【技术实现步骤摘要】
身份可信服务系统、方法、电子设备和计算机可读介质
[0001]本申请涉及区块链
,尤其涉及一种身份可信服务系统、方法、电子设备和计算机可读介质。
技术介绍
[0002]CA作为数字证书的签发者和第三方信任机构,是PKI体系的核心。现阶段,每个CA机构只能信任自己签发的数字证书,也就是说,每个CA机构有一个自己的信任域,超出了信任域的数字证书就不能被信任,目前比较常见的跨机构信任系统,包括CA机构、边界网关和信任网关,应用系统也是通过信任网关接入到整个信任系统中进行身份认证。举例来说:A机构需要通过边界网关和信任网关,与B机构进行通信,获取B机构的数据后,再对B机构进行身份认证。
[0003]由于数据传输还需要经过边界网关和信任网关,应用系统自身证书信任库中的数据存在被篡改的风险,因此CA机构之间传输的数据信息可信任性差,业务协同困难。
技术实现思路
[0004]本申请实施例的目的在于提供一种身份可信服务系统、方法、电子设备和计算机可读介质,以解决业务协同困难的问题。具体技术方案如下:
[...
【技术保护点】
【技术特征摘要】
1.一种身份可信服务系统,其特征在于,所述系统包括:具有多个节点的区块链网络,每个节点上保存有可信机构证书链,所述可信机构证书链中包括多个可信机构颁发的所有帐户证书;目标节点,用于利用所述可信机构证书链中的帐户证书对目标可信机构发送的业务数据进行签名验证,其中,所述目标可信机构为所述多个可信机构中用于传输所述业务数据的机构,所述目标节点为所述目标可信机构上部署的节点。2.根据权利要求1所述的系统,其特征在于,所述系统包括:第一可信机构,用于通过私钥对第一帐户发送的原始数据进行签名,得到携带有数字签名的所述业务数据,并将所述业务数据发送至第一节点,其中,所述第一帐户为在所述第一可信机构中开通的帐户;所述第一节点,用于通过所述可信机构证书链中所述第一帐户的公钥对所述业务数据进行签名验证。3.根据权利要求2所述的系统,其特征在于,所述系统包括:第二可信机构,用于在接收到第二帐户发送的查询请求时,将所述查询请求发送至第二节点,其中,所述查询请求用于请求查询所述业务数据,所述第二帐户为在所述第二可信机构中开通的帐户;所述第二节点,用于通过所述可信机构证书链的公钥验证所述第一节点发送的业务数据的真伪,并在验证通过的情况下将验证通过结果发送至所述第二可信机构。4.根据权利要求1所述的系统,其特征在于,所述业务数据包括机构证书颁发数据,所述系统包括:所述目标可信机构,用于将所述机构证书颁发数据进行签名,并将携带有数字签名的机构证书颁发数据上传至所述目标节点;所述目标节点,用于在验证所述数字签名为真的情况下将所述携带有数字签名的机构证书颁发数据上传至所述区块链网络。5.根据权利要求1所述的系统,其特征在于,所述业务数据包括机构证书吊销数据,所述系统包括:所述目标可信机构,用于将所述机构证书吊销数据进行签名,并将携带有数字签名的机构证...
【专利技术属性】
技术研发人员:匡立中,谢杨洁,李伟,黄程明,张帅,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。