基于门限签名的去中心化的数字证书管理系统及使用方法技术方案

本发明专利技术涉及区块链交易性能技术领域，公开了一种基于门限签名的去中心化的数字证书管理系统，包括有数字证书申请模块、数字证书生成模块、数据传输验证模块和数字证书吊销模块；数字证书申请模块用于通过申请数字证书的节点，提出数字证书申请请求；数字证书生成模块用于对数字证书申请请求进行门限签名，生成去中心化数字证书；数据传输验证模块用于对去中心化数字证书的有效性进行验证，并使用有效的数字证书和发送节点公钥对所传送的签名消息进行验证；数字证书吊销模块用于对已颁发的数字证书进行吊销。本发明专利技术避免了由于第三方机构不可信或受到恶意攻击等事件，而导致整个系统崩溃的情况，进而实现了风险分担和权力分配，有效提高了安全性。有效提高了安全性。有效提高了安全性。

【技术实现步骤摘要】
基于门限签名的去中心化的数字证书管理系统及使用方法


[0001]本专利技术涉及区块链交易性能
，尤其涉及基于门限签名的去中心化的数字证书管理系统及使用方法。

技术介绍

[0002]CA证书是由CA（Certificate Authority）机构发布的数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥，提供了一种在网上验证身份的方式，保证交易的公正性和安全性。CA机构的数字签名使得攻击者不能伪造和篡改证书。
[0003]在现有的数字证书颁发和验证流程中，服务器向CA机构提交信息申请认证，CA机构验证信息的真实性后，向审核通过的申请者签发证书。客户端向服务器发出请求时，服务器返回证书文件，客户端读取证书中的相关明文信息并计算信息摘要，然后利用对应CA机构的公钥验证签名，对比证书的信息摘要，若一致则可以确认证书的合法性，即公钥合法；然后再验证证书相关的域名信息、有效时间以及证书是否吊销。
[0004]现有数字证书的颁发完全依赖第三方CA机构，它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，是安全电子交易的核心环节，CA机构的可靠性直接决定整个PKI（Public Key Infrastructure）系统的可靠性，权力过于集中，若第三方证书发布机构出现问题将会影响所有交易过程。

技术实现思路

[0005]本专利技术的主要目的在于提供基于门限签名的去中心化的数字证书管理系统及使用方法，旨在解决现有技术数字证书的颁发完全依赖第三方CA机构的技术问题。<br/>[0006]为实现上述目的，本专利技术提供了一种基于门限签名的去中心化的数字证书管理系统，所述管理系统包括有数字证书申请模块、数字证书生成模块、数据传输验证模块和数字证书吊销模块；所述数字证书申请模块用于通过申请数字证书的节点，提出数字证书申请请求；所述数字证书生成模块用于对数字证书申请请求进行门限签名，生成去中心化数字证书；所述数据传输验证模块用于对去中心化数字证书的有效性进行验证，并使用有效的数字证书和发送节点公钥对所传送的签名消息进行验证；所述数字证书吊销模块用于对已颁发的数字证书进行吊销。
[0007]优选地，所述数字证书申请模块包括有密钥生成单元和提交申请单元；所述密钥生成单元用于通过申请数字证书的节点，随机生成一对公钥和私钥，并将所述公钥发送至提交申请单元中；所述提交申请单元用于通过公钥生成数字证书申请请求。
[0008]优选地，所述数字证书申请请求包含有公钥和申请数字证书节点的基本信息。
[0009]优选地，所述数字证书生成模块包括有证书请求验证单元、生成数字证书单元和
验证数字证书功能单元；所述证书请求验证单元用于对数字证书申请请求进行验证，并将验证通过的所述数字证书申请请求发送生成数字证书单元，将验证未通过的所述数字证书申请请求直接删除；所述生成数字证书单元用于通过分布式密钥协议和分布式通信网络对数字证书申请请求进行门限签名，生成所述去中心化数字证书。
[0010]所述验证数字证书功能单元用于获取去中心化数字证书的信息摘要，并通过共享公钥验证签名数据，确认数字证书的合法性。
[0011]优选地，所述证书请求验证单元用于对数字证书申请请求进行验证，具体如下：申请数字证书的节点对所述数字证书申请请求进行签名，并广播至区块链网络中；通过P2P网络通信进行节点同步，确定区块链上设置有签名权限的节点；具有签名权限的节点通过申请数字证书节点的公钥验证签名，并将验证通过的签名利用线上、线下手段验证签名请求中的信息真实性。
[0012]优选地，生成数字证书单元用于通过分布式密钥协议和分布式通信网络对数字证书申请请求进行门限签名，生成所述去中心化数字证书，具体如下：通过分布式密钥协议生成门限密钥；所述区块链上具有签名权限的节点基于分布式通信网络，通过自身私钥份额对数字证书申请请求进行分布式协作签署；进行签名的节点数达到阈值，生成所述去中心化数字证书，并将所述去中心化数字证书上传至区块链。
[0013]优选地，所述数据传输验证模块包括有消息签名单元和消息验证单元；所述消息签名单元用于根据消息内容，通过散列函数计算消息摘要，并通过发送节点私钥对消息摘要或消息明文进行签名；所述消息验证单元用于对消息内容进行验证。
[0014]优选地，所述数字证书吊销模块包括有吊销申请单元和吊销证书单元；所述吊销申请单元用于可信节点提出吊销已颁发的数字证书申请；所述吊销证书单元用于对证书吊销申请进行门限签名，并执行吊销证书操作。
[0015]一种基于门限签名的去中心化的数字证书管理系统的使用方法，所述使用方法具体如下：所述数字证书申请模块通过申请数字证书的节点，提出数字证书申请请求，并将所述数字证书申请请求发送至数字证书生成模块中进行证书请求验证；所述证书请求验证通过的数字证书申请请求，通过所述数字证书生成模块进行门限签名，并生成所述去中心化数字证书，同时将所述去中心化数字证书发送至数据传输验证模块中进行验证；所述数据传输验证模块对去中心化数字证书的有效性进行验证，并使用有效的数字证书和发送节点公钥对所传送的签名消息进行验证。
[0016]本专利技术提出的基的于门限签名的去中心化数字证书管理系统及使用方法，通过数字证书申请模块、数字证书生成模块、数据传输验证模块和数字证书吊销模块四大模块之
间的相互协作，可以利用门限签名实现去中心化的数字证书颁发与验证，且证书的颁发由区块链上的所有具有签名权限的节点签名决定，并不需要一个明确的可信中心，避免了由于第三方机构不可信或受到恶意攻击等事件，而导致整个系统崩溃的情况，进而实现了风险分担和权力分配，有效提高了安全性。
附图说明
[0017]图1是本专利技术实施例方案涉及的数字证书管理系统的结构框图；图2为本专利技术实施例方案涉及的数字证书生成模块的处理流程图；图3为本专利技术实施例方案涉及的数据传输验证模块的处理流程图；图4为本专利技术实施例方案涉及的数字证书吊销模块的处理流程图。
[0018]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0019]应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。
[0020]参考图1，本实施例提供了一种基于门限签名的去中心化的数字证书管理系统，图1为数字证书管理系统的结构框图。在本实施例中，本基于门限签名的去中心化的数字证书管理系统包括有数字证书申请模块、数字证书生成模块、数据传输验证模块和数字证书吊销模块。
[0021]其中数字证书申请模块用于根据申请数字证书的节点，提出数字证书申请请求。具体地讲，数字证书申请模块包括有密钥生成单元和提交申请单元。在本实施例中，密钥生成单元用于通过申请数字证书的节点，随机生成一对公钥和私钥，并将公钥发送至提交申请单元中。在此处值得注意的是，申请数字证书的节点会随机生成一对公钥和私钥用于生成证书申请请求，同时生成的私钥由申请数字证书的节点自行进行保管，生成的公钥则公本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于门限签名的去中心化的数字证书管理系统，其特征在于，所述管理系统包括有数字证书申请模块、数字证书生成模块、数据传输验证模块和数字证书吊销模块；所述数字证书申请模块用于通过申请数字证书的节点，提出数字证书申请请求；所述数字证书生成模块用于对数字证书申请请求进行门限签名，生成去中心化数字证书；所述数据传输验证模块用于对去中心化数字证书的有效性进行验证，并使用有效的数字证书和发送节点公钥对所传送的签名消息进行验证；所述数字证书吊销模块用于对已颁发的数字证书进行吊销。2.根据权利要求1所述的基于门限签名的去中心化的数字证书管理系统，其特征在于，所述数字证书申请模块包括有密钥生成单元和提交申请单元；所述密钥生成单元用于通过申请数字证书的节点，随机生成一对公钥和私钥，并将所述公钥发送至提交申请单元中；所述提交申请单元用于通过公钥生成数字证书申请请求。3.根据权利要求2所述的基于门限签名的去中心化的数字证书管理系统，其特征在于，所述数字证书申请请求包含有公钥和申请数字证书节点的基本信息。4.根据权利要求1所述的基于门限签名的去中心化的数字证书管理系统，其特征在于，所述数字证书生成模块包括有证书请求验证单元、生成数字证书单元和验证数字证书功能单元；所述证书请求验证单元用于对数字证书申请请求进行验证，并将验证通过的所述数字证书申请请求发送生成数字证书单元，将验证未通过的所述数字证书申请请求直接删除；所述生成数字证书单元用于通过分布式密钥协议和分布式通信网络对数字证书申请请求进行门限签名，生成所述去中心化数字证书；所述验证数字证书功能单元用于获取去中心化数字证书的信息摘要，并通过共享公钥验证签名数据，确认数字证书的合法性。5.根据权利要求4所述的基于门限签名的去中心化的数字证书管理系统，其特征在于，所述证书请求验证单元用于对数字证书申请请求进行验证，具体如下：申请数字证书的节点对所述数字证书申请请求进行签名，并广播至区块链网络中；通过P2P网络通信进行节点同步，确定区块链上设置...

【专利技术属性】
技术研发人员：李晓风，许金林，赵赫，
申请(专利权)人：安徽中科晶格技术有限公司，
类型：发明
国别省市：