【技术实现步骤摘要】
一种区块链系统数字证书签发方法、设备、系统及介质
本说明书实施例涉及网络
,尤其涉及一种系统数字证书签发方法、设备、系统及介质。
技术介绍
在联盟链系统中,为提高区块链网络的隐私性与安全性,需要使用CA证书来管控区块链节点的接入。在现有的区块链系统中,数字证书的颁发和管理并没有考虑到实际使用的物理设备的管理限制。即,如果联盟链的管理者采用标准的数字证书(如openssl)颁发一张证书,就意味着向一个机构颁发了这张证书,该机构可以将其应用到不同的物理设备中。但在区块链系统中,特别是在物理设备上链的场景下,需要给一个具体的物理设备颁发数字证书,这个数字证书只能在指定的物理设备上使用,才能保证网络更加安全可控。
技术实现思路
本说明书实施例提供一种区块链系统数字证书签发方法、设备、系统及介质,用以解决现有技术的存在的无法将证书限定在指定物理设备的问题。为了解决上述技术问题,本说明书实施例采用下述技术方案:第一方面,提供了一种区块链系统数字证书签发方法,所述方法包括:待签发证...
【技术保护点】
1.一种区块链系统数字证书签发方法,其特征在于,待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块;所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;/n所述第一节点设备向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;/n所述证书管理服务器根据所述数字证书申请使用其生成的根证书签发数字证书;/n将所述根证书和数字证书发送至所述第一节点设备。/n
【技术特征摘要】
1.一种区块链系统数字证书签发方法,其特征在于,待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块;所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
所述第一节点设备向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
所述证书管理服务器根据所述数字证书申请使用其生成的根证书签发数字证书;
将所述根证书和数字证书发送至所述第一节点设备。
2.如权利要求1所述的方法,所述方法还包括:
所述第一节点设备接收所述根证书和数字证书,调用所述安全签名硬件模块对所述数字证书进行签名并发送至其他节点;
其他节点对其接收到的签名和数字证书分别进行验证,如果所有其他节点的两项验证均成功,则所述第一节点设备接入区块链网络;否则,拒绝所述第一节点设备接入区块链网络。
3.如权利要求2所述的方法,其中,其他节点对其接收到的签名和数字证书分别进行验证,进一步包括:
其他节点使用约定的签名算法对所述签名进行验证,获得第一公钥地址;
将所述第一公钥地址与所述数字证书中的公钥地址进行比对;
若比对结果为相同,则签名验证成功;若比对结果为不同,则签名验证失败。
4.如权利要求2所述的方法,其中,其他节点对其接收到的签名和数字证书分别进行验证,进一步包括:
其他节点使用本地的根证书对所述数字证书进行验证;其验证内容包括但不限于证书有效期、发证机构、证书格式的合法性;
如果验证内容相符,则数字证书验证成功;如果验证内容不相符,则数字验证失败。
5.一种区块链系统数字证书签发方法,其特征在于,待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
所述第一节点设备向证书管理服务器发送数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
所述第一节点设备接收所述证书管理服务器生成的根证书及根据所述数字证书申请签发的数字证书,并调用所述安全签名硬件模块对所述数字证书进行签名后发送给其他节点。
6.如权利要求5所述的方法,进一步包括:其他节点对其接收到的签名和数字证书分别进行验证,如果所有其他节点的两项验证均成功,则所述第一节点设备接入区块链网络;否则,拒绝所述第一节点设备接入区块链网络。
7.一种区块链系统数字证书签发方法,其特征在于,待签发证书的第一节点设备包括一不可篡改的安全签名硬件模块,所述安全签名硬件模块包括一签名算法及利用所述签名算法生成的私钥;
接收所述第一节点设备发送的数字证书申请,所述数字证书申请中包含所述私钥对应的公钥地址;
根据所述数字证书申请使用根证书签...
【专利技术属性】
技术研发人员:李耀荣,
申请(专利权)人:杭州溪塔科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。