[發(fā)明專利]身份可信服務系統(tǒng)、方法、電子設備和計算機可讀介質(zhì)在審
| 申請?zhí)枺?/td> | 202011388662.2 | 申請日: | 2020-12-01 |
| 公開(公告)號: | CN112560005A | 公開(公告)日: | 2021-03-26 |
| 發(fā)明(設計)人: | 匡立中;謝楊潔;李偉;黃程明;張帥 | 申請(專利權)人: | 杭州趣鏈科技有限公司 |
| 主分類號: | G06F21/33 | 分類號: | G06F21/33;G06F21/64 |
| 代理公司: | 深圳智匯遠見知識產(chǎn)權代理有限公司 44481 | 代理人: | 李俊;艾青 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 身份 可信 服務 系統(tǒng) 方法 電子設備 計算機 可讀 介質(zhì) | ||
1.一種身份可信服務系統(tǒng),其特征在于,所述系統(tǒng)包括:
具有多個節(jié)點的區(qū)塊鏈網(wǎng)絡,每個節(jié)點上保存有可信機構證書鏈,所述可信機構證書鏈中包括多個可信機構頒發(fā)的所有帳戶證書;
目標節(jié)點,用于利用所述可信機構證書鏈中的帳戶證書對目標可信機構發(fā)送的業(yè)務數(shù)據(jù)進行簽名驗證,其中,所述目標可信機構為所述多個可信機構中用于傳輸所述業(yè)務數(shù)據(jù)的機構,所述目標節(jié)點為所述目標可信機構上部署的節(jié)點。
2.根據(jù)權利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)包括:
第一可信機構,用于通過私鑰對第一帳戶發(fā)送的原始數(shù)據(jù)進行簽名,得到攜帶有數(shù)字簽名的所述業(yè)務數(shù)據(jù),并將所述業(yè)務數(shù)據(jù)發(fā)送至第一節(jié)點,其中,所述第一帳戶為在所述第一可信機構中開通的帳戶;
所述第一節(jié)點,用于通過所述可信機構證書鏈中所述第一帳戶的公鑰對所述業(yè)務數(shù)據(jù)進行簽名驗證。
3.根據(jù)權利要求2所述的系統(tǒng),其特征在于,所述系統(tǒng)包括:
第二可信機構,用于在接收到第二帳戶發(fā)送的查詢請求時,將所述查詢請求發(fā)送至第二節(jié)點,其中,所述查詢請求用于請求查詢所述業(yè)務數(shù)據(jù),所述第二帳戶為在所述第二可信機構中開通的帳戶;
所述第二節(jié)點,用于通過所述可信機構證書鏈的公鑰驗證所述第一節(jié)點發(fā)送的業(yè)務數(shù)據(jù)的真?zhèn)危⒃隍炞C通過的情況下將驗證通過結果發(fā)送至所述第二可信機構。
4.根據(jù)權利要求1所述的系統(tǒng),其特征在于,所述業(yè)務數(shù)據(jù)包括機構證書頒發(fā)數(shù)據(jù),所述系統(tǒng)包括:
所述目標可信機構,用于將所述機構證書頒發(fā)數(shù)據(jù)進行簽名,并將攜帶有數(shù)字簽名的機構證書頒發(fā)數(shù)據(jù)上傳至所述目標節(jié)點;
所述目標節(jié)點,用于在驗證所述數(shù)字簽名為真的情況下將所述攜帶有數(shù)字簽名的機構證書頒發(fā)數(shù)據(jù)上傳至所述區(qū)塊鏈網(wǎng)絡。
5.根據(jù)權利要求1所述的系統(tǒng),其特征在于,所述業(yè)務數(shù)據(jù)包括機構證書吊銷數(shù)據(jù),所述系統(tǒng)包括:
所述目標可信機構,用于將所述機構證書吊銷數(shù)據(jù)進行簽名,并將攜帶有數(shù)字簽名的機構證書吊銷數(shù)據(jù)上傳至所述目標節(jié)點;
所述目標節(jié)點,用于在驗證所述數(shù)字簽名為真的情況下將所述攜帶有數(shù)字簽名的所述機構證書吊銷數(shù)據(jù)上傳至所述區(qū)塊鏈網(wǎng)絡。
6.根據(jù)權利要求1所述的系統(tǒng),其特征在于,所述系統(tǒng)包括:
所述區(qū)塊鏈網(wǎng)絡中的多個節(jié)點,其中,每個所述節(jié)點之間具有可信通道;
每個所述區(qū)塊鏈節(jié)點對應的可信機構,其中,多個所述可信機構之間通過對等網(wǎng)絡連接。
7.一種身份可信服務方法,應用于目標節(jié)點,其特征在于,所述方法包括:
獲取目標可信機構發(fā)送的業(yè)務數(shù)據(jù),其中,所述目標節(jié)點為所述目標可信機構上部署的節(jié)點,所述目標可信機構為多個可信機構中用于傳輸所述業(yè)務數(shù)據(jù)的機構;
通過可信機構證書鏈中的帳戶證書對所述業(yè)務數(shù)據(jù)進行簽名驗證,其中,每個節(jié)點上保存有可信機構證書鏈,所述可信機構證書鏈中包括多個可信機構頒發(fā)的所有帳戶證書,多個所述節(jié)點構成區(qū)塊鏈網(wǎng)絡。
8.根據(jù)權利要求7所述的方法,其特征在于,所述業(yè)務數(shù)據(jù)包括機構證書頒發(fā)數(shù)據(jù),
所述獲取目標可信機構發(fā)送的業(yè)務數(shù)據(jù)包括:獲取所述目標可信機構發(fā)送的攜帶有數(shù)字簽名的機構證書頒發(fā)數(shù)據(jù);
所述通過可信機構證書鏈中的帳戶證書對所述機構證書頒發(fā)數(shù)據(jù)進行簽名驗證包括:在驗證所述數(shù)字簽名為真的情況下,將所述攜帶有數(shù)字簽名的機構證書頒發(fā)數(shù)據(jù)上傳至所述區(qū)塊鏈網(wǎng)絡。
9.一種電子設備,其特征在于,包括處理器、通信接口、存儲器和通信總線,其中,處理器,通信接口,存儲器通過通信總線完成相互間的通信;
存儲器,用于存放計算機程序;
處理器,用于執(zhí)行存儲器上所存放的程序時,實現(xiàn)權利要求7-8任一所述的方法步驟。
10.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)內(nèi)存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)權利要求7-8任一所述的方法步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州趣鏈科技有限公司,未經(jīng)杭州趣鏈科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011388662.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
