[發明專利]一種基于聯盟鏈的數字證書生命周期管理方法在審

申請號：	202210491042.4	申請日：	2022-05-07
公開（公告）號：	CN114928450A	公開（公告）日：	2022-08-19
發明（設計）人：	高明;石穎;楊浩然;趙海闊	申請（專利權）人：	西安電子科技大學
主分類號：	H04L9/32	分類號：	H04L9/32;H04L9/40;H04L67/1095
代理公司：	鄭州芝麻知識產權代理事務所(普通合伙) 41173	代理人：	張丹丹
地址：	710071 陜西省西安市雁***	國省代碼：	陜西;61
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于聯盟數字證書生命周期管理方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于聯盟鏈的數字證書生命周期管理方法，其特征在于：數字證書生命周期管理分為證書上鏈、鏈上證書更新和證書吊銷三部分，其中終端證書上鏈和鏈上證書更新包括：終端發起證書上鏈的請求A或鏈上證書更新的請求B給相應的背書節點，背書節點根據接收到的請求消息判斷終端發起的請求屬于哪一類交易提案，并完成對請求消息的驗證，證書上鏈和鏈上證書更新所需的驗證分別為驗證過程A和驗證過程B，得到第一驗證結果；若第一驗證結果為成功，則背書節點利用其接收到的消息執行證書上鏈的智能合約A或鏈上證書更新的智能合約B，執行結束后，背書節點對得到背書結果簽名，將得到簽名結果返回給終端設備，終端設備收到足夠多簽名的背書結果后，將此結果連同證書上鏈和鏈上證書更新交易的提案廣播給排序節點，排序節點驗簽后將背書結果按照接收的時間進行排序，并使用共識算法將排完序的交易封裝到區塊中，排序節點將打包好的區塊廣播給記賬節點；記賬節點接收到區塊后，對區塊中的每筆交易通過驗證過程C進行驗證，得到第二驗證結果，若第二驗證結果為成功，則記賬節點進行賬本的持久化更新，將新的區塊加入區塊鏈，且對于有效的證書上鏈或鏈上證書更新的交易，將交易的操作結果提交到世界狀態，記賬節點將證書上鏈或鏈上證書更新的交易保存在區塊鏈賬本中的交易ID值返回給終端；終端將接收到的交易ID值保存后，結束證書上鏈或鏈上證書更新；

其中證書吊銷包括：背書節點中的證書吊銷服務器執行智能合約C發起吊銷證書的交易，執行結束后，背書節點對得到的背書結果簽名，將簽名結果廣播給排序節點；排序節點對接收到的簽名背書進行驗簽，驗簽通過后將背書結果按照接收的時間進行排序，并使用共識算法將排完序的交易封裝到區塊中，排序節點將打包好的區塊廣播給記賬節點；記賬節點接收到區塊后，對區塊中的每筆交易通過驗證過程D進行驗證，得到第三驗證結果；若第三驗證結果為成功，則記賬節點進行賬本的持久化更新，將新的區塊加入區塊鏈，且對于有效的證書吊銷的交易，將交易的操作結果提交到世界狀態；世界狀態依照此次交易結果更新后，結束證書吊銷。

2.根據權力要求1所述的基于聯盟鏈的數字證書生命周期管理方法，其特征在于，所述背書節點驗證通過后，執行智能合約完成證書上鏈操作或鏈上證書更新操作，執行結束后，將背書結果簽名返回給終端，具體包括：

證書上鏈服務器n執行的智能合約為：存儲證書X；將證書X的使用期限設置為Time_X，將證書X的狀態Status設置為pass(證書有效)；

證書更新服務器n執行的智能合約為：存儲證書X^*；將該證書X^*的使用期限設置為新的使用期限將該證書X^*的狀態Status設置為pass(證書有效)。

3.根據權力要求1所述的基于聯盟鏈的數字證書生命周期管理方法，其特征在于，所述證書吊銷的智能合約C包括：將證書的狀態由通過改為吊銷，證書吊銷的方法如下：

步驟1、背書節點中的證書吊銷服務器n查看證書X的世界狀態，并執行智能合約完成證書吊銷操作；

具體的證書吊銷服務器執行的智能合約為：

若證書狀態為pass，則將證書狀態改為revoke,證書被吊銷；

若證書狀態為revoke，則不做改動；

步驟2、證書吊銷服務器n將背書結果簽名，并將簽名結果廣播給排序節點；

步驟3、排序節點收到K個簽名的背書結果后進行驗簽，驗簽通過后將證書吊銷的過程正式生成交易，由排序節點將此交易排序，使用拜占庭容錯算法PBFT封裝到區塊中，并將打包好的區塊廣播給記賬節點；

步驟4、記賬節點接收到區塊后，對區塊中的每筆交易進行驗證，得到第三驗證結果,記賬節點的驗證內容為證書上鏈和鏈上證書更新操作的記賬節點的驗證步驟；

步驟5、記賬節點將驗證通過的區塊加入到區塊鏈，進行賬本的持久化更新，對于有效的交易，將交易的操作結果提交到世界狀態，由世界狀態進行狀態和版本號的更新，結束交易過程。