CN113132319A - 基于区块链的数字证书、身份认证及区块链证书发放系统 - Google Patents
基于区块链的数字证书、身份认证及区块链证书发放系统 Download PDFInfo
- Publication number
- CN113132319A CN113132319A CN201911415631.9A CN201911415631A CN113132319A CN 113132319 A CN113132319 A CN 113132319A CN 201911415631 A CN201911415631 A CN 201911415631A CN 113132319 A CN113132319 A CN 113132319A
- Authority
- CN
- China
- Prior art keywords
- block chain
- authentication
- identity
- certificate
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开基于区块链的数字证书、身份认证及区块链证书发放系统,基于八个验证身份的区块链戳,区块链数字身份报备和认证接口,和区块链数字证书生命周期管理接口;可以降低50%的签章成本;通过“去传统的中心化CA”,实现区块链证书和认证系统,解决传统的中心化CA系统的CA中心化单点崩塌、中心利益最大化、数据容易被篡改的问题;通过平行监督和认证的闭环,解决了“CA系统无法解决监督监督者,验证验证者,无法形成监督和认证的闭环的问题”;跨平台数字身份认证方法和证书格式的签章数据区块链,解决电子签章跨平台互签互验的问题;区块链即插即用的公共服务接口,可以快速低成本地搭建去中心化数字身份认证和区块链数字证书发放系统。
Description
技术领域
本发明涉及取样装置技术领域,具体涉及基于区块链的数字证书、身份认证及区块链证书发放系统。
背景技术
当代数字身份认证和数字身份证书发放系统存在以下痛点和缺点:
A.现有的以CA(Certificate Authority)为中心的数字身份认证和数字身份证书发放系统存在以下痛点和缺点:
1.依赖于第三方的数字证书商(Certificate Authority(CA))来实现数字身份认证和数字身份证书发放,这种模式具有以下痛点:
1.1.中心化痛点:
1.1.1.系统容易单点崩塌
1.1.2.中心黑幕,中心利益最大化
1.1.3.数字身份信息容易被篡改
1.2.数字身份认证和数字身份证书发放产生额外的中介成本
1.3.CA系统无法解决监督监督者的问题,无法形成监督和认证的闭环:CA认证身份,发放证书,但谁来监督认证CA自身;上级CA监督和认证下级CA,但谁来认证和监督上级CA,CA的根和根证书发放者?
2.无法跨平台互签互验问题:目前有40多家CA公司提供数字身份认证和数字身份证书发放服务,当签约的甲方和乙方用使用不同的CA系统时,双方可能会产生数字证书的互签互验问题,以及数字身份认证方法和证书格式不统一,无法标准化的问题;
B.现有的区块链在电子签名领域的应用只限于区块链存证,区块链没有和数字身份认证和数字身份证书发放深度整合,无法解决以上“以CA(Certificate Authority)为中心的数字身份认证和数字身份证书发放系统所存在的问题”(参见A)。
发明内容
针对上述存在的技术不足,本发明的目的是提供基于区块链的数字证书、身份认证及区块链证书发放系统,用区块链取代现有的第三方数字证书商CA(CertificateAuthority),实现去中心化和去中介化的数字身份认证和数字身份证书发放。
为解决上述技术问题,本发明采用如下技术方案:
本发明提供基于区块链的数字证书、身份认证及区块链证书发放系统,包括联盟链、基于八个验证身份的区块链戳、区块链数字身份报备和认证接口、区块链数字证书生命周期管理接口;
所述的区块链数字身份报备和认证接口与联盟链以及区块链数字证书生命周期管理接口连接,包括:区块链数字身份信息报备和认证SAAS公共即插即用接口、区块链数字身份认证SAAS,和区块链数字证书SAAS to Blockchain底层公链接口;
所述的区块链数字证书生命周期管理接口,即区块链数字证书生命周期管理SAAS公共即插即用接口,包括生成、发放、更新、验证、吊销区块链数字证书。
优选地,所述的八个验证身份的区块链戳分别是活体绑定戳、第三方交叉认证戳、身份溯源戳、身份共识戳、身份认证时间戳、身份行为戳、身份关系戳、身份认证空间戳。
本发明的有益效果在于:
1、用基于区块链的数字证书认证和证书发放系统取代以CA为基础的数字证书认证和证书发放系统,可以降低50%的签章成本。
2、通过去CA,实现区块链证书和认证系统,可以解决CA系统的中心化中介化问题:CA中心化单点崩塌,中心利益最大化,数据容易被篡改的问题。
3、基于区块链的去CA化,通过平行监督和认证的闭环,解决了“CA系统无法解决监督监督者,验证验证者,无法形成监督和认证的闭环的问题”。
4、通过跨平台数字身份认证方法和证书格式的签章数据区块链存证,标准化和统一,解决了电子签章跨平台互签互验的问题。
5、通过区块链即插即用的公共服务接口,可以快速低成本地搭建去中心化数字身份认证和数字证书发放系统。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于区块链的数字证书、身份认证及区块链证书发放系统架构图。
附图标记说明:
1-联盟链,2-区块链数字身份报备和认证接口,3-区块链数字证书生命周期管理接口,4-区块链电子签章、电子签名、电子合同生命周期管理系统。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
基于区块链的数字证书、身份认证及区块链证书发放系统:八个验证身份的区块链戳、块链数字身份报备和认证接口;和区块链数字证书生命周期管理接口;
进一步的,块链数字身份报备和认证接口包括:区块链数字身份信息报备和认证SAAS公共即插即用接口、区块链数字身份认证SAAS和区块链数字证书SAAS to Blockchain底层公链接口;
进一步的,区块链数字证书生命周期管理包括:区块链数字证书生命周期管理SAAS公共即插即用接口,用于生成、发放、更新、验证、吊销区块链数字证书;
进一步的,八个验证身份的区块链戳分别是:活体绑定戳、第三方交叉认证戳、身份溯源戳、身份共识戳、身份认证时间戳、身份行为戳、身份关系戳、身份认证空间戳。
本发明的实施过程如下:
第一步:建立电子签名联盟链;
第二步:建立基于区块链的电子签名身份信息报备系统,收集关键身份信息;
第三步:建立基于8个验证身份的区块链戳的数字身份交叉认证接口;
第四步:建立区块链数字证书生命周期管理接口:生成,发放,更新,验证和吊销区块链数字证书。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (1)
1.基于区块链的数字证书、身份认证及区块链证书发放系统,其特征在于,包括电子签名联盟链、基于八个验证身份的区块链戳、区块链数字身份报备和认证接口、区块链数字证书生命周期管理接口;
所述的区块链数字身份报备和认证接口包括:区块链数字身份信息报备和认证SAAS公共即插即用接口、区块链数字身份认证SAAS,和区块链数字证书SAAS to Blockchain底层公链接口;
所述的区块链数字证书生命周期管理接口,即区块链数字证书生命周期管理SAAS公共即插即用接口,包括生成、发放、更新、验证、吊销区块链数字证书。
所述的八个验证身份的区块链戳分别是:活体绑定戳、第三方交叉认证戳、身份溯源戳、身份共识戳、身份认证时间戳、身份行为戳、身份关系戳、身份认证空间戳。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911415631.9A CN113132319A (zh) | 2019-12-31 | 2019-12-31 | 基于区块链的数字证书、身份认证及区块链证书发放系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911415631.9A CN113132319A (zh) | 2019-12-31 | 2019-12-31 | 基于区块链的数字证书、身份认证及区块链证书发放系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113132319A true CN113132319A (zh) | 2021-07-16 |
Family
ID=76770730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911415631.9A Pending CN113132319A (zh) | 2019-12-31 | 2019-12-31 | 基于区块链的数字证书、身份认证及区块链证书发放系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113132319A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114301608A (zh) * | 2021-12-31 | 2022-04-08 | 鄢华中 | 区块链去中心化多元交叉共识签名锁和门禁的构建方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| CN108052530A (zh) * | 2017-11-10 | 2018-05-18 | 杭州云象网络技术有限公司 | 一种基于联盟链的去中心化ca构建方法及其系统 |
| CN109547206A (zh) * | 2018-10-09 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 数字证书的处理方法及相关装置 |
| CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及系统 |
| US20190278767A1 (en) * | 2017-08-23 | 2019-09-12 | Zhongan Information Technology Service Co., Ltd. | Smart contract upgrade method and system based on alliance chain |
-
2019
- 2019-12-31 CN CN201911415631.9A patent/CN113132319A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| US20190278767A1 (en) * | 2017-08-23 | 2019-09-12 | Zhongan Information Technology Service Co., Ltd. | Smart contract upgrade method and system based on alliance chain |
| CN108052530A (zh) * | 2017-11-10 | 2018-05-18 | 杭州云象网络技术有限公司 | 一种基于联盟链的去中心化ca构建方法及其系统 |
| CN109547206A (zh) * | 2018-10-09 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 数字证书的处理方法及相关装置 |
| CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114301608A (zh) * | 2021-12-31 | 2022-04-08 | 鄢华中 | 区块链去中心化多元交叉共识签名锁和门禁的构建方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107171805B (zh) | 一种物联网终端数字证书签发系统和方法 | |
| CN107257341B (zh) | 一种基于区块链的学籍追溯认证方法 | |
| TWI703470B (zh) | 區塊鏈資料處理方法、裝置、處理設備及系統 | |
| CN109167763B (zh) | 一种基于区块链的电力行业电子数据保全方法及系统 | |
| CN114186248B (zh) | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 | |
| CN109327528A (zh) | 一种基于区块链的节点管理方法和装置 | |
| CN106972931A (zh) | 一种pki中证书透明化的方法 | |
| TW201826772A (zh) | 基於區塊鏈技術的強健的atm網路系統及其資訊處理方法 | |
| CN109145275A (zh) | 一种区块链电子合同管理和智能生成系统及方法 | |
| CN112839041B (zh) | 基于区块链的电网身份认证方法、装置、介质和设备 | |
| EP3544226B1 (en) | Unified secure device provisioning | |
| CN110677259B (zh) | 一种电子合同全链路实时公证系统及方法 | |
| CN112953978B (zh) | 一种多重签名认证方法、装置、设备及介质 | |
| CN112733211A (zh) | 一种基于区块链的智能电网数据存储方案 | |
| CN108964892A (zh) | 可信应用标识的生成方法、应用方法、管理系统和应用系统 | |
| CN112069550A (zh) | 一种基于智能合约方式的电子合同存证系统 | |
| CN113378148A (zh) | 一种基于区块链的物联网设备身份认证系统及方法 | |
| CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
| CN112035896A (zh) | 一种基于交易方式的电子合同存证系统 | |
| CN110909381A (zh) | 一种基于区块链的用户评论防篡改系统及其方法 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| CN113132319A (zh) | 基于区块链的数字证书、身份认证及区块链证书发放系统 | |
| CN112231755A (zh) | 一种基于区块链的数据授权方法、装置及系统 | |
| CN108833133A (zh) | 基于云计算网络的网络配置管理方法、装置和存储介质 | |
| CN113497823A (zh) | 一种基于区块链的劳务分包人员管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |