CN111641504A - 一种基于比特币体系的区块链的数字证书应用方法及系统 - Google Patents
一种基于比特币体系的区块链的数字证书应用方法及系统 Download PDFInfo
- Publication number
- CN111641504A CN111641504A CN201910158501.5A CN201910158501A CN111641504A CN 111641504 A CN111641504 A CN 111641504A CN 201910158501 A CN201910158501 A CN 201910158501A CN 111641504 A CN111641504 A CN 111641504A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- utxo
- certificate
- transaction
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Abstract
本发明公开了一种基于比特币体系的区块链的数字证书应用方法及系统,数字证书应用方法,包括数字证书的申请流程;步骤1:用户创建申请交易;首先用户发起一笔交易,产生一个UTXO,即为第一UTXO,接收方为指定的认证机构,在脚本中新增一段数据,携带有需要被认证的信息,所述的需要被认证的信息为一个地址的公钥;步骤2:CA解析次交易的申请脚本,验证信息;步骤3:CA生成数字证书,创建证书交易,数字证书上链;证书发放完毕。本发明方法易于实施,易于后期维护。
Description
技术领域
本发明涉及一种基于比特币体系的区块链的数字证书应用方法及系统。
背景技术
当前数字证书颁发,由认证机构认证,然后使用认证机构的私钥对被认证者的公钥进行签名得到数字证书,然后将数字证书发布;网络通过对数字证书的检验来确定使用者的权限。
这种传统的数字证书模式主要存在以下的问题:
数字证书发布后,难以撤销。目前主要通过证书有效期或者第三方服务器查询来使得已发布的证书失效。因此认证机构必须维护一个专门的服务器用于周期性的签发新的证书,或者提供一个地址给用户用于检查证书是否有效。可以看出,证书的发布简单,但是后期维护,监督比较困难。
因此,有必要设计一种新的数字证书应用方法及系统。
发明内容
本发明所要解决的技术问题是提供一种基于比特币体系的区块链的数字证书应用方法及系统,该方法易于实施。
发明的技术解决方案如下:
一种基于比特币体系的区块链的数字证书应用方法,包括数字证书的申请流程;
步骤1:用户创建申请交易;
首先用户发起一笔交易,产生一个UTXO,即为第一UTXO,接收方为指定的认证机构,在脚本中新增一段数据,携带有需要被认证的信息,所述的需要被认证的信息为一个地址的公钥;
步骤2:CA解析次交易的申请脚本,验证信息;
CA为认证机构,认证机构在接收到这笔交易之后,解析此UTXO中新增字段的数据,并用自己的私钥对其进行签名,生成一个数字证书;
步骤3:CA生成数字证书,创建证书交易,数字证书上链;
认证机构对原UTXO进行签名,将其花费掉,并通过一个新交易生成一个新的UTXO,即为第二UTXO,这个新的UTXO里面携带有数字证书;
证书发放完毕。
所述的数字证书的校验流程如下:
当网络需要校验证书时,通过第二UTXO的ID能获取第二UTXO所携带的数字证书信息,实现数字证书的校验。
数字证书的回收流程如下:
认证机构将第二UTXO花费掉,则区块链中就不再存在该UTXO,从而实现了数字证书的回收。
一种基于比特币体系的区块链的数字证书系统,包括认证机构和区块链的用户;
所述的用户通过前述的数字证书应用方法申请、校验或使用数字证书;
所述的认证机构采用前述的数字证书应用方法生成和管理数字证书。
技术术语的解释
CA:Certification Authority认证机构
UTXO:Unspent Transaction Output未花费的交易输出,是区块链交易基本单位
有益效果:
本发明特别适合用于第三方认证机构在区块链上颁发数字证书给用户,证明其身份的场景。以及其他类似于这样,需要第三方公证的场景。
采用本发明,认证机构不需要搭建专门服务器,直接通过区块链的交易来发布认证的数字证书。
数字证书便于获取,证书通过交易存储在链上,任何节点都能直接通过链信息获得并检验其有效性。
数字证书便于管理,可以及时取消认证,保证能够有效的监控获得证书的节点的行为,以约束其按照预定的协议操作。
本发明设计一种锁定脚本,该脚本包含一个公钥,使得对应的私钥能解锁此脚本,同时还包含一段数字签名,使用这个公钥就能检验出数字签名的正确性。
通过将数字证书与UTXO的结合,使得数字证书获得了可控的生命周期。
本发明使得数字证书具有了UTXO的性质,带来的益处有:
1认证机构不需要另外搭建一个服务器来维护证书的发放
2数字证书灵活可控,可以主动取消,能够真正起到监管作用。
3数字证书保存于区块链上,方便读取校验。
附图说明
图1为数字证书申请流程图;
图2为数字证书校验流程图;
具体实施方式
以下将结合附图和具体实施例对本发明做进一步详细说明:
实施例1:如图1~2,区块链作为一个公共账本,通过UTXO的形式,将链上的所有资产与地址账户的对应关系记录在链上,也就是说,区块链就是记录了所有的UTXO的数据库,因此本发明采用UTXO形式的数字证书,既可实现当前数字证书的全部功能,还能更灵活的管理证书,并且证书的签发,传播,验证以及取消全部依托于区块链网络,不需要耗费额外的人力与物理来管理证书服务器。
本发明提供将数字证书与区块链的UTXO相结合,使用UTXO来替代数字证书的方法。
申请数字证书:参考图1
首先用户发起一笔交易,产生一个UTXO,接收方为指定的认证机构,在脚本中新增一段数据,携带有需要被认证的信息;
需要被认证的信息可以是任意一串数字信息,一般有如下几种:
(1)地址公钥:区块链中用于签名的私钥,都有其对应的公钥,公钥都是对外公开的,用来验证私钥拥有者的权限的,公钥的形式一般如下:UTu9CrNgUGZvSFoWpUg4ZWqqkketW5TE21
(2)抵押资产信息:一般都是一个UTXO,通过此UTXO可以查询到用户的抵押资产信息,其形式一般为:6987577cf8f243108f331b99a381a417264e4188cd27e7bf8aa154730ed6053f-1
(3)签名信息:用户用自己的私钥对于任意数据进行签名,得到的一串十六进制字符
认证机构在接收到这笔交易之后,解析此UTXO中新增字段的数据,并用自己的私钥对其进行签名,生成一个数字证书。
认证机构对原UTXO进行签名,将其花费掉,并通过一个新交易生成一个新的UTXO,这个新的UTXO里面带有数字证书。证书发放完毕。
校验数字证书:参考图2
当网络需要校验证书时,可以通过UTXO的ID能方便获取证书信息。
回收证书:因为把证书和UTXO结合,所以使得证书可以回收。当认证机构需要回收一个数字证书时,只需要把那笔UTXO花费掉,这样区块链就不再存在这个UTXO,也就是数字证书被回收了。
Claims (4)
1.一种基于比特币体系的区块链的数字证书应用方法,其特征在于,包括数字证书的申请流程;
步骤1:用户创建申请交易;
首先用户发起一笔交易,产生一个UTXO,即为第一UTXO,接收方为指定的认证机构,在脚本中新增一段数据,携带有需要被认证的信息,所述的需要被认证的信息为一个地址的公钥;
步骤2:CA解析次交易的申请脚本,验证信息;
CA为认证机构,认证机构在接收到这笔交易之后,解析此UTXO中新增字段的数据,并用自己的私钥对其进行签名,生成一个数字证书;
步骤3:CA生成数字证书,创建证书交易,数字证书上链;
认证机构对原UTXO进行签名,将其花费掉,并通过一个新交易生成一个新的UTXO,即为第二UTXO,这个新的UTXO里面携带有数字证书;
证书发放完毕。
2.根据权利要求1所述的基于比特币体系的区块链的数字证书应用方法,其特征在于,所述的数字证书的校验流程如下:
当网络需要校验证书时,通过第二UTXO的ID能获取第二UTXO所携带的数字证书信息,实现数字证书的校验。
3.根据权利要求1或2所述的基于比特币体系的区块链的数字证书应用方法,其特征在于,数字证书的回收流程如下:
认证机构将第二UTXO花费掉,则区块链中就不再存在该UTXO,从而实现了数字证书的回收。
4.一种基于比特币体系的区块链的数字证书系统,其特征在于,包括认证机构和区块链的用户;
所述的用户通过权利要求1-3任一项所述的数字证书应用方法申请、校验或使用数字证书;
所述的认证机构采用权利要求1-3任一项所述的数字证书应用方法生成和管理数字证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910158501.5A CN111641504A (zh) | 2019-03-01 | 2019-03-01 | 一种基于比特币体系的区块链的数字证书应用方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910158501.5A CN111641504A (zh) | 2019-03-01 | 2019-03-01 | 一种基于比特币体系的区块链的数字证书应用方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111641504A true CN111641504A (zh) | 2020-09-08 |
Family
ID=72330448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910158501.5A Pending CN111641504A (zh) | 2019-03-01 | 2019-03-01 | 一种基于比特币体系的区块链的数字证书应用方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111641504A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106372941A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
CN107358424A (zh) * | 2017-06-26 | 2017-11-17 | 中国人民银行数字货币研究所 | 一种基于数字货币的交易方法和装置 |
CN108846659A (zh) * | 2018-06-13 | 2018-11-20 | 深圳前海微众银行股份有限公司 | 基于区块链的转账方法、装置及存储介质 |
CN109034800A (zh) * | 2018-07-31 | 2018-12-18 | 杭州复杂美科技有限公司 | 一种隐私交易方法、系统及设备 |
CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
-
2019
- 2019-03-01 CN CN201910158501.5A patent/CN111641504A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106372941A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
CN107358424A (zh) * | 2017-06-26 | 2017-11-17 | 中国人民银行数字货币研究所 | 一种基于数字货币的交易方法和装置 |
CN108846659A (zh) * | 2018-06-13 | 2018-11-20 | 深圳前海微众银行股份有限公司 | 基于区块链的转账方法、装置及存储介质 |
CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
CN109034800A (zh) * | 2018-07-31 | 2018-12-18 | 杭州复杂美科技有限公司 | 一种隐私交易方法、系统及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108833081B (zh) | 一种基于区块链的设备组网认证方法 | |
Yang et al. | Blockchain-based publicly verifiable data deletion scheme for cloud storage | |
US11170093B2 (en) | Authentication device and system | |
CN108647964B (zh) | 一种区块链数据处理方法、装置及计算机可读存储介质 | |
CN108696358B (zh) | 数字证书的管理方法、装置、可读存储介质及服务终端 | |
CN111092737B (zh) | 数字证书管理方法、装置及区块链节点 | |
CN107273760A (zh) | 一种基于区块链多ca应用认证方法 | |
CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
CN107911224B (zh) | 嵌入式通用集成电路卡的续证方法和系统 | |
CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
US20220020008A1 (en) | Smart Contract-Based Electronic Contract Preservation System | |
EP4032228A1 (en) | Methods and devices for automated digital certificate verification | |
CN113360861B (zh) | 一种面向抵押贷款的基于中继器跨链的去中心化身份方法 | |
CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
CN111625852A (zh) | 一种基于文档和用户私钥的混合云架构下的电子签名方法 | |
CN110677259A (zh) | 一种电子合同全链路实时公证系统及方法 | |
CN101741561B (zh) | 双向硬件认证方法及系统 | |
CN104579659A (zh) | 用于安全性信息交互的装置 | |
KR20230104921A (ko) | 보호 장치에 의해 달성되는 오브젝트의 보호를 중단하는 방법 | |
CN114499876A (zh) | 基于区块链以及NB-IoT芯片的物联网数据存证方法 | |
CN112073967B (zh) | 一种手机盾设备身份证书下载的方法、装置和电子设备 | |
CN113010871A (zh) | 基于联盟区块链平台的电子学历证书验证方法 | |
JP2019036781A (ja) | 認証システムおよび認証方法 | |
CN111641504A (zh) | 一种基于比特币体系的区块链的数字证书应用方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |