专利汇可以提供基于区块链的认可证书签发系统和方法以及基于区块链的认可证书认证系统和方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及基于 区 块 链 的认可证 书签 发系统和使用该系统的基于区块链的认可证书签发方法,以及基于区块链的认可证书认证系统和使用该系统的基于区块链的认可证书认证方法,通过安装在其中不可能安装用于物理地 访问 和读取系统内部的功能或附加程序的终端中的随机数发生器自主地生成、存储和管理用于认可证书的个人密钥来防止用于认可证书的个人密钥的泄露,通过基于对等(P2P)网络的分布式 数据库 而不是在由经认可的认证机构(CA)运营的 服务器 中在安装在区块链保留服务器中的 电子 钱包的区块链中存储和管理需要维护的用于认可的认证的公钥,因此,如果发生黑客攻击,则由于防止用于建立具有高级安全系统从而最大限度地防止黑客行为的认可证书签发系统的成本以及经营和维护已建立的认可证书签发系统的成本的发生而几乎不产生维护成本,并且即使未建立ActiveX,也可以执行认可的认证过程。,下面是基于区块链的认可证书签发系统和方法以及基于区块链的认可证书认证系统和方法专利的具体信息内容。
1.一种用于基于区块链签发公共证书的系统,包括:
信息安全设备,指示其加密引擎基于在存储器中存储和管理的用于所述公共证书的私钥创建用于所述公共证书的公钥并且响应于发送所述公钥的请求发送所创建的公钥,其中,所述私钥基于随机数发生器生成并存储在所述存储器中的随机值获取,然后被提供给用户;
用户设备,发送从所述信息安全设备发送的所述公钥和用于基于区块链签发所述公共证书的个人信息,其中,所述个人信息包括签发所需的用户身份信息;
签发请求服务器:(i)从所述用户设备接收所述个人信息和所述公钥;(ii)散列所述个人信息以获取用于认证的用户身份散列信息;以及(iii)获取所述用于认证的用户身份散列信息、所述公钥以及全部个人信息中包含的全部用户身份信息中与所述用户对应的用户身份信息,从而创建和发送交易请求信号;
证书管理服务器:(I)(i)生成(i-1)用于存储公钥的交易信息和(i-2)用于存储公钥的交易ID,其被用作搜索所述用于存储公钥的交易信息的键值,其中,所述交易信息包括所述交易请求信号中的所述公钥,(ii)发送所述用于存储公钥的交易信息,并存储和管理所述用于存储公钥的交易ID;(II)(i)对所述交易请求信号中的所述用于认证的用户身份散列信息和所述用于存储公钥的交易ID进行散列以获取用于认证的用户验证散列信息,(ii)生成(ii-1)包括所述用于认证的用户验证散列信息的用于用户验证的交易信息和(ii-2)用于用户验证的交易ID,其被用作搜索所述用于用户验证的交易信息的键值,(iii)发送所述用于用户验证的交易信息,并存储和管理所述用于用户验证的交易ID;以及(III)在所述交易请求信号中存储和管理所述用户身份信息;以及
区块链节点,将从所述证书管理服务器发送的所述用于用户验证的交易信息以及所述用于存储公钥的交易信息存储在区块链中,其中,如果接收到用于加密货币支付的交易信息,则所述区块链节点通过验证所述用于加密货币支付的交易信息来授权加密货币支付,并且,所述区块链节点通过参考授权处理的结果将所述用于加密货币支付的交易信息存储在所述区块链中。
2.根据权利要求1所述的系统,其中,所述签发请求服务器包括数据库部分,其中,所述数据库部分存储关于操作所述用户设备的所述用户的所述用户身份信息,并且具有存储与全部个人信息对应的全部用户身份信息的身份信息数据库存,其中,所述用户设备将所述个人信息发送到所述签发请求服务器从而请求签发,其中,如果确定与所述个人信息对应的信息存在于所述身份信息数据库存中,则所述签发请求服务器生成用于所述公钥的发送请求信号并将其发送到所述用户设备,其中,所述用户设备将所述发送请求信号发送到所述信息安全设备,
其中,如果接收到所述发送请求信号,则所述信息安全设备指示所述加密引擎使用存储在所述存储器中的所述私钥生成所述公钥,并且将所述公钥发送到所述用户设备,并且其中,所述用户设备将所述公钥发送到所述签发请求服务器。
3.根据权利要求1所述的系统,其中,所述个人信息包括所述用户的姓名、所述用户的出生日期、所述用户的电话号码以及所述用户的电子邮件地址中的至少两个,并且其中,所述用户身份信息是所述用户的电话号码。
4.根据权利要求1所述的系统,其中,所述签发请求服务器包括散列引擎,所述散列引擎散列所述个人信息从而获取所述用于认证的用户身份散列信息。
5.根据权利要求1所述的系统,其中,所述证书管理服务器包括具有关键字数据库、交易处理引擎和散列引擎的数据库部分,
其中,所述交易处理引擎将所述用户身份信息存储在所述关键字数据库中,并且创建用于存储公钥的交易信息,其中,所述交易信息包括所述公钥和用于存储公钥的交易ID,所述用于存储公钥的交易ID用作搜索所述用于存储公钥的交易信息的键值,其中,所述散列引擎获取通过对所述用于存储公钥的交易ID和所述交易请求信号中包括的所述用户身份信息进行散列而计算出的用于认证的用户验证散列信息,并且其中,所述交易处理引擎:
(i)将所述用于存储公钥的交易信息发送到所述区块链节点;(ii)将所述用于存储公钥的交易ID存储在所述关键字数据库中;(iii)创建(iii-1)包括所述用于认证的用户验证散列信息的用于用户验证的交易信息和(iii-2)用于用户验证的交易ID,其被用作搜索所述用于用户验证的交易信息的键值;(iv)将所述用于用户验证的交易信息发送到所述区块链节点;(v)在所述关键字数据库中存储并管理所述用于用户验证的交易ID。
6.根据权利要求1所述的系统,其中,用于存储用于所述公共证书的公钥的交易信息包括:
(i)先前的加密货币支付的交易ID,其用于使用先前的加密货币支付的交易信息来定位待花费的加密货币,所述待花费的加密货币为发送者拥有的加密货币金额的一部分;
(ii)关于所述发送者是否被授权使用所述加密货币的许可信息;
(iii)验证所述许可信息所需的用于加密货币支付的公钥;
(iv)注册费用信息,所述注册费用信息是关于注册签发所需的用于所述公共证书的所述公钥所需的费用金额的信息;
(v)OP_RETURN信息,其表示用于存储用于所述公共证书的公钥的交易信息不是与加密货币支付有关的货币交易而是用于记录信息的元交易;以及
(vi)用于所述公共证书的所述公钥。
7.根据权利要求1所述的系统,其中,所述用于用户验证的交易信息包括:
(i)先前的加密货币支付的交易ID,用于使用先前的加密货币支付的交易信息来定位待花费的加密货币,所述待花费的加密货币为发送者拥有的加密货币金额的一部分;
(ii)关于所述发送者是否被授权使用所述加密货币的许可信息;
(iii)验证所述许可信息所需的用于加密货币支付的公钥;
(iv)注册费用信息,所述注册费用信息是关于注册签发所需的所述用于认证的用户验证散列信息所需的费用金额的信息;
(v)OP_RETURN信息,其表示所述用于用户验证的交易信息不是与加密货币支付有关的货币交易而是用于记录信息的元交易;以及
(vi)所述用于认证的用户验证散列信息。
8.根据权利要求7所述的系统,其中,如果关于撤销所述公共证书的储备费用信息和用于用户验证的交易信息存储在所述区块链节点的所述区块链中,则所述用于用户验证的交易信息还包括转移信息,所述转移信息包括储备费用金额和用于将与所述储备费用信息对应的储备费用转移到指定的加密货币地址的储备加密货币地址。
9.一种用于基于区块链的签发公共证书的方法,包括:
步骤S100,信息安全设备连接到用户设备,其中,所述信息安全设备包括随机数发生器及存储和管理所述公共证书的私钥的存储器,所述私钥是从所述随机数发生器生成的;
步骤S110,所述用户设备基于所述区块链向签发请求服务器发送用于签发所述公共证书的个人信息从而请求签发,其中,所述个人信息包括签发所需的用户身份信息;
步骤S120,所述签发请求服务器识别所述个人信息并且创建并向所述用户设备发送请求发送用于所述公共证书的公钥的指导信号;
步骤S130,所述用户设备将发送的指导信号转发到所述信息安全设备;
步骤S140,如果所述指导信号被转发,则所述信息安全设备指示其加密引擎使用存储在所述存储器中的所述私钥创建所述公钥并将所述公钥发送到所述用户设备;
步骤S150,所述用户设备将所述公钥转发到所述签发请求服务器;
步骤S160,所述签发请求服务器接收所述公钥,指示其散列引擎对所述个人信息进行散列以获取用于认证的用户身份散列信息,并获取所述用于认证的用户身份散列信息、所述公钥以及全部个人信息中包含的全部用户身份信息中与用户对应的用户身份信息,从而创建交易请求信号并向证书管理服务器发送所述交易请求信号;
步骤S170,所述证书管理服务器:(i)指示其交易处理引擎将包含在交易请求信号中的用户身份信息存储在关键字数据库中以便搜索用户交易;(ii)创建(ii-1)用于存储公钥的交易信息,其中所述交易信息包括所述公钥,以及(ii-2)用于存储公钥的交易ID,其被用作搜索所述用于存储公钥的交易信息的键值;
步骤S180,所述证书管理服务器指示其散列引擎对所述用于存储公钥的交易ID和所述交易请求信号中的用户身份散列信息进行散列,从而获取用于认证的用户验证散列信息;
步骤S190,所述证书管理服务器:(i)指示所述交易处理引擎将所述用于存储公钥的交易信息发送到区块链节点;(ii)将所述用于存储公钥的交易ID存储在所述关键字数据库中;(iii)创建(iii-1)包括所述用于认证的用户验证散列信息的用于用户验证的交易信息和(iii-2)用于用户验证的交易ID,其被用作搜索所述用于用户验证的交易信息的键值;
(iv)将所述用于用户验证的交易信息发送到所述区块链节点;(v)在所述关键字数据库中存储并管理所述用于用户验证的交易ID;以及
步骤S200,所述区块链节点将所述用于存储公钥的交易信息和所述用于用户验证的交易信息存储在所述区块链中,从而完成签发。
10.根据权利要求9所述的方法,其中,所述个人信息包括所述用户的姓名、所述用户的出生日期、所述用户的电话号码和所述用户的电子邮件地址中的至少两个,并且其中,所述用户身份信息包括电话号码。
11.根据权利要求9所述的方法,其中,在步骤S170,用于存储用于所述公共证书的公钥的交易信息包括:
(i)先前的加密货币支付的交易ID,其用于使用先前的加密货币支付的交易信息来定位待花费的加密货币,所述待花费的加密货币为发送者拥有的加密货币金额的一部分;
(ii)关于所述发送者是否被授权使用所述加密货币的许可信息;
(iii)验证所述许可信息所需的用于加密货币支付的公钥;
(iv)注册费用信息,所述注册费用信息是关于注册签发所需的用于所述公共证书的所述公钥所需的费用金额的信息;
(v)OP_RETURN信息,其表示用于存储用于所述公共证书的公钥的交易信息不是与加密货币支付有关的货币交易而是用于记录信息的元交易;以及
(vi)用于所述公共证书的所述公钥。
12.根据权利要求9所述的方法,其中,在步骤S170,所述用于用户验证的交易信息包括:
(i)先前的加密货币支付的交易ID,用于使用先前的加密货币支付的交易信息来定位待花费的加密货币,所述待花费的加密货币为发送者拥有的加密货币金额的一部分;
(ii)关于所述发送者是否被授权使用所述加密货币的许可信息;
(iv)注册费用信息,所述注册费用信息是关于注册签发所需的所述用于认证的用户验证散列信息所需的费用金额的信息;以及
(v)OP_RETURN信息,表示所述用于用户验证的交易信息不是与加密货币支付有关的货币交易而是用于记录信息的元交易。
13.根据权利要求12所述的方法,其中,如果关于撤销所述公共证书的储备费用信息和用于用户验证的交易信息存储在所述区块链节点的所述区块链中,则所述用于用户验证的交易信息还包括转移信息,所述转移信息具有储备费用金额和用于将与所述储备费用信息对应的储备费用转移到指定的加密货币地址的储备加密货币地址。
14.一种基于区块链的对公共证书进行认证的系统,包括:
信息安全设备,包括解密引擎及具有用于所述公共证书的私钥的存储器;
用户设备,基于所述区块链请求所述公共证书的认证;
认证请求服务器,包括随机数发生器及加密引擎,所述认证请求服务器响应于来自所述用户设备的认证请求,通过发送关于操作所述用户设备的用户的用户身份信息来转发所述认证请求;
证书管理服务器,通过发送与从所述认证请求服务器接收的所述用户身份信息对应的用于用户验证的交易ID和用于存储公钥的交易ID来请求下载用于存储用于所述公共证书的公钥的交易信息和用于用户验证的交易信息;以及
区块链节点:(i)通过验证发送的关于加密货币支付的交易信息来授权加密货币支付;
(ii)在区块链中存储(ii-1)关于加密货币支付的交易信息,(ii-2)用于存储公钥的交易信息,其中所述交易信息包括所述公钥,(ii-3)包括用于认证的用户验证散列信息的用于用户验证的交易信息;以及(iii)通过分别参考从所述证书管理服务器接收的所述用于存储公钥的交易ID和所述用于用户验证的交易ID,向所述证书管理服务器发送从所述区块链检索的用于存储公钥的交易信息和用于用户验证的交易信息;
其中,所述证书管理服务器:(i)从接收自所述区块链节点的所述用于存储公钥的交易信息和所述用于用户验证的交易信息分别获取所述公钥和所述用于认证的用户验证散列信息;(ii)向所述认证请求服务器发送所述公共证书的有效性确认信号,其中,所述有效性确认信号包括所获取的公钥、所述用于认证的用户验证散列信息以及所述用于存储公钥的交易ID,
其中,所述认证请求服务器:
(I)(i)从身份信息数据库存检索用户身份信息,(ii)通过对用户身份信息进行散列获取用于比较的用户身份散列信息;(iii)通过对(iii-1)包括在所述有效性确认信号中的所述用于存储公钥的交易ID和(iii-2)用于比较的用户身份散列信息进行散列,获取用于比较的用户验证散列信息;
(II)(i)如果包含在所述有效性确认信号中的所述用于认证的用户验证散列信息的散列值对应于所述用于比较的用户验证散列信息的散列值,则确认所述用户设备使用的互联网通信的协议,并且(ii)如果所述协议被确定为HTTP,则指示其随机数发生器生成随机会话密钥;并且
(III)指示其加密引擎通过使用包括在所述有效性确认信号中的所述公钥对所述随机会话密钥进行加密来获取加密的随机会话密钥,并通过所述用户设备将加密的随机会话密钥转发到所述信息安全设备,并且
其中,所述信息安全设备指示所述解密引擎通过使用存储在所述存储器中的私钥对加密的随机会话密钥进行解密来获取所述随机会话密钥,并将所述随机会话密钥发送到所述用户设备,从而完成对用户的认证。
15.根据权利要求14所述的系统,其中,所述认证请求服务器包括数据库部分和散列引擎,
其中,所述数据库部分具有存储与签发所述公共证书有关的所有用户身份信息的身份信息数据库存,
其中,所述认证请求服务器响应于来自所述用户设备的认证请求从所述身份信息数据库存获取所述用户身份信息,并将所述用户身份信息发送到所述证书管理服务器,其中,所述散列引擎:(i)通过对所述用户身份信息进行散列来获取用户身份散列信息;(ii)通过对所述用于比较的用户身份散列信息和所述用于存储公钥的交易ID进行散列来获取用于比较的用户验证散列信息,并且
其中,所述认证请求服务器确定所述用于认证的用户验证散列信息的散列值是否对应于所述用于比较的用户验证散列信息的散列值。
16.根据权利要求14所述的系统,其中,所述证书管理服务器包括数据库部分及交易处理引擎,
其中,所述数据库部分具有关键字数据库,所述关键字数据库存储:(i)与用于签发所述公共证书的个人信息对应的用户身份信息,其中,所述个人信息具有在签发时使用的用户身份信息;(ii)用于存储公钥的交易ID,其被用作搜索用于存储公钥的交易信息的键值;
以及(iii)用于用户验证的交易ID,其被用作搜索用于用户验证的交易信息的键值,其中,所述证书管理服务器通过参考所述用户身份信息从所述关键字数据库中检索用于存储公钥的交易ID和用于用户验证的交易ID,并且
其中,所述交易处理引擎分别从所述用于存储公钥的交易信息和所述用于用户验证的交易信息中获取所述公钥和所述用于认证的用户验证散列信息。
17.根据权利要求16所述的系统,其中,所述用于用户验证的交易信息包括转移信息,其中,所述转移信息具有:(i)与用于撤销所述公共证书的储备费用信息对应的储备费用金额;以及(ii)如果储备费用信息和用于用户验证的交易信息存储在所述区块链节点的所述区块链中,用于将储备费用转移到指定的加密货币地址的储备加密货币地址,并且其中,所述储备费用用于撤销所述公共证书,
其中,所述证书管理服务器的交易处理引擎:(i)从所述转移信息获取所述储备加密货币地址;(ii)生成确认请求信号,所述确认请求信号请求与在所述储备加密货币地址处加载的加密货币金额对应的所述储备费用是否被转移;(iii)将所述确认请求信号发送到所述区块链节点,
其中,所述区块链节点向所述证书管理服务器发送通知信号,所述通知信号表示,通过参考包含在所述确认请求信号中的所述储备加密货币地址,在从所述区块链中检索的所述储备加密货币地址处加载的所述储备费用是否被转移,并且
其中,如果,通过参考所述通知信号,在所述储备加密货币地址处加载的所述储备费用被确定为已转移,则所述交易处理引擎向所述用户设备发送表示拒绝所述认证的消息。
18.根据权利要求14所述的系统,其中,用于存储用于所述公共证书的公钥的交易信息包括:
(i)先前的加密货币支付的交易ID,其用于使用先前的加密货币支付的交易信息来定位待花费的加密货币,所述待花费的加密货币为发送者拥有的加密货币金额的一部分;
(ii)关于所述发送者是否被授权使用所述加密货币的许可信息;
(iii)验证所述许可信息所需的用于加密货币支付的公钥;
(iv)注册费用信息,所述注册费用信息是关于注册签发所述公共证书所需的用于所述公共证书的所述公钥所需的费用金额的信息;
(v)OP_RETURN信息,表示用于存储用于所述公共证书的公钥的交易信息不是与加密货币支付有关的货币交易而是用于记录信息的元交易;以及
(vi)用于所述公共证书的所述公钥。
19.根据权利要求14所述的系统,其中,所述用于用户验证的交易信息包括输入数据ID2和输出数据OD2,
其中,ID2具有:(i)先前的加密货币支付的交易ID,用于使用先前的加密货币支付的交易信息来定位待花费的加密货币,所述待花费的加密货币为发送者拥有的加密货币金额的一部分;(ii)关于所述发送者是否被授权使用所述加密货币的许可信息;(iii)验证所述许可信息所需的用于加密货币支付的公钥;(iv)注册费用信息,所述注册费用信息是关于注册签发所需的所述用于认证的用户验证散列信息所需的费用金额的信息;(v)关于用于撤销所述公共证书的费用金额的储备费用信息,
其中,OD2具有:(i)OP_RETURN信息,其表示用于用户验证的交易信息不是与加密货币支付有关的货币交易而是用于记录信息的元交易;(ii)用于认证的用户验证散列信息OD21;(iii)包含转移信息的撤销确认信息OD22,所述转移信息包括(iii-1)与储备费用信息对应的储备费用金额以及(iii-2)如果用于用户验证的交易信息存储在所述区块链节点的所述区块链中,用于将储备费用转移到指定的加密货币地址的储备加密货币地址,其中,所述证书管理服务器具有交易处理引擎和包含关键字数据库的数据库部分,其中所述关键字数据库存储了用于存储用于所述公共证书的公钥的交易ID和用于用户验证的交易ID,
其中,如果生成了请求撤销所述公共证书的撤销信号,则所述证书管理服务器指示所述交易处理引擎从所述关键字数据库中检索用于用户验证的交易ID,并将所述用于用户验证的交易ID发送到所述区块链节点,
其中,所述区块链节点通过参考所述用于用户验证的交易ID向所述证书管理服务器发送从所述区块链检索到的所述用于用户验证的交易信息,
其中,如果接收到所述用于用户验证的交易信息,则所述交易处理引擎生成用于撤销的交易信息并将所述用于撤销的交易信息发送到所述区块链节点,
其中,所述用于撤销的交易信息包括输入数据ID3和输出数据OD3,
其中,ID3具有:(i)通过参考OD2指导转移在储备加密货币地址处加载的储备费用的转移指导信息;(ii)包含允许发送者或用户使用在储备加密货币地址处加载的储备费用的用于加密货币的多个许可信息;以及(iii)确定所述用于加密货币的多个许可信息的有效性所需的用于加密货币支付的公钥,
其中,OD3具有:(i)接收者的加密货币地址,其中在所述储备加密货币地址处加载的所述储备费用将被发送;以及(ii)关于接收者的接收者身份信息,并且
其中,所述区块链节点将所述用于撤销的交易信息存储在所述区块链中,从而完成所述公共证书的撤销。
20.根据权利要求19所述的系统,其中,所述信息安全设备包括加密引擎,其中,如果所述撤销信号被确定为在所述用户设备处生成,则所述证书管理服务器通过所述用户设备将所述用于撤销的交易信息转发到所述信息安全设备,从而请求电子签名,
其中,所述信息安全设备指示其加密引擎对所述用于撤销的交易信息进行电子签名,并且通过所述用户设备将签名的所述用于撤销的交易信息转发到所述证书管理服务器,并且
其中,所述证书管理服务器向所述区块链节点发送从所述用户设备接收的有用户电子签名的所述用于撤销的交易信息。
21.根据权利要求19所述的系统,其中,如果所述撤销信号被确定为在所述证书管理服务器处生成,则所述证书管理服务器指示所述交易处理引擎使用对应于所述证书管理服务器的发送者的私钥对所述用于撤销的交易信息进行电子签名,并将有发送者电子签名的所述用于撤销的交易信息发送到所述区块链节点。
22.根据权利要求14所述的系统,其中,所述信息安全设备包括加密引擎及散列引擎,其中,所述认证请求服务器包括散列引擎:(i)如果包括在从所述证书管理服务器发送的所述有效性确认信号中的所述用于认证的用户验证散列信息的散列值对应于所述用于比较的用户验证散列信息的散列值,则确认所述用户设备使用的互联网通信的协议;(ii)如果协议被确定为HTTPS,则指示其随机数发生器生成随机数并通过所述用户设备将所述随机数转发到所述信息安全设备,
其中,所述信息安全设备指示其散列引擎通过散列所述随机数来获取用于认证的随机数散列信息,指示所述加密引擎通过使用存储在所述存储器中的所述私钥对所述随机数进行加密来获取加密的用于认证的随机数散列信息,并且通过所述用户设备将加密的所述用于认证的随机数散列信息转发到所述认证请求服务器,并且
其中,所述认证请求服务器指示其散列引擎通过对发送到所述信息安全设备的所述随机数进行散列来获取用于比较的随机数散列信息,指示所述解密引擎通过使用所述公钥对加密的所述用于比较的随机数散列信息进行解密来获取所述用于比较的随机数散列信息,并且确认所获取的用于认证的随机数散列信息的散列值对应于用于比较的随机数散列信息的散列值,从而完成对所述用户的认证。
23.一种用于基于区块链的签发公共证书的方法,包括:
步骤S300,用户设备通过连接到认证请求服务器,发送对基于所述区块链的所述公共证书的认证请求;
步骤S310,所述认证请求服务器响应于所述认证请求从身份信息数据库存获取关于操作所述用户设备的用户的用户身份信息,并将所述用户身份信息发送到证书管理服务器;
步骤S320,所述证书管理服务器通过参考所述用户身份信息向区块链节点发送从关键字数据库检索的用于存储用于所述公共证书的公钥的交易ID和用于用户验证的交易ID,从而请求下载用于存储公钥的交易信息和用于用户验证的交易信息;
步骤S330,所述区块链节点通过参考所发送的用于存储公钥的交易ID和所发送的用于用户验证的交易ID向所述证书管理服务器发送从所述区块链节点中检索的所述用于存储公钥的交易信息和所述用于用户验证的交易信息;
步骤S370,所述证书管理服务器指示其交易处理引擎从所述用于存储公钥的交易信息和所述用于用户验证的交易信息分别获取所述公钥和用于认证的用户验证散列信息;
步骤S380,所述证书管理服务器向所述认证请求服务器发送所述公共证书的有效性确认信号,其中,所述有效性确认信号包括:(i)存储在所述关键字数据库中的用于存储公钥的交易ID;(ii)所述公钥;以及(iii)所述用于认证的用户验证散列信息;
步骤S390,所述认证请求服务器从所述身份信息数据库存中检索所述用户身份信息,指示其散列引擎通过散列所述用户身份信息获取用于比较的用户身份散列信息,并获取通过对包括在从所述认证请求服务器发送的所述有效性确认信号中的所述用于存储公钥的交易ID以及所述用于比较的用户身份散列信息进行散列而计算出的用于比较的用户验证散列信息;
步骤S400,所述认证请求服务器在从其散列引擎获取用于认证的用户验证散列信息的散列值和用于比较的用户验证散列信息的散列值之后,确定包括在所述有效性确认信号中的所述用于认证的用户验证散列信息的散列值是否与所述用于比较的用户验证散列信息的散列值相对应;
步骤S410,如果包括在所述有效性确认信号中的所述用于认证的用户验证散列信息的散列值对应于所述用于比较的用户验证散列信息的散列值,则所述认证请求服务器确认用于所述用户设备与所述认证请求服务器之间的互联网通信的协议是HTTP还是HTTPS;
步骤S420,如果所述协议被确定为HTTP,则所述认证请求服务器指示其随机数发生器获取随机会话密钥;
步骤S430,所述认证请求服务器指示其加密引擎通过使用包括在所述有效性确认信号中的所述公钥对所述随机会话密钥进行加密,从而获取加密的随机会话密钥并将其发送给所述用户设备;
步骤S440,所述用户设备将加密的随机会话密钥转发到所述信息安全设备;以及步骤S450,所述信息安全设备指示其解密引擎通过使用其存储器中存储的用于所述公共证书的私钥对加密的随机会话密钥进行解密,以获取所述随机会话密钥,并将所述随机会话密钥发送给所述用户设备,从而完成对所述用户的认证。
24.根据权利要求23所述的方法,在步骤S330之后,还包括:
步骤S340,所述证书管理服务器指示其交易处理引擎从包含在用于用户验证的交易信息中的关于储备费用的转移信息中获取用于撤销所述公共证书的储备加密货币地址,创建请求关于与在所获取的储备加密货币地址处加载的加密货币金额对应的储备费用是否被转移的信息的撤销确认信号,并将所述撤销确认信号发送到所述区块链节点;
步骤S350,所述区块链节点向所述证书管理服务器发送用于撤销的通知信号,所述通知信号通知是否转移了在所述储备加密货币地址处加载的所述储备费用,其中,通过参考包含在所述撤销确认信号中的所述储备加密货币地址从所述区块链中检索所述储备费用;
步骤S360,所述证书管理服务器通过参考所述通知信号指示其交易处理引擎来确认所述储备费用是否被转移;以及
步骤S361,如果所述储备费用被确定为已转移,则所述证书管理服务器将表示拒绝所述公共证书的认证的消息发送给所述用户设备。
25.根据权利要求24所述的方法,其中,在步骤S360,如果确定所述储备费用未被转移,则所述证书管理服务器指示其交易处理引擎进入步骤S370:分别从用于存储公钥的交易信息和用于用户验证的交易信息中获取所述公钥和用于认证的用户验证散列信息。
26.根据权利要求23所述的方法,其中,步骤S400包括:
步骤S401,如果包含在所述有效性确认信号中的所述用于认证的用户验证散列信息的散列值被确定为不对应于所述用于比较的用户验证散列信息的散列值,则所述证书管理服务器向所述用户设备发送表示拒绝认证的消息。
27.根据权利要求23所述的方法,其中,步骤S420至S450包括:
步骤S460,如果所述协议被确定为HTTPS,则所述认证请求服务器指示所述随机数发生器获取随机数并通过所述用户设备将所述随机数转发到所述信息安全设备;
步骤S470,所述信息安全设备指示其散列引擎通过散列所述随机数来获取用于认证的随机数散列信息;
步骤S480,所述信息安全设备指示其加密引擎通过使用存储在所述存储器中的所述私钥来获取加密的用于认证的随机数散列信息,并通过所述用户设备将加密的用于认证的随机数散列信息转发到所述认证请求服务器;
步骤S490,所述认证请求服务器指示其散列引擎散列发送到所述信息安全设备的随机数以获取用于比较的随机数散列信息,指示其解密引擎通过使用所述公钥对加密的用于认证的随机数散列信息进行解密以获取所述用于认证的随机数散列信息,并确认所述用于认证的随机数散列信息的散列值是否对应于所述用于比较的随机数散列信息的散列值,从而完成对所述用户的认证。
28.根据权利要求23或27所述的方法,还包括:
步骤S500,确定是否生成了请求撤销所述公共证书的撤销信号;
步骤S510,如果确定生成了所述撤销信号,则确定生成所述撤销信号的地点,其中,所述地点选自所述用户设备和所述证书管理服务器;
步骤S520,如果所述撤销信号被确定为在所述用户设备处生成,则所述用户设备将所述撤销信号发送到所述证书管理服务器;
步骤S530,所述证书管理服务器指示其交易处理引擎通过参考所述撤销信号从所述关键字数据库检索用于用户验证的交易ID,从而将所述用于用户验证的交易ID发送到所述区块链节点;
步骤S540,所述区块链节点通过参考所述用于用户验证的交易ID向所述证书管理服务器发送从所述区块链节点中检索的用于用户验证的交易信息;
步骤S550,如果接收到所述用于用户验证的交易信息,则所述证书管理服务器指示所述交易处理引擎生成用于撤销的交易信息并且通过所述用户设备将所述用于撤销的交易信息转发到所述信息安全设备,从而请求电子签名,
其中,所述用于撤销的交易信息包括输入数据ID3和输出数据OD3,
其中,ID3具有:(i)通过参考输出数据OD2指导转移在储备加密货币地址处加载的储备费用的转移指导信息;(ii)包含允许发送者或用户使用在储备加密货币地址处加载的所述储备费用的用于加密货币的多个许可信息;以及(iii)确定所述用于加密货币的多个许可信息的有效性所需的用于加密货币支付的公钥,
其中,OD2具有:(i)OP_RETURN信息,表示用于用户验证的交易信息不是与加密货币支付有关的货币交易而是用于记录信息的元交易;(ii)用于认证的用户验证散列信息;(iii)包含转移信息的撤销确认信息,所述转移信息包括(iii-1)与储备费用信息对应的储备费用金额以及(iii-2)如果所述用于用户验证的交易信息存储在所述区块链节点的区块链中,用于将储备费用转移到指定的加密货币地址的储备加密货币地址,并且其中,OD3具有:接收者的接收加密货币地址,其中在所述储备加密货币地址处加载的所述储备费用将被发送;以及关于接收者的接收者身份信息;
步骤S560,所述信息安全设备指示其加密引擎对所述用于撤销的交易信息进行电子签名,并通过所述用户设备将签名的结果转发到所述证书管理服务器;
步骤S570,所述证书管理服务器向所述区块链节点发送有用户电子签名的所述用于撤销的交易信息;以及
步骤S580,所述区块链节点将用户有电子签名的所述用于撤销的交易信息存储在所述区块链中。
29.根据权利要求28所述的方法,其中,步骤S520至S580包括:
步骤S511,如果所述撤销信号被确定为在所述证书管理服务器处生成,则所述证书管理服务器指示其交易处理引擎接收所述用于用户验证的交易信息,生成所述用于撤销的交易信息,并使用为所述证书管理服务器的发送者的私钥对生成的所述用于撤销的交易信息进行签名,从而将签名的所述用于撤销的交易信息发送到所述区块链节点;以及步骤S512,所述区块链节点将有签名的所述用于撤销的交易信息存储在所述区块链中,从而完成所述公共证书的撤销。
30.一种基于区块链的对公共证书进行认证的系统,包括:
信息安全设备,包括解密引擎及具有用于所述公共证书的私钥的存储器;
用户设备,请求对基于所述区块链的所述公共证书进行认证;
认证请求服务器,包括随机数发生器及加密引擎,所述认证请求服务器从身份信息数据库存获取用户的用户身份信息,通过散列所述用户身份信息来获取用于比较的用户身份散列信息,并响应于来自所述用户设备的认证请求发送所获取的用于比较的用户身份散列信息和所述用户身份信息;
证书管理服务器,接收来自所述认证请求服务器的所述用于比较的用户身份散列信息和所述用户身份信息,并发送通过参考所述用户身份信息从关键字数据库检索的用于用户验证的交易ID和用于存储用于所述公共证书的公钥的交易ID,从而请求下载用于存储公钥的交易信息和用于用户验证的交易信息;以及
区块链节点:(i)通过验证发送的关于加密货币支付的交易信息来授权加密货币支付;
(ii)在所述区块链中存储(ii-1)所述关于加密货币支付的交易信息,(ii-2)用于存储公钥的交易信息,其包括所述公钥,以及(ii-3)包含用户验证散列信息的用于用户验证的交易信息;(iii)通过分别参考从所述证书管理服务器接收的用于存储公钥的交易ID和用于用户验证的交易ID,向所述证书管理服务器发送从所述区块链检索的所述用于存储公钥的交易信息和所述用于用户验证的交易信息;
其中,所述证书管理服务器从所述区块链节点发送的所述用于存储公钥的交易信息和所述用于用户验证的交易信息获取公钥和用于认证的用户验证散列信息,通过散列所发送的用于比较的用户身份散列信息和关键字数据库中的用于存储公钥的交易ID获取用于比较的用户验证散列信息,并且如果所获取的用于认证的用户验证散列信息的散列值对应于用于比较的用户验证散列信息的散列值,则向所述认证请求服务器发送所获取的公钥和用户身份信息,
其中,如果接收到所述公钥和所述用户身份信息,则所述认证请求服务器确认所述用户设备使用的互联网通信的协议,并且如果所述协议是HTTP,则指示其随机数发生器生成随机会话密钥,指示其加密引擎通过使用包括在有效性确认信号中的所述公钥对所述随机会话密钥进行加密来获取加密的随机会话密钥,并通过所述用户设备将加密的随机会话密钥转发到所述信息安全设备,并且
其中,所述信息安全设备指示其解密引擎通过使用其存储器中的所述私钥对加密的随机会话密钥进行解密来获取所述随机会话密钥,并将所述随机会话密钥发送给所述用户设备,从而完成对所述用户的认证。
31.根据权利要求30所述的方法,其中,所述认证请求服务器包括散列引擎,其中,所述身份信息数据库存存储关于操作所述用户设备的所述用户的所述用户身份信息,并且存储与签发所述公共证书有关的全部用户身份信息和全部个人信息,并且其中,所述散列引擎散列所述用户身份信息以获取所述用于比较的用户身份散列信息。
32.根据权利要求30所述的方法,其中,所述证书管理服务器包括交易处理引擎及散列引擎,
其中,所述关键字数据库存储:(i)与用于签发所述公共证书的个人信息对应的用户身份信息,其中,所述个人信息具有在签发时使用的用户身份信息;(ii)用于存储公钥的交易ID,其被用作搜索用于存储公钥的交易信息的键值;以及(iii)用于用户验证的交易ID,其被用作搜索用于用户验证的交易信息的键值,
其中,所述交易处理引擎分别从所述用于存储公钥的交易信息和所述用于用户验证的交易信息中获取所述公钥和所述用于认证的用户验证散列信息,并且
其中,所述散列引擎散列所述用于比较的用户身份散列信息和所述关键字数据库中的所述用于存储公钥的交易ID以获取用于比较的用户验证散列信息,并在获取用于认证的用户验证散列信息的散列值和用于比较的用户验证散列信息的散列值之后,确定所获取的所述用于认证的用户验证散列信息的散列值是否对应于所述用于比较的用户验证散列信息的散列值。
33.根据权利要求32所述的方法,其中,所述用于用户验证的交易信息包括转移信息,其中,所述转移信息具有:(i)与用于撤销所述公共证书的储备费用信息对应的储备费用金额;以及(ii)如果储备费用信息和用于用户验证的交易信息存储在区块链节点的区块链中,用于将储备费用转移到指定的加密货币地址的储备加密货币地址,其中,所述储备费用将用于撤销所述公共证书,
其中,所述证书管理服务器的交易处理引擎:(i)从所述转移信息获取所述储备加密货币地址;(ii)生成确认请求信号,所述确认请求信号请求与在所述储备加密货币地址处加载的加密货币金额对应的所述储备费用是否被转移;(iii)将所述确认请求信号发送到所述区块链节点,
其中,所述区块链节点向所述证书管理服务器发送通知信号,所述通知信号表示,通过参考包含在所述确认请求信号中的所述储备加密货币地址,在从所述区块链中检索的所述储备加密货币地址处加载的所述储备费用是否被转移,并且
其中,如果通过参考所述通知信号,在所述储备加密货币地址处加载的所述储备费用被确定为已转移,则所述交易处理引擎向所述用户设备发送表示拒绝所述认证的消息。
34.根据权利要求30所述的方法,其中,所述用于存储公钥的交易信息包括:
(i)先前的加密货币支付的交易ID,用于使用先前的加密货币支付的交易信息来定位待花费的加密货币,所述待花费的加密货币为发送者拥有的加密货币金额的一部分;
(ii)关于所述发送者是否被授权使用所述加密货币的许可信息;
(iii)验证所述许可信息所需的用于加密货币支付的公钥;
(iv)注册费用信息,所述注册费用信息是关于注册签发所述公共证书所需的用于所述公共证书的所述公钥所需的费用金额的信息;
(v)OP_RETURN信息,表示用于存储公钥的交易信息不是与加密货币支付有关的货币交易而是用于记录信息的元交易;以及
(vi)用于所述公共证书的所述公钥。
35.根据权利要求30所述的方法,其中,所述用于用户验证的交易信息包括输入数据ID2和输出数据OD2,
其中,ID2具有:(i)先前的加密货币支付的交易ID,用于使用先前的加密货币支付的交易信息来定位待花费的加密货币,所述待花费的加密货币为发送者拥有的加密货币金额的一部分;(ii)关于所述发送者是否被授权使用所述加密货币的许可信息;(iii)验证所述许可信息所需的用于加密货币支付的公钥;(iv)注册费用信息,所述注册费用信息关于注册签发所需的所述用于认证的用户验证散列信息所需的费用金额的信息;(v)关于用于撤销所述公共证书的费用金额的储备费用信息,
其中,OD2具有:(i)OP_RETURN信息,表示用于用户验证的交易信息不是与加密货币支付有关的货币交易而是用于记录信息的元交易;(ii)用于认证的用户验证散列信息OD21;
(iii)包含转移信息的撤销确认信息OD22,所述转移信息包括(iii-1)与储备费用信息对应的储备费用金额以及(iii-2)如果用于用户验证的交易信息存储在所述区块链节点的所述区块链中,用于将储备费用转移到指定的加密货币地址的储备加密货币地址,其中,所述证书管理服务器具有交易处理引擎及包含关键字数据库的数据库部分,其中所述关键字数据库存储了用于存储用于所述公共证书的公钥的交易ID和用于用户验证的交易ID,
其中,如果生成了请求撤销所述公共证书的撤销信号,则所述证书管理服务器指示所述交易处理引擎从所述关键字数据库中检索用于用户验证的交易ID,并将所述用于用户验证的交易ID发送到所述区块链节点,
其中,所述区块链节点通过参考所述用于用户验证的交易ID向所述证书管理服务器发送从所述区块链检索到的所述用于用户验证的交易信息,
其中,如果接收到所述用于用户验证的交易信息,则所述交易处理引擎生成用于撤销的交易信息并将所述用于撤销的交易信息发送到所述区块链节点,
其中,所述用于撤销的交易信息包括输入数据ID3和输出数据OD3,
其中,ID3具有:(i)通过参考OD2指导转移在所述储备加密货币地址处加载的所述储备费用的转移指导信息;(ii)包括允许发送者或用户使用在储备加密货币地址处加载的储备费用的用于加密货币的多个许可信息;以及(iii)确定所述用于加密货币的多个许可信息的有效性所需的用于加密货币支付的公钥,
其中,OD3具有:(i)接收者的加密货币地址,其中在所述储备加密货币地址处加载的所述储备费用将被发送;以及(ii)关于接收者的接收者身份信息,并且
其中,所述区块链节点将所述用于撤销的交易信息存储在所述区块链中,从而完成所述公共证书的撤销。
36.根据权利要求35所述的方法,其中,所述信息安全设备包括加密引擎,其中,如果所述撤销信号被确定为在所述用户设备处生成,则所述证书管理服务器通过所述用户设备将所述用于撤销的交易信息转发到所述信息安全设备,从而请求电子签名,
其中,所述信息安全设备指示所述加密引擎对所述用于撤销的交易信息进行电子签名,并且通过所述用户设备将有签名的所述用于撤销的交易信息转发到所述证书管理服务器,并且
其中,所述证书管理服务器向所述区块链节点发送从所述用户设备接收的有用户电子签名的所述用于撤销的交易信息。
37.根据权利要求35所述的方法,其中,如果所述撤销信号被确定为在所述证书管理服务器处生成,则所述证书管理服务器指示所述交易处理引擎使用对应于所述证书管理服务器的发送者的私钥对所述用于撤销的交易信息进行电子签名,并将有发送者电子签名的所述用于撤销的交易信息发送到所述区块链节点。
38.根据权利要求30所述的方法,其中,所述信息安全设备包括加密引擎及散列引擎,其中,所述认证请求服务器包括散列引擎:(i)如果接收到所述公钥和所述用户身份信息,则确认所述用户设备使用的互联网通信的协议;(ii)如果确认的协议被确定为HTTPS,则指示所述随机数发生器生成随机数并通过所述用户设备将所述随机数转发到所述信息安全设备,
其中,所述信息安全设备指示其散列引擎通过散列所述随机数来获取用于认证的随机数散列信息,指示所述加密引擎通过使用存储在所述存储器中的所述私钥对所述随机数进行加密来获取加密的用于认证的随机数散列信息,并且通过所述用户设备将加密的所述用于认证的随机数散列信息转发到所述认证请求服务器,并且
其中,所述认证请求服务器指示其散列引擎通过对发送到所述信息安全设备的所述随机数进行散列来获取用于比较的随机数散列信息,指示所述解密引擎通过使用所述公钥对加密的所述用于比较的随机数散列信息进行解密来获取所述用于比较的随机数散列信息,并且确认所获取的用于认证的随机数散列信息的散列值是否对应于用于比较的随机数散列信息的散列值,从而完成对所述用户的认证。
39.一种用于基于区块链的签发公共证书的方法,包括:
步骤S600,用户设备通过连接到认证请求服务器,发送对基于所述区块链的所述公共证书的认证请求;
步骤S610,所述认证请求服务器响应于所述认证请求从身份信息数据库存获取关于操作用户设备的用户的用户身份信息,指示其散列引擎散列所获取的用户身份信息以获取用于比较的用户身份散列信息,并将获取的用于比较的用户身份散列信息和用户身份信息发送给证书管理服务器;
步骤S620,所述证书管理服务器接收所述用户身份信息,通过参考接收到的用户身份信息向区块链节点发送从关键字数据库检索的用于存储用于所述公共证书的公钥的交易ID和用于用户验证的交易ID,从而请求下载用于存储公钥的交易信息和用于用户验证的交易信息;
步骤S630,所述区块链节点通过参考所发送的用于存储公钥的交易ID和所发送的用于用户验证的交易ID向所述证书管理服务器发送从所述区块链节点中检索的所述用于存储公钥的交易信息和所述用于用户验证的交易信息;
步骤S670,所述证书管理服务器指示其交易处理引擎从所述用于存储公钥的交易信息和所述用于用户验证的交易信息分别获取公钥和用于认证的用户验证散列信息;
步骤S680,所述证书管理服务器指示其散列引擎散列所发送的用于比较的用户身份散列信息和用于存储公钥的交易ID,从而获取用于比较的用户验证散列信息,其中用于存储公钥的交易ID存储在关键字数据库中;
步骤S690,所述证书管理服务器的散列引擎获取所获取的用于认证的用户验证散列信息的散列值和用于比较的用户验证散列信息的散列值,并且确认所获取的用于认证的用户验证散列信息的散列值是否对应于用于比较的用户验证散列信息的散列值;
步骤S700,如果所获取的所述用于认证的用户验证散列信息的散列值对应于所述用于比较的用户验证散列信息的散列值,则所述证书管理服务器向所述认证请求服务器发送所获取的所述公钥和所述用户身份信息;
步骤S710,如果接收到所述公钥和所述用户身份信息,则所述认证请求服务器确认用于所述用户设备与所述认证请求服务器之间的互联网通信的协议是HTTP还是HTTPS;
步骤S720,如果所述协议被确定为HTTP,则所述认证请求服务器指示其随机数发生器获取随机会话密钥;
步骤S730,所述认证请求服务器指示其加密引擎通过使用包含在有效性确认信号中的所述公钥对所述随机会话密钥进行加密,从而获取加密的随机会话密钥并将其发送给所述用户设备;
步骤S740,所述用户设备将加密的随机会话密钥转发到所述信息安全设备;以及步骤S750,所述信息安全设备指示其解密引擎通过使用存储在存储器中的所述公共证书的私钥对加密的随机会话密钥进行解密,以获取所述随机会话密钥,并将所述随机会话密钥发送给所述用户设备,从而完成对所述用户的认证。
40.根据权利要求39所述的方法,在步骤S630之后,还包括:
步骤S640,所述证书管理服务器指示其交易处理引擎从包含在所述用于用户验证的交易信息中的关于储备费用的转移信息中获取用于撤销所述公共证书的储备加密货币地址,创建请求关于与在所获取的储备加密货币地址处加载的加密货币金额对应的储备费用是否被转移的信息的撤销确认信号,并将所述撤销确认信号发送到所述区块链节点;
步骤S650,所述区块链节点向所述证书管理服务器发送用于撤销的通知信号,所述通知信号通知是否转移了在所述储备加密货币地址处加载的所述储备费用,其中,通过参考包含在所述撤销确认信号中的所述储备加密货币地址从所述区块链中检索所述储备费用;
步骤S660,所述证书管理服务器通过参考所述通知信号指示其交易处理引擎确认所述储备费用是否被转移;以及
步骤S661,如果所述储备费用被确定为已转移,则所述证书管理服务器将表示拒绝所述认证的消息发送给所述用户设备。
41.根据权利要求40所述的方法,其中,在步骤S660,如果确定储备费用未被转移,则证书管理服务器指示其交易处理引擎进入步骤S670:别从用于存储公钥的交易信息和用于用户验证的交易信息中获取所述公钥和用于认证的用户验证散列信息的。
42.根据权利要求39所述的方法,其中,步骤S690包括:
步骤S691,如果所述用于认证的用户验证散列信息的散列值被确定为不对应于所述用于比较的用户验证散列信息的散列值,则所述证书管理服务器的散列引擎允许所述证书管理服务器向所述用户设备发送表示拒绝所述认证的消息。
43.根据权利要求39所述的方法,其中,步骤S720至S750包括:
步骤S760,如果所述协议被确定为HTTPS,则所述认证请求服务器指示其随机数发生器获取随机数并通过所述用户设备将所述随机数转发到所述信息安全设备;
步骤S770,所述信息安全设备指示其散列引擎通过散列所述随机数来获取用于认证的随机数散列信息;
步骤S780,所述信息安全设备指示其加密引擎通过使用存储在所述存储器中的所述私钥来获取加密的用于认证的随机数散列信息,并通过所述用户设备将加密的用于认证的随机数散列信息转发到所述认证请求服务器;
步骤S790,所述认证请求服务器指示其散列引擎散列发送到所述信息安全设备的所述随机数以获取用于比较的随机数散列信息,指示其解密引擎通过使用所述公钥对加密的用于认证的随机数散列信息进行解密以获取所述用于认证的随机数散列信息,并确认所述用于认证的随机数散列信息的散列值是否对应于所述用于比较的随机数散列信息的散列值,从而完成对所述用户的认证。
44.根据权利要求39或43所述的方法,还包括:
步骤S800,确定是否生成了请求撤销所述公共证书的撤销信号;
步骤S810,如果确定生成了所述撤销信号,则确定生成所述撤销信号的地点,其中,所述地点选自所述用户设备和所述证书管理服务器;
步骤S820,如果所述撤销信号被确定为在所述用户设备处生成,则所述用户设备将所述撤销信号发送到所述证书管理服务器;
步骤S830,所述证书管理服务器通指示其交易处理引擎过参考所述撤销信号从所述关键字数据库检索用于用户验证的交易ID,从而将所述用于用户验证的交易ID发送到所述区块链节点;
步骤S840,所述区块链节点通过参考所述用于用户验证的交易ID向所述证书管理服务器发送从所述区块链节点中检索的用于用户验证的交易信息;
步骤S850,如果接收到所述用于用户验证的交易信息,则所述证书管理服务器指示所述交易处理引擎生成用于撤销的交易信息并且通过所述用户设备将所述用于撤销的交易信息转发到所述信息安全设备,从而请求电子签名,
其中,所述用于撤销的交易信息包括输入数据ID3和输出数据OD3,
其中,ID3具有:(i)通过参考OD2指导转移在储备加密货币地址处加载的储备费用的转移指导信息;(ii)包含允许发送者或用户使用在储备加密货币地址处加载的所述储备费用的用于加密货币的多个许可信息;以及(iii)确定所述用于加密货币的多个许可信息的有效性所需的用于加密货币支付的公钥,并且
其中,OD3具有:接收者的接收加密货币地址,其中在所述储备加密货币地址处加载的所述储备费用将被发送;以及关于接收者的接收者身份信息;
步骤S860,所述信息安全设备指示其加密引擎对用于撤销的交易信息进行电子签名,并通过所述用户设备将签名的结果转发到所述证书管理服务器;
步骤S870,所述证书管理服务器向所述区块链节点发送有用户电子签名的所述用于撤销的交易信息;以及
步骤S880,所述区块链节点在所述区块链中存储有用户电子签名的所述用于撤销的交易信息。
45.根据权利要求44所述的方法,其中,步骤S820至S880包括:
步骤S811,如果所述撤销信号被确定为在所述证书管理服务器处生成,则所述证书管理服务器指示其交易处理引擎接收所述用于用户验证的交易信息,生成所述用于撤销的交易信息,并使用为所述证书管理服务器的发送者的私钥对生成的所述用于撤销的交易信息进行签名,从而将有签名的所述用于撤销的交易信息发送到所述区块链节点;以及步骤S812,所述区块链节点将有签名的所述用于撤销的交易信息存储在所述区块链中,从而完成对所述公共证书的撤销。
可证书认证系统和方法
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
用于监控第三方对受限制物品的访问的系统和方法 | 2020-05-13 | 105 |
用于自动的设备间授权的方法和装置 | 2020-06-14 | 578 |
一种基于区块链的不可分割的数字资产转账方法 | 2020-06-18 | 380 |
一种基于加密货币的跨平台推广系统 | 2020-05-12 | 631 |
基于区块链的认可证书签发系统和方法以及基于区块链的认可证书认证系统和方法 | 2020-06-04 | 427 |
一种基于加密资产的跨区域市场奖励系统 | 2020-05-12 | 575 |
一种标识加密货币钱包地址的方法及一种加密货币系统 | 2020-05-18 | 44 |
用于交换及评估虚拟货币的方法 | 2020-05-11 | 720 |
一种加密货币发行监督方法、设备和存储介质 | 2020-05-21 | 584 |
INFORMATION TRANSACTION INFRASTRUCTURE | 2020-06-11 | 559 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。