The invention provides an authentication certificate generation method based on block chain, which is characterized by the following steps: (1) The certificate authentication center node performs hash mapping on the received request, obtains a bit array, sends it to other certificate authentication center nodes, and each node carries out three bits of all the received bit arrays. (3) Each node verifies the new block, and then signs the verification result with its own private key and broadcasts it to other nodes; (4) Each section Points verify and calculate the results received, get a voting set, and then sign and broadcast to other nodes; (5) each node verifies and summarizes the voting sets received by other nodes, and then decide whether to add this block to the block chain by consensus operation. Using the method of the invention, multiple nodes can verify each other to improve the robustness of the system, and when a node is attacked, the consistency and integrity of certificate generation are not affected.
【技术实现步骤摘要】
一种基于区块链的认证证书生成方法
本专利技术涉及一种认证证书的生成方法,特别是使用区块链技术来生成认证证书。
技术介绍
目前,认证证书在互联网和电子商务等领域应用十分广泛,传统的生成认证证书的方法,是建立中心化的、以公钥基础设施为标准的证书认证中心,但这种中心化的方式经常遭受攻击,比如恶意攻击某CA中心、伪造认证证书实现中间人攻击等;为了应对各种威胁和挑战,认证证书的生成方法也亟需改善。区块链技术的主要特点是分布式、不可篡改,通过共识机制最终确认结果,最后记录到区块中;因此使用区块链技术来实现认证证书的生成能够极大地改善目前现有的认证证书生成方法存在的弊端。
技术实现思路
针对传统生成认证证书方法的不足,且不同于其它区块链证书相关的专利技术,本专利技术提供了一种基于区块链的认证证书生成方法,采用拜占庭容错算法,在面对攻击时,只要保证三分之二以上节点数据的安全,就能保证生成数据的完整性和一致性。本专利技术提供了一种基于区块链的认证证书生成方法,包括以下步骤:(1)认证中心对申请证书请求的确认:所有认证中心节点对收到的申请证书请求进行签名验证,然后进行哈希映射,得到一个比特数组,最后将自己获得的比特数组再广播给其它所有节点;一般情况下,每个节点也都会收到其它所有节点发来的比特数组;然后各认证中心再对所有收到的比特数组进行求交集运算,运算结果将获得三分之二以上节点的申请证书请求交集对应的比特数组;(2)认证中心建块:根据轮询调度算法,随机指定一个节点为建块节点,建块节点根据公共交集对应的请求数据建立区块,最后将新建区块广播给所有其它节点;(3)认证中心对区块进行验证 ...
【技术保护点】
1.一种基于区块链的认证证书生成方法,其特征在于,包含以下步骤:(1)证书认证中心节点对收到的请求进行哈希映射,得到一个比特数组,发送到其他证书认证中心节点,每个节点对收到的所有比特数组进行三分之二交集运算;(2)根据轮询调度算法,随机选择一个建块节点,用公共交集对应的请求数据建块后广播给其它节点;(3)各节点对新建区块进行验证,然后将验证结果用自己的私钥进行签名,并广播给其它节点;(4)各节点对收到的验证结果进行验证、计算,得到一个投票集合,然后签名并广播给其它节点;(5)各节点对收到的其它节点的投票集合进行验证、汇总,通过共识运算后决定是否将此区块加入到区块链中;利用此方法,多个节点进行相互验证,可以提高系统的健壮性,当某个节点受到攻击时,不影响证书生成的一致性和完整性。
【技术特征摘要】
1.一种基于区块链的认证证书生成方法,其特征在于,包含以下步骤:(1)证书认证中心节点对收到的请求进行哈希映射,得到一个比特数组,发送到其他证书认证中心节点,每个节点对收到的所有比特数组进行三分之二交集运算;(2)根据轮询调度算法,随机选择一个建块节点,用公共交集对应的请求数据建块后广播给其它节点;(3)各节点对新建区块进行验证,然后将验证结果用自己的私钥进行签名,并广播给其它节点;(4)各节点对收到的验证结果进行验证、计算,得到一个投票集合,然后签名并广播给其它节点;(5)各节点对收到的其它节点的投票集合进行验证、汇总,通过共识运算后决定是否将此区块加入到区块链中;利用此方法,多个节点进行相互验证,可以提高系统的健壮性,当某个节点受到攻击时,不影响证书生成的一致性和完整性。2.根据权利要求1所述的一种基于区块链的认证证书生成方法,其特征在于:所述步骤(1),根据一定算法映射到比特数组中,将这个比特数组广播给所有其它认证中心节点;最后各认证中心节点对收到的比特数组求交集运算,得到一个最新的比特数组,这个最新的比特数组是由所有认证中心节点三分之二以上节点的比特数组组成的。3.根据权利要求1所述的一种基于区块链的认证证书生成方法,其特征在于:所述步骤(2)的过程包括:(a)在认证中心节点内部执行轮询调度算法,选择一个唯一建立区块节点;(b)建块节点根据求交集后最新的比特数组建立区块;(c)建块完成后,建块节点将区块广播给所有其它证书认证节点。4.根据权利要求1所述的一种基于区块链的认证证书生成方法,其特征在于:所述步骤(3)的过程包括:(a)所有的证书认证节点,验证区块的哈希是否正确,若验证通过则认同此区块是合法的;(b)对区块的验证结果是由0和1二个数字表示,1表示验证成功,0表示验证失败,...
【专利技术属性】
技术研发人员:蔡维德,
申请(专利权)人:北京天德科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。