CN109450843B - 一种基于区块链的ssl证书管理方法及*** - Google Patents
一种基于区块链的ssl证书管理方法及*** Download PDFInfo
- Publication number
- CN109450843B CN109450843B CN201811083408.4A CN201811083408A CN109450843B CN 109450843 B CN109450843 B CN 109450843B CN 201811083408 A CN201811083408 A CN 201811083408A CN 109450843 B CN109450843 B CN 109450843B
- Authority
- CN
- China
- Prior art keywords
- ssl certificate
- block chain
- web server
- certificate
- ssl
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 29
- 238000012795 verification Methods 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 17
- 238000000034 method Methods 0.000 claims abstract description 11
- 230000015572 biosynthetic process Effects 0.000 claims description 3
- 238000002360 preparation method Methods 0.000 claims description 3
- 238000003786 synthesis reaction Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的SSL证书管理方法及***,属于区块链技术领域。所述方法包括如下步骤:S1:Web服务器生成SSL证书,所述证书包括公钥和私钥;S2:Web服务器在域名增加记录条目,将所述SSL证书发送到区块链中保存;S3:客户端向Web服务器请求SSL证书,所述客户端将收到的SSL证书中的公钥作为键值到区块链上获取对应的SSL证书;S4:所述客户端对所述SSL证书进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险。本发明通过结合非对称加密和区块链技术,既能够提高履历信息查询的共享效率,又能从技术上保证信息的隐私性和安全性,且自己生成证书,大大降低成本。
Description
技术领域
本发明涉及区块链技术领域,特别涉及一种基于区块链的SSL证书管理方法及***。
背景技术
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)),实现数据传输加密功能,其中,安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,不仅可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
数位签名又名数字标识、签章(即Digital Certificate,Digital ID),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
目前技术中,SSL证书是由数字证书颁发机构(CA)颁发的,申请人首先制作CSR文件,然后把CSR提交给CA,CA根据CSR生成SSL证书发给申请人。这种方案的一个弊端是SSL证书由少数几个CA机构掌握,导致它过于中心化,从而导致可能存在安全风险以及目前SSL证书的高昂价格。
区块链是最近比较火的一项技术,它是一种去中心化的***,利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。因此,区块链作为一项具有分布式、不可篡改、可追溯等特性的新技术,对于保存个人履历信息具有极好的作用,既能够提高履历信息查询的共享效率,又能从技术上保证信息的隐私性和安全性。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种基于区块链的SSL证书管理方法及***,以克服现有技术中SSL证书是由数字证书颁发机构(CA)颁发的,导致它过于中心化,从而导致存在安全风险以及目前SSL证书的价格高昂等问题。
为解决上述技术问题,本发明采用的技术方案是:
一方面,提供了一种基于区块链的SSL证书管理方法,所述方法包括如下步骤:
S1:Web服务器生成SSL证书,所述证书包括公钥和私钥;
S2:Web服务器在域名增加记录条目,将所述SSL证书发送到区块链中保存;
S3:客户端向Web服务器请求SSL证书,所述客户端将收到的SSL证书中的公钥作为键值到区块链上获取对应的SSL证书;
S4:所述客户端对所述SSL证书进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险。
进一步的,所述步骤S1具体包括:
S1.1:Web服务器生成公私钥对;
S1.2:准备待签名字段,包括公钥、SSL证书要绑定的域名、SSL证书的有效时限和签名算法;
S1.3:使用私钥对所述待签名字段进行签名,获取签名后的字段;
S1.4:将所述待签名字段和所述签名后的字段合在一起构成SSL证书。
进一步的,所述步骤S2具体包括:
S2.1:Web服务器在域名新增一个记录条目,其中,记录类型为txt、主机记录名称为_pubkey.owner、记录值为所述SSL证书的公钥;
S2.2:将所述SSL证书以及SSL证书的公钥构成一组键值,使用所述私钥将所述键值发送到区块链上保存。
进一步的,所述步骤S2还包括:
所述SSL证书发送到区块链后,区块链对所述SSL证书进行验证,若通过,则将所述SSL证书保存到区块链上,否则丢弃所述SSL证书。
进一步的,所述区块链中节点对SSL证书进行验证具体包括:
验证SSL证书有效期是否有效、验证SSL证书签名是否有效、查询SSL证书绑定的域名所对应的主机记录_pubkey.owner的记录值是否和SSL证书中的公钥匹配。
进一步的,所述步骤S4具体包括:
所述客户端检验区块链上获取的SSL证书与Web服务器发送来的SSL证书是否一致,若不一致,则提示连接有风险,若一致,则对Web服务器发送来的SSL证书本身进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险。
进一步的,所述对Web服务器发送来的SSL证书本身进行校验具体包括:
客户端校验SSL证书中域名是否是要访问的网站的域名、有效期是否有效、根据签名算法验证签名是否有效。
另一方面,提供了一种基于区块链的SSL证书管理***,所述***包括:
Web服务器,用于生成SSL证书,所述证书包括公钥和私钥,所述Web服务器还用于在域名新增一个记录条目,将所述SSL证书发送到区块链中保存;
客户端,用于向Web服务器请求SSL证书,所述客户端将收到的SSL证书中的公钥作为键值到区块链上获取对应的SSL证书,所述客户端还用于对所述SSL证书进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险;
区块链,用于保存所述SSL证书。
进一步的,所述Web服务器包括:
生成模块,用于生成公私钥对;
字段准备模块,用于准备待签名字段,包括公钥、SSL证书要绑定的域名、SSL证书的有效时限和签名算法;
签名模块,用于使用私钥对所述待签名字段进行签名,获取签名后的字段;
合成模块,用于将所述待签名字段和所述签名后的字段合在一起构成SSL证书。
进一步的,所述Web服务器还包括:
增加模块,用于在域名增加记录条目,其中,记录类型为txt、主机记录名称为_pubkey.owner、记录值为所述SSL证书的公钥;
发送模块,用于将所述SSL证书以及SSL证书的公钥构成一组键值,使用所述私钥将所述键值发送到区块链上保存。
进一步的,所述区块链包括:
验证节点,用于所述SSL证书发送到区块链后,对所述SSL证书进行验证,若通过,则将所述SSL证书保存到区块链上,否则丢弃所述SSL证书。
进一步的,所述客户端包括:
校验模块,用于检验区块链上获取的SSL证书与Web服务器发送来的SSL证书是否一致,若不一致,则提示连接有风险,若一致,则对Web服务器发送来的SSL证书本身进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明实施例提供的基于区块链的SSL证书管理方法及***,通过Web服务器自行生成SSL证书,而不需要由数字证书颁发机构(CA)颁发,从而避免数字证书颁发机构(CA)颁发的SSL证书的价格高昂,大大降低成本。
2、本发明实施例提供的基于区块链的SSL证书管理方法及***,通过结合非对称加密和区块链技术,既能够提高履历信息查询的共享效率,又能从技术上保证信息的隐私性和安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示的基于区块链的SSL证书管理方法的流程图;
图2是根据一示例性实施例示出Web服务器生成SSL证书的流程图;
图3是根据一示例性实施例示出的步骤S2的流程图;
图4是根据一示例性实施例示出的基于区块链的SSL证书管理***的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
图1是根据一示例性实施例示出的基于区块链的SSL证书管理方法的流程图,参照图1所示,所述方法包括如下步骤:
S1:Web服务器生成SSL证书,所述证书包括公钥和私钥。
具体的,本发明实施例中SSL证书不再需要第三方的CA机构签发,而是由Web服务器自己签发,从而避免支付第三方的CA机构高昂的费用。且本发明实施例中SSL证书的结构也对应有所改变,除了上述公钥和私钥外,还包括域名、有效时限、签名算法以及签名等,其中有效时限包括有效开始时间和有效结束时间。
S2:Web服务器在域名增加记录条目,将所述SSL证书发送到区块链中保存。
具体的,如果一个域名不是所有者创建证书并上链的话,那么客户端(包括浏览器)访问该网站的时候可能会被攻击者替换成自己在区块链上的证书,然后进行窃听数据。为了保证域名只能由域名所有者创建SSL证书并上链,本发明实施例中增加了一个上链验证机制,即Web服务器在域名增加记录条目,当Web服务器(所有者)把SSL证书发送到区块链的时候,区块链的节点收到该信息后,会根据增加的记录条目对SSL证书进行验证,若通过,则将所述SSL证书保存到区块链上,否则丢弃所述SSL证书。
进一步的,区块链中节点对SSL证书进行验证具体包括:
验证SSL证书有效期是否有效、验证SSL证书签名是否有效、查询SSL证书绑定的域名所对应的主机记录_pubkey.owner的记录值是否和SSL证书中的公钥匹配等。
S3:客户端向Web服务器请求SSL证书,所述客户端将收到的SSL证书中的公钥作为键值到区块链上获取对应的SSL证书。
具体的,客户端向Web服务器发送请求,Web服务器把自己的SSL证书发送到客户端,客户端把收到的SSL证书中的公钥作为键值到区块链上获取该键值对应的SSL证书。
S4:所述客户端对所述SSL证书进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险。
进一步的,所述客户端检验区块链上获取的SSL证书与Web服务器发送来的SSL证书是否一致,若不一致,则提示连接有风险,若一致,则对Web服务器发送来的SSL证书本身进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险。
进一步的,对Web服务器发送来的SSL证书本身进行校验具体包括:
客户端校验SSL证书中域名是否是要访问的网站的域名、有效期是否有效、根据签名算法验证签名是否有效。
具体的,对上述事项的校验可根据Web服务器在域名增加的记录条目来进行。
这里需要说明的是,客户端与Web服务器建立加密通信具体包括:客户端把将要通信的非对称加密的密钥使用SSL证书中的公钥加密,然后发送给Web服务器,Web服务器收到后使用自己的私钥解密,接下来双方的通信就是通过这个密钥进行,保证了信息的隐私性和安全性。
图2是根据一示例性实施例示出Web服务器生成SSL证书的流程图,参照图2所示,其步骤如下:
S1.1:Web服务器生成公私钥对。
具体的,Web服务器生成公私钥对,这里所说的公私钥对即为上述公钥和私钥。本发明实施例中选用非对称加密算法,具体的选用ED25519算法。该算法加密解密速度快,生成时间短而且安全性更高。这里需要说明的是,公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公钥向其它方公开,得到该公钥的乙方使用该密钥对机密信息进行加密后再发送给甲方,甲方再用自己保存的另一把专用密钥(即私钥)对加密后的信息进行解密。
S1.2:准备待签名字段,包括公钥、SSL证书要绑定的域名、SSL证书的有效时限和签名算法。
具体的,SSL证书的有效时限包括有效开始时间和有效结束时间。本发明实施例中选用的签名算法为ED25519算法。
S1.3:使用私钥对所述待签名字段进行签名,获取签名后的字段。
具体的,使用上述步骤中生成的私钥对待签名字段进行签名,获取签名后的字段。
S1.4:将所述待签名字段和所述签名后的字段合在一起构成SSL证书。
图3是根据一示例性实施例示出的步骤S2的流程图,参照图3所示,所述步骤S2具体包括:
S2.1:Web服务器在域名新增一个记录条目,其中,记录类型为txt、主机记录名称为_pubkey.owner、记录值为所述SSL证书的公钥。
具体的,在制作的证书上链之前,Web服务器(即域名所有者)在域名新增一个记录条目,其中,记录类型为txt、主机记录名称为_pubkey.owner、记录值为所述SSL证书的公钥。这样,当Web服务器(即域名所有者)把SSL证书发送到区块链的时候,区块链的节点收到该信息后,会根据增加的记录条目对SSL证书进行验证,若通过,则将所述SSL证书保存到区块链上,否则丢弃所述SSL证书。
S2.2:将所述SSL证书以及SSL证书的公钥构成一组键值,使用所述私钥将所述键值发送到区块链上保存。
具体的,将所述SSL证书以及SSL证书的公钥构成一组键值,使用所述私钥将所述键值发送到区块链上保存。然后,就可以根据公钥(也就是键值)在区块链上查询对应的SSL证书。
实施例2
图4是根据一示例性实施例示出的基于区块链的SSL证书管理***的结构示意图,参照图4所示,所述***包括:
Web服务器,用于生成SSL证书,所述证书包括公钥和私钥,所述Web服务器还用于在域名新增一个记录条目,将所述SSL证书发送到区块链中保存;
客户端,用于向Web服务器请求SSL证书,所述客户端将收到的SSL证书中的公钥作为键值到区块链上获取对应的SSL证书,所述客户端还用于对所述SSL证书进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险;
区块链,用于保存所述SSL证书。
进一步的,所述Web服务器包括:
生成模块,用于生成公私钥对,所述公私钥对即为上述的公钥和私钥;
字段准备模块,用于准备待签名字段,包括公钥、SSL证书要绑定的域名、SSL证书的有效时限和签名算法;
签名模块,用于使用私钥对所述待签名字段进行签名,获取签名后的字段;
合成模块,用于将所述待签名字段和所述签名后的字段合在一起构成SSL证书。
进一步的,所述Web服务器还包括:
增加模块,用于在域名增加记录条目,其中,记录类型为txt、主机记录名称为_pubkey.owner、记录值为所述SSL证书的公钥;
发送模块,用于将所述SSL证书以及SSL证书的公钥构成一组键值,使用所述私钥将所述键值发送到区块链上保存。
进一步的,所述区块链包括:
验证节点,用于所述SSL证书发送到区块链后,对所述SSL证书进行验证,若通过,则将所述SSL证书保存到区块链上,否则丢弃所述SSL证书。
具体的,验证节点验证SSL证书有效期是否有效、验证SSL证书签名是否有效、查询SSL证书绑定的域名所对应的主机记录_pubkey.owner的记录值是否和SSL证书中的公钥匹配,若通过,则将所述SSL证书保存到区块链上,否则丢弃所述SSL证书。
区块链还用于根据客户端发送来的键值(即公钥)作为键值到区块链上获取该键值对应的SSL证书。
进一步的,所述客户端包括:
校验模块,用于检验区块链上获取的SSL证书与Web服务器发送来的SSL证书是否一致,若不一致,则提示连接有风险,若一致,则对Web服务器发送来的SSL证书本身进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险。
具体的,校验模块还用于对Web服务器发送来的SSL证书本身进行校验,具体包括:
客户端校验SSL证书中域名是否是要访问的网站的域名、有效期是否有效、根据签名算法验证签名是否有效。
综上所述,本发明实施例提供的技术方案带来的有益效果是:
1、本发明实施例提供的基于区块链的SSL证书管理方法及***,通过Web服务器自行生成SSL证书,而不需要由数字证书颁发机构(CA)颁发,从而避免数字证书颁发机构(CA)颁发的SSL证书的价格高昂,大大降低成本。
2、本发明实施例提供的基于区块链的SSL证书管理方法及***,通过结合非对称加密和区块链技术,既能够提高履历信息查询的共享效率,又能从技术上保证信息的隐私性和安全性。
需要说明的是:上述实施例提供的基于区块链的SSL证书管理***在触发证书管理业务时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将***的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的基于区块链的SSL证书管理***与基于区块链的SSL证书管理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链的SSL证书管理方法,其特征在于,所述方法包括如下步骤:
S1:Web服务器生成SSL证书,所述证书包括公钥和私钥;
S2:Web服务器在域名增加记录条目,将所述SSL证书发送到区块链中保存;
S3:客户端向Web服务器请求SSL证书,所述客户端将收到的SSL证书中的公钥作为键值到区块链上获取对应的SSL证书;
S4:所述客户端对所述SSL证书进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险;
其中,所述步骤S1具体包括:
S1.1:Web服务器生成公私钥对;
S1.2:准备待签名字段,包括公钥、SSL证书要绑定的域名、SSL证书的有效时限和签名算法;
S1.3:使用私钥对所述待签名字段进行签名,获取签名后的字段;
S1.4:将所述待签名字段和所述签名后的字段合在一起构成SSL证书。
2.根据权利要求1所述的基于区块链的SSL证书管理方法,其特征在于,所述步骤S2具体包括:
S2.1:Web服务器在域名新增一个记录条目,其中,记录类型为txt、主机记录名称为_pubkey.owner、记录值为所述SSL证书的公钥;
S2.2:将所述SSL证书以及SSL证书的公钥构成一组键值,使用所述私钥将所述键值发送到区块链上保存。
3.根据权利要求1或2所述的基于区块链的SSL证书管理方法,其特征在于,所述步骤S2还包括:
所述SSL证书发送到区块链后,区块链对所述SSL证书进行验证,若通过,则将所述SSL证书保存到区块链上,否则丢弃所述SSL证书。
4.根据权利要求3所述的基于区块链的SSL证书管理方法,其特征在于,所述区块链中节点对SSL证书进行验证具体包括:
验证SSL证书有效期是否有效、验证SSL证书签名是否有效、查询SSL证书绑定的域名所对应的主机记录_pubkey.owner的记录值是否和SSL证书中的公钥匹配。
5.根据权利要求1所述的基于区块链的SSL证书管理方法,其特征在于,所述步骤S4具体包括:
所述客户端检验区块链上获取的SSL证书与Web服务器发送来的SSL证书是否一致,若不一致,则提示连接有风险,若一致,则对Web服务器发送来的SSL证书本身进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险。
6.根据权利要求5所述的基于区块链的SSL证书管理方法,其特征在于,所述对Web服务器发送来的SSL证书本身进行校验具体包括:
客户端校验SSL证书中域名是否是要访问的网站的域名、有效期是否有效、根据签名算法验证签名是否有效。
7.一种基于区块链的SSL证书管理***,其特征在于,所述***包括:
Web服务器,用于生成SSL证书,所述证书包括公钥和私钥,所述Web服务器还用于在域名新增一个记录条目,将所述SSL证书发送到区块链中保存;
客户端,用于向Web服务器请求SSL证书,所述客户端将收到的SSL证书中的公钥作为键值到区块链上获取对应的SSL证书,所述客户端还用于对所述SSL证书进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险;
区块链,用于保存所述SSL证书;
所述Web服务器包括:
生成模块,用于生成公私钥对;
字段准备模块,用于准备待签名字段,包括公钥、SSL证书要绑定的域名、SSL证书的有效时限和签名算法;
签名模块,用于使用私钥对所述待签名字段进行签名,获取签名后的字段;
合成模块,用于将所述待签名字段和所述签名后的字段合在一起构成SSL证书。
8.根据权利要求7所述的基于区块链的SSL证书管理***,其特征在于,所述Web服务器还包括:
增加模块,用于在域名增加记录条目,其中,记录类型为txt、主机记录名称为_pubkey.owner、记录值为所述SSL证书的公钥;
发送模块,用于将所述SSL证书以及SSL证书的公钥构成一组键值,使用所述私钥将所述键值发送到区块链上保存。
9.根据权利要求7或8所述的基于区块链的SSL证书管理***,其特征在于,所述区块链包括:
验证节点,用于所述SSL证书发送到区块链后,对所述SSL证书进行验证,若通过,则将所述SSL证书保存到区块链上,否则丢弃所述SSL证书。
10.根据权利要求7所述的基于区块链的SSL证书管理***,其特征在于,所述客户端包括:
校验模块,用于检验区块链上获取的SSL证书与Web服务器发送来的SSL证书是否一致,若不一致,则提示连接有风险,若一致,则对Web服务器发送来的SSL证书本身进行校验,若验证通过,则客户端与Web服务器建立加密通信,否则,提示连接有风险。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811083408.4A CN109450843B (zh) | 2018-09-14 | 2018-09-14 | 一种基于区块链的ssl证书管理方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811083408.4A CN109450843B (zh) | 2018-09-14 | 2018-09-14 | 一种基于区块链的ssl证书管理方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109450843A CN109450843A (zh) | 2019-03-08 |
| CN109450843B true CN109450843B (zh) | 2021-06-15 |
Family
ID=65532882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811083408.4A Active CN109450843B (zh) | 2018-09-14 | 2018-09-14 | 一种基于区块链的ssl证书管理方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109450843B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111756678B (zh) * | 2019-03-29 | 2023-03-28 | 华为技术有限公司 | 信息验证方法、装置及设备 |
| CN110866288B (zh) * | 2019-11-18 | 2023-01-10 | 广州安加互联科技有限公司 | 一种基于区块链的数据保护方法、***及终端 |
| CN111209262B (zh) * | 2020-01-10 | 2023-06-16 | 浪潮通信信息***有限公司 | 一种基于区块链的大规模分布式安全存储*** |
| CN111507719B (zh) * | 2020-04-22 | 2023-04-28 | 北京众享比特科技有限公司 | 一种中心化方式动态更新联盟链验证节点的方法和*** |
| CN112787823B (zh) * | 2021-01-27 | 2023-01-13 | 上海发电设备成套设计研究院有限责任公司 | 基于区块链的智能检测设备身份认证方法、***及装置 |
| CN112861106B (zh) * | 2021-02-26 | 2023-01-10 | 卓尔智联(武汉)研究院有限公司 | 数字证书处理方法及***、电子设备及存储介质 |
| CN113254731A (zh) * | 2021-06-30 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 区块链节点连接方法、装置及电子设备 |
| CN113704742B (zh) * | 2021-09-23 | 2024-04-26 | 北京国民安盾科技有限公司 | 防范设备验证泄漏用户隐私的方法和*** |
| CN115021938A (zh) * | 2022-06-27 | 2022-09-06 | 中国银行股份有限公司 | 安全数字证书应用方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385315A (zh) * | 2016-08-30 | 2017-02-08 | 北京三未信安科技发展有限公司 | 一种数字证书管理方法及*** |
| CN106559211A (zh) * | 2016-11-22 | 2017-04-05 | 中国电子科技集团公司第三十研究所 | 一种区块链中隐私保护智能合约方法 |
| CN106651331A (zh) * | 2016-12-22 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种基于数字货币的电子交易方法及*** |
| CN106972931A (zh) * | 2017-02-22 | 2017-07-21 | 中国科学院数据与通信保护研究教育中心 | 一种pki中证书透明化的方法 |
| WO2017171165A1 (ko) * | 2015-12-14 | 2017-10-05 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 |
| CN107769925A (zh) * | 2017-09-15 | 2018-03-06 | 山东大学 | 基于区块链的公钥基础设施***及其证书管理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016154001A1 (en) * | 2015-03-20 | 2016-09-29 | Rivetz Corp. | Automated attestation of device integrity using the block chain |
| WO2017147696A1 (en) * | 2016-02-29 | 2017-09-08 | Troy Jacob Ronda | Systems and methods for distributed identity verification |
-
2018
- 2018-09-14 CN CN201811083408.4A patent/CN109450843B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017171165A1 (ko) * | 2015-12-14 | 2017-10-05 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 |
| CN106385315A (zh) * | 2016-08-30 | 2017-02-08 | 北京三未信安科技发展有限公司 | 一种数字证书管理方法及*** |
| CN106559211A (zh) * | 2016-11-22 | 2017-04-05 | 中国电子科技集团公司第三十研究所 | 一种区块链中隐私保护智能合约方法 |
| CN106651331A (zh) * | 2016-12-22 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种基于数字货币的电子交易方法及*** |
| CN106972931A (zh) * | 2017-02-22 | 2017-07-21 | 中国科学院数据与通信保护研究教育中心 | 一种pki中证书透明化的方法 |
| CN107769925A (zh) * | 2017-09-15 | 2018-03-06 | 山东大学 | 基于区块链的公钥基础设施***及其证书管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109450843A (zh) | 2019-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及*** | |
| AU2022204148B2 (en) | Methods and apparatus for providing blockchain participant identity binding | |
| CN109687963B (zh) | 基于公钥池的抗量子计算联盟链交易方法和*** | |
| US20210367795A1 (en) | Identity-Linked Authentication Through A User Certificate System | |
| AU2017223133B2 (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
| CN108781161B (zh) | 用于控制和分发数字内容的区块链实现的方法 | |
| US8843415B2 (en) | Secure software service systems and methods | |
| CN113014392B (zh) | 基于区块链的数字证书管理方法及***、设备、存储介质 | |
| EP2915279B1 (en) | Method and system for protected exchange of data | |
| CN110874464A (zh) | 用户身份认证数据的管理方法和设备 | |
| KR100962399B1 (ko) | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 | |
| Win et al. | Privacy enabled digital rights management without trusted third party assumption | |
| WO2020176950A1 (en) | Systems, methods and devices for provision of a secret | |
| CN113225302A (zh) | 一种基于代理重加密的数据共享***及方法 | |
| KR20090017839A (ko) | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 | |
| US20020144120A1 (en) | Method and apparatus for constructing digital certificates | |
| CN112950356B (zh) | 基于数字身份的个人贷款处理方法及***、设备、介质 | |
| CN114666064A (zh) | 基于区块链的数字资产管理方法、装置、存储介质及设备 | |
| Goodrich et al. | Notarized federated ID management and authentication | |
| CN115150184B (zh) | 一种元数据在fabric区块链证书中应用的方法及其*** | |
| CN114726544B (zh) | 获取数字证书的方法以及*** | |
| Sejwani et al. | Implementation of X. 509 certificate for online applications | |
| Guo¹ et al. | Check for updates Using Blockchain to Control Access to Cloud Data | |
| CN115720137A (zh) | 一种信息管理的***、方法以及装置 | |
| CN115396096A (zh) | 基于国密算法的秘密文件的加、解密方法及保护*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240306 Address after: Room 1179, W Zone, 11th Floor, Building 1, No. 158 Shuanglian Road, Qingpu District, Shanghai, 201702 Patentee after: Shanghai Zhongan Information Technology Service Co.,Ltd. Country or region after: China Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Patentee before: ZHONGAN INFORMATION TECHNOLOGY SERVICE Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240415 Address after: Room 1179, W Zone, 11th Floor, Building 1, No. 158 Shuanglian Road, Qingpu District, Shanghai, 201702 Patentee after: Shanghai Zhongan Information Technology Service Co.,Ltd. Country or region after: China Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Patentee before: ZHONGAN INFORMATION TECHNOLOGY SERVICE Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |