CN112332980A - 一种数字证书签发和验签方法、设备及存储介质 - Google Patents
一种数字证书签发和验签方法、设备及存储介质 Download PDFInfo
- Publication number
- CN112332980A CN112332980A CN202011271892.0A CN202011271892A CN112332980A CN 112332980 A CN112332980 A CN 112332980A CN 202011271892 A CN202011271892 A CN 202011271892A CN 112332980 A CN112332980 A CN 112332980A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- user
- identity
- transaction
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种数字证书签发和验签方法、设备及存储介质,属于区块链技术领域。可以便捷签发数字证书,验签过程便捷,安全可靠。包括:接收用户节点发来的请求签发数字证书的交易;验证并解析请求签发数字证书的交易;若用户标识符和一个以上的第一身份认证声明均合法;则生成数字证书上链,并发送到用户节点;其中,请求签发数字证书的交易包括用户标识符和一个以上的第一身份认证声明;所述共识节点包括CA中心和第一证明方。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种数字证书签发和验签方法、设备及存储介质。
背景技术
在传统的PKI系统中,数字证书是核心,其是由相对权威的CA机构签发的。目前CA机构的相互认证以树状结构为主流,最顶端的根CA是系统的核心,通常为政府机构。一方面,这种中心结构可能存在性能问题,其涉及证书的所有操作,任务繁重,可能成为性能短板拖累效率。另一方面则是安全问题,我们虽然无需置疑根CA的信用问题,但这种单中心的结构容易使其成为攻击的目标,一旦中心失效,则左右与之关联的下级CA均会受到牵连。并且,在这种串联式的CA结构中,只有上级CA可以验证下级的身份,每一个下级CA都无法验证上级。由于CA也有民间团体,因此无法完全保证每个CA的信用。
发明内容
1.发明要解决的技术问题
为了克服上述技术问题,本发明提供了一种数字证书签发和验签方法、设备及存储介质。可以便捷签发数字证书,验签过程便捷,安全可靠。
2.技术方案
为解决上述问题,本发明提供的技术方案为:
一种数字证书签发方法,适用于共识节点,包括:接收用户节点发来的请求签发数字证书的交易;验证并解析请求签发数字证书的交易;若用户标识符和一个以上的第一身份认证声明均合法;则生成数字证书上链,并发送到用户节点;其中,请求签发数字证书的交易包括用户标识符和一个以上的第一身份认证声明;所述共识节点包括CA中心和第一证明方。
可选的,所述第一身份认证声明取得的方法包括:用户节点向区块链系统发起请求认证用户第一身份的交易;接收第一证明方节点发来的认证通过的第一身份认证声明;其中,接收到请求认证用户第一身份的交易的第一证明方,向区块链系统请求验证用户的第一身份,若验证通过,则发送认证通过的第一身份认证声明;所述请求认证用户第一身份的交易包括用户身份标识符,与可证明用户第一身份的第一证明方;所述第一身份认证声明包括第一证明方签名的用户身份标识符。
可选的,所述数字证书包括CA中心和第一证明方的签名。
可选的,所述用户身份标识符根据用户的公钥、私钥和包括第一身份在内的身份信息在区块链系统上生成。
可选的,所述数字证书包括加密的用户公钥、用户标识符和一个以上的第一身份认证声明。
一种数字证书签发方法,适用于用户节点,包括:向区块链系统发送请求签发数字证书的交易;若请求通过,则接收共识节点发来的数字证书;其中,请求签发数字证书的交易包括用户标识符和一个以上的第一身份认证声明。
可选的,若所述第一身份认证声明的用户身份标识符,与发送第一身份验证交易的用户节点的用户身份标识符为不同时,则所述数字证书签发方法包括:向区块链系统发送请求签发数字证书的交易;若请求通过,则接收共识节点发来的数字证书签发成功的消息;其中,请求签发数字证书的交易包括请求签发数字证书的用户标识符和一个以上的第一身份认证声明。
可选的,若请求签发数字证书的用户为一个以上时,所述的请求签发数字证书的交易包括一个以上用户的私钥签名、一个以上用户的用户标识符,一个以上用户的一个以上的第一身份认证声明。
可选的,向区块链系统发送请求验证数字证书的交易;接收验证数字证书是否合法的消息;其中,收到请求验证数字证书的交易的共识节点,向区块链系统发送验证数字证书是否合法的交易,若数字证书合法,则向验证方节点发送数字证书是否合法的消息。
此外,本发明提供了一种设备,所述设备包括:一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如以上所述的方法。
相应地,本发明提供了一种存储有计算机程序的存储介质,该程序被处理器执行时实现如以上任一项所述的方法。
3.有益效果
采用本发明提供的技术方案,与现有技术相比,具有如下有益效果:
结合区块链系统,将用户身份信息加密上链,生成用户身份标识符,通过身份标识符,请求用户身份直接关联的证明方生成用户的身份认证声明,用户可通过该声明向需要验证用户身份的验证方展示,以取得验证方的信任,快速便捷,且安全可靠,不可篡改,具有去中心化的各项优点;CA中心,认证机构均参与数字证书的签发过程,将数字证书的签发流程去中心化,CA中心的参与,可仍保持签发流程的权威性和公信力,防止数字证书泄漏,签发节点受到攻击;签发后的数字证书上链,可确保验签过程方便快捷;从而使数字证书的签发和验签均具有去中心化的优点,且上链真实可查询。
附图说明
图1为本发明的一种设备结构示意图。
具体实施方式
为进一步了解本发明的内容,结合附图及实施例对本发明作详细描述。
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。本发明中所述的第一、第二等词语,是为了描述本发明的技术方案方便而设置,并没有特定的限定作用,均为泛指,对本发明的技术方案不构成限定作用。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
实施例1
一种数字证书签发方法,适用于共识节点,包括:接收用户节点发来的请求签发数字证书的交易;验证并解析请求签发数字证书的交易;若用户标识符和一个以上的第一身份认证声明均合法;则生成数字证书上链,并发送到用户节点;其中,请求签发数字证书的交易包括用户标识符和一个以上的第一身份认证声明;所述共识节点包括CA中心和第一证明方。
第一证明方可以是政府机关,协会组织等;多个共识节点参与,其余节点仅用于记账同步区块,确保签发方法流程的公信力和权威性,以免数字证书被盗用和窃取;在确保用户身份信息不泄漏的情况下,可使数字证书安全可靠。取得后的数字证书可加密后分布式存储于区块链中,数字证书本身由用户本地保存。
具体的,所述第一身份认证声明取得的方法包括:用户节点向区块链系统发起请求认证用户第一身份的交易;接收第一证明方节点发来的认证通过的第一身份认证声明;其中,接收到请求认证用户第一身份的交易的第一证明方,向区块链系统请求验证用户的第一身份,若验证通过,则发送认证通过的第一身份认证声明;所述请求认证用户第一身份的交易包括用户身份标识符,与可证明用户第一身份的第一证明方;所述第一身份认证声明包括第一证明方签名的用户身份标识符。
拥有标识符的用户,已将个人所有身份信息本地加密后,分布式存储于区块链网络中,或存储于本地;对于第一证明方,通过用户标识符,请求区块链系统反馈用户对应的第一身份信息,与第一证明方自身存储信息比对一致即可,签发验证声明。
所述请求验证用户第一身份交易包括用户标识符,用户待验证的与第一证明方关联的第一身份信息,验证第一身份的目的等第一证明方需要核实的信息,以及用户期待的反馈时间(若为传统网络系统),若第一证明方为区块链系统,则第一证明方仅需根据用户标识符,获取用户的第一身份信息即可。
具体的,所述数字证书包括CA中心和第一证明方的签名。以表征数字证书的权威性,且为验证过程提供真实可信的证据。
具体的,所述用户身份标识符根据用户的公钥、私钥和包括第一身份在内的身份信息在区块链系统上生成;生成方法不受本实施例限制。
具体的,所述数字证书包括加密的用户公钥、用户标识符和一个以上的第一身份认证声明。
一种数字证书签发方法,适用于用户节点,包括:向区块链系统发送请求签发数字证书的交易;若请求通过,则接收共识节点发来的数字证书;其中,请求签发数字证书的交易包括用户标识符和一个以上的第一身份认证声明。
具体的,若所述第一身份认证声明的用户身份标识符,与发送第一身份验证交易的用户节点的用户身份标识符为不同时,则所述数字证书签发方法包括:向区块链系统发送请求签发数字证书的交易;若请求通过,则接收共识节点发来的数字证书签发成功的消息;其中,请求签发数字证书的交易包括请求签发数字证书的用户标识符和一个以上的第一身份认证声明。
具体的,若请求签发数字证书的用户为一个以上时,所述的请求签发数字证书的交易包括一个以上用户的私钥签名、一个以上用户的用户标识符,一个以上用户的一个以上的第一身份认证声明。适用于多方共同请求申请一个数字证书的情况。
具体的,向区块链系统发送请求验证数字证书的交易;接收验证数字证书是否合法的消息;其中,收到请求验证数字证书的交易的共识节点,向区块链系统发送验证数字证书是否合法的交易,若数字证书合法,则向验证方节点发送数字证书是否合法的消息。
实施例2
本实施例提供了一种设备,所述设备包括:一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如以上所述的方法。
此外,本实施例提供了一种存储有计算机程序的存储介质,该程序被处理器执行时实现如以上实施例1所述的方法。
图1为本发明一实施例提供的一种设备的结构示意图。
如图1所示,作为另一方面,本申请还提供了一种设备,包括一个或多个中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM503中,还存储有设备操作所需的各种程序和数据。CPU501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本申请公开的实施例,上述任一实施例描述的方法可以被实现为计算机软件程序。例如,本申请公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行上述任一实施例描述的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请的方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (11)
1.一种数字证书签发方法,适用于共识节点,其特征在于,包括:
接收用户节点发来的请求签发数字证书的交易;
验证并解析请求签发数字证书的交易;
若用户标识符和一个以上的第一身份认证声明均合法;
则生成数字证书上链,并发送到用户节点;
其中,请求签发数字证书的交易包括用户标识符和一个以上的第一身份认证声明;
所述共识节点包括CA中心和第一证明方。
2.根据权利要求1所述的一种数字证书签发方法,其特征在于,所述第一身份认证声明取得的方法包括:用户节点向区块链系统发起请求认证用户第一身份的交易;
接收第一证明方节点发来的认证通过的第一身份认证声明;
其中,接收到请求认证用户第一身份的交易的第一证明方,向区块链系统请求验证用户的第一身份,若验证通过,则发送认证通过的第一身份认证声明;
所述请求认证用户第一身份的交易包括用户身份标识符,与可证明用户第一身份的第一证明方;
所述第一身份认证声明包括第一证明方签名的用户身份标识符。
3.根据权利要求1所述的一种数字证书签发方法,其特征在于,所述数字证书包括CA中心和第一证明方的签名。
4.根据权利要求2所述的一种数字证书签发方法,其特征在于,所述用户身份标识符根据用户的公钥、私钥和包括第一身份在内的身份信息在区块链系统上生成。
5.根据权利要求3所述的一种数字证书签发方法,其特征在于,所述数字证书包括加密的用户公钥、用户标识符和一个以上的第一身份认证声明。
6.一种数字证书签发方法,适用于用户节点,其特征在于,包括:
向区块链系统发送请求签发数字证书的交易;
若请求通过,则接收共识节点发来的数字证书;
其中,请求签发数字证书的交易包括用户标识符和一个以上的第一身份认证声明。
7.根据权利要求6所述的一种数字证书签发方法,其特征在于:
若所述第一身份认证声明的用户身份标识符,与发送第一身份验证交易的用户节点的用户身份标识符为不同时,则所述数字证书签发方法包括:
向区块链系统发送请求签发数字证书的交易;
若请求通过,则接收共识节点发来的数字证书签发成功的消息;
其中,请求签发数字证书的交易包括请求签发数字证书的用户标识符和一个以上的第一身份认证声明。
8.根据权利要求6所述的一种数字证书签发方法,其特征在于:若请求签发数字证书的用户为一个以上时,所述的请求签发数字证书的交易包括一个以上用户的私钥签名、一个以上用户的用户标识符,一个以上用户的一个以上的第一身份认证声明。
9.一种数字证书验签方法,适用于验证方节点,其特征在于:
向区块链系统发送请求验证数字证书的交易;
接收验证数字证书是否合法的消息;
其中,收到请求验证数字证书的交易的共识节点,向区块链系统发送验证数字证书是否合法的交易,若数字证书合法,则向验证方节点发送数字证书是否合法的消息。
10.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1-9中任一项所述的方法。
11.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011271892.0A CN112332980B (zh) | 2020-11-13 | 2020-11-13 | 一种数字证书签发和验签方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011271892.0A CN112332980B (zh) | 2020-11-13 | 2020-11-13 | 一种数字证书签发和验签方法、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112332980A true CN112332980A (zh) | 2021-02-05 |
| CN112332980B CN112332980B (zh) | 2023-04-14 |
Family
ID=74317766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011271892.0A Active CN112332980B (zh) | 2020-11-13 | 2020-11-13 | 一种数字证书签发和验签方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112332980B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114422198A (zh) * | 2021-12-23 | 2022-04-29 | 中国电信股份有限公司 | 数字证书处理方法、装置、电子设备及可读存储介质 |
| CN117527268A (zh) * | 2024-01-08 | 2024-02-06 | 布比(北京)网络技术有限公司 | 一种基于区块链的多方数字证书验证方法与系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196762A (zh) * | 2017-06-13 | 2017-09-22 | 贵州大学 | 一种面向大数据的确权方法 |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| WO2019120326A2 (en) * | 2019-03-29 | 2019-06-27 | Alibaba Group Holding Limited | Managing sensitive data elements in a blockchain network |
| CN110569674A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链网络的认证方法及装置 |
| CN110870254A (zh) * | 2017-06-01 | 2020-03-06 | 斯凯维公司D/B/A阿索尼 | 具有安全访问限制管理的分布式私有子空间化区块链数据结构 |
| CN111027099A (zh) * | 2019-12-09 | 2020-04-17 | 北京海益同展信息科技有限公司 | 身份验证方法、装置、系统,计算机可读存储介质 |
| CN111064573A (zh) * | 2018-10-16 | 2020-04-24 | 金联汇通信息技术有限公司 | 数字证书生成方法、认证方法及电子设备 |
| CN111581293A (zh) * | 2020-06-23 | 2020-08-25 | 腾讯科技(深圳)有限公司 | 基于区块链的用户内容处理方法、装置、系统和设备 |
-
2020
- 2020-11-13 CN CN202011271892.0A patent/CN112332980B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110870254A (zh) * | 2017-06-01 | 2020-03-06 | 斯凯维公司D/B/A阿索尼 | 具有安全访问限制管理的分布式私有子空间化区块链数据结构 |
| CN107196762A (zh) * | 2017-06-13 | 2017-09-22 | 贵州大学 | 一种面向大数据的确权方法 |
| CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| CN111064573A (zh) * | 2018-10-16 | 2020-04-24 | 金联汇通信息技术有限公司 | 数字证书生成方法、认证方法及电子设备 |
| WO2019120326A2 (en) * | 2019-03-29 | 2019-06-27 | Alibaba Group Holding Limited | Managing sensitive data elements in a blockchain network |
| CN110569674A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链网络的认证方法及装置 |
| CN111027099A (zh) * | 2019-12-09 | 2020-04-17 | 北京海益同展信息科技有限公司 | 身份验证方法、装置、系统,计算机可读存储介质 |
| CN111581293A (zh) * | 2020-06-23 | 2020-08-25 | 腾讯科技(深圳)有限公司 | 基于区块链的用户内容处理方法、装置、系统和设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114422198A (zh) * | 2021-12-23 | 2022-04-29 | 中国电信股份有限公司 | 数字证书处理方法、装置、电子设备及可读存储介质 |
| CN117527268A (zh) * | 2024-01-08 | 2024-02-06 | 布比(北京)网络技术有限公司 | 一种基于区块链的多方数字证书验证方法与系统 |
| CN117527268B (zh) * | 2024-01-08 | 2024-03-22 | 布比(北京)网络技术有限公司 | 一种基于区块链的多方数字证书验证方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112332980B (zh) | 2023-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11223614B2 (en) | Single sign on with multiple authentication factors | |
| CN107196966B (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| KR100962399B1 (ko) | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 | |
| CN109617692B (zh) | 一种基于区块链的匿名登陆方法及系统 | |
| CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| CN108173659B (zh) | 一种基于ukey设备的证书管理方法、系统及终端设备 | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| WO2014068427A1 (en) | Reissue of cryptographic credentials | |
| US20220368539A1 (en) | Computer implemented method and system for storing certified data on a blockchain | |
| CN112332980B (zh) | 一种数字证书签发和验签方法、设备及存储介质 | |
| WO2020211481A1 (zh) | 用于生成区块链授权信息的方法、装置及系统 | |
| CN112398658A (zh) | 一种分布式数字证书管理方法和系统、设备及存储介质 | |
| CN113918899A (zh) | 一种身份认证方法以及凭证持有系统和验证系统 | |
| CN112395356A (zh) | 一种分布式身份认证和验证方法、设备及存储介质 | |
| CN111901106A (zh) | 去中心化身份系统中隐藏用户真实公钥的方法和计算机可读介质 | |
| CN112380287B (zh) | 一种分布式可信声明生成方法和系统、设备及存储介质 | |
| CN115277010A (zh) | 身份认证方法、系统、计算机设备和存储介质 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN113221133A (zh) | 数据传输方法以及装置 | |
| KR101371054B1 (ko) | 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법 | |
| CN113344551B (zh) | 基于零知识证明技术的多头授信方法、装置、设备及介质 | |
| CN114329610A (zh) | 区块链隐私身份保护方法、装置、存储介质及系统 | |
| CN114389808A (zh) | 一种基于SM9盲签名的OpenID协议设计方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |