CN111092724A - 一种区块链系统数字证书签发方法、设备、系统及介质 - Google Patents
一种区块链系统数字证书签发方法、设备、系统及介质 Download PDFInfo
- Publication number
- CN111092724A CN111092724A CN201911358702.6A CN201911358702A CN111092724A CN 111092724 A CN111092724 A CN 111092724A CN 201911358702 A CN201911358702 A CN 201911358702A CN 111092724 A CN111092724 A CN 111092724A
- Authority
- CN
- China
- Prior art keywords
- certificate
- digital certificate
- signature
- digital
- hardware module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本说明书实施例涉及一种区块链系统数字证书签发方法、设备、系统及介质,主要包括:待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块;该安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;第一节点设备向证书管理服务器发送数字证书申请,该数字证书申请中包含所述私钥对应的公钥地址;证书管理服务器根据数字证书申请使用其生成的根证书签发数字证书;将所述根证书和数字证书发送至所述第一节点设备。通过利用节点设备中安全签名硬件模块的不可篡改性,向指定的物理设备颁发数字证书,以达到区块链网络更加安全可控的技术效果。
Description
技术领域
本说明书实施例涉及网络技术领域,尤其涉及一种系统数字证书签发方法、设备、系统及介质。
背景技术
在联盟链系统中,为提高区块链网络的隐私性与安全性,需要使用CA证书来管控区块链节点的接入。
在现有的区块链系统中,数字证书的颁发和管理并没有考虑到实际使用的物理设备的管理限制。即,如果联盟链的管理者采用标准的数字证书(如openssl)颁发一张证书,就意味着向一个机构颁发了这张证书,该机构可以将其应用到不同的物理设备中。但在区块链系统中,特别是在物理设备上链的场景下,需要给一个具体的物理设备颁发数字证书,这个数字证书只能在指定的物理设备上使用,才能保证网络更加安全可控。
发明内容
本说明书实施例提供一种区块链系统数字证书签发方法、设备、系统及介质,用以解决现有技术的存在的无法将证书限定在指定物理设备的问题。
为了解决上述技术问题,本说明书实施例采用下述技术方案:
第一方面,提供了一种区块链系统数字证书签发方法,所述方法包括:
待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块;所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
所述第一节点设备向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
所述证书管理服务器根据所述数字证书申请使用其生成的根证书签发数字证书;
将所述根证书和数字证书发送至所述第一节点设备。
第二方面,提供了另一种区块链系统数字证书签发方法,所述方法包括:
待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
所述第一节点设备向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
所述第一节点设备接收所述证书管理服务器生成的根证书及根据所述数字证书申请签发的数字证书,并调用所述安全签名硬件模块对所述数字证书进行签名后发送给其他节点。
第三方面,提供了另一种区块链系统数字证书签发方法,所述方法包括:
待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
接收所述第一节点设备发送的数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
根据所述数字证书申请使用其生成的根证书签发数字证书,并将所述根证书和数字证书发送至所述第一节点设备。
第四方面,提供了一种区块链节点设备,所述设备包括:
安全签名硬件模块,其内容不可篡改,包括一签名算法及利用所述签名算法生成的私钥;
发送模块,用于向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
接收模块,用于接收所述证书管理服务器生成的根证书及根据所述数字证书申请签发的数字证书;
所述安全签名硬件模块,用于对所述数字证书进行签名后发送给其他节点。
第五方面,提供了一种区块链证书管理服务器,包括:
证书管理服务器接收节点设备发送的数字证书申请;
其中所述节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
所述数字证书申请中包含所述私钥对应的公钥地址;
所述证书管理服务器根据所述数字证书申请使用其生成的根证书签发数字证书,并将所述根证书和数字证书发送至所述节点设备。
第六方面,提供了一种区块链系统,包括:根据本发明各实施例提供的节点设备和区块链证书管理服务器。
第七方面,提供了一种电子设备,包括:一个或多个处理器和存储器,其中存储器包含可由该一个或多个处理器执行的一个或多个计算机程序,以使得该一个或多个处理器执行根据本发明各实施例提供的区块链系统数字证书签发方法。
第八方面,本发明还提供一种存储有计算机程序的存储介质,该计算机程序使计算机执行根据本发明各实施例提供的区块链系统数字证书签发方法。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
本发明针对现有的问题,利用节点设备中安全签名硬件模块的不可篡改性,提出一种向指定的物理设备颁发数字证书及在区块链网络中验证数字证书的方法,使区块链网络更加安全可控。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的区块链系统数字证书签发方法的步骤示意图之一;
图2为本说明书实施例提供的区块链系统数字证书签发方法的步骤示意图之二;
图3为本说明书实施例提供的区块链系统数字证书签发方法的步骤示意图之三;
图4为本说明书实施例提供的区块链节点设备的结构示意图;
图5为本说明书实施例提供的电子设备的结构示意图。
具体实施方式
为使本说明书实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书实施例保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
实施例一
参照图1所示,为本说明书实施例提供的一种区块链系统数字证书签发方法的的步骤示意图,其中,待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块;所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
该数字证书签发方法可以包括以下步骤:
步骤102:所述第一节点设备向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
步骤104:所述证书管理服务器根据所述数字证书申请使用其生成的根证书签发数字证书;
步骤106:将所述根证书和数字证书发送至所述第一节点设备。
需要说明的是:
在本说明书实施例中,所述签名算法可以是为非对称加密算法中的一种或多种。
所述根证书为所述证书管理服务器自行生成。
所述安全签名硬件模块以及其中的签名算法,生成的相应公钥私钥对,可由以下方法获得:
节点设备的生产商在生产区块链的节点设备的硬件时,可以使用非对称加密算法生成对应的公钥和私钥,将加密算法及对应私钥写入安全签名硬件模块,并将其相应的公钥公布给设备的购买者。
所述私钥除了通过节点设备供应商写入外,也可以为安全签名硬件模块中的签名算法自动生成、或由用户自行写入;但一旦加密算法及私钥写入模块后即不可篡改。
以上仅为获得和设置所述安全签名硬件模块的方法的举例,本说明书实施例并不限制具体的获得方式。
可选的,本说明书实施例的方法还包括:
所述第一节点设备接收所述根证书和数字证书,调用所述安全签名硬件模块对所述数字证书进行签名并发送至其他节点;
其他节点对其接收到的签名和数字证书分别进行验证;
如果链上除所述第一节点设备以外的所有其他节点对所述第一节点设备发送的签名和数字证书均验证成功,则所述第一节点设备接入区块链网络,成为;否则,拒绝所述第一节点设备接入区块链网络。
可选的,其他节点对其接收到的签名进行验证的步骤进一步包括:
其他节点使用约定的签名算法对所述签名进行验证,获得第一公钥地址;
将所述第一公钥地址与所述数字证书中的公钥地址进行比对;
若比对结果为相同,则签名验证成功;若比对结果为不同,则签名验证失败。
可选的,其他节点对其接收到的数字证书分别进行验证进一步包括:
其他节点使用本地的根证书对所述数字证书进行验证;其验证内容包括但不限于证书有效期、发证机构、证书格式的合法性;
如果验证内容相符,则数字证书验证成功;如果验证内容不相符,则数字验证失败。
需要说明的是,由于区块链中每个节点的对等性,除第一节点设备以外的其他节点,其本地的根证书及节点自身的数字证书也是由所述证书管理服务器签发的。
通过本说明书技术方案,利用节点设备中安全签名硬件模块的不可篡改性,向指定的物理设备颁发数字证书,并在区块链网络中验证数字证书,使区块链网络更加安全可控。
实施例二
参照图2所示,为本说明书实施例提供的一种区块链系统数字证书签发方法的的步骤示意图,其主要包括:
待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
步骤202:所述第一节点设备向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
步骤204:所述第一节点设备接收所述证书管理服务器生成的根证书及根据所述数字证书申请签发的数字证书
步骤206:所述第一节点设备调用所述安全签名硬件模块对所述数字证书进行签名后发送给其他节点。
需要说明的是:
在本说明书实施例中,所述签名算法可以是为非对称加密算法中的一种或多种。
所述根证书为所述证书管理服务器自行生成。
所述安全签名硬件模块以及其中的签名算法,生成的相应公钥私钥对,可由以下方法获得:
节点设备的生产商在生产区块链的节点设备的硬件时,可以使用非对称加密算法生成对应的公钥和私钥,将加密算法及对应私钥写入安全签名硬件模块,并将其相应的公钥公布给设备的购买者。
所述私钥除了通过节点设备供应商写入外,也可以为安全签名硬件模块中的签名算法自动生成、或由用户自行写入;但一旦加密算法及私钥写入模块后即不可篡改。
以上仅为获得和设置所述安全签名硬件模块的方法的举例,本说明书实施例并不限制具体的获得方式。
可选的,本说明书实施例的方法还包括:其他节点对其接收到的签名和数字证书分别进行验证,如果链上除所述第一节点设备以外的所有其他节点对所述第一节点设备发送的签名和数字证书均验证成功,则所述第一节点设备接入区块链网络,成为;否则,拒绝所述第一节点设备接入区块链网络。
通过本说明书技术方案,利用节点设备中安全签名硬件模块的不可篡改性,向指定的物理设备颁发数字证书,并在区块链网络中验证数字证书,使区块链网络更加安全可控。
实施例三
参照图3所示,为本说明书实施例提供的一种区块链系统数字证书签发方法的的步骤示意图,其主要包括:
待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
步骤302:接收所述第一节点设备发送的数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
步骤304根据所述数字证书申请使用根证书签发数字证书,并将所述根证书和数字证书发送至所述第一节点设备。
需要说明的是:
在本说明书实施例中,所述签名算法可以是为非对称加密算法中的一种或多种。
所述根证书为证书管理服务器自行生成。
所述安全签名硬件模块以及其中的签名算法,生成的相应公钥私钥对,可由以下方法获得:
节点设备的生产商在生产区块链的节点设备的硬件时,可以使用非对称加密算法生成对应的公钥和私钥,将加密算法及对应私钥写入安全签名硬件模块,并将其相应的公钥公布给设备的购买者。
所述私钥除了通过节点设备供应商写入外,也可以为安全签名硬件模块中的签名算法自动生成、或由用户自行写入;但一旦加密算法及私钥写入模块后即不可篡改。
以上仅为获得和设置所述安全签名硬件模块的方法的举例,本说明书实施例并不限制具体的获得方式。
需要说明的是,由于区块链中每个节点的对等性,除第一节点设备以外的其他节点,其本地的根证书及节点自身的数字证书也是由证书管理服务器签发的。
通过本说明书技术方案,利用节点设备中安全签名硬件模块的不可篡改性,向指定的物理设备颁发数字证书,并在区块链网络中验证数字证书,使区块链网络更加安全可控。
实施例四
参照图4所示,为本说明书实施例提供的区块链节点设备的结构示意图,该装置主要包括:
安全签名硬件模块402,其内容不可篡改,包括一签名算法及利用所述签名算法生成的私钥;
发送模块404,用于向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
接收模块406,用于接收所述证书管理服务器生成的根证书及根据所述数字证书申请签发的数字证书;
所述安全签名硬件模块402对所述数字证书进行签名后发送给其他节点。
需要说明的是:
在本说明书实施例中,所述签名算法可以是为非对称加密算法中的一种或多种。
所述安全签名硬件模块以及其中的签名算法,生成的相应公钥私钥对,可由以下方法获得:
节点设备的生产商在生产区块链的节点设备的硬件时,可以使用非对称加密算法生成对应的公钥和私钥,将加密算法及对应私钥写入安全签名硬件模块,并将其相应的公钥公布给设备的购买者。
所述私钥除了通过节点设备供应商写入外,也可以为安全签名硬件模块中的签名算法自动生成、或由用户自行写入;但一旦加密算法及私钥写入模块后即不可篡改。
以上仅为获得和设置所述安全签名硬件模块的方法的举例,本说明书实施例并不限制具体的获得方式。
可选的,本说明书实施例的装置还包括:
验证模块408:用于对所述节点设备接收到的其他节点的签名和数字证书分别进行验证,如果两项验证均成功,则允许其他节点设备接入区块链网络;否则,拒绝其他节点设备接入区块链网络。
可选的,所述验证模块408进一步包括:
签名验证模块408-1:使用所述安全签名模块中的签名算法对其他节点的签名进行验证,获得第一公钥地址;
比对模块408-2:将所述第一公钥地址与其他节点的数字证书中的公钥地址进行比对;
若比对结果为相同,则签名验证成功;若比对结果为不通,则签名验证失败。
可选的,所述验证模块408进一步包括:
数字证书验证模块408-3:使用本地的根证书对其他节点的数字证书进行验证;其验证内容包括但不限于证书有效期、发证机构、证书格式的合法性;
如果验证内容相符,则数字证书验证成功;如果验证内容不相符,则数字验证失败。
通过本说明书技术方案,利用节点设备中安全签名硬件模块的不可篡改性,向指定的物理设备颁发数字证书,并在区块链网络中验证数字证书,使区块链网络更加安全可控。
实施例五
本说明书实施例还提供一种区块链证书管理服务器,其接收节点设备发送的数字证书申请;
其中所述节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
所述数字证书申请中包含所述私钥对应的公钥地址;
所述证书管理服务器根据所述数字证书申请使用其生成的根证书签发数字证书,并将所述根证书和数字证书发送至所述节点设备。
实施例六
本说明书实施例还提供一种区块链系统,其包括依据本发明所有实施例实现的节点设备以及区块链证书管理服务器。
实施例七
下面参照图5详细介绍本说明书实施例的电子设备。请参考图5,在硬件层面,该电子设备包括一个或多个处理器及存储器。可选地还包括内部总线、网络接口。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(Non-Volatile Memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture,EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放计算机程序。具体地,计算机程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成区块链系统数字证书签发装置。处理器,执行存储器所存放的程序,并具体用于执行前文所述区块链系统数字证书签发装置作为执行主体时所执行的方法操作。
上述如本说明书图1-图3所示实施例揭示的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
当然,除了软件实现方式之外,本说明书实施例的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
实施例八
本说明书实施例还提供一种存储有计算机程序的存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序被处理器用来执行描述于本申请的区块链系统数字证书签发方法。
该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random AccessMemory,RAM)、磁碟或者光盘等。
总之,以上所述仅为本说明书实施例的较佳实施例而已,并非用于限定本说明书实施例的保护范围。凡在本说明书实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书实施例中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本领域技术人员应当理解,本申请中所涉及的发明范围并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (15)
1.一种区块链系统数字证书签发方法,其特征在于,待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块;所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
所述第一节点设备向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
所述证书管理服务器根据所述数字证书申请使用其生成的根证书签发数字证书;
将所述根证书和数字证书发送至所述第一节点设备。
2.如权利要求1所述的方法,所述方法还包括:
所述第一节点设备接收所述根证书和数字证书,调用所述安全签名硬件模块对所述数字证书进行签名并发送至其他节点;
其他节点对其接收到的签名和数字证书分别进行验证,如果所有其他节点的两项验证均成功,则所述第一节点设备接入区块链网络;否则,拒绝所述第一节点设备接入区块链网络。
3.如权利要求2所述的方法,其中,其他节点对其接收到的签名和数字证书分别进行验证,进一步包括:
其他节点使用约定的签名算法对所述签名进行验证,获得第一公钥地址;
将所述第一公钥地址与所述数字证书中的公钥地址进行比对;
若比对结果为相同,则签名验证成功;若比对结果为不同,则签名验证失败。
4.如权利要求2所述的方法,其中,其他节点对其接收到的签名和数字证书分别进行验证,进一步包括:
其他节点使用本地的根证书对所述数字证书进行验证;其验证内容包括但不限于证书有效期、发证机构、证书格式的合法性;
如果验证内容相符,则数字证书验证成功;如果验证内容不相符,则数字验证失败。
5.一种区块链系统数字证书签发方法,其特征在于,待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
所述第一节点设备向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
所述第一节点设备接收所述证书管理服务器生成的根证书及根据所述数字证书申请签发的数字证书,并调用所述安全签名硬件模块对所述数字证书进行签名后发送给其他节点。
6.如权利要求5所述的方法,进一步包括:其他节点对其接收到的签名和数字证书分别进行验证,如果所有其他节点的两项验证均成功,则所述第一节点设备接入区块链网络;否则,拒绝所述第一节点设备接入区块链网络。
7.一种区块链系统数字证书签发方法,其特征在于,待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
接收所述第一节点设备发送的数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
根据所述数字证书申请使用根证书签发数字证书,并将所述根证书和数字证书发送至所述第一节点设备。
8.一种区块链节点设备,其特征在于,包括
安全签名硬件模块,其内容不可篡改,包括一签名算法及利用所述签名算法生成的私钥;
发送模块,用于向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
接收模块,用于接收所述证书管理服务器生成的根证书及根据所述数字证书申请签发的数字证书;
所述安全签名硬件模块对所述数字证书进行签名后发送给其他节点。
9.如权利要求8所述的节点设备,进一步包括:
验证模块:用于对所述节点设备接收到的其他节点的签名和数字证书分别进行验证,如果两项验证均成功,则允许其他节点设备接入区块链网络;否则,拒绝其他节点设备接入区块链网络。
10.如权利要求9所述的节点设备,其中,所述验证模块进一步包括:
签名验证模块:使用所述安全签名模块中的签名算法对其他节点的签名进行验证,获得第一公钥地址;
比对模块:将所述第一公钥地址与其他节点的数字证书中的公钥地址进行比对;
若比对结果为相同,则签名验证成功;若比对结果为不通,则签名验证失败。
11.如权利要求9所述的节点设备,所述验证模块进一步包括:
数字证书验证模块:使用本地的根证书对其他节点的数字证书进行验证;其验证内容包括但不限于证书有效期、发证机构、证书格式的合法性;
如果验证内容相符,则数字证书验证成功;如果验证内容不相符,则数字验证失败。
12.一种区块链证书管理服务器,其特征在于:
证书管理服务器接收节点设备发送的数字证书申请;
其中所述节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
所述数字证书申请中包含所述私钥对应的公钥地址;
所述证书管理服务器根据所述数字证书申请使用其生成的根证书签发数字证书,并将所述根证书和数字证书发送至所述节点设备。
13.一种区块链系统,其特征在于,所述系统包括权利要求8-11所述的节点设备以及权利要求12所述的区块链证书管理服务器。
14.一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个计算机程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1-4中任一项所述的方法,或如权利要求5-6以及权利要求7中任一项权利要求所述方法。
15.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一项所述的方法,或如权利要求5-6以及权利要求7中任一项权利要求所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911358702.6A CN111092724B (zh) | 2019-12-25 | 2019-12-25 | 一种区块链系统数字证书签发方法、设备、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911358702.6A CN111092724B (zh) | 2019-12-25 | 2019-12-25 | 一种区块链系统数字证书签发方法、设备、系统及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111092724A true CN111092724A (zh) | 2020-05-01 |
| CN111092724B CN111092724B (zh) | 2022-11-15 |
Family
ID=70397713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911358702.6A Active CN111092724B (zh) | 2019-12-25 | 2019-12-25 | 一种区块链系统数字证书签发方法、设备、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111092724B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917734A (zh) * | 2020-07-12 | 2020-11-10 | 中信银行股份有限公司 | 公钥的管理方法、装置、电子设备及计算机可读存储介质 |
| CN111931226A (zh) * | 2020-06-09 | 2020-11-13 | 山东浪潮质量链科技有限公司 | 一种区块链证书撤销方法、装置、设备及介质 |
| CN112491847A (zh) * | 2020-07-08 | 2021-03-12 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其自动建链方法、装置 |
| CN112862487A (zh) * | 2021-03-03 | 2021-05-28 | 青岛海链数字科技有限公司 | 一种数字证书认证方法、设备及存储介质 |
| CN113810411A (zh) * | 2021-09-17 | 2021-12-17 | 公安部交通管理科学研究所 | 一种交通管控设施数字证书管理方法及系统 |
| US11424942B2 (en) | 2020-07-08 | 2022-08-23 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
| US11451404B2 (en) | 2020-07-08 | 2022-09-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
| CN117527268A (zh) * | 2024-01-08 | 2024-02-06 | 布比(北京)网络技术有限公司 | 一种基于区块链的多方数字证书验证方法与系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN107508680A (zh) * | 2017-07-26 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 数字证书管理方法、装置及电子设备 |
| CN109617698A (zh) * | 2019-01-09 | 2019-04-12 | 腾讯科技(深圳)有限公司 | 发放数字证书的方法、数字证书颁发中心和介质 |
| US20190173872A1 (en) * | 2017-12-04 | 2019-06-06 | Mastercard International Incorporated | Method and system for trustworthiness using digital certificates |
| CN109992952A (zh) * | 2019-02-18 | 2019-07-09 | 深圳壹账通智能科技有限公司 | 在区块链上签发数字证书的方法、装置及存储介质 |
| CN109992953A (zh) * | 2019-02-18 | 2019-07-09 | 深圳壹账通智能科技有限公司 | 区块链上的数字证书签发、验证方法、设备、系统及介质 |
| CN110009342A (zh) * | 2019-02-22 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 数据发送、接收方法、装置及电子设备 |
-
2019
- 2019-12-25 CN CN201911358702.6A patent/CN111092724B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681340A (zh) * | 2016-03-07 | 2016-06-15 | 吴晓军 | 一种数字证书的使用方法及装置 |
| CN107508680A (zh) * | 2017-07-26 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 数字证书管理方法、装置及电子设备 |
| US20190173872A1 (en) * | 2017-12-04 | 2019-06-06 | Mastercard International Incorporated | Method and system for trustworthiness using digital certificates |
| CN109617698A (zh) * | 2019-01-09 | 2019-04-12 | 腾讯科技(深圳)有限公司 | 发放数字证书的方法、数字证书颁发中心和介质 |
| CN109992952A (zh) * | 2019-02-18 | 2019-07-09 | 深圳壹账通智能科技有限公司 | 在区块链上签发数字证书的方法、装置及存储介质 |
| CN109992953A (zh) * | 2019-02-18 | 2019-07-09 | 深圳壹账通智能科技有限公司 | 区块链上的数字证书签发、验证方法、设备、系统及介质 |
| CN110009342A (zh) * | 2019-02-22 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 数据发送、接收方法、装置及电子设备 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111931226A (zh) * | 2020-06-09 | 2020-11-13 | 山东浪潮质量链科技有限公司 | 一种区块链证书撤销方法、装置、设备及介质 |
| CN112491847A (zh) * | 2020-07-08 | 2021-03-12 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其自动建链方法、装置 |
| CN112491847B (zh) * | 2020-07-08 | 2022-02-22 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其自动建链方法、装置 |
| US11424942B2 (en) | 2020-07-08 | 2022-08-23 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
| US11451404B2 (en) | 2020-07-08 | 2022-09-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain integrated stations and automatic node adding methods and apparatuses |
| CN111917734A (zh) * | 2020-07-12 | 2020-11-10 | 中信银行股份有限公司 | 公钥的管理方法、装置、电子设备及计算机可读存储介质 |
| CN111917734B (zh) * | 2020-07-12 | 2023-03-10 | 中信银行股份有限公司 | 公钥的管理方法、装置、电子设备及计算机可读存储介质 |
| CN112862487A (zh) * | 2021-03-03 | 2021-05-28 | 青岛海链数字科技有限公司 | 一种数字证书认证方法、设备及存储介质 |
| CN113810411A (zh) * | 2021-09-17 | 2021-12-17 | 公安部交通管理科学研究所 | 一种交通管控设施数字证书管理方法及系统 |
| CN113810411B (zh) * | 2021-09-17 | 2023-02-14 | 公安部交通管理科学研究所 | 一种交通管控设施数字证书管理方法及系统 |
| CN117527268A (zh) * | 2024-01-08 | 2024-02-06 | 布比(北京)网络技术有限公司 | 一种基于区块链的多方数字证书验证方法与系统 |
| CN117527268B (zh) * | 2024-01-08 | 2024-03-22 | 布比(北京)网络技术有限公司 | 一种基于区块链的多方数字证书验证方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111092724B (zh) | 2022-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111092724B (zh) | 一种区块链系统数字证书签发方法、设备、系统及介质 | |
| CN107508680B (zh) | 数字证书管理方法、装置及电子设备 | |
| CN107360001B (zh) | 一种数字证书管理方法、装置和系统 | |
| CN107395557B (zh) | 一种业务请求的处理方法及装置 | |
| TWI713353B (zh) | 區塊鏈節點間通訊方法、數位憑證管理方法、裝置和電子設備 | |
| CN110046996B (zh) | 数据处理方法和装置 | |
| CN107086909B (zh) | 身份信息的生成方法和装置、身份审核的方法和装置 | |
| JP2022545627A (ja) | 分散化されたデータ認証 | |
| KR20190105027A (ko) | 데이터 공유 방법 및 데이터 공유 시스템 | |
| CN110035052B (zh) | 一种查看历史交易信息的方法、装置及电子设备 | |
| TW202013930A (zh) | 網路中使用者身份認證方法和裝置 | |
| CN113656780B (zh) | 一种跨链访问控制方法和装置 | |
| CN110246039B (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
| CN112398799A (zh) | 一种单点登录方法、装置及系统 | |
| CN113704775A (zh) | 一种基于分布式数字身份的业务处理方法及相关装置 | |
| TW202042095A (zh) | 一種基於聯盟鏈的對帳方法、裝置及電子設備 | |
| CN113901424A (zh) | 一种数字身份属性的选择性披露方法和装置 | |
| CN110009342B (zh) | 数据发送、接收方法、装置及电子设备 | |
| CN111079157A (zh) | 一种基于区块链的秘密碎片化托管平台及设备、介质 | |
| CN110009353A (zh) | 一种基于区块链的账号注册方法、装置及电子设备 | |
| CN111884808B (zh) | 一种防止交易跨链重放的方法、装置及电子设备 | |
| CN113902439A (zh) | 一种基于门限签名的联盟链跨链交易方法和装置 | |
| CN110648123A (zh) | 一种数字资产的构建方法、装置及电子设备 | |
| CN111030826A (zh) | 一种区块链网络的证书吊销方法、装置、及电子设备 | |
| CN114024702A (zh) | 信息安全保护的方法以及计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 2339, 2nd Floor, No. 92, Huancheng North Road, Gongshu District, Hangzhou City, Zhejiang Province 310005 Applicant after: Hangzhou Xita Technology Co.,Ltd. Address before: 310000 No. 1001, floor 10, tower a, Huaxing Times Square, No. 478, Wensan Road, Xihu District, Hangzhou, Zhejiang Province Applicant before: Hangzhou Xita Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |