本發明涉及一種用于基于區塊鏈發布公共證書的系統以及一種基于區塊鏈發布公共證書的方法，所述系統包括：用戶終端(100)；用于基于區塊鏈請求發布公共證書的服務器(200)；用于基于區塊鏈管理公共證書的服務器(300)；以及具有區塊鏈的服務器(400)。

技術領域

本發明涉及基于包括多個區塊鏈節點的區塊鏈發布公共證書的方法；更具體地，涉及包括如下步驟的方法以及使用該方法的系統：步驟S100，用戶終端向請求基于區塊鏈發布公共證書的發布請求服務器發送用于發布公共證書的特定個人信息，其中，所述特定個人信息包括所述發布所需的用戶識別信息；步驟S110，發布請求服務器確認接收到的特定個人信息，創建用于引導公共證書的特定私鑰和公共證書的特定公鑰的創建的生成引導信號，并向請求了發布的用戶終端發送生成引導信號；步驟S120，如果接收到生成引導信號，則用戶終端管理鑰生成引擎以生成特定公鑰和特定私鑰，并向發布請求服務器發送特定公鑰；步驟S130，發布請求服務器接收特定公鑰并向用于管理公共證書的證書管理服務器發送用于登記每個用戶的公共證書的登記請求信號，所述登記請求信號包括特定個人信息和特定公鑰；步驟S140，證書管理服務器將所接收到的登記請求信號中包含的特定個人信息和特定公鑰按順序且累積地保存在包含關于公共證書的登記的信息的用于登記信息的DB中；步驟S150，證書管理服務器確認是否滿足條件中的一個條件，其中所述條件包括(i)數字條件和(ii)時間條件，并且其中，數字條件表示如下條件：確定對的數量是否達到創建根散列值(root hash value)所需的數量，所述對包括特定用戶的個人信息和特定公鑰的特定對、以及關聯用戶的個人信息和關聯公鑰的其他對，并且其中，時間條件表示以下條件：以預定間隔完成每個默克爾樹(Merkle tree)；步驟S210，如果滿足條件中的所述一個條件，則證書管理服務器操作證書管理服務器的第一散列引擎以按順序使對中的每個對散列，從而獲取特定默克爾樹中的每個節點散列信息，并通過使用所述每個節點散列信息獲得用于登記公共證書的、用于登記的特定根散列值；步驟S220，證書管理服務器操作交易處理引擎以創建(i)包括用于登記的特定根散列值的、用于監控偽造的特定交易信息、以及(ii)用作用于取得用于監控偽造的特定交易信息的關鍵值的、用于監控偽造的特定交易ID，并將用于監控偽造的特定交易信息發送至區塊鏈；以及步驟S230，區塊鏈將所接收的監控偽造用的特定交易信息記錄在其中，從而完成發布。

背景技術

一般而言，公共證書是由證書頒發機構(CA)發布的電子信息，其用于確認用戶身份、并且防止在各種工業領域中使用服務時交易否認或文檔的偽制和偽造、表示一種數字交易的印鑒的證明。這樣的證書包含版本、序列號、有效期限、證書的發布機構、關于用戶的電子簽名的驗證的信息、用戶的姓名、關于身份確認的信息、電子簽名方法等。

在公鑰基礎設施(PKI)中使用該證書(參考引用的專利文獻1)作為標準安全方法。

PKI是一組創建、管理、分發、使用、存儲和撤消證書以及管理公鑰加密所需的角色、策略和程序。

然而，在PKI中，用于解密的私鑰由僅僅是第三方而不是用戶的CA生成和提供，因此它可以被黑客攻擊，并且由于用戶的私鑰以文件的形式存在于通過基于軟件令牌的存儲方法標準化的存儲位置處，因此容易復制并自動收集私鑰文件，并且這具有由泄露的私鑰導致財務損失和用戶信息盜竊的風險。因此，向用戶提供所生成的私鑰的CA必須具有高安全性的證書發布系統以使黑客攻擊最小化，這需要操作和維護，并因此導致發布成本高。

此外，出于通過Web瀏覽器的用戶認證過程的附加安全性的目的，只有當ActiveX控件被預先安裝時，才能使用公共證書。然而，要將ActiveX控件安裝到個人計算機(PC)上，必須降低PC的安全級別以使ActiveX控件訪問包括文件、登記表等的資源。由于Active X控件導致用戶PC的安全級別降低，因此PC變得容易受到黑客等危險環境的影響。

與公共證書相關聯的每個問題從申請人由基于區塊鏈的公共證書發布系統(參照引用的專利文獻2)及使用該公共證書發布系統的方法，并且通過基于區塊鏈的公共證書認證系統及使用該公共證書認證系統的方法解決。