The invention discloses a block chain authentication method based on CA application, which relates to the technical field of information security; the establishment of block chain multiple nodes of a distributed deployment, all nodes maintain a record books, the access node determines the node join or exit CA digital certificate authentication center node released the digital certificate and the state information service system node permission to publish the correspondence, and distributed to each node through the network, each node of the transaction sorting and validation, let the nodes involved in the block chain to reach a consensus, the business system node through the permission information to achieve authentication query block chain record.
【技术实现步骤摘要】
一种基于区块链多CA应用认证方法
本专利技术公开一种基于区块链多CA应用认证方法,涉及信息安全
技术介绍
区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了过去一定时间内所有比特币网络交易的信息,用于验证其信息的有效性和生成下一个区块。近年来,区块链(Blockchain)技术得到广泛关注和发展。区块链技术,又称为“分布式账本技术”,其本质是去中心化且寓于分布式结构的数据存储、传输和证明的方法,由多个节点集体参与的分布式数据库系统。它不是一种单一的技术,而是多种技术整合的结果,利用区块链技术维护一个可靠的、难以篡改的账本记录,可以降低信任的风险,并能有效的降低多参与方协作的维护成本。现有的PKI/CA技术是以数字证书认证中心为基础,通过第三方可信CA来发放数字证书,并与应用系统对接,通过发布CRL和OCSP为应用系统提供证书状态查询服务,实现相关的身份认证以及完整性保护。但随着业务应用的开展,“一证多用”和多家CA交叉认证的需求更加迫切,特别是一些政务应用,需要通过整合数字证书,降低开展政务网上业务的成本。在这情况下,本专利技术提供一种基于区块链多CA应用认证方法,通过建立区块链将各家CA数字证书认证中心和多个业务系统结合起来,所有节点共同维护一份账本记录,相对于现有的交叉认证方式,提供了统一的、去中心化的数字证书和权限发布服务,增强了认证的可靠性和不可伪造性;CA数字证书认证中心发布数字证书和CRL确认证书的有效性,而业务系统发布证书权限信息,通过白名单实现本业务系统的身份认证,有效利用现有可信的数字证书,实现证书一证多用,还可 ...
【技术保护点】
一种基于区块链多CA应用认证方法,其特征是分布式部署多个节点建立区块链,所有节点维护一份账本记录,其中准入节点判断节点的加入或退出,CA数字证书认证中心节点发布数字证书及其状态信息,业务系统节点发布权限对应,并通过全网网络分发到各个节点,对各个节点的交易进行排序和验证,让参与区块链的节点达成共识,业务系统节点还通过查询区块链记录的权限信息实现身份认证。
【技术特征摘要】
1.一种基于区块链多CA应用认证方法,其特征是分布式部署多个节点建立区块链,所有节点维护一份账本记录,其中准入节点判断节点的加入或退出,CA数字证书认证中心节点发布数字证书及其状态信息,业务系统节点发布权限对应,并通过全网网络分发到各个节点,对各个节点的交易进行排序和验证,让参与区块链的节点达成共识,业务系统节点还通过查询区块链记录的权限信息实现身份认证。2.根据权利要求1所述的方法,其特征是使用现有数字证书进行认证时,所述业务系统节点根据用户信息查询区块链,获取相应的用户数字证书信息,业务系统节点根据数字证书信息和用户权限信息生成交易信息,发布到区块链,区块链中各个节点达成共识,更新本地账本记录,所述业务系统节点根据区块链中的权限信息进行用户的身份认证。3.根据权利要求1所述的方法,其特征是用户首次进行认证时,所述业务系统节点向所述CA数字证书认证中心节点提出首次申请数字证书请求,所述CA数字证书认证中心节点审核提交请求的用户信息,签发数字证书,并生成包含数字证书信息和用户权限信息的交易信息,发布到区块链,所述业务系统节点根据收到的交易信息生成区块链,区块链中各个节点达成共识,更新本地账本记录,所述业务系统节点根据区块链中的权限信息进行用户的身份认证。4.根据权利要求1-3任一所述的方法,其特征是用户通过所述业务系统节点向所述CA数字证书认证...
【专利技术属性】
技术研发人员:孙善宝,于治楼,张爱成,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。