CN111563089B - 一种区块链证书更换自动更新通道配置的方法和装置 - Google Patents

一种区块链证书更换自动更新通道配置的方法和装置 Download PDF

Info

Publication number
CN111563089B
CN111563089B CN202010312493.8A CN202010312493A CN111563089B CN 111563089 B CN111563089 B CN 111563089B CN 202010312493 A CN202010312493 A CN 202010312493A CN 111563089 B CN111563089 B CN 111563089B
Authority
CN
China
Prior art keywords
certificate
fingerprint
new
list
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010312493.8A
Other languages
English (en)
Other versions
CN111563089A (zh
Inventor
黄步添
周伟华
刘振广
刘成永
梁逸敏
陈建海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yunxiang Network Technology Co Ltd
Original Assignee
Hangzhou Yunxiang Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yunxiang Network Technology Co Ltd filed Critical Hangzhou Yunxiang Network Technology Co Ltd
Priority to CN202010312493.8A priority Critical patent/CN111563089B/zh
Publication of CN111563089A publication Critical patent/CN111563089A/zh
Application granted granted Critical
Publication of CN111563089B publication Critical patent/CN111563089B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提出了一种区块链证书更换自动更新通道配置的方法和装置,所述方法包括用户节点接收证书认证机构生成的新证书,新证书包括证书内容、指纹算法和证书指纹;向组织内的背书节点发起背书请求;背书节点验证所述新证书,验证通过后生成背书签名返回至所述用户节点;用户节点将新证书的证书指纹和所述背书签名加密后发送至证书管理模块;证书管理模块验证用户身份,验证通过后查询通道成员关系服务提供者中的证书指纹列表是否已有所述新证书的证书指纹,若没有则将所述新证书信息加入到所述证书指纹列表中;随后证书管理模块将证书更新消息返回至所述用户节点,并根据所述新证书的证书内容触发预设的通道配置交易。

Description

一种区块链证书更换自动更新通道配置的方法和装置
技术领域
本发明涉及区块链技术领域,具体涉及一种证书更新后自动更新通道配置的方法和装置。
背景技术
数字证书是一种由权威机构颁发的、用于在网络上证明用户身份的证明文件,颁发数字证书的过程也可以称为认证授权(Certification Authority,简称CA)过程。传统的证书颁发体系包括根CA以及根CA下属的多级CA,其中,根CA是证书颁发体系中最受信任的证书颁发机构,可以独立地颁发证书,根CA通过自签名生成证书,不需要由其它CA机构为其颁发证书。其他各级CA机构可以由其上级CA机构为其颁发证书,也可以为其下级CA机构及其客户颁发证书,其中,CA机构的客户可以是各种网络实体,例如,可以是网站(website)。
在区块链网络中,一般而言,证书包含版本、序列号、有效期限、证书的签发机构、关于用户的电子签名的验证的信息、用户的姓名、关于身份确认的信息、电子签名的方法、指纹算法及指纹等。证书发布者使用指纹算法(一个hash算法)计算整个证书的hash值即指纹,并将指纹算法和指纹与证书放在一起发送给证书所有者。在验证证书时会再次使用上述指纹算法计算证书的hash值(指纹),如果该指纹和证书一起打包的指纹一致,就说明证书没有被修改过,即可验证证书所有者的身份。
由于数字证书的时效性,需要定期更换过期的数字证书。在证书更新后需要更新通道MSP信息,MSP信息包含组织用的根证书、中间证书、证书撤销列表、管理员证书、组织单元配置等信息。目前配置MSP信息的方法是发起配置交易进行更新,需要手动执行脚本配置。为了提高配置效率、减少人为原因造成的错误,本发明提出了一种证书更换后自动触发脚本配置进行MSP通道信息更新的方法,在证书更换后,自动读取证书信息,获取最新配置块,提交配置和修改配置。
发明内容
基于背景技术中的问题,一方面,本发明提出了一种区块链证书更换自动更新通道配置的方法,所述方法包括以下步骤:
用户节点接收证书认证机构生成的新证书,其中,所述新证书包括证书内容、指纹算法和证书指纹;
向组织内的背书节点发起背书请求;
所述背书节点验证所述新证书,验证通过后生成背书签名返回至所述用户节点;
所述用户节点将新证书的证书指纹和所述背书签名加密后发送至证书管理模块;
所述证书管理模块验证用户身份,验证通过后查询通道成员关系服务提供者中的证书列表,所述成员关系服务提供者中包含证书指纹列表用于记录证书指纹,查询证书指纹列表上是否已有所述新证书的证书指纹,若没有则将所述新证书信息加入到所述证书指纹列表中;
所述证书管理模块将证书更新消息返回至所述用户节点,并根据所述新证书的证书内容触发预设的通道配置交易。
进一步的,所述新证书中包含的证书指纹是使用所述指纹算法对所述证书内容进行计算得到的,得到后由证书认证机构将所述证书指纹及指纹算法加密后与所述证书内容一起打包发送给所述用户节点。
进一步的,所述组织内的背书节点验证所述用户的新证书,具体为:
使用所述证书认证机构的公钥对所述新证书中的指纹算法和证书指纹进行解密;
使用所述指纹算法对所述新证书的证书内容进行计算得到证书指纹;
将计算得到的证书指纹与解密得到的证书指纹进行比较,若两者一致则验证通过。
进一步的,所述证书指纹列表内容包含证书所有者信息、证书认证机构及证书指纹。
进一步的,查询证书指纹列表是否已有所述新证书的证书指纹,若没有则将所述新证书的证书信息加入到所述证书指纹列表中,还包括根据所述证书所有者信息和证书认证机构查询证书指纹列表中同一用户和同一认证机构下的证书的证书指纹,若与新证书的证书指纹不同,则将所述证书指纹列表中的原证书记录删除,并将新证书的证书信息加入到所述证书指纹列表中。
进一步的,所述证书管理模块根据所述新证书的证书内容发起通道配置交易,具体步骤为:
所述证书管理模块根据所述证书内容判断证书类型生成证书类型标签,并自动触发用户节点处预设的通道配置交易,所述通道配置交易携带所述证书类型标签,所述通道配置交易根据所述证书内容和证书类型标签自动触发脚本配置块对所述通道成员关系服务提供者中的相应证书内容进行更新。
进一步的,所述脚本配置块包括根证书配置脚本、中间证书配置脚本、管理员证书配置脚本和证书撤销列表配置脚本。
另一方面,本发明提出了一种区块链证书更换自动更新通道配置的装置,所述装置包括:
证书接收模块:包括用户节点接收证书认证机构生成的新证书,其中,所述新证书包括证书内容、指纹算法和证书指纹;
证书验证模块:包括背书节点验证所述新证书;所述背书节点使用所述证书认证机构的公钥对所述新证书中的指纹算法和证书指纹进行解密,使用所述指纹算法对所述新证书的证书内容进行计算得到证书指纹,将计算得到的证书指纹与解密得到的证书指纹进行比较,若两者一致则验证通过,验证通过后生成背书签名返回至所述用户节点;
证书管理模块:包括所述证书管理模块验证用户身份,验证通过后查询通道成员关系服务提供者中的证书列表是否已有所述新证书的证书指纹,若没有则将所述新证书信息加入到所述证书指纹列表中;还包括所述证书管理模块将证书更新消息返回至所述用户节点,并根据所述证书内容判断证书类型生成证书类型标签,自动触发用户节点处预设的通道配置交易,所述通道配置交易携带所述证书类型标签;
脚本配置模块:包括预设的脚本配置块,所述脚本配置块包括根证书配置脚本、中间证书配置脚本、管理员证书配置脚本和证书撤销列表配置脚本。
本发明提出的一种区块链证书更换自动更新通道配置的方法和装置通过自动发起通道配置代替手动执行脚本配置,不仅提高了通道配置的效率,还减少了因为人为因素造成的错误,加强了证书管理。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明具体实施例的证书验证过程;
图2为本发明具体实施例的通道自动配置流程。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
名词解释:
MSP,全称Membership Service Provider,即成员关系服务提供者,作用是管理区块链中的众多参与者,颁发与校验证书。MSP是一个提供抽象化成员操作框架的组件,将身份转化为角色的机制,本质上是一组添加到网络配置中的文件夹。一个MSP可以自己定义身份,以及身份的管理(身份验证)与认证(生成与验证签名)规则。
MSP分为本地MSP和通道MSP,两者的区别在于范围不同,客户端和节点(peers和orders)定义了本地MSP,本地MSP定义了该节点上的权限;而通道MSP在通道配置中描述,在通道级别定义了管理和参与权,如果组织希望加入通道,需要在通道配置中包含组织成员信任链的MSP。物理上和逻辑上每个节点都只有一个本地MSP,而通道MSP则是逻辑定义在通道配置中,在通道的每个节点上实例化,并通过共识保持同步。本发明涉及的MSP信息更新配置指的是通道MSP。
在网络上进行交易时,成员需要:
具有由网络信任的CA颁发的身份;
成为网络成员认可的组织的成员,MSP是将身份链接到组织成员的方式(角色),成员资格是通过将成员的公钥(也可以说是证书等)添加到组织的MSP中来实现;
将MSP添加到网络中的联盟或者通道上;
确保MSP包含在网络的策略定义中。
证书认证机构(CA,Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。证书申请用户向证书认证机构发起证书申请请求,证书认证机构验证所述用户的信息后为其生成证书内容,并用指纹算法计算证书内容得到证书指纹,然后用私钥加密证书内容和证书指纹及指纹算法,将它们一起打包发送给证书申请用户;同时将加密公钥公开,用户可用此公钥对证书进行解密并验证证书。
下面通过附图辅助说明本发明的具体实施例:
图1所示的是证书验证过程,证书认证机构给证书申请者(用户)发布新证书,所述新证书包括证书内容、指纹算法和证书指纹,指纹算法包括哈希算法,所述证书指纹是使用所述指纹算法对所述证书内容进行计算得到的,得到后将所述证书指纹及指纹算法加密后与所述证书内容一起打包发送给所述用户,在此,证书指纹可以叫做证书的哈希值,所述证书认证机构再用私钥对所述证书的哈希值进行加密得到密文哈希,将所述证书内容与哈希算法及密文哈希一起打包成新证书发送给证书申请者。当对所述用户身份进行验证时,验证者用证书认证机构的公钥对证书中的密文哈希进行解密得到证书的哈希值,再用与证书一起打包的哈希算法对证书内容进行哈希运算得到一个证书哈希值,将这两个哈希值进行比较,若两者一致则表明证书内容没有被篡改,用户的身份可信。
图2所示的是证书更换后的通道自动配置流程:
S01用户节点接收证书认证机构发布的新证书,新证书包括证书内容、哈希算法及证书哈希,证书内容包括证书版本、序列号、证书发行人(证书认证机构)、证书有效期、证书所有者、公钥等;
S02用户节点向组织内的背书节点发起背书请求,所述背书节点对所述用户节点的新证书进行验证,验证过程如图1中所示;
S03验证通过后,所述背书节点对所述新证书进行背书签名,并将背书签名返回至所述用户节点;
S04用户节点将所述新证书的证书指纹和背书签名加密打包后发送至证书管理模块;
S05所述证书管理模块验证用户身份,包括验证背书签名;
S06验证通过后,查询通道成员关系服务提供者中的证书列表,所述成员关系服务提供者中的证书指纹列表内容包含证书所有者信息、证书认证机构及证书指纹,根据所述证书所有者信息和证书认证机构查询证书指纹列表中同一用户和同一认证机构下的证书的证书指纹,是否与新证书的证书指纹不同;
S07若不同,则将所述证书指纹列表中的同一用户和同一认证机构下的原证书记录删除,并将新证书的证书信息加入到证书指纹列表中;
S08所述证书管理模块将所述证书更新消息返回至所述用户节点;
S09所述证书管理模块根据所述新证书的证书内容触发通道配置交易,所述步骤具体包括所述证书管理模块根据所述证书内容判断证书类型生成证书类型标签,并自动触发用户节点处预设的通道配置交易,所述通道配置交易携带所述证书类型标签,所述通道配置交易根据所述证书内容和证书类型标签自动触发脚本配置块对所述通道成员关系服务提供者中的相应证书内容进行更新;所述脚本配置块包括根证书配置脚本、中间证书配置脚本、管理员证书配置脚本和证书撤销列表配置脚本。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。

Claims (5)

1.一种区块链证书更换自动更新通道配置的方法,其特征在于,包括以下步骤:
用户节点接收证书认证机构生成的新证书,其中,所述新证书包括证书内容、指纹算法和证书指纹;
向组织内的背书节点发起背书请求;
所述背书节点验证所述新证书,验证通过后生成背书签名返回至所述用户节点;
所述用户节点将新证书的证书指纹和所述背书签名加密后发送至证书管理模块;
所述证书管理模块验证用户身份,验证通过后查询通道成员关系服务提供者中的证书列表,所述成员关系服务提供者中包含证书指纹列表用于记录证书指纹,所述证书指纹列表内容包含证书所有者信息、证书认证机构及证书指纹;
查询证书指纹列表上是否已有所述新证书的证书指纹,若没有则将所述新证书信息加入到所述证书指纹列表中;
根据所述证书所有者信息和证书认证机构查询证书指纹列表中同一用户和同一认证机构下的证书的证书指纹,若与新证书的证书指纹不同,则将所述证书指纹列表中的原证书记录删除,并将新证书的证书信息加入到所述证书指纹列表中;
所述证书管理模块将证书更新消息返回至所述用户节点,并根据所述新证书的证书内容触发预设的通道配置交易;
所述证书管理模块根据所述证书内容判断证书类型生成证书类型标签,并自动触发用户节点处预设的通道配置交易,所述通道配置交易携带所述证书类型标签,所述通道配置交易根据所述证书内容和证书类型标签自动触发脚本配置块对所述通道成员关系服务提供者中的相应证书内容进行更新。
2.根据权利要求1所述的区块链证书更换自动更新通道配置的方法,其特征在于,所述新证书中包含的证书指纹是使用所述指纹算法对所述证书内容进行计算得到的,得到后由证书认证机构将所述证书指纹及指纹算法加密后与所述证书内容一起打包发送给所述用户节点。
3.根据权利要求1所述的区块链证书更换自动更新通道配置的方法,其特征在于,所述组织内的背书节点验证所述用户的新证书,具体为:
使用所述证书认证机构的公钥对所述新证书中的指纹算法和证书指纹进行解密;
使用所述指纹算法对所述新证书的证书内容进行计算得到证书指纹;
将计算得到的证书指纹与解密得到的证书指纹进行比较,若两者一致则验证通过。
4.根据权利要求1所述的区块链证书更换自动更新通道配置的方法,其特征在于,所述脚本配置块包括根证书配置脚本、中间证书配置脚本、管理员证书配置脚本和证书撤销列表配置脚本。
5.一种区块链证书更换自动更新通道配置的装置,其特征在于,所述装置包括:
证书接收模块:包括用户节点接收证书认证机构生成的新证书,其中,所述新证书包括证书内容、指纹算法和证书指纹;
证书验证模块:包括背书节点验证所述新证书;所述背书节点使用所述证书认证机构的公钥对所述新证书中的指纹算法和证书指纹进行解密,使用所述指纹算法对所述新证书的证书内容进行计算得到证书指纹,将计算得到的证书指纹与解密得到的证书指纹进行比较,若两者一致则验证通过,验证通过后生成背书签名返回至所述用户节点;
证书管理模块:包括所述证书管理模块验证用户身份,验证通过后查询通道成员关系服务提供者中的证书列表是否已有所述新证书的证书指纹,若没有则将所述新证书信息加入到所述证书指纹列表中;还包括所述证书管理模块将证书更新消息返回至所述用户节点,并根据所述证书内容判断证书类型生成证书类型标签,自动触发用户节点处预设的通道配置交易,所述通道配置交易携带所述证书类型标签,所述证书管理模块根据所述证书内容判断证书类型生成证书类型标签,并自动触发用户节点处预设的通道配置交易,所述通道配置交易携带所述证书类型标签,所述通道配置交易根据所述证书内容和证书类型标签自动触发脚本配置块对所述通道成员关系服务提供者中的相应证书内容进行更新;
脚本配置模块:包括预设的脚本配置块,所述脚本配置块包括根证书配置脚本、中间证书配置脚本、管理员证书配置脚本和证书撤销列表配置脚本;
所述证书指纹列表内容包含证书所有者信息、证书认证机构及证书指纹;
查询证书指纹列表上是否已有所述新证书的证书指纹,若没有则将所述新证书信息加入到所述证书指纹列表中;
根据所述证书所有者信息和证书认证机构查询证书指纹列表中同一用户和同一认证机构下的证书的证书指纹,若与新证书的证书指纹不同,则将所述证书指纹列表中的原证书记录删除,并将新证书的证书信息加入到所述证书指纹列表中。
CN202010312493.8A 2020-04-20 2020-04-20 一种区块链证书更换自动更新通道配置的方法和装置 Active CN111563089B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010312493.8A CN111563089B (zh) 2020-04-20 2020-04-20 一种区块链证书更换自动更新通道配置的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010312493.8A CN111563089B (zh) 2020-04-20 2020-04-20 一种区块链证书更换自动更新通道配置的方法和装置

Publications (2)

Publication Number Publication Date
CN111563089A CN111563089A (zh) 2020-08-21
CN111563089B true CN111563089B (zh) 2023-10-27

Family

ID=72071520

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010312493.8A Active CN111563089B (zh) 2020-04-20 2020-04-20 一种区块链证书更换自动更新通道配置的方法和装置

Country Status (1)

Country Link
CN (1) CN111563089B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113141259B (zh) 2019-09-12 2022-04-29 腾讯科技(深圳)有限公司 在区块链网络中更换身份证书的方法和装置
CN111988150B (zh) * 2020-09-03 2023-04-18 深圳壹账通智能科技有限公司 区块链证书更新方法、装置、计算机设备及存储介质
CN111934870B (zh) * 2020-09-22 2020-12-29 腾讯科技(深圳)有限公司 区块链网络中的根证书更新方法、装置、设备以及介质

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107360001A (zh) * 2017-07-26 2017-11-17 阿里巴巴集团控股有限公司 一种数字证书管理方法、装置和系统
CN109040279A (zh) * 2018-08-21 2018-12-18 北京京东金融科技控股有限公司 区块链网络组网方法、装置、设备及可读存储介质
CN109194506A (zh) * 2018-08-16 2019-01-11 北京京东尚科信息技术有限公司 区块链网络部署方法、平台及计算机存储介质
CN109522328A (zh) * 2018-12-27 2019-03-26 石更箭数据科技(上海)有限公司 一种数据处理方法及其装置、介质、终端
CN109558115A (zh) * 2018-10-25 2019-04-02 深圳市圆世科技有限责任公司 一种基于区块链技术的操作系统架构
CN109753304A (zh) * 2019-01-16 2019-05-14 中化能源科技有限公司 基于联盟链的多通道动态化生成的实现方法
CN110012015A (zh) * 2019-04-09 2019-07-12 中国科学院沈阳计算技术研究所有限公司 一种基于区块链的物联网数据共享方法及系统
CN110058878A (zh) * 2019-04-04 2019-07-26 交通银行股份有限公司 基于智能合约的Fabric区块链配置方法及系统
CN110192380A (zh) * 2017-09-29 2019-08-30 甲骨文国际公司 用于管理区块链云服务的系统和方法
CN110189127A (zh) * 2019-06-05 2019-08-30 北京清大智信科技有限公司 基于区块链点对点的信息背书和可信验证的系统及方法
CN110519281A (zh) * 2019-08-30 2019-11-29 北京百度网讯科技有限公司 一种区块链网络的运行实现方法、装置、设备和介质
CN110636051A (zh) * 2019-08-29 2019-12-31 中芯昊月(深圳)科技控股有限公司 一种基于多用户ca数字证书的区块链交易方法
CN110851813A (zh) * 2019-11-11 2020-02-28 北京海益同展信息科技有限公司 身份验证方法、区块链系统的节点装置和区块链系统
CN110933674A (zh) * 2019-12-11 2020-03-27 北京电子工程总体研究所 基于动态密钥SDN控制器与Ad Hoc节点安全通道自配置方法
CN111027099A (zh) * 2019-12-09 2020-04-17 北京海益同展信息科技有限公司 身份验证方法、装置、系统,计算机可读存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9225530B2 (en) * 2013-10-21 2015-12-29 Microsoft Technology Licensing, Llc Secure crypto-processor certification
US10958628B2 (en) * 2017-12-18 2021-03-23 International Business Machines Corporation Protecting sensitive data in a distributed ledger system using a blockchain channel hierarchy
US11362842B2 (en) * 2018-09-18 2022-06-14 International Business Machines Corporation Membership compiler for applications

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107360001A (zh) * 2017-07-26 2017-11-17 阿里巴巴集团控股有限公司 一种数字证书管理方法、装置和系统
CN110192380A (zh) * 2017-09-29 2019-08-30 甲骨文国际公司 用于管理区块链云服务的系统和方法
CN109194506A (zh) * 2018-08-16 2019-01-11 北京京东尚科信息技术有限公司 区块链网络部署方法、平台及计算机存储介质
CN109040279A (zh) * 2018-08-21 2018-12-18 北京京东金融科技控股有限公司 区块链网络组网方法、装置、设备及可读存储介质
CN109558115A (zh) * 2018-10-25 2019-04-02 深圳市圆世科技有限责任公司 一种基于区块链技术的操作系统架构
CN109522328A (zh) * 2018-12-27 2019-03-26 石更箭数据科技(上海)有限公司 一种数据处理方法及其装置、介质、终端
CN109753304A (zh) * 2019-01-16 2019-05-14 中化能源科技有限公司 基于联盟链的多通道动态化生成的实现方法
CN110058878A (zh) * 2019-04-04 2019-07-26 交通银行股份有限公司 基于智能合约的Fabric区块链配置方法及系统
CN110012015A (zh) * 2019-04-09 2019-07-12 中国科学院沈阳计算技术研究所有限公司 一种基于区块链的物联网数据共享方法及系统
CN110189127A (zh) * 2019-06-05 2019-08-30 北京清大智信科技有限公司 基于区块链点对点的信息背书和可信验证的系统及方法
CN110636051A (zh) * 2019-08-29 2019-12-31 中芯昊月(深圳)科技控股有限公司 一种基于多用户ca数字证书的区块链交易方法
CN110519281A (zh) * 2019-08-30 2019-11-29 北京百度网讯科技有限公司 一种区块链网络的运行实现方法、装置、设备和介质
CN110851813A (zh) * 2019-11-11 2020-02-28 北京海益同展信息科技有限公司 身份验证方法、区块链系统的节点装置和区块链系统
CN111027099A (zh) * 2019-12-09 2020-04-17 北京海益同展信息科技有限公司 身份验证方法、装置、系统,计算机可读存储介质
CN110933674A (zh) * 2019-12-11 2020-03-27 北京电子工程总体研究所 基于动态密钥SDN控制器与Ad Hoc节点安全通道自配置方法

Also Published As

Publication number Publication date
CN111563089A (zh) 2020-08-21

Similar Documents

Publication Publication Date Title
Wang et al. BlockCAM: a blockchain-based cross-domain authentication model
Yakubov et al. A blockchain-based PKI management framework
Hunt PKI and digital certification infrastructure
KR100925329B1 (ko) 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치
CN111563089B (zh) 一种区块链证书更换自动更新通道配置的方法和装置
US9634834B1 (en) Distributed cryptographic management for computer systems
US7600123B2 (en) Certificate registration after issuance for secure communication
US7844816B2 (en) Relying party trust anchor based public key technology framework
US8700903B2 (en) Streamlined CSR generation, certificate enrollment, and certificate delivery
CN110958229A (zh) 一种基于区块链的可信身份认证方法
JP5060009B2 (ja) デジタルレコードを自己認証するための方法及び装置
CN110069918A (zh) 一种基于区块链技术的高效双因子跨域认证方法
CN111428249B (zh) 一种基于区块链保护用户隐私的匿名注册方法和系统
Garba et al. BB-PKI: Blockchain-based public key infrastructure certificate management
CN114938280A (zh) 一种基于非交互零知识证明与智能合约的认证方法及系统
Spies Public key infrastructure
Szalachowski Smartcert: Redesigning digital certificates with smart contracts
Vatra Public key infrastructure for public administration in Romania
Magnanini et al. Flexible and survivable single sign-on
CN114154125A (zh) 云计算环境下区块链无证书的身份认证方案
Cisco Certificate Management
US8538893B1 (en) Apparatus and method for electronic transaction evidence archival and retrieval
CN113449032B (zh) 一种数据上链可验证的区块链离链数据交互系统及方法
Lei et al. A CA-based scheme of user authentication over Content-Centric Networking
Argyroudis et al. Comparing the costs of public key authentication infrastructures

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant