一种基于区块链多CA应用认证方法
专利汇可以提供一种基于区块链多CA应用认证方法专利检索,专利查询,专利分析的服务。并且本 发明 公开一种基于 区 块 链 多CA应用认证方法,涉及信息安全技术领域;分布式部署多个 节点 建立区块链,所有节点维护一份账本记录,其中准入节点判断节点的加入或退出,CA数字证书认证中心节点发布数字证书及其状态信息,业务系统节点发布权限对应,并通过全网网络分发到各个节点,对各个节点的交易进行排序和验证,让参与区块链的节点达成共识,业务系统节点还通过查询区块链记录的权限信息实现身份认证。,下面是一种基于区块链多CA应用认证方法专利的具体信息内容。
1.一种基于区块链多CA应用认证方法,其特征是
分布式部署多个节点建立区块链,所有节点维护一份账本记录,
其中准入节点判断节点的加入或退出,CA数字证书认证中心节点发布数字证书及其状态信息,业务系统节点发布权限对应,并通过全网网络分发到各个节点,对各个节点的交易进行排序和验证,让参与区块链的节点达成共识,业务系统节点还通过查询区块链记录的权限信息实现身份认证。
2.根据权利要求1所述的方法,其特征是使用现有数字证书进行认证时,所述业务系统节点根据用户信息查询区块链,获取相应的用户数字证书信息,业务系统节点根据数字证书信息和用户权限信息生成交易信息,发布到区块链,区块链中各个节点达成共识,更新本地账本记录,所述业务系统节点根据区块链中的权限信息进行用户的身份认证。
3.根据权利要求1所述的方法,其特征是用户首次进行认证时,所述业务系统节点向所述CA数字证书认证中心节点提出首次申请数字证书请求,所述CA数字证书认证中心节点审核提交请求的用户信息,签发数字证书,并生成包含数字证书信息和用户权限信息的交易信息,发布到区块链,所述业务系统节点根据收到的交易信息生成区块链,区块链中各个节点达成共识,更新本地账本记录,所述业务系统节点根据区块链中的权限信息进行用户的身份认证。
4.根据权利要求1-3任一所述的方法,其特征是用户通过所述业务系统节点向所述CA数字证书认证中心节点提出注销证书申请,CA数字证书认证中心节点审核申请并签发CRL,同时根据数字证书查询所有可用权限,生成注销交易信息,发布到区块链;
所述业务系统节点根据收到的交易信息生成区块链,区块链的各个节点达成共识,更新本地账本记录,则注销用户无法登陆。
5.根据权利要求4所述的方法,其特征是所述业务系统节点查询用户数字证书和可用权限,生成注销交易信息,发布到区块链;业务系统节点根据收到的交易信息生成区块链,区块链的各个节点达成共识,更新本地账本记录,则注销用户无法登陆。
6.一种基于区块链多CA应用认证系统,其特征是包括分布式部署多个节点建立的区块链及其中各个节点,所有节点维护一份账本记录,
其中准入节点判断节点的加入或退出,CA数字证书认证中心节点发布数字证书及其状态信息,业务系统节点发布权限对应,并通过全网网络分发到各个节点,对各个节点的交易进行排序和验证,让参与区块链的节点达成共识,业务系统节点还通过查询区块链记录的权限信息实现身份认证。
7.根据权利要求6所述的系统,其特征是所述区块链的区块信息包括:
版本号、时间戳、交易Merkle树根摘要、交易执行结果、前区块摘要值、本区块摘要值。
8.根据权利要求6或7所述的系统,其特征是所述区块链的交易信息包括:ID号、发起方、证书URL地址、Nonce唯一码、证书摘要、签名值、账联代码、业务系统标识、权限标识。
一种基于区块链多CA应用认证方法
技术领域
背景技术
发明内容
分布式部署多个节点建立区块链,所有节点维护一份账本记录,
其中准入节点判断节点的加入或退出,CA数字证书认证中心节点发布数字证书及其状态信息,业务系统节点发布权限对应,并通过全网网络分发到各个节点,对各个节点的交易进行排序和验证,让参与区块链的节点达成共识,业务系统节点还通过查询区块链记录的权限信息实现身份认证。业务系统节点可以包括排序和验证节点,负责协调和认证,让参与区块链的节点达成共识。
附图说明
图3是用户首次认证过程流程图;
图4是使用现有数字证书进行认证流程图;
图5是用户取消权限流程图;
图6是业务节点取消用户权限流程图。
具体实施方式
时间戳:本次区块生成的时间;
交易Merkle树根摘要:本区块的所有交易生成Merkle树的树根摘要值;
交易执行结果:本区块链关联的所有交易的执行结果;
前区块摘要值:上一区块链的摘要值;
本区块摘要值:计算本区块内容得到的摘要值。
发起方:交易发起方数字证书的内容,这里采用的是证书的SHA1摘要;
证书URL地址:证书外部下载地址;
Nonce:唯一码;
证书摘要:颁发的用户证书的摘要值,可以通过URL地址下载;
签名值:使用交易发起方私钥进行签名;
账联代码:对应所在区块的标识;
业务系统标识:业务系统节点标识,例如接收方的证书摘要;
权限标识:标识业务系统用户的权限。
步骤102、CA数字证书认证中心节点审核提交申请的用户信息,签发数字证书,并生成交易信息,发布到区块链,其中交易信息包含数字证书信息和用户权限信息;
步骤103、排序和验证节点根据收到的交易信息生成区块链;
步骤104、区块链的各个节点达成共识,更新本地账本记录;
步骤105、业务系统节点根据区块链中的权限信息进行用户的身份认证。可参考图3。
步骤202、业务系统节点根据数字证书和用户权限信息生成交易信息,发布到区块链;
步骤203、排序和验证节点根据收到的交易信息生成区块链;
步骤204、区块链的各个节点达成共识,更新本地账本记录;
步骤205、业务系统节点根据区块链中的权限信息进行用户的身份认证。
步骤302、CA数字证书认证中心节点审核申请并签发CRL;
步骤303、CA数字证书认证中心节点根据数字证书查询所有可用权限,生成注销交易信息,发布到区块链;
步骤304、排序和验证节点根据收到的交易信息生成区块链;
步骤305、区块链的各个节点达成共识,更新本地账本记录;
步骤306、注销用户无法登陆所有业务系统。
步骤402、排序和验证节点根据收到的交易信息生成区块链;
步骤403、所述的各个节点达成共识,更新本地账本记录;
步骤404、注销用户无法登陆所述的业务系统。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于区块链的交易平台系统方法、终端及存储介质 | 2020-05-14 | 399 |
| 基于区块链的智能审计系统、设备以及方法 | 2020-05-17 | 992 |
| 用于区块链实现的基于脚本的字节解释的方法和系统 | 2020-05-11 | 887 |
| 基于人工智能的直播方法、装置、设备及存储介质 | 2020-05-14 | 183 |
| 基于区块链的征信管理方法、设备和存储介质 | 2020-05-11 | 956 |
| 基于区块链的电子投票方法、设备及存储介质 | 2020-05-14 | 391 |
| 一种区块链共识方法、系统、电子设备、存储介质 | 2020-05-15 | 283 |
| 一种基于可监管区块链的隐私安全转账支付方法、装置、系统及存储介质 | 2020-05-14 | 898 |
| 数据访问方法、装置、计算机可读存储介质和计算机设备 | 2020-05-16 | 380 |
| 一种基于区块链的消息传输方法 | 2020-05-12 | 86 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
