首页 / 专利库 / 银行与财务事项 / 区块链交易 / 区块链上的投票及CA证书的管理方法

链上的投票及CA证书的管理方法

阅读:810发布:2022-07-20

专利汇可以提供链上的投票及CA证书的管理方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了 区 块 链 上的投票及CA证书的管理方法。在区块链创世块(区块链的第一个区块)记录最初一批具有投票权的公钥地址,每个公钥的投票数,在区块链上,可以规定投票人签名投票超过一定比例的票数,可使提案生效并写入区块链。 可规定总票数的50%以上的签字投票可以新增、冻结、恢复、变更或废除某公钥地址的投票权,每次投票结果都写到区块链上,并规定投票生效的时间周期。经50%以上的签名投票通过可以规定某些公钥地址对应的私钥能够授权区块链各级用户CA的权利,可称为区块链的最上级根CA中心。,下面是链上的投票及CA证书的管理方法专利的具体信息内容。

1.链上的投票及CA证书的管理方法,其特征在于,在区块链创世块(区块链的第一个区块)记录最初一批具有投票权的公钥地址,每个公钥的投票数,在区块链上,可以规定投票人签名投票超过一定比例的票数,可使提案生效并写入区块链。
2.根据权利1所述的区块链上的投票及CA证书的管理方法,其特征在于,可规定总票数的50%以上的签字投票可以新增、冻结、恢复、变更或废除某公钥地址的投票权,每次投票结果都写到区块链上,并规定投票生效的时间周期,一旦有超过50%以上私钥被盗,还可以用更高的票数来否决前面的提案,并新增投票公钥地址,废除被盗的公钥地址的投票权。
3.根据权利1所述的区块链上的投票及CA证书的管理方法,其特征在于,经50%以上的签名投票通过可以规定某些公钥地址对应的私钥能够授权区块链各级用户CA的权利,可称为区块链的最上级根CA中心,经过投票可以新增、冻结、恢复、变更和废除最上级根CA中心,最上级的根CA中心可以不止一个,部分最上级根CA中心可作为备用,可以授权其具有临时冻结其他在用CA中心的权限,并可即刻替代原CA中心工作,如给用户发放新的CA证书,可申明原CA中心被盗期间发放的CA证书无效。
4.根据权利3所述的区块链上的投票及CA证书的管理方法,其特征在于,最上级根CA中心可以签发子CA证书,子CA证书再可签发其子CA证书,具有签发CA证书权限的CA中心,都可以管理下级的CA证书,可以新增、冻结、恢复、变更或废除CA证书,管理相关的公钥地址的权限,区块链上的公钥地址的权限是通过与其关联的CA证书来规定的,在与公钥地址发生交易时(不限于信息存储、智能合约),只有符合CA证书允许的权限范围内的行为才会被写入区块链上生效,如CA证书可规定某公钥地址每日最大支付额度是1000个数字货币,超过部分的交易都不会被区块链接受。
5.根据权利1、3所述的区块链上的投票及CA证书的管理方法,其特征在于,投票人可以通过投票直接规定区块链各种功能的服务器的公钥相关的功能权限,如记账打包服务器、前置服务器(接收发送)、验证服务器、监控服务器、征信服务器、执法服务器等,也可以通过投票规定一些CA中心具有可以签发具有特定权限的CA证书,在区块链上,把CA证书与公钥地址关联,通过发放CA证书来规定相关服务器的权限,如记账打包服务器、前置服务器(接收发送)、验证服务器、监控服务器、征信服务器、执法服务器等。
6.根据权利1、3所述的区块链上的投票及CA证书的管理方法,其特征在于,投票人可以通过投票直接规定区块链各种功能的服务器的访问权限,如把某些服务器公钥地址加入黑名单或白名单列表,也可以设置特定的监控服务器的公钥具有发放CA证书的权限,将可访问的的地址加白名单CA关联到服务器的公钥,写入区块链,把不可访问的公钥地址加入黑名单,写入区块链,监控服务器检测到某些服务器经常会影响到系统的正常运行,可将其公钥关联黑名单CA证书,并写入区块链,使其它服务器或用户不会受其不利影响。
7.根据权利1至6所述的区块链上的投票及CA证书的管理方法,可在区块链上提供查询接口,用户可通过接口查询投票提案、投票公钥的投票权、各级CA中心证书的列表和权限、不同公钥地址作为服务期的功能权限、白名单或黑名单列表等,区块链数据是写在分布式的服务器上的,几乎没有被篡改的可能性,用户访问分布式区块链服务器,性能也不会像中心化服务器那样会受到限制。

说明书全文

链上的投票及CA证书的管理方法

技术领域

[0001] 本发明涉及互联网技术领域,特别是区块链、投票、CA证书等技术。

背景技术

[0002] 现有的比特币区块链技术,完全去中心化管理,没有中心的监管者,如果预先在区块链上指定监管者,也会因为私钥丢失或被盗增加管理难度。
[0003] 现有的KPI引入LDAP技术提供高速查询下载服务,引入CRL证书黑名单列表,但CRL不是实时的黑名单列表。通过OCSP可在线查询证书实时状态,但OCSP是中心化技术,无论是CRL黑名单列表还是OCSP实时的证书状态都有可能被黑客纂改。
[0004] 目前CA中心的公钥需要通过网络下载获取,但为了避免被欺骗,需要通过其他方式验证CA证书的正确性,可通过电话、官方报纸或电视公布CA证书的摘要值,用户通过核对该摘要值即可确认该证书的正确性。
[0005] 目前对于最上级根CA中心的管理没有合适的办法,虽然有对CA中心的加密机或私钥备份的管理办法,但仍会出现加密机被盗或被毁的可能性,需要一个权威机构通过其他途径来宣示原CA中心作废的消息,而如果在区块链上,一旦失去了最上级根CA中心的控制,就失去了监管区块链的权利。
[0006]

发明内容

[0007] 为了克服上述现有技术的不足,本技术区块链上的投票管理方法,在区块链建立一套动态的选举办法,可以通过投票人签名投票来通过各种提案,并把结果记录在区块链上。
[0008]本发明提供了一种区块链上的投票管理方法。在区块链上可动态选举投票人和选举CA中心。
[0009]本发明所采用的技术方案是:区块链上的投票及CA证书的管理方法,在区块链创世块(区块链的第一个区块)记录最初一批具有投票权的公钥地址,每个公钥的投票数,在区块链上,可以规定投票人签名投票超过一定比例的票数,可使提案生效并写入区块链。
[0010]可规定总票数的50%以上的签字投票可以新增、冻结、恢复、变更或废除某公钥地址的投票权,每次投票结果都写到区块链上,并规定投票生效的时间周期,一旦有超过50%以上私钥被盗,还可以用更高的票数来否决前面的提案,并新增投票公钥地址,废除被盗的公钥地址的投票权。
[0011] 经50%以上的签名投票通过可以规定某些公钥地址对应的私钥能够授权区块链各级用户CA的权利,可称为区块链的最上级根CA中心,经过投票可以新增、冻结、恢复、变更和废除最上级根CA中心,最上级的根CA中心可以不止一个,部分最上级根CA中心可作为备用,可以授权其具有临时冻结其他在用CA中心的权限,并可即刻替代原CA中心工作,如给用户发放新的CA证书,可申明原CA中心被盗期间发放的CA证书无效。
[0012] 最上级根CA中心可以签发子CA证书,子CA证书再可签发其子CA证书,具有签发CA证书权限的CA中心,都可以管理下级的CA证书,可以新增、冻结、恢复、变更或废除CA证书,管理相关的公钥地址的权限,区块链上的公钥地址的权限是通过与其关联的CA证书来规定的,在与公钥地址发生交易时(不限于信息存储、智能合约),只有符合CA证书允许的权限范围内的行为才会被写入区块链上生效,如CA证书可规定某公钥地址每日最大支付额度是1000个数字货币,超过部分的交易都不会被区块链接受。
[0013] 投票人可以通过投票直接规定区块链各种功能的服务器的公钥相关的功能权限,如记账打包服务器、前置服务器(接收发送)、验证服务器、监控服务器、征信服务器、执法服务器等,也可以通过投票规定一些CA中心具有可以签发具有特定权限的CA证书,在区块链上,把CA证书与公钥地址关联,通过发放CA证书来规定相关服务器的权限,如记账打包服务器、前置服务器(接收发送)、验证服务器、监控服务器、征信服务器、执法服务器等。
[0014] 投票人可以通过投票直接规定区块链各种功能的服务器的访问权限,如把某些服务器公钥地址加入黑名单或白名单列表,也可以设置特定的监控服务器的公钥具有发放CA证书的权限,将可访问的的地址加白名单CA关联到服务器的公钥,写入区块链,把不可访问的公钥地址加入黑名单,写入区块链,监控服务器检测到某些服务器经常会影响到系统的正常运行,可将其公钥关联黑名单CA证书,并写入区块链,使其它服务器或用户不会受其不利影响。
[0015] 可在区块链上提供查询接口,用户可通过接口查询投票提案、投票公钥的投票权票数、各级CA中心证书的列表和权限、不同公钥地址作为服务期的功能权限、白名单或黑名单列表等,区块链数据是写在分布式的服务器上的,几乎没有被篡改的可能性,用户访问分布式区块链服务器,性能也不会像中心化服务器那样会受到限制。
[0016]与现有技术相比,本发明的有益效果是:
区块链的控制人是一批在区块链上记录的具有投票权公钥地址所对应的私钥拥有者,可以通过回溯区块链历史提案来判断系统的最新控制者,若部分具有投票权的私钥遗失或被盗,也可通过区块链上的投票来新增、废除、变更投票权,每次投票结果都写在区块链上,不可篡改,这是其他方法很难做到的。
[0017] 可通过区块链上的投票来冻结、废除、新增最上级根CA证书中心,是对最上级根CA证书中心管理的创新方法。
[0018] 用户可通过接口查询投票提案、投票公钥的投票权票数、各级CA中心证书的列表和权限、不同公钥地址作为服务器的功能权限、白名单或黑名单列表等,区块链数据是写在分布式的服务器上的,几乎没有被篡改的可能性,用户访问分布式区块链服务器,性能也不会像访问中心服务器那样容易受到限制。附图说明
[0019]图1是说明区块链上对投票公钥的管理;
图2是说明区块链上投票对CA中心的管理。
[0020]

具体实施方式

实施例用附图1说明区块链上对投票公钥的管理:
区块链创世块写入一批具有投票权的公钥地址,1投票公钥A有X票,2投票公钥B有Y票,
3投票公钥C有Z票,可以通过投票人签名投票来通过各种提案写入区块链。
[0021] 4投票私钥A、5投票私钥B、6投票私钥C,通过投票签名授权7公钥D有W票,因为投票数X、Y、Z总数超过50%,区块链接受该提案。
[0022] 本实施例用附图2说明区块链上投票对CA中心的管理:4投票私钥A、5投票私钥B、6投票私钥C,通过投票签名授权K公钥8成为最上级根CA证书中心,因为投票数X、Y、Z总数超过50%,区块链接受该提案。
[0023] K公钥8作为最上级根CA证书中心,通过其私钥签名,可以给K1公钥地址9发放CA证书,规定一些权限,并写入区块链。
[0024]本实施例说明对各类服务器的授权管理:
投票人可以通过投票直接规定区块链各种功能的服务器的公钥相关的功能权限,如记账打包服务器、前置服务器(接收发送)、验证服务器、监控服务器、征信服务器、执法服务器等,也可以通过投票规定一些CA中心具有可以签发具有特定权限的CA证书,在区块链上,把CA证书与公钥地址关联,通过发放CA证书来规定相关服务器的权限,如记账打包服务器、前置服务器(接收发送)、验证服务器、监控服务器、征信服务器、执法服务器等。
[0025]本实施例说明对各类服务器权限的动态管理:
投票人可以通过投票直接规定区块链各种功能的服务器的访问权限,如把某些服务器公钥地址加入黑名单或白名单列表,也可以设置特定的监控服务器的公钥具有发放CA证书的权限,将可访问的地址加白名单CA关联到服务器的公钥,写入区块链,把不可访问的公钥地址加入黑名单,写入区块链,监控服务器检测到某些服务器经常会影响到系统的正常运行,可将其公钥关联黑名单CA证书,并写入区块链,使其它服务器或用户不会受其不利影响。
[0026]本实施例说明对区块链上的查询方式:
可在区块链上提供查询接口,用户可通过接口查询投票提案、投票公钥的投票权票数、各级CA中心证书的列表和权限、不同公钥地址作为服务期的功能权限、白名单或黑名单列表等,区块链数据是写在分布式的服务器上的,几乎没有被篡改的可能性,用户访问分布式区块链服务器,性能也不会像中心化服务器那样会受到限制。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈