[發(fā)明專(zhuān)利]一種數(shù)字證書(shū)管理方法和裝置有效
| 申請(qǐng)?zhí)枺?/td> | 202110488948.6 | 申請(qǐng)日: | 2021-04-29 |
| 公開(kāi)(公告)號(hào): | CN113206738B | 公開(kāi)(公告)日: | 2022-12-09 |
| 發(fā)明(設(shè)計(jì))人: | 霍云 | 申請(qǐng)(專(zhuān)利權(quán))人: | 中國(guó)人民銀行數(shù)字貨幣研究所 |
| 主分類(lèi)號(hào): | H04L9/08 | 分類(lèi)號(hào): | H04L9/08 |
| 代理公司: | 中原信達(dá)知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11219 | 代理人: | 王志遠(yuǎn);王安娜 |
| 地址: | 100070 北京*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)字證書(shū) 管理 方法 裝置 | ||
1.一種數(shù)字證書(shū)管理方法,其特征在于,包括:
在區(qū)塊鏈上存在一個(gè)或多個(gè)新增區(qū)塊鏈節(jié)點(diǎn)的情況下,為新增區(qū)塊鏈節(jié)點(diǎn)生成一對(duì)非對(duì)稱(chēng)密鑰對(duì),所述非對(duì)稱(chēng)密鑰對(duì)指示了所述新增區(qū)塊鏈節(jié)點(diǎn)對(duì)應(yīng)的公鑰分量及私鑰分量;
基于簽名生成算法,聚合所述區(qū)塊鏈上一個(gè)或多個(gè)區(qū)塊鏈節(jié)點(diǎn)的公鑰分量,以生成一個(gè)或多個(gè)第一聚合公鑰;
根據(jù)所述一個(gè)或多個(gè)第一聚合公鑰,更新所述區(qū)塊鏈的創(chuàng)世區(qū)塊中已存在的一個(gè)或多個(gè)第二聚合公鑰,所述第二聚合公鑰是在所述區(qū)塊鏈新增節(jié)點(diǎn)之前基于簽名生成算法聚合所述區(qū)塊鏈上一個(gè)或多個(gè)區(qū)塊鏈節(jié)點(diǎn)的公鑰分量而生成的。
2.根據(jù)權(quán)利要求1所述的數(shù)字證書(shū)管理方法,其特征在于,所述根據(jù)所述一個(gè)或多個(gè)第一聚合公鑰,更新所述區(qū)塊鏈的創(chuàng)世區(qū)塊中已存在的一個(gè)或多個(gè)第二聚合公鑰,包括:
在所述區(qū)塊鏈的創(chuàng)世區(qū)塊中寫(xiě)入所述一個(gè)或多個(gè)第一聚合公鑰,并保留所述創(chuàng)世區(qū)塊中已存在的一個(gè)或多個(gè)第二聚合公鑰。
3.根據(jù)權(quán)利要求2所述的數(shù)字證書(shū)管理方法,其特征在于,還包括:
接收用戶(hù)發(fā)送的數(shù)字證書(shū)生成請(qǐng)求,所述數(shù)字證書(shū)生成請(qǐng)求指示了所述用戶(hù)的第一用戶(hù)信息;
將所述第一用戶(hù)信息廣播至區(qū)塊鏈上,以使得所述區(qū)塊鏈上參與生成同一個(gè)所述第一聚合公鑰的區(qū)塊鏈節(jié)點(diǎn)使用對(duì)應(yīng)的私鑰分量對(duì)所述第一用戶(hù)信息進(jìn)行簽名,以生成第一簽名信息;
聚合所述第一簽名信息以為所述用戶(hù)生成數(shù)字證書(shū),所述數(shù)字證書(shū)指示了所述區(qū)塊鏈節(jié)點(diǎn)的標(biāo)識(shí)信息。
4.根據(jù)權(quán)利要求3所述的數(shù)字證書(shū)管理方法,其特征在于,還包括:將所述數(shù)字證書(shū)上傳至區(qū)塊鏈,以供區(qū)塊鏈節(jié)點(diǎn)或智能合約根據(jù)所述數(shù)字證書(shū)指示的區(qū)塊鏈節(jié)點(diǎn)的標(biāo)識(shí)信息,從所述創(chuàng)世區(qū)塊中獲取所述第一聚合公鑰,并使用所述第一聚合公鑰對(duì)所述數(shù)字證書(shū)進(jìn)行驗(yàn)證。
5.根據(jù)權(quán)利要求2所述的數(shù)字證書(shū)管理方法,其特征在于,還包括:
接收用戶(hù)發(fā)送的數(shù)字證書(shū)撤銷(xiāo)請(qǐng)求,所述數(shù)字證書(shū)撤銷(xiāo)請(qǐng)求指示了所述用戶(hù)的第二用戶(hù)信息及待撤 銷(xiāo)數(shù)字證書(shū);
將所述第二用戶(hù)信息廣播至區(qū)塊鏈上,以使得區(qū)塊鏈上與所述待撤銷(xiāo)數(shù)字證書(shū)指示的標(biāo)識(shí)信息對(duì)應(yīng)的一個(gè)或多個(gè)區(qū)塊鏈節(jié)點(diǎn),使用對(duì)應(yīng)的私鑰分量對(duì)所述第二用戶(hù)信息進(jìn)行簽名,以生成第二簽名信息;
聚合所述第二簽名信息以生成所述待撤銷(xiāo)數(shù)字證書(shū)對(duì)應(yīng)的撤銷(xiāo)憑證,所述撤銷(xiāo)憑證指示了所述一個(gè)或多個(gè)區(qū)塊鏈節(jié)點(diǎn)的標(biāo)識(shí)信息。
6.根據(jù)權(quán)利要求5所述的數(shù)字證書(shū)管理方法,其特征在于,還包括:
將所述撤銷(xiāo)憑證上傳至區(qū)塊鏈,以供區(qū)塊鏈節(jié)點(diǎn)或智能合約根據(jù)所述撤銷(xiāo)憑證指示的一個(gè)或多個(gè)區(qū)塊鏈節(jié)點(diǎn)的標(biāo)識(shí)信息,從所述創(chuàng)世區(qū)塊中獲取對(duì)應(yīng)的第一聚合公鑰或第二聚合公鑰,并使用所述第一聚合公鑰或第二聚合公鑰對(duì)所述撤銷(xiāo)憑證進(jìn)行驗(yàn)證。
7.根據(jù)權(quán)利要求2所述的數(shù)字證書(shū)管理方法,其特征在于,還包括:
在所述區(qū)塊鏈新增節(jié)點(diǎn)之前為用戶(hù)生成的數(shù)字證書(shū)均失效的情況下,從所述創(chuàng)世區(qū)塊中刪除所述一個(gè)或多個(gè)第二聚合公鑰。
8.根據(jù)權(quán)利要求1所述的數(shù)字證書(shū)管理方法,其特征在于,還包括:
將所述新增區(qū)塊鏈節(jié)點(diǎn)對(duì)應(yīng)的公鑰分量寫(xiě)入所述創(chuàng)世區(qū)塊中。
9.一種數(shù)字證書(shū)管理裝置,其特征在于,包括:密鑰對(duì)生成模塊、公鑰聚合模塊、公鑰更新模塊;其中,
所述密鑰對(duì)生成模塊,用于在區(qū)塊鏈上存在一個(gè)或多個(gè)新增區(qū)塊鏈節(jié)點(diǎn)的情況下,為新增區(qū)塊鏈節(jié)點(diǎn)生成一對(duì)非對(duì)稱(chēng)密鑰對(duì),所述非對(duì)稱(chēng)密鑰對(duì)指示了所述新增區(qū)塊鏈節(jié)點(diǎn)對(duì)應(yīng)的公鑰分量及私鑰分量;
所述公鑰聚合模塊,用于基于簽名生成算法,聚合所述區(qū)塊鏈上一個(gè)或多個(gè)區(qū)塊鏈節(jié)點(diǎn)的公鑰分量,以生成一個(gè)或多個(gè)第一聚合公鑰;
所述公鑰更新模塊,用于根據(jù)所述一個(gè)或多個(gè)第一聚合公鑰,更新所述區(qū)塊鏈的創(chuàng)世區(qū)塊中已存在的一個(gè)或多個(gè)第二聚合公鑰,所述第二聚合公鑰是在所述區(qū)塊鏈新增節(jié)點(diǎn)之前基于簽名生成算法聚合所述區(qū)塊鏈上一個(gè)或多個(gè)區(qū)塊鏈節(jié)點(diǎn)的公鑰分量而生成的。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中國(guó)人民銀行數(shù)字貨幣研究所,未經(jīng)中國(guó)人民銀行數(shù)字貨幣研究所許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110488948.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 數(shù)字證書(shū)撤銷(xiāo)方法及設(shè)備
- 一種數(shù)字證書(shū)自動(dòng)申請(qǐng)方法和裝置及系統(tǒng)
- 數(shù)字證書(shū)保管方法和裝置、數(shù)字簽名方法和裝置
- 一種數(shù)字證書(shū)有效性的驗(yàn)證方法及裝置
- 一種數(shù)字證書(shū)管理方法及設(shè)備
- 一種數(shù)字證書(shū)管理方法及設(shè)備
- 數(shù)字證書(shū)管理方法及設(shè)備
- 一種數(shù)字證書(shū)管理方法和平臺(tái)
- 針對(duì)數(shù)字證書(shū)到期日的監(jiān)控方法和裝置
- 數(shù)字證書(shū)辦理方法、系統(tǒng)、移動(dòng)終端及存儲(chǔ)介質(zhì)
- 一種城市智能管理系統(tǒng)
- 一種用于裝飾材料的電子商務(wù)供應(yīng)鏈管理系統(tǒng)
- 一種旅游智能管理系統(tǒng)
- 一種塑編企業(yè)專(zhuān)用管理系統(tǒng)
- 適用于教育系統(tǒng)學(xué)生移動(dòng)終端的分級(jí)管控平臺(tái)
- 一種用于高校的信息管理系統(tǒng)
- 一種用于醫(yī)院的信息管理系統(tǒng)
- 一種智能樓宇管理系統(tǒng)及其平臺(tái)管理、招租管理操作方法
- 一種教育培訓(xùn)運(yùn)營(yíng)支撐系統(tǒng)
- 一種基于多系統(tǒng)集成的倉(cāng)儲(chǔ)物流管理系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線(xiàn)程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 光源裝置、照明裝置、液晶裝置和電子裝置
- 預(yù)測(cè)裝置、編輯裝置、逆預(yù)測(cè)裝置、解碼裝置及運(yùn)算裝置
- 圖像形成裝置、定影裝置、遮光裝置以及保持裝置
- 打印裝置、讀取裝置、復(fù)合裝置以及打印裝置、讀取裝置、復(fù)合裝置的控制方法
- 電子裝置、光盤(pán)裝置、顯示裝置和攝像裝置
- 光源裝置、照明裝置、曝光裝置和裝置制造方法
- 用戶(hù)裝置、裝置對(duì)裝置用戶(hù)裝置、后端裝置及其定位方法
- 遙控裝置、通信裝置、可變裝置及照明裝置
- 透鏡裝置、攝像裝置、處理裝置和相機(jī)裝置
- 抖動(dòng)校正裝置、驅(qū)動(dòng)裝置、成像裝置、和電子裝置
