基于区块链的数字移动证书应用方法及装置制造方法及图纸

本申请提供一种基于区块链的数字移动证书应用方法装置。所述方法包括：客户端使用为交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；服务端为交易主体生成第一公私钥和签名的证书请求文件，并将签名的证书请求文件和第一公私钥的标识号通过公正节点服务器发送至客户端；数字移动证书机构对客户端的签名的证书请求文件进行审核后生成第二公私钥，并使用签名证书请求文件中的第一公钥对第二私钥进行加密后发送至客户端；客户端将第一公私钥的标识号和加密的第二私钥通过公正节点服务器至所述服务端；服务端使用与第一公私钥的标识号对应的第一私钥对加密的第二私钥进行解密获得第二私钥。通过将CA证书私钥存放到服务端中的云端加密机，实现多人共用一张CA证书，无需重复办理。无需重复办理。无需重复办理。

【技术实现步骤摘要】
基于区块链的数字移动证书应用方法及装置


[0001]本申请涉及网络安全及区块链
，具体涉及一种基于区块链的数字移动证书应用方法及装置、电子设备和计算机可读介质。

技术介绍

[0002]交易主体在参与交易过程中，需要通过数字移动证书(CA)对投标文件进行签名或者加密操作。目前，交易主体应用CA的方式为：通过经认证的CA机构线下柜台办理CA锁，例如USBkey。交易主体需要投标时，将CA锁插到电脑上对投标文件进行签名、加密等操作。
[0003]交易主体内部不同的工作人员需要使用CA锁进行投标时，需要到CA锁管理员处进行登记。登记后便可领取并使用CA锁，使用后再进行归还。

技术实现思路

[0004]本申请旨在提供一种基于区块链的数字移动证书应用方法，以解决现有的CA锁为硬件介质，无法多人同时使用，且使用记录不可追溯、安全性无法保障等问题。
[0005]根据本申请的第一方面，提供一种基于区块链的数字移动证书应用方法。该方法包括：
[0006]客户端使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；
[0007]所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，并将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端；
[0008]所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥，并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端；/>[0009]所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至所述服务端；
[0010]所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。
[0011]根据本申请的一些实施例，所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，包括：
[0012]所述服务端中的云加密机根据签名的申请信息生成证书请求文件；
[0013]使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。
[0014]根据本申请的一些实施例，所述本地公私钥包括：所述客户端中的客户端APP通过内嵌的软件开发工具生成的所述本地公私钥。
[0015]根据本申请的一些实施例，所述服务端对所述加密的第二私钥进行解密获得第二私钥后，还包括：
[0016]所述服务端将所述第二私钥存储至私钥数据库中。
[0017]根据本申请的一些实施例，所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至服务端后，还包括：
[0018]公正节点服务器将所述数字移动证书申请信息通过链服务装置存储至区块链。
[0019]根据本申请的一些实施例，所述数字移动证书应用方法，还包括：
[0020]数字移动证书授权时，所述客户端根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端；
[0021]所述公证节点服务器将所述授权请求信息通过链服务装置存储至区块链；
[0022]所述服务端使用备份的所述本地公钥对签名的授权请求信息进行验证后通过授权。
[0023]根据本申请的一些实施例，所述数字移动证书应用方法，还包括：
[0024]数字移动证书使用时，所述客户端使用本地私钥对交易主体的使用请求信息进行签名后，将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端；
[0025]所述公证节点服务器将所述使用请求信息通过链服务装置存储至区块链；
[0026]所述服务端使用备份的所述本地公钥对签名的使用请求信息进行验证后，获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥；
[0027]所述服务端对加密的第二私钥进行解密后根据所述使用请求信息进行操作。
[0028]根据本申请的第二方面，提供一种基于区块链的数字移动证书应用方法。该方法包括：
[0029]使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；
[0030]接收所述服务端发送的签名的证书请求文件和所述第一公私钥的标识号，并将所述签名的证书请求文件发送至数字移动证书机构；
[0031]接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公正节点服务器发送至所述服务端。
[0032]根据本申请的一些实施例，所述数字移动证书应用方法，还包括：
[0033]数字移动证书授权时，根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端。
[0034]根据本申请的一些实施例，所述数字移动证书应用方法，还包括：
[0035]数字移动证书使用时，使用所述本地私钥对交易主体的使用请求信息进行签名后，将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端。
[0036]根据本申请的第三方面，提供一种基于区块链的数字移动证书应用方法。该方法包括：
[0037]接收公正节点服务器发送的签名的申请信息并为交易主体生成第一公私钥；
[0038]根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件；
[0039]将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发
送至所述客户端；
[0040]接收所述公正节点服务器发送的所述第一公私钥的标识号和加密的第二私钥；
[0041]使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。
[0042]根据本申请的一些实施例，所述数字移动证书应用方法，还包括：
[0043]数字移动证书授权时，使用备份的所述本地公钥对所述公正节点服务器发送的签名的授权请求信息进行验证后通过授权。
[0044]根据本申请的一些实施例，所述数字移动证书应用方法，还包括：
[0045]数字移动证书使用时，使用备份的所述本地公钥对公正节点服务器发送的签名的使用请求信息进行验证后，获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥；
[0046]对加密的第二私钥进行解密后根据所述使用请求信息进行操作。
[0047]根据本申请的第四方面，提供一种基于区块链的数字移动证书应用方法。该方法包括：
[0048]将客户端发送的签名后的申请信息发送至服务端；
[0049]将所述服务端发送的所述签名的证书请求文件和所述第一公私钥的标识号发送至所述客户端；
[0050]将所述客户端发送的所述第一公私钥的标识号和加密的第二私钥通过发送至所述服务端；
[0051]将所述申请信息通过链服务装置上链存证。
[0052]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数字移动证书应用方法，其特征在于，包括：客户端使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，并将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端；所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成第二公私钥，并使用所述签名证书请求文件中的第一公钥对第二私钥进行加密后发送至所述客户端；所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至所述服务端；所述服务端使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。2.根据权利要求1所述的数字移动证书应用方法，其特征在于，所述服务端为所述交易主体生成第一公私钥和签名的证书请求文件，包括：所述服务端中的云加密机根据签名的申请信息生成证书请求文件；使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件。3.根据权利要求1所述的数字移动证书应用方法，其特征在于，所述本地公私钥包括：所述客户端中的客户端APP通过内嵌的软件开发工具生成的所述本地公私钥。4.根据权利要求1所述的数字移动证书应用方法，其特征在于，所述服务端对所述加密的第二私钥进行解密获得第二私钥后，还包括：所述服务端将所述第二私钥存储至私钥数据库中。5.根据权利要求1所述的数字移动证书应用方法，其特征在于，所述客户端将所述第一公私钥的标识号和加密的第二私钥通过公正节点服务器发送至服务端后，还包括：公正节点服务器将所述数字移动证书申请信息通过链服务装置存储至区块链。6.根据权利要求1所述的数字移动证书应用方法，其特征在于，还包括：数字移动证书授权时，所述客户端根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端；所述公证节点服务器将所述授权请求信息通过链服务装置存储至区块链；所述服务端使用备份的所述本地公钥对签名的授权请求信息进行验证后通过授权。7.根据权利要求1所述的数字移动证书应用方法，其特征在于，还包括：数字移动证书使用时，所述客户端使用本地私钥对交易主体的使用请求信息进行签名后，将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端；所述公证节点服务器将所述使用请求信息通过链服务装置存储至区块链；所述服务端使用备份的所述本地公钥对签名的使用请求信息进行验证后，获取与请求使用的第二公私钥的标识号相对应的加密的第二私钥；所述服务端对加密的第二私钥进行解密后根据所述使用请求信息进行操作。8.一种基于区块链的数字移动证书应用方法，其特征在于，包括：
使用为所述交易主体生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端；接收所述服务端发送的签名的证书请求文件和所述第一公私钥的标识号，并将所述签名的证书请求文件发送至数字移动证书机构；接收所述数字移动证书机构发送的加密的第二私钥并连同所述第一公私钥的标识号通过公正节点服务器发送至所述服务端。9.根据权利要求8所述的数字移动证书应用方法，其特征在于，还包括：数字移动证书授权时，根据交易主体的授权请求信息使用所述本地私钥对所述授权请求信息进行签名后通过公证节点服务器发送给服务端。10.根据权利要求8所述的数字移动证书应用方法，其特征在于，还包括：数字移动证书使用时，使用所述本地私钥对交易主体的使用请求信息进行签名后，将签名的使用请求信息和请求使用的第二公私钥的标识号通过公证节点服务器发送给所述服务端。11.一种基于区块链的数字移动证书应用方法，其特征在于，包括：接收公正节点服务器发送的签名的申请信息并为交易主体生成第一公私钥；根据签名的申请信息生成证书请求文件并使用第一公私钥对所述证书请求文件进行签名生成包括第一公钥的签名证书请求文件；将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端；接收所述公正节点服务器发送的所述第一公私钥的标识号和加密的第二私钥；使用与所述第一公私钥的标识号对应的第一私钥对所述加密的第二私钥进行解密获得第二私钥。12.根据权利要求11所述的数字移动证书应用方法，其特征在于，还包括：数字移动证书授权时，使用备份的所述本地公钥...

【专利技术属性】
技术研发人员：金石成，王同舟，符史健，张军锋，李学志，郭威，
申请(专利权)人：标信智链杭州科技发展有限公司，
类型：发明
国别省市：