[發(fā)明專利]一種用于聯(lián)盟區(qū)塊鏈的數(shù)字證書的配置方法、終端和根證書服務(wù)器有效
| 申請?zhí)枺?/td> | 202010101357.4 | 申請日: | 2020-02-19 |
| 公開(公告)號: | CN111340485B | 公開(公告)日: | 2023-03-14 |
| 發(fā)明(設(shè)計)人: | 吳飛鵬;阮誠;路京磊;盧小明;嚴(yán)挺;陳姝 | 申請(專利權(quán))人: | 北京眾享比特科技有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38 |
| 代理公司: | 北京山允知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 11741 | 代理人: | 胡冰 |
| 地址: | 100016 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用于 聯(lián)盟 區(qū)塊 數(shù)字證書 配置 方法 終端 證書 服務(wù)器 | ||
1.一種用于聯(lián)盟區(qū)塊鏈的數(shù)字證書的配置方法,其特征在于,包括:
S1,根證書服務(wù)器生成非對稱加密的一對公鑰pk和私鑰sk,并將公鑰pk發(fā)送到區(qū)塊鏈節(jié)點;
S2,區(qū)塊鏈節(jié)點在自己的配置文件中添加根證書服務(wù)器的地址Addr以及S1中獲取的根證書服務(wù)器的公鑰pk;
S3,根證書服務(wù)器構(gòu)建根證書列表RootLst;
S4,區(qū)塊鏈節(jié)點通過S2中配置的所述地址Addr向根證書服務(wù)器請求根證書列表RootLst;
S5,對于S4中的請求,根證書服務(wù)器用私鑰sk對S3中構(gòu)建的根證書列表RootLst進(jìn)行簽名,生成簽名數(shù)據(jù)Signature,并將根證書列表RootLst和簽名數(shù)據(jù)Signature返回給區(qū)塊鏈節(jié)點;
S6,區(qū)塊鏈節(jié)點用所述公鑰pk對所述簽名數(shù)據(jù)Signature進(jìn)行驗證,如果驗證通過,則應(yīng)用所述根證書列表RootLst。
2.根據(jù)權(quán)利要求1所述的配置方法,其特征在于,還包括:
區(qū)塊鏈節(jié)點生成自簽名的根證書,并將所述自簽名根證書上傳到所述根證書服務(wù)器。
3.根據(jù)權(quán)利要求1所述的配置方法,其特征在于,
在步驟S3中,根證書服務(wù)器通過從外部機(jī)構(gòu)收集根證書,構(gòu)建所述根證書列表,以及,以一定時間間隔重復(fù)S3-S6步驟。
4.根據(jù)權(quán)利要求1所述的配置方法,其特征在于,
所述根證書服務(wù)器的地址Addr為服務(wù)的Http地址。
5.一種用于聯(lián)盟區(qū)塊鏈的數(shù)字證書的終端,其特征在于,所述終端為區(qū)塊鏈節(jié)點,所述終端包括存儲器和處理器,所述處理器能夠執(zhí)行存儲器中的計算機(jī)程序,所述計算機(jī)程序執(zhí)行時,完成如下步驟:
1)根證書服務(wù)器成非對稱加密的公鑰pk和私鑰sk,所述終端從根證書服務(wù)器獲得公鑰pk;
2)在配置文件中添加根證書服務(wù)器的地址Addr以及所述根證書服務(wù)器的公鑰pk;
3)通過所述地址Addr向根證書服務(wù)器請求根證書列表信息RootLst;
4)通過所述公鑰pk對簽名數(shù)據(jù)Signature進(jìn)行驗證,如果驗證通過,則應(yīng)用根證書列表RootLst,所述簽名數(shù)據(jù)Signature為根證書服務(wù)器用所述私鑰sk對所述根證書列表RootLst的簽名。
6.根據(jù)權(quán)利要求5所述的終端,其特征在于,還包括:
所述終端生成自簽名的根證書,并將所述自簽名根證書上傳到所述根證書服務(wù)器。
7.一種用于聯(lián)盟區(qū)塊鏈的數(shù)字證書的根證書服務(wù)器,其特征在于,所述根證書服務(wù)器包括存儲器和處理器,所述處理器能夠執(zhí)行存儲器中的計算機(jī)程序,所述計算機(jī)程序執(zhí)行時,完成如下步驟:
1)生成非對稱加密的一對公鑰pk和私鑰sk;
2)將根證書服務(wù)器的地址Addr以及所述公鑰pk發(fā)送到區(qū)塊鏈節(jié)點;
3)構(gòu)建根證書列表RootLst并將根證書列表信息RootLst發(fā)送到區(qū)塊鏈節(jié)點;
4)用私鑰sk對所述根證書列表RootLst進(jìn)行簽名,生成簽名數(shù)據(jù)Signature,并將根證書列表RootLst和簽名數(shù)據(jù)Signature返回給區(qū)塊鏈節(jié)點。
8. 根據(jù)權(quán)利要求7所述的根證書服務(wù)器,其特征在于,還包括:
根證書服務(wù)器接收所述區(qū)塊鏈節(jié)點生成自簽名的根證書;以及
根證書服務(wù)器接收第三方結(jié)構(gòu)的根證書列表ImportedEcertList,來構(gòu)建所述根證書列表RootLst。
9.根據(jù)權(quán)利要求8所述的根證書服務(wù)器,其特征在于,還包括:
所述根證書服務(wù)器以一定時間間隔接收第三方結(jié)構(gòu)的根證書列表。
10.根據(jù)權(quán)利要求7所述的根證書服務(wù)器,其特征在于,還包括:
所述根證書服務(wù)器的地址Addr為服務(wù)的Http地址。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京眾享比特科技有限公司,未經(jīng)北京眾享比特科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010101357.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機(jī)構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
- 詞條同步方法及詞條同步裝置
- 一種全局性能最優(yōu)的多中繼選擇方法
- 登錄狀態(tài)的共享方法、裝置、電子設(shè)備及介質(zhì)
- 一種聯(lián)盟積分結(jié)算方法及裝置
- 一種通過區(qū)塊鏈公鏈管理聯(lián)盟鏈成員的方法
- 聯(lián)盟鏈節(jié)點管理系統(tǒng)以及方法
- 支持插件化接入不同區(qū)塊鏈聯(lián)盟鏈網(wǎng)絡(luò)的系統(tǒng)和方法
- 基于聯(lián)盟交換的5G訪問接入點選擇方法
- 分布式無線網(wǎng)絡(luò)頻譜共享系統(tǒng)及共享方法
- 聯(lián)盟鏈系統(tǒng)及聯(lián)盟鏈系統(tǒng)部署方法
- 沿縱向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 沿橫向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 區(qū)塊鏈輕量化處理方法、區(qū)塊鏈節(jié)點及存儲介質(zhì)
- 餐廳配備裝置總成
- 區(qū)塊鏈處理方法、裝置及區(qū)塊鏈節(jié)點
- 本地區(qū)塊同步的檢驗方法、裝置、設(shè)備及存儲介質(zhì)
- 用于使用現(xiàn)有區(qū)塊鏈節(jié)點來托管新區(qū)塊鏈的方法和系統(tǒng)
- 一種錐體區(qū)塊、錐體區(qū)塊鏈結(jié)構(gòu)和方法
- 一種錐體區(qū)塊鏈共識系統(tǒng)、方法及網(wǎng)絡(luò)
- 區(qū)塊分布式區(qū)塊鏈的區(qū)塊數(shù)據(jù)結(jié)構(gòu)、存儲介質(zhì)及電子設(shè)備
