本申请涉及一种基于区块链签发电子签名证书的方法、系统、装置和介质,其中,该方法包括:区块链接收应用端发起的交易信息,通过区块链中智能合约的校验逻辑,对交易信息中的注册者身份的唯一名字和注册者的密码进行校验;在校验合法的情况下,调用智能合约的签发逻辑,通过密钥工具签发证书,其中,密钥工具包括区块链网络所提供的数字证书管理工具,或智能合约通过编程工具创建的密钥库;最后,通过智能合约将签发的证书转化为扩展名为.p12或.pfx的证书文件,并将证书进行编码加密,存储到区块链共享账本或隐私数据和/或区块链世界状态中。本申请通过区块链签发证书,保护了用户隐私和数据安全。户隐私和数据安全。户隐私和数据安全。
【技术实现步骤摘要】
基于区块链签发电子签名证书的方法、系统、装置和介质
[0001]本申请涉及区块链
,特别是涉及基于区块链签发电子签名证书的方法、系统、装置和介质。
技术介绍
[0002]随着云计算的兴起及普及,现今已普遍采用SaaS(Software
‑
as
‑
a
‑
Service,又称软件即服务)为用户提供签名服务。当签署文件时,需要从数量有限的IP地址访问服务器,获取签署文档,以便负责签名的公司或组织可以跟踪已签名文档的数量和内容。而通过这种云上签名服务签署文件,实质上用户并不是签名者,是云上签名服务管理着用户的文档,并使用用户个人的私钥签名。在这种情况下,用户不是签名者,而被授权的第三方成为法定代表签字,并在其服务器上创建了密钥库,用户个人签名时采用的私有密钥,第三方可以访问,此时,用户的电子签名并非仅由签名人唯一控制。更为甚至,当用户的密钥被人复制,又或被人冒名使用时,完全无法追溯甚至无从得知此行为。
[0003]即使用户信任第三方来保护他/她的密钥免受黑客攻击,或者用户相信该第三方永远不会在用户不知情的情况下以他或她的名义签署文件,用户使用在线签名服务的凭据也总是有可能受到损害。
[0004]基于上述情况,用户需要一种非第三方签发电子签名证书的方式,以解决中心化系统掌管电子签名证书所带来的潜在风险。
[0005]在相关技术中,通过第三方中心化服务平台签发电子签名证书,用户无从得知第三方服务平台的安全保障手段是否到位,甚至完全无法辨识这些安全保障手段本身是否就“安全”,安全隐患很大。
[0006]目前针对相关技术中,对于第三方中心化服务平台签发电子签名证书时,带来的不可追溯性、安全性弱以及隐私保护度低的问题,尚未提出有效的解决方案。
技术实现思路
[0007]本申请实施例提供了一种基于区块链签发电子签名证书的方法、系统、装置和介质,以至少解决相关技术中通过第三方中心化服务平台签发电子签名证书时,导致的不可追溯性、安全性弱以及隐私保护度低的问题。
[0008]第一方面,本申请实施例提供了一种基于区块链签发电子签名证书的方法,所述方法包括:
[0009]区块链接收应用端发起的交易信息,通过所述区块链中智能合约的校验逻辑,对所述交易信息中的注册者身份的唯一名字和注册者的密码进行校验;
[0010]在校验合法的情况下,调用所述智能合约的签发逻辑,通过密钥工具签发证书,其中,所述密钥工具包括区块链网络所提供的数字证书管理工具,或智能合约通过编程工具创建的密钥库;
[0011]通过所述智能合约将签发的所述证书转化为扩展名为.p12或.pfx的证书文件,并
将所述证书进行编码加密,存储到所述区块链共享账本或隐私数据和/或区块链世界状态中。
[0012]在其中一些实施例中,在区块链接收应用端发起的交易信息之前,所述方法包括:
[0013]初始化根CA证书,其中,所述根CA证书包括电子认证服务机构签发的电子签名认证证书,或区块链自签名的证书。
[0014]在其中一些实施例中,在校验合法的情况下,调用所述智能合约的签发逻辑包括:
[0015]通过所述智能合约初始化所述数字证书管理工具对象,并设置所述数字证书管理工具客户端与服务端之间的连接参数;
[0016]通过所述智能合约获取所述数字证书管理工具的管理员用户信息,并对管理员用户进行注册初始化;
[0017]所述智能合约通过所述数字证书管理工具对象获取注册证书。
[0018]在其中一些实施例中,在获取注册证书之后,以及在通过所述智能合约将签发的所述证书转化为扩展名为.p12或.pfx的证书文件之前,所述方法包括:
[0019]通过所述数字证书管理工具服务端返回Enrollment对象,所述智能合约基于所述Enrollment对象构建X509Identity对象;
[0020]所述智能合约从所述X509Identity对象提出扩展名为.p12或.pfx的所述证书文件。
[0021]在其中一些实施例中,所述通过密钥工具签发证书还包括:
[0022]所述智能合约通过编程工具创建密钥库,所述密钥库包括签名人私钥和数字证书,其中所述数字证书包含签名人的信息以及签名人的公钥;
[0023]通过所述智能合约获取所述密钥库密码、注册人信息和待签发证书的密钥密码;
[0024]所述智能合约通过校验逻辑,对所述密钥库密码、注册人信息和待签发证书的密钥密码进行合法性校验;
[0025]在校验通过之后,所述智能合约设置证书创建命令并调用所述编程工具生成证书。
[0026]在其中一些实施例中,将所述证书进行编码加密,存储到所述区块链共享账本或隐私数据和/或区块链世界状态中包括:
[0027]通过所述智能合约获取所述证书,并对所述证书进行Base64编码加密,得到密文;
[0028]通过所述智能合约将所述密文存储到所述区块链的共享账本或隐私数据和/或世界状态数据库中。
[0029]在其中一些实施例中,在将所述证书存储到所述区块链共享账本或隐私数据和/或区块链世界状态中之后,所述方法包括:
[0030]通过所述智能合约重新获取用户的注册证书,或通过所述智能合约进行用户注销。
[0031]第二方面,本申请实施例提供了一种基于区块链签发电子签名证书的系统,所述系统包括:
[0032]校验模块,用于区块链接收应用端发起的交易信息,通过所述区块链中智能合约的校验逻辑,对所述交易信息中的注册者身份的唯一名字和注册者的密码进行校验;
[0033]签发模块,用于在校验合法的情况下,调用所述智能合约的签发逻辑,通过密钥工
具签发证书,其中,所述密钥工具包括区块链网络所提供的数字证书管理工具,或智能合约通过编程工具创建的密钥库;
[0034]转化存储模块,用于通过所述智能合约将签发的所述证书转化为扩展名为.p12或.pfx的证书文件,并将所述证书进行编码加密,存储到所述区块链共享账本或隐私数据和/或区块链世界状态中。
[0035]第三方面,本申请实施例提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的基于区块链签发电子签名证书的方法。
[0036]第四方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的基于区块链签发电子签名证书的方法。
[0037]相比于相关技术,本申请实施例提供了一种基于区块链签发电子签名证书的方法,区块链接收应用端发起的交易信息,通过区块链中智能合约的校验逻辑,对交易信息中的注册者身份的唯一名字和注册者的密码进行校验;在校验合法的情况下,调用智能合约的签发逻辑,通过密钥工具签发证书,其中,密钥工具包括区块链网络所提供的数字证书管理工具,或智能合约本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链签发电子签名证书的方法,其特征在于,所述方法包括:区块链接收应用端发起的交易信息,通过所述区块链中智能合约的校验逻辑,对所述交易信息中的注册者身份的唯一名字和注册者的密码进行校验;在校验合法的情况下,调用所述智能合约的签发逻辑,通过密钥工具签发证书,其中,所述密钥工具包括区块链网络所提供的数字证书管理工具,或智能合约通过编程工具创建的密钥库;通过所述智能合约将签发的所述证书转化为扩展名为.p12或.pfx的证书文件,并将所述证书进行编码加密,存储到所述区块链共享账本或隐私数据和/或区块链世界状态中。2.根据权利要求1所述的方法,其特征在于,在区块链接收应用端发起的交易信息之前,所述方法包括:初始化根CA证书,其中,所述根CA证书包括电子认证服务机构签发的电子签名认证证书,或区块链自签名的证书。3.根据权利要求1所述的方法,其特征在于,在校验合法的情况下,调用所述智能合约的签发逻辑包括:通过所述智能合约初始化所述数字证书管理工具对象,并设置所述数字证书管理工具客户端与服务端之间的连接参数;通过所述智能合约获取所述数字证书管理工具的管理员用户信息,并对管理员用户进行注册初始化;所述智能合约通过所述数字证书管理工具对象获取注册证书。4.根据权利要求1至3任一项所述的方法,其特征在于,在获取注册证书之后,以及在通过所述智能合约将签发的所述证书转化为扩展名为.p12或.pfx的证书文件之前,所述方法包括:通过所述数字证书管理工具服务端返回Enrollment对象,所述智能合约基于所述Enrollment对象构建X509Identity对象;所述智能合约从所述X509Identity对象提出扩展名为.p12或.pfx的所述证书文件。5.根据权利要求1所述的方法,其特征在于,所述通过密钥工具签发证书还包括:所述智能合约通过编程工具创建密钥库,所述密钥库包括签名人私钥和数字证书,其中所述数字证书包含签名人的信息以及签名人的公钥;通过所...
【专利技术属性】
技术研发人员:青龙生,龙玲,刘明霞,
申请(专利权)人:微易签杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。