本发明专利技术公开了区块链上的投票及CA证书的管理方法。在区块链创世块(区块链的第一个区块)记录最初一批具有投票权的公钥地址,每个公钥的投票数,在区块链上,可以规定投票人签名投票超过一定比例的票数,可使提案生效并写入区块链。 可规定总票数的50%以上的签字投票可以新增、冻结、恢复、变更或废除某公钥地址的投票权,每次投票结果都写到区块链上,并规定投票生效的时间周期。经50%以上的签名投票通过可以规定某些公钥地址对应的私钥能够授权区块链各级用户CA的权利,可称为区块链的最上级根CA中心。
【技术实现步骤摘要】
本专利技术涉及互联网
,特别是区块链、投票、CA证书等技术。
技术介绍
现有的比特币区块链技术,完全去中心化管理,没有中心的监管者,如果预先在区块链上指定监管者,也会因为私钥丢失或被盗增加管理难度。现有的KPI引入LDAP技术提供高速查询下载服务,引入CRL证书黑名单列表,但CRL不是实时的黑名单列表。通过OCSP可在线查询证书实时状态,但OCSP是中心化技术,无论是CRL黑名单列表还是OCSP实时的证书状态都有可能被黑客纂改。目前CA中心的公钥需要通过网络下载获取,但为了避免被欺骗,需要通过其他方式验证CA证书的正确性,可通过电话、官方报纸或电视公布CA证书的摘要值,用户通过核对该摘要值即可确认该证书的正确性。目前对于最上级根CA中心的管理没有合适的办法,虽然有对CA中心的加密机或私钥备份的管理办法,但仍会出现加密机被盗或被毁的可能性,需要一个权威机构通过其他途径来宣示原CA中心作废的消息,而如果在区块链上,一旦失去了最上级根CA中心的控制,就失去了监管区块链的权利。
技术实现思路
为了克服上述现有技术的不足,本技术区块链上的投票管理方法,在区块链建立一套动态的选举办法,可以通过投票人签名投票来通过各种提案,并把结果记录在区块链上。 本专利技术提供了一种区块链上的投票管理方法。在区块链上可动态选举投票人和选举CA中心。 本专利技术所采用的技术方案是:区块链上的投票及CA证书的管理方法,在区块链创世块(区块链的第一个区块)记录最初一批具有投票权的公钥地址,每个公钥的投票数,在区块链上,可以规定投票人签名投票超过一定比例的票数,可使提案生效并写入区块链。 可规定总票数的50%以上的签字投票可以新增、冻结、恢复、变更或废除某公钥地址的投票权,每次投票结果都写到区块链上,并规定投票生效的时间周期,一旦有超过50%以上私钥被盗,还可以用更高的票数来否决前面的提案,并新增投票公钥地址,废除被盗的公钥地址的投票权。经50%以上的签名投票通过可以规定某些公钥地址对应的私钥能够授权区块链各级用户CA的权利,可称为区块链的最上级根CA中心,经过投票可以新增、冻结、恢复、变更和废除最上级根CA中心,最上级的根CA中心可以不止一个,部分最上级根CA中心可作为备用,可以授权其具有临时冻结其他在用CA中心的权限,并可即刻替代原CA中心工作,如给用户发放新的CA证书,可申明原CA中心被盗期间发放的CA证书无效。最上级根CA中心可以签发子CA证书,子CA证书再可签发其子CA证书,具有签发CA证书权限的CA中心,都可以管理下级的CA证书,可以新增、冻结、恢复、变更或废除CA证书,管理相关的公钥地址的权限,区块链上的公钥地址的权限是通过与其关联的CA证书来规定的,在与公钥地址发生交易时(不限于信息存储、智能合约),只有符合CA证书允许的权限范围内的行为才会被写入区块链上生效,如CA证书可规定某公钥地址每日最大支付额度是1000个数字货币,超过部分的交易都不会被区块链接受。投票人可以通过投票直接规定区块链各种功能的服务器的公钥相关的功能权限,如记账打包服务器、前置服务器(接收发送)、验证服务器、监控服务器、征信服务器、执法服务器等,也可以通过投票规定一些CA中心具有可以签发具有特定权限的CA证书,在区块链上,把CA证书与公钥地址关联,通过发放CA证书来规定相关服务器的权限,如记账打包服务器、前置服务器(接收发送)、验证服务器、监控服务器、征信服务器、执法服务器等。投票人可以通过投票直接规定区块链各种功能的服务器的访问权限,如把某些服务器公钥地址加入黑名单或白名单列表,也可以设置特定的监控服务器的公钥具有发放CA证书的权限,将可访问的的地址加白名单CA关联到服务器的公钥,写入区块链,把不可访问的公钥地址加入黑名单,写入区块链,监控服务器检测到某些服务器经常会影响到系统的正常运行,可将其公钥关联黑名单CA证书,并写入区块链,使其它服务器或用户不会受其不利影响。可在区块链上提供查询接口,用户可通过接口查询投票提案、投票公钥的投票权票数、各级CA中心证书的列表和权限、不同公钥地址作为服务期的功能权限、白名单或黑名单列表等,区块链数据是写在分布式的服务器上的,几乎没有被篡改的可能性,用户访问分布式区块链服务器,性能也不会像中心化服务器那样会受到限制。 与现有技术相比,本专利技术的有益效果是: 区块链的控制人是一批在区块链上记录的具有投票权公钥地址所对应的私钥拥有者,可以通过回溯区块链历史提案来判断系统的最新控制者,若部分具有投票权的私钥遗失或被盗,也可通过区块链上的投票来新增、废除、变更投票权,每次投票结果都写在区块链上,不可篡改,这是其他方法很难做到的。可通过区块链上的投票来冻结、废除、新增最上级根CA证书中心,是对最上级根CA证书中心管理的创新方法。用户可通过接口查询投票提案、投票公钥的投票权票数、各级CA中心证书的列表和权限、不同公钥地址作为服务器的功能权限、白名单或黑名单列表等,区块链数据是写在分布式的服务器上的,几乎没有被篡改的可能性,用户访问分布式区块链服务器,性能也不会像访问中心服务器那样容易受到限制。【附图说明】 图1是说明区块链上对投票公钥的管理; 图2是说明区块链上投票对CA中心的管理。【具体实施方式】 本实施例用附图1说明区块链上对投票公钥的管理: 区块链创世块写入一批具有投票权的公钥地址,I投票公钥A有X票,2投票公钥B有Y票,3投票公钥C有Z票,可以通过投票人签名投票来通过各种提案写入区块链。4投票私钥A、5投票私钥B、6投票私钥C,通过投票签名授权7公钥D有W票,因为投票数X、Y、Z总数超过50%,区块链接受该提案。本实施例用附图2说明区块链上投票对CA中心当前第1页1 2 本文档来自技高网...
【技术保护点】
区块链上的投票及CA证书的管理方法,其特征在于,在区块链创世块(区块链的第一个区块)记录最初一批具有投票权的公钥地址,每个公钥的投票数,在区块链上,可以规定投票人签名投票超过一定比例的票数,可使提案生效并写入区块链。
【技术特征摘要】
【专利技术属性】
技术研发人员:王志文,吴思进,
申请(专利权)人:杭州复杂美科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。