CN112818368A

CN112818368A - 一种基于区块链智能合约的数字证书认证方法

Info

Publication number: CN112818368A
Application number: CN202110175210.4A
Authority: CN
Inventors: 徐君泽; 陈丹伟
Original assignee: Nanjing University of Posts and Telecommunications
Current assignee: Nanjing University of Posts and Telecommunications
Priority date: 2021-02-09
Filing date: 2021-02-09
Publication date: 2021-05-18
Also published as: CN113239382A; CN113239382B

Abstract

本发明公开了一种基于区块链智能合约的数字证书认证方法，包括以下步骤：CA节点向区块链中心节点注册；用户向CA节点注册获得区块链数字证书；服务商通过向CA节点验证用户身份。本发明将PKI体系引入区块链，实现区块链用户可信身份。利用区块链数字证书，将PKI密钥应用于智能合约交易中。

Description

一种基于区块链智能合约的数字证书认证方法

技术领域

本发明涉及一种基于区块链智能合约的数字证书认证方法，属于网络空间安全技术领域。

背景技术

区块链技术具有去中心化、共同维护、不可篡改、可追溯、建立信任等特性。这些特性有助于解决不同机构、不同系统、不同地域间的信任问题。智能合约作为一种计算机交易协议，随着区块链技术的火热，近年来备受关注。它具有去中心，自我验证，自动执行合约条款的特性，可以利用自动执行代码提高自动化交易水平。智能合约基于区块链的分布式账本特性，在金融领域有着颠覆性的技术优势。区块链技术能够确保交易安全透明、可追溯、不可否认，方便机构监管交易行为。

区块链身份的匿名性，隐匿了实际用户的真实身份，为现实业务交易带来风险。为保证交易安全，有必要引入受信任的身份体系。现有PKI(公钥基础设施)体系，通过数字证书，将公钥与某个认证角色相关联。将数字证书用作身份认证，解决身份真实性。使用CA认证，利用国密算法产生的私钥进行电子签名，可以满足法律合规性。

近年来，学者们利用联盟链，将国密算法引入到区块链交易中并实现了不错的交易性能。然而区块链公链不可变更其中密钥算法，为了保证公链交易的法律合规性，有必要将CA基于国密算法认证的数字证书，引入区块链交易中。

发明内容

发明目的：为了克服现有技术中存在的不足，本发明提供一种基于区块链智能合约的数字证书认证方法，本方法将传统PKI数字证书信任体系，引入智能合约业务系统交易中，确保交易各方身份真实性。CA证书及区块链证书双证书机制，保障业务的真实性、安全性及法律合规性。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种基于区块链智能合约的数字证书认证方法，包括中心节点、CA节点、用户、服务商、身份注册智能合约。基于身份注册智能合约，中心节点公布通过验证的CA节点，身份注册智能合约与区块链存储结构通信。用户从CA节点注册获得区块链数字证书，服务商向区块链CA节点验证证书真实性，认证步骤如下：

步骤1、初始化阶段，身份注册智能合约发布：

步骤1-1、中心节点部署身份注册智能合约。

步骤1-2、CA节点注册区块链账户，获得区块链账户公钥EPK_CA及区块链账户私钥ESK_CA，提供自身数字证书，向中心节点申请注册节点。

步骤1-3、中心节点利用提供步骤1-2获取的数字证书验证CA节点资质，通过后，计算账户地址和数字证书的Hash值，将Hash值放入可信注册节点列表CAList中。

步骤2、用户身份注册：

步骤2-1、用户注册区块链账户，获得用户区块链公钥EPK_U及用户区块链私钥ESK_U，向可信CA节点提交身份验证信息，包括个人信息、身份证号。

步骤2-2、CA节点接受身份验证信息，确认真实有效。颁发区块链数字证书，将证书Hash值更新到身份注册智能合约已认证证书列表CertList中。

步骤3、身份信息查询验证：

步骤3-1、用户向服务商申请服务，提供使用者区块链公钥EPK_U给服务商。

步骤3-2、服务商根据使用者区块链公钥EPK_U计算出用户区块链账户地址，通过用户区块链账户地址取出区块链数字证书，服务商根据区块链数字证书得到注册CA节点区块链上地址。

步骤3-3，服务商根据注册CA节点区块链上地址，从身份注册智能合约获取该用户对应的CA节点已认证证书列表CertList。对比计算步骤3-2取出的区块链数字证书Hash值是否存在已认证证书列表CertList中，若存在，则验证通过。

步骤3-4、若步骤3-3验证通过，根据注册CA节点区块链上地址，向身份注册智能合约获取该CA节点的区块链数字证书，根据该区块链数字证书获取得到颁发证书的中心节点的区块链地址。

步骤3-5，服务商根据步骤3-4中获取的中心节点区块链地址，从身份注册智能合约获取中心节点发布的可信注册节点列表CAList。对比计算步骤3-4取出的CA节点的区块链数字证书Hash值是否存在可信注册节点列表CAList中，若存在，则验证通过，用户认证完成。

优选的：步骤1-2中CA节点注册区块链账户获得区块链账户公钥EPK_CA及区块链账户私钥ESK_CA的方法：采用椭圆曲线非对称密钥算法生成。

优选的：步骤1-3中，将满足条件的CA账户地址、CA数字证书、中心节点签名、认证证书列表添加至身份注册智能合约中，确保不可篡改性。

优选的：步骤2-2中区块链数字证书包括证书序列号、使用者账户、使用者区块链公钥EPK_U、使用者CA公钥PK_U、验证CA节点账户地址。

优选的：步骤2-2中区块链数字证书中获得使用者CA公钥PK_U的方法：国产密码SM2椭圆曲线算法。

本发明相比现有技术，具有以下有益效果：

1.协议利用了区块链不可篡改特性，将证书Hash值上链，保证了证书在区块链上无法改变，基于Hash值的验证减少了多次签名验证带来的交易成本。

2.区块链本身存储能力不足，利用哈希函数，压缩数字证书存储空间。

3.本协议利用PKI体系将区块链用户的身份与真实身份相关联，确保了链上身份可信性。

4.将CA认证的公钥和私钥，应用在智能合约交易中，使交易满足法律规性。

综上所述，本发明将PKI体系引入区块链，实现区块链用户可信身份。利用区块链数字证书，将PKI密钥应用于智能合约交易中。

附图说明

图1是本发明的架构图。

图2是本发明中的身份合约中CA节点结构体Struct。

图3是本发明中的区块链数字证书。

图4是本发明区块链数字证书认证的证书链

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

一种基于区块链智能合约的数字证书认证方法，如图1所示，参与角色包括中心节点、CA节点、用户、服务商、身份注册智能合约，其中，注册域包括CA节点和中心节点，注册域包括服务商。基于身份注册智能合约，中心节点公布通过验证的CA节点，身份注册智能合约与区块链存储结构通信，保障了交易过程安全性。用户从CA节点注册获得区块链数字证书，服务商向区块链CA节点验证证书真实性。

(一)区块链证书设计

注册域中有一个权限最高的可信节点(或者节点组)Center。注册域的其余节点都要在Center进行注册，注册成功后，中心节点会将注册成功节点区块链证书Hash值添加到列表中。构建以多个PKI信任域的根CA加入块链平台的认证本发明，并保证原有的PKI信任域的内部架构和认证逻辑不变，保持每一个PKI体系内部清晰的层次结构。身份注册智能合约通过交易的形式记录在区块链上，区块链分布存储在各个节点内。区别于传统PKI体系通过签名的方式构建证书链，本方案利用哈希值的方式，构建区块链证书链。这样不仅可以简化证书路径，而且可以减少验签次数，提高跨域认证时的验证效率。

如图4所示，具体参与角色如下：

(1)根CA(Root CA，RCA)：RCA即PKI信任域中最上级的CA服务器，是一个PKI信任域内的信任源，发布本PKI信任域的认证策略。根CA为自身签发根证书，同时签发和管理下级子CA的证书，对下级子CA和用户进行身份认证。

(2)CA：CA是根CA的下级，接收根CA为其颁发的证书。CA对用户及服务提供商的数字证书进行全生命周期的管理。

(3)用户(User，U)：用户U是PKI系统中证书的实际拥有者。

(4)应用服务提供商(Application Service Provider，ASP)：ASP为用户或服务器提供应用服务。同时自身也是PKI数字证书使用者。ASP为U提供应用服务前要对U进行身份认证。

(5)区块链智能合约平台：通过区块链这个信任的机器，展开具体业务。本发明为所有角色注册智能合约账户。

本发明的区块链结构参照以太坊系统。在区块中以身份注册智能合约作为交易的形式来记录注册的身份信息。合约命名为身份注册智能合约。其功能是记录注册的身份信息，并支持查询域中节点的查询及注册域节点的更新。

与传统的X.509证书格式相比，本发明证书没有签名与签名算法。传统的PKI通过使用数字签名判断证书是否被篡改，使数字证书具有防伪性，保证数字证书持有者的身份和公钥的绑定是真实可信的。由于区块链是信任的机器，存储在区块链上的数据真实有效且不可篡改。本发明中的证书都将哈希值公布在颁布者的区块链账户下，验证时只需将得到的证书做哈希运算然后与区块链上存储的该证书的哈希值进行一致性比对。所以本发明不需要签名与签名算法模块。

本发明提出的区块链证书的格式中没有证书撤销检查服务。区块链证书的Hash值存储在智能合约颁发者的已颁发证书列表中，只需要颁发者在列表中删除Hash值即可完成证书撤销工作。

(二)可信身份上链设计

可信身份上链即指用户在区块链中构建一个虚拟数字身份，实现线下身份与链上身份的关联绑定，链上身份是实现用户身份管理和进行身份认证的前提条件。本文的方案分为身份注册合约发布、身份信息注册、身份信息查询认证3个部分。身份注册合约发布是Center节点根据注册域节点的信息部署或更新身份注册合约的过程。身份信息注册是User通过注册域的节点将身份信息注册到区块链上获取区块链证书的过程。身份信息查询认证即需要获取身份信息的节点根据注册用户给出的地址信息到链上查询，将查询结果与颁发证书CA的公布的已颁发Hash对比，跨域认证是针对不同CA的认证协议。

(三)可信身份上链设计

系统初始化，中心节点注册区块链账户，部署身份注册智能合约。

(1)CA节点注册区块链账户，获得区块链账户公钥EPK_CA及私钥ESK_CA。向中心节点提供自身Base64标准编码数字证书和以太坊账户地址，申请成为注册节点。中心节点将、负责记录所有注册成功的CA节点。

(2)中心节点利用提供的数字证书验证CA节点资质。通过后，将合法CA节点，添加到可信注册节点列表中。计算账户地址和数字证书的Hash值，将hash值放入CAList中。

(四)用户注册

(1)用户User注册区块链账户，获得区块链账户公钥EPK_U及私钥ESK_U。向可信注册节点列表中的CA节点提交身份信息，包括个人信息，身份证号等信息。

(2)CA节点接受验证信息，确认真实有效。颁发区块链数字证书，调用智能合约setStructUser()方法，写入区块链证书。包括证书序列号，使用者账户，使用者区块链公钥，使用者CA公钥，验证CA节点地址等信息。

(3)CA节点，计算区块链证书Hash值。将证书Hash值更新到身份注册合约中StructCA中，已认证证书列表CertList中。

(4)CA节点向用户发送注册成功信息。

(五)跨域身份认证

以B域服务商ASP对A域用户进行跨域认证为例，介绍本发明的跨域认证协议，协议流程主要包括用户请求访问、验证用户证书、验证CA证书三个阶段。

具体协议如下:

第一步请求访问阶段

(1)U_A→AS_B

A域用户U_A发送请求，申请访问B域认证服务器AS_B。

(2)AS_B→U_A:{N₁}

B域认证服务器ASB收到用户UA的请求后，响应请求并向A域用户U_A发送随机数N₁。

第二步验证用户证书

(1)U_A→AS_B:{U_AAddress，Signsk_UA(N₁)，N₁}

(i)A域用户U_A收到B域服务器AS_B的响应，使用用户U_A的CA私钥sk_UA对随机数N₁签名生成SignskUA(N1)，将区块链账户地址，签名，随机数发送给B域服务器AS_B；

(ii)B域服务器收到消息，确认随机数N₁是否有效；

(2)SC→AS_B:{CertU_A}

(i)B域服务器根据用户U_A提供的地址信息，向智能合约调取区块链证书信息。

(ii)B域服务器使用区块链证书、随机数验证签名是否有效。计算证书的哈希值，并根据证书中的信息确认颁发A域用户证书的根CA。

(3)SC→AS_B：{Certlist}

(i)B域服务器向智能合约调取CA账户的已颁发证书Certlist列表，对比计算的证书Hash值是否一致。

a.若无一致结果，则用户提供的区块链证书异常，认证失败。

b.若比对一致，确认当前证书确实由此CA账户颁布，继续请求验证CA账户可信性。

第三步验证区块链根证书

(1)SC→AS_B:{Cert_CA}

(i)B域服务器根据CA地址信息，向智能合约调取CA的区块链证书信息。

(ii)计算证书的哈希值，并根据证书中的信息确认中心节点地址信息。

(2)SC→AS_B:{CAList}

(i)B域服务器向智能合约调取中心节点账户的证书Hash列表，对比计算的证书Hash值是否一致。

a.若无一致结果，则当前CA提供的区块链证书异常。该CA不是系统可信CA，认证失败。

b.若比对一致，则验证通过，A域用户U_A通过B域ASP的跨域认证，可以访问B域服务器提供的大服务。

本发明具体认证步骤如下：

步骤1、初始化阶段，身份注册智能合约发布：

步骤1-1、中心节点部署身份注册智能合约。

步骤1-2、CA节点结构如图2所示，CA节点注册区块链账户，获得区块链账户公钥EPK_CA及区块链账户私钥ESK_CA，提供自身数字证书，向中心节点申请注册节点。

CA节点注册区块链账户获得区块链账户公钥EPK_CA及区块链账户私钥ESK_CA的方法：采用椭圆曲线非对称密钥算法生成。

将满足条件的CA账户地址、CA数字证书、中心节点签名、认证证书列表添加至身份注册智能合约中，确保不可篡改性。

步骤2、用户身份注册：

步骤2-2、CA节点接受身份验证信息，确认真实有效。颁发区块链数字证书，将证书Hash值更新到身份注册智能合约已认证证书列表CertList中。如图3所示，区块链数字证书包括证书序列号、使用者账户、使用者区块链公钥EPK_U、使用者CA公钥PK_U、验证CA节点账户地址。

区块链数字证书中获得使用者CA公钥PK_U的方法：国产密码SM2椭圆曲线算法。

步骤3、身份信息查询验证：

本发明利用智能合约实现跨域认证。本发明不改变原有域内的PKI体系架构，通过身份注册智能合约，实现各域间信任关系的构建。将CA基于国密算法认证的数字证书，引入到区块链交易中，保证公链交易的法律合规性。与已有跨域认证方案相比，本发明在保证安全的基础上，减少互发证书与验证签名的次数，提升跨域认证的效率。层次清晰，可扩展性强。

本发明的所生成的区块链数字证书将PKI密钥应用在了区块链交易中。区块链运转要求，通过智能合约调用区块链存储时，调用方应支付一定的费用用于激励。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

1.一种基于区块链智能合约的数字证书认证方法，其特征在于，包括中心节点、CA节点、用户、服务商、身份注册智能合约；基于身份注册智能合约，中心节点公布通过验证的CA节点，身份注册智能合约与区块链存储结构通信；用户从CA节点注册获得区块链数字证书，服务商向区块链CA节点验证证书真实性，认证步骤如下：

步骤1、初始化阶段，身份注册智能合约发布：

步骤1-1、中心节点部署身份注册智能合约；

步骤1-2、CA节点注册区块链账户，获得区块链账户公钥EPK_CA及区块链账户私钥ESK_CA，提供自身数字证书，向中心节点申请注册节点；

步骤1-3、中心节点利用提供步骤1-2获取的数字证书验证CA节点资质，通过后，计算账户地址和数字证书的Hash值，将Hash值放入可信注册节点列表CAList中；

步骤2、用户身份注册：

步骤2-1、用户注册区块链账户，获得用户区块链公钥EPK_U及用户区块链私钥ESK_U，向可信CA节点提交身份验证信息，包括个人信息、身份证号；

步骤2-2、CA节点接受身份验证信息，确认真实有效；颁发区块链数字证书，将证书Hash值更新到身份注册智能合约已认证证书列表CertList中；

步骤3、身份信息查询验证：

步骤3-1、用户向服务商申请服务，提供使用者区块链公钥EPK_U给服务商；

步骤3-2、服务商根据使用者区块链公钥EPK_U计算出用户区块链账户地址，通过用户区块链账户地址取出区块链数字证书，服务商根据区块链数字证书得到注册CA节点区块链上地址；

步骤3-3，服务商根据注册CA节点区块链上地址，从身份注册智能合约获取该用户对应的CA节点已认证证书列表CertList；对比计算步骤3-2取出的区块链数字证书Hash值是否存在已认证证书列表CertList中，若存在，则验证通过；

步骤3-4、若步骤3-3验证通过，根据注册CA节点区块链上地址，向身份注册智能合约获取该CA节点的区块链数字证书，根据该区块链数字证书获取得到颁发证书的中心节点的区块链地址；

步骤3-5，服务商根据步骤3-4中获取的中心节点区块链地址，从身份注册智能合约获取中心节点发布的可信注册节点列表CAList；对比计算步骤3-4取出的CA节点的区块链数字证书Hash值是否存在可信注册节点列表CAList中，若存在，则验证通过，用户认证完成。

2.根据权利要求1所述基于区块链智能合约的数字证书认证方法，其特征在于：步骤1-2中CA节点注册区块链账户获得区块链账户公钥EPK_CA及区块链账户私钥ESK_CA的方法：采用椭圆曲线非对称密钥算法生成。

3.根据权利要求2所述基于区块链智能合约的数字证书认证方法，其特征在于：步骤1-3中，将满足条件的CA账户地址、CA数字证书、中心节点签名、认证证书列表添加至身份注册智能合约中，确保不可篡改性。

4.根据权利要求3所述基于区块链智能合约的数字证书认证方法，其特征在于：步骤2-2中区块链数字证书包括证书序列号、使用者账户、使用者区块链公钥EPK_U、使用者CA公钥PK_U、验证CA节点账户地址。

5.根据权利要求4所述基于区块链智能合约的数字证书认证方法，其特征在于：步骤2-2中区块链数字证书中获得使用者CA公钥PK_U的方法：国产密码SM2椭圆曲线算法。