[發明專利]一種多節點頒發CA證書的方法、系統及存儲介質在審
| 申請號: | 202010063183.7 | 申請日: | 2020-01-20 |
| 公開(公告)號: | CN111327424A | 公開(公告)日: | 2020-06-23 |
| 發明(設計)人: | 石寧;王晨旭;李達;李延輝 | 申請(專利權)人: | 南京可信區塊鏈與算法經濟研究院有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 廣州嘉權專利商標事務所有限公司 44205 | 代理人: | 何文聰 |
| 地址: | 211300 江蘇省南*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 節點 頒發 ca 證書 方法 系統 存儲 介質 | ||
1.一種多節點頒發CA證書的方法,其特征在于,包括:
根據多個節點構建聯盟鏈;
在待獲取CA證書的簽名方通過身份認證后,確定助記詞;
根據助記詞生成密鑰對,所述密鑰對包括公鑰和私鑰;
根據簽名方的CA證書獲取請求,將所述密鑰對中的公鑰發送至聯盟鏈中任意節點;
對于同意頒發CA證書的簽名方,所述任意節點對所述簽名方信息與公鑰進行簽名,生成子證書;
根據聯盟鏈中不同節點生成的子證書數量,確認聯盟鏈向簽名方頒發的CA證書。
2.根據權利要求1所述的一種多節點頒發CA證書的方法,其特征在于,還包括使用CA證書的步驟。
3.根據權利要求2所述的一種多節點頒發CA證書的方法,其特征在于,所述使用CA證書的步驟,包括以下步驟:
根據所述助記詞生成私鑰;
通過私鑰對所述子證書進行簽名;
確定聯盟鏈中的節點為簽名方頒發過子證書時,從聯盟鏈上獲取該簽名方的CA證書。
4.根據權利要求1所述的一種多節點頒發CA證書的方法,其特征在于,所述在待獲取CA證書的簽名方通過身份認證后,確定助記詞這一步驟中,所述身份認證包括但不限于生物識別認證、靜態密碼認證、短信密碼認證、動態口令認證、數字簽名認證和智能卡認證。
5.根據權利要求1所述的一種多節點頒發CA證書的方法,其特征在于,所述對于同意頒發CA證書的簽名方,所述任意節點對所述簽名方信息與公鑰進行簽名,生成子證書這一步驟,具體為:
對于同意頒發CA證書的簽名方,所述節點對所述簽名方信息與公鑰進行簽名,并將簽名結果上鏈,作為簽名方的子證書;
對于不同意頒發CA證書的簽名方,則結束所述節點的操作。
6.根據權利要求1所述的一種多節點頒發CA證書的方法,其特征在于,所述根據聯盟鏈中不同節點生成的子證書數量,確認聯盟鏈向簽名方頒發的CA證書這一步驟,包括:
當不同節點為簽名方頒發的子證書數量超過預設的閾值時,確認簽名方擁有完整CA證書。
7.根據權利要求6所述的一種多節點頒發CA證書的方法,其特征在于,當所述閾值為1時,確認簽名方的CA證書由單一節點頒發。
8.一種多節點頒發CA證書的系統,其特征在于,包括:
構建模塊,用于根據多個節點構建聯盟鏈;
確定模塊,用于在待獲取CA證書的簽名方通過身份認證后,確定助記詞;
加密模塊,用于根據助記詞生成密鑰對,所述密鑰對包括公鑰和私鑰;
發送模塊,用于根據簽名方的CA證書獲取請求,將所述密鑰對中的公鑰發送至聯盟鏈中任意節點;
簽名模塊,用于對所述簽名方信息與公鑰進行簽名,生成子證書;
確認模塊,用于根據聯盟鏈中不同節點生成的子證書數量,確認聯盟鏈向簽名方頒發的CA證書。
9.一種多節點頒發CA證書的系統,其特征在于,包括:
至少一個處理器;
至少一個存儲器,用于存儲至少一個程序;
當所述至少一個程序被所述至少一個處理器執行,使得所述至少一個處理器實現如權利要求1-7中任一項所述的方法。
10.一種存儲介質,其中存儲有處理器可執行的指令,其特征在于,所述處理器可執行的指令在由處理器執行時用于執行如權利要求1-7中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京可信區塊鏈與算法經濟研究院有限公司,未經南京可信區塊鏈與算法經濟研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010063183.7/1.html,轉載請聲明來源鉆瓜專利網。
