CN106372941A - 基于区块链的ca认证管理方法、装置及*** - Google Patents
基于区块链的ca认证管理方法、装置及*** Download PDFInfo
- Publication number
- CN106372941A CN106372941A CN201610782864.2A CN201610782864A CN106372941A CN 106372941 A CN106372941 A CN 106372941A CN 201610782864 A CN201610782864 A CN 201610782864A CN 106372941 A CN106372941 A CN 106372941A
- Authority
- CN
- China
- Prior art keywords
- certificate
- block chain
- transaction
- block
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的CA认证管理方法、装置及***至少能够解决现有的CA验证方式所导致的根CA证书的安全性难以保证,进而导致整个验证过程的准确性降低的技术问题。其中,区块链进一步包括创世区块以及常规区块,且创世区块用于存储根CA证书,所述方法包括:接收待认证节点在区块链网络中发送的包含未签名证书的申请证书交易;获取所述申请证书交易中包含的未签名证书,根据所述未签名证书生成已签名证书;在区块链网络中向所述待认证节点发送包含所述已签名证书的颁发证书交易;其中,所述颁发证书交易进一步包括:指向所述待认证节点区块链账户地址的第一输出部分,以及指向预设的可控区块链账户地址的第二输出部分。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种基于区块链的CA认证管理方法、装置及***。
背景技术
数字证书是一种由权威机构颁发的、用于在网络上证明用户身份的证明文件,颁发数字证书的过程也可以称为认证授权(Certification Authority,简称CA)过程。传统的证书颁发体系包括根CA以及根CA下属的多级CA,其中,根CA是证书颁发体系中最受信任的证书颁发机构,可以独立地颁发证书,根CA通过自签名生成证书,不需要由其它CA机构为其颁发证书。其他各级CA机构可以由其上级CA机构为其颁发证书,也可以为其下级CA机构及其客户颁发证书,其中,CA机构的客户可以为各种网络实体,例如,可以是网站(website)。
由于CA机构的数量众多,且层级不同,因此,在传统的CA认证过程中,为了鉴别一个证书的真伪,不仅要对该证书进行签名验证,而且,还要对签发该证书的机构进行验证,并且,如果签发该证书的机构存在上级CA机构,还需要进一步对上级CA机构进行验证,直至根CA。为此,需要用户预先在浏览器中内置根CA所对应的证书,以便于验证根CA的真伪。但是,用户内置在浏览器中的根CA证书很容易遭遇黑客的攻击,因而导致根CA证书的安全性较低,而且一旦根CA证书被恶意篡改,则会影响整个验证过程的结果。
由此可见,现有的验证方式由于需要用户预先保存根CA证书,因而不仅增加了用户的操作量、占用了用户的本地存储空间,还导致根CA证书的安全性难以保证,进而导致整个验证过程的准确性降低。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于区块链的CA认证管理方法、装置及***。
依据本发明的一个方面,提供了一种基于区块链的CA认证管理方法,所述区块链进一步包括创世区块以及常规区块,且所述创世区块用于存储根CA证书,所述方法包括:接收待认证节点在区块链网络中发送的包含未签名证书的申请证书交易;获取所述申请证书交易中包含的未签名证书,根据所述未签名证书生成已签名证书;在区块链网络中向所述待认证节点发送包含所述已签名证书的颁发证书交易;其中,所述颁发证书交易进一步包括:指向所述待认证节点区块链账户地址的第一输出部分,以及指向预设的可控区块链账户地址的第二输出部分。
可选地,进一步包括:将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中,并在区块链网络中对包含所述第一交易记录以及所述第二交易记录的区块进行广播。
可选地,所述已签名证书存储在所述颁发证书交易的第二输出部分。
可选地,所述未签名证书中包括验证信息,则所述根据所述未签名证书生成已签名证书的步骤具体包括:根据所述验证信息对所述未签名证书进行验证,当验证通过后,对所述未签名证书进行数字签名。
可选地,所述验证信息包括以下中的至少一种:待认证节点公钥、待认证节点信息、待认证节点地址、认证节点信息、认证节点地址、证书有效期、以及证书颁发时间。
可选地,所述将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中的步骤之后,进一步包括:从所述常规区块中查找所述第二交易记录,根据所述第二交易记录获取所述已签名证书;在区块链网络中发送包含所述已签名证书的撤销证书交易,其中所述撤销证书交易包括指向所述颁发证书交易的第二输出部分的输入部分,以及指向所述待认证节点区块链账户的输出部分。
可选地,进一步包括:接收用户终端发送的证书查询请求,获取所述证书查询请求中包含的证书信息;根据所述证书信息从所述常规区块中查找对应的交易记录,并根据查找到的交易记录获取对应的已签名证书;向所述用户终端发送所述已签名证书。
可选地,所述向所述用户终端发送所述已签名证书的步骤之后,进一步包括:查询所述常规区块中存储的与所述已签名证书对应的交易记录,当判断出所述交易记录中的第二输出部分的状态为未花费状态时,向所述用户终端发送证书有效消息;当判断出所述交易记录中的第二输出部分的状态为已花费状态时,向所述用户终端发送证书无效消息。
可选地,所述根CA证书包括:根CA公钥、根CA信息、根CA地址、证书有效期、证书颁发时间、以及数字签名。
依据本发明的另一方面,提供了一种基于区块链的CA认证管理装置,所述区块链进一步包括创世区块以及常规区块,且所述创世区块用于存储根CA证书,所述方法包括:接收模块,适于接收待认证节点在区块链网络中发送的包含未签名证书的申请证书交易;获取模块,适于获取所述申请证书交易中包含的未签名证书,根据所述未签名证书生成已签名证书;发送模块,适于在区块链网络中向所述待认证节点发送包含所述已签名证书的颁发证书交易;其中,所述颁发证书交易进一步包括:指向所述待认证节点区块链账户地址的第一输出部分,以及指向预设的可控区块链账户地址的第二输出部分。
可选地,进一步包括:记录模块,适于将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中,并在区块链网络中对包含所述第一交易记录以及所述第二交易记录的区块进行广播。
可选地,所述已签名证书存储在所述颁发证书交易的第二输出部分。
可选地,所述未签名证书中包括验证信息,则所述获取模块具体用于:根据所述验证信息对所述未签名证书进行验证,当验证通过后,对所述未签名证书进行数字签名。
可选地,所述验证信息包括以下中的至少一种:待认证节点公钥、待认证节点信息、待认证节点地址、认证节点信息、认证节点地址、证书有效期、以及证书颁发时间。
可选地,进一步包括:撤销模块,适于从所述常规区块中查找所述第二交易记录,根据所述第二交易记录获取所述已签名证书;在区块链网络中发送包含所述已签名证书的撤销证书交易,其中所述撤销证书交易包括指向所述颁发证书交易的第二输出部分的输入部分,以及指向所述待认证节点区块链账户的输出部分。
可选地,进一步包括:查询模块,适于接收用户终端发送的证书查询请求,获取所述证书查询请求中包含的证书信息;根据所述证书信息从所述常规区块中查找对应的交易记录,并根据查找到的交易记录获取对应的已签名证书;向所述用户终端发送所述已签名证书。
可选地,所述查询模块进一步用于:查询所述常规区块中存储的与所述已签名证书对应的交易记录,当判断出所述交易记录中的第二输出部分的状态为未花费状态时,向所述用户终端发送证书有效消息;当判断出所述交易记录中的第二输出部分的状态为已花费状态时,向所述用户终端发送证书无效消息。
可选地,所述根CA证书包括:根CA公钥、根CA信息、根CA地址、证书有效期、证书颁发时间、以及数字签名。
依据本发明的再一方面,提供了一种基于区块链的CA认证管理***,包括上述的CA认证管理装置,以及待认证节点。
在本发明提供的基于区块链的CA认证管理方法、装置及***中,利用区块链网络管理各级CA机构的证书以及客户证书,并且,将根CA证书存储到区块链网络的创世区块中,由于创世区块为第一个区块,因此,安全性极高,很难被篡改。相应地,本发明将颁发证书的过程转化为区块链网络中的交易过程,并利用区块链记录交易记录的方式将所有关于证书的操作过程全部记录到区块链中,从而使用户无需在本地预存根CA证书,只需根据区块链网络进行查询即可,由此不仅简化了用户操作、节约了用户空间,且大幅提升了根CA证书的安全性以及后续验证过程的准确性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例的区块链网络中的节点分布图;
图2示出了本发明一个实施例提供的基于区块链的CA认证管理方法的流程图;
图3示出了根CA的证书结构;
图4示出了其他CA机构的证书生成过程的流程图;
图5示出了一笔交易的示意图;
图6示出了一次颁发证书交易的示意图;
图7示出了CA机构的客户的证书生成过程的流程图;
图8示出了已签名证书的证书结构图;
图9a示出了本发明实施例三中在颁发及撤销证书环节主要涉及的网站服务器、CA、以及区块链的流程示意图;
图9b示出了本发明实施例三中在查询证书环节主要涉及的网站服务器、用户终端、以及区块链的示意图;
图10示出了基于区块链的网络架构图;
图11示出了本发明另一实施例提供的一种基于区块链的CA认证管理装置的结构图;
图12示出了本发明另一实施例提供的一种基于区块链的CA认证管理***的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种基于区块链的CA认证管理方法、装置及***,至少能够解决现有的CA验证方式所导致的根CA证书的安全性难以保证,进而导致整个验证过程的准确性降低的技术问题。
在本发明实施例中,区块链网络中具体涉及如下几类网络实体:(1)根CA,是最受信任的证书机构;(2)其它各级CA(非根CA),需要依靠上级CA机构为其颁发证书来标识其身份;(3)客户服务器,向CA机构请求颁发证书的用户对应的服务器,例如网站服务器,可理解为CA机构的客户;(4)普通用户,在网络通信过程中需要验证对方证书的用户对应的用户终端。其中,在本发明实施例中,前三类网络实体作为区块链网络中的节点接入到区块链网络中,因而可以查询区块链中的全部信息,第四类网络实体未作为区块链网络中的节点接入到区块链网络中,因而需先连接到区块链网络中的任一节点进行查询。当然,在本发明其他的实施例中,也可以将第四类网络实体也作为区块链网络中的轻节点接入到区块链网络中,以便于查询。另外,在上述几类网络实体中,CA机构属于区块链网络中的完全节点,具有打包权,既能够向区块链中写入交易记录,也能够读取区块链中的交易记录;客户服务器可以是完全节点或非完全节点,但是不具有打包权,不能够向区块链中写入交易记录,只能够读取区块链中的交易记录。图1示出了本发明实施例的区块链网络中的节点分布图。如图1所示,第一层为根CA,由于根CA的证书是自签名证书,因此,预先通过硬编码方式写入创世区块中,以实现无法更改的目的,进而提高安全性。CAn为其他CA机构,该类CA机构的证书需由上级CA机构颁发。例如,在图1中,CA1、CA2和CA3为根CA的下级CA,其需由根CA为其颁发证书,以证明自己的身份。CA11和CA12为CA1的下级CA,其需由CA1为其颁发证书以证明身份。客户服务器为需要向CA机构请求颁发证书的客户,其中,客户角色包括但不仅限于网站服务器,为了方便理解,在本实施例中以网站服务器为例进行说明。例如,在图1中,客户服务器1和客户服务器2均为CA11的客户。
图2示出了本发明一个实施例提供的基于区块链的CA认证管理方法的流程图。图2所示的方法的执行主体既可以是根CA,也可以是其他各级CA。如图2所示,该方法包括:
步骤S210:接收待认证节点在区块链网络中发送的包含未签名证书的申请证书交易。
其中,待认证节点泛指各类需要由CA机构为其颁发证书的网络实体,例如,可以是下级CA机构,也可以是客户服务器。其中,该申请证书交易中包括未签名证书。
步骤S220:获取上述申请证书交易中包含的未签名证书,根据该未签名证书生成已签名证书。
其中,通过对未签名证书进行签名的方式生成已签名证书。具体地,可以通过各类数字签名算法进行签名,本发明对具体的签名算法不做限定。
可选地,在进行签名之前,进一步验证申请证书交易的发起方(即上述的待认证节点)是否为预先审核通过的网络节点,并仅在验证结果正确时进行签名,若验证结果错误则拒绝签名。通过验证环节能够防止非授权节点恶意发送申请证书交易,提高申请证书交易的可靠性。
步骤S230:在区块链网络中向待认证节点发送包含已签名证书的颁发证书交易;其中,颁发证书交易进一步包括:指向待认证节点区块链账户地址的第一输出部分,以及指向预设的可控区块链账户地址的第二输出部分。
其中,根据已签名证书生成并发送颁发证书交易,以通知待认证节点证书申请成功。
可选地,本发明实施例还可以进一步包括下述的步骤S240:将申请证书交易对应的第一交易记录以及颁发证书交易对应的第二交易记录分别写入区块链的常规区块中,并在区块链网络中对包含所述第一交易记录以及所述第二交易记录的区块进行广播。
具体地,在本发明中,区块链进一步包括创世区块以及常规区块,且创世区块用于存储根CA证书,常规区块用于存储各类证书颁发操作所对应的交易记录,以便后续查询。所谓创世区块,是指区块链中的第一个区块,其生成时间最早,安全性最高,后续其他区块均无权对创世区块进行更改,因此,将根CA证书存储到创世区块中能够显著提升根CA证书的安全性。区块链中除创世区块之外的其他区块统称为常规区块,用于存储各次交易记录,以供查询。
其中,步骤S240的执行主体既可以是上文提到的待认证节点,也可以是区块链网络中的其他网络节点,例如,也可以是对未签名证书执行签名操作的网络节点。本发明对步骤S240的执行主体不做限定,因此,步骤S240是一个可选的步骤。
由此可见,在本发明提供的基于区块链的CA认证管理方法中,利用区块链网络管理各级CA机构的证书以及客户证书,并且,将根CA证书存储到区块链网络的创世区块中,由于创世区块为第一个区块,因此,安全性极高,很难被篡改。相应地,本发明将颁发证书的过程转化为区块链网络中的交易过程,并利用区块链记录交易记录的方式将所有关于证书的操作过程全部记录到区块链中,从而使用户无需在本地预存根CA证书,只需根据区块链网络进行查询即可,由此不仅简化了用户操作、节约了用户空间,且大幅提升了根CA证书的安全性以及后续验证过程的准确性。
下面结合具体实例详细描述本发明提供的基于区块链的CA认证管理方法的具体实现细节。其中,主要涉及三种管理类型,分别为颁发证书、撤销证书以及查询证书,下面通过三个实施例分别介绍每种类型的管理操作的具体流程:
实施例一、
本实施例主要用于实现颁发证书类管理操作。具体地,颁发证书涉及根CA证书的生成过程、下级CA向上级CA申请证书的过程以及客户向CA机构申请证书的过程,下面分别加以介绍:
(1)根CA机构的证书生成过程:
由于根CA是最受信任的证书机构,并且根CA的证书是自签名证书,无上级CA认证,因此,根CA的证书是能够长期信任的、几乎不需要更改的。所以,在本发明实施例中将根CA证书通过硬编码方式写入创世区块,由于其余区块都是建立在创世区块之后,所以区块链上各节点的操作无法对创世区块进行更改,由此保障了即使区块链中的节点被恶意攻击也无法更改根CA的证书。图3示出了根CA的证书结构,由于根CA的证书是自签名证书,无需上级CA机构为其签名,所以证书中只需记录根CA自身的信息。如图3所示,根CA证书中包括:证书机构的公钥、证书机构信息、证书机构的区块链账户地址、证书有效期、证书颁发时间等其他信息以及数字签名。其中,区块链账户地址包括但不限于比特币地址。
(2)其他CA机构的证书生成过程:
图4示出了其他CA机构的证书生成过程的流程图。如图4所示,其他CA机构的证书生成过程包括如下步骤:
步骤S410:下级CA机构在区块链网络中向上级CA机构发送申请证书交易。
这里,下级CA机构也可以理解为待认证节点,上级CA机构也可以理解为认证节点。本发明实施例可以基于公有区块链的交易格式实现,因此,每笔交易可包括输入和输出两部分。图5示出了该笔交易的示意图,输出部分中可包含下级CA机构的未签名证书,即不完整的证书。其中,为了防止区块链上的其他节点任意颁发证书,在未签名证书中写入了上级CA机构的相关信息。
步骤S420:上级CA机构获取上述申请证书交易中包含的未签名证书,根据未签名证书生成已签名证书。
为了提高安全性,可选地,在本步骤中,上级CA机构获取到上述申请证书交易中包含的未签名证书之后,进一步对该未签名证书进行验证,并仅在验证通过后执行后续操作。为了便于验证,在上述的未签名证书中可以进一步包含验证信息,该验证信息除包括上述提到的上级CA机构的相关信息之外,还可以包括待认证节点公钥、待认证节点信息、待认证节点区块链账户地址、认证节点信息、认证节点区块链账户地址、证书有效期、以及证书颁发时间等信息中的至少一个。具体验证时,上级CA机构根据上述验证信息对下级CA机构的身份进行验证,并对未签名证书的合法性进行验证。而且,上级CA机构还要进一步验证未签名证书中包含的证书机构区块链账户地址是否与该上级CA机构的区块链账户地址相匹配,若匹配,则说明下级CA机构指定的颁发证书机构为该上级CA机构,因而继续执行后续步骤;若不匹配,则说明下级CA机构指定的颁发证书机构并非该上级CA机构,因而向下级CA机构返回错误消息,以提示下级CA机构重新发送正确的交易信息。其中,本发明对验证步骤的执行时机不做限定,例如,还可以在签名后进行验证。另外,验证步骤中所包含的各个验证环节的执行顺序也是任意的,本领域技术人员可根据实际需要设置各个验证环节的验证顺序。
当上述验证过程均通过后,上级CA机构对未签名证书进行签名,即补充完整未签名证书,得到已签名证书。已签名证书中通常包含:用户的公钥、用户的信息、用户的区块链账户地址、证书机构信息、证书机构的区块链账户地址、证书有效期、证书颁发时间等其他信息以及数字签名。其中,用户是指下级CA机构,证书机构是指上级CA机构,数字签名是指上级CA机构对证书中除数字签名外的其他信息的哈希进行私钥加密的结果。
另外,上级CA机构还生成能够控制的可控地址,其中,该可控地址既可以在步骤S420中生成,也可以预先生成,本发明对可控地址的生成时机不做限定。生成该可控地址的目的主要在于标识证书状态信息,以便于查询证书状态。
步骤S430:上级CA机构在区块链网络中向下级CA机构发送包含已签名证书的颁发证书交易;其中,该颁发证书交易进一步包括:指向待认证节点的第一输出部分,以及指向预设的可控地址的第二输出部分。这里,可控地址即为上文提到的可控区块链账户地址的简称。并且,待认证节点通常是通过其在区块链网络中的账户地址进行标识的,因此,第一输出部分实际上是指向待认证节点区块链账户地址的。另外,当本文中提到指向其他网络节点(例如下级CA机构)时,实际上也是指向该网络节点的区块链账户地址。
上级CA机构向下级CA机构发起一笔颁发证书交易,将已签名证书写入该笔交易的输出部分。图6示出了该颁发证书交易的示意图,如图6所示,该颁发证书交易由根CA机构发起,图6中的“输入”部分为交易的输入部分,该部分可以为空,也可以加入根CA的地址信息。如图6所示,该笔交易共有两个输出部分,其中,输出0为指向下级CA机构(即下级CA机构区块链账户地址)的第一输出部分,用于发送给下级CA机构,以通知下级CA机构该证书已颁发。输出1为指向上述可控地址的第二输出部分,其中,该部分中的“已签名证书”表示经过签名的完整格式证书。其中,上述的输出0和输出1的顺序可以是任意的。另外,在本步骤中,上级CA机构进一步向可控地址中打钱以生成上述的第二输出部分,因此,该部分输出也可以称作未花费交易输出(unspent transaction outputs,简称UTXO)。因此,第二输出部分的初始状态为用于标识证书有效的未花费状态,即:只要上级CA机构向可控地址中打入的钱(例如比特币)未被花费,则第二输出部分的状态一直保持为未花费状态,从而证明证书有效,一旦上级CA机构向可控地址中打入的钱被花费掉,则第二输出部分的状态转变为已花费状态,从而证明证书无效。
步骤S440:上级CA机构将上述申请证书交易以及颁发证书交易对应的交易记录写入区块链的常规区块中,并在区块链网络中对包含所述第一交易记录以及所述第二交易记录的区块进行广播。
其中,步骤S440为一个可选的步骤。另外,步骤S440的执行主体除了可以为上级CA机构外,还可以是区块链网络中的其他网络节点,本发明不限定将上述申请证书交易以及颁发证书交易对应的交易记录写入区块链的网络节点。而且,上述申请证书交易以及颁发证书交易对应的交易记录既可以由同一个网络节点写入,也可以分别由不同的网络节点写入。
(3)客户的证书生成过程:
图7示出了CA机构的客户的证书生成过程的流程图,在本例中,以客户为网站服务器为例进行说明,实际上,除网站服务器外,还可以是其他类型的客户服务器。如图7所示,客户的证书生成过程包括如下步骤:
步骤S710:网站服务器在区块链网络中向CA机构发送申请证书交易。
这里,网站服务器也可以理解为待认证节点,CA机构也可以理解为认证节点。该笔交易的输出部分中包含网站服务器的未签名证书,即不完整的证书。其中,为了防止区块链上的其他节点任意颁发证书,在未签名证书中还写入了CA机构的相关信息。然后,网站服务器将申请证书交易对应的交易记录写入区块链的常规区块中。
步骤S720:CA机构获取上述申请证书交易中包含的未签名证书,根据未签名证书生成已签名证书,并生成该CA机构能够控制的可控地址。
为了提高安全性,可选地,在本步骤中,CA机构获取到上述申请证书交易中包含的未签名证书之后,进一步对该未签名证书进行验证,并仅在验证通过后执行后续操作。为了便于验证,在上述的未签名证书中可以进一步包含验证信息,该验证信息除上述提到的CA机构的相关信息之外,还可以是待认证节点公钥、待认证节点信息、待认证节点地址、认证节点信息、认证节点地址、证书有效期、以及证书颁发时间等信息。具体验证时,CA机构根据上述验证信息对网站服务器的身份进行验证,并对未签名证书的合法性进行验证。而且,CA机构还要进一步验证未签名证书中包含的证书机构地址是否与本CA机构的地址相匹配,若匹配,则说明网站服务器指定的颁发证书机构为本CA机构,因而继续执行后续步骤;若不匹配,则说明网站服务器指定的颁发证书机构并非本CA机构,因而向网站服务器返回错误消息,以提示其重新发送正确的交易信息。
当上述验证过程均通过后,CA机构对未签名证书进行签名,即补充完整未签名证书,得到已签名证书。其中,已签名证书的证书结构如图8所示,包括:用户的公钥、用户的信息、用户的地址、证书机构信息、证书机构的地址、证书有效期、证书颁发时间等其他信息以及数字签名。
另外,CA机构还要生成能够控制的可控地址,该可控地址可以在本步骤中生成,也可以预先生成,生成该可控地址的目的主要在于存储证书状态信息,以便于查询证书状态。
步骤S730:CA机构在区块链网络中向网站服务器发送包含已签名证书的颁发证书交易;其中,该颁发证书交易进一步包括:指向网站服务器的第一输出部分,以及指向可控地址的第二输出部分,且第二输出部分中存储有用于标识证书有效的未花费状态信息。
CA机构向网站服务器发起一笔颁发证书交易,将已签名证书写入该笔交易的输出部分。其中,该笔交易共有两个输出部分,其中,指向下级CA机构的第一输出部分用于发送给下级CA机构,以通知下级CA机构该证书已颁发。第二输出部分指向上述的可控地址,其中,该部分中的sig(cert)表示经过签名的完整格式证书。另外,在本步骤中,CA机构进一步向可控地址中打钱以生成上述的第二输出部分,因此,该部分输出也可以称作未花费交易输出(unspent transaction outputs,简称UTXO)。另外,也可以理解为该部分输出中包含有用于标识证书有效的未花费状态信息,即:只要CA机构向可控地址中打入的钱(也叫比特币)未被花费,则说明证书有效。
步骤S740:CA机构将上述申请证书交易以及颁发证书交易对应的交易记录写入区块链的常规区块中,并在区块链网络中对包含上述交易记录的区块进行广播。
其中,步骤S740为一个可选的步骤。另外,步骤S740的执行主体除了可以为CA机构外,还可以是区块链网络中的其他网络节点,本发明不限定将上述申请证书交易以及颁发证书交易对应的交易记录写入区块链的网络节点。而且,上述申请证书交易以及颁发证书交易对应的交易记录既可以由同一个网络节点写入,也可以分别由不同的网络节点写入。
实施例二、
本实施例主要用于实现撤销证书类管理操作。具体地,撤销证书涉及上级CA机构撤销其为下级CA机构颁发的证书的操作,以及CA机构撤销其为客户颁发的证书的操作,由于两类撤销操作的流程类似,因此,下面主要介绍第一类撤销操作:
因为证书对应的地址是由证书颁发机构控制的,因此,证书颁发机构查询颁发证书的交易,并查询向证书机构所生成的可控地址所在的输出部分(即UTXO),将该输出部分中包含的金额花掉,即表明证书被撤销。
具体地,CA机构从常规区块中查找上述证书对应的交易记录,根据该交易记录获取已签名证书;发送包含该已签名证书的撤销证书交易,该撤销证书交易包括指向颁发证书交易的第二输出部分的输入部分,以及指向待认证节点区块链账户的输出部分。具体实现时,该撤销证书交易在输入部分引用颁发证书交易中指向预设的可控地址的输出部分,在输出部分可以设置CA机构的区块链账户地址。通过撤销证书交易能够将指向预设的可控区块链账户地址的第二输出部分的状态从初始的未花费状态变更为已花费状态,从而指示证书无效。
上述撤销方式既可以应用于对CA机构的证书进行撤销,也可以应用于对客户的证书进行撤销。证书撤销后,该证书对应的交易的输出中的未花费状态信息更新为已花费状态信息,从而表明证书无效。
实施例三、
本实施例主要用于实现查询(验证)证书类管理操作。其中,证书的验证通常是由与证书拥有者(例如网站服务器)存在信息交互的用户去验证,验证过程不仅要验证证书拥有者本身所拥有的证书是否有效,还要逐层向上验证证书颁发机构的证书。具体地,验证过程的主要步骤如下:
步骤一、用户终端访问服务器,服务器向用户终端发送服务器所拥有的证书。
具体地,用户需验证证书的有效期等内容是否正确,若正确,则继续执行后续步骤,否则确认证书错误。
步骤二、用户终端向区块链网络中的任一网络节点发送证书查询请求,该网络节点接收并处理该证书查询请求。
其中,接收并处理该证书查询请求的网络节点既可以是CA机构,也可以是网站服务器,由于区块链网络去中心化的分布式存储特点,在每个网络节点上都保存了完整的区块链信息。该网络节点根据证书查询请求获取其中包含的证书信息,并根据证书的颁发机构和证书拥有者的区块链账户地址查找颁发证书对应的交易,取出交易信息。
步骤三、该网络节点根据交易信息获取对应的已签名证书,将该已签名证书发送给用户终端。
具体地,该网络节点首先根据证书中记载的证书颁发机构的地址和证书拥有者(例如网站服务器)的地址向区块链查找该证书颁发机构向证书拥有者发起的交易,查询出最新的一条交易,并取出其中的已签名证书。然后,该网络节点将该已签名证书发送给用户终端。用户比较收到的已签名证书与步骤一中接收到的证书是否一致,若一致则继续执行后续步骤,否则确认证书错误。
步骤四、查询区块链中存储的与已签名证书对应的交易记录,当判断出交易记录中的第二输出部分包含未花费状态信息时,确认证书有效;当判断出交易记录中的第二输出部分包含已花费状态信息时,确认证书无效。
其中,步骤四既可以由用户终端完成,也可以由用户终端请求CA机构完成。并且,步骤四可以应用户终端的请求而触发,也可以在步骤三执行完毕后自动触发。具体地,若该笔输出被花掉,则说明证书已经被撤销;若该笔输出未被花掉,则说明证书有效,其中,花掉的意思是:将该输出上具有的金额通过交易转移到其他地址。
步骤五、递归向上审查证书颁发机构的证书,直到根证书。
其中,步骤五既可以在用户终端的请求下触发,也可以在步骤四执行完之后自动触发。为了确保证书的有效性,需要进一步审查该证书的颁发机构的合法性,即,进一步审查该证书的颁发机构的证书是否有效。该部分的审查过程与对网站服务器证书的审查类似,主要从证书的正确性和有效性两方面审查。其中,除了根证书,其它查询各级证书的过程基本相同:首先,根据证书上的有效期等内容验证证书,其次,去区块链上查找保存的证书记录,比较审查证书是否正确,最后,通过查询UTXO状态来审查证书是否被撤销。至于根证书的审查,只需去创世区块中进行审查,并不需要验证是否被撤销。由于根证书是自签名证书,没有上级颁发机构,一旦写入创世区块后就不会被撤销。所以验证根证书的过程只需要验证证书是否正确即可,不需要去审查有效期和是否被撤销。
以上每一步验证如果不通过,即说明存在问题,都可以直接返回验证结果,无需继续验证。
通过上述流程,就实现了证书的审查过程。另外,为了更深入地理解本发明,图9a和图9b分别示出了本发明上述实施例中涉及到的各个环节的流程图。如图9a所示,本发明上述实施例中在颁发及撤销证书环节主要涉及网站服务器、CA、以及区块链。在步骤91中,网站服务器发起交易,发送未签名证书。在步骤92中,CA机构签名证书,生成证书账户地址(即上文提到的可控地址)。在步骤93中,CA机构发起颁发证书交易,将证书写入并向证书账户打钱。在步骤94中,CA机构查询颁发证书交易中打钱的UTXO,生成一笔撤销证书交易,将这笔输出花掉。如图9b所示,本发明上述实施例中在查询证书环节主要涉及网站服务器、用户终端、以及区块链。在步骤95中,用户终端访问网站服务器。在步骤96中,网站服务器向用户终端返回证书。在步骤97中,用户根据证书查找区块链中与该证书对应的交易信息。在步骤98中,用户终端将网站服务器的证书和区块链上的证书作比较。在步骤99中,用户终端验证交易中对应的UTXO状态。在步骤100中,审查CA机构的证书。在步骤101中,审查根CA机构的证书。在步骤102中返回审查结果。
图10示出了基于区块链的网络架构图。如图10所示,该网络架构包括:根CA、根CA的下级CA1以及由根CA控制的比特币地址(即上文提到的可控地址),还包括:CA1的客户网站服务器以及由CA1控制的比特币地址(即上文提到的可控地址),另外,还包括用户用户终端以及区块链创世区块。从图10中可以看出,网站服务器可以向CA1发送申请证书交易,CA1也可以向根CA发送申请证书交易。相应地,根CA可以向CA1发送颁发证书交易,CA1也可以向网站服务器发送颁发证书交易,其中,在发送颁发证书交易的同时,还需要向颁发证书的机构可控的比特币地址内打钱。另外,用户可以接入任一网络节点验证证书的有效性。
由此可见,本发明利用区块链来进行CA证书的颁发、撤销和查询等管理操作,充分利用了区块链的不易篡改和公开化的特点,弥补了传统CA认证中的不足,使得CA的颁发和撤销信息传播更快,提高了证书颁发机构的可信度,尤其是根CA,用户可以通过实时查询区块链上的记录来审查证书,更加可靠。另外,依赖于区块链的分布式特点,使得即使CA节点在遭受恶意攻击的情况下也不会影响整个CA网络的安全性,并且区块链网络有可能在短时间内感知到问题。
另外,本领域技术人员可以对上述实施例进行各种改动和变形,例如,本领域技术人员还可以从以下几方面进行改动:
(1)在上述实施例中,区块链上的节点包含CA机构和申请证书的机构(如网站服务器),而普通用户验证证书时通过访问区块链上的任一节点进行验证。可选地,可以让普通用户也作为区块链上的一个节点接入进来,以提高验证过程的灵活性。
(2)由于根CA的证书是通过硬编码写入创世区块的,区块链网络上存在多个根CA,一旦某个根CA被攻破,若要更改根CA,将会破坏整个区块链网络。可选地,为所有的根CA建立一个上级根,写入创世区块。由上级根来为根CA颁发证书。
(3)本发明在颁发证书时生成一个证书颁发机构可控的地址,交易生成一笔该账户对应的UTXO,通过该UTXO是否被花掉来判断证书是否撤销。可选地,由于证书的有效性是依赖于UTXO的,并非特定账户,因此,同一个账户可以复用,即一个证书颁发机构只需要生成一个这样的账户,该证书颁发机构颁发的所有证书所生成的UTXO全部对应这一个账户。
(4)在本发明实施例的证书中,包含一个选项是证书颁发机构和申请机构的地址,即其在区块链网络上对应的账户地址。可选地,为了保持与传统证书格式的统一,这部分也可以不放入证书中,而直接写入每笔交易的输出部分内容里面,如下:
图11示出了本发明另一实施例提供的一种基于区块链的CA认证管理装置的结构图。其中,区块链进一步包括创世区块以及常规区块,且创世区块用于存储根CA证书,所述装置包括:
接收模块101,适于接收待认证节点在区块链网络中发送的包含未签名证书的申请证书交易;
获取模块102,适于获取所述申请证书交易中包含的未签名证书,根据所述未签名证书生成已签名证书;
发送模块103,适于在区块链网络中向所述待认证节点发送包含所述已签名证书的颁发证书交易;其中,所述颁发证书交易进一步包括:指向所述待认证节点区块链账户地址的第一输出部分,以及指向预设的可控区块链账户地址的第二输出部分。
可选地,该装置进一步包括:记录模块104,适于将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中,并在区块链网络中对包含所述第一交易记录以及所述第二交易记录的区块进行广播。
可选地,所述已签名证书存储在所述颁发证书交易的第二输出部分。
可选地,所述未签名证书中包括验证信息,则所述获取模块具体用于:根据所述验证信息对所述未签名证书进行验证,当验证通过后,对所述未签名证书进行数字签名。
可选地,所述验证信息包括以下中的至少一种:待认证节点公钥、待认证节点信息、待认证节点地址、认证节点信息、认证节点地址、证书有效期、以及证书颁发时间。
可选地,该装置进一步包括:撤销模块,适于从所述常规区块中查找所述第二交易记录,根据所述第二交易记录获取所述已签名证书;在区块链网络中发送包含所述已签名证书的撤销证书交易,其中所述撤销证书交易包括指向所述颁发证书交易的第二输出部分的输入部分,以及指向所述待认证节点区块链账户的输出部分。
可选地,该装置进一步包括:查询模块,适于接收用户终端发送的证书查询请求,获取所述证书查询请求中包含的证书信息;根据所述证书信息从所述常规区块中查找对应的交易记录,并根据查找到的交易记录获取对应的已签名证书;向所述用户终端发送所述已签名证书。具体地,所述查询模块进一步用于:查询所述常规区块中存储的与所述已签名证书对应的交易记录,当判断出所述交易记录中的第二输出部分为未花费状态时,向所述用户终端发送证书有效消息;当判断出所述交易记录中的第二输出部分为已花费状态时,向所述用户终端发送证书无效消息。
其中,所述根CA证书包括:根CA公钥、根CA信息、根CA地址、证书有效期、证书颁发时间、以及数字签名。
上述各个模块的具体工作细节可参照方法实施例中相应部分的描述,此处不再赘述。
另外,上述的基于区块链的CA认证管理装置通常为上文提到的各级CA机构。
图12示出了本发明另一实施例提供的一种基于区块链的CA认证管理***的结构示意图,如图12所示,该***包括:上述CA认证管理装置100,以及待认证节点110。其中,CA认证管理装置100既可以是根CA,也可以是其他各级CA;待认证节点110既可以是各级CA机构,也可以是客户服务器。
综上所述,在本发明的技术方案中,主要包括如下几个技术关键点:
首先,将证书作为交易的一部分写入区块链上,区块链的信任由所有节点共同参与完成。因此保证了证书的正确性。
其次,将根证书写入创世区块中,使得即使区块链上的某个节点被恶意攻击,也无法随意更改根证书。
再次,利用比特币的交易特性,通过交易生成的UTXO是否被消费掉,来判断证书是否被撤销。每次验证的过程实时审查当前区块链上最新的记录,解决了用户无法及时获知证书是否被撤销的问题。
最后,结合区块链分布式的特点,所有节点都保存了交易的记录,因此用户可以连接到任意节点去进行审查。使得审查过程不依赖于单个来源,防止了记录被恶意篡改的风险。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了:A1、一种基于区块链的CA认证管理方法,其中,所述区块链进一步包括创世区块以及常规区块,且所述创世区块用于存储根CA证书,所述方法包括:
接收待认证节点在区块链网络中发送的包含未签名证书的申请证书交易;
获取所述申请证书交易中包含的未签名证书,根据所述未签名证书生成已签名证书;
在区块链网络中向所述待认证节点发送包含所述已签名证书的颁发证书交易;其中,所述颁发证书交易进一步包括:指向所述待认证节点区块链账户地址的第一输出部分,以及指向预设的可控区块链账户地址的第二输出部分。
A2、根据A1所述的方法,其中,进一步包括:将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中,并在区块链网络中对包含所述第一交易记录以及所述第二交易记录的区块进行广播。
A3、根据A1所述的方法,其中,所述已签名证书存储在所述颁发证书交易的第二输出部分。
A4、根据A1所述的方法,其中,所述未签名证书中包括验证信息,则所述根据所述未签名证书生成已签名证书的步骤具体包括:
根据所述验证信息对所述未签名证书进行验证,当验证通过后,对所述未签名证书进行数字签名。
A5、根据A4所述的方法,其中,所述验证信息包括以下中的至少一种:待认证节点公钥、待认证节点信息、待认证节点地址、认证节点信息、认证节点地址、证书有效期、以及证书颁发时间。
A6、根据A2所述的方法,其中,所述将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中的步骤之后,进一步包括:
从所述常规区块中查找所述第二交易记录,根据所述第二交易记录获取所述已签名证书;
在区块链网络中发送包含所述已签名证书的撤销证书交易,其中所述撤销证书交易包括指向所述颁发证书交易的第二输出部分的输入部分,以及指向所述待认证节点区块链账户的输出部分。
A7、根据A1所述的方法,其中,进一步包括:
接收用户终端发送的证书查询请求,获取所述证书查询请求中包含的证书信息;
根据所述证书信息从所述常规区块中查找对应的交易记录,并根据查找到的交易记录获取对应的已签名证书;
向所述用户终端发送所述已签名证书。
A8、根据A7所述的方法,其中,所述向所述用户终端发送所述已签名证书的步骤之后,进一步包括:
查询所述常规区块中存储的与所述已签名证书对应的交易记录,当判断出所述交易记录中的第二输出部分的状态为未花费状态时,向所述用户终端发送证书有效消息;当判断出所述交易记录中的第二输出部分的状态为已花费状态时,向所述用户终端发送证书无效消息。
A9、根据A1所述的方法,其中,所述根CA证书包括:根CA公钥、根CA信息、根CA地址、证书有效期、证书颁发时间、以及数字签名。
本发明还公开了:B10、一种基于区块链的CA认证管理装置,其中,所述区块链进一步包括创世区块以及常规区块,且所述创世区块用于存储根CA证书,所述方法包括:
接收模块,适于接收待认证节点在区块链网络中发送的包含未签名证书的申请证书交易;
获取模块,适于获取所述申请证书交易中包含的未签名证书,根据所述未签名证书生成已签名证书;
发送模块,适于在区块链网络中向所述待认证节点发送包含所述已签名证书的颁发证书交易;其中,所述颁发证书交易进一步包括:指向所述待认证节点区块链账户地址的第一输出部分,以及指向预设的可控区块链账户地址的第二输出部分。
B11、根据B10所述的装置,其中,进一步包括:记录模块,适于将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中,并在区块链网络中对包含所述第一交易记录以及所述第二交易记录的区块进行广播。
B12、根据B10所述的装置,其中,所述已签名证书存储在所述颁发证书交易的第二输出部分。
B13、根据B10所述的装置,其中,所述未签名证书中包括验证信息,则所述获取模块具体用于:
根据所述验证信息对所述未签名证书进行验证,当验证通过后,对所述未签名证书进行数字签名。
B14、根据B13所述的装置,其中,所述验证信息包括以下中的至少一种:待认证节点公钥、待认证节点信息、待认证节点地址、认证节点信息、认证节点地址、证书有效期、以及证书颁发时间。
B15、根据B10所述的装置,其中,进一步包括:
撤销模块,适于从所述常规区块中查找所述第二交易记录,根据所述第二交易记录获取所述已签名证书;在区块链网络中发送包含所述已签名证书的撤销证书交易,其中所述撤销证书交易包括指向所述颁发证书交易的第二输出部分的输入部分,以及指向所述待认证节点区块链账户的输出部分。
B16、根据B10所述的装置,其中,进一步包括:
查询模块,适于接收用户终端发送的证书查询请求,获取所述证书查询请求中包含的证书信息;根据所述证书信息从所述常规区块中查找对应的交易记录,并根据查找到的交易记录获取对应的已签名证书;向所述用户终端发送所述已签名证书。
B17、根据B16所述的装置,其中,所述查询模块进一步用于:
查询所述常规区块中存储的与所述已签名证书对应的交易记录,当判断出所述交易记录中的第二输出部分的状态为未花费状态时,向所述用户终端发送证书有效消息;当判断出所述交易记录中的第二输出部分的状态为已花费状态时,向所述用户终端发送证书无效消息。
B18、根据B10所述的装置,其中,所述根CA证书包括:根CA公钥、根CA信息、根CA地址、证书有效期、证书颁发时间、以及数字签名。
本发明进一步公开了:C19、一种基于区块链的CA认证管理***,其中,包括上述B10-B18中任一所述的CA认证管理装置以及待认证节点。
Claims (10)
1.一种基于区块链的CA认证管理方法,其特征在于,所述区块链进一步包括创世区块以及常规区块,且所述创世区块用于存储根CA证书,所述方法包括:
接收待认证节点在区块链网络中发送的包含未签名证书的申请证书交易;
获取所述申请证书交易中包含的未签名证书,根据所述未签名证书生成已签名证书;
在区块链网络中向所述待认证节点发送包含所述已签名证书的颁发证书交易;其中,所述颁发证书交易进一步包括:指向所述待认证节点区块链账户地址的第一输出部分,以及指向预设的可控区块链账户地址的第二输出部分。
2.根据权利要求1所述的方法,其中,进一步包括:将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中,并在区块链网络中对包含所述第一交易记录以及所述第二交易记录的区块进行广播。
3.根据权利要求1所述的方法,其中,所述已签名证书存储在所述颁发证书交易的第二输出部分。
4.根据权利要求1所述的方法,其中,所述未签名证书中包括验证信息,则所述根据所述未签名证书生成已签名证书的步骤具体包括:
根据所述验证信息对所述未签名证书进行验证,当验证通过后,对所述未签名证书进行数字签名。
5.根据权利要求4所述的方法,其中,所述验证信息包括以下中的至少一种:待认证节点公钥、待认证节点信息、待认证节点地址、认证节点信息、认证节点地址、证书有效期、以及证书颁发时间。
6.根据权利要求2所述的方法,其中,所述将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中的步骤之后,进一步包括:
从所述常规区块中查找所述第二交易记录,根据所述第二交易记录获取所述已签名证书;
在区块链网络中发送包含所述已签名证书的撤销证书交易,其中所述撤销证书交易包括指向所述颁发证书交易的第二输出部分的输入部分,以及指向所述待认证节点区块链账户的输出部分。
7.一种基于区块链的CA认证管理装置,其特征在于,所述区块链进一步包括创世区块以及常规区块,且所述创世区块用于存储根CA证书,所述方法包括:
接收模块,适于接收待认证节点在区块链网络中发送的包含未签名证书的申请证书交易;
获取模块,适于获取所述申请证书交易中包含的未签名证书,根据所述未签名证书生成已签名证书;
发送模块,适于在区块链网络中向所述待认证节点发送包含所述已签名证书的颁发证书交易;其中,所述颁发证书交易进一步包括:指向所述待认证节点区块链账户地址的第一输出部分,以及指向预设的可控区块链账户地址的第二输出部分。
8.根据权利要求7所述的装置,其中,进一步包括:记录模块,适于将所述申请证书交易对应的第一交易记录以及所述颁发证书交易对应的第二交易记录分别写入所述区块链的常规区块中,并在区块链网络中对包含所述第一交易记录以及所述第二交易记录的区块进行广播。
9.根据权利要求7所述的装置,其中,所述已签名证书存储在所述颁发证书交易的第二输出部分。
10.一种基于区块链的CA认证管理***,其特征在于,包括上述权利要求7-9中任一所述的CA认证管理装置以及待认证节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610782864.2A CN106372941B (zh) | 2016-08-31 | 2016-08-31 | 基于区块链的ca认证管理方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610782864.2A CN106372941B (zh) | 2016-08-31 | 2016-08-31 | 基于区块链的ca认证管理方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106372941A true CN106372941A (zh) | 2017-02-01 |
| CN106372941B CN106372941B (zh) | 2019-07-16 |
Family
ID=57898771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610782864.2A Active CN106372941B (zh) | 2016-08-31 | 2016-08-31 | 基于区块链的ca认证管理方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106372941B (zh) |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789090A (zh) * | 2017-02-24 | 2017-05-31 | 陈晶 | 基于区块链的公钥基础设施***及半随机联合证书签名方法 |
| CN106972931A (zh) * | 2017-02-22 | 2017-07-21 | 中国科学院数据与通信保护研究教育中心 | 一种pki中证书透明化的方法 |
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| CN107451874A (zh) * | 2017-07-27 | 2017-12-08 | 武汉天喻信息产业股份有限公司 | 基于区块链的电子***综合处理方法及*** |
| CN107734502A (zh) * | 2017-09-07 | 2018-02-23 | 京信通信***(中国)有限公司 | 基于区块链的微基站通信管理方法、***及设备 |
| CN108282539A (zh) * | 2018-02-06 | 2018-07-13 | 北京奇虎科技有限公司 | 基于双层网络的去中心化存储*** |
| CN108347483A (zh) * | 2018-02-06 | 2018-07-31 | 北京奇虎科技有限公司 | 基于双层网络的去中心化计算*** |
| CN108881471A (zh) * | 2018-07-09 | 2018-11-23 | 北京信息科技大学 | 一种基于联盟的全网统一信任锚***及构建方法 |
| CN108921694A (zh) * | 2018-06-21 | 2018-11-30 | 北京京东尚科信息技术有限公司 | 区块链管理方法和区块链节点以及计算机可读存储介质 |
| CN108933667A (zh) * | 2018-05-03 | 2018-12-04 | 深圳市京兰健康医疗大数据有限公司 | 一种基于区块链的公钥证书的管理方法及管理*** |
| CN108964924A (zh) * | 2018-07-24 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 数字证书校验方法、装置、计算机设备和存储介质 |
| CN108965469A (zh) * | 2018-08-16 | 2018-12-07 | 北京京东尚科信息技术有限公司 | 区块链网络成员动态管理方法、装置、设备及存储介质 |
| CN109034826A (zh) * | 2018-08-06 | 2018-12-18 | 佛山市甜慕链客科技有限公司 | 一种用于基于区块链验证数字证书的方法及*** |
| CN109242686A (zh) * | 2018-08-31 | 2019-01-18 | 深圳付贝科技有限公司 | 交易主动撤回方法、挖矿机及区块链*** |
| CN109325359A (zh) * | 2018-09-03 | 2019-02-12 | 平安科技(深圳)有限公司 | 账户体系设置方法、***、计算机设备和存储介质 |
| CN109359479A (zh) * | 2018-09-21 | 2019-02-19 | 北京非对称区块链科技有限公司 | 证书生成和验证的方法、装置、存储介质及电子设备 |
| CN109428892A (zh) * | 2017-09-01 | 2019-03-05 | 埃森哲环球解决方案有限公司 | 多阶段可重写区块链 |
| CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
| WO2019132767A1 (zh) * | 2017-12-28 | 2019-07-04 | 华为国际有限公司 | 交易处理方法及相关设备 |
| CN110163004A (zh) * | 2018-02-14 | 2019-08-23 | 华为技术有限公司 | 一种区块链生成的方法、相关设备及*** |
| WO2019174430A1 (zh) * | 2018-03-14 | 2019-09-19 | 郑杰骞 | 区块链数据处理方法、管理端、用户端、转换装置及介质 |
| CN110489234A (zh) * | 2019-08-16 | 2019-11-22 | 中国银行股份有限公司 | 区块链层的报文处理方法、装置、设备及可读存储介质 |
| CN110521180A (zh) * | 2017-04-11 | 2019-11-29 | 万事达卡国际公司 | 用于证书签署请求处理的生物特征认证的***和方法 |
| CN110598375A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及存储介质 |
| WO2020001103A1 (zh) * | 2018-06-26 | 2020-01-02 | 阿里巴巴集团控股有限公司 | 基于区块链的电子签名方法及装置、电子设备 |
| CN110651289A (zh) * | 2017-05-22 | 2020-01-03 | 区块链控股有限公司 | 促使先前交易的字节码注入区块链交易中 |
| CN110855679A (zh) * | 2019-11-15 | 2020-02-28 | 微位(深圳)网络科技有限公司 | 一种uPKI联合公钥认证方法及*** |
| CN111027970A (zh) * | 2018-12-07 | 2020-04-17 | 深圳市智税链科技有限公司 | 区块链***的认证管理方法、装置、介质及电子设备 |
| CN111047319A (zh) * | 2019-09-03 | 2020-04-21 | 腾讯科技(深圳)有限公司 | 区块链网络的交易处理方法及区块链网络 |
| WO2019170177A3 (en) * | 2019-06-28 | 2020-04-30 | Alibaba Group Holding Limited | System and method for updating data in blockchain |
| US10693629B2 (en) | 2019-06-28 | 2020-06-23 | Alibaba Group Holding Limited | System and method for blockchain address mapping |
| CN111641504A (zh) * | 2019-03-01 | 2020-09-08 | 湖南天河国云科技有限公司 | 一种基于比特币体系的区块链的数字证书应用方法及*** |
| CN111901121A (zh) * | 2018-04-03 | 2020-11-06 | 创新先进技术有限公司 | 跨区块链的认证方法及装置、电子设备 |
| GB2583767A (en) * | 2019-05-10 | 2020-11-11 | Nchain Holdings Ltd | Methods and devices for public key management using a blockchain |
| CN112015460A (zh) * | 2020-09-09 | 2020-12-01 | 南京工程学院 | 基于区块链技术的代码追责方法和*** |
| CN112041873A (zh) * | 2018-04-27 | 2020-12-04 | 区块链控股有限公司 | 区块链网络划分 |
| CN112512048A (zh) * | 2020-11-27 | 2021-03-16 | 达闼机器人有限公司 | 移动网络接入***、方法、存储介质及电子设备 |
| JP2021520167A (ja) * | 2018-04-12 | 2021-08-12 | イサラ コーポレイション | 複数のエンティティのルートオブトラストを構築する方法 |
| CN116055069A (zh) * | 2023-04-03 | 2023-05-02 | 北京微芯感知科技有限公司 | 一种基于区块链的分布式ca实现方法 |
| US11777728B2 (en) * | 2019-05-16 | 2023-10-03 | Gmo Globalsign, Inc. | Systems and methods for blockchain transactions with offer and acceptance |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2589147A (en) * | 2019-11-25 | 2021-05-26 | Nchain Holdings Ltd | Methods and devices for automated digital certificate verification |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
| CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| EP3364351A1 (en) * | 2015-10-16 | 2018-08-22 | Coinplug, Inc | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same |
-
2016
- 2016-08-31 CN CN201610782864.2A patent/CN106372941B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3364351A1 (en) * | 2015-10-16 | 2018-08-22 | Coinplug, Inc | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN105591753A (zh) * | 2016-01-13 | 2016-05-18 | 杭州复杂美科技有限公司 | 一种ca证书在区块链上的应用方法 |
| CN105592098A (zh) * | 2016-01-16 | 2016-05-18 | 杭州复杂美科技有限公司 | 区块链上的投票及ca证书的管理方法 |
Cited By (69)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106972931A (zh) * | 2017-02-22 | 2017-07-21 | 中国科学院数据与通信保护研究教育中心 | 一种pki中证书透明化的方法 |
| CN106972931B (zh) * | 2017-02-22 | 2020-05-15 | 中国科学院数据与通信保护研究教育中心 | 一种pki中证书透明化的方法 |
| CN106789090A (zh) * | 2017-02-24 | 2017-05-31 | 陈晶 | 基于区块链的公钥基础设施***及半随机联合证书签名方法 |
| CN106789090B (zh) * | 2017-02-24 | 2019-12-24 | 陈晶 | 基于区块链的公钥基础设施***及半随机联合证书签名方法 |
| CN110521180A (zh) * | 2017-04-11 | 2019-11-29 | 万事达卡国际公司 | 用于证书签署请求处理的生物特征认证的***和方法 |
| CN110521180B (zh) * | 2017-04-11 | 2021-07-27 | 万事达卡国际公司 | 用于证书签署请求处理的生物特征认证的***和方法 |
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| CN107426157B (zh) * | 2017-04-21 | 2020-04-17 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| CN110651289A (zh) * | 2017-05-22 | 2020-01-03 | 区块链控股有限公司 | 促使先前交易的字节码注入区块链交易中 |
| CN107451874A (zh) * | 2017-07-27 | 2017-12-08 | 武汉天喻信息产业股份有限公司 | 基于区块链的电子***综合处理方法及*** |
| CN109428892A (zh) * | 2017-09-01 | 2019-03-05 | 埃森哲环球解决方案有限公司 | 多阶段可重写区块链 |
| CN109428892B (zh) * | 2017-09-01 | 2021-12-28 | 埃森哲环球解决方案有限公司 | 多阶段可重写区块链 |
| CN107734502A (zh) * | 2017-09-07 | 2018-02-23 | 京信通信***(中国)有限公司 | 基于区块链的微基站通信管理方法、***及设备 |
| CN107734502B (zh) * | 2017-09-07 | 2020-02-21 | 京信通信***(中国)有限公司 | 基于区块链的微基站通信管理方法、***及设备 |
| WO2019132767A1 (zh) * | 2017-12-28 | 2019-07-04 | 华为国际有限公司 | 交易处理方法及相关设备 |
| CN111433800A (zh) * | 2017-12-28 | 2020-07-17 | 华为国际有限公司 | 交易处理方法及相关设备 |
| CN111433800B (zh) * | 2017-12-28 | 2024-04-09 | 华为国际有限公司 | 交易处理方法及相关设备 |
| CN108347483B (zh) * | 2018-02-06 | 2021-04-09 | 北京奇虎科技有限公司 | 基于双层网络的去中心化计算*** |
| CN108347483A (zh) * | 2018-02-06 | 2018-07-31 | 北京奇虎科技有限公司 | 基于双层网络的去中心化计算*** |
| CN108282539A (zh) * | 2018-02-06 | 2018-07-13 | 北京奇虎科技有限公司 | 基于双层网络的去中心化存储*** |
| CN110163004B (zh) * | 2018-02-14 | 2023-02-03 | 华为技术有限公司 | 一种区块链生成的方法、相关设备及*** |
| US11902450B2 (en) | 2018-02-14 | 2024-02-13 | Huawei Technologies Co., Ltd. | Blockchain generation method and system, and related device |
| CN110163004A (zh) * | 2018-02-14 | 2019-08-23 | 华为技术有限公司 | 一种区块链生成的方法、相关设备及*** |
| WO2019174430A1 (zh) * | 2018-03-14 | 2019-09-19 | 郑杰骞 | 区块链数据处理方法、管理端、用户端、转换装置及介质 |
| CN111901121B (zh) * | 2018-04-03 | 2023-09-29 | 创新先进技术有限公司 | 跨区块链的认证方法及装置、电子设备 |
| CN111901121A (zh) * | 2018-04-03 | 2020-11-06 | 创新先进技术有限公司 | 跨区块链的认证方法及装置、电子设备 |
| JP2021520167A (ja) * | 2018-04-12 | 2021-08-12 | イサラ コーポレイション | 複数のエンティティのルートオブトラストを構築する方法 |
| JP7068543B2 (ja) | 2018-04-12 | 2022-05-16 | イサラ コーポレイション | 複数のエンティティのルートオブトラストを構築する方法 |
| CN112041873A (zh) * | 2018-04-27 | 2020-12-04 | 区块链控股有限公司 | 区块链网络划分 |
| CN112041873B (zh) * | 2018-04-27 | 2024-04-19 | 区块链控股有限公司 | 区块链网络划分 |
| CN108933667B (zh) * | 2018-05-03 | 2021-08-10 | 深圳市京兰健康医疗大数据有限公司 | 一种基于区块链的公钥证书的管理方法及管理*** |
| CN108933667A (zh) * | 2018-05-03 | 2018-12-04 | 深圳市京兰健康医疗大数据有限公司 | 一种基于区块链的公钥证书的管理方法及管理*** |
| CN108921694A (zh) * | 2018-06-21 | 2018-11-30 | 北京京东尚科信息技术有限公司 | 区块链管理方法和区块链节点以及计算机可读存储介质 |
| WO2020001103A1 (zh) * | 2018-06-26 | 2020-01-02 | 阿里巴巴集团控股有限公司 | 基于区块链的电子签名方法及装置、电子设备 |
| TWI694709B (zh) * | 2018-06-26 | 2020-05-21 | 香港商阿里巴巴集團服務有限公司 | 基於區塊鏈的電子簽名方法及裝置、電子設備 |
| CN108881471B (zh) * | 2018-07-09 | 2020-09-11 | 北京信息科技大学 | 一种基于联盟的全网统一信任锚***及构建方法 |
| CN108881471A (zh) * | 2018-07-09 | 2018-11-23 | 北京信息科技大学 | 一种基于联盟的全网统一信任锚***及构建方法 |
| CN108964924A (zh) * | 2018-07-24 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 数字证书校验方法、装置、计算机设备和存储介质 |
| CN109034826A (zh) * | 2018-08-06 | 2018-12-18 | 佛山市甜慕链客科技有限公司 | 一种用于基于区块链验证数字证书的方法及*** |
| CN108965469A (zh) * | 2018-08-16 | 2018-12-07 | 北京京东尚科信息技术有限公司 | 区块链网络成员动态管理方法、装置、设备及存储介质 |
| CN108965469B (zh) * | 2018-08-16 | 2021-07-30 | 北京京东尚科信息技术有限公司 | 区块链网络成员动态管理方法、装置、设备及存储介质 |
| CN109242686A (zh) * | 2018-08-31 | 2019-01-18 | 深圳付贝科技有限公司 | 交易主动撤回方法、挖矿机及区块链*** |
| CN109325359B (zh) * | 2018-09-03 | 2023-06-02 | 平安科技(深圳)有限公司 | 账户体系设置方法、***、计算机设备和存储介质 |
| CN109325359A (zh) * | 2018-09-03 | 2019-02-12 | 平安科技(深圳)有限公司 | 账户体系设置方法、***、计算机设备和存储介质 |
| CN109359479B (zh) * | 2018-09-21 | 2019-12-31 | 北京非对称区块链科技有限公司 | 证书生成和验证的方法、装置、存储介质及电子设备 |
| CN109359479A (zh) * | 2018-09-21 | 2019-02-19 | 北京非对称区块链科技有限公司 | 证书生成和验证的方法、装置、存储介质及电子设备 |
| CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
| CN111027970A (zh) * | 2018-12-07 | 2020-04-17 | 深圳市智税链科技有限公司 | 区块链***的认证管理方法、装置、介质及电子设备 |
| CN111027970B (zh) * | 2018-12-07 | 2024-02-23 | 深圳市智税链科技有限公司 | 区块链***的认证管理方法、装置、介质及电子设备 |
| CN111641504A (zh) * | 2019-03-01 | 2020-09-08 | 湖南天河国云科技有限公司 | 一种基于比特币体系的区块链的数字证书应用方法及*** |
| GB2583767A (en) * | 2019-05-10 | 2020-11-11 | Nchain Holdings Ltd | Methods and devices for public key management using a blockchain |
| US11777728B2 (en) * | 2019-05-16 | 2023-10-03 | Gmo Globalsign, Inc. | Systems and methods for blockchain transactions with offer and acceptance |
| CN111164586B (zh) * | 2019-06-28 | 2023-07-04 | 创新先进技术有限公司 | 用于更新区块链中的数据的***和方法 |
| US10931449B2 (en) | 2019-06-28 | 2021-02-23 | Advanced New Technologies Co., Ltd. | System and method for updating data in blockchain |
| WO2019170177A3 (en) * | 2019-06-28 | 2020-04-30 | Alibaba Group Holding Limited | System and method for updating data in blockchain |
| CN111164586A (zh) * | 2019-06-28 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 用于更新区块链中的数据的***和方法 |
| US10693629B2 (en) | 2019-06-28 | 2020-06-23 | Alibaba Group Holding Limited | System and method for blockchain address mapping |
| US10715322B2 (en) | 2019-06-28 | 2020-07-14 | Alibaba Group Holding Limited | System and method for updating data in blockchain |
| CN110489234A (zh) * | 2019-08-16 | 2019-11-22 | 中国银行股份有限公司 | 区块链层的报文处理方法、装置、设备及可读存储介质 |
| CN111047319A (zh) * | 2019-09-03 | 2020-04-21 | 腾讯科技(深圳)有限公司 | 区块链网络的交易处理方法及区块链网络 |
| CN110598375A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及存储介质 |
| CN110855679A (zh) * | 2019-11-15 | 2020-02-28 | 微位(深圳)网络科技有限公司 | 一种uPKI联合公钥认证方法及*** |
| CN110855679B (zh) * | 2019-11-15 | 2021-11-30 | 微位(深圳)网络科技有限公司 | 一种uPKI联合公钥认证方法及*** |
| CN112015460B (zh) * | 2020-09-09 | 2023-11-03 | 南京工程学院 | 基于区块链技术的代码追责方法和*** |
| CN112015460A (zh) * | 2020-09-09 | 2020-12-01 | 南京工程学院 | 基于区块链技术的代码追责方法和*** |
| CN112512048B (zh) * | 2020-11-27 | 2022-07-12 | 达闼机器人股份有限公司 | 移动网络接入***、方法、存储介质及电子设备 |
| CN112512048A (zh) * | 2020-11-27 | 2021-03-16 | 达闼机器人有限公司 | 移动网络接入***、方法、存储介质及电子设备 |
| CN116055069B (zh) * | 2023-04-03 | 2023-06-27 | 北京微芯感知科技有限公司 | 一种基于区块链的分布式ca实现方法 |
| CN116055069A (zh) * | 2023-04-03 | 2023-05-02 | 北京微芯感知科技有限公司 | 一种基于区块链的分布式ca实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106372941B (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106372941A (zh) | 基于区块链的ca认证管理方法、装置及*** | |
| CN106301792B (zh) | 基于区块链的ca认证管理方法、装置及*** | |
| CN106384236B (zh) | 基于区块链的ca认证管理方法、装置及*** | |
| US10887275B2 (en) | Token based network service among IoT applications | |
| CA3030813C (en) | Method for providing smart contract-based certificate service, and server employing same | |
| CN106339875B (zh) | 基于公有区块链的操作记录审查方法及装置 | |
| CN106357612B (zh) | 基于公有区块链的认证记录审查方法及装置 | |
| EP3639465B1 (en) | Improved hardware security module management | |
| US11469891B2 (en) | Expendable cryptographic key access | |
| CN109559224B (zh) | 征信评估方法及装置、电子设备 | |
| US20200145373A1 (en) | System for blockchain based domain name and ip number register | |
| CN109684375B (zh) | 在区块链网络中查询交易信息的方法、记账节点和介质 | |
| CN111444550A (zh) | 基于区块链的业务数据的验证方法、装置及可读存储介质 | |
| CN109600366A (zh) | 基于区块链的保护用户数据隐私的方法及装置 | |
| CN109413076A (zh) | 域名解析方法及装置 | |
| KR20060123470A (ko) | OCSP 및 분산 OCSP를 위한 서명-효율적인RTC(Real Time Credentials) | |
| CN110535807B (zh) | 一种业务鉴权方法、装置和介质 | |
| JP2016521932A (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
| US20210391991A1 (en) | Linking identities in a distributed database | |
| CN110674531B (zh) | 基于区块链的居住信息管理方法、装置、服务器及介质 | |
| CN113271311A (zh) | 一种跨链网络中的数字身份管理方法及*** | |
| CN112311779A (zh) | 应用于区块链***的数据访问控制方法及装置 | |
| US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
| CN114944937A (zh) | 分布式数字身份验证方法、***、电子设备及存储介质 | |
| JP2019040537A (ja) | 本人確認情報提供方法および本人確認情報提供サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 3F301, C2 Building, Suzhou 2.5 Industrial Park, 88 Dongchang Road, Suzhou Industrial Park, Jiangsu Province Applicant after: JIANGSU PAYEGIS TECHNOLOGY CO., LTD. Address before: A street in Suzhou City, Jiangsu Province Industrial Park No. 388 innovation park off No. 6 Building 5 floor Applicant before: JIANGSU PAYEGIS TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |