[發明專利]基于區塊鏈網絡的證書簽發方法、相關設備及介質有效
| 申請號: | 202010434873.9 | 申請日: | 2020-05-20 |
| 公開(公告)號: | CN111597537B | 公開(公告)日: | 2021-09-10 |
| 發明(設計)人: | 朱耿良 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/33 | 分類號: | G06F21/33;G06F21/57 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 熊永強;杜維 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 區塊 網絡 證書 簽發 方法 相關 設備 介質 | ||
1.一種基于區塊鏈網絡的證書簽發方法,其特征在于,所述區塊鏈網絡包括共識節點和可信節點;所述可信節點基于可信執行環境提供證書簽發服務,所述可信執行環境是指位于所述可信節點中,且與所述可信節點的操作系統相互隔離的安全區域;所述方法由所述可信節點執行,所述方法包括:
接收客戶端發送的證書簽發請求,所述證書簽發請求是在所述客戶端的證書申請通知通過所述共識節點的共識后發送的;所述證書申請通知用于指示所述客戶端欲向所述可信節點申請身份證書;所述證書簽發請求中攜帶所述客戶端的身份信息;
響應于所述證書簽發請求,解析所述證書簽發請求得到所述客戶端的身份信息;
在所述可信執行環境中,根據所述客戶端的身份信息生成一個初始證書;并從所述可信執行環境中獲取根證書,所述根證書是指采用自簽名算法生成的證書;
在所述可信執行環境中采用所述根證書對所述初始證書進行簽名,得到所述客戶端的身份證書;
向所述客戶端返回所述身份證書,并向所述共識節點發送與所述證書申請通知對應的簽發完成通知,所述簽發完成通知用于指示已簽發所述客戶端的身份證書。
2.如權利要求1所述的方法,其特征在于,所述方法還包括:
在所述可信執行環境中啟動所述證書簽發服務;
在所述可信執行環境中,通過所述證書簽發服務加載所述根證書。
3.如權利要求2所述的方法,其特征在于,所述在所述可信執行環境中,通過所述證書簽發服務加載所述根證書,包括:
在所述可信執行環境中,采用所述證書簽發服務所涉及的密鑰算法生成密鑰對,所述密鑰對包括私鑰和公鑰;
采用隨機算法生成隨機數,并采用所述密鑰對中的私鑰對所述隨機數進行簽名,得到所述根證書。
4.如權利要求2所述的方法,其特征在于,所述方法還包括:
若檢測到針對所述可信節點的啟動指令,則獲取所述可信節點的節點信息;所述節點信息至少包括:節點標識、節點地址及設備信息,所述設備信息指示所述可信節點內安裝有所述可信執行環境;
生成攜帶所述節點信息的注冊請求,所述注冊請求用于指示所述可信節點欲基于所述可信執行環境開通證書簽發服務;
將所述注冊請求發送至所述共識節點,使得所述共識節點根據所述節點信息對所述可信節點進行共識,并在所述可信節點通過共識后返回注冊成功通知,以及將所述可信節點的節點信息添加至所述區塊鏈網絡的區塊鏈上;
若接收到所述共識節點返回的注冊成功通知,則執行在所述可信執行環境中啟動所述證書簽發服務的步驟。
5.如權利要求1所述的方法,其特征在于,所述簽發完成通知攜帶所述身份證書的證書標識;所述方法還包括:
接收所述共識節點發送的信息驗證請求,所述信息驗證請求是由所述共識節點在接收到所述客戶端發送的交易數據后,根據所述交易數據和所述身份證書的證書標識生成的;所述交易數據包括業務數據以及采用所述身份證書對所述業務數據進行簽名所得到的簽名信息;
響應所述信息驗證請求,在所述可信執行環境中根據所述證書標識獲取所述身份證書,并采用所述身份證書對所述交易數據中的簽名信息進行驗證;
若所述簽名信息通過驗證,則向所述共識節點返回驗證成功通知,以通知所述共識節點將所述交易數據存儲至所述區塊鏈網絡的區塊鏈中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010434873.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種隱藏式配電柜
- 下一篇:一種測試用例設計方法及裝置
