一种基于区块链的数字证书使用系统技术方案

本发明专利技术公开了一种基于区块链的数字证书使用系统，包括：客户端、业务后台、身份认证子系统、证书服务子系统、区块链存证子系统；客户端用于向业务后台发起数字证书使用申请，并提交申请人员的生物特征信息；业务后台用于调用身份认证子系统对生物特征信息进行身份认证；身份认证子系统用于响应业务后台的调用请求，对生物特征信息进行身份认证，并返回身份认证结果；证书服务子系统用于响应业务后台的调用请求，从第三方机构申请数字证书以及使用数字证书对客户端提供数字签名或加密服务，并返回数字证书的获取或使用结果；区块链存证子系统用于存储与数字证书的申请使用相关的电子证据，本发明专利技术的系统可以保证数字证书的申请书与使用者的一致性。

【技术实现步骤摘要】
一种基于区块链的数字证书使用系统
本专利技术属于数字证书
，具体涉及一种基于区块链的数字证书使用系统。
技术介绍
数字证书是指在互联网通讯中标志通讯各方生物特征信息的一个数字认证，人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。现有技术中，数字证书的使用主要采用以下两种方式：一是使用U盾，即用户先向相关机构申请U盾，然后再使用安装有数字证书的U盾进行登录以及进行签名和加密完成业务操作；二是安装并使用数字证书，即用户先向相关机构申请数字证书，然后再将数字证书安装到操作系统中；用户使用系统中预装的数字证书进行登录以及进行签名和加密完成业务操作。但是，现有中的使用U盾和安装数字证书的方法也存在缺陷，比如：如何保证注册人员存储在本地的生物特征信息的安全性，以及申请人员在申请过程中生物特征信息的安全性。
技术实现思路
为了解决现有技术中存在的上述问题，本专利技术提供了一种基于区块链的数字证书使用系统。本专利技术要解决的技术问题通过以下技术方案实现：本专利技术实施例提供的一种基于区块链的数字证书使用系统，应用于业务处理端，包括：客户端、业务后台、身份认证子系统、证书服务子系统、区块链存证子系统；所述客户端用于向所述业务后台发起数字证书使用申请，并提交申请人员的生物特征信息；所述业务后台用于接收所述数字证书使用申请以及所述生物特征信息，并调用所述身份认证子系统对所述生物特征信息进行身份认证；以及用于当所述身份认证子系统对所述生物特征信息认证通过后，确认客户端获得数字证书使用权限，并调用所述证书服务子系统向第三方机构申请获得数字证书；所述身份认证子系统用于响应所述业务后台的调用请求，对所述生物特征信息进行身份认证，并将身份认证结果返回给所述业务平台；所述证书服务子系统用于响应业务后台的调用请求，从第三方机构申请数字证书以及使用所述数字证书对客户端提供数字签名或加密服务，并将所述数字证书的获取或使用结果返回给所述业务后台；所述区块链存证子系统用于存储与数字证书的申请使用相关的电子证据；其中，所述身份认证子系统是通过对存储在业务后台注册人员和所述申请人员的所述生物特征信息分别进行加密处理得到的数字签名进行比对来实现身份认证。在本专利技术的一个实施例中，所述身份认证子系统包括：生物特征获取单元、生物特征加密单元、生物特征认证单元；所述生物特征获取单元用于获取第一生物特征信息和第二生物特征信息；所述生物特征加密单元用于对所述第一生物特征信息和所述第二生物特征信息进行加密，得到第一用户签名和第二用户签名；所述生物特征认证单元用于对所述第一用户签名和所述第二用户签名进行比对，并返回身份认证结果；其中，所述第一生物特征信息为存储在业务后台注册人员的生物特征信息，所述第二生物特征信息为申请人员的生物特征信息；所述第一用户签名和所述第二用户签名均为所述生物特征加密单元采用私钥对所述生物特征信息进行加密处理得到的数字签名。在本专利技术的一个实施例中，所述存储存证子系统包括多个区块链节点，各节点之间通过TCP/IP协议互相连接。在本专利技术的一个实施例中，所述存储存证子系统由多个不同的独立机构共同管理。在本专利技术的一个实施例中，所述生物特征信息为面部数据、指纹数据中的一种。在本专利技术的一个实施例中，所述采用私钥对所述生物特征信息进行加密处理得到的数字签名，包括：构造一基于有限域的GRS码；根据所述GRS码生成公钥私钥对；对生物特征信息进行哈希运算，得到第一摘要值；使用所述私钥对所述第一摘要值进行加密，得到数字签名。在本专利技术的一个实施例中，所述构造一基于有限域的GRS码，包括：构造一有限域，并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码，其中，n、k和t均为任意正整数，且满足在本专利技术的一个实施例中，所述有限域包括：q个元素的有限域Fq和一个正整数m，且q＝2m。在本专利技术的一个实施例中，所述根据所述GRS码生成公钥以及所述私钥，包括：在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵，且所述稠密矩阵的秩为z，所述稀疏矩阵的平均行重和列重为x，其中，z、x为自然数，且z小于n，x小于n。将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算，得到变换矩阵；将所述非奇异矩阵的逆矩阵、所述校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥；其中，所述校验矩阵为所述GRS码(n-k)×n的矩阵；将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。在本专利技术的一个实施例中，所述根据所述GRS码生成公钥私钥对，包括：在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵，且所述稠密矩阵的秩为z，所述稀疏矩阵的平均行重和列重为x，其中，z、x为自然数，且z小于n，x小于n。将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算，得到变换矩阵；将所述非奇异矩阵的逆矩阵、所述校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥；其中，所述校验矩阵为所述GRS码(n-k)×n的矩阵；将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。在本专利技术的一个实施例中，所述译码算法为时域上的迭代译码算法。本实施例提供的一种基于区块链的数字证书使用系统，通过采用数字签名技术对注册人员和申请人员的生物特征信息进行加密，从而使该生物特征信息更加安全，无法被篡改或被盗用，在此基础上客户端向业务后台发起数字证书使用申请以获得数字证书的使用权限，通过身份认证子系统对申请人员进行身份认证，这既可以对申请人员的证书使用权限进行判断，也可以保证数字证书的申请书与使用者的一致性。以下将结合附图及实施例对本专利技术做进一步详细说明。附图说明图1是本专利技术实施例提供的一种基于区块链的数字证书使用系统的结构示意图；图2是本专利技术实施例提供的一种数字签名方法的流程示意图。具体实施方式下面结合具体实施例对本专利技术做进一步详细的描述，但本专利技术的实施方式不限于此。实施例一请参见图1，图1是本专利技术实施例提供的一种基于区块链的数字证书使用系统的结构示意图；本专利技术实施例提供的基于区块链的数字证书使用系统10，可以包括：客户端101、业务后台102、身份认证子系统103、证书服务子系统104、区块链存证子系统105。本实施例中的数字证书是指互联网通讯中标志通讯各方生物特征信息的一串数字，提供了一种在互联网上验证通信实体身份的方式，数字证书由权威机构-CA机构，又称为证书授权(CertificateAuthority)中心发行。所述客户端10为智能手机、平板本文档来自技高网...

【技术保护点】
1.一种基于区块链的数字证书使用系统，应用于业务处理端，其特征在于，包括：客户端、业务后台、身份认证子系统、证书服务子系统、区块链存证子系统；/n所述客户端用于向所述业务后台发起数字证书使用申请，并提交申请人员的生物特征信息；/n所述业务后台用于接收所述数字证书使用申请以及所述生物特征信息，并调用所述身份认证子系统对所述生物特征信息进行身份认证；以及用于当所述身份认证子系统对所述生物特征信息认证通过后，确认客户端获得数字证书使用权限，并调用所述证书服务子系统向第三方机构申请获得数字证书；/n所述身份认证子系统用于响应所述业务后台的调用请求，对所述生物特征信息进行身份认证，并将身份认证结果返回给所述业务平台；/n所述证书服务子系统用于响应业务后台的调用请求，从第三方机构申请数字证书以及使用所述数字证书对客户端提供数字签名或加密服务，并将所述数字证书的获取或使用结果返回给所述业务后台；/n所述区块链存证子系统用于存储与数字证书的申请使用相关的电子证据；/n其中，所述身份认证子系统是通过对存储在业务后台注册人员和所述申请人员的所述生物特征信息分别进行加密处理得到的数字签名进行比对来实现身份认证。/n...

【技术特征摘要】
1.一种基于区块链的数字证书使用系统，应用于业务处理端，其特征在于，包括：客户端、业务后台、身份认证子系统、证书服务子系统、区块链存证子系统；
所述客户端用于向所述业务后台发起数字证书使用申请，并提交申请人员的生物特征信息；
所述业务后台用于接收所述数字证书使用申请以及所述生物特征信息，并调用所述身份认证子系统对所述生物特征信息进行身份认证；以及用于当所述身份认证子系统对所述生物特征信息认证通过后，确认客户端获得数字证书使用权限，并调用所述证书服务子系统向第三方机构申请获得数字证书；
所述身份认证子系统用于响应所述业务后台的调用请求，对所述生物特征信息进行身份认证，并将身份认证结果返回给所述业务平台；
所述证书服务子系统用于响应业务后台的调用请求，从第三方机构申请数字证书以及使用所述数字证书对客户端提供数字签名或加密服务，并将所述数字证书的获取或使用结果返回给所述业务后台；
所述区块链存证子系统用于存储与数字证书的申请使用相关的电子证据；
其中，所述身份认证子系统是通过对存储在业务后台注册人员和所述申请人员的所述生物特征信息分别进行加密处理得到的数字签名进行比对来实现身份认证。


2.根据权利要求1所述的数字证书使用系统，其特征在于，所述身份认证子系统包括：生物特征获取单元、生物特征加密单元、生物特征认证单元；所述生物特征获取单元用于获取第一生物特征信息和第二生物特征信息；所述生物特征加密单元用于对所述第一生物特征信息和所述第二生物特征信息进行加密，得到第一用户签名和第二用户签名；所述生物特征认证单元用于对所述第一用户签名和所述第二用户签名进行比对，并返回身份认证结果；
其中，所述第一生物特征信息为存储在业务后台注册人员的生物特征信息，所述第二生物特征信息为申请人员的生物特征信息；所述第一用户签名和所述第二用户签名均为所述生物特征加密单元采用私钥对所述生物特征信息进行加密处理得到的数字签名。


3.根据权利要求1所述的数字证书使用系统，其特征在于，所述存储存证子系统...

【专利技术属性】
技术研发人员：吴从华，
申请(专利权)人：西安科锐盛创新科技有限公司，
类型：发明
国别省市：陕西;61