[發明專利]一種基于區塊鏈的證書認證方法和系統在審
| 申請號: | 201911369615.0 | 申請日: | 2019-12-26 |
| 公開(公告)號: | CN111147258A | 公開(公告)日: | 2020-05-12 |
| 發明(設計)人: | 李寶次 | 申請(專利權)人: | 山東公鏈信息科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 北京盛凡智榮知識產權代理有限公司 11616 | 代理人: | 鄧凌云 |
| 地址: | 250014 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 證書 認證 方法 系統 | ||
1.一種基于區塊鏈的證書認證方法和系統,包括用戶設備(1)和服務器(2),其特征在于:所述用戶設備包括需求用戶設備(11)和投票用戶設備(12),所述服務器(2)包括證書管理服務器(21)、公共服務器(22)和證書保密服務器(25),所述需求用戶設備(11)連接于證書管理服務器(21)和公共服務器(22),所述投票用戶設備(12)連接于公共服務器(22),所述公共服務器(22)連接于區塊鏈(23),所述區塊鏈(23)生成有區塊鏈節點(24),所述證書管理服務器連接有證書保密服務器(25),所述證書保密服務器(25)連接有公鑰生成模塊(27),所述公鑰生成模塊(27)連接于需求用戶設備(11)和投票用戶設備(12)。
2.根據權利要求1所述的一種基于區塊鏈的證書認證方法和系統,其特征在于:所述證書保密服務器(25)連接有私鑰生成模塊(26),所述私鑰生成模塊(26)連接于需求用戶設備(11)。
3.根據權利要求1所述的一種基于區塊鏈的證書認證方法和系統,其特征在于:所述證書管理服務器(21)包括證書接收模塊(3)、證書加密模塊(31)、證書簽名模塊(32)、證書解密模塊(33)和證書發送模塊(34)。
4.根據權利要求3所述的一種基于區塊鏈的證書認證方法和系統,其特征在于:所述證書接收模塊(3)連接于證書加密模塊(31),所述證書加密模塊(31)連接于證書簽名模塊(32),所述證書簽名模塊(32)連接于證書解密模塊(33),所述證書解密模塊(33)連接于證書發送模塊(34)。
5.根據權利要求3所述的一種基于區塊鏈的證書認證方法和系統,其特征在于:所述證書接收模塊(3)連接于公共服務器(22),所述征收發送模塊(34)連接于需求用戶設備(11)。
6.根據權利要求1所述的一種基于區塊鏈的證書認證方法和系統,其特征在于:所述認證方法包括如下步驟:
P1、通過需求用戶設備發送證書認證需求至證書管理服務器,通過哈希映射得到認證節點;
P2、證書保密服務器接收認證節點,通過公鑰生成模塊生成公共密鑰,發送至需求用戶設備和投票用戶設備,同時通過私鑰生成模塊生成私有密鑰發送至需求用戶設備;
P3、需求用戶設備通過公共密鑰連接公共服務器,并上傳認證數據值區塊鏈;
P4、投票用戶設備通過公共密鑰連接公共服務器,對認證數據進行投票,針對每一條數據生成區塊鏈節點;
P5、各個區塊鏈節點對投票結果進行驗證和計算,形成投票集合,匯總返回至公共服務器;
P6、證書管理服務器讀取公共服務器的匯總結果,進行證書認證。
7.根據權利要求6所述的一種基于區塊鏈的證書認證方法和系統,其特征在于:所述P6步驟的讀取匯總結果包括如下步驟:
Q1、證書接收模塊接收匯總結果進行,進行結果驗證,未通過則放棄認證,通過則通過證書加密模塊進行加密認證;
Q2、證書簽名模塊對加密證書進行簽名認證;
Q3、需求用戶設備通過私有密鑰連接證書管理服務器,通過證書解密模塊進行解密確認;
Q4、證書發送模塊將認證證書發送至需求用戶設備。
8.根據權利要求7所述的一種基于區塊鏈的證書認證方法和系統,其特征在于:所述Q1步驟還包括在公共服務器顯示認證是否通過狀態。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東公鏈信息科技有限公司,未經山東公鏈信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911369615.0/1.html,轉載請聲明來源鉆瓜專利網。
