A (zh) * 2016-03-14 2016-08-10 安徽大学 一种车联网环境下基于身份的高效匿名批认证方法
CN107171796A (zh) * 2017-06-27 2017-09-15 济南浪潮高新科技投资发展有限公司 一种多kmc密钥恢复方法
CN107994993A (zh) * 2017-11-21 2018-05-04 北京奇虎科技有限公司 应用程序检测方法及装置
CN108768988A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 区块链访问控制方法、设备及计算机可读存储介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
于鑫;魏志光;盛鸿宇;: "基于用户属性证书的数字签名在电子政务建设中的应用", 电子政务, no. 04, 30 April 2007 (2007-04-30) *
吕士表;郑建德;: "基于ACJT方案的授权群签名", 计算机与现代化, no. 02, 28 February 2007 (2007-02-28) *
房卫东;张武雄;潘涛;陈伟;: "区块链的网络安全:威胁与对策", 信息安全学报, no. 02, 15 March 2018 (2018-03-15) *
范玉林;: "基于无证书群签名的条件隐私保护的远程用户认证方案研究", 电脑编程技巧与维护, no. 04, 18 April 2018 (2018-04-18) *

Cited By (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020168773A1 (zh) * 2019-02-18 2020-08-27 深圳壹账通智能科技有限公司 一种区块链上的数字证书签发、验证方法、设备及介质
CN110636051A (zh) * 2019-08-29 2019-12-31 中芯昊月(深圳)科技控股有限公司 一种基于多用户ca数字证书的区块链交易方法
CN110636051B (zh) * 2019-08-29 2022-04-15 中芯昊月(深圳)科技控股有限公司 一种基于多用户ca数字证书的区块链交易方法
CN110569674A (zh) * 2019-09-10 2019-12-13 腾讯科技(深圳)有限公司 基于区块链网络的认证方法及装置
CN110569674B (zh) * 2019-09-10 2023-11-17 腾讯科技(深圳)有限公司 基于区块链网络的认证方法及装置
CN110855679A (zh) * 2019-11-15 2020-02-28 微位(深圳)网络科技有限公司 一种uPKI联合公钥认证方法及系统
CN110855679B (zh) * 2019-11-15 2021-11-30 微位(深圳)网络科技有限公司 一种uPKI联合公钥认证方法及系统
CN110781526A (zh) * 2019-12-23 2020-02-11 杭州鸽子蛋网络科技有限责任公司 数字奖章创建方法、装置、电子设备及介质
CN111181945A (zh) * 2019-12-24 2020-05-19 达闼科技成都有限公司 数字身份管理方法、装置、存储介质及电子设备
CN111181945B (zh) * 2019-12-24 2022-03-04 达闼机器人有限公司 数字身份管理方法、装置、存储介质及电子设备
CN111092724A (zh) * 2019-12-25 2020-05-01 杭州溪塔科技有限公司 一种区块链系统数字证书签发方法、设备、系统及介质
CN111262852A (zh) * 2020-01-14 2020-06-09 杭州趣链科技有限公司 基于区块链实现的名片签发方法及系统
CN111262852B (zh) * 2020-01-14 2022-02-25 杭州趣链科技有限公司 基于区块链实现的名片签发方法及系统
CN113297558A (zh) * 2020-02-24 2021-08-24 海南趣块飞扬科技有限公司 认证的方法、装置、设备及计算机可读存储介质
CN113031626A (zh) * 2020-05-15 2021-06-25 东风柳州汽车有限公司 基于自动驾驶的安全认证方法、装置、设备及存储介质
CN112037054B (zh) * 2020-07-21 2023-10-03 杜晓楠 去中心化身份系统中隐藏用户的资产额度的方法和计算机可读介质
CN112037054A (zh) * 2020-07-21 2020-12-04 杜晓楠 去中心化身份系统中隐藏用户的资产额度的方法和计算机可读介质
CN112115205A (zh) * 2020-11-23 2020-12-22 腾讯科技(深圳)有限公司 基于数字证书认证的跨链信任方法、装置、设备以及介质
CN112560005A (zh) * 2020-12-01 2021-03-26 杭州趣链科技有限公司 身份可信服务系统、方法、电子设备和计算机可读介质
CN112700245A (zh) * 2020-12-30 2021-04-23 标信智链(杭州)科技发展有限公司 基于区块链的数字移动证书应用方法及装置
CN113242132A (zh) * 2021-04-29 2021-08-10 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113193961A (zh) * 2021-04-29 2021-07-30 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113179169A (zh) * 2021-04-29 2021-07-27 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113206746A (zh) * 2021-04-29 2021-08-03 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113206738A (zh) * 2021-04-29 2021-08-03 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113193961B (zh) * 2021-04-29 2022-12-13 中国人民银行数字货币研究所 一种数字证书管理方法和装置
WO2022228423A1 (zh) * 2021-04-29 2022-11-03 中国人民银行数字货币研究所 一种数字证书管理方法和装置
CN113919005A (zh) * 2021-10-18 2022-01-11 北京理工大学 一种基于Schnorr聚合签名的数字证书颁发方法
CN113919005B (zh) * 2021-10-18 2024-06-14 北京理工大学 一种基于Schnorr聚合签名的数字证书颁发方法
CN114282270B (zh) * 2021-12-17 2022-07-26 网易(杭州)网络有限公司 在区块链中进行凭证管理的方法、装置、终端及存储介质
CN114282270A (zh) * 2021-12-17 2022-04-05 网易(杭州)网络有限公司 在区块链中进行凭证管理的方法、装置、终端及存储介质
CN114168924B (zh) * 2022-02-10 2022-07-12 亿次网联(杭州)科技有限公司 一种基于数字证书的群成员相互认证的方法和系统
CN114172747A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群成员获得认证证书的方法和系统
CN114168923A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群ca证书生成方法和系统
CN114168924A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群成员相互认证的方法和系统
CN114844700A (zh) * 2022-04-28 2022-08-02 三峡星未来数据科技(宜昌)有限公司 一种分布式环境中基于可信存储的身份认证方法、系统、设备及存储介质
CN115065486A (zh) * 2022-07-27 2022-09-16 北京共识数信科技有限公司 一种智能合约证书的管理方法、系统和可读存储介质
CN115065486B (zh) * 2022-07-27 2022-11-04 北京共识数信科技有限公司 一种智能合约证书的管理方法、系统和可读存储介质
CN115459990A (zh) * 2022-09-02 2022-12-09 云南电网有限责任公司信息中心 基于区块链的终端设备入网认证方法、系统及设备

Also Published As

Publication number Publication date
WO2020168773A1 (zh) 2020-08-27

Similar Documents

Publication Publication Date Title
CN109992953A (zh) 区块链上的数字证书签发、验证方法、设备、系统及介质
CN106453271B (zh) 身份注册方法及系统、身份认证方法及系统
JP4851767B2 (ja) ポータブルセキュリティトークン使用型認証機関間相互認証方法及びコンピュータシステム
US7552322B2 (en) Using a portable security token to facilitate public key certification for devices in a network
CN110073387A (zh) 证实通信设备与用户之间的关联
CN103854180B (zh) 信用凭证生成方法及其系统、应用授权方法及其系统
KR20060080174A (ko) 다수의 수신자에 보안 정보를 전송하는 방법
WO2003101042A1 (fr) Procede, systeme et dispositif de traitement d'informations, support d'enregistrement et programme
MX2012011105A (es) Autoridad de certificado.
CN103490881A (zh) 认证服务系统、用户认证方法、认证信息处理方法及系统
CN108769020A (zh) 一种隐私保护的身份属性证明系统及方法
CN109981287A (zh) 一种代码签名方法及其存储介质
Luo et al. An Unlinkable Anonymous Payment Scheme based on near field communication
KR20110054632A (ko) 익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법
CN114666168B (zh) 去中心化身份凭证验证方法、装置,以及,电子设备
CN110189184A (zh) 一种电子发票存储方法和装置
JP2014006691A (ja) デバイス認証方法及びシステム
US12105789B2 (en) Enhanced consumer device validation
CN106533681B (zh) 一种支持部分出示的属性证明方法与系统
Hajny et al. Attribute‐based credentials with cryptographic collusion prevention
WO2010034507A1 (en) Method for supporting secure authentication of a user using a smartcard
CN110321682A (zh) 一种基于uaf和ibc的统一身份认证方法及装置
Boontaetae et al. RDI: Real digital identity based on decentralized PKI
Konidala et al. Anonymous authentication of visitors for mobile crowd sensing at amusement parks
Jain et al. An approach towards digital signatures for e-governance in india

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination