【技术实现步骤摘要】
用于密码通信的电子设备及密码通信系统
[0001]相关申请的交叉引用
[0002]本申请基于并且要求于2020年3月31日在韩国知识产权局提交的韩国专利申请No.10
‑
2020
‑
0039126的优先权,该申请的公开内容通过引用的方式整体并入本文中。
[0003]本文描述的实施例涉及密码通信系统,更具体地,涉及基于区块链的公钥基础结构(PKI)域中的电子设备、基于认证机构的PKI域中的电子设备、以及包括这些电子设备的密码通信系统。
技术介绍
[0004]已知公钥密码技术使用两个相关联的加密密钥(具体地,公钥和私钥)。私钥可以只对拥有该私钥的用户公开,而公钥可以对任何人公开。用户可以使用公钥或私钥来对消息进行加密或解密。
[0005]公钥密码技术用于PKI,以保护和管理用于消息加密和电子签名的公钥。PKI是用于发布和使用授权证书的安全系统。PKI中的用户可以通过认证机构(CA)发布的授权证书来标识自己。PKI是其中由CA进行交易的集中式系统。
[0006]在...
【技术保护点】
【技术特征摘要】
1.一种第一域的电子设备,所述第一域是基于区块链的公钥基础结构PKI域,所述电子设备包括:接口,被配置为从第一实体接收所述第一实体的第一证书和第二实体的第二证书,其中,所述第一域属于作为基于认证机构CA的PKI域的第二域,所述第二实体是所述第一实体的上层节点并且是区块链的节点;存储器,被配置为存储所述第一证书和所述第二证书;以及处理器,被配置为基于所述第二实体的标识符,在所述第一域的分布式账本处查找与所述第二实体相对应的交易,基于所述交易验证所述第二证书,并基于所述第二证书验证所述第一证书。2.根据权利要求1所述的电子设备,其中,所述处理器被配置为通过以下操作来验证所述交易:从所述交易获得所述第二实体的公钥;通过利用所述公钥对所述交易的签名进行解密来获得第一散列值;通过对所述交易的消息进行散列来获得第二散列值;以及将所述第一散列值和所述第二散列值进行比较。3.根据权利要求1所述的电子设备,其中,所述处理器被配置为通过以下操作来验证所述第二证书:通过利用所述第二实体的公钥对所述第二证书的签名进行解密来获得第一散列值;通过对所述第二证书的身份信息进行散列来获得第二散列值;以及将所述第一散列值和所述第二散列值进行比较。4.根据权利要求1所述的电子设备,其中,所述处理器被配置为:将包括在所述交易中的标识符和公钥与包括在所述第二证书中的标识符和公钥进行比较,以验证所述第二证书。5.根据权利要求1所述的电子设备,其中,所述处理器被配置为通过以下操作来验证所述第二证书:从所述交易获得作为所述第二证书的散列值的第一散列值;通过对所述第二证书进行散列来获得第二散列值;以及将所述第一散列值和所述第二散列值进行比较。6.根据权利要求1所述的电子设备,其中,所述接口还被配置为从所述第一实体接收第三实体的第三证书,所述第三实体是发布所述第一证书的CA,其中,所述存储器还被配置为存储所述第三证书,并且其中,所述处理器还被配置为基于从所述第二证书获得的所述第二实体的公钥来验证所述第三证书,以及基于从所述第三证书获得的所述第三实体的公钥来验证所述第一证书。7.根据权利要求6所述的电子设备,其中,所述处理器还被配置为:通过以下操作来验证所述第三证书:利用所述第二实体的公钥对所述第三证书的签名进行解密来获得第一散列值;通过对所述第三证书的身份信息进行散列来获得第二散列值;以及将所述第一散列值和所述第二散列值进行比较;以及通过以下操作来验证所述第一证书:利用所述第三实体的公钥对所述第一证书的签名进行解密来获得第三散列值;通过对所述第一证书的身份信息进行散列来获得第四散列值;以及将所述第三散列值和所述第四散列值进行比较。8.根据权利要求1所述的电子设备,其中,所述处理器还被配置为生成所述电子设备的证书,其中,所述证书是利用所述电子设备的私钥签名的,并且
其中,所述电子设备的公钥被注册在所述分布式账本处。9.根据权利要求1所述的电子设备,其中,所述接口被配置为:从属于与所述第一域和所述第二域不同的第三域的第三实体接收注册交易和第三证书,并且其中,所述处理器被配置为验证所述注册交易和所述第三证书,并将所述注册交易添加到所述分布式账本。10.一种第一域的电子设备,所述第一域是基于认证机构CA的公钥基础结构PKI域,所述电子设备包括:接口,被配置为:从第一实体接收第一证书,向第二实体发送验证请求和所述第一证书,并从所述第二实体接收基于所述验证请求的响应消息,其中所述第一实体属于作为基于区块链的PKI域的第二域,所述第二实体被注册在所述第二域的区块链网络处并且是所述电子设备的上层节点;存储器,被配置为存储所述第二实体的第二证书;以及处理器,被配置为基于所述第二证书验...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。