CN109995737B - 去中心化的数字证书管理方法及装置、节点、系统 - Google Patents
去中心化的数字证书管理方法及装置、节点、系统 Download PDFInfo
- Publication number
- CN109995737B CN109995737B CN201810000651.9A CN201810000651A CN109995737B CN 109995737 B CN109995737 B CN 109995737B CN 201810000651 A CN201810000651 A CN 201810000651A CN 109995737 B CN109995737 B CN 109995737B
- Authority
- CN
- China
- Prior art keywords
- certificate
- network
- request
- transaction
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种去中心化的数字证书管理方法及装置、节点、系统,其中,所述方法包括:不同企业平台的证书授权中心以去中心化的公有链方式进行分布式部署,形成网络,其中所述企业或平台的证书授权中心作为所述网络中的节点;公有链中的证书授权中心将使用自身的私钥签名后的交易请求广播到所述网络中;所述网络中的获得处理权限的验证节点对所述交易请求进行处理,得到交易数据。
Description
技术领域
本发明涉及数字证书技术,尤其涉及一种一种去中心化的数字证书管理方法及装置、节点、系统。
背景技术
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。现有技术中数字证书分发和存储方式需要设立数字证书中心,安全性较差,通用性也不是很好。
发明内容
有鉴于此,本发明实施例为解决现有技术中存在的至少一个问题而提供一种去中心化的数字证书管理方法及装置、系统,能够实现跨领域、跨行业不同企业之间数字证书的互通。
本发明实施例的技术方案是这样实现的:
本发明实施例提供一种去中心化的数字证书管理方法,不同企业平台的证书授权中心以去中心化的公有链方式进行分布式部署,形成网络,其中所述企业或平台的证书授权中心作为所述网络中的节点;所述方法包括:
公有链中的证书授权中心将使用自身的私钥签名后的交易请求广播到所述网络中;
所述网络中的获得处理权限的验证节点对所述交易请求进行处理,得到交易数据。
本发明实施例提供一种去中心化的数字证书管理系统,所述系统包括企业平台和所述企业平台的证书授权中心,其中:
不同企业平台的证书授权中心,配置为以去中心化的公有链方式进行分布式部署,形成网络;
企业平台,配置为向自身的证书授权中心发起交易请求;
所述企业平台的证书授权中心,用于所述网络中的节点;接收对应的企业平台发送的交易请求,并将使用自身的私钥签名后的交易请求广播到所述网络中;
所述网络中的获得处理权限的验证节点,用于对所述交易请求进行处理,得到交易数据。
本发明实施例提供一种去中心化的数字证书管理装置,所述装置包括:
接收单元,用于接收对应的企业平台发送的交易请求;
签名单元,用于将使用自身的私钥签名后的交易请求广播到所述网络中;
处理单元,用于为对所述交易请求进行处理,得到交易数据。
本发明实施例提供一种去中心化的数字证书管理节点,该节点包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
将使用自身的私钥签名后的交易请求广播到网络中,所述网络通过不同企业平台的所述管理节点以去中心化的公有链方式进行分布式部署;
对所述交易请求进行处理,得到交易数据。
本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以下步骤:
将使用自身的私钥签名后的交易请求广播到网络中,所述网络通过不同企业平台的所述管理节点以去中心化的公有链方式进行分布式部署;
对所述交易请求进行处理,得到交易数据。
本发明实施例中,不同企业平台的证书授权中心以去中心化的公有链方式进行分布式部署,形成网络,其中所述企业或平台的证书授权中心作为所述网络中的节点;公有链中的证书授权中心将使用自身的私钥签名后的交易请求广播到所述网络中;所述网络中的获得处理权限的验证节点对所述交易请求进行处理,得到交易数据;如此,能够实现跨领域、跨行业不同企业之间数字证书的互通。
附图说明
图1为本发明实施例去中心化的数字证书管理网络的组成结构示意图;
图2为本发明实施例去中心化的数字证书管理方法的实现流程示意图;
图3A为本发明实施例去中心化的数字证书管理的组成结构示意图;
图3B为本发明又一实施例去中心化的数字证书管理的组成结构示意图;
图3C为本发明实施例区块主体中交易信息的示意图;
图3D为本发明实施例区块数据结构的示意图;
图4A为本发明实施例合作伙伴申请数字证书的实现流程示意图;
图4B为本发明实施例合作伙伴更新数字证书的实现流程示意图;
图4C为本发明实施例合作伙伴吊销数字证书的实现流程示意图;
图4D为本发明实施例合作伙伴跨企业平台互通数字证书的实现流程示意图;
图5为本发明实施例去中心化的数字证书管理系统的组成结构示意图;
图6为本发明再一实施例去中心化的数字证书管理装置的组成结构示意图;
图7为本发明实施例中节点的一种硬件实体示意图。
具体实施方式
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。不同种类证书可提供不同级别的可信度。
证书授权(Certificate Authority,CA)中心作为互联网交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全互联网交易的核心环节。由此可见,建设CA中心,是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向互联网交易的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。
两家互不熟悉的企业,如果要在网络上签署合同进行交易,最终都需要像签纸质合同一样签字,通过“电子签名”对商业行为进行确认。目前,全国签发的有效数字证书超过1300万张,但受地区限制和不同企业的技术差异,一家CA中心颁发的数字证书,到了另外一个地区或遇到另外一个平台伙伴却不被承认,企业需再次掏钱进行认证,增加了成本,降低了效率。在某些特定的场景下,需要跨地区、跨平台实现证书的互通:如在开放平台领域,在淘宝开放平台认证过的合作伙伴,在与腾讯开放平台签订协议时,数字证书应该可以实现复用,节省合作伙伴的成本并提高应用上线效率。
对于以上需求,目前的实现方式一般是:1)各平台指定信任的证书授权中心,平台合作伙伴与该平台签约、上线应用、产生交易等行为,均需通过该指定的授权证书颁发并管理证书。2)跨平台数字证书互通,需要一个中心化的证书管理系统,连接各授权中心,实现证书的全局管理、存储、交易。
但在这种实现方式下,存在一些问题:
1)平台的证书颁发、管理和存储均集中在特定的证书授权中心系统进行,授权中心的系统若存在安全、高可用等风险,会对平台造成严重损失。
2)不同证书授权中心在技术、使用协议上存在差异,证书互通需要系统联调,推行进程较慢。证书互通的企业之间需线下商谈确定互通规则、定义互通接口,并分别在各自授权中心系统改造,才能实现互通,流程缓慢,影响合作伙伴签约。
3)证书互通的执行高度依赖于管理部门的推动和平台之间的积极性,会因为平台之间的不正当竞争及排斥,导致互通工作的推进不能顺利进行。
4)数字证书分别存储,无法统一管理。合作伙伴在一个平台的证书更新或注销,无法应用于另外一个平台。
因此,本发明利用目前金融科技领域中的区块链技术,提出了一种完全去中心化、分布式存储数字证书颁发和转换的相关数据,实现跨领域、跨行业不同企业间数字证书互通的装置,以解决上述问题。
下面结合附图和实施例对本发明的技术方案进一步详细阐述。
下面介绍一下区块链,区块链是(Block Chain)比特币的核心技术,是一个去中心化的数据库。区块链网络除了用于存储比特币等虚拟货币的交易的记录数据,还可以应用于金融、公正、供应链、身份验证中相关记录数据的存储和回溯。
下面对本实施例所涉及的名词做出如下解释:
区块(Block),是一个存储记录数据的基本单元,例如存储虚拟货币交易的记录数据,各个区块之间通过随机散列算法(也称哈希算法)实现链接(Chain),后一个区块的区块头(区块的头部)包含前一个区块的哈希值,从而将区块与区块相继接续而形成区块链。区块是一串使用密码学方法相关联产生的数据块,以应用于比特币为例,数据块中记录包括了比特币交易的记录数据,用于验证交易的有效性(以实现交易防伪)和生成下一个区块。
区块链(Block Chain),多个节点通过一串使用密码学方法相关联产生区块,区块采用“区块头+区块体”的结构,区块头中用于验证记录数据的有效性的数据、以及前一个区块的索引数据,区块体中包含了一定时间(如10分钟)内的记录数据。
从功能结构上讲,区块链是一群分散的节点运行的分布式数据库,用以存储各种记录数据如虚拟货币交易的记录数据。从数据结构层面上讲,区块链中包括一系列的区块,新区块一旦加入到区块链中就不会再被修改和删除,区块中包含了记录数据,用于验证记录数据的有效性(以实现记录数据的防伪效果)和生成下一个区块。
以比特币为例,比特币的交易依赖于运行区块链的节点的确认,当比特币交易被一节点首次确认时,对应的记录数据被添加到区块链中的最新区块,该交易的记录数据被区块链网络中的其他节点继续确认免交易重复,当在足够的节点中得到确认(也就是在区块记录数据该交易)时交易得到最终确认,此时交易不可逆转。
数字签名,涉及哈希函数、发送方的公钥和发送方的私钥。发送方利用不对称加密算法的私钥,对需要发送的记录数据(如记录数据的摘要)进行加密形成,接收方与发送方预先约定的不对称加密算法和公钥,利用不对称加密算法的公钥对数字签名解密得到摘要,并与直接利用记录数据计算得到的摘要进行比对,比对一致,说明记录数据来自发送方,并且是完整的也即没有经过篡改。
节点,区块链网络中用于向用户提供服务(如,向区块链网络中提交记录数据进行确认)的节点。实际应用中,任何机器如服务器、用户的台式计算机都可以加入区块链网络而成为节点,一般地,当分支节点基于服务器或服务器集群实现时,分支节点也可称为分支服务器。
本实施例先提供一种去中心化的数字证书管理网络(或系统),图1为本发明实施例去中心化的数字证书管理网络的组成结构示意图,如图1所示,该网络包括两个或多个企业平台11至1N和对应的证书授权中心31至1N,其中企业平台11至1N与其对应的证书授权中心31至1N之间通过网络21进行交互。
本实施例提出一种去中心化的数字证书管理方法,该方法所实现的功能可以通过去中心化的数字证书管理网络来实现,网络中的企业平台和证书授权中心可以采用具有信息处理能力的电子设备来实现,例如采用服务器、个人计算、笔记本电脑等来实现,电子设备至少包括处理器和存储介质。
图2为本发明实施例去中心化的数字证书管理方法的实现流程示意图,如图2所示,该方法包括:
步骤S201,不同企业平台的证书授权中心以去中心化的公有链方式进行分布式部署,形成网络,其中所述企业或平台的证书授权中心作为所述网络中的节点;
其中,企业平台包括企业或者其他类型的平台,一般来说,企业都有对应的数字证书的授权中心,简称证书授权中心。本实施例中,将以企业平台的证书授权中心作为网络中的节点,换句话说,本实施例中的节点是指企业平台的证书授权中心。
步骤S202,公有链中的证书授权中心将使用自身的私钥签名后的交易请求广播到所述网络中;
步骤S203,所述网络中的获得处理权限的验证节点对所述交易请求进行处理,得到交易数据。
本实施例提出一种去中心化的数字证书管理方法,该方法包括:
步骤S301,不同企业平台的证书授权中心以去中心化的公有链方式进行分布式部署,形成网络,其中所述企业或平台的证书授权中心作为所述网络中的节点;
步骤S302,公有链中的证书授权中心将使用自身的私钥签名后的交易请求广播到所述网络中;
步骤S303,所述网络中的节点通过竞争的方式获取所述交易请求的记账权,将获取所述记账权的节点确定为所述网络中的获得处理权限的验证节点。
其中,所述网络中的节点通过竞争的方式获取所述交易请求的记账权,包括:所述网络中的节点根据区块链挖矿算法计算加密的哈希函数,根据所述哈希函数对所述交易请求进行计算,得到哈希值;根据计算得到的哈希值进行竞争,得到所述交易请求的记账权。需要说明的是,验证节点是通过竞争得到记账权,那么该验证节点可以自身(证书授权中心),也可能是其他企业的证书授权中心。
步骤S304,所述验证节点在收到所述交易请求后,对所述交易请求进行验证,验证通过后,所述验证节点将该笔交易放入交易池中,并对所述交易请求进行处理;
其中,所述验证的内容至少包括以下之一:交易的语法和数据结构、交易的有效性、交易的签名。
步骤S305,所述网络中的获得处理权限的验证节点对所述交易请求进行处理,得到交易数据。
本实施例提出一种去中心化的数字证书管理方法,该方法包括:
步骤S41,不同企业平台的证书授权中心以去中心化的公有链方式进行分布式部署,形成网络,其中所述企业或平台的证书授权中心作为所述网络中的节点;
步骤S42,公有链中的证书授权中心将使用自身的私钥签名后的交易请求广播到所述网络中;
步骤S43,所述网络中的节点通过竞争的方式获取所述交易请求的记账权,将获取所述记账权的节点确定为所述网络中的获得处理权限的验证节点。
其中,所述网络中的节点通过竞争的方式获取所述交易请求的记账权,包括:所述网络中的节点根据区块链挖矿算法计算加密的哈希函数,根据所述哈希函数对所述交易请求进行计算,得到哈希值;根据计算得到的哈希值进行竞争,得到所述交易请求的记账权。
步骤S44,所述验证节点在收到所述交易请求后,对所述交易请求进行验证,验证通过后,所述验证节点将该笔交易放入交易池中,并对所述交易请求进行处理;
其中,所述验证的内容至少包括以下之一:交易的语法和数据结构、交易的有效性、交易的签名。
步骤S45,所述网络中的获得处理权限的验证节点对所述交易请求进行处理,得到交易数据。
步骤S46,所述验证节点为所述交易数据创建一个新区块,将所述新区块加入区块链中;
步骤S47,所述网络中的节点更新自身保存的区块链。
在其他的实施例中,所述验证节点为所述网络中的节点,所述方法还包括:
如果所述交易数据满足创建一个新区块的条件,所述验证节点为所述交易数据创建一个新区块;所述验证节点向所述网络发送广播消息,所述广播消息用于表明区块链需要更新;接收到所述广播消息的节点更新自身保存的区块链。
在实施的过程中,广播消息中可以携带新区块,也可以不携带新区块,如果携带新区块时,需要更新的节点可以根据广播消息对区块链进行更新;如果不携带新区块是,需要更新的节点再向验证节点进行请求,得到新区块。
在其他的实施例中,所述交易请求为证书互通请求,所述方法还包括:
步骤S11,发起方的证书授权中心向相对方的证书授权中心的地址发起证书互通请求;
步骤S12,发起方的证书授权中心使用自身的密钥签名后将所述证书互通请求作为所述交易请求广播至所述网络中;
步骤S13,相对方的证书授权中心监听到广播消息,对发起方的证书授权中心的数字证书进行授权。
证书互通请求包括证书的导出导入请求,例如,用户在A企业平台的证书授权中心A向B企业平台的证书授权中心B的地址发起证书导入互通请求,并使用A的密钥签名后广播到网络中;5、证书授权中心A的节点监听网络,当发现包含刚才交易的区块已经被添加到区块链上时,确认该笔交易已被整个网络确认,等待导入中心B的证书。
在其他的实施例中,所述交易请求为证书申请请求,所述方法还包括:
步骤S21,企业平台向自身的证书授权中心发起证书申请请求,所述证书申请请求中携带有所述企业平台为合作方签发的数字证书、合作方的标识和公钥;
步骤S22,企业平台的证书授权中心使用自身的私钥对所述证书申请请求签名后,将所述证书申请请求作为所述交易请求广播至所述网络中。
在其他的实施例中,所述交易请求为证书更新请求,所述方法还包括:
步骤S31,企业平台向自身的证书授权中心发起证书更新请求,所述证书更新请求中携带有合作方的标识和公钥;
步骤S32,企业平台的证书授权中心使用自身的私钥对所述证书更新请求签名后,将所述证书更新请求作为所述交易请求广播至所述网络中。
在其他的实施例中,所述交易请求为证书吊销请求,所述方法还包括:
步骤S51,企业平台向自身的证书授权中心发起证书吊销请求,所述证书吊销请求中携带有合作方的标识和公钥;
步骤S52,企业平台的证书授权中心使用自身的私钥对所述证书吊销请求求签名后,将所述证书吊销请求作为所述交易请求广播至所述网络中。
本发明实施例提供一种证书管理装置,证书管理装置的基本原理包括:
利于区块链技术,不同企业或平台的证书授权中心以完全去中心化的公有链方式部署本该证书管理装置,公有链中任意两家企业节点通过线下达成证书互通协议后,就可以将互通规则即时发布到区块链上,所有互通规则对外完全透明,所有链上的企业都可以通过区块链应用程序编程接口(Application Programming Interface,API)访问,企业的合作伙伴则可以通过企业平台的证书管理装置查询到自己证书可应用于其他企业或其他平台的选项。当合作伙伴在选择证书应用于其他企业或其他平台而产生相关互通数据时(称为交易数据或互通数据),由证书所在平台的授权中心以每10分钟生成合作伙伴的证书交易数据,并以点对点方式向所有链中节点广播,由获取记录权的节点将数据存储到区块链上,全部节点都可以实时访问到区块链上数据,在这种情况下,实现了证书互通数据的统一存储和快速发布,所有垮领域跨行业企业节点能透明访问,用户的证书可以应用到更宽广的领域。同时,公有链中新加入企业也能很方便发布其证书互通规则,可极大促进企业吸收合作伙伴、快速成长。
上述公共区块链(公有链)是指全世界任何人都可读取的、任何人都能发送交易且交易能获得有效确认的、任何人都能参与其中共识过程的区块链——共识过程决定哪个区块可被添加到区块链中和明确当前状态。这种区块链通常被认为是“完全去中心化”的。
上述证书管理装置和区块链,从部署模型上,是从属于企业证书授权中心系统上的一个外接模块。如下图3A示:
从功能模块上,主要分为互通规则发布接口、查询模块、计算模块、广播模块和存储模块。上述保存证书互通规则和用户证书互通数据的区块链,主要组成结构为共识机制、账户信息、总账信息及点对点(Peer-To-Peer,P2P)组网功能。如下图3B示,该证书管理装置包括:
互通规则发布接口:该接口主要是实现跨领域、跨行业不同企业组成的公有链中任意两家企业节点,在通过线下商谈确定证书互通规则后,由证书导出端调用该接口,发布互通规则数据到广播模块,将互通规则即时发布到区块链上,所有互通规则对外完全透明。其中,兑换规则参考用例如下:
应用证书:可互通;
开发者证书:可互通,但需补签线下协议;
运营者证书:不可互通;
服务器证书:不可互通;
查询模块:该模块主要是实现合作伙伴发起对自己已拥有证书的互通规则、证书导出到其他平台历史记录的查询时,证书管理系统会调用本模块API接口,从存储在自身节点的区块链总账信息中提取相关数据,返回给用户。同时,证书导出端系统调用本模块可读取自家证书的导出记录。
计算模块:该模块需要根据事先约定的区块链挖矿算法,计算加密的哈希函数,通过竞争获得记账权。
上述加密哈希函数是将数据转换成为一串特定长度的字符串,称为哈希值。源数据的任何一个细微改变都会导致最终计算生成的哈希值的变化,并且,几乎无法预测一个初始数据将会产生哪一种特定的哈希值。消息摘要算法第四版(Message DigestAlgorithm 4,MD4)和消息摘要算法第五版(Message Digest Algorithm5,MD5)是目前应用最广泛的哈希(Hash)算法。
广播模块:该模块主要是将证书导出和导入企业商定的互通规则,以及企业合作伙伴在证书导入导出过程中产生的记录数据,以周期性或非周期性的方式,例如以每10分钟的间隔,以广播方式发送给公有链网络中每个对等节点。
存储模块:该模块是指本节点在获取记账权后,通过调用区块链API接口,将从对等网络中获取的证书互通规则、导入导出记录存储到区块链上。存储信息的区块如下图3C示,其中的区块主体中交易信息就是证书互通规则、证书导入导出数据。
对于上述区块链的主要组成结构为共识机制、账户信息、总账信息及P2P组网功能。
共识机制:使用目前常用的共识机制即可,如POW(Proof of Work,工作量证明)、POS(Proof of Stake,权益证明)、DPoS(Delegated Proof of Stake,委任权益证明)和Pool(验证池)。
账户信息:用于控制加入公有链各节点的访问授权许可,以避免数据泄露风险。
总账信息:记录了所有的用户证书相关数据,每个区块中交易信息就是证书互通规则、证书互通数据,区块数据结构如图3D下:
P2P组网功能:即对等计算机网络,是对等计算模型在应用层形成的一种组网或网络形式。在此网络中的参与者既是资源、服务和内容的提供者(Server),又是资源、服务和内容的获取者(Client)。
其中,Pow工作量证明,就是挖矿,通过与或运算,计算出一个满足规则的随机数,即获得本次记账权,发出本轮需要记录的数据,全网其它节点验证后一起存储;优点:完全去中心化,节点自由进出;缺点:目前比特币(bitcoin)已经吸引全球大部分的算力,其它再用Pow共识机制的区块链应用很难获得相同的算力来保障自身的安全;挖矿造成大量的资源浪费;共识达成的周期较长,不适合商业应用。
Pos权益证明,Pow的一种升级共识机制;根据每个节点所占代币的比例和时间;等比例的降低挖矿难度,从而加快找随机数的速度。优点:在一定程度上缩短了共识达成的时间;缺点:还是需要挖矿,本质上没有解决商业应用的痛点。
DPos股份授权证明机制,类似于董事会投票,持币者投出一定数量的节点,代理他们进行验证和记账。优点:大幅缩小参与验证和记账节点的数量,可以达到秒级的共识验证;缺点:整个共识机制还是依赖于代币,很多商业应用是不需要代币存在的。
Pool验证池,基于传统的分布式一致性技术,加上数据验证机制;是目前行业链大范围在使用的共识机制;优点:不需要代币也可以工作,在成熟的分布式一致性算法(Pasox、Raft)基础上,实现秒级共识验证;缺点:去中心化程度不如bictoin;更适合多方参与的多中心商业模式。
图4A为本发明实施例合作伙伴申请数字证书的实现流程示意图,如图4A所示,该流程包括:
步骤S401,合作伙伴在签约企业平台上传合作资料、生成公私钥对,并上传公钥;
步骤S402,签约企业平台进行身份核查,审核请求;
其中,签约企业平台运营者审批合作伙伴(合作方)资料;
步骤S403,若审核通过,企业平台向证书授权中心为该合作伙伴请求签发数字证书,携带合作伙伴身份信息(合作方的标识)和公钥;
步骤S404,证书授权中心节点收到证书申请请求后,创建一笔向申请者签发数字证书的交易,并使用授权中心节点的私钥签名后,广播至网络中;
步骤S405,网络中的验证节点在收到交易请求后,进行验证,包括交易的语法和数据结构、交易的有效性、交易的签名等,验证完成后,将该笔交易放入交易池中;
在验证节点中,当新区块创建的条件满足时,创建一个新区块,将交易池中符合条件的交易整合到新区块中,并将新区块加入区块链中,广播到整个网络;
在其他的实施例中,新区块创建的条件不满足时,该交易将作为未来区块记录的一笔交易,区块会不断以10分钟一个的速度添加到区块链末尾,所以一个区块包含了过去10分钟的交易。
步骤S406,证书授权中心节点监听网络,实时更新自己保存的区块链,当发现包含刚才交易的区块已经被添加到区块链上时,确认该笔交易已被整个网络确认;
步骤S407,证书授权中心节点向企业平台返回证书签发成功消息,并返回数字证书。
步骤S408,企业平台向合作伙伴返回证书申请结果;
图4B为本发明实施例合作伙伴更新数字证书的实现流程示意图,如图4B所示,该流程包括:
步骤S411,企业平台检测到某合作伙伴证书即将到期,通知合作伙伴;合作伙伴确认申请更新数字证书;
步骤S412,企业平台运营者审批证书更新请求;
步骤S413,若审核通过,企业平台向证书授权中心为该合作伙伴请求更新数字证书,携带合作伙伴身份信息和公钥;
步骤S414,证书授权中心节点收到证书更新请求后,创建一笔向申请者签发数字证书的交易,并使用授权中心节点的私钥签名后,广播至网络中;
步骤S415,网络中的验证节点在收到交易请求后,进行验证,包括交易的语法和数据结构、交易的有效性、交易的签名等,验证完成后,将该笔交易放入交易池中;
步骤S416,在验证节点中,当新区块创建的条件满足时,创建一个新区块,将交易池中符合条件的交易整合到新区块中,并将新区块加入区块链中,广播到整个网络;
步骤S417,证书授权中心节点监听网络,实时更新自己保存的区块链,当发现包含刚才交易的区块已经被添加到区块链上时,确认该笔交易已被整个网络确认;
步骤S418,证书授权中心节点向企业平台返回证书更新成功消息,并返回新数字证书。
步骤S419,企业平台向合作伙伴返回证书更新结果;
图4C为本发明实施例合作伙伴吊销数字证书的实现流程示意图,如图4C所示,该流程包括:
步骤S421,合作伙伴主动申请吊销证书或企业平台运营者做出吊销某合作伙伴证书的决定;
步骤S422,企业平台向证书授权中心为该合作伙伴请求吊销数字证书,携带合作伙伴身份信息和公钥;
步骤S423,证书授权中心节点收到证书吊销请求后,创建一笔吊销合作伙伴签数字证书的交易,并使用授权中心节点的私钥签名后,广播至网络中;
步骤S424,网络中的验证节点在收到交易请求后,进行验证,包括交易的语法和数据结构、交易的有效性、交易的签名等,验证完成后,将该笔交易放入交易池中;
在验证节点中,当新区块创建的条件满足时,创建一个新区块,将交易池中符合条件的交易整合到新区块中,并将新区块加入区块链中,广播到整个网络;
证书授权中心节点监听网络,实时更新自己保存的区块链,当发现包含刚才交易的区块已经被添加到区块链上时,确认该笔交易已被整个网络确认;
步骤S425,证书授权中心节点向企业平台返回证书吊销成功消息;企业平台删除该合作伙伴数字证书。
步骤S426,企业平台向合作伙伴返回证书吊销通知;
图4D为本发明实施例合作伙伴跨企业平台互通数字证书的实现流程示意图,如图4D所示,该流程包括:
步骤S431,用户在A企业平台的证书授权中心A向B企业平台的证书授权中心B的地址发起证书导入互通请求,并使用A的密钥签名后广播到网络中;
步骤S432,网络中的查询验证节点在收到交易请求后,进行验证,包括交易的语法和数据结构、交易的有效性、交易的签名等,验证完成后,将该笔交易放入交易池中;
步骤S433,在查询验证节点中,当新区块创建的条件满足时,创建一个新区块,将交易池中符合条件的交易整合到新区块中,并将新区块加入区块链中,广播到整个网络;
步骤S434,证书授权中心B的节点监听网络,当发现包含刚才交易的区块已经被添加到区块链上时,确认该笔交易已被整个网络确认,授权中心B的证书导出。
步骤S435,证书授权中心A的节点监听网络,当发现包含刚才交易的区块已经被添加到区块链上时,确认该笔交易已被整个网络确认,等待导入中心B的证书。
从以上可以看出,本发明实施例利用区块链技术,通过对跨领域、跨行业不同企业以完全去中心化的公有链方式部署本发明所述证书管理装置,彻底颠覆了传统的证书互通企业为中心的集中化证书管理模式,实现了证书互通规则的统一存储和快速发布,所有垮领域跨行业企业节点能透明访问,用户使用已有企业证书也可以和更加多样的平台继续合作。区块链上发布的证书互通规则数据质量问题也能方便及时被核查发现。更进一步,公有链中新加入企业也能很方便发布其证书互通规则,可极大促进企业吸收合作伙伴、快速成长。
在公有链中各企业现有系统基础上部署证书管理装置,由于每个企业节点都可以验证区块中交易内容的真实性和完整性,确保交易历史是可靠的、没有被篡改的,相当于提高了系统的可追责性,从而降低了系统的信任风险。
本发明实施例中,相对于传统实现方式,部署架构和数据开放程度都有了极大的不同,对促进企业合作伙伴与内部其他平台合作、跨企业合作,以至于优化企业业务流程、提高企业的竞争力具有相当重要的意义。
与现有技术相比,本实施例具有以下技术优点:通过对跨领域、跨行业不同企业以完全去中心化的公有链方式部署本发明所述证书管理装置,实现了证书互通规则的统一存储和快速发布,所有企业节点能透明访问,用户使用已有企业证书也可以和更加多样的平台继续合作。区块链上发布的证书互通规则数据质量问题也能方便及时地被核查发现。
本申请提案有以下技术优点:
1)技术实现可行性高。本实施例中各企业节点部署的证书管理装置要完成的功能比较简单,很多都有开源算法和程序,易于技术实现。
2)极大提高用户证书相关数据准确性。本实施例中证书相关数据以区块链方式存储,各企业节点都可以随时读取、核查,数据质量问题可以被尽早发现。
3)提升用户体验,易于推广,实用性强。本实施例中用户使用已有企业证书也可以和更加多样的平台继续合作,能极大节约升本、提升效率,同时对于企业来说,本方案极具商业前景,具有很强的推广实用价值。
本发明实施例提供一种去中心化的数字证书管理系统,图5为本发明实施例去中心化的数字证书管理系统的组成结构示意图,如图5所示,该系统500包括企业平台501和所述企业平台的证书授权中心502,其中:
不同企业平台的证书授权中心502,配置为以去中心化的公有链方式进行分布式部署,形成网络;
企业平台501,配置为向自身的证书授权中心发起交易请求;
所述企业平台的证书授权中心502,用于所述网络中的节点;接收对应的企业平台发送的交易请求,并将使用自身的私钥签名后的交易请求广播到所述网络中;
所述网络中的获得处理权限的验证节点502,用于对所述交易请求进行处理,得到交易数据。
基于前述的实施例,本发明实施例提供一种去中心化的数字证书管理装置,该装置包括所包括的各单元、以及各单元所包括的各模块,可以通过节点中的处理器来实现;当然也可通过具体的逻辑电路实现;在实施的过程中,处理器可以为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等。
图6为本发明再一实施例去中心化的数字证书管理装置的组成结构示意图,如图6所示,所述装置600包括接收单元601、签名单元602和处理单元603,其中:
接收单元601,用于接收对应的企业平台发送的交易请求;
签名单元602,用于将使用自身的私钥签名后的交易请求广播到所述网络中;
处理单元603,用于为对所述交易请求进行处理,得到交易数据。
在其他的实施例中,所述装置还包括获取单元和确定单元,其中:获取单元,用于通过竞争的方式获取所述交易请求的记账权;确定单元,用于将获取所述记账权的节点确定为所述网络中的获得处理权限的验证节点。
在其他的实施例中,所述获取单元,用于根据区块链挖矿算法计算加密的哈希函数,根据所述哈希函数对所述交易请求进行计算,得到哈希值;根据计算得到的哈希值进行竞争,得到所述交易请求的记账权。
在其他的实施例中,所述装置还包括:验证单元,用于在收到所述交易请求后,对所述交易请求进行验证;验证通过后,所述验证节点将该笔交易放入交易池中,并对所述交易请求进行处理;所述验证的内容至少包括以下之一:交易的语法和数据结构、交易的有效性、交易的签名。
在其他的实施例中,所述装置还包括:创建单元,用于为所述交易数据创建一个新区块,将所述新区块加入区块链中;更新单元,用于更新自身保存的区块链。
在其他的实施例中,所述验证节点为所述网络中的节点,所述创建单元,用于如果所述交易数据满足创建一个新区块的条件,为所述交易数据创建一个新区块;所述装置还包括发送单元,用于向所述网络发送广播消息,所述广播消息用于表明区块链需要更新。
以上装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本发明装置实施例中未披露的技术细节,请参照本发明方法实施例的描述而理解。
需要说明的是,本发明实施例中,如果以软件功能模块的形式实现上述的去中心化的数字证书管理方法,并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台节点(可以是个人计算机、服务器等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read OnlyMemory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
对应地,本发明实施例提供一种去中心化的数字证书管理节点,该节点包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
将使用自身的私钥签名后的交易请求广播到网络中,所述网络通过不同企业平台的所述管理节点以去中心化的公有链方式进行分布式部署;
对所述交易请求进行处理,得到交易数据。
对应地,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以下步骤:
将使用自身的私钥签名后的交易请求广播到网络中,所述网络通过不同企业平台的所述管理节点以去中心化的公有链方式进行分布式部署;
对所述交易请求进行处理,得到交易数据。
这里需要指出的是:以上存储介质和设备实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本发明存储介质和设备实施例中未披露的技术细节,请参照本发明方法实施例的描述而理解。
需要说明的是,图7为本发明实施例中节点的一种硬件实体示意图,如图7所示,该节点700的硬件实体包括:处理器701、通信接口702和存储器703,其中
处理器701通常控制节点700的总体操作。
通信接口702可以使节点通过网络与其他终端或服务器通信。
存储器703配置为存储由处理器701可执行的指令和应用,还可以缓存待处理器701以及节点700中各模块待处理或已经处理的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过闪存(FLASH)或随机访问存储器(Random Access Memory,RAM)实现。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台节点(可以是个人计算机、服务器等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (11)
1.一种去中心化的数字证书管理方法,其特征在于,不同企业平台的证书授权中心以去中心化的公有链方式进行分布式部署,形成网络,其中所述企业平台的证书授权中心作为所述网络中的节点;所述方法包括:
公有链中的证书授权中心将使用自身的私钥签名后的交易请求广播到所述网络中;
所述网络中的获得处理权限的验证节点对所述交易请求进行处理,得到交易数据;
所述验证节点为所述网络中的节点的情况下,所述方法还包括:
如果所述交易数据满足创建一个新区块的条件,所述验证节点为所述交易数据创建一个新区块;
所述验证节点向所述网络发送广播消息,所述广播消息用于表明区块链需要更新;
接收到所述广播消息的节点更新自身保存的区块链;
所述交易请求为证书申请请求的情况下,所述方法还包括:
所述企业平台向自身的证书授权中心发起证书申请请求,所述证书申请请求中携带有所述企业平台为合作方签发的数字证书、合作方的标识和公钥;
所述企业平台的证书授权中心使用自身的私钥对所述证书申请请求签名后,将所述证书申请请求作为所述交易请求广播至所述网络中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述网络中的节点通过竞争的方式获取所述交易请求的记账权;
将获取所述记账权的节点确定为所述网络中的获得处理权限的验证节点。
3.根据权利要求2所述的方法,其特征在于,所述网络中的节点通过竞争的方式获取所述交易请求的记账权,包括:
所述网络中的节点根据区块链挖矿算法计算加密的哈希函数,根据所述哈希函数对所述交易请求进行计算,得到哈希值;根据计算得到的哈希值进行竞争,得到所述交易请求的记账权。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述验证节点在收到所述交易请求后,对所述交易请求进行验证;
验证通过后,所述验证节点将该笔交易放入交易池中,并对所述交易请求进行处理;
所述验证的内容至少包括以下之一:交易的语法和数据结构、交易的有效性、交易的签名。
5.根据权利要求1所述的方法,其特征在于,所述交易请求为证书互通请求,所述方法还包括:
发起方的证书授权中心向相对方的证书授权中心的地址发起证书互通请求;
所述发起方的证书授权中心使用自身的密钥签名后将所述证书互通请求作为所述交易请求广播至所述网络中;
所述相对方的证书授权中心监听到广播消息,对发起方的证书授权中心的数字证书进行授权。
6.根据权利要求5所述的方法,其特征在于,所述交易请求为证书更新请求,所述方法还包括:
企业平台向自身的证书授权中心发起证书更新请求,所述证书更新请求中携带有合作方的标识和公钥;
企业平台的证书授权中心使用自身的私钥对所述证书更新请求签名后,将所述证书更新请求作为所述交易请求广播至所述网络中。
7.根据权利要求6所述的方法,其特征在于,所述交易请求为证书吊销请求,所述方法还包括:
企业平台向自身的证书授权中心发起证书吊销请求,所述证书吊销请求中携带有合作方的标识和公钥;
企业平台的证书授权中心使用自身的私钥对所述证书吊销请求求签名后,将所述证书吊销请求作为所述交易请求广播至所述网络中。
8.一种去中心化的数字证书管理系统,其特征在于,所述系统包括企业平台和所述企业平台的证书授权中心,其中:
不同企业平台的证书授权中心,配置为以去中心化的公有链方式进行分布式部署,形成网络;
企业平台,配置为向自身的证书授权中心发起交易请求;
所述企业平台的证书授权中心,配置为所述网络中的节点;接收对应的企业平台发送的交易请求,并将使用自身的私钥签名后的交易请求广播到所述网络中;
所述网络中的获得处理权限的验证节点,配置为对所述交易请求进行处理,得到交易数据;
所述验证节点为所述网络中的节点的情况下:
如果所述交易数据满足创建一个新区块的条件,所述验证节点,配置为为所述交易数据创建一个新区块;向所述网络发送广播消息,所述广播消息用于表明区块链需要更新;接收到所述广播消息的节点更新自身保存的区块链;
所述交易请求为证书申请请求的情况下:
所述企业平台,配置为向自身的证书授权中心发起证书申请请求,所述证书申请请求中携带有所述企业平台为合作方签发的数字证书、合作方的标识和公钥;
所述企业平台的证书授权中心,配置为使用自身的私钥对所述证书申请请求签名后,将所述证书申请请求作为所述交易请求广播至所述网络中。
9.一种去中心化的数字证书管理装置,其特征在于,不同企业平台的证书授权中心以去中心化的公有链方式进行分布式部署,形成网络,其中所述企业平台的证书授权中心作为所述网络中的节点,所述企业平台的交易请求包括证书申请请求,所述装置包括:
接收单元,用于接收对应的企业平台发送的交易请求;
签名单元,用于将使用自身的私钥签名后的交易请求广播到所述网络中;
处理单元,用于为对所述交易请求进行处理,得到交易数据;
验证节点为所述网络中的节点的情况下,所述装置还包括:
创建单元,用于如果所述交易数据满足创建一个新区块的条件,为所述交易数据创建一个新区块;
发送单元,用于向所述网络发送广播消息,所述广播消息用于表明区块链需要更新;
更新单元,用于接收到所述广播消息的节点更新自身保存的区块链;
所述交易请求为证书申请请求的情况下,所述装置还包括:
请求单元,用于发起证书申请请求,所述证书申请请求中携带有所述企业平台为合作方签发的数字证书、合作方的标识和公钥;
广播单元,用于使用自身的私钥对所述证书申请请求签名后,将所述证书申请请求作为所述交易请求广播至所述网络中。
10.一种去中心化的数字证书管理节点,该节点包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7中任一项所述方法中的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810000651.9A CN109995737B (zh) | 2018-01-02 | 2018-01-02 | 去中心化的数字证书管理方法及装置、节点、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810000651.9A CN109995737B (zh) | 2018-01-02 | 2018-01-02 | 去中心化的数字证书管理方法及装置、节点、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109995737A CN109995737A (zh) | 2019-07-09 |
| CN109995737B true CN109995737B (zh) | 2021-08-10 |
Family
ID=67128249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810000651.9A Active CN109995737B (zh) | 2018-01-02 | 2018-01-02 | 去中心化的数字证书管理方法及装置、节点、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109995737B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602089B (zh) * | 2019-09-11 | 2021-08-10 | 腾讯科技(深圳)有限公司 | 基于区块链的医疗数据存储方法、装置、设备及存储介质 |
| CN110855679B (zh) * | 2019-11-15 | 2021-11-30 | 微位(深圳)网络科技有限公司 | 一种uPKI联合公钥认证方法及系统 |
| CN111131336B (zh) * | 2020-03-30 | 2020-07-17 | 腾讯科技(深圳)有限公司 | 多方授权场景下的资源访问方法、装置、设备及存储介质 |
| CN113240248A (zh) * | 2021-04-25 | 2021-08-10 | 上海和数软件有限公司 | 一种基于区块链的企业电力能源方法及系统 |
| CN114095180A (zh) * | 2021-11-29 | 2022-02-25 | 深圳市电子商务安全证书管理有限公司 | 数字证书管理方法、装置及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547341A (zh) * | 2003-12-04 | 2004-11-17 | 上海格尔软件股份有限公司 | 数字证书跨信任域互通方法 |
| CN102523214A (zh) * | 2011-12-14 | 2012-06-27 | 广州杰赛科技股份有限公司 | 基于数字证书的文档服务器访问方法和系统 |
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017147696A1 (en) * | 2016-02-29 | 2017-09-08 | Troy Jacob Ronda | Systems and methods for distributed identity verification |
| CN106385315B (zh) * | 2016-08-30 | 2019-05-17 | 北京三未信安科技发展有限公司 | 一种数字证书管理方法及系统 |
| CN106384236B (zh) * | 2016-08-31 | 2019-07-16 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN106779385A (zh) * | 2016-12-07 | 2017-05-31 | 北京信任度科技有限公司 | 利用区块链固定电子证据和用户身份的方法及系统 |
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
-
2018
- 2018-01-02 CN CN201810000651.9A patent/CN109995737B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547341A (zh) * | 2003-12-04 | 2004-11-17 | 上海格尔软件股份有限公司 | 数字证书跨信任域互通方法 |
| CN102523214A (zh) * | 2011-12-14 | 2012-06-27 | 广州杰赛科技股份有限公司 | 基于数字证书的文档服务器访问方法和系统 |
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109995737A (zh) | 2019-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109995737B (zh) | 去中心化的数字证书管理方法及装置、节点、系统 | |
| CN107231351B (zh) | 电子证件的管理方法及相关设备 | |
| WO2022042301A1 (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
| US10284379B1 (en) | Public key infrastructure based on the public certificates ledger | |
| CN109768988B (zh) | 去中心化物联网安全认证系统、设备注册和身份认证方法 | |
| CN110032865B (zh) | 一种权限管理方法、装置和存储介质 | |
| CN110708170B (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
| JP6483827B2 (ja) | 契約合意方法、合意検証方法、契約合意システム、合意検証装置、契約合意装置、契約合意プログラム及び合意検証プログラム | |
| TWI744532B (zh) | 用以於區塊鏈網路節點間建立受信賴點對點通訊之方法與系統 | |
| CN109819443B (zh) | 基于区块链的注册认证方法、装置及系统 | |
| WO2020080145A1 (ja) | コンテンツ契約システム、コンテンツ契約方法、権利者端末、譲受人端末、制御端末、コンテンツ蓄積サーバ、権利者プログラム、譲受人プログラム、制御プログラムおよびコンテンツ蓄積プログラム | |
| CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
| WO2020057757A1 (en) | Method for signing a new block in a decentralized blockchain consensus network | |
| CN104580253A (zh) | 一种处理用户数据的方法及装置 | |
| WO2020051710A1 (en) | System and process for managing digitized security tokens | |
| CN111291060A (zh) | 一种管理区块链节点的方法、装置及计算机可读介质 | |
| JP2023504535A (ja) | アイデンティティ(id)ベース公開鍵生成プロトコル | |
| CN114329529A (zh) | 一种基于区块链的资产数据管理方法及系统 | |
| CN112396421B (zh) | 一种基于区块链通证的身份认证系统及方法 | |
| CN111222174A (zh) | 区块链节点的加入方法、验证方法、设备和存储介质 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
| CN110910110A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
| Boontaetae et al. | RDI: Real digital identity based on decentralized PKI | |
| CN113541960A (zh) | 一种基于联邦学习的网络认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |