[發(fā)明專利]基于區(qū)塊鏈的憑證傳輸方法及裝置、電子設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202210319592.8 | 申請日: | 2022-03-29 |
| 公開(公告)號: | CN114679269B | 公開(公告)日: | 2023-10-27 |
| 發(fā)明(設(shè)計)人: | 夏韻;黃文韜;劉朝偉;夏瓊 | 申請(專利權(quán))人: | 中國工商銀行股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L67/1074 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 黃海英 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 區(qū)塊 憑證 傳輸 方法 裝置 電子設(shè)備 存儲 介質(zhì) | ||
1.一種基于區(qū)塊鏈的憑證傳輸方法,其特征在于,應(yīng)用于與第一客戶端對接的第一代理節(jié)點,每個代理節(jié)點對接一個客戶端,包括:
接收第一客戶端發(fā)起的憑證傳輸請求,其中,所述憑證傳輸請求中攜帶有第二客戶端標(biāo)識;
響應(yīng)所述憑證傳輸請求,從區(qū)塊鏈網(wǎng)絡(luò)中獲取與所述第二客戶端標(biāo)識所指示的第二客戶端對接的第二代理節(jié)點的代理節(jié)點地址,其中,所述第二客戶端用于頒發(fā)數(shù)字身份憑證;
基于所述代理節(jié)點地址,發(fā)起連接請求,與所述第二代理節(jié)點建立通信連接,其中,所述第二代理節(jié)點在與所述第一代理節(jié)點建立通信連接之后,向所述第二客戶端發(fā)起憑證獲取請求;所述第二客戶端響應(yīng)所述憑證獲取請求,對預(yù)先保存的憑證分塊數(shù)據(jù)進(jìn)行哈希計算,得到分塊數(shù)據(jù)哈希,并基于所述分塊數(shù)據(jù)哈希確定所有分塊數(shù)據(jù),拼接所述所有分塊數(shù)據(jù),得到所述數(shù)字身份憑證;所述第二代理節(jié)點基于所述數(shù)字身份憑證計算憑證哈希,并將所述數(shù)字身份憑證以及所述憑證哈希傳輸至所述第一代理節(jié)點。
2.根據(jù)權(quán)利要求1所述的憑證傳輸方法,其特征在于,在接收第一客戶端發(fā)起的憑證傳輸請求之前,還包括:
注冊所述第一代理節(jié)點的分布式身份標(biāo)識;
將所述第一代理節(jié)點的分布式身份標(biāo)識以及所述第一代理節(jié)點的公鑰傳輸至所述區(qū)塊鏈網(wǎng)絡(luò)中。
3.根據(jù)權(quán)利要求2所述的憑證傳輸方法,其特征在于,在基于所述代理節(jié)點地址,發(fā)起連接請求,與所述第二代理節(jié)點建立通信連接之前,還包括:
所述第二代理節(jié)點在接收到所述連接請求的情況下,通過所述第一代理節(jié)點的公鑰,驗證所述憑證傳輸請求中攜帶的分布式身份標(biāo)識,得到第一驗證結(jié)果;
在所述第一驗證結(jié)果指示所述憑證傳輸請求中攜帶的分布式身份標(biāo)識與所述區(qū)塊鏈網(wǎng)絡(luò)上的所述第一代理節(jié)點的分布式身份標(biāo)識一致的情況下,所述第二代理節(jié)點響應(yīng)所述連接請求,建立與所述第一代理節(jié)點之間的通信連接。
4.根據(jù)權(quán)利要求1所述的憑證傳輸方法,其特征在于,在從區(qū)塊鏈網(wǎng)絡(luò)中獲取與所述第二客戶端標(biāo)識所指示的第二客戶端對接的第二代理節(jié)點的代理節(jié)點地址之前,還包括:
所述區(qū)塊鏈網(wǎng)絡(luò)響應(yīng)所述第一代理節(jié)點發(fā)起的查詢請求,查詢所述第一代理節(jié)點所處通道下的所有代理節(jié)點數(shù)據(jù),得到數(shù)據(jù)查詢結(jié)果;
將所述數(shù)據(jù)查詢結(jié)果返回至所述第一代理節(jié)點。
5.根據(jù)權(quán)利要求1所述的憑證傳輸方法,其特征在于,在將所述數(shù)字身份憑證以及所述憑證哈希傳輸至所述第一代理節(jié)點之后,還包括:
在接收到所述數(shù)字身份憑證以及所述憑證哈希的情況下,基于所述憑證哈希,通過所述區(qū)塊鏈網(wǎng)絡(luò)驗證所述數(shù)字身份憑證;
在所述區(qū)塊鏈網(wǎng)絡(luò)驗證所述數(shù)字身份憑證通過的情況下,獲取所述第二客戶端的公鑰;
基于所述第二客戶端的公鑰,驗證所述數(shù)字身份憑證是否是所述第二客戶端頒發(fā)的;
在所述數(shù)字身份憑證是所述第二客戶端頒發(fā)的情況下,解析所述數(shù)字身份憑證,得到憑證屬性信息;
對所述憑證屬性信息的信息內(nèi)容的正確性進(jìn)行驗證,第二驗證結(jié)果;
在所述第二驗證結(jié)果指示所述憑證屬性信息的信息內(nèi)容為正確內(nèi)容的情況下,結(jié)束憑證驗證操作。
6.根據(jù)權(quán)利要求1所述的憑證傳輸方法,其特征在于,所述第二客戶端基于所述分塊數(shù)據(jù)哈希確定所有分塊數(shù)據(jù)的步驟,包括:
所述第二客戶端通過所述第二代理節(jié)點將所述分塊數(shù)據(jù)哈希傳輸至存儲集群,其中,所述存儲集群基于所述分塊數(shù)據(jù)哈希進(jìn)行哈希錨定處理,獲取所有分塊數(shù)據(jù),并將所述所有分塊數(shù)據(jù)返回至所述第二客戶端;
接收所述存儲集群返回的所述所有分塊數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國工商銀行股份有限公司,未經(jīng)中國工商銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210319592.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 沿縱向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 沿橫向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 區(qū)塊鏈輕量化處理方法、區(qū)塊鏈節(jié)點及存儲介質(zhì)
- 餐廳配備裝置總成
- 區(qū)塊鏈處理方法、裝置及區(qū)塊鏈節(jié)點
- 本地區(qū)塊同步的檢驗方法、裝置、設(shè)備及存儲介質(zhì)
- 用于使用現(xiàn)有區(qū)塊鏈節(jié)點來托管新區(qū)塊鏈的方法和系統(tǒng)
- 一種錐體區(qū)塊、錐體區(qū)塊鏈結(jié)構(gòu)和方法
- 一種錐體區(qū)塊鏈共識系統(tǒng)、方法及網(wǎng)絡(luò)
- 區(qū)塊分布式區(qū)塊鏈的區(qū)塊數(shù)據(jù)結(jié)構(gòu)、存儲介質(zhì)及電子設(shè)備
