CN112818368A - 一种基于区块链智能合约的数字证书认证方法 - Google Patents
一种基于区块链智能合约的数字证书认证方法 Download PDFInfo
- Publication number
- CN112818368A CN112818368A CN202110175210.4A CN202110175210A CN112818368A CN 112818368 A CN112818368 A CN 112818368A CN 202110175210 A CN202110175210 A CN 202110175210A CN 112818368 A CN112818368 A CN 112818368A
- Authority
- CN
- China
- Prior art keywords
- block chain
- node
- user
- certificate
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链智能合约的数字证书认证方法,包括以下步骤:CA节点向区块链中心节点注册;用户向CA节点注册获得区块链数字证书;服务商通过向CA节点验证用户身份。本发明将PKI体系引入区块链,实现区块链用户可信身份。利用区块链数字证书,将PKI密钥应用于智能合约交易中。
Description
技术领域
本发明涉及一种基于区块链智能合约的数字证书认证方法,属于网络空间安全技术领域。
背景技术
区块链技术具有去中心化、共同维护、不可篡改、可追溯、建立信任等特性。这些特性有助于解决不同机构、不同系统、不同地域间的信任问题。智能合约作为一种计算机交易协议,随着区块链技术的火热,近年来备受关注。它具有去中心,自我验证,自动执行合约条款的特性,可以利用自动执行代码提高自动化交易水平。智能合约基于区块链的分布式账本特性,在金融领域有着颠覆性的技术优势。区块链技术能够确保交易安全透明、可追溯、不可否认,方便机构监管交易行为。
区块链身份的匿名性,隐匿了实际用户的真实身份,为现实业务交易带来风险。为保证交易安全,有必要引入受信任的身份体系。现有PKI(公钥基础设施)体系,通过数字证书,将公钥与某个认证角色相关联。将数字证书用作身份认证,解决身份真实性。使用CA认证,利用国密算法产生的私钥进行电子签名,可以满足法律合规性。
近年来,学者们利用联盟链,将国密算法引入到区块链交易中并实现了不错的交易性能。然而区块链公链不可变更其中密钥算法,为了保证公链交易的法律合规性,有必要将CA基于国密算法认证的数字证书,引入区块链交易中。
发明内容
发明目的:为了克服现有技术中存在的不足,本发明提供一种基于区块链智能合约的数字证书认证方法,本方法将传统PKI数字证书信任体系,引入智能合约业务系统交易中,确保交易各方身份真实性。CA证书及区块链证书双证书机制,保障业务的真实性、安全性及法律合规性。
技术方案:为实现上述目的,本发明采用的技术方案为:
一种基于区块链智能合约的数字证书认证方法,包括中心节点、CA节点、用户、服务商、身份注册智能合约。基于身份注册智能合约,中心节点公布通过验证的CA节点,身份注册智能合约与区块链存储结构通信。用户从CA节点注册获得区块链数字证书,服务商向区块链CA节点验证证书真实性,认证步骤如下:
步骤1、初始化阶段,身份注册智能合约发布:
步骤1-1、中心节点部署身份注册智能合约。
步骤1-2、CA节点注册区块链账户,获得区块链账户公钥EPKCA及区块链账户私钥ESKCA,提供自身数字证书,向中心节点申请注册节点。
步骤1-3、中心节点利用提供步骤1-2获取的数字证书验证CA节点资质,通过后,计算账户地址和数字证书的Hash值,将Hash值放入可信注册节点列表CAList中。
步骤2、用户身份注册:
步骤2-1、用户注册区块链账户,获得用户区块链公钥EPKU及用户区块链私钥ESKU,向可信CA节点提交身份验证信息,包括个人信息、身份证号。
步骤2-2、CA节点接受身份验证信息,确认真实有效。颁发区块链数字证书,将证书Hash值更新到身份注册智能合约已认证证书列表CertList中。
步骤3、身份信息查询验证:
步骤3-1、用户向服务商申请服务,提供使用者区块链公钥EPKU给服务商。
步骤3-2、服务商根据使用者区块链公钥EPKU计算出用户区块链账户地址,通过用户区块链账户地址取出区块链数字证书,服务商根据区块链数字证书得到注册CA节点区块链上地址。
步骤3-3,服务商根据注册CA节点区块链上地址,从身份注册智能合约获取该用户对应的CA节点已认证证书列表CertList。对比计算步骤3-2取出的区块链数字证书Hash值是否存在已认证证书列表CertList中,若存在,则验证通过。
步骤3-4、若步骤3-3验证通过,根据注册CA节点区块链上地址,向身份注册智能合约获取该CA节点的区块链数字证书,根据该区块链数字证书获取得到颁发证书的中心节点的区块链地址。
步骤3-5,服务商根据步骤3-4中获取的中心节点区块链地址,从身份注册智能合约获取中心节点发布的可信注册节点列表CAList。对比计算步骤3-4取出的CA节点的区块链数字证书Hash值是否存在可信注册节点列表CAList中,若存在,则验证通过,用户认证完成。
优选的:步骤1-2中CA节点注册区块链账户获得区块链账户公钥EPKCA及区块链账户私钥ESKCA的方法:采用椭圆曲线非对称密钥算法生成。
优选的:步骤1-3中,将满足条件的CA账户地址、CA数字证书、中心节点签名、认证证书列表添加至身份注册智能合约中,确保不可篡改性。
优选的:步骤2-2中区块链数字证书包括证书序列号、使用者账户、使用者区块链公钥EPKU、使用者CA公钥PKU、验证CA节点账户地址。
优选的:步骤2-2中区块链数字证书中获得使用者CA公钥PKU的方法:国产密码SM2椭圆曲线算法。
本发明相比现有技术,具有以下有益效果:
1.协议利用了区块链不可篡改特性,将证书Hash值上链,保证了证书在区块链上无法改变,基于Hash值的验证减少了多次签名验证带来的交易成本。
2.区块链本身存储能力不足,利用哈希函数,压缩数字证书存储空间。
3.本协议利用PKI体系将区块链用户的身份与真实身份相关联,确保了链上身份可信性。
4.将CA认证的公钥和私钥,应用在智能合约交易中,使交易满足法律规性。
综上所述,本发明将PKI体系引入区块链,实现区块链用户可信身份。利用区块链数字证书,将PKI密钥应用于智能合约交易中。
附图说明
图1是本发明的架构图。
图2是本发明中的身份合约中CA节点结构体Struct。
图3是本发明中的区块链数字证书。
图4是本发明区块链数字证书认证的证书链
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
一种基于区块链智能合约的数字证书认证方法,如图1所示,参与角色包括中心节点、CA节点、用户、服务商、身份注册智能合约,其中,注册域包括CA节点和中心节点,注册域包括服务商。基于身份注册智能合约,中心节点公布通过验证的CA节点,身份注册智能合约与区块链存储结构通信,保障了交易过程安全性。用户从CA节点注册获得区块链数字证书,服务商向区块链CA节点验证证书真实性。
(一)区块链证书设计
注册域中有一个权限最高的可信节点(或者节点组)Center。注册域的其余节点都要在Center进行注册,注册成功后,中心节点会将注册成功节点区块链证书Hash值添加到列表中。构建以多个PKI信任域的根CA加入块链平台的认证本发明,并保证原有的PKI信任域的内部架构和认证逻辑不变,保持每一个PKI体系内部清晰的层次结构。身份注册智能合约通过交易的形式记录在区块链上,区块链分布存储在各个节点内。区别于传统PKI体系通过签名的方式构建证书链,本方案利用哈希值的方式,构建区块链证书链。这样不仅可以简化证书路径,而且可以减少验签次数,提高跨域认证时的验证效率。
如图4所示,具体参与角色如下:
(1)根CA(Root CA,RCA):RCA即PKI信任域中最上级的CA服务器,是一个PKI信任域内的信任源,发布本PKI信任域的认证策略。根CA为自身签发根证书,同时签发和管理下级子CA的证书,对下级子CA和用户进行身份认证。
(2)CA:CA是根CA的下级,接收根CA为其颁发的证书。CA对用户及服务提供商的数字证书进行全生命周期的管理。
(3)用户(User,U):用户U是PKI系统中证书的实际拥有者。
(4)应用服务提供商(Application Service Provider,ASP):ASP为用户或服务器提供应用服务。同时自身也是PKI数字证书使用者。ASP为U提供应用服务前要对U进行身份认证。
(5)区块链智能合约平台:通过区块链这个信任的机器,展开具体业务。本发明为所有角色注册智能合约账户。
本发明的区块链结构参照以太坊系统。在区块中以身份注册智能合约作为交易的形式来记录注册的身份信息。合约命名为身份注册智能合约。其功能是记录注册的身份信息,并支持查询域中节点的查询及注册域节点的更新。
与传统的X.509证书格式相比,本发明证书没有签名与签名算法。传统的PKI通过使用数字签名判断证书是否被篡改,使数字证书具有防伪性,保证数字证书持有者的身份和公钥的绑定是真实可信的。由于区块链是信任的机器,存储在区块链上的数据真实有效且不可篡改。本发明中的证书都将哈希值公布在颁布者的区块链账户下,验证时只需将得到的证书做哈希运算然后与区块链上存储的该证书的哈希值进行一致性比对。所以本发明不需要签名与签名算法模块。
本发明提出的区块链证书的格式中没有证书撤销检查服务。区块链证书的Hash值存储在智能合约颁发者的已颁发证书列表中,只需要颁发者在列表中删除Hash值即可完成证书撤销工作。
(二)可信身份上链设计
可信身份上链即指用户在区块链中构建一个虚拟数字身份,实现线下身份与链上身份的关联绑定,链上身份是实现用户身份管理和进行身份认证的前提条件。本文的方案分为身份注册合约发布、身份信息注册、身份信息查询认证3个部分。身份注册合约发布是Center节点根据注册域节点的信息部署或更新身份注册合约的过程。身份信息注册是User通过注册域的节点将身份信息注册到区块链上获取区块链证书的过程。身份信息查询认证即需要获取身份信息的节点根据注册用户给出的地址信息到链上查询,将查询结果与颁发证书CA的公布的已颁发Hash对比,跨域认证是针对不同CA的认证协议。
(三)可信身份上链设计
系统初始化,中心节点注册区块链账户,部署身份注册智能合约。
(1)CA节点注册区块链账户,获得区块链账户公钥EPKCA及私钥ESKCA。向中心节点提供自身Base64标准编码数字证书和以太坊账户地址,申请成为注册节点。中心节点将、负责记录所有注册成功的CA节点。
(2)中心节点利用提供的数字证书验证CA节点资质。通过后,将合法CA节点,添加到可信注册节点列表中。计算账户地址和数字证书的Hash值,将hash值放入CAList中。
(四)用户注册
(1)用户User注册区块链账户,获得区块链账户公钥EPKU及私钥ESKU。向可信注册节点列表中的CA节点提交身份信息,包括个人信息,身份证号等信息。
(2)CA节点接受验证信息,确认真实有效。颁发区块链数字证书,调用智能合约setStructUser()方法,写入区块链证书。包括证书序列号,使用者账户,使用者区块链公钥,使用者CA公钥,验证CA节点地址等信息。
(3)CA节点,计算区块链证书Hash值。将证书Hash值更新到身份注册合约中StructCA中,已认证证书列表CertList中。
(4)CA节点向用户发送注册成功信息。
(五)跨域身份认证
以B域服务商ASP对A域用户进行跨域认证为例,介绍本发明的跨域认证协议,协议流程主要包括用户请求访问、验证用户证书、验证CA证书三个阶段。
具体协议如下:
第一步 请求访问阶段
(1)UA→ASB
A域用户UA发送请求,申请访问B域认证服务器ASB。
(2)ASB→UA:{N1}
B域认证服务器ASB收到用户UA的请求后,响应请求并向A域用户UA发送随机数N1。
第二步 验证用户证书
(1)UA→ASB:{UAAddress,SignskUA(N1),N1}
(i)A域用户UA收到B域服务器ASB的响应,使用用户UA的CA私钥skUA对随机数N1签名生成SignskUA(N1),将区块链账户地址,签名,随机数发送给B域服务器ASB;
(ii)B域服务器收到消息,确认随机数N1是否有效;
(2)SC→ASB:{CertUA}
(i)B域服务器根据用户UA提供的地址信息,向智能合约调取区块链证书信息。
(ii)B域服务器使用区块链证书、随机数验证签名是否有效。计算证书的哈希值,并根据证书中的信息确认颁发A域用户证书的根CA。
(3)SC→ASB:{Certlist}
(i)B域服务器向智能合约调取CA账户的已颁发证书Certlist列表,对比计算的证书Hash值是否一致。
a.若无一致结果,则用户提供的区块链证书异常,认证失败。
b.若比对一致,确认当前证书确实由此CA账户颁布,继续请求验证CA账户可信性。
第三步 验证区块链根证书
(1)SC→ASB:{CertCA}
(i)B域服务器根据CA地址信息,向智能合约调取CA的区块链证书信息。
(ii)计算证书的哈希值,并根据证书中的信息确认中心节点地址信息。
(2)SC→ASB:{CAList}
(i)B域服务器向智能合约调取中心节点账户的证书Hash列表,对比计算的证书Hash值是否一致。
a.若无一致结果,则当前CA提供的区块链证书异常。该CA不是系统可信CA,认证失败。
b.若比对一致,则验证通过,A域用户UA通过B域ASP的跨域认证,可以访问B域服务器提供的大服务。
本发明具体认证步骤如下:
步骤1、初始化阶段,身份注册智能合约发布:
步骤1-1、中心节点部署身份注册智能合约。
步骤1-2、CA节点结构如图2所示,CA节点注册区块链账户,获得区块链账户公钥EPKCA及区块链账户私钥ESKCA,提供自身数字证书,向中心节点申请注册节点。
CA节点注册区块链账户获得区块链账户公钥EPKCA及区块链账户私钥ESKCA的方法:采用椭圆曲线非对称密钥算法生成。
步骤1-3、中心节点利用提供步骤1-2获取的数字证书验证CA节点资质,通过后,计算账户地址和数字证书的Hash值,将Hash值放入可信注册节点列表CAList中。
将满足条件的CA账户地址、CA数字证书、中心节点签名、认证证书列表添加至身份注册智能合约中,确保不可篡改性。
步骤2、用户身份注册:
步骤2-1、用户注册区块链账户,获得用户区块链公钥EPKU及用户区块链私钥ESKU,向可信CA节点提交身份验证信息,包括个人信息、身份证号。
步骤2-2、CA节点接受身份验证信息,确认真实有效。颁发区块链数字证书,将证书Hash值更新到身份注册智能合约已认证证书列表CertList中。如图3所示,区块链数字证书包括证书序列号、使用者账户、使用者区块链公钥EPKU、使用者CA公钥PKU、验证CA节点账户地址。
区块链数字证书中获得使用者CA公钥PKU的方法:国产密码SM2椭圆曲线算法。
步骤3、身份信息查询验证:
步骤3-1、用户向服务商申请服务,提供使用者区块链公钥EPKU给服务商。
步骤3-2、服务商根据使用者区块链公钥EPKU计算出用户区块链账户地址,通过用户区块链账户地址取出区块链数字证书,服务商根据区块链数字证书得到注册CA节点区块链上地址。
步骤3-3,服务商根据注册CA节点区块链上地址,从身份注册智能合约获取该用户对应的CA节点已认证证书列表CertList。对比计算步骤3-2取出的区块链数字证书Hash值是否存在已认证证书列表CertList中,若存在,则验证通过。
步骤3-4、若步骤3-3验证通过,根据注册CA节点区块链上地址,向身份注册智能合约获取该CA节点的区块链数字证书,根据该区块链数字证书获取得到颁发证书的中心节点的区块链地址。
步骤3-5,服务商根据步骤3-4中获取的中心节点区块链地址,从身份注册智能合约获取中心节点发布的可信注册节点列表CAList。对比计算步骤3-4取出的CA节点的区块链数字证书Hash值是否存在可信注册节点列表CAList中,若存在,则验证通过,用户认证完成。
本发明利用智能合约实现跨域认证。本发明不改变原有域内的PKI体系架构,通过身份注册智能合约,实现各域间信任关系的构建。将CA基于国密算法认证的数字证书,引入到区块链交易中,保证公链交易的法律合规性。与已有跨域认证方案相比,本发明在保证安全的基础上,减少互发证书与验证签名的次数,提升跨域认证的效率。层次清晰,可扩展性强。
本发明的所生成的区块链数字证书将PKI密钥应用在了区块链交易中。区块链运转要求,通过智能合约调用区块链存储时,调用方应支付一定的费用用于激励。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (5)
1.一种基于区块链智能合约的数字证书认证方法,其特征在于,包括中心节点、CA节点、用户、服务商、身份注册智能合约;基于身份注册智能合约,中心节点公布通过验证的CA节点,身份注册智能合约与区块链存储结构通信;用户从CA节点注册获得区块链数字证书,服务商向区块链CA节点验证证书真实性,认证步骤如下:
步骤1、初始化阶段,身份注册智能合约发布:
步骤1-1、中心节点部署身份注册智能合约;
步骤1-2、CA节点注册区块链账户,获得区块链账户公钥EPKCA及区块链账户私钥ESKCA,提供自身数字证书,向中心节点申请注册节点;
步骤1-3、中心节点利用提供步骤1-2获取的数字证书验证CA节点资质,通过后,计算账户地址和数字证书的Hash值,将Hash值放入可信注册节点列表CAList中;
步骤2、用户身份注册:
步骤2-1、用户注册区块链账户,获得用户区块链公钥EPKU及用户区块链私钥ESKU,向可信CA节点提交身份验证信息,包括个人信息、身份证号;
步骤2-2、CA节点接受身份验证信息,确认真实有效;颁发区块链数字证书,将证书Hash值更新到身份注册智能合约已认证证书列表CertList中;
步骤3、身份信息查询验证:
步骤3-1、用户向服务商申请服务,提供使用者区块链公钥EPKU给服务商;
步骤3-2、服务商根据使用者区块链公钥EPKU计算出用户区块链账户地址,通过用户区块链账户地址取出区块链数字证书,服务商根据区块链数字证书得到注册CA节点区块链上地址;
步骤3-3,服务商根据注册CA节点区块链上地址,从身份注册智能合约获取该用户对应的CA节点已认证证书列表CertList;对比计算步骤3-2取出的区块链数字证书Hash值是否存在已认证证书列表CertList中,若存在,则验证通过;
步骤3-4、若步骤3-3验证通过,根据注册CA节点区块链上地址,向身份注册智能合约获取该CA节点的区块链数字证书,根据该区块链数字证书获取得到颁发证书的中心节点的区块链地址;
步骤3-5,服务商根据步骤3-4中获取的中心节点区块链地址,从身份注册智能合约获取中心节点发布的可信注册节点列表CAList;对比计算步骤3-4取出的CA节点的区块链数字证书Hash值是否存在可信注册节点列表CAList中,若存在,则验证通过,用户认证完成。
2.根据权利要求1所述基于区块链智能合约的数字证书认证方法,其特征在于:步骤1-2中CA节点注册区块链账户获得区块链账户公钥EPKCA及区块链账户私钥ESKCA的方法:采用椭圆曲线非对称密钥算法生成。
3.根据权利要求2所述基于区块链智能合约的数字证书认证方法,其特征在于:步骤1-3中,将满足条件的CA账户地址、CA数字证书、中心节点签名、认证证书列表添加至身份注册智能合约中,确保不可篡改性。
4.根据权利要求3所述基于区块链智能合约的数字证书认证方法,其特征在于:步骤2-2中区块链数字证书包括证书序列号、使用者账户、使用者区块链公钥EPKU、使用者CA公钥PKU、验证CA节点账户地址。
5.根据权利要求4所述基于区块链智能合约的数字证书认证方法,其特征在于:步骤2-2中区块链数字证书中获得使用者CA公钥PKU的方法:国产密码SM2椭圆曲线算法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110175210.4A CN112818368A (zh) | 2021-02-09 | 2021-02-09 | 一种基于区块链智能合约的数字证书认证方法 |
CN202110588908.9A CN113239382B (zh) | 2021-02-09 | 2021-05-28 | 一种基于区块链智能合约的可信身份模型 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110175210.4A CN112818368A (zh) | 2021-02-09 | 2021-02-09 | 一种基于区块链智能合约的数字证书认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112818368A true CN112818368A (zh) | 2021-05-18 |
Family
ID=75864311
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110175210.4A Pending CN112818368A (zh) | 2021-02-09 | 2021-02-09 | 一种基于区块链智能合约的数字证书认证方法 |
CN202110588908.9A Active CN113239382B (zh) | 2021-02-09 | 2021-05-28 | 一种基于区块链智能合约的可信身份模型 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110588908.9A Active CN113239382B (zh) | 2021-02-09 | 2021-05-28 | 一种基于区块链智能合约的可信身份模型 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN112818368A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113037505A (zh) * | 2021-05-31 | 2021-06-25 | 北京连琪科技有限公司 | 一种可信Web应用的实现方法及系统 |
CN113297632A (zh) * | 2021-05-31 | 2021-08-24 | 中检集团溯源技术服务有限公司 | 基于区块链的追溯实地验证纸质报告证书管理系统及方法 |
CN113378240A (zh) * | 2021-06-23 | 2021-09-10 | 浪潮云信息技术股份公司 | 一种基于区块链的同步调用用户身份认证方法 |
CN113452679A (zh) * | 2021-05-31 | 2021-09-28 | 兴业数字金融服务(上海)股份有限公司 | 一种支持企业金融服务认证的实现方法及系统 |
CN113688405A (zh) * | 2021-07-08 | 2021-11-23 | 电子科技大学 | 一种基于区块链的双向认证混合加密方法 |
CN113722696A (zh) * | 2021-07-28 | 2021-11-30 | 微易签(杭州)科技有限公司 | 基于区块链签发电子签名证书的方法、系统、装置和介质 |
CN114154125A (zh) * | 2021-10-25 | 2022-03-08 | 福建师范大学 | 云计算环境下区块链无证书的身份认证方案 |
CN114202325A (zh) * | 2021-12-16 | 2022-03-18 | 北京天德科技有限公司 | 一种nfr发行智能合约及其运行方法 |
CN114465797A (zh) * | 2022-02-08 | 2022-05-10 | 南京第三极区块链科技有限公司 | 一种基于区块链的分布式设备证书分发系统及其使用方法 |
CN114553495A (zh) * | 2022-01-27 | 2022-05-27 | 南京第三极区块链科技有限公司 | 一种基于区块链的服务注册与发现系统及其使用方法 |
CN114598528A (zh) * | 2022-03-10 | 2022-06-07 | 中国银联股份有限公司 | 一种身份认证方法及装置 |
CN114785520A (zh) * | 2022-04-10 | 2022-07-22 | 杭州复杂美科技有限公司 | 一种去中心化ca认证系统、方法、设备及存储介质 |
CN115412253A (zh) * | 2022-08-01 | 2022-11-29 | 云南大学 | 基于区块链技术的数字证书制备方法 |
CN115459990A (zh) * | 2022-09-02 | 2022-12-09 | 云南电网有限责任公司信息中心 | 基于区块链的终端设备入网认证方法、系统及设备 |
CN116074119A (zh) * | 2023-03-07 | 2023-05-05 | 天津电力工程监理有限公司 | 基于区块链的研究型审计双向认证方法、装置及可读介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115203330B (zh) * | 2022-07-21 | 2024-01-19 | 深圳前海环融联易信息科技服务有限公司 | 智能合约部署方法及其装置、设备、介质、产品 |
CN115935417B (zh) * | 2022-12-13 | 2023-08-08 | 华北电力大学 | 面向综合能源服务系统安全交易过程的隐私保护方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110572824B (zh) * | 2019-07-27 | 2023-03-24 | 中国人民解放军战略支援部队信息工程大学 | 基于区块链的异构无线网络切换认证方法及系统 |
CN111478769A (zh) * | 2020-03-18 | 2020-07-31 | 西安电子科技大学 | 一种分布式可信身份认证方法、系统、存储介质、终端 |
CN111555885B (zh) * | 2020-03-18 | 2021-11-30 | 西安电子科技大学 | 一种可信身份认证方法、系统、存储介质、云计算终端 |
CN111859348B (zh) * | 2020-07-31 | 2022-07-19 | 上海微位网络科技有限公司 | 一种基于用户识别模块及区块链技术的身份认证方法及装置 |
CN112039872B (zh) * | 2020-08-28 | 2022-07-05 | 武汉见邦融智科技有限公司 | 基于区块链的跨域匿名认证方法及系统 |
-
2021
- 2021-02-09 CN CN202110175210.4A patent/CN112818368A/zh active Pending
- 2021-05-28 CN CN202110588908.9A patent/CN113239382B/zh active Active
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113297632A (zh) * | 2021-05-31 | 2021-08-24 | 中检集团溯源技术服务有限公司 | 基于区块链的追溯实地验证纸质报告证书管理系统及方法 |
CN113452679A (zh) * | 2021-05-31 | 2021-09-28 | 兴业数字金融服务(上海)股份有限公司 | 一种支持企业金融服务认证的实现方法及系统 |
CN113037505A (zh) * | 2021-05-31 | 2021-06-25 | 北京连琪科技有限公司 | 一种可信Web应用的实现方法及系统 |
CN113297632B (zh) * | 2021-05-31 | 2023-09-08 | 中检集团溯源技术服务有限公司 | 基于区块链的追溯实地验证纸质报告证书管理系统及方法 |
CN113378240A (zh) * | 2021-06-23 | 2021-09-10 | 浪潮云信息技术股份公司 | 一种基于区块链的同步调用用户身份认证方法 |
CN113688405B (zh) * | 2021-07-08 | 2023-05-26 | 电子科技大学 | 一种基于区块链的双向认证混合加密方法 |
CN113688405A (zh) * | 2021-07-08 | 2021-11-23 | 电子科技大学 | 一种基于区块链的双向认证混合加密方法 |
CN113722696A (zh) * | 2021-07-28 | 2021-11-30 | 微易签(杭州)科技有限公司 | 基于区块链签发电子签名证书的方法、系统、装置和介质 |
CN113722696B (zh) * | 2021-07-28 | 2024-02-06 | 微易签(杭州)科技有限公司 | 基于区块链签发电子签名证书的方法、系统、装置和介质 |
CN114154125A (zh) * | 2021-10-25 | 2022-03-08 | 福建师范大学 | 云计算环境下区块链无证书的身份认证方案 |
CN114202325A (zh) * | 2021-12-16 | 2022-03-18 | 北京天德科技有限公司 | 一种nfr发行智能合约及其运行方法 |
CN114553495A (zh) * | 2022-01-27 | 2022-05-27 | 南京第三极区块链科技有限公司 | 一种基于区块链的服务注册与发现系统及其使用方法 |
CN114465797B (zh) * | 2022-02-08 | 2023-09-05 | 南京第三极区块链科技有限公司 | 一种基于区块链的分布式设备证书分发系统及其使用方法 |
CN114465797A (zh) * | 2022-02-08 | 2022-05-10 | 南京第三极区块链科技有限公司 | 一种基于区块链的分布式设备证书分发系统及其使用方法 |
CN114598528A (zh) * | 2022-03-10 | 2022-06-07 | 中国银联股份有限公司 | 一种身份认证方法及装置 |
CN114598528B (zh) * | 2022-03-10 | 2024-02-27 | 中国银联股份有限公司 | 一种身份认证方法及装置 |
CN114785520A (zh) * | 2022-04-10 | 2022-07-22 | 杭州复杂美科技有限公司 | 一种去中心化ca认证系统、方法、设备及存储介质 |
CN115412253B (zh) * | 2022-08-01 | 2023-06-27 | 云南大学 | 基于区块链技术的数字证书制备方法 |
CN115412253A (zh) * | 2022-08-01 | 2022-11-29 | 云南大学 | 基于区块链技术的数字证书制备方法 |
CN115459990A (zh) * | 2022-09-02 | 2022-12-09 | 云南电网有限责任公司信息中心 | 基于区块链的终端设备入网认证方法、系统及设备 |
CN116074119A (zh) * | 2023-03-07 | 2023-05-05 | 天津电力工程监理有限公司 | 基于区块链的研究型审计双向认证方法、装置及可读介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113239382A (zh) | 2021-08-10 |
CN113239382B (zh) | 2023-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112818368A (zh) | 一种基于区块链智能合约的数字证书认证方法 | |
US10554421B2 (en) | Method for superseding log-in of user through PKI-based authentication by using smart contact and blockchain database, and server employing same | |
US10284379B1 (en) | Public key infrastructure based on the public certificates ledger | |
US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
US10659236B2 (en) | Method for superseding log-in of user through PKI-based authentication by using blockchain database of UTXO-based protocol, and server employing same | |
CN109829326B (zh) | 基于区块链的跨域认证与公平审计去重云存储系统 | |
CN107438002B (zh) | 基于区块链的系统以及系统中的电子设备和方法 | |
CN108781161B (zh) | 用于控制和分发数字内容的区块链实现的方法 | |
CN114186248B (zh) | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 | |
WO2021000419A1 (en) | System and method for blockchain-based cross-entity authentication | |
CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
CN109005036B (zh) | 一种基于标识密码算法的区块链成员管理方法和系统 | |
CN107769925A (zh) | 基于区块链的公钥基础设施系统及其证书管理方法 | |
CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
Chen et al. | Trust enhancement scheme for cross domain authentication of PKI system | |
JP2023503607A (ja) | 自動デジタル証明書検証のための方法およびデバイス | |
CN114499898A (zh) | 一种区块链跨链安全接入方法及装置 | |
CN111586049A (zh) | 一种针对移动互联网的轻量级密钥认证方法及装置 | |
CN113360861A (zh) | 一种面向抵押贷款的基于中继器跨链的去中心化身份方法 | |
CN113343213A (zh) | 一种分散自主网络中基于区块链的多ca跨域认证方法 | |
Gulati et al. | Self-sovereign dynamic digital identities based on blockchain technology | |
Riad et al. | A blockchain‐based key‐revocation access control for open banking | |
Boontaetae et al. | RDI: Real digital identity based on decentralized PKI | |
TWI818209B (zh) | 基於分散式分類帳之憑證鑑別及憑證發布之方法及系統 | |
CN112184245B (zh) | 一种跨区块链的交易身份确认方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210518 |